第七章 VLAN技术

一、 VLAN 技术产生背景

vlan 技术 --- 交换技术，虚拟局域网技术

路由器特点：提供路由，转发数据、每个接口都是一个独立的广播域，而交换机不能隔离广播域，相

反会产生广播风暴，所以为了缩小广播域，诞生了vlan技术

二、 VLAN 作用及特点

VLAN 作用：将一个大的广播域划分成若干个小的广播域，减少了广播风暴的出现

VLAN 特点：同一 vlan 内的主机可以相互通信，不同 vlan 内的主机没法通信，要想通信，必须借助三层

的设备

三、 VLAN 实现过程

（ 1 ）同一交换机 VLAN 内的通信

工作过程：

数据从主机发出后，交换机会收到此数据帧，会给此数据帧打上一个 vlan tag （ tag 中的 vlan ID 就是交换机收到数 据帧接口的 vlan ID ），此时数据帧变成了一个 802.1q 格式的帧。

交换机检查目标 MAC 地址的主机接口所属的 vlan ID ，如果此 vlan ID 与 802.1q 帧格式中的 vlan ID 一致，则转发该

数据帧，否则丢弃。

注意：数据从交换机发往主机前，需要剥离掉 vlan TAG ，使之还原为原始的以太网数据帧。

目标 MAC 地址： MAC 2 源 MAC ： MAC1 +VLAN 1+ 数据

（ 2 ）跨交换机的同一 vlan 的通信

目标 MAC:MAC3 源 MAC ： MAC2+vlan 2 + 数据

工作过程：

数据帧从主机出来后会进入到交换机，交换机收到后会给此数据帧打上一个 vlan tag （ tag 中的 vlan ID 就是交换机

收到数据帧接口的 vlan ID ），此时数据帧变成了一个 802.1q 格式的帧。

在发送端 802.1Q 格式的数据帧离开交换机时，带标签发送。

接收端的交换机收到后，交换机检查目标 MAC 地址的主机接口所属的 vlan ID ，如果此 vlan ID 与 802.1q 帧格式中

的 vlan ID 一致，则转发该数据帧，否则丢弃。

注意：数据从交换机发往主机前，需要剥离掉 vlan TAG ，使之还原为原始的以太网数据帧。 四、 VLAN 划分方式

1 、基于接口的划分

把交换机的端口和 vlan ID 绑定

vlan 范围 0-4095 ，可用范围： 1-4094 其中 0 和 4095 是系统保留 vlan ， vlan 1 是所有交换机接口默认的

vlan （ PVID ）

2 、基于 IP 子网的划分

把 IP 地址和 vlan ID 做个绑定

192.168.1.0-----vlan 10

192.168.2.0----vlan 20

3 、基于 MAC 地址的划分

把 MAC 地址和 vlan ID 做个绑定

配置容易出错

4 、基于协议的划分

把协议与 vlan ID 做个绑定

5 、基于策略的划分 ----- 以上四种的组合

划分方式优先级： 基于 MAC 地址的划分 > 基于 IP 子网的划分 > 基于协议的划分 > 基于接口的划分

五、交换机接口类型

1 、 access ：一般连接 PC 的接口、连接服务器（路由器）的接口等等终端设备，一个接口只能加入一

个 vlan

2 、 trunk ：交换机之间的级联、路由器、防火墙等设备的子接口，可以放通多个 vlan

3 、 hybrid ：混合模式，华为交换机接口默认的模式，即可连接 PC 、连接交换机、路由器的接口，可以

放通多个 vlan ，可以手动配置哪个 vlan 带标签，哪个 vlan 不带 tag

华为： hybrid

华三： access

untagged: 撕标签

tagged: 打标签

六、 VLAN 间通信

1 、产生背景：

同一 vlan 内的主机可以相互通信，不同 vlan 内的主机没法通信，要想通信，必须借助三层（路由器、三

层交换机）的设备

2 、通信方法 （1）使用路由器的物理接口通信

特点：路由器接口少，浪费了路由

目标 MAC 2 地址：源 MAC ： MAC1+vlan 10+ 目标 IP ： 192.168.20.2 源 IP ： 192.168.10.2+ 数据

目标 MAC 4 地址：源 MAC ： MAC3+vlan 20+ 目标 IP ： 192.168.20.2 源 IP ： 192.168.10.2+ 数据

[SW1]vlan 10 创建 vlan

<SW1>undo terminal monitor 关闭系统监视信息

将接口划分到相应的 vlan 中

[SW1-GigabitEthernet0/0/2]port link-type access // 配置接口的链路类型

[SW1-GigabitEthernet0/0/2]port default vlan 10 // 修改接口的 PVID

（ 2 ）单臂路由子接口（通过使用路由器的子接口来完成不同 vlan 间的通信）

特点：一旦线路出故障，会导致整个网络的瘫痪

目标 MAC ： MAC2 源 MAC ： MACB+ vlan 20 +D ： 192.168.20.2 S ： 192.168.10.2 + 数据

[SW1]dis vlan 查看本机配置的 vlan 情况

R1]int g0/0/0.10

[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 开启接口能识别 802.1Q 数据帧的功能，同时将子

接口划分给相应的 vlan

[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启 ARP 广播。向真实的物理接口借 MAC 地址

（ 3 ）使用三层交换机的 VLANIF 虚接口

  

三层交换机：传输数据、提供路由 交换模块：相当于交换机

路由模块：相当于路由器

[SW1]int Vlanif 10 进入 vlanif 虚接口配置 vlan 的网关地址

[SW1-Vlanif10]ip add 192.168.10.254 24

七、二层接口与三层接口对比

1 、二层接口不能配置 IP 地址，三层接口能配置 IP 地址 (vlanif)

2 、二层接口只能转发数据，三层接口能提供路由、转发数据

3 、二层接口不能隔离广播域，三层接口能隔离广播域