飞速(FS) S3900系列交换机如何配置基于接口划分的VLAN?

VLAN (Virtual Local Area Network) 即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域来控制广播风暴，提高局域网安全和简化网络管理的通信技术。VLAN内的主机间可以直接互访，而不同VLAN间不能直接互访，从而将广播报文限制在一个VLAN内。

虚拟局域网有基于端口划分的VLAN，基于MAC地址划分的VALN，基于IP子网划分的VLAN，基于协议划分的VLAN和基于策略划分的VLAN这五种形式。飞速(FS) S3900交换机是专门为校园网，中小型企业和家庭网服务的交换机，本文将着重讲述如何在S3900系列交换机上配置基于端口划分的VLAN.

飞速(FS) S3900系列交换机基于端口划分VLAN的应用

下图是S3900-24F4S管理型交换机的典型VLAN组网应用。 在一楼，有两个部门——IT部和销售部。 公司的策略是：不同部门之间的主机不能相互通信，只有同一部门的主机才能互相访问。 因此，S3900-24F4S交换机上配置了不同的VLAN，隔离了两个部门之间的通信，满足了业务不同的用户不能直接访问的要求。

S3900系列交换机基于端口划分VLAN的硬件连接指导

根据连接设备类型和接口处理数据帧的方式，基于接口的VLAN中的交换机端口可以分为以下几种:

访问端口（Access Interface）

因为无法识别VLAN标签，访问端口只能接收和发送未标记的数据帧。 但它能为未标记的帧添加唯一的VLAN标签。通常，访问接口与用户主机或服务器之类的用户终端设备相连接。

中继端口（Trunk Interface）

中继端口可以允许多个VLAN的帧带标签通过，但只允许一个VLAN的帧从该类接口上发出时不带标签（即剥除标签），因此，中继端口一般用于连接交换机，路由器，AP以及可同时收发有标记帧和未标记帧的语音终端。

混合端口 （Hybrid Interface）

混合端口允许来自多个VLAN的标记帧通过。根据VLAN的配置，混合端口发送出去的帧都是标记帧或未标记的帧。并且混合端口可与收发标记和未标记帧的设备连接。

注意：

1. 同一VLAN间的主机可以互相通信，不同VLAN间的主机如果需要通信，必须为交换机和路由器配置中继端口或者混合端口才可以相互通信。

2. 每个接口都有一个缺省VLAN。缺省情况下，所有接口的缺省VLAN均为VLAN 1，但用户可以根据需要进行配置。

3. 中继端口和混合端口在大多数应用场景中是可以通用的，但有的场景中只能使用混合端口，比如一个端口要连接到不同网段的VLAN中，必须使用混合端口，因为该端口需要向多个未标记的数据帧添加标签。

4. 接入端口只能加入一个VLAN，因此默认VLAN为其所属的VLAN，不能进行配置。但是中继端口和混合端口均可加入多个VLAN中，用户可对其进行默认VLAN的配置。

5.下面配置过程是基于以上三张连接图进行基于端口划分VLAN的配置。

飞速(FS) S3900系列交换机基于端口划分VLAN的配置思路

S3900系列交换机基于端口划分VLAN的配置可以通过命令行界面和Web GUI来实现。配置的方法适用于S3900全系列交换机，下面以S3900-24F4S这款交换机的配置为例进行说明。

配置思路：

1. 将电脑连接到交换机上，通过Console口，Telnet 或SSH登录命令行界面。

2. 在交换机上创建VLAN并且给它命名ID。

3. 设置交换机的端口模式，并根据应用需求将其划分到不同的VLAN中。

飞速(FS) S3900系列交换机通过命令行界面划分VLAN的配置

接口规划为访问（Access）端口的配置

1. 首先，登录S3900-24F4S交换机进入命令行界面，更多登录细节可参考：飞速(FS) 3900系列千兆管理型交换机登录指南

2. 在S3900-24F4S交换机1上创建VLAN 10和VLAN 20。

S3900-24F4S-1#configure terminal

S3900-24F4S-1(config)#vlan database

S3900-24F4S-1(config-vlan)#vlan 10,20

3. 把1/1端口模式设置为Access并把它加入到VLAN 10。

S3900-24F4S-1(config)#interface ethernet 1/1

S3900-24F4S-1(config-if)#switchport mode access

S3900-24F4S-1(config-if)#switchport access vlan 10

4. 将1/2端口模式设置为Access并把它加入到VLAN 20。

S3900-24F4S-1(config)#interface ethernet 1/2

S3900-24F4S-1(config-if)#switchport mode access

S3900-24F4S-1(config-if)#switchport access vlan 20

5. 将1/3端口模式设置为Access并把它加入到VLAN 10。

S3900-24F4S-1(config)#interface ethernet 1/3

S3900-24F4S-1(config-if)#switchport mode access

S3900-24F4S-1(config-if)#switchport access vlan 10

6. 将1/4端口模式设置为Access并把它加入到VLAN 20。

S3900-24F4S-1(config)#interface ethernet 1/4

S3900-24F4S-1(config-if)#switchport mode access

S3900-24F4S-1(config-if)#switchport access vlan 20

7. 配置完成以后，PC1和PC3在同一个VLAN10中且能互通，PC2和PC4可以互通，但不能与PC1和PC3互通。

接口规划为中继（Trunk）端口的配置

1. 首先，登录S3900-24F4S交换机进入命令行界面，更多登录细节可参考：飞速(FS) 3900系列千兆管理型交换机登录指南

2. 在S3900-24F4S交换机1上创建VLAN 10和VLAN 20。

S3900-24F4S-1#configure terminal

S3900-24F4S-1(config)#vlan database

S3900-24F4S-1(config-vlan)#vlan 10,20

3. 将1/1端口模式设置为Access并把它加入到VLAN 10。

S3900-24F4S-1(config)#interface ethernet 1/1

S3900-24F4S-1(config-if)#switchport mode access

S3900-24F4S-1(config-if)#switchport access vlan 10

4. 将1/2端口模式设置为Access并把它加入到VLAN 20。

S3900-24F4S-1(config)#interface ethernet 1/2

S3900-24F4S-1(config-if)#switchport mode access

S3900-24F4S-1(config-if)#switchport access vlan 20

5. 将1/3端口模式设置为Trunk并允许所有VLAN通过。

S3900-24F4S-1(config)#interface ethernet 1/3

S3900-24F4S-1(config-if)#switchport mode trunk

S3900-24F4S-1(config-if)#switchport trunk allowed vlan all

6. 在S3900-24F4S交换机2上重复上面的步骤，并连接两个中继端口。

7. 配置完成以后，PC1和PC3可以互通，PC2和PC4可以互通。

接口规划为混合（Hybrid）端口的配置

1.首先，登录S3900-24F4S交换机进入命令行界面，更多登录细节可参考：飞速(FS) 3900系列千兆管理型交换机登录指南

2. 在S3900-24F4S交换机1上创建VLAN 10，VLAN 20和VLAN 30。

S3900-24F4S-1#configure terminal

S3900-24F4S-1(config)#vlan database

S3900-24F4S-1(config-vlan)#vlan 10,20,30

3. 将1/1端口模式设置为Hybrid；默认VLAN为10；并允许通过且去标签的VLAN为10，30。

S3900-24F4S-1(config)#interface ethernet 1/1

S3900-24F4S-1(config-if)#switchport mode hybrid

S3900-24F4S-1(config-if)#switchport hybrid pvid 10

S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 10,30 untagged

4. 将1/2端口模式设置为Hybrid；默认VLAN为20；并允许通过且去标签的VLAN为20，30。

S3900-24F4S-1(config)#interface ethernet 1/2

S3900-24F4S-1(config-if)#switchport mode hybrid

S3900-24F4S-1(config-if)#switchport hybrid pvid 20

S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 20,30 untagged

5. 将1/3端口模式设置为Hybrid； 并允许通过且带标签的VLAN为10，20，30。

S3900-24F4S-1(config)#interface ethernet 1/3

S3900-24F4S-1(config-if)#switchport mode hybrid

S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 10,20,30 tagged

6. 在S3900-24F4S交换机2上创建VLAN 10，VLAN 20和VLAN 30。

S3900-24F4S-2#configure terminal

S3900-24F4S-2(config)#vlan database

S3900-24F4S-2(config-vlan)#vlan 10,20,30

7. 将1/1端口模式设置为Hybrid； 默认VLAN为30；并允许通过且去标签的VLAN为10，20，30。

S3900-24F4S-2(config)#interface ethernet 1/1

S3900-24F4S-2(config-if)#switchport mode hybrid

S3900-24F4S-2(config-if)#switchport hybrid pvid 30

S3900-24F4S-2(config-if)#switchport hybrid allowed vlan add 10,20,30 untagged

8. 将1/3端口模式设置为Hybrid；并允许通过且带标签的VLAN为10，20，30。

S3900-24F4S-2(config)#interface ethernet 1/3

S3900-24F4S-2(config-if)#switchport mode hybrid

S3900-24F4S-2(config-if)#switchport hybrid allowed vlan add 10,20,30 tagged

9. 配置完成以后，PC1和PC2能够与PC3互通，但PC1不能和PC2互通。

飞速(FS) S3900系列交换机通过Web GUI界面划分VLAN的配置

1. 打开浏览器，输入IP地址10.32.96.153进入Web GUI界面（IP地址是在CLI界面启动Web服务时设置的）。

2. 登录Web GUI（默认账号和密码是admin/admin）。

3. 按顺序点击：系统管理 > VLAN > 静态 VLAN > 新建（用来在交换机上创建新的VLAN）。

4. 在“VALN ID”里面依次输入10，20，30，依次点击“应用”，然后关闭该界面。

5. 把端口1模式设置为Access，并把它加入到VLAN 10中。在“端口范围”里输入1，选择Access模式，在“VLAN ID”里输入10，然后点击“应用”。

6. 把端口2模式设置为Trunk，并允许VLAN 10，20，30通过。在“端口范围”里输入2，选择1Q Trunk模式，在“VLAN ID”里分别输入10，20，30，然后依次点击“应用”。

7. 把端口3模式设置为Hybrid，并允许VLAN 10，20，30带标签通过。在“端口范围”里输入3，选择Hybrid模式，在“VLAN ID”里分别输入10，20，30，然后依次点击“应用”。

8. 在配置完成以后，你可以在“成员列表” 界面查看相应VLAN的端口配置细节。

相关文档

【疑问解答】关于VLAN技术您了解多少？