vlan划分有哪些分类

一、端口类型及使用

在学习配置vlan之前，首先需要了解华为交换机的端口类型及其使用方法。因为在实际配置中，端口的类型是必须会用到的。

1、Access类型端口

Access类型端口执行命令`port default vlan vlan-id`，将端口加入到指定的VLAN中。这种类型的端口只能属于1个VLAN，常用于连接至计算机的端口。

2、Trunk类型端口

Trunk类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN报文。

3、Hybrid类型端口

Hybrid类型端口也可以选择配置加入VLAN的方式，这种端口同样可以允许多个VLAN通过，并可以接收和发送多个VLAN报文。

二、基于端口的vlan划分方法

组网需求

如图1所示，某企业的交换机连接有很多用户，为保障通信安全和避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。这可以通过在交换机上配置基于端口划分VLAN来实现，把业务相同的用户连接的端口划分到同一VLAN。

配置步骤

下面以SwitchA为例介绍配置步骤：

步骤1 在SwitchA上创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。例如，进入端口0/0/1和0/0/2，设置端口模式为access，并将这些端口分别加入到vlan2和vlan3中。

步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。SwitchB的配置与SwitchA类似。

步骤3 验证配置结果。例如，将User1和User2配置在一个网段，如192.168.100.0/24；将User3和User4配置在另一个网段，如192.168.200.0/24。验证User1和User2能够互相ping通，但均不能ping通User3和User4；同理，User3和User4能够互相ping通，但也不能ping通User1和User2。

三、基于MAC地址的vlan划分方法

组网需求

某个公司的网络中，为提高部门内的信息安全，需要只有本部门员工的PC才可以访问公司网络。这可以通过基于MAC地址划分VLAN来实现，将本部门员工PC的MAC地址与VLAN绑定。

操作步骤（以Switch为例）

步骤1 配置Switch 创建所需的VLAN，配置接口的PVID和加入VLAN。将PC的MAC地址与VLAN关联。

步骤2 使能接口的基于MAC地址划分VLAN功能 通过命令启用端口的mac-vlan功能。

四、基于IP子网的vlan划分方法

组网需求

某企业拥有多种业务，如IPTV、VoIP、Internet等，为便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。这需要基于IP子网划分VLAN。

配置思路

首先创建所需的VLAN，确定每种业务所属的VLAN。然后关联IP子网和VLAN，根据报文中的源IP地址或指定网段确定VLAN。接着配置端口加入VLAN，实现基于IP子网的VLAN通过当前端口。最后使能基于IP子网划分VLAN的功能。

以上就是基于不同标准的vlan划分方法和配置步骤的概述，具体命令可能因设备型号和软件版本的不同而有所差异。在实际操作中，请根据设备手册和实际情况进行配置。在华为交换机上执行了特定的命令后，显示出了以下信息：

我们在交换机上输入了以下命令：

```

显示IP子网VLAN信息 全部VLAN

```

随后，系统返回了以下详细信息：

VLAN索引号 IP地址 子网掩码 优先级

```

100 192.168.1.2 255.255.255.0 2

```

这是关于VLAN 100的信息，它具有IP地址为192.168.1.2，子网掩码为255.255.255.0，以及优先级为2。

接着是VLAN 200的信息：

```

200 192.168.2.2 255.255.255.0 3

```

VLAN 200的IP地址为192.168.2.2，子网掩码同样是255.255.255.0，但优先级为3。

再来看VLAN 300的信息：

```

300 192.168.3.2 255.255.255.0 4

```

VLAN 300的IP地址、子网掩码以及优先级分别对应着192.168.3.2、255.255.255.0和4。

系统还给出了IP子网VLAN的总数以及计数值：

IP子网VLAN计数：共有3个 VLAN总数：3个

以上就是在交换机上执行命令后所得到的信息，通过这些信息可以清楚地了解到各个VLAN的配置情况。