1、VLAN

1.1 什么是VLAN？

VLAN：即Virtual Local Area Network（虚拟局域网），是物理设备上连接的不受物理位置限制的用户的一个逻辑组，将一个物理LAN划分成多个广播域的通信技术；每一个VLAN是一个广播域，相同VLAN内的终端能够通信，不同VLAN内的终端不能相互通信，从而达到数据被限制在一个VLAN内的目的。

1.2 为什么引入VLAN？

交换机分割了冲突域，但是不能分割广播域；随着交换机端口数量的增多，网络中广播亦增多，降低了网络效率，为了分割广播域，才引入了VLAN。

1.3 VLAN的种类

1. 基于端口划分的静态VLAN
2. 基于MAC地址划分的动态VLAN

注意：交换机给每个去往其他交换机的数据帧打上VLAN标志。

2、Trunk

Trunk是一种封装技术，一般应用于链路的两端，其两端为交换机到交换机、交换机到路由器、交换机到主机或主机到路由器。通常Trunk应用于交换机和服务器之间，以便于服务器独享高带宽。在交换机、路由器端口设置Trunk模式，目的是为了根据管理者的意愿允许多少个VLAN之间通信，具体使用详见第3节的模拟实验。

3、基于eNSP模拟器的VLAN及Trunk实验

3.1 VLAN

本实验使用4台PC机及一台交换机，按下图所示的拓扑搭建实验框架：

PC1-PC4分别设置IP地址 192.168.1.0/24网段上的主机位分别1-4。

测试连通性：

在交换机上创建VLAN 10和 VLAN 20：

<Huawei>sys //进入系统视图
[Huawei]vlan batch 10 20 //批量创建VLAN

批量进入e0/0/1、e0/0/2的接口配置模式，将接口模式改为access模式，并划入到VLAN10中，对 e0/0/3、e0/0/4同样操作：

[Huawei]port-group group-member e0/0/1 to e0/0/2
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 10

查看VLAN表，观察接口是否被分配到相应的VLAN中：

再次测试PC间的连通性：

可以发现VLAN 10中的PC2无法与VLAN 20中的PC3通信，只能与相同VLAN10内的PC1进行通信，此时交换机的MAC地址表内只有成功通信的PC机的MAC地址：

接下来通过PC3来与PC4进行VLAN 20内设备通信：

此时的交换机的MAC地址表映射的所有终端设备：

3.2 Trunk

本实验按下图所示的拓扑搭建实验框架，使用4台PC机及二台交换机，来验证不同物理区域内，相同VLAN下的PC机能否相互正常通信：

搭建好环境后，直接启动所有设备：

分别在两台交换机上配置VLAN：

4台PC机，PC1~PC4在192.168.1.0/24网段上分别设置IP地址，主机位分别1~4：

两台交换机SW1、SW2互相连接的接口配置TRUNK模式，SW1与SW2的命令相同：

[SW1]int g0/0/3 //进入接口视图
[SW1-GigabitEthernet0/0/3]port link-type trunk //更改接口链路类型为Trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 

测试PC间的通信：

上图实验可以看出，Trunk模式能够跨越地理区域，使得相同VLAN之间的入网终端设备能够正常通信。