一、VLAN

1、VLAN的概念

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

2、优势

• 控制广播
• 增强网络安全性
• 简化网络管理
  

3、VLAN的种类

• 静态vlan：基于端口划分静态vlan
• 动态vlan：基于MAC地址划分动态vlan

4、VLAN的范围

VLAN的ID范围：0~4095，一共4096个VLAN ID.

VLAN ID范围	范围	用途
1	正常	系统默认VLAN,用户可以使用该VLAN，但不能删除
0、4095	保留	仅限系统使用，用户不能查看和使用该VLAN
2~4094	正常	用于以太网的VLAN，用户可以创建、使用和删除这些VLAN

5、VLAN标识

在以太网上实现中继，有两种封装类型

• ISL（Cisco私有标准）
• IEEE802.1q（国际标准）

6、IEEE802.1q

工作原理

帧格式

• TPID:2字节标识协议标识符包含一个0x8100的固定值。这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
• Priority：3位的用户优先级，IEEE802.1q不使用该字段。
• CFI：1位的规范格式标识符，常用于以太网和令牌环网。在以太网中，CFI的值通常设为0.
• VLAN ID：12位VLAN标识符，该字段唯一标识了帧所属的VLAN，VLAN ID可以唯一的标识4096个VLAN ,但是VLAN 0和VLAN 2045是被保留的。

二、交换机命令配置

1、华为交换机链路类型

链路类型：

• access：通常配置在交换机连接计算机/路由器的端口，用于将进入交换机的数据打上某个VLAN标识，或者将从交换机发出的数据脱掉某个VLAN标识。
• trunk：通常配置在交换机与交换机连接的端口，用于识别哪些VLAN标识被允许交换机与交换机之间的VLAN通信。
• hybrid：华为/H3C默认的链路类型。

2、添加VLAN

[sw1]vlan 10              //添加vlan10
[sw1]display vlan         //查看vlan

[sw1]vlan batch 20 30      //添加多个vlan

[sw1]undo vlan 30   //删除vlan

int e0/0/1              //进入接口
port link-type access   //定义二层端口为access模式
port default vlan10     //将端口加入vlan中

将端口从vlan中删除

int e0/0/1
undo port default vlan
port link-type hybrid      //将端口恢复到默认的hybrid模式
dis this                   //查看当前端口状态

将多个端口加入vlan

port-group 1        //新增组1
group-member Etherent 0/0/1 to Etherent 0/0/20  //组1的成员是e0/0/1~e0/0/20
port link-type access
port default vlan 20

Trunk类型端口配置

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 或者all  //配置trunk端口允许通过的vlan或者全部通过