数通初级# （2）VLAN 基础实验

一、VLAN原理介绍

VLAN技术是把一个物理上的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接通信。广播报文被限制在一个VLAN内，同时也提高了网络安全性。不同的VLAN使用不同的VLAN ID区分，VLAN ID的范围是0-4095，可配置的值为1-4094，0和4095为保留值。

二、交换机的三种接口

2.1 Access 接口

Access接口是交换机连接用户主机的接口

Acess接口特点，从G0/0/1接口收和发报文来看

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10 #默认是1

G0/0/1收报文：从主机收到不带vlan标签的报文，会给报文加上PVID一致VLAN标签，此处为VLAN 10（如果未配置，交换机默认的PVID为1，即所有的接口默认都属于VLAN 1）

G0/0/1发报文：发送报文检查该报文的VLAN标签与接口的配置的PVID是否一致（VLAN10）,如果不一致则直接丢弃（例如VLAN 20），如果一致剥离掉VLAN标签后，将该数据发送给主机。

2.2 Trunk 接口

Trunk端口一般用于交换机之间连接的端口。

Trunk接口特点，从G0/0/2接口收和发报文来看

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 10 20

G0/0/2收报文：收到数据帧时，如果该帧不包含VLAN标签，将打上该Trunk端口的PVID；如果该帧包含VLAN标签，则不改变。

G0/0/2发报文：如果所发送帧的VLAN ID与端口的PVID(VLAN 10)不同时，检查是否允许该VLAN通过，若允许直接透传，不允许直接丢弃；当该帧的VLAN ID与端口的PVID 相同时，则剥离VLAN 标签转发。

2.3 Hybrid 接口（不经常用）

Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路，允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥离掉。

Hybrid接口特点，从G0/0/3接口收和发报文来看

interface GigabitEthernet0/0/3
 port link-type hybrid   #默认配置
 port hybrid pvid vlan 10
 port hybrid tagged vlan 20
 port hybrid untagged vlan 30

G0/0/3收报文：收到一个二层帧，判断是否有二层标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理；有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进入下一步处理，否则丢弃。

G0/0/4发报文：Hybrid接口发出时，交换机判断VLAN在本接口的属性时untagged还是tagged。如果是Untagged，先剥离帧的VLAN 标签，再发送；如果是tagged,则直接发送帧。

通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，即能够时间Access口的功能，又能够实现Trunk接口的功能。

三、实验练习

实验目标：掌握Trunk,Acess,Hybrid的使用方法

实验拓扑

拓扑下载连接：

【免费】数通初级：VLAN基础实验使用资源-CSDN文库

3.1实验1：练习Trunk和Acess

使用Trunk和Acess端口模式使PC 同网段的实现互通，不同网段的PC实现隔离

第一步：配置SW1

SW1上输入以下指令：

sysname SW1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20
#

第二步：配置SW2

在SW2上输入以下指令：

sysname SW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/23
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20
#

第三步：配置SW3

在SW3下输入以下指令：

sysname SW3
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/23
 port link-type trunk
 port trunk allow-pass vlan 10 20

第四步：测试验证

以上结果即为正常。

3.2实验2：练习Hybrid

使用Hybrid端口模式使PC 同网段的实现互通，不同网段的PC实现隔离

做完第一个实验设备需要清理以下配置，我们这边选择重启设备切不保存配置，将三个交换机的配置清理一下。

以SW1为例：

开始实验：

第一步：配置SW1

在SW1上输入以下指令

sysname SW1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port hybrid untagged vlan 10
#
interface GigabitEthernet0/0/2
 port hybrid untagged vlan 10
#
interface GigabitEthernet0/0/3
 port hybrid untagged vlan 20
#
interface GigabitEthernet0/0/24
 port hybrid tagged vlan 10 20

第二步：配置SW2

在SW2中输入：

sysname SW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/23
 port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/24
 port hybrid tagged vlan 10 20
#

第三步：配置SW3

在SW3上输入：

sysname SW3
#
undo info-center enable
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port hybrid untagged vlan 10
#
interface GigabitEthernet0/0/2
 port hybrid untagged vlan 20
#
interface GigabitEthernet0/0/3
 port hybrid untagged vlan 20
#
interface GigabitEthernet0/0/23
 port hybrid tagged vlan 10 20
#

第四步验证：

四、实验总结

######################

interface GigabitEthernet0/0/1
 port hybrid untagged vlan 10
与

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

一致

#############################

interface GigabitEthernet0/0/23
 port hybrid tagged vlan 10 20

和

interface GigabitEthernet0/0/23
 port link-type trunk
 port trunk allow-pass vlan 10 20

一致