VLAN概述

分割广播域

广播域：网络中能接收到同一个广播的所有节点的集合

●物理分割：通过路由器分割
●逻辑分割：通过VLAN分割

VLAN的优势

●控制广播
●增强网络安全性
●简化网络管理

VLAN的种类

静态VLAN
●基于端口划分静态VLAN
动态VLAN
●基于MAC地址划分动态VLAN

VLAN的范围

VLAN ID范围	范围	用途
0.4095	保留	仅限系统使用用户不能查看和使用这些VLAN
1	正常	默认VLAN用户能够使用该VLAN，但不能删除它

0与4095仅限系统使用，用户不能查看和使用这些VLAN

1为默认VLAN，可以正常使用，但不能删除

2到4094都是可用VLAN

VLAN命令

[Huawei] sysname sw1
显示当vlan信息
[Sw1]dis vlan

添加
[Sw1]vlan 10
[Sw1-vlan10]q
批量添加
[Sw1]vlan batch 20 30 40

删除
[Sw1 ] undo vlan 10

将端口加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。

[Huawei]int e0/0/0(进入接口模式）

[ Huawei-Ethernet0/0/0]port link-type access
(定义二层端口为access模式)

[Huawei-Ethernet0/0/0] port default vlan 10
(将端口加入到vlan中)

[ Huawei-Ethernet0/0/0]undo shutdown
将端口从vlan删除

[ Huawei-Ethernet0/0/0]undo port default vlan[Huawei-Ethernet0/0/0]port iink-type hybrid
（将端口类型恢复成默认的hybrid模式)
查看当前端口模式、状态

[ Huawei-Ethernet0/0/0]dis this

同时将多个端口加入VLAN

[ Huawei]port-group 1(新增组1>
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20(组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30

端口恢复默认配置，注意，执行完命令后，接口会被shutdown
[ Huawei] clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei]dis vlan 10

Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VILAN报文，一般用于交换机与交换机相关的接口。

[Huawei]int e0/0/0
[ Huawei-Ethernet0/0/0] port link-type trunk
(定义二层端口为trunk模式)

[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30
配置Trunk瑞口允许通过的vlan>

[Huawei-Ethernet0/0/0]undo shutdown
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10

华为hybrid vlan混合端口

（人为控制经过端口时是否脱去VLAN 标签）:
Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN
不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

Hybrid接口作为华为交换机的特有属性接口，主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能，也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性

Hybrid可以根据需要以tagged（有标签的表）或者（即将脱标签的表）untagged方式加入某个VLAN或者多个VLAN

心法口诀:
数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉< /font>

数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃;
无标时，打上PVID（VLAN IP）后，放通< /font>