1、華為3Com公司交換機(jī)Tag VLAN功能和配置本文簡(jiǎn)要介紹了華為3Com公司以太網(wǎng)交換機(jī)的Tag VLAN的功能和配置，以使用戶 更加靈活的掌握交換機(jī)的VLAN的概念和應(yīng)用。在沒有Tag Vlan之前，我們先看一下下面的例子。假設(shè)組網(wǎng)如下：S2016in UN rj.CGED3 0 r.ir：CE.DPC1PC23普通用戶西業(yè)用戶1-10端口接的都是普通用戶，1123接的都是商業(yè)用戶。要求：普通用戶的VLAN信息不需要上傳，而商業(yè)用戶必須把VLAN信息上傳上去。對(duì)123端口我們可以進(jìn)行如下配置： 10 端口 ：屬于 VLAN1； 23端口：各屬于一個(gè)VLAN。但是對(duì)于上行口 24 口我們卻沒

2、有辦法進(jìn)行配置，因?yàn)椋?）、如果我們將它設(shè)為UNTAGGED方式，則商業(yè)用戶的VLAN信息無法透?jìng)魃先?2）、如果我們將它設(shè)為TAGGED方式，則普通用戶的VLAN信息也一起被透?jìng)魃先?針對(duì)這種情況，一個(gè)很好的解決方法就是使用Tag Vlan：Tag Vlan是通過軟件讓一個(gè)UNTAGGED端口能夠透?jìng)髦付ǖ腣LAN信息，即在一 個(gè)UNTAGGED端口上一些帶指定VLAN信息的數(shù)據(jù)?能夠被透?jìng)鳌，F(xiàn)在我們就可以在把上 行口 24 口劃在VLAN1中，并在24 口上配置Tag Vlan，讓商業(yè)用戶的VLAN信息透?jìng)魃?去，這樣就實(shí)現(xiàn)了用戶的要求。在QuidwayS3026/2016/2008等交換

3、機(jī)中提供了一種功能：TAG VLAN。它的主要作用 是解決在Access端口上透?jìng)鲙LAN ID的數(shù)據(jù)報(bào)文?？紤]如下組網(wǎng)：口3026ip apPC1 PC2PC1是普通用戶，接在端口 1上，屬于VLAN10； PC2是特殊用戶，接在端口 9上，屬 于 VLAN20。24 口 上行。要求：普通用戶的VLAN信息不用透?jìng)鞯缴蠈咏粨Q機(jī)，而特殊用戶的VLAN信息要透 傳到上層交換機(jī)。這樣的組網(wǎng)要求我們就可以采用TAG VLAN功能來實(shí)現(xiàn)。首先，我們將1 口和24 口劃分在VLAN 10里，然后再在端口 24 （為ACCESS端口）上設(shè)置:S3026(config-if-Ethernet0/24)#

4、tag vlan 20這樣VLAN ID信息為20的數(shù)據(jù)報(bào)文就能從24 口透?jìng)魃先チ恕９芾硇徒粨Q機(jī)IEEE 802.1Q VLAN設(shè)置應(yīng)用實(shí)例一 VLAN的概念VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理 地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案 的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了 VLAN 頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是

5、一個(gè)虛 擬局域網(wǎng)。虛擬局域網(wǎng)的好處是控制網(wǎng)絡(luò)的廣播風(fēng)暴、確保網(wǎng)絡(luò)安全、簡(jiǎn)化網(wǎng)絡(luò)管理、減少了對(duì)路由器的需求、 靈活的網(wǎng)絡(luò)分組、減少網(wǎng)絡(luò)解決方案費(fèi)用、更合理的利用服務(wù)資源。VLAN是局域交換網(wǎng)的靈魂。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡(jiǎn)便 和擴(kuò)展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的 潮流。二VLAN的劃分方式VLAN的定義方式有：物理端口、MAC地址、協(xié)議、IP地址和用戶自定義過濾方式等。802.1Q是 VLAN的標(biāo)準(zhǔn)，是將VLAN ID封裝在幀頭，使得幀跨越不同設(shè)備，也能保留VLAN信息。不同廠家的交 換機(jī)只要支持802

6、.1Q VLAN就可以跨越交換機(jī)，可以統(tǒng)一劃分管理。三802.1q Tag VLAN的設(shè)置實(shí)例我司的大多數(shù)管理型交換機(jī)都支持基于端口的VLAN和基于802.1q協(xié)議的VLAN功能?；诙丝谝?guī) 則的VLAN這是最早的VLAN類型，也是最簡(jiǎn)單的VLAN，可以將局域網(wǎng)交換機(jī)其中的幾個(gè)端口指定成一 個(gè) VLAN。以下主要介紹管理型交換機(jī)的IEEE 802.1Q VLAN設(shè)置，設(shè)置IEEE802.1Q VLAN大體分三步： 1、選擇VLAN的類型。2、設(shè)置VLAN組的劃分。3、端口 PVID值的設(shè)置。下面用TL-SL3226P交換機(jī) 舉三個(gè)實(shí)例來說明802.1Q VLAN的劃分方法。例1：在TL-SL3

7、226中用IEEE 802.1Q在同一交換機(jī)內(nèi)劃分兩組，并同時(shí)共享一個(gè)服務(wù)器。A12服務(wù)器-B11-步驟1：在VLAN管理下選擇VLAN配置模式為802.1q Tag VLAN如下圖所示：23nll24 19. ali unQls 言2 指M ，.% 5 口？ 3 J- 4 ?Slot!VLAN模式配置VLAN模式：斯：迂函妍L&1：通| f提交）桐己置端口管理生成樹協(xié)波IEEE3職.1渤議-*. VLAN糧式曾造 G-lobalPVIE!|- VLANggg MTU VLAN組步驟2:設(shè)置VLAN組的劃分。選擇VLAN管理菜單下的VLAN配置選項(xiàng)，出現(xiàn)VLAN的具體設(shè)置，在Tag VLAN

8、NO :（1-256）后面填入VLAN的順序號(hào)，然后點(diǎn)擊查看可以查看已設(shè)置的該VLAN的內(nèi)容，在Tag VLAN ID :（1-4094）后面填入VLAN對(duì)應(yīng)的VID值，可以在狀態(tài)欄中選擇Enable讓此設(shè)置有效，選擇Disable讓此設(shè)置無效， 選擇delete刪除已設(shè)置的VLAN。在成員和端口規(guī)則中設(shè)置每個(gè)端口對(duì)應(yīng)的規(guī)則，每個(gè)端口對(duì)應(yīng)三種規(guī)則:Untag、Tag、Drop。在以下界面中要分別設(shè)置三次對(duì)應(yīng)三個(gè)VLAN組：VLAN1( VID=1): 124 所有端口為 untag。VLAN2（VID=2）： 112，13 113 端口為 untag， 其它均為 Drop。VLAN3（VID=

9、3）： 13，1424 1324 端口為 untag，其它均為 Drop。.系筑配置 端口管理TPLINK生成樹.協(xié)傻lEEESm疝&議宜VLA1W管理 VLAN模式配置 | - M Global PVID 卜奇TLAN曾擅 ! te mtu vumta .TrunlsgegI&MP相聽SHMF協(xié)議安敏己置Tag VLAN No.:(1 - 256)步驟3：設(shè)置每個(gè)端口的PVID值。選擇配置菜單下的端口管理，端口參數(shù)，出現(xiàn)每個(gè)端口的設(shè)置內(nèi)容，如下圖所示，在端口號(hào)的下拉列表中選擇端口號(hào)，在缺省VLAN ID后面輸入該端口對(duì)應(yīng)的PVID值，每個(gè)端口的PVID值與它所要訪問的VLAN組的VID是對(duì)應(yīng)

10、的。在該界面中要分別設(shè)置所有端口對(duì)應(yīng)的PVID值，本例中設(shè)置所有端口對(duì)應(yīng)的PVID值為:端口 1端口 12： 2 端口 13： 1 端口 14端口 24： 3例2：在TL-SL3226P中用802.1Q規(guī)則設(shè)置跨交換機(jī)的VLAN。交換機(jī)A的1 口與交換機(jī)B的1 口 集聯(lián)，交換機(jī)A的2-12端口與交換機(jī)B的2-12端口互訪，交換機(jī)A的13-24端口與交換機(jī)B的13-24端 口互訪。步驟1 ：在交換機(jī)A和交換機(jī)B中分別選擇VLAN管理下的VLAN模式配置為802.1q Tag VLAN步驟2：在交換機(jī)A和交換機(jī)B中分別設(shè)置VLAN組的劃分。在交換機(jī)A和交換機(jī)B中分別做以下VLAN的設(shè)置：VLAN

11、1：（VID=1）交換機(jī)A： 1 1 2 1端口規(guī)則為tag，212端口規(guī)則為untag，其它端口規(guī)則為Drop。交換機(jī)B： 1 1 2 1端口規(guī)則為tag, 212端口規(guī)則為untag，其它端口規(guī)則為Drop。VLAN 2： (VID=2)交換機(jī)A： 1, 1 32 4 1端口規(guī)則為tag, 1324端口規(guī)則為Untag，其它端口規(guī)則為Drop。交換機(jī)B： 1, 1 32 4 1端口規(guī)則為tag，1324端口規(guī)則為Untag，其它端口規(guī)則為Drop。步驟3：設(shè)置每個(gè)端口的PVID值。選擇端口管理下面的端口參數(shù)，如下圖所示，在端口號(hào)中選擇端口，在缺省VLAN ID值中填入端口 對(duì)應(yīng)的PVID值

12、。每個(gè)端口對(duì)應(yīng)的PVID值應(yīng)和它所訪問的VLAN組的VID值一致。在該界面中要分別設(shè)置所有端口對(duì)應(yīng)的PVID值，本例中設(shè)置所有端口對(duì)應(yīng)的PVID值為：端口 2端口 12： 1 端口 13-端口 24： 2例3：交換機(jī)A的1端口與交換機(jī)B的1端口級(jí)聯(lián)，交換機(jī)A的212 口與交換機(jī)B的212可以 互訪，交換機(jī)A的1323與交換機(jī)B的1324可以互訪，交換機(jī)A的24端口連接服務(wù)器，可以被所有 端口訪問。設(shè)置以下VLAN組:VLAN1：(VID=1)交換機(jī)A：包括端口： 124 1端口為tag，其它端口為untag； 1端口和24端口 PVID=1。交換機(jī)B：包括端口： 124 1端口為tag，其它端

13、口為untag； 1端口 PVID=1。VLAN2： (VID=2)交換機(jī)A：包括端口： 112, 24 1 端口為 tag，212 和 24 端口為 untag，其它端口為 Drop； 212 端口 PVID=2。交換機(jī)B：包括端口： 112 1 端口為 tag, 212 端口為 untag，其它端口為 Drop； 212 端口 PVID=2。VLAN3： (VID=3)交換機(jī)A：包括端口： 1，1323, 24 1 端口為 tag，1324 端口為 untag，其它端口為 Drop； 1323 端口 PVID=3。交換機(jī)B：包括端口 ： 1，1324 1 端口為 tag，1324 端口為

14、untag，其它端口為 Drop ； 1324 端口 PVID=3。提高傳輸效率三層交換及VLAN設(shè)置評(píng)論論壇2006-08-17作者:網(wǎng)管整理來源:bitsCN.comPV:1621關(guān)鍵詞：設(shè)置交換傳輸效率提高VLAN交換機(jī)路由子網(wǎng)企業(yè)筆者在參與一些公司的網(wǎng)絡(luò)工程建設(shè)中，發(fā)現(xiàn)一些公司對(duì)交換機(jī)的選擇大多依然停留在過 去，完全不考慮企業(yè)內(nèi)網(wǎng)基于不同部門的子網(wǎng)劃分，只要一般百兆交換機(jī)，把所有的電腦接 起來就行。這要是在ADSL等寬帶技術(shù)還沒有普及之前，企業(yè)接入廣域網(wǎng)需要專門的企業(yè)級(jí)傳統(tǒng) 路由器，如；CISCO 2600系列接入路由器，來接入幀中繼(FRAME RELAY)、數(shù)字?jǐn)?shù)據(jù)網(wǎng) (DDN)、

15、x.25等。而企業(yè)要部署VLAN，要具有VLAN劃分功能的交換機(jī)來與傳統(tǒng)路由器 配合，由傳統(tǒng)路由器來做VLAN間通信的路由，那么面對(duì)昂貴的傳統(tǒng)路由器，小企業(yè)無力 承受，這是可以理解的。但現(xiàn)在寬帶技術(shù)普及之后，一般的企業(yè)都會(huì)選擇ADSL或城域網(wǎng)， 除非是非常傳統(tǒng)的行業(yè)企業(yè)，如銀行業(yè)還是采用DDN。同時(shí)擔(dān)當(dāng)接入的網(wǎng)關(guān)設(shè)備也不在唯 一的由傳統(tǒng)路由器來承擔(dān)，而是出現(xiàn)了種類繁多的寬帶接入設(shè)備，如：寬帶路由器、VPN 防火墻等。代替?zhèn)鹘y(tǒng)路由器做VLAN路由的三層交換機(jī)已經(jīng)出現(xiàn)，基于硬件的路由轉(zhuǎn)發(fā)比 傳統(tǒng)路由器基于軟件的路由轉(zhuǎn)發(fā)效率更高、更快。bitsCN.Com現(xiàn)在企業(yè)部署VLAN有了更好的選擇，那就是由

16、三層交換機(jī)和有VLAN功能的二層 接入交換機(jī)來配合實(shí)現(xiàn)。并且隨著生產(chǎn)三層交換機(jī)的廠家越來越多，市場(chǎng)供應(yīng)的豐富，使原 來價(jià)格也高高在上的三層交換機(jī)將很快走向平民化，特別是千兆三層交換機(jī)在高端市場(chǎng)的普 及，促使百兆三層交換機(jī)向中低端市場(chǎng)普及，并且價(jià)位降到一般中小企業(yè)有能力接受的程度。 因此在這里進(jìn)一步點(diǎn)出本文的題目“三層交換，你也可以”的主旨。在網(wǎng)絡(luò)核心部署三層交 換對(duì)中小企業(yè)已不是什么新鮮話題。bitsCN#com中國(guó)網(wǎng)管聯(lián)盟劃分VLAN子網(wǎng)的好處bitsCN.ComVLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分 成不同小的邏輯子網(wǎng)，

17、每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說，就是將一個(gè)大的物 理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)?交換機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的 MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。通過劃分VLAN子網(wǎng)，能劃小 了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的 產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分/LAN，LAN 被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器 （或三層交換機(jī)）上配置訪問列表來進(jìn)行

18、跨子網(wǎng)段的授權(quán)訪問，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)訪問 的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分企業(yè)網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)部門、 項(xiàng)目組或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接 的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。 VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的 進(jìn)行網(wǎng)絡(luò)監(jiān)控。bitsCNcom因?yàn)楦鱾€(gè)子網(wǎng)產(chǎn)生的廣播將被限制在小的虛擬局域網(wǎng)內(nèi)。當(dāng)LAN中的不同VLAN間 進(jìn)行相互通信時(shí)，由于處于不同的IP子網(wǎng)段，不能象原先大的LAN那樣直接通信，因此需 要路由來轉(zhuǎn)發(fā)，這時(shí)就需要增

19、加路由設(shè)備一一要實(shí)現(xiàn)路由功能。三層交換技術(shù)bbs.bitsCN.com中國(guó)網(wǎng)管論壇VLAN和路由是攣生兄弟，有VLAN就必有路由。bitsCNcom在沒有出現(xiàn)三層交換機(jī)以前，VLAN間的通信需要昂貴的傳統(tǒng)路由器來配合工作。在 企業(yè)網(wǎng)中，不同VLAN子網(wǎng)之間的通信頻繁發(fā)生，而路由器是基于軟件的路由選擇操作， 本來效率就不高，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，也就是“每次轉(zhuǎn)發(fā)，每次路由”， 隨著需要路由的數(shù)據(jù)量增大，傳統(tǒng)的路由器將不堪重負(fù)，于是就成為VLAN之間通信的瓶 頸。www_bitscn_com中國(guó).網(wǎng)管聯(lián)盟三層交換機(jī)則把網(wǎng)絡(luò)通信中的二層交換技術(shù)和三層路由（或稱三層轉(zhuǎn)發(fā)）技術(shù)結(jié)合在 一

20、起，并通過ASIC技術(shù)達(dá)到線速交換，大幅度提高了設(shè)備數(shù)據(jù)的包轉(zhuǎn)發(fā)能力，消除了轉(zhuǎn)發(fā) 瓶頸。同時(shí)通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證 網(wǎng)絡(luò)資源的充分利用，切實(shí)保證滿足各類用戶的應(yīng)用需求。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn) 行路由后，會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根 據(jù)映射表直接進(jìn)行二層交換，也就是“一次路由，多次交換”，這樣大大提高了數(shù)據(jù)包轉(zhuǎn)發(fā) 的效率，因而提高了 VLAN網(wǎng)絡(luò)的整體性能。bitsCN_com有了三層交換機(jī)，企業(yè)做VLAN子網(wǎng)的劃分時(shí)，設(shè)備上的付出就相對(duì)經(jīng)濟(jì)得多，網(wǎng)絡(luò) 的VLAN間數(shù)據(jù)路由轉(zhuǎn)發(fā)性能更加高效。bitsC

21、N.Comwwwbitscncom小企業(yè)的三層交換部署實(shí)例bitsCNcom從上面兩個(gè)小節(jié)我們知道了劃分VLAN子網(wǎng)對(duì)于一個(gè)企業(yè)局域網(wǎng)的重要性和必要性， 而劃分VLAN的必要配套工程，就是要部署三層交換機(jī)。目前三層交換機(jī)的市場(chǎng)發(fā)展，品 牌倍出，但是價(jià)位還是有些高，如百兆三層交換機(jī)一般在8000-9000元左右，但個(gè)別低價(jià)的 還是有的，如：D-Link DES-3326SR報(bào)價(jià)4000元，這使我們100個(gè)以內(nèi)的小型企業(yè)也一樣 可以部署高效安全的VLAN網(wǎng)絡(luò)。DLbitsCN_com網(wǎng)管軟件下載本案我們就選擇這款非常經(jīng)濟(jì)的三層交換機(jī)，在網(wǎng)絡(luò)的核心部署一臺(tái)D-Link DES-3326SR三層交換機(jī)

22、，接入層則由若干臺(tái)D-Link DES-3226S百兆可堆疊二層交換機(jī)來 擔(dān)任，。中國(guó)網(wǎng)管聯(lián)盟bitsCN.comDES-3326SR是一款可堆疊多層可路由交換機(jī)，它在一個(gè)機(jī)箱里集成了二層線速交換和 三層IP包路由以及服務(wù)質(zhì)量（QoS）功能。它提供24個(gè)10/100 Mbps端口，一個(gè)用于快速 以太網(wǎng)、千兆模塊、堆疊的擴(kuò)展插槽，8.8Gbps交換架構(gòu)，8K MAC地址表，2K路由表， 6.6Mpps三層包轉(zhuǎn)發(fā)速率，16MB RAM緩存。支持冗余備份電源，可通過高速堆疊線纜堆 疊在一起，最多可堆疊13個(gè)單元。允許8個(gè)10/100Mbps端口干路提供聚合帶寬。BBS.bitsCN.com 網(wǎng)管論壇

23、通過網(wǎng)絡(luò)分段，支持IEEE 802.1Q VLAN Tagging的工作站能被分組到不同的VLAN中。 這款交換機(jī)也支持GVRP，以此來進(jìn)行VLAN配置信息的自動(dòng)發(fā)布。bitsCN.nET*中國(guó)網(wǎng)管博客支持 RIP-1,RIP-2,OSPF路由協(xié)議，DVMRP，PIM Dense mode組播路由協(xié)議。 bitsCN_com于端口和基于MAC地址的802.1x特性使用戶的每次接入請(qǐng)求都能進(jìn)行認(rèn)證。多層的訪 問控制列表（ACL）。支持優(yōu)先級(jí)隊(duì)列和IP組播（IGMP snooping），服務(wù)質(zhì)量（QoS）能保 證成功地完成像視頻會(huì)議這樣的對(duì)延遲敏感的應(yīng)用。BBS.bitsCN.com 網(wǎng)管論壇支持

24、802.1p優(yōu)先隊(duì)列控制，從第二層到第四層的多層信息都能被用來為數(shù)據(jù)包設(shè)置優(yōu) 先級(jí)。偵聽I(yíng)GMP，控制廣播，交換機(jī)動(dòng)態(tài)地配置端口使之把IP組播數(shù)據(jù)只轉(zhuǎn)發(fā)給那些和 組播主機(jī)相關(guān)的端口。SNMPv.1,v.2c，v.3網(wǎng)絡(luò)管理。能提供RMON監(jiān)測(cè)和SYSLOG以完成有效的中心管理。交 換機(jī)也提供命令行接口（CLI）和基于Web的GUI。bbs.bitsCN.com子網(wǎng)規(guī)劃及網(wǎng)絡(luò)拓樸圖BBS.bitsCN.com網(wǎng)管論壇VLAN的劃分應(yīng)與IP規(guī)劃結(jié)合起來，使得一個(gè)VLAN接口 IP就是對(duì)應(yīng)的子網(wǎng)段就是 某個(gè)部門的子網(wǎng)段，VLAN接口 IP就是一個(gè)子網(wǎng)關(guān)。VLAN應(yīng)以部門劃分，相同部門的主 機(jī)IP以V

25、LAN接口 IP為依據(jù)劃歸在一個(gè)子網(wǎng)范圍，同屬于一個(gè)VLAN。這樣不僅在安全 上有益，而且更方便網(wǎng)絡(luò)管理員的管理和監(jiān)控。注意：各VLAN中的客戶機(jī)的網(wǎng)關(guān)分別對(duì) 應(yīng)各VLAN的接口 IP。bitsCN_com在這企業(yè)網(wǎng)中計(jì)劃規(guī)劃四個(gè)VLAN子網(wǎng)對(duì)應(yīng)著四個(gè)重要部門，筆者認(rèn)為這也是小企業(yè) 最普遍的部門結(jié)構(gòu)，分別是：bitsCN#com中國(guó)網(wǎng)管聯(lián)盟VLAN10綜合行政辦公室;VLAN20銷售部；VLAN30財(cái)務(wù)部；VLAN40數(shù)據(jù)中心（網(wǎng)絡(luò)中心）。BBS.bitsCN.com 網(wǎng)管論壇劃分VLAN以后，要為每一個(gè)VLAN配一個(gè)“虛擬接口 IP地址”。bitsCN.ComVLAN10VLAN20VLAN

26、30VLAN40 bitsCN#com 中國(guó)網(wǎng)管聯(lián)盟VLAN及路由配置BBS.bitsCN.com 網(wǎng)管論壇1.DES-3326SR三層交換機(jī)的VLAN的配置過程：bitsCN.nET*中國(guó)網(wǎng)管博客（1）創(chuàng)建 VLANDLbitsCN_com網(wǎng)管軟件下載DES-3326SR#Config vlan default delete 1 -24 口刪除默認(rèn) VLAN（default）包含的端口 1-24DES-3326SR#Create vlan vlan10 tag 10 口創(chuàng)建 VLAN 名為 vlan10，并標(biāo)記 VID 為 10DES-3326SR#Create vlan vlan20 ta

27、g 20 創(chuàng)建 VLAN 名為 vlan20，并標(biāo)記 VID 為 20DES-3326SR#Create vlan vlan30 tag 30 創(chuàng)建 VLAN 名為 vlan10，并標(biāo)記 VID 為 30DES-3326SR#Create vlan vlan40 tag 40 創(chuàng)建 VLAN 名為 vlan10，并標(biāo)記 VID 為 40 bitsCNcom（2）添加端口到各VLAN www_bitscn_com中國(guó).網(wǎng)管聯(lián)盟DES-3326SR#Config vlan vlan10 add untag 1-6 口把端口 1-6 添加到 VLAN10DES-3326SR#Config vlan

28、vlan20 add untag 7-12 口把端口 1-6 添加到 VLAN20DES-3326SR#Config vlan vlan30 add untag 13-18 口把端口 1-6 添加到 VLAN30DES-3326SR#Config vlan vlan40 add untag 19-24 口把端口 1-6 添加到 VLAN40（3）創(chuàng)建 VLAN 接口 IPDES-3326SR#Create ipif if10 /24 VLAN10 state enabled 創(chuàng)建慮擬的接 口 if10給名為VLAN10的VLAN子網(wǎng)，并且指定該接口的IP為/24。創(chuàng)建后 enabled激活該接口。bitsCN.nET*中國(guó)網(wǎng)管博客同樣方法設(shè)置其它的接口 IP：bitsCN.nET*中國(guó)網(wǎng)管博客DES-3326SR#Create ipif if20 /24 VLAN20 state enabledDES-3326SR#Create ipif if30 /24 VLAN30 state enabledDES-3326SR#Crea