eNSP模拟下的vlan配置实现（两个个交换机四个pc划分两个vlan）

实验拓扑图：

所有的pc都在同一个子网192.168.0.0/24下面
实现在不同交换机下相同vlan下的通信
简单说实现pc4与pc5的通信
**

第一步：将每个交换机与路由器之间的端口类型改为access。交换机与交换机之间端口类型为trunk。

**
LSW5配置信息

<Huawei>sys
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei]interface e0/0/2
[Huawei-Ethernet0/0/1]port link-type access
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk

LSW3配置信息

<Huawei>sys
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei]interface e0/0/2
[Huawei-Ethernet0/0/1]port link-type access
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk

第二步：划分VLAN，并将允许vlan10 和vlan20在trunk上允许

LSW5配置信息

[Huawei]vlan10
[Huawei-vlan10]port  e0/0/1
[Huawei]vlan20
[Huawei-vlan20]port  e0/0/1

LSW3配置信息

[Huawei]vlan10
[Huawei-vlan10]port  e0/0/2
[Huawei]vlan20
[Huawei-vlan20]port  e0/0/2

在G0/0/1上允许vlan10 和vlan20通过
分别进入交换机G0/0/1上执行

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

运行成功
ping同一个vlan下的pc

1.什么是VLAN？
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

2.VLAN的作用。
通过划分不同的VLAN，VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。
作用：限制广播域、增强局域网的安全性（不同VLAN用户不能直接通信）、提高网络的健壮性（限制故障）、灵活构建虚拟工作组（同一VLAN用户不局限于固定的物理范围）。

3. VLAN的优点。
   3.1 端口的分隔。
   即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
   3.2 网络的安全。
   不同VLAN不能直接通信，杜绝了广播信息的不安全性。
   3.3 灵活的管理。
   更改用户所属的网络不必换端口和连线，只需更改软件配置。
   VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有 助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活 的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

4.交换机端口类型。
4.1 Access
Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
4.2 Trunk
Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
4.3 Hybrid
Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法一样，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。