华三交换机划分VLAN 华三交换机划分网段

可以通过VLAN划分广播域，这样使得广播被限制在每一个VLAN里面，而且不会跨VLAN传播。 不同的VLAN之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全考虑。 另外一个原因就是网络管理更加方便一些，就是管理灵活，当一个用户需要切换到另一个网络时，只需要更改交换机的VLAN划分即可，而不用换端口和连线。 举个例子： 假如公司有2个办公区，每个区都只有几个人，但是这几个人属于不同部门，由于每个二层交换机只能提供一个网段，所以需要划分不同网段来实现，公司有几个部门就需要提供几个交换机，但是如果通过VLAN来实现，那就只需要一台交换机。这样可以充分节约成本。 另一方面，如果现在在其中一个办公点的某员工需要调到另一个部门，而这个部门只在另一个办公点才有，那么，这个时候无需更换位置，只需要将他所在点位的交换机端口VLAN划到要去的点的VLAN，这样就会方便很多。  VLAN配置 我们来详细举个例子说明下 为了让大家更加清楚，每行代码都有解释。 (1)创建vlan： //用户视图，也就是在Quidway模式下运行命令。 system-view //进入配置视图 [Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图 [Quidway-vlan10] quit //回到配置视图 [Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图 [Quidway-vlan100] quit //回到配置视图 (2)将端口加入到vlan中： [Quidway] interface GigabitEthernet2/0/1 (10G光口) [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit 回到配置视图 [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 [Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中 [Quidway- GigabitEthernet2/0/1] quit (3)将多个端口加入到VLAN中 system-view [Quidway]vlan 10 [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 [Quidway-vlan10]quit 华为下的这个命令自己现在不知道，找了下答案也没有结果。 (4)交换机配置IP地址 [Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同 [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由 [Quidway-Vlanif100] quit 返回视图 [Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同 [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由 [Quidway-Vlanif10] quit 配置默认网关： [Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。 (5)交换机保存设置和重置命令 save //保存配置信息 reset saved-configuration /重置交换机的配置 reboot //重新启动交换机 (6)交换机常用的显示命令 用户视图模式下： display current-configuration //显示现在交换机正在运行的配置明细 display device //显示S9303各设备状态 display interface ？//显示个端口状态，用？可以查看后边跟的选项 display version //查看交换机固件版本信息 display vlan ？// 查看vlan的配置信息 (7)恢复交换机出厂设置 reset saved-configuration /重置交换机的配置 必要补充： 以太网端口有三种工作模式： Access、Multi和Trunk，端口工作在Access模式下只能属于1个VLAN，一般用于接用户计算机的端口； 端口工作在Trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 端口工作在Multi模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。 Multi端口和Trunk端口的不同之处在于Multi端口可以允许多个VLAN的报文不打标签，而Trunk端口只允许缺省VLAN的报文不打标签。