vlan划分(网络vlan划分)

经过上一篇文章对vlan基础的介绍，大家对vlan有了初步的了解。vlan的应用在一代环境中很普遍，所以学会如何划分VLAN是非常重要的。

VLAN划分的方式：基于接口划分VLAN： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。基于MAC划分VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。基于子网划分VLAN： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。基于协议划分VLAN： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。基于匹配策略划分VLAN：根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。

在划分VLAN的几种方法中，基于接口划分VLAN是最常用也是最简单的方法。

实验拓扑

四台PC属于同一网段，可以互相ping通。假设PC1和PC2属于同一个部门，PC3和PC4属于同一个部门。如何基于接口配置VLAN，实现同一部门之间的互访，而不是不同部门之间的互访？

配置步骤

1.为四台电脑设置相应的ip地址。

2.在交换机1和交换机2中创建vlan100和vlan200。执行以下命令

【交换机】vlan批次100 200 3、同一个部门的两个用户PC1和PC2被划分到同一个VLAN100。交换机1的GE0/0/1和交换机2的GE0/0/1分别作为接入类型加入VLAN100。

4.另一个部门的两个用户PC3和PC4被分成另一个VLAN 200。

5.两台相连交换机的端口GE0/0/3分别与作为中继端口的VLAN 100和200相连，以实现跨交换机通信。

这样，同一部门的用户PC1和PC3可以相互通信，但是不同部门的用户PC2和PC4不能相互通信。

在生产环境中，可能会创建多个VLAN，并将多个端口添加到VLAN中。如果增加一个端口，那简直太繁琐了。教你两招。

1.批量创建VLAN

& lt华为& gt系统-查看【华为】VLAN批次2至1002，批次端口加入VLAN

[华为] port-group group-member千兆以太网0/0/10转千兆以太网0/0/20[华为-port-group] port link-type access[华为-port-group]port默认VLAN 100那么如何让PC1与PC3或PC4通信呢？下一次，vlan之间的通信就不行了。