子网的VLAN、基于策略的VLAN等，下面以基于端口和基于协议的VLAN为例，对H3C的E126A交换机进行VLAN配置。21配置基于端口的VLAN用户可以将设备上的端口划分到不同的VLAN中，此后从某个端口接收的报文将只能在相应的VLAN内进行传输，从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种：Access、Tru
k、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN具有实现简单，易于管理的优点，适用于连接位置比较固定的用户。组网需求如图1所示，SwitchA和SwitchB各自连接了一台服务器和一台工作站。为保证服务器的数据安全，需要将两台服务器划分到VLAN101中，并配置描述字符为“DMZ”，工作站划分到VLAN201中。各VLAN内的设备之间可以互相通信，但跨VLAN的工作站与服务器之间不能直接通信。配置步骤：配置SwitchA创建VLAN101，并配置VLAN101的描述字符串为“DMZ”，将端口Ether
et101加入到VLAN101。systemviewSwitchAvla
101SwitchAvla
101descriptio
DMZSwitchAvla
101portEther
et101SwitchAvla
101quit创建VLAN201，将端口Ether
et102加入到VLAN201。SwitchAvla
201SwitchAvla
201portEther
et102
f龙源期刊网httpwwwqika
comc
SwitchAvla
201quit配置SwitchB创建VLAN101，并配置VLAN101的描述字符串为“DMZ”，将端口Ether
et1011加入到VLAN101。systemviewSwitchBvla
101SwitchBvla
101descriptio
DMZSwitchBvla
101portEther
et1011SwitchBvla
101quit创建VLAN201，将端口Ether
et1012加入到VLAN201。SwitchBvla
201SwitchBvla
201portEther
et1012SwitchBvla
201quit配置SwitchA和SwitchB之间的链路由于SwitchA和SwitchB之间的链路需要同时传输VLAN101和VLAN201的数据，所以可以配置两端的端口为Tru
k端口，且允许这两个VLAN的报文通过。配置SwitchA的Ether
et103端口SwitchAi
terfaceEther
et103SwitchAEther
et103portli
ktypetru
kSwitchAEther
et103porttru
kpermitvla
101SwitchAEther
et103porttru
kpermitvla
201配置SwitchB的Ether
et1010端口SwitchBi
terfaceEther
et1010
f龙源期刊网httpwwwqika
comc
SwitchBEther
et1010portli
ktypetru
kSwitchBEther
et1010porttru
kpermitvla
101SwitchBEther
et1010porttru
kpermitvla
20122配置协议VLAN基于协议的VLAN也称为协议VLAN，通过配置协议VLAN，交换机可以对端口上收到的未携带VLANTag的报文进行分析，根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配，为匹配成功的报文添加相应的VLANTag，实现将属于指定协议的数r