1. 传统以太网存在的问题

广播域越大,网络安全问题,垃圾流量问题，就越严重

就比如pc1弄一个ARP欺骗，所有的都会被骗了

2. vlan带来的变化

3. vlan带来的好处

交换机默认都有1个vlan1

4. vlan

虚拟局域网


应用场景

5. vlan的具体实现

6. vlan接口类型

Access接口规则

access实验测试

第1个里程: SW1创建vlan

创建vlan的命令
创建单个vlan：vlan 10
创建多个vlan： vlan batch 10 20
批量创建 vlan 10 to 20

[Huawei]sysname sw1
[sw1]vlan 10
[sw1-vlan10]q
[sw1]vlan 20
[sw1-vlan20]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
检查
[sw1-GigabitEthernet0/0/2]dis p v

第2个里程: SW2创建vlan

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2
[SW2]vlan 10
[SW2-vlan10]q
[SW2]vlan 20
[SW2-vlan20]q
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]dis p  v

第3个里程: 测试pc1和pc2是否想通

此时和别的主机是不能通信的

第4个里程: 把右边的交换机PVID换成20

把pc4加入到vlan20中

[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 20
[SW2-GigabitEthernet0/0/3]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 20

此时pc1就能和pc4通信了，但是不能和pc2通信了

Trunk接口规则

trunk实验

第1个里程: 配置SW1

<Huawei>sys
[Huawei]sysname SW1
创建vlan
[SW1]vlan batch 10 20
检查
[SW1]dis p v
1接口下的命令操作
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]dis p v


3接口下的命令操作
[SW1]int g0/0/3
设置接口类型为trunk
[SW1-GigabitEthernet0/0/3]port link-type trunk
允许vlan10 和vlan 20通过
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
不让通过vlan 1(任何环境都不建议使用vlan 1)
[SW1-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1
[SW1-GigabitEthernet0/0/3]d th
#
interface GigabitEthernet0/0/3
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
return
[SW1-GigabitEthernet0/0/3]dis p v

2接口下的命令操作
[SW1-GigabitEthernet0/0/3]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]dis p v

第2个里程: 配置SW2

[Huawei]sysname SW2
创建vlan
[SW2]vlan batch 10 20
[SW2]dis p v


1接口下的操作
[SW2]int g0/0/1
设置为trunk
[SW2-GigabitEthernet0/0/1]port link-type trunk
允许vlan10 和vlan 20通过
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]dis p v
不让通过vlan 1(任何环境都不建议使用vlan 1)                           
[SW2-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1
[SW2-GigabitEthernet0/0/1]d p v

2接口下的操作
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10

3接口下的操作
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 20

此时就完成了pc1可以和pc2通信但是不能和pc3和pc4通信，pc3和pc4可以通信但是不能和pc1和pc2通信