一、VLAN的工作原理

1、随着网络中计算机的数量越来越多，传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。
2、VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

1.1、传统以太网

随着主机数量的增加，共享网络中的冲突会越来越严重，交换网络中的广播也会越来越多。

1.2、VLAN技术

VLAN能够隔离广播域。

1.3、VLAN帧格式

通过Tag区分不同VLAN。

1.4、VLAN接口类型

1、Access接口（对应接入链路）、Trunk接口（对应干道链路）、Hybrid接口（可以是接入链路也可以是干道链路）
2、Access：只允许通行一种VLAN的数据
3、Trunk：允许通行多种VLAN的数据

1.4.1、端口类型-Access

• Access端口在收到数据后会添加VLAN Tag，VLAN ID和端口的PVID相同。
• Access端口在转发数据前会移除VLAN Tag。

1.4.2、端口类型-Trunk

• 当Trunk端口收到帧时，如果该帧不包含Tag，将添加上端口的PVID；如果该帧包含Tag，则不改变。
• 当Trunk端口发送帧时，该帧的VLAN ID在Trunk的允许发送列表中：若与端口的PVID相同时，则剥离Tag发送；若与端口的PVID不同时，则直接发送。

1.4.3、端口类型-Hybrid

• Hybridi端口既可以连接主机，又可以连接交换机。
• Hybrid端口可以以Tagged或Untagged方式加入VLAN。

• 配置port hybrid tagged vlanvlan-id命令后，接口发送该vlan-id的数据帧时，不剥离帧中的VLAN Tag，直接发送。该命令一般配置在连接交换机的端口上。
• 配置port hybrid untagged vlanvlan-id命令后，接口在发送vlan-id的数据时，会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。

1.5、PVID（缺省VLAN）

• PVID表示端口在缺省情况下所属的VLAN。
• 缺省情况下，华为交换机每个端口的PVID都是1。
• 当端口收到Untagged数据帧时，交换机将给它加上该缺省VLAN的VLAN Tag。

1.6、VLAN划分方法

• 基于端口的VLAN划分方法在实际中最为常见。

二、VLAN的基本配置

2.1、VLAN的配置

vlan batch 10 20 30 #创建VLAN 10 20 30
vlan batch 1 to 1- 	#创建VLAN 1 到 10

配置验证：

2.2、配置Access端口

[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEtherneto/0/5]port link-type access
[SWA-GigabitEthernet0/0/5]port default vlan 2			#设置端口GigabitEthernet 0/0/5属于vlan 2（方法一）


[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access
[SWA-GigabitE thernet0/0/7]port default vlan 3

2.3、添加Access端口到VLAN

[SWA]vlan 2
[SWA-vlan2]port GigabitEthernet 0/0/5			#将vlan 2 划分到端口GigabitEthernet 0/0/5（方法二）
[SWA]vlan 3
[SWA-vlan2]port GigabitEthernet 0/0/7

配置验证：

2.4、配置Trunk端口

配置验证：

2.5、配置Hybrid端口

2.6、配置Hybrid

配置验证：

三、思考

1、如果一个Trunk链路PVID是5，且端口下配置port trunk allow-pass vlan 2 3,那么哪些VLAN的流量可以通过该Trunk链路进行传输？
	2，3，5

2、PVID为2的Access端口收到一个不带标记的帧会采取什么样的动作？
	打上端口的PVID作为VLAN ID