学习HCIA第八天 VLAN原理和配置

VLAN（Virtual Local Area Network）即虚拟局域网， 是将一个无力的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

VLAN能够隔离广播域

VLAN的本质就是切割MAC表。在MAC表中添一列有了属性，如果接口属于某个VLAN，这个接口发送的数据帧就只能看到同属于这个VLAN的其他接口。

传统以太网：

随着主机数量的增加，共享网络中的冲突会越来越严重，交换网络中的广播也会越来越多。

干道技术：干道能够容纳传输多路VLAN信号
干道对VLAN的数据做标记，交换机要串联必然会对VLAN数据做标记。
在交叉网络里面VLAN数据必然要做标记。
交换机中有的口要打标记，有的口要保留标记，往往把接pc的接口叫做 access 为该接口发射的标记做上标记。交换机和交换机之间的接口保留标记。这样同一个VLAN在跨交换机的时候可以通。
VLAN帧格式：

通过Tag区分不同的VLAN。
VLAN的范围1-4094
链路类型：

用户主机和交换机之间的链路为接入链路，交换机与交换机之间的链路为干道链路。

PVID

如果一个帧时是空白的就必须打上PVID。
PVID表示端口在缺省情况下所属的VLAN。
缺省情况下，X7系列交换机每个端口的PVID都是1。

端口类型-Access:

access端口在收到数据后会添加VLAN Tag，VLAN ID 和端口PVID相同。
Accwss端口在转发数据前会移除VLAN Tag

当一个Access收到数据时，有VLAN标记和没有标记两种情况，有标记和自身PVID一样就放进来没有就丢弃。没有标记就会打上PVID放进来。
发数据时，看帧的标记和接口PVID是否一样，一样就去掉该标记发出，不一样就不能发丢弃。
vlan batch 2 3 创建
display vlan 查看
port link-type acceess 说明接口类型

vlan batch 2 3
int e0/0/0 进接口
port link-type acceess 说明接口类型
port default vlan 2 所属VLAN

干道口
进接口 int e0/0/
port link-type trunk 类型
port trunk allow-pass vlan 2 3 维持谁 放过谁vlan 2 3

干道出的时候看允不允许，允许就放出去，allow-pass 对标签不做任何改变。 如果没有标签就会打上接口vid的标签，trunk默认标签是1。如果数据从接口入，数据标签和vid一样就脱掉放行，不一样看接口是否允许进入allow-pass 如果允许就不对标签做任何改变放行。

Hybrid端口：
既能像access也能像trunk

tagged 类似与干道操作 保持标签
接口2如果进没有标签的会标vlan 2 如果有标签就允许2和100进入
untagged 如果带了vlan 2 或100的标签出的时候 脱掉标签

Hybrid 允许tagged和untagged同时

display vlan查vlan
TG:tagged UT:untagged

如果一个trun链路pvid是5，且端口下配置port trunk allow-pass vlan 23 那么哪些vlan1的流量可以通过该trunk链路进行传输？2 3
干道口如果pvid是1就不用allow 修改了pvid就需要allow

pvid为2的access端口收到一个不带标记的帧会采取什么样的动作？ 打上自己的标记

1、创建VLAN
VLAN的范围：1-4094
[sw1]vlan 10 //单独创建
[sw1]vlan batch 35 to 45 //批量创建35-45VLAN
[sw1]vlan batch 70 to 75 80 90 100

默认交换机上存在VLAN1，并且所有的接口默认属于VLAN1

[sw1]display vlan //查看vlan情况以及接口的归属情况
[sw1]display vlan summary //查看创建的汇总情况

2、接口划入VLAN
[sw1]interface GigabitEthernet 0/0/1 //进入接口
[sw1-GigabitEthernet0/0/1]port link-type access
链路类型 接入类型

access：一个接口若被调成此类型，则只能属于一个VLAN，一般用于连接用户的接口
[sw1]vlan 10
[sw1-vlan10]port GigabitEthernet 0/0/1

[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10

[sw1]interface range g 0/0/3 to g 0/0/10 //批量进入接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10

3、TRUNK干道
trunk：若将一个接口类型改成TRUNK之后，则此接口不属于任何一个VLAN，但是允许所有VLAN
数据通过（默认所有的VLAN都不能过，需要手工指定允许通过的VLAN编号）

[sw2]interface GigabitEthernet 0/0/10
[sw2-GigabitEthernet0/0/10]port link-type trunk //修改接口类型为TRUNK干道
[sw1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20 //配置TRUNK允许列表

接口上存在一个参数：PVID–port VLAN id
默认ACCESS接口属于哪个VLAN，则此接口的PVID就是哪个VLAN
因为TRUNK可以通过多个VLAN，所以默认PVID为1，且交换机两端的PVID必须一致

4）不同VLAN之间的通信–单臂路由：子接口、三层交换机
[r1]interface GigabitEthernet 0/0/0.1 //创建子接口
[r1-GigabitEthernet0/0/0.1]ip address 172.16.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10

802.1q:小名dot1q，用于给数据打标签的

[r1]interface GigabitEthernet 0/0/0.2
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启ARP广播功能