前言

• VLAN定義：VLAN是一種將局域網內的設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。
• VLAN優點：提高網絡安全性、簡化網絡管理、提高網絡性能、降低網絡成本等。
• VLAN類型：基于端口的VLAN、基于MAC地址的VLAN、基于IP子網的VLAN、基于策略的VLAN等。

創建拓撲

拓撲為兩臺交換機。分別創建VLAN10和20；PC的IP為192.168.1.x和192.168.2.x；如圖。有問題一起交流

創建VLAN

在交換機1和交換機2上創建vlan；
vlan有對應不同的創建方式；這里截圖出來僅是為了告訴大家有多種創建方式，本次實驗只需要創建10和20的vlan即可

• 創建一個；vlan x X就是對應的數字，創建對應一個VLAN
• 創建多個；vlan batch X Y X和Y就是創建不同的vlan，比如10 和20 就是創建10和20的vlan；可以多個一起，如10、20、30、40。。。。。
• 創建多個順序的vlan； vlan batch X to Y 這里的X和Y就是創建從X到Y的所有vlan；比如3 to 5就是創建3到5的3個vlan
  

查看創建的VLAN

剛才所創建的VLAN都在這里；

配置trunk口并放行VLAN

交換機1和2的配置一致，不一一截圖

配置access接口

• Trunk接口：屬于干道、主干鏈路，通常用于交換機和交換機之間
• Access接口：是一種標準的硬件或軟件接口，用于設備之間進行數據傳輸和通信

詳細的技術原理這里不多做介紹，想了解可以看我的主頁里的另外的文章，《HCIA-RS基礎-VLAN技術原理和配置》

交換機2的配置同理；不一一截圖

查看所有vlan基本信息

對應的vlan，以及分配的端口；

對應的vlan已分配；因為我一開始創建的有2-5的vlan；所以有對應的vlan，不創建的話不會有這些信息是正常的

測試網絡連通性

對應IP的PC正常ping通就是正常

命令合集

vlan 2
這條命令用于創建一個ID為2的VLAN。如果這個VLAN之前不存在，這條命令會創建它；如果已存在，則可能只是簡單地確認其存在。vlan batch 3 to 5
這條命令用于批量創建VLAN，這里會創建ID為3、4、5的VLAN。如果這些VLAN之前不存在，它們會被創建；如果已存在，則可能只是簡單地確認它們存在。vlan batch 10 20
類似地，這條命令會批量創建ID為10和20的VLAN。port link-type trunk
這條命令用于將當前配置的端口（通常需要先進入一個特定的端口視圖）設置為Trunk類型。Trunk端口允許多個VLAN的數據通過，并在數據幀上附加VLAN標簽以區分不同的VLAN。port trunk allow-pass vlan 10 20
這條命令配置Trunk端口允許通過VLAN 10和20的數據。只有被明確允許的VLAN數據才會被發送或接收。默認情況下，如果不進行任何配置，Trunk端口可能允許所有VLAN的數據通過。port link-type access
這條命令將當前配置的端口設置為Access類型。Access端口只屬于一個VLAN，并且不識別VLAN標簽。發送到Access端口的數據幀的VLAN標簽（如果有的話）通常會被剝離。port default vlan 10
這條命令配置Access端口的默認VLAN為10。這意味著當Access端口接收到不帶VLAN標簽的數據幀時，交換機會將這些數據幀視為屬于VLAN 10。display vlan
這條命令用于顯示交換機上所有VLAN的配置信息，包括VLAN ID、類型、狀態、接口歸屬等。這可以幫助管理員了解VLAN的配置情況。