VLAN：虚拟局域网

什么是VLAN？

VLAN（Virtual Local Area Network）是一种在二层实现隔离广播域的技术。

传统以太网的问题是，当某台主机发送一个广播帧或未知单播帧时，该数据会被泛洪，甚至传递到整个广播域。广播域的范围越大，产生的网络安全问题、垃圾流量问题，就越严重。

vlan的特点是不受地域限制，同一vlan内的设备才能直接进行二层通信。

❤️VLAN标签（VLAN Tag）❤️

vlan tag是标识vlan信息的字段，它使交换机能够分辨不同的vlan报文。

IEEE 802.1q协议规定，在以太网数据帧中加入了4个字节的vlan tag。

❤️VLAN的划分方式❤️

1⃣️基于接口：g0/0/0和g0/0/1

2⃣️基于MAC地址：MAC1和MAC2

3⃣️基于IP子网：10.0.1.*和10.0.2.*

4⃣️基于协议：IP和IPv6

5⃣️基于策略：10.0.1.*+g0/0/0+MAC1和10.0.2.*+g0/0/1+MAC2

1⃣️基于接口的vlan划分

预先给交换机的每个接口配置不同的PVID，将该接口划入PVID对应的vlan。

当一个数据帧进入交换机时，如果没有带vlan标签，该数据帧就会被打上接口指定PVID的tag，然后数据帧将在指定PVID中传输。

PVID（Port VLAN ID），是接口上的缺省VLAN，取值1-4094。

2⃣️基于MAC地址的VLAN划分

预先配置MAC地址和VLAN ID映射关系表。

当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的tag，然后数据帧将在指定blan中传输。

❤️以太网二层接口类型❤️

1⃣️Access接口：交换机上用来连接PC、服务器等设备的接口，连接的这些设备往往只收发无标记帧。Access接口只能加入一个vlan。

2⃣️Trunk接口：用于交换机之间的互联，也用于连接路由器、防火墙的子接口。Trunk接口允许多个vlan的数据帧通过。

3⃣️Hybrid接口：也允许多个vlan的数据帧通过，用户可以灵活指定Hybrid接口在发送某个vlan的数据帧时是否携带tag。

1⃣️Access接口

接收帧：

（1）收到Untagged帧：接收该帧，并打上该接口PVID的tag。

（2）收到Tagged帧：当该帧的vlan id与该接口的pvid相同时，接收该帧。不同时，丢弃。

发送帧：

（1）帧的vlan id与接口pvid相同：先剥离帧的tag，再发出。

（2）帧的vlan id与接口pvid不同：禁止将该帧从该接口发出。

2⃣️Trunk接口

接收帧：

（1）收到Untagged帧：给帧打上pvid。当pvid在接口允许通过的vlan列表里时，接收该帧；当pvid不在允许通过的vlan列表里时，丢弃。

（2）收到Tagged帧：当该帧的vlan id在接口允许通过的vlan列表里时，接收该帧；否则丢弃。

发送帧：

（1）帧的vlan id与接口pvid相同： 帧的vlan id在该接口允许通过的vlan列表中，就将tag剥离，然后发送该帧。不在列表里就禁止发出。

（2）帧的vlan id与接口pvid不同：帧的vlan id在该接口允许通过的vlan列表中，保留tag，将帧发出。不在列表里就禁止发出。

3⃣️Hybrid接口

接收帧：

（1）收到Untagged帧：打上pvid，当pvid在该接口允许通过的列表里时，接收该帧。不在列表里就丢弃。

（2）收到Tagged帧：当该帧的vlan id在该接口允许通过的vlan列表里，接收该帧。否则丢弃。

发送帧：

（1）帧的vlan id是该接口允许通过的vlan id：通过命令设置剥离tag还是保留tag，然后发出。

❤️VLAN的规划❤️

1⃣️VLAN分配原则

（1）按业务规划：语音、视频和数据。

（2）按部门规划：工程部、市场部、财经部。

（3）按应用划分：服务器、办公、教室。

2⃣️VLAN分配技巧

vlan id的分配在有效范围内，可以随意分配和选取，但是为了提高vlan id的连续性，可以采用vlan id和子网关联的方式进行分配。

❤️基础配置命令❤️

//1.创建VLAN，取值范围是1-4094
[Huawei]vlan 1

//2.批量创建VLAN
[Huawei]vlan batch 1 to 5


//3.配置Access接口
[Huawei-GigabitEthernet0/0/0]port link-type access

//4.配置Access接口的缺省VLAN（并同时加入这个vlan）
[Huawei-GigabitEthernet0/0/0]port default vlan 1


//5.配置Trunk接口
[Huawei-GigabitEthernet0/0/0]port link-type trunk

//6.配置Trunk接口加入指定VLAN（1 to 5可以改成all）
[Huawei-GigabitEthernet0/0/0]port trunk allow-pass vlan 1 to 5

//7.（可选）配置Trunk接口的缺省VLAN
[Huawei-GigabitEthernet0/0/0]port trunk pvid vlan 1


//8.配置Hybrid接口类型
[Huawei-GigabitEthernet0/0/0]port link-type hybrid

//9.配置Hybrid接口加入的VLAN，以untagged方式通过接口（可以1 to 5）
[Huawei-GigabitEthernet0/0/0]port hybrid untagged vlan all

//10.配置Hybrid接口加入的VLAN，以tagged方式通过接口（可以1 to 5）
[Huawei-GigabitEthernet0/0/0]port hybrid tagged vlan all

//11.（可选）配置Hybrid接口的缺省VLAN
[Huawei-GigabitEthernet0/0/0]port hybrid pvid vlan 1

本栏目推荐文章
• vlan
• C9800-VLAN Group
• 五、Vlan技术
• 28-2 MUX VLAN配置
• 28 VLAN高级技术
• 28-1 聚合VLAN配置
• vlan
• AP 二层注册（AP与业务属于不于VLAN，AP中转业务流量）
• HCIA-VLAN间路由
• HCIA-交换机VLAN

HCIE_VLAN HCIE VLANhcie_vlan hcie_vlan hcie vlan hcie hcie-datacom hcie_ospf 防火墙hcie hcie_pppoe hcie_pppoe pppoe hcie vlan lab_part datacom hcie part