如何通过MAC地址、IP地址、端口号划分Vlan及其配置案例
日期:2025-03-21 阅读:98
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN划分方法从技术角度讲,VLAN的划分可依据不同原则,主要有以下三种划分方法:
基于端口的VLAN划分
这是最简单、最有效的划分方法,但是采用这种方式的VLAN其不足之处是灵活性不好。
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,同一个VLAN中的站点具有相同的网络地址。
该方法只需网络管理员对网络设备的交换机端口进行重新分配即可,不用考虑该端口所连接的设备。
不同的VLAN之间进行通信需要通过路由器或者三层交换机进行。
2、基于MAC地址的VLAN划分
网络管理员按MAC地址把一些电脑终端划分为一个逻辑子网。
这种划分方式电脑终端移动,不需要重新配置VLAN,交换机对电脑终端的MAC地址和交换机端口进行跟踪,在新终端接入网络时根据需要将其划归至某一个VLAN,而无论该终端在网络中怎样移动,由于其MAC地址保持不变,故用户不需进行网络地址的重新配置。
这种技术的不足之处在于电脑终端入网时,需要对交换机进行较复杂的手工配置,以确定该站点属于哪一个VLAN。
说明:MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
3、基于路由的VLAN划分该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
配置案例需求:1、PC1、PC3属于VLAN10,能互通;
2、PC2、PC4、、PC5属于VLAN20,能互通;
3、PC6、PC7属于VLAN30,能互通;
交换机SW1配置1基于端口将PC1划分到VLAN10[Huawei]vlan 10
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 20
[Huawei]display vlan
2基于MAC将PC2划分到VLAN20<Huawei>system-view
[Huawei]vlan 20
[Huawei-vlan20]mac-vlan mac-address 5489-98A4-25CD//通过此命令配置MAC地址与VLAN关联,有几台终端,关联几台终端MAC;
[Huawei]dis mac-vlan mac-address all
[Huawei]interface GigabitEthernet 0/0/10
[Huawei-GigabitEthernet0/0/10]port link-type hybrid
[Huawei-GigabitEthernet0/0/10]port hybrid untagged vlan 20
[
Huawei-GigabitEthernet0/0/10]mac-vlan enable //使能MAC VLAN功能;
[Huawei]vlan 30
[SW1]interface GigabitEthernet 0/0/20
[Huawei-GigabitEthernet0/0/20]port link-type hybrid
[Huawei-GigabitEthernet0/0/20]port hybrid tagged vlan 30
[SW1-GigabitEthernet0/0/20]ip-subnet-vlan enable
[SW1]vlan 30
[SW1-vlan30]ip-subnet-vlan 3 ip 192.168.30.6 24
[SW1]display ip-subnet-vlan vlan all
4配置trunk口[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type hybrid
[SW1-GigabitEthernet0/0/24]port hybrid untagged vlan 10 20 30
[SW1-GigabitEthernet0/0/24]ip-subnet-vlan enable
SW2配置同SW1
测试互通
相关阅读:
基本所有路由器外壳上都会有产品铭牌,上面都会详细标注路由器登录地址,登录账号与密码,购买新路由器的朋友往往会问小编路由器登录地址,账号密码多少,其实就在眼前,只是大家不善于观察,如下图,我们可以看到斐日期:2025-03-27阅读:741
许多水星(mercury)无线路由器的用户,为了自己网络的安全,想给水星路由器设置一个复杂一点的登录密码和无线网络的连接密码,但由于缺乏专业的知识,发现根本不会设置。本文通过图文教程的形式,介绍了水星无线路由日期:2025-03-27阅读:721
我相信忘记密码这种事情应该不是很奇怪了,如果设置的密码太多,过的时间长肯定就会记不清了,比如qq密码忘了可以重置密码、找回密码。那么路由器的登陆密码忘了我们可以恢复出厂设置。然后用默认的出厂设置账号密码日期:2025-03-27阅读:539
无线路由器的300M与450M的区别无线路由器的150M、300M、450M等参数指最大带宽,单位为Mbps,即150Mbps、300Mbps和450Mbps。这个参数是指所有连接到路由器的无线设备同时收发数据的最大速度。300M的路由器,支持300Mb日期:2025-03-27阅读:816
1.查看无线网卡无线路由器是否在同一个房间使用,如果中间隔了类似于墙体的障碍物,建议让无线网卡和路由器在近距离无障碍物的情况下使用,确定是否是障碍物的造成信号衰减引起的不稳定。2.如果周围有其他无线设备,日期:2025-03-27阅读:379
无线路由器不能上网怎么办?首先当然是插好电源线,接下来就是用网线连接硬件设备了。图中蓝色的RJ45接口是WAN口(通常只有1个),通过网线将它与ADSL Modem相连;而四个黄色的RJ45接口则是LAN口(通常有2-4个),通过网日期:2025-03-27阅读:405
TP-link云路由器访客无线网络设置原因访客无线网络是提供给访客的无线网络,有别于您自己使用的无线信号。访客无线网络可以正常上网,但可以受到多个权限限制。有访客网络,再也不必为不便告知无线密码而尴尬,也省日期:2025-03-26阅读:500
当多人多台电脑同时上网时,某人在下载或者观看高清视的时候都会占用大量的带宽,导致其他人无法打开网页或者进行网络游戏,为了避免这个情况,可以通过路由器来给每台电脑分配合适的带宽,这样就不会影响各个的使用日期:2025-03-26阅读:383
连接线缆前,建议先将所有设备断电/关机。连接完成后,再通电/开机。路由器连接线缆示意图路由器的LAN、WAN口均支持MDI/MDI-X自适应,使用交叉网线或直连网线均可进行连接。安装完成后,将路由器和所连的网络设备都日期:2025-03-26阅读:367
路由器怎么挑选?哪种路由器比较好图1 极路由内部芯片结构图2 高端路由器内部芯片的复杂度不逊于平板电脑,图为思科Linksys EA6700由于我们不可能拆开看每款路由器的芯片,因此在选购时只能通过标注的参数来判断它的日期:2025-03-26阅读:371