VLAN基础

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。是将一个物理的局域网在逻辑上划分成多个广播域，从而实现二层隔离的技术。

一、VLAN的优点

·有效控制广播域范围

·增强局域网的安全性

·灵活构建虚拟工作组

·简化网络管理

二、VLAN概述

·1VLAN = 1广播域 = 1子网

·广播域被限制在各自VLAN里

·不同VLAN间需要借助三层设备才能通信

三、VLAN范围

0~4095，共4096个，0和4096为保留，1为默认。

四、VLAN标签——Tag字段

IEEE802.1q（dot1q），是VLAN的正式标准，对Ethernet帧格式进行修改，在源MAC字段和协议类型字段之间加入4字节的802.1q Tag字段。

五、VLAN的链路类型

Access link：用于连接主机和交换机的链路，传输untagged帧；

Trunk link：用于交换机间互连或交换机与路由器之间的链路，传输tagged帧。

六、PVID

即port VLAN ID,代表端口的缺省VLAN,华为交换机每个端口默认PVID=1。

七、VLAN端口类型

access  接入端口—用于连接主机，收到数据后添加Tag，发送数据时移除Tag。

trunk   干道端口—用于连接交换机或路由器。

·收到帧:不包含Tag—打上端口PVID

包含Tag—不改变

·发送帧时在Trunk允许的发送列表中：

与端口PVID相同—剥离Tag后发送

与端口PVID不同—直接发送

hybied  混杂端口—即可连接主机，也可连接交换机，允许多个VLAN的帧通过，并可以在出口根据命令将某些VLAN的帧剥离掉。（华为专有）

八、VLAN的规划

基于端口、MAC地址、IP子网、协议、策略划分，最常使用的是基于端口划分。

九、VLAN的配置

·vlan 10                               创建单个vlan

vlan batch 10 to 20                   批量创建vlan

·port link-type access/trunk/hybird    配置接口类型

·port default vlan 10                  配置access关联vlan/PVID

port trunk allow-pass vlan 10         配置trunk允许vlan，华为默认只允许1

·port trunk pvid vlan 10               配置trunk端口PVID，默认为1

·port hybird tagged/untagged vlan 10   配置hybird标记vlan

·port hybird pvid vlan 10              配置hybird PVID

·验证：display vlan

display port vlan

注：配置接口类型后需删除子命令才可更改接口类型！

十、实验

验证：