学习VLAN划分配置和练习实验

Posted 2021-08-21 人间忽晚，山河以秋

一、VLAN概述： Virtual LAN （虚拟局域网）
1、将一个物理局域网在逻辑上划分成多个广播域
2、1 VLAN = 1 个广播域 = 1 个子网
3、广播不会在VLAN之间转发，而是被限制在各自的VLAN中
4、不同VLAN间的设备默认无法通信，需要第三层设备才能实现互通
5、VLAN范围： 0~4095 共4096个（0和4096为保留，1为默认）

二、VLAN的技术背景：
1、交换机的所有接口属于一个广播域，往往也是一个逻辑子网
2、用户无法 根据业务需要灵活的在交换机上进行广播域的隔离
3、随着网络规模越来越大数量越来越多，广播风暴将给网络带来重大问题
解决方式：
VLAN技术提供了一种灵活的解决方案，将交换机的接口根据业务需要添加到不同的VLAN中，从而实现二层隔离。

三、VLAN 标签介绍：

四、VLAN的PVID：

五、VLAN链路类型：

六、VLAN端口类型：
Access接入端口

Trunk接入端口

Hybrid接入端口（华为有，思科没有）

七、VLAN转发类型

八、VLAN 配置的基本命令

九、实验
实验拓扑和要求

实现思想：
三个交换机都创建VLAN 10 100 20 200 四个VLAN，
交换机与交换机连接的接口配置为Trunk类型，然后放行四个VLAN，并且不指定pvid。（这样数据帧在这些接口之间传输的过程中标签是不会被剥离的）
交换机与主机连接的接口，使用默认的Hybrid类型，但是允许那个VLAN通过就剥离那个VLAN的标签，并根据划分的VLAN指定pvid。（剥离指定VLAN的标签，这样才能将数据传给主机）

对交换机的配置
SW1

system-view
sysname SW1
vlan batch 10 20 100 200
int g0/0/1
port hybrid untagged vlan 10 100
port hybrid pvid vlan 10
int g0/0/2
port hybrid untagged vlan 20 200
port hybrid pvid vlan 20
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 100 200

SW2

system-view
sysname SW2
vlan batch 10 20 100 200
int g0/01
port hybrid untagged vlan 20 200
port hybrid pvid vlan 200
int g0/0/2
port hybrid untagged vlan 10 100
port hybrid pvid vlan 100
int g0/0/3 
port link-type trunk 
port trunk allow-pass vlan 10 20 100 200
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20 100 200

SW3

system-view
sysname SW3
vlan batch 10 20 100 200
int g0/0/1
port hybrid untagged vlan 10 100
port hybrid pvid vlan 10
int g0/0/2
port hybrid untagged vlan 20 200
port hybrid pvid vlan 20
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 100 200

主机配置：
六个主机配置的大都差不多，我的是这样的

测试：
主机之间互ping，能通就可以了

如果不能通，可以好好看一看是不是自己配错了，也可以通过抓包看出是在哪个接口出现了问题
我的一开始就出现了主机10.0.0.6和10.0.0.4不能ping通10.0.0.5，但是4和6之间确可以互通，所以看能排除出来是SW2交换机连接10.0.0.5的接口出现了问题，进入接口，使用d th 命令发现果然是hybrid的一些没有配上，重新配上就可以。

最后，检查一下是否是VLAN10和VLAN100互通，20与200互通，但是10、100和20、200不通