VLAN

VLAN技术是局域网中使用最广泛的技术之一，掌握其作用和基本操作是所有网络技术人员的必备技能。

1. VLAN的产生

IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。

2. VLAN的作用

隔离广播域，减小广播流量，提高网络性能。

3. VLAN的实现

把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

4. VLAN的优势

一是，减少广播流量；二是，提高网络安全性；三是，性能提高；四是，简化管理；五是，增加组网的灵活性。

5. VLAN的划分

基于端口的划分、基于MAC地址的划分、基于协议的划分、基于网段的划分

VLAN的实现

实际中如何通过VLAN来组建网络；同一VLAN的用户连接不同交换机是如何实现通讯的。

1. 采用两台PC机完成：PCA/PCB用一台PC机完成，PCC/PCD用一台PC完成

2. 交换机连接PC机的接口均为access接口

3. 交换机间互连的接口为trunk口，容许多个VLAN通过

4. PCA/PCC属于vlan 10，PCB/PCD属于VLAN 20

操作过程

1. 每个交换机分别创建两个VLAN：VLAN 10/VLAN 20

2. E1/0/2加入VLAN 10，E1/0/3加入VLAN 20

3. 配置E1/0/1为trunk，允许vlan 10、vlan 20通过

4. 测试哪些主机间可以PING通，哪些不行

SWA的相关配置：

第一步：配置与用户相连的接口

[H3C]sysname SWA \\配置交换机的名字

[SWA]vlan 10 \\创建一个新的VLAN

[SWA-vlan10]port Ethernet 1/0/2 \\将接口e1/0/2加入新的VLAN

[SWA-vlan10]vlan 20

[SWA-vlan20]port Ethernet 1/0/3

第二步：配置交换机间直连接口

[SWA]interface Ethernet 1/0/1 \\进入e1/0/1配置视图

[SWA-Ethernet1/0/1]port link-type trunk \\将接口配置trunk口

[SWA-Ethernet1/0/1]port trunk permit vlan all \\指定此接口容许通过的VLAN

SWB的相关配置：

第一步：配置与用户相连的接口

[H3C]sysname SWB \\配置交换机的名字

[SWB]vlan 10 \\创建一个新的VLAN

[SWB-vlan10]port Ethernet 1/0/2 \\将接口e1/0/2加入新的VLAN

[SWB-vlan10]vlan 20

[SWB-vlan20]port Ethernet 1/0/3

第二步：配置交换机间直连接口

[SWB]interface Ethernet 1/0/1 \\进入e1/0/1配置视图

[SWB-Ethernet1/0/1]port link-type trunk \\将接口配置trunk口

[SWB-Ethernet1/0/1]port trunk permit vlan all \\指定此接口容许通过的VLAN

测试

1. 从PCA ping PCC/PCD，可发现PCA/PCC可以互通；而PCA/PCD不能互通。

2. 而通过PCB来测试的话，结果正好相反。

通过此模型可见实际组网的实现，不同VLAN的用户即使连接同一交换机也不能通信；而同一VLAN的用户即使跨多个交换机也能互通。

说明

1. 配置trunk链路时，必须配置trunk链路容许的VLAN范围，否则，只容许VLAN 1用户的数据通过。

2. 当一个VLAN的数据要跨越多个交换机时，途径的每个交换机都必须配置有该VALN。