VLAN常用的配置命令

VLAN概述：

虚拟局域网是一种通过将局域网内的设备逻辑而非物理的划分成一个个网段从而实现虚拟工作组的技术。VLAN将一个物理的LAN在逻辑上划分成多个广播域，VLAN内的主机间可以直接通信，而VLAN间不能直接互通，这样广播报文被限制在一个vlan内，同时提高了网络的安全性。

VLAN特点：

（1）区段化

（2）灵活性

（3）安全性

VLAN的划分方式

1.基于端口划分vlan(目前最普遍的划分方式）

2.基于MAC地址

3.基于协议划分

4.基于子网划分

5.基于组合策略划分

VLAN工作原理

1.帧处理

处理方式：丢弃帧、转发帧、添加标签、移除标签

2.帧格式

VID:vlan id，长度为12bit，表示帧所属的vlan。可配置的vlan id 的取值范围为0~4095，将0和4095规定为保留的vlan id，不能给用户使用。

3.链路类型

4.报文转发

VLAN 端口类型

1.Access端口

（1）仅仅允许唯一的VLAN ID 通过，这个值与端口的pvid相同

（2）如果该端口收到的对端设备发送的帧是Untagged Frame，交换机将强制加上该端口的pvid。

（3）Access端口发往对端设备的以太网帧永远是UntaggedFrame。

（4）很多型号的交换关机默认端口类型是Access，PVID默认是1，VLAN1由系统创建，不能被删除。

2.Trunk端口

Trunk端口用于连接交换机，在交换机之间传递带标签的报文，可以自由设定允许通过多少个vlan id这些id可以与pvid相同，也可以不同。

3.hybrid端口

Access端口发往其他设备的报文，都是Untagged Frame，而Trunk端口仅在一种特定情况下才能发出untagged frame，其他情况下发出的都是tagged frame。在某些应用中，可能希望能灵活的控制vlan标签的移除。例如在本交换机的上行设备不支持vlan的情况下，希望实现各个用户端口相互隔离。hybrid端口可以解决此问题，它对接受不带标签的报文处理同Access端口一致，对接受带标签的报文的处理同trunk端口一致：发送帧时，当vlan id是该端口允许通过的vlan id时，发送报文，可以通过，命令设置发送时是否携带标签。

VLAN基础配置

视图：

用户视图：

系统视图：

system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]

接口视图:

[HUAWEI] interface igabitethernet X/Y/Z
[HUAWEI-GigabitEthernetX/Y/Z]

常用配置命令               视图                    作用

vlan vlan-id                                系统                创建vlan，进入vlan视图 ，vlan id 的范围为1~4096

vlan batch {vlan-id 1[to valn-id 2]}&<1-10>       系统        批量创建vlan

interface interface-type interface-number         系统     进入指定端口

port link-type {access|hybrid|trunk|dot1q-tunnel}      端口     配置vlan端口属性

port default vlan VLAN-id           端口             将access端口加入指定的vlan中

port interface-type {interface-number1  [to interface-number2]}&<1-10>     VLAN     批量将access端口加入指定的vlan中

port trunk allow-pass vlan {{vlan-id 1[to valn-id 2]}&<1-10>|all}       端口      配置允许通过该Trunk端口的帧

port trunk pvid vlan vlan-id        端口               配置trunk端口的默认vlan id

port hybrid untagged vlan {{vlan-id 1[to valn-id 2]}&<1-10>|all}      端口   指定发送时剥离标签的帧

port hybrid tagged vlan {{vlan-id 1[to valn-id 2]}&<1-10>|all}          端口   指定发送时保留标签的帧

undo port hybrid  vlan {{vlan-id 1[to valn-id 2]}&<1-10>|all}            端口     移除原先允许通过该hybrid 端口的帧

port hybrid pvid vlan vlan-id              端口              配置hybrid端口的默认vlan id

display vlan [vlan-id [verbose]]          所有             查看vlan相关信息

display interface [interface-type [interface-number]]     所有    查看端口信息

display port vlan [interface-type [interface-number]]     所有     查看基于端口划分vlan的相关信息

display this                                        所有                      查看该视图下的相关配置