VLAN原理与配置

一、VLAN基本概念

        （1）VLAN（虚拟局域网）：虚拟局城网VLAN可以隔离广播域。特点:不受地域限制、同一VLAN内的设备才能直接进行二层通信。

        （2）VLAN标签(VLAN Tag)：要使交换机能够分辨不同LAN的报文，需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧中加人4个字节的VLAN标签,又称VLAN Tag简称Tag。

        （3）VLAN数据帧

  

        （4）以太网二层接口类型

        Access接口:交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

        Trunk接口:Trunk接口台许多个VLAN的数据帧通过，这些数据帧通过802.10Tag实现区分。Trunk接口常用于交换机之间的互联，也用干连接路由器、防火墙等设备的子接口。

         Hybrid接口:Hxybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过 8O2.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。

二、VLAN原理

        （1）基于接口的VLAN划分

        网络管理员预先给交换机的每个接口配置不同的PVID，将该接口划入PVID对应的VLAN。当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag然后数据帧将在指定PVID中传输。Port VLAN ID，是接口上的缺省VLAN。取值:1~4094。

        （2）Access接口

        Access接口收到Untagged帧:接收该帧,并打上该接口PVID的tag。Access接口收到Tagged:当该帧的VLAN ID与该接口的PVID相同时，接收该帧。当该帧的VLAN ID与该接口的PVID不同时，丢弃该帧。

        帧的VLAN ID与接口PVID相同:先剥离该帧的Tag然后再将其从该接口发出。帧的VLAN ID与接口PVID不同:禁止将该帧从该接口发出。

        （3）Trunk接口

        Trunk接口收到Untagged帧:该帧打上PVID。当PVID在该接口允许通过的VLAN列表里时接收该帧;当PVID不在允许通过的VLAN列表里时，丢弃该帧。Trunk接口收到Tagged帧 :当该帧的VLAN ID在该接口允许通过的VLAN列表里时,接该帧，否则丢弃该帧。

        帧的VLAN ID与接口PVID相同:当该帧的WLAN ID在该接口允许通过的VLAN列表中，则将该桢的Tag剥除，然后将其从该接口发送出去:如果VLAN ID不在允许通过的VLAN列表中则禁止将该帧从该接口发出。帧的VLAN ID与接口PVID不同:当该帧的VLAN ID在该接口允许通过的VLAN列表中，则保留该帧的Tag然后将其从该接口发送出去;如果VLAN ID不在允许通过的VLAN列表中，则禁止将该帧从该接口发出。

三、VLAN配置

1、拓扑图

                

2、配置信息（例LSW1）

        （1）创建VLAN 10和20

        ​​​

        （2）指定接口GE0/0/1类型

        

          (3)  为接口GE0/0/1划分vlan

        

        （4）指定接口GE 0/0/2类型

        

        （5）为接口GE0/0/2划分VLAN

        

（6）为接口GE0/0/22 指定类型

        

（7）允许接口GE0/0/22通过多个vlan

        

3、测试

用PC1去ping通PC3