VIAN

1.什么是vlan？

vlan叫做虚拟局域网，是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一网段。逻辑上的子网划分，隔离广播域。为了解决广播风暴，解决交换机的缺陷。

2.vlan的分类

vlan的范围0-4095，0和4095为保留，1为默认

静态vlan：基于端口进行vlan划分，只和端口有关，按连接端口分vlan区域。（如1-10端口为vlan 1，则连接1-10端口的在vlan 1 内）

动态vlan：基于MAC地址进行vlan划分。

3. vlan的作用

作用：划分广播域，控制广播消息的传递范围。

特点：不受地域限制，同一vlan内的设备才能进行通信。

优点：

提供了一定的安全性（默认情况下两个不同的VLAN不允许相互通信）

节约一定的带宽资源

实际项目:缩小排错的范围

4.vlan数据帧

IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用于标识数据帧所属的VLAN。位置如下图。

VLAN 1的数据经过trunk链路不会添加标记

5.vlan的建立

5.1链路类型

access：一般用于交换机和主机之间，只能属于一个vlan。

trunk：（中继）一般用于交换机和交换机或交换机和路由器之间，可以允许多个vlan，可以接收和发送多个vlan 报文，通过使用一条线路使得不同交换机的相同VLAN相互通信。

hybrid：混杂模式，可以自定义通过的vlan，手动配置，华为特有。

5.2 vlan的操作

将PC1、PC2和服务器2分在vlan10，PC3、PC4和服务器2分在vlan20，使其只在所属vlan中通讯

错误修改

undo port default vlan 将端口在vlan中删除

undo port link-pass access 清除端口access

port link-type hybrid 恢复默认vlan状态

交换机1vlan划分

1/建立vlan10

2/进入端口选择链路模式

PC1连接的是g0/0/1端口，PC2连接的是g0/0/2端口，所以要将g0/0/1和g0/0/2设置在vlan10中。交换机和主机连接选择access。

3/建立vlan20

4/将PC3和PC4加入vlan20

多个端口时可创建端口组（port-group 数字），进行批量操作，以端口3、4为例。

5/端口g0/0/5与交换机连接设置所有vlan都可通过，选择trunk。

交换机2vlan划分

建立多个vlan vlan batc

查看目前活跃vlan display port vlan active

6/vlan分区后，只有在同一vlan才可以通讯，不同vlan不可以通讯。

如：PC1和服务器2在vlan10中可以通讯

如：PC1和服务器1 在不同vlan中不可以通讯

5.3 PIVD的作用（将数据分类）

1.在接收不携带标签的数据帧时，打上PIVD，如果有PIVD不做操作。

2.在发送数据帧时，如果vlan id与接口PIVD一致，则剥离标签。

5.4 VLAN转发

1.在接收数据帧时，如果不携带标签则打上PIVD，判断vlan list 是否允许通行；如果携带标签，判断vlan list。

2.在发送数据帧时，判断vlan list 是否允许通行，再根据TAG,UNTAG判断是否需要剥离标签转发。

总结

VLAN的主要优点有

1. 限制广播域。广播域被限制在一个VLAN内，提高了网络处理能力。
2. 增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
3. 灵活构建虚拟工作组。