VLAN

二层端口类型

Access端口

Access端口是交换机上用来连接用户主机的端口，它只能连接接入链路，
并且只能允许唯一的VLAN ID通过本端口。
Access端口收发数据帧的规则如下：

1. 如果该端口收到对端设备发送的帧是untagged（不带VLAN标签），
   交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的
   帧是tagged（带VLAN标签），交换机会检查该标签内的VLAN ID。
   当VLAN ID与该端口的PVID相同时，接收该报文。当VLAN ID与该
   端口的PVID不同时，丢弃该报文。
2. Access端口发送数据帧时，总是先剥离帧的Tag，然后再发送。
   Access端口发往对端设备的以太网帧永远是不带标签的帧。

Trunk端口

Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许多个VLAN的帧（带Tag标记）通过。
Trunk端口收发数据帧的规则如下：

1. 当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的
   PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否
   则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查
   VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允
   许通过的VLAN ID列表中，则接收该报文。否则丢弃该报文。

2. 端口发送数据帧时，当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉Tag，发送该报文。当VLAN ID与端口的PVID不同，且是该端口允许通过的VLAN ID时，保持原有Tag，发
   送该报文

Hybrid端口

Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。华为设备默认的端口类型是Hybrid。

Hybrid端口收发数据帧的规则如下：

1. 当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的
   PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否
   则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查
   VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允
   许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。
2. Hybrid端口发送数据帧时，将检查该接口是否允许该VLAN数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带Tag。

配置port hybrid tagged vlan vlan-id命令后，接口发送该vlan-id的数据帧时，不剥离帧中的VLAN Tag，直接发送。该命令一般配置在连接交换机的端口上。

配置port hybrid untagged vlan vlan-id命令后，接口在发送vlan-id的
数据帧时，会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。

华为设备vlan配置

TIM截图20181126155223.jpg

创建vlan 8 vlan 9 ，并将端口加入vlan中

[LSW1]vlan batch 8 9  # 创建vlan 8 9
[LSW1]interface GigabitEthernet 0/0/8   
[LSW1-GigabitEthernet0/0/8]port link-type access   #将端口转换为access模式
[LSW1-GigabitEthernet0/0/8]port default vlan 8   #将端口加入vlan 8
[LSW1-GigabitEthernet0/0/8]qu
[LSW1]interface GigabitEthernet 0/0/9   
[LSW1-GigabitEthernet0/0/9]port link-type access   #将端口转换为access模式
[LSW1-GigabitEthernet0/0/9]port default vlan 9   #将端口加入vlan 9
[LSW1-GigabitEthernet0/0/9]qu

在各个交换机创建聚合链路（过程省略），将聚合链路状态修改为trunk 模式,并配置允许通过的vlan id

[LSW1]interface Eth-Trunk 1
[LSW1-Eth-Trunk1]port link-type trunk 
[LSW1-Eth-Trunk1]port trunk allow-pass vlan all

[LSW2]interface Eth-Trunk 1
[LSW2-Eth-Trunk1]port link-type trunk 
[LSW2-Eth-Trunk1]port trunk allow-pass vlan all