VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)。

作用：在大型的企業(yè)內(nèi)網(wǎng)，可以通過在交換機（二、三層交換機） 上部署vlan技術(shù)隔離廣

播域,縮小廣播發(fā)送的范圍，同時將安全威脅隔離到最小。以及方便管理員的管理。最終使

得網(wǎng)絡(luò)更加的健康和穩(wěn)定。

vlan 配置

vlan 10 創(chuàng)建vlan 10

vlan 20

vlan batch 20 30 40 同時創(chuàng)建三個vlan

int gi 0/0/1

port link-type access 將接口類型配置為access

port default vlan 10 將接口劃分到vlan 10 里面

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

注：vlan 1 屬于默認(rèn)vlan，默認(rèn)情況下所有的接口都位于vlan 1里面 。

注：vlan 隔離廣播的同時，也會隔離arp，從而導(dǎo)致單播也無法通信。如果想讓不同的vlan

單播可以通信，還需要三層設(shè)備（路由器、三層交換機）做路由。

注：默認(rèn)情況下，交換機的一個接口只能從屬于一個vlan，只允許該vlan的數(shù)據(jù)通過。

Trunk:干道 主干鏈路 通常用于交換機和交換機之間，通過一個接口傳輸多個vlan 的

數(shù)據(jù)包。

trunk 配置：

access 口：接PC

trunk 口：接交換機

hybrid 口：混合口 既可以接PC也可以接交換機 （華為交換機的默認(rèn)接口）

trunk 配置：

int gi 0/0/x

port link-ty trunk

port trunk allow-pass vlan all

PC--->交換機 access口

注：PC 不認(rèn)識 vlan 標(biāo)記，不認(rèn)識tag ，只有通過交換機的trunk 接口發(fā)出的報文才具備

vlan 的標(biāo)記（802.1q tag）。

注：PC 發(fā)出的報文沒有tag。

交換機trunk-------trunk交換機

PVID：本征vlan （native vlan ）：該vlan的報文經(jīng)過trunk接口時不打標(biāo)記

（tag）。默認(rèn)情況下本征vlan 是vlan 1.

int gi0/0/4

port trunk pvid vlan 20 將trunk 接口的pvid 改為vlan 20

將交換機的接口屬性更改時：例如由access-->trunk 或者由trunk-->access 必須

重置接口的默認(rèn)配置

[ ]clear configuration int gi 0/0/2

vlan 間路由：

方法① 多層交換機--SVI （常用）：switch virtual interface

方法② 路由器--單臂路由

注意：不同的vlan之間互相通信必須要有三層設(shè)備（路由器、多層交換機）做中轉(zhuǎn)。

vlan 間路由之 SVI

svi配置：

vlan batch 10 20

將接口劃入vlan 配置略

int vlan 10

ip address 192.168.10.1 24 給vlan 10 配置ip地址10.1 作為vlan 10 用戶的網(wǎng)關(guān)

int vlan 20

ip add 192.168.20.1 24

調(diào)試：

注意：vlan間路由：通過三層設(shè)備路由，使得不同vlan間可以互相通信。但是僅僅允許單播

通信。不同vlan 之間廣播幀依然被隔離既沒有失去vlan原來的意義。

vlan間路由之 單臂路由

配置：

① 交換機上聯(lián) 配置trunk

int gi 0/0/3

配置trunk

② 路由器啟用子接口

interface Ethernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

arp broadcast enable

interface Ethernet0/0/0.20

dot1q termination vid 20

ip address 192.168.20.1 255.255.255.0

arp broadcast enable