VLAN：虚拟局域网

    概念：二层交换机与三层设备协同工作后，将原来的一个广播域逻辑的切分为多个。

一、相关知识回顾

1. 如何判断PC是否在一个广播域？在这里插入图片描述

分析洪泛范围。如果PC0发广播包，看其他PC能否抓到他发送的包，如果可以，说明在一个广播域。

2. 二层交换机的工作原理？

简单描述：基于原Mac学习，目标Mac转发，未知洪范。

详细过程：

（1）数据帧进入交换机时，首先查看源Mac，然后将对应的接口进行记录；

（2）数据帧进入交换机后，交换机基于数据帧中的目标Mac地址，查询本地的Mac地址表1，之后基于表中的记录单播转发到对应的接口中。

（3）若转出时，没有对应的记录，将进行洪泛（除了流量进入接口外，其他接口均转出）。

3.洪泛的情况

（1）广播：目标Mac全F。

（2）组播（可能洪泛-无组播部署时）。

（3）未知的单播：A向B发出请求的时候发出来的是正常的单播包（目标Mac是明确的），但是交换机不认识了，所以洪泛（因为PC的ARP表22小时才过期，交换机的Mac表5分钟已过期）。

二、VLAN配置思路与规则

（一）思科VLAN

    1、Cisco下交换机的接口类型：接入模式、中继模式。

    2、Cisco交换机中不带VLAN标签

    3、trunk默认允许所以VLAN通过，只有VLAN1不打标签

配置思路：

1、交换机上创建VLAN；

2、接口划入VLAN；

3、trunk干道（进trunk贴标签，出trunk干道，交换机看到标签后，剥离）

4、VLAN间路由——路由器子接口，多层交换机svi

（二）华为VLAN

    1、华为交换机接口类型：接入模式、中继模式、混杂模式

    2、流量华为交换机内部转发时，必须携带VLAN标签

    3、除access模式外，其他两个模式一定会允许VLAN1通过

    4、PC接到的数据帧中若存在标签将丢弃该流量

一、VLAN规则

1、所有数据帧在一个交换机内部转发时，必须存在标签；

2、在每个交换机的接口上均存在 转发允许列表，只有被允许的流量才能通过该接口进或出；

3、流量从一个接口出去时，可以继续携带标签或者被剥离标签。

二、转发规则

1、当数据帧从一个接口进入交换机是，

（1）若该数据帧已存在标签，将查询该接口的允许列表是否允许该VLAN进入；（2）若不存在标签，将该接口的允许PVID作为其VLAN号。

2、当流量从一个接口离开交换机时，（1）查询改接口的允许列表是否允许该VLAN出去（2）是否继续携带标签。

三、三种接入模式

在这里插入图片描述

四、配置命令

1、创建VLAN

[SWA]vlan 10

[SWA]vlan batch 2 to 3 5 10    批量创建vlan2-3，5，10

    1

    2

2、接口设置成access，并划入相应VLAN

（1）单个接口修改接口模式为access，并划分到VLAN：

  [SWA]interface GigabitEthernet 0/0/5

  [SWA-GigabitEthernet0/0/5]port link-type access

  [SWA-GigabitEthernet0/0/5]port default vlan 3

    1

    2

    3

（2）批量修改为access：

[Huawei]port-group 1

[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10

[Huawei]port link-type access

    1

    2

    3

批量将接口划分到vlan2

[Huawei]vlan 2

[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

    1

    2

3、中继模式

[SWA-GigabitEthernet0/0/1]port link-type trunk

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过

[Huawei-GigabitEthernet0/0/1]port default vlan 3

    1

    2

    3

    4

    5

此时原有的vlan1 不再是pvlan，需要手工将其添加到允许列表中

4、混杂模式

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid pvid vlan 2

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 3

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

    1

    2

    3

    4

5、查看接口的VLAN转发规则

[sw1]display port vlan active

    1

    Mac地址表：CAM 表（VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示） ↩︎

    ARP（地址解析协议）：根据IP地址获取Mac地址的一个tcp/ip协议。ARP表：IP地址相对应得Mac地址表。 ↩︎