如何划分vlan？

VLAN划分的步骤如下：
1、以思科厂商设备作为示例，可以在vlandatabase下创建，也可以直接在配置模式下创建。下面两种方式都有：
/iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b"/>
/iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b"/>
2、如何给创建的vlan命名?给创建的vlan命名，有两种方式，第一种是在创建的时候，直接把vlan的名称给带上；第二种是创建完vlan之后，再给vlan命名，或者是重命名的。
/iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400"/>
3、查看交换机的vlan信息？使用showvlan命令，可以看到vlanID，vlan的名称等信息。
/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800"/>
4、何如删除一个vlan呢，在vlandatabase里面，将需要删除的vlan执行novlan?。删除之后，如何确认是否已经删除成功了。（这里要注意，由于这里是模拟器，在实际环境中，直接在配置模式下就可以进行vlan的建立与删除，不需要进入vlandatabase模式）
/iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03"/>

1、基于端口划分

这种方法明确指定各端口属于哪个VLAN，操作简单，但主机较多时，重复工作量大，主机端口变动的时候，需要同时改变该端口所属的VLAN。

2、基于MAC地址的划分

根据主机网卡的MAC地址进行划分（每个网卡都有世界上唯一的MAC地址）。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VALN。

3、基于IP地址划分

将任何属于同一IP广播组的主机认为属于同一VLAN，有良好的灵活性和可扩展性，可以方便的通过路由器扩展网络，但是不适合局域网，效率不高。

扩展资料：

划分VLAN的原因

1、提高安全性

没有划分VLAN前，交换机端口连接下的所有主机都处于一个LAN中，即一个广播域中，实现ARP中间人攻击太简单了。划分了VLAN之后，缩小了ARP攻击的范围，ARP报文是一个2.5层的报文，只能在同一个VLAN中传播。

2、提高性能

不划分VLAN，整个交换机都处于一个广播域，随便一台PC发送的广播报文都能传送整个广域播，占用了很多带宽（引起广播风暴）。划分了VLAN，缩小的广播域的大小，缩小了广播报文能够到达的范围。

一、基于端口的VLAN分为两种情况：

1、多交换机端口定义VLAN

2、单交换机端口定义VLAN

二、基于MAC地址的VLAN也分为两种情况：

1、基于路由的VLAN

2、基于策略的VLAN

扩展资料：

VLAN的目的：

VLAN（Virtual Local Area Network，虚拟局域网）的目的非常的多。通过认识VLAN的本质，将可以了解到其用处究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。

第二，VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。下面，给予说明。比如一个路由器只有一个用于终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。

第三，将在交换机的层次上阐述VLAN的目的。

在现实中，由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机，然后接入路由器的一个端口，把企划部全部接入一个交换机，然后接入一个路由器端口。这种情况是LAN。

然而正如上面所说，如果路由器就一个用于终端的接口，那么这两个交换机就必须接入这同一个路由器的接口，这个时候，如果还想保持原来的网段的划分，那么就必须使用路由器的子接口，创建VLAN.

参考资料：百度百科-虚拟局域网（VLAN）

VLAN划分的步骤如下：
1、以思科厂商设备作为示例，可以在vlan
database下创建，也可以直接在配置模式下创建。下面两种方式都有：
2、如何给创建的vlan命名?
给创建的vlan命名，有两种方式，第一种是在创建的时候，直接把vlan的名称给带上；第二种是创建完vlan之后，再给vlan命名，或者是重命名的。
3、查看交换机的vlan信息？使用show
vlan命令，可以看到vlan
ID，vlan的名称等信息。
4、何如删除一个vlan呢，在vlan
database里面，将需要删除的vlan执行no
vlan
?。
删除之后，如何确认是否已经删除成功了。（这里要注意，由于这里是模拟器，在实际环境中，直接在配置模式下就可以进行vlan的建立与删除，不需要进入vlan
database模式）

华为的命令不懂,但是基本思想都应该是一样的.大致都要遵循这几步:
1
创建vlan
2
将端口划入vlan
3
为每个vlan设置ip,此IP是下边vlan的网关
4
起trunk
5
在trunk中设置允许通过的vlan
华为的命令是在网上找的,不知道对不对.
sys
[SwA]vlan
1
[SwA-vlan1]vlan
2
//创建vlan2
[SwA-vlan2]port
ethernet
0/17
to
eth
0/19
eth
0/22
//在vlan2中将第17至19端口，和第22端口加入VLAN2
[SwA-vlan2]vlan
3
[SwA-vlan3]port
eth
0/21
//在vlan3中将第21端口加入VLAN2
[SwA-vlan3]inter
e0/23
[SwA-Ethernet0/24]port
link-type
trunk
//将第24端口设为trunk口,这个口是与防火墙或者路由器直连的口.
[SwA-Ethernet0/24]port
trunk
permit
vlan
vlan1
vlan
2
vlan20
vlan30
vlan40
vlan50
vlan60
在trunk口中加入允许通过的vlan