根據我所知道的回答一下這個問題。

VLAN劃分有很多好處，可以實現區域網使用者的邏輯隔離，有效抑制廣播資料，可以簡化網路管理，可以在一定程度上提高區域網的安全性。

這裡使用華為模擬器eNSP對VLAN劃分進行講解。

裝置的連線關係

裝置的連線關係如下所示，整個網路由一個三層交換機、兩個二層交換機和兩臺PC終端組成。

兩臺PC的IP地址配置如下圖所示，分別屬於不同的VLAN。

PC1屬於VLAN 100，PC2屬於VLAN200。

華為交換機VLAN的劃分

在二層交換機LSW2和LSW3上根據電腦終端連線的不同埠劃分VLAN。

配置步驟：

step1：進入交換機的配置介面。真實環境可以透過telnet或者串列埠線連線console口的方式進入交換機的配置介面。eNSP環境中，只需要雙擊裝置就可以進入配置介面。

step2：進入系統配置介面，輸入命令"system"，進入系統配置介面。

step3：配置相關的VLAN，這裡需要配置VLAN100和VLAN200

step4：配置trunk介面，並且配置允許的VLAN透過

step5：儲存配置，輸入命令“save”儲存配置命令

交換機LSW2的相關配置vlan batch 100 200interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface GigabitEthernet0/0/2 port link-type access port default vlan 100

交換機LSW3的相關配置

vlan batch 100 200interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface GigabitEthernet0/0/2 port link-type access port default vlan 200

經過上述配置之後PC1和PC2，就屬於不同的VLAN了

PC1和PC2如何相互通訊呢

PC1和PC2由於屬於不同的VLAN，因此PC1和PC2是沒辦法通訊的，需要經過三層交換機或者單臂路由的方式。這裡介紹使用三層交換機的方式。

三層交換機LSW1的相關配置

如下圖所示

step1：配置相關的VLAN，VLAN 100和VLAN200

step2：配置相關的vlanif介面的地址，也就是pc的閘道器地址

step3：配置trunk介面

經過上述配置後，PC1和PC2之間就可以相互訪問了，在PC1執行以下命令：

ping 192.168.2.100

tracert 192.168.2.00

執行結果如下圖所示，可以看出PC1可以正常訪問PC2，並且經過了三層交換機LSW1

“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

透過劃分VLAN，可以增加區域網的廣播域，降低廣播域的影響範圍。

避免區域網廣播包過多，導致的網路效能下降和緩慢的問題。

一起來簡單瞭解一下什麼是VALN，華為交換機上應該如何劃分VLAN。

什麼是VLAN

VLAN的英文全稱是Virtual Local Area Network，中文名稱是虛擬區域網。

VLAN是將物理位置上的裝置，透過邏輯的方式進行劃分；

不同VLAN之間無法直接進行通訊，從而提升了不同VLAN之間資料的安全性；

只有透過三層交換機或路由器才能夠實現不同VLAN之間的通訊。

華為交換機如何劃分VLAN

1.建立VLAN

有兩種方式劃分VLAN，一種是如下圖，進入“vlan datebase”中新增VLAN；

一種是直接在配置模式，透過“vlan + 名稱”的方式進行建立。

2.埠加入VLAN

可以透過打包的方式，將埠統一加入到某一個VLAN中；

也可以單獨的進入某個埠，逐一的新增。

具體的設定命令，可以參考下圖。

3.不同VLAN間通訊

想要實現不同VLAN間的通訊，就必須要使用到三層交換機裝置。

在交換機裝置中，設定各個VLAN的網管地址；

完成設定後，會預設生成彼此之間的靜態路由，是實現VALN通訊的關鍵。

關於劃分VLAN還有那些問題？