VLAN(虚拟局域网)详解

一.前提引入

    VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分析，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置，作用，部门或者根据网络用户所在的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域，广播域带宽问题。   

冲突：两个节点同时发送数据
冲突域：产生冲突的范围
集线器/交换机冲突域：集线器所有接口都处在同一个冲突域，交换机，一个接口一个冲突域。
本网段广播：发送消息会传达给这个网段的所有成员
广播域：广播扩散的范围
交换机/路由器的广播域：交换机的所有接口都处在同一个
广播域当中，路由器一个接口一个广播域

二.VLAN实现

一个VLAN=一个广播域=逻辑网段（子网）

三.VLAN的好处

1.隔离了广播域
2.更安全
3.更易于管理

四.VLAN管理方式

1.静态VLAN:基于端口划分VLAN

静态VLAN 也称基于端口的VLAN,是目前最常见的VLAN实现方式
静态VLAN即明确指定交换机的端口属于哪个VLAN ，这需要网络管理员手动配置，当主机连接到交换机的接口上时，就被分到对应的VLAN 中，如下图所示；

PS:华为的vlan数量为4096；其中vlan0和vlan4095系统保留不可见不可使用；vlan1，系统默认vlan，用户可以使用这个vlan，但是不可以删除，vlan2~vlan4094用户可以创建，使用，删除

五.静态VLAN创建步骤

1.交换机上创建vlan

创建一个vlan:[ ]vlan X，例如：[ ]vlan 2
一次性创建:vlan3 vlan9 vlan20
创建多个连续vlan :vlan5 vlan6 vlan7 [ ] vlan 5 to 7
验证vlan是否创建成功: [ ]display vlan
接口划分进对应的vlan
进入接口，例如：[ ]interface e0/0/1
设置给接口的链路类型，例如：[ ] port link-type access

PS:access：用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlan
Trunk：用于交换机和交换机相连的类型（连接两端需要相同配置），trunk不属于任何vlan，它是一条公有链路，用来在单条链路上承载不同的vlan流量让其通过

其他命令：
清空接口所有配置：[ ]clear configuration interface 对应的接口
清空接口所有配置后需要重启接口：undo shutdown
查看当前接口下的配置：display this

步骤实例：
1.首先在空白处添加一个二层交换机和3台PC，连续并且把PC即配置上IP地址，你配置的IP地址一定要在同一网段：

2.启动所有设备后，先ping一下PC1和PC2
因为现在交换机处于初始状态，ping后只能学习到PC1的MAC地址，所以ping不通

第二次交换机广播后，学习到了PC2的mac地址就能ping通了，此时PC1.2.3都在默认vlan里

3.开始根据端口号划分vlan，先双击交换机，打上三个必打命令

4.创建vlan 2 4 9

5.查看vlan是否创建成功

6.进入接口e0/0/1

7.设置该接口链路类型

8.将该接口类型划分进对应的vlan，我这里将e0/0/1划分到vlan2

9.此时PC1在vlan1而PC2处在vlan2，他们之间不可以数据通信

到这vlan2就划分好了，接下来可以同样的进行vlan4和vlan9的配置，配置完成后，三台PC均不可通信，因为此时他们不在同一个逻辑vlan。

六.VLAN Trunk

1.trunk作用：trunk是用来实现不同交换机上相同vlan的主机之间通信，即跨交换机的vlan通信
2.vlan的跨交换机传输过程；
PC经过发送方交换机某个接口发送数据，此时交换机对照vlan信息表，将经过某接口的数据打上标签，打上标签的数据经过trunk（主干）链路验证这个vlan是否在trunk链路范围，若是在白名单范围内，就无条件放行，如果不在白名单范围内，则该流量不予通过。当打了标签的数据到达了接受方的交换机后，接受方交换机会解开这个数据对应的标签，对照本地mac地址和vlan信息表，将此消息发给vlan对应的端口上。

当WLAN30中的主机A发送数据帧给主机B时，主机A发送的数据帧是普通的数据帧；
 
交换机SW1接收到数据帧，知道这个数据帧来自WLAN30且要转发给交换机SW2，于是就会在数据帧中打上VLAN30的标识，然后转发给SW2；

交换机SW2接受到带有VLAN30标识的数据帧后，根据目标的MAC地址，得知数据帧是发给主机B的，就删除VLAN标识还原为普通的数据帧，然后转发给主机B。

详细步骤：
1.首先把拓补图规划好，我这里是想要PC1和PC4可以进行数据通信，它们都在vlan10里，PC2和PC5可以进行通信，它们都在vlan20里 。

2.给PC1配置IP地址，然后给PC2/4/6都配置好IP

3.配置SW1

4.配置SW2

5.pingPC1和PC4，看是否能ping通，可以ping通说明成功

七.总结

access：用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlan

Trunk：用于交换机和交换机相连的类型（连接两端需要相同配置），trunk不属于任何vlan，它是一条公有链路，用来在单条链路上承载不同的vlan流量让其通过

vlan工作原理：一个VLAN=一个广播域=逻辑网段（子网）

用户可创建vlan范围在2~4094