為什么會有vlan這個技術？

1.通過劃分廣播域來降低廣播風暴導致的設備性能下降；

2.提高網絡管理的靈活性和通過隔離網絡帶來的安全性；

3.在成本不變的情況下增加更多的功能性；

VLAN又稱虛擬局域網（再此擴展：LAN---局域網，MAN---城域網，WAN---廣域網）

VID（VLAN-ID）：可以區分并標識劃分出來的虛擬局域網，VID的數量有4096個，取值范圍為0~4095，實際上只能取1~4094，設備在默認情況下存在VLAN-ID為1

按照通俗的來講VLAN-ID就是一個標簽，增加到傳統的以太網幀中

第一步：創建VLAN

[LSW1]vlan 11? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //方法一
[LSW1-vlan11]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
[LSW1-vlan11]vlan 22? ? ? ? ? ? ? ? ? ? ? ? //方法一的拓展
[LSW1-vlan22]vlan batch 23 to 25? ? ?//方法2，創建連續的VLAN-ID
[LSW1]display this? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //展示結果
vlan batch 2 to 6 11 22 to 25

第二步：接口綁定

VLAN-ID在博主學習的過程中通常綁定在設備的接口上，但是也有其他綁定對象

第三步：定義接口的鏈路類型（因為博主目前只學到了在接口上配置）

第一種接口類型---Access，該接口可以將所有發出的數據均不帶上VLAN標簽，將所有進入的數據都帶上數據標簽

[LSW4-GigabitEthernet0/0/1]port link-type access? ? //定義接口類型?
[LSW4-GigabitEthernet0/0/1]port default vlan 2? ? ? ? //綁定接口VLAN

第二種接口類型---Trunk，該接口可以讓允許進入的數據攜帶VLAN標簽

【由于Access接口類型不便于在設備之間進行同一VLAN-ID的交流（譬如兩臺設備都有屬于VLAN2PC端需要進行交流），所以出現了第二種接口類型】

[LSW4-GigabitEthernet0/0/2]port link-type trunk? ? ? ? ? ? ? ? ? ? ? ? //定義接口類型
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 3? ? ? ? ? //允許通過的VLAN-ID

[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4? ?//允許VLAN-ID2~4的通過
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 5 6 7? ? //允許VLAN-ID5~7的通過

查看接口配置情況

[LSW4]display port vlan active?
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port ? ? ? ? ? ? ? ?Link Type ? ?PVID ? ?VLAN List
-------------------------------------------------------------------------------
GE0/0/1 ? ? ? ? ? ? access ? ? ? 2 ? ? ? U: 2
GE0/0/2 ? ? ? ? ? ? trunk? ? ? ? ? 1 ? ? ? U: 1? ? ? ? ? ? ? //U的含義是不攜帶標簽轉發
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? T: 2 to 3? ? ? ?//T的含義是攜帶標簽轉發
GE0/0/3 ? ? ? ? ? ? hybrid? ? ? ? ?1 ? ? ? U: 1? ? ? ? ? ? ??
?

第三種接口類型---Hybrid，該接口為混雜接口，可以控制接口接收轉發時是否打上標簽

【為了更加靈活的控制數據流向和訪問控制，于是便出現了第三種接口類型】

【華為設備接口默認是混雜接口】

這里引入一個新的概念：PVID

PVID：

[LSW4-GigabitEthernet0/0/3]port link-type hybrid? ? ? ? ? ? ? ? ? ? ? ? ?//定義接口類型? ??
[LSW4-GigabitEthernet0/0/3]port hybrid pvid vlan 2? ? ? ? ? ? ? ? ? ? ?//設置PVID
[LSW4-GigabitEthernet0/0/3]port hybrid ?untagged vlan 2 3 4? ? ? //允許接口放通VLAN數據? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?但不攜帶VLAN標簽
[LSW4-GigabitEthernet0/0/3]port hybrid tagged vlan 2 to 4? ? ? ? ? ?//允許接口放通VLAN數據? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 但攜帶VLAN標簽

這里拓展一點三層設備相關VLAN的知識命令

路由器子接口（虛擬接口）配置

[AR1]interface ?GigabitEthernet ?0/0/0.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //進入子接口
[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 2? ? ? ? ? //放通VLAN2的數據進入路由器
[AR1-GigabitEthernet0/0/0.1]ip address ?192.168.1.1 24? ? //給子接口配置IP地址
[AR1-GigabitEthernet0/0/0.1]arp broadcast enable? ? ? ? ? ? ?//開通ARP

三層交換機配置

[LSW5]vlan batch 2 3? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
[LSW5]int GigabitEthernet 0/0/1??
[LSW5-GigabitEthernet0/0/1]port link-type trunk???
[LSW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

SVI接口---交換機虛擬接口

[LSW5]interface ?Vlanif 2? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//創建VLANIF接口---注意！！！編口號和VLAN? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?本身需要一一對應
[LSW5-Vlanif2]ip address 192.168.1.1 24? ? //為接口配置ip地址
[LSW5-Vlanif2]q
[LSW5]interface Vlanif 3? ??
[LSW5-Vlanif3]ip address 192.168.2.2 24

VLAN綜合實驗