交换机在划分网络的时候经常会需要考虑VLAN如何分配。今天我们就来了解下VLAN的基本操作。

　　1. 为什么要划分VLAN

　　A. 减少广播风暴

　　VLAN最大的好处就是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那么这个而网络就会彻底瘫痪。

　　可以通过VLAN划分广播域，这样就使得广播被限制在一个VLAN内，而不会跨VLAN进行传播。

　　不同的VLAN之间的成员在没有三层路由的前提下是不能互放的，这也是处于安全的考虑。

　　B. 网络管理方便

　　管理灵活，当一个用户需要切换到另一个网络时，只需要更改交换机的VLAN划分即可，而不用换端口和连线。

　　比如说，如果公司有2个办公地点，但是每个地点都只有几个人，但是这几个人都分别属于不同的部门，每个二层交换机只能提供一个网段，所以需要划分不同网段来说实现的话，公司有几个部门就需要提供几台交换机，但是如果通过VLAN来实现，你们只需要一台交换机即可实现。这样就节约了成本。

　　另一方面，如果现在在办公点A的某员工需要调到另一个部门，而这个部门只在办公点b才有，那么这时，他无需搬到b点去，只需要将a地点的上联交换机的端口的VLAN划到b点的按个部门的VLAN即可，这样就会方便很多。

　　2. VLAN的配置

　　很多朋友对于代码很模糊，那也没有关系，可能对VLAN了解不深，那么我们再来看看VLAN的原理以及配置，我们可以通过实例进行讲解，每一步的代码都会有解释，应该都能看得懂。

　　A. 创建VLAN

　　 //用户视图，也就是在Quidway模式下运行命令。

　　system-view //进入配置视图

　　[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

　　[Quidway-vlan10] quit //回到配置视图

　　[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

　　[Quidway-vlan100] quit //回到配置视图

　　B. 将端口加入到VLAN中

　　[Quidway] interface GigabitEthernet2/0/1 (10G光口)

　　[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

　　[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

　　[Quidway- GigabitEthernet2/0/1] quit 回到配置视图

　　[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

　　[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

　　[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

　　C. 将多个端口加入到VLAN中

　　system-view

　　[Quidway]vlan 10

　　[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

　　[Quidway-vlan10]quit

　　D. 交换机配置IP地址

　　[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

　　[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由

　　[Quidway-Vlanif100] quit 返回视图

　　[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

　　[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

　　[Quidway-Vlanif10] quit

　　配置默认网关：

　　[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

　　E. 交换机保存设置和重置命令

　　save //保存配置信息

　　reset saved-configuration /重置交换机的配置

　　reboot //重新启动交换机

　　F. 交换机常用的显示命令

　　用户视图模式下：

　　display current-configuration //显示现在交换机正在运行的配置明细

　　display device //显示S9303各设备状态

　　display interface ? //显示个端口状态，用?可以查看后边跟的选项

　　display version //查看交换机固件版本信息

　　display vlan ? // 查看vlan的配置信息

　　G. 回复出厂设置

　　reset saved-configuration /重置交换机的配置

　　3. 总结

　　以太网的端口有三种工作模式：

　　Access、Multi和Trunk，端口工作在Access模式下只能属于1个VLAN，一般用于用户计算机的端口;

　　端口工作在Trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口;

　　端口工作在Multi模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机;

　　Multi端口和Trunk端口的不同之处在于Multi端口可以允许多个VLAN的报文不打标签，而Trunk端口只允许缺省VLAN的报文不打标签。