VLAN基础知识和配置

分割广播的方式

物理分割（子网划分）

逻辑分割（VLAN）

VLANy优势

（1）控制广播：每一个vlan都是一个独立的广播域，这样就减少了广播对网络宽带的占用，提高了网络传输效率，并且一个VLAN出现了广播风暴不会影响其他的VLAN。

（2）增强网络安全性：由于只能在同一VLAN内的端口之间交换数据，不同的VLAN的端口之间不能直接访问，因此vlan可以限制个别主机访问服务器等资源。所以，通过划分VLAN可以提高网络的安全性

（3）简化网络管理：一个VLAN可以根据内部职能，对象组成应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。
 

VLAN的种类

静态VLAN：基于端口划分静态VLAN

动态VLAN：基于MAC地址划分动态VLAN

静态Vlan配置

VLAN的范围

VLAN  ID	范围	用途
0，4095	保留	仅限系统使用 用户不能查看和使用这些VLAN
1	正常	默认vlan 用户能够使用但不能删除
2 ——4094	正常	用于以太网的vlan，用户可以创建，使用和删除这些vlan

vlan的标识：在以太网上实现中继，有两种封装类型 一种是ISL(Cisco私有标准）还有一种是IEEE802.1Q

IEEE 802.1Q的帧格式

TPIP:包含了一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。

TCI：包含了3个元素

（1）priority:3位的用户优先级，IEEE 802.1q不使用该字段。

（2)CFI:一位的规范格式标识符，常用于以太网和令牌环网。在以太网中，CFI的值通常为0.

（3）VLAN ID:VLAN标识符，该字段唯一标识了帧所属的VLAN。VLAN ID可唯一地标识4096个VLAN,但VLAN 0 和 VLAN 4095是被保留的。
 

 VLAN配置基本命令实现互通

1.配置各pc的IP地址，子网掩码。注意不配置网关

2. 创建VLAN：在SW1 SW2上创建VLAN10 VLAN20

可以看到，SW1上已经创建了VLAN1、VLAN10和VLAN20。默认情况下，VLAN1无需手工创建就会自动存在，并且所有端口都默认属于VLAN1.从上面的显示信息还可以看到，目前VLAN10、VLAN20、尚未被分配任何端口。 

交换机上虽然创建了相应的VLAN，但由于终端设备无法识别和处理Tagged帧，所以还需要配置Access端口。接下来，在SW1的接口视图下配置E0/0/1和 E0/0/2为Access端口，并分别将E0/0/1和E0/0/2划分到VLAN10和VLAN20

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20

在SW2上进行类似操作

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20

可以看到，SW2上相应的端口上已被划分到相应的VLAN之中

3.在SW1的E0/0/3接口下配置该端口为Trunk端口

sys 
Enter system view, return user view with Ctrl+Z.
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan10 20

然后，让E0/0/3端口允许VLAN10、VLAN20的帧通过。注意：默认情况下，Trunk端口只允许VLAN1的帧通过。

在SW2上完成类似的部署

4，在PC1上再次pingPC3

 正常通信

华为交换机链路类型

access（接入链路）通常配置在交换机连接计算机/路由器的端口，用于给进入交换机的数据打上某个Vlan标识，或者将从交换机发出的数据脱掉Vlan标识

trunk（中继链路）通常用于识别那些Vlan标识被允许通过交换机与交换机之间的Vlan通信