标签：配置 VLAN vlan HCIA 接口视图 09 Trunk

1-什么是VLAN
2-什么是VLAN的基本概念
2.1 VLAN标签
2.2什么是VLAN的基本概念
2.3 以太网接口类型
3-VLAN的应用
3.1 基于接口的划分VLAN
3.2-基于MAC地址的划分VLAN
4-VLAN的基本配置

以太网是一种基于CSMA/CD的数据网络通信技术，其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。

1-什么是VLAN

以太网的基本问题
在典型交换网络中，当台主机发送一个广播帧或未知单播帧时，该数据帧会被泛洪，甚至传递到整个广播域。
广播域越大，产生的网络安全问题、垃圾流量问题，就越严重。

虚拟局域网 VLAN
虚拟局域网VLAN可以隔离广播域。
• 特点：
不受地域限制。
同一VLAN内的设备才能
直接进行二层通信。

2-什么是VLAN的基本概念

2.1 VLAN标签

要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。
IEEE 802.1Q协议规定，在以太网数据帧中加入 4 个字节的VLAN标签，又称VLAN Tag，简称Tag。

2.2-VLAN的划分方式

基于接口的VLAN划分
原理
根据交换机的接口来划分VLAN。
网络管理员预先给交换机的每个接口配置不同的PVID，将该接口划入PVID对应的VLAN。
当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag，然后数据帧将在指定PVID中传输。
缺省VLAN，PVID Port VLAN ID，是接口上的缺省VLAN。取值：1~4094。

基于MAC地址的VLAN划分
原理
根据数据帧的源MAC地址来划分VLAN。
网络管理员预先配置MAC地址和VLAN ID映射关系表。
当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的Tag，然后数据帧将在指定VLAN中传输。
映射表记录了MAC地址和VLAN ID的关联情况。

2.3 以太网接口类型

接口类型 Access接口交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

Trunk接口
Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。

Hybrid接口
Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag。

3-VLAN的应用

3.1 基于接口的划分VLAN

应用场景：
某商务楼内有多家公司，为了降低成本，多家公司共用网络资源，各公司分别连接到一台二层交换机的不同接口，并通过统一的出口访问Internet。
VLAN划分：
为了保证各公司业务的独立和安全，可将每个公司所连接的接口划分到不同的VLAN，实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”，每个VLAN就是一个“虚拟工作组”。

3.2 基于MAC地址的划分VLAN

应用场景：
某个公司的网络中，网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全，要求只有本部门员工的主机才可以访问特定网络资源。
VLAN划分：
为了保证非本部门员工不能访问网络资源，可在SW1上配置基于MAC地址划分VLAN。这样，新的主机接入网络，就无法访问公司的网络资源。

4-VLAN的基本配置

VLAN的基础配置

创建VLAN
通过此命令创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN的视图。
• vlan-id是整数形式，取值范围是1～4094。
[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }
通过此命令批量创建VLAN。其中：
• batch：指定批量创建的VLAN ID。
• vlan-id1：表示第一个VLAN的编号。
• vlan-id2：表示最后一个VLAN的编号。

Access接口的基础配置

配置接口类型
在接口视图下，配置接口的链路类型为Access。
[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id
配置Access接口的缺省VLAN
在接口视图下，配置接口的缺省VLAN并同时加入这个VLAN。
• vlan-id：配置缺省VLAN的编号。整数形式，取值范围是1～4094。

Trunk接口的基础配置

配置接口类型
在接口视图下，配置接口的链路类型为Trunk。
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }
配置Trunk接口加入指定VLAN
在接口视图下，配置Trunk类型接口加入的VLAN。
基于接口划分VLAN 基于MAC地址划分VLAN
[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id
(可选) 配置Trunk接口的缺省VLAN
在接口视图下，配置Trunk类型接口的缺省VLAN。

Hybrid接口的基础配置命令

配置接口类型
在接口视图下，配置接口的链路类型为Hybrid。
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
配置Hybrid接口加入指定VLAN
在接口视图下，配置Hybrid类型接口加入的VLAN，这些VLAN的帧以Untagged方式通过接口。
基于接口划分VLAN 基于MAC地址划分VLAN
[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id
(可选) 配置Hybrid接口的缺省VLAN
在接口视图下，配置Hybrid类型接口的缺省VLAN。
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下，配置Hybrid类型接口加入的VLAN，这些VLAN的帧以Tagged方式通过接口。