VLAN原理与应用【eNSP实现】

VLAN的主要作用是划分广播域，避免数据报在数据链路层【二层】无限广播
针对实现VLAN这项功能，交换机端口有三种类型，关于此三类端口详情可看下文

Access,Trunk与hybrid端口区别

实验目的

• 了解VLAN的作用
• 掌握VLAN创建的方法
• 理解三种不同的交换机端口

实验拓扑图

实验步骤

1. 配置各PC的IP地址与掩码信息，此时所有设备均是二层设备，在未设置VLAN的情况下同属于一个广播域，应当是全都可以相互ping通，我们对此进行验证【第一次ping可能出现不通的情况，这是因为广播帧还未收到回复，只需十秒后再试一次即可】

2. 为交换机创建VLAN 10与VLAN 20，将PC与交换机的端口设置为Access，将交换机与交换机间的端口设置为Trunk，设置完成后PC1 ping PC5不通

   L1:
   [Huawei]sysname L1
   [L1]vlan batch 10 20	//在交换机L1上创建VLAN 10与VLAN 20
   [L1]interface Ethernet 0/0/1	//进入接口e0/0/1
   [L1-Ethernet0/0/1]port link-type access //将此接口设置为Access
   [L1-Ethernet0/0/1]port default vlan 10	//此接口只转发属于VLAN 10的信息
   [L1-Ethernet0/0/1]quit
   [L1]interface Ethernet 0/0/2	//接口e0/0/2与e0/0/3同理
   [L1-Ethernet0/0/2]port link-type access 
   [L1-Ethernet0/0/2]port default vlan 10
   [L1-Ethernet0/0/2]quit
   [L1]interface Ethernet 0/0/3
   [L1-Ethernet0/0/3]port link-type access 
   [L1-Ethernet0/0/3]port default vlan 10
   [L1-Ethernet0/0/3]quit
   [L1]interface Ethernet 0/0/5
   [L1-Ethernet0/0/5]port link-type trunk //将此接口设置为Trunk	
   [L1-Ethernet0/0/5]port trunk allow-pass vlan all	//此接口允许所有VLAN数据通过
   [L1-Ethernet0/0/5]quit
   

   L2:
   [L2]vlan batch 10 20	//在交换机L2上创建VLAN 10与VLAN 20
   [L2]interface Ethernet 0/0/1
   [L2-Ethernet0/0/1]port link-type access 
   [L2-Ethernet0/0/1]port default vlan 20
   [L2-Ethernet0/0/1]quit
   [L2]interface Ethernet 0/0/2
   [L2-Ethernet0/0/2]port link-type access 
   [L2-Ethernet0/0/2]port default vlan 20
   [L2-Ethernet0/0/2]quit
   [L2]interface Ethernet 0/0/5
   [L2-Ethernet0/0/5]port link-type trunk 
   [L2-Ethernet0/0/5]port trunk allow-pass vlan all
   [L2-Ethernet0/0/5]quit
   

   以上步骤完成后就将PC1,PC2,PC3划分在VLAN 10中，PC4,PC5则划分在VLAN 20中。此时PC1 ping PC5的整个流程如下：

   1. PC1数据包从自身e0/0/1端口发出，此时没有携带VLAN信息【默认是VLAN 1，我们为了方便学习将此种情况称为无VLAN】，接着进入L1的e0/0/1端口，此端口是Access端口且默认路由为VLAN 10，因此数据由此进入时会打上VLAN 10标签
   2. 交换机接收到此广播帧后，从除了接收端口外的其他端口广播出去，PC2与PC3均不是目标IP地址，因此没有给予回应，剩下的只有e0/0/5端口
   3. e0/0/2为Trunk端口，此时收到PC1发来带有VLAN 10标签的帧，我们未修改过此端口的PVID，因此默认为1。1与10不等，因此端口直接将带有VLAN 10的帧转发。
   4. L2的e0/0/5端口接收到带有VLAN 10的数据帧，此端口类型也为Trunk，因此直接接收此带有标签的数据帧
   5. 接着L2打算将此帧从剩余的两个端口广播出去，却发现帧标签为VLAN 10而非端口设置的VLAN 20，因此不进行转发。数据传输到此结束，PC1的数据包无法到达PC5，自然得不到响应