1.VLAN 的概念
1. 虚拟局域网：
1.1 将物理的局域网在逻辑上划分成多个广播域的技术，通过在交换机上配置 VLAN，实现同一个 VLAN 内的二层互访。而不同 VLAN 间的用户则被二层隔离。
1.2 能够隔离广播域，又能提高网络质量。
VLAN 不是为了隔离用户，而是让用户可以在通信的同时完成管理。
一个 VLAN 即一个广播域，VLAN 内部主机可以在二层互相通信，而 vlan 间主机通信可以通过三层通信
2. vlan 帧格式
1. 没有携带 Tag 标签的帧

2. 携带 Tag 标签的帧 (有 trunk)

2.1Tag 标签中包括:
0x8100
PRI
CFI
VLAN ID（12B）
1. 通过 Tag 区分不同 VLAN。以太网的帧有两种格式:
没有加 VLAN 标记的标准以太网帧
有 vlan 标记的以太网帧
2.Priority:
3 比特。表示帧的优先级，取值范围 0-7，值越大优先级越高
QOS 分类标准。
VLAN identifier ：
VLAN ID ，12 比特，取值范围 0-4005
3.Vlan 号有 1-4094 个。
3.TRUNK(native vlan/PVID)
3.1 链路类型
用的最多的是 Trunk 和 Access
经典情况下: 用户主机和交换机之间的链路为接入链路，交换机与交换机之间的链路为干道链路，链路类型是通用类型
华为和华三设备上还有 Hybrid 链路，该链路类型可以灵活的使用 VLAN ID (可变)。
其他链路类型 (QinQ, 私有 VLAN 等)
3.2 DTE 和 PCE
DTE：
Router
PC
PCE：
switch [数据通信设备]
3.3 华为
[Huawei]display vlan // 查看 VLAN
[Huawei-GigabitEthernet0/0/1]port link-type ?
access Access port // 接入模式
dot1q-tunnel QinQ port //QinQ 模式 (多层 tag)
hybrid Hybrid port //
trunk Trunk port //trunk 模式
3.4 端口类型 Access
只允许唯一的 VLAN ID (帧) 通过本端口，独享接口
在流量的入方向，收到 untagged(不带 VLAN 标签)，交换机将强制加上该端口的 PVID(端口 VLAN 标记)
数据帧从其他接口发出去时，必须从允许通过的接口转发出去，同时拿掉帧的 TAG，Access 端口发往对端设备的以太网帧永远是不带标签的帧
4. Hybrid
5. Vlan
Vlan 的链路类型

经典情况下:
用户主机和交换机之间的链路为接入链路
交换机和交换机之间的链路为主干道链路
以上为链路类型的通用类型
Hybrid 链路
华为和华三还有 Hybrid 链路类型。
该链路可以灵活的使用 VLAN ID。
其他链路
QinQ
私有 vlan 等
交换机上的 VLAN 实施
1.Vlan 的创建
交换机如果缺少特定的 Vlan 会导致网络不通
默认 Vlan1，不可修改
如果 vlan 中的接口不存在，则没有实际意义

5.1 Cisco
SW1
1. 创建 vlan
Switch>en
Switch#conf t
Switch(config)#hostname CiscoSW1
CiscoSW1(config)#vlan 8,9,10,11,12 // 创建 Vlan8，9，10，11，12
CiscoSW1(config-vlan)#
2. 修改 vlan 标签
CiscoSW1#conf t
CiscoSW1(config)#vlan 8 // 进入 vlan 8
CiscoSW1(config-vlan)#name qcna // 修改 vlan 8 的 name
CiscoSW1(config-vlan)#
3. 给 vlan 添加接口
CiscoSW1(config)#interface range e0/0 - 2 //0 到 2 接口批量配置
CiscoSW1(config-if-range)#switchport mode access // 指定端口为接入模式
CiscoSW1(config-if-range)#switchport access vlan 8 // 把 e0/0 - 0/2 划分到 vlan8
SW2[图中的 SW3]
1. 创建 vlan
Switch>en
Switch#conf t
Switch(config)#vlan 8,9,10,11,12,99
Switch(config-vlan)#exit
Switch(config)#exit
Switch#show vlan brief
VLAN Name Status Ports

1 default active Et0/0, Et0/1, Et0/2, Et0/3
Et1/0, Et1/1, Et1/2, Et1/3
8 VLAN0008 active
9 VLAN0009 active
10 VLAN0010 active
11 VLAN0011 active
12 VLAN0012 active
99 VLAN0099 active
1002 fddi-default act/unsup // 上古时期的 Vlan
1003 token-ring-default act/unsup // 上古时期的 VLAN
1004 fddinet-default act/unsup // 上古时期的 VLAN
1005 trnet-default act/unsup // 上古时期的 VLAN
Switch#
2. 修改 vlan 名称
Switch#conf t
Switch(config)#vlan 8 // 进入 vlan 8
Switch(config-vlan)#name qcna // 修改 vlan8 的 name
CiscoSW1#show vlan brief
VLAN Name Status Ports

1 default active Et0/0, Et0/1, Et0/2, Et0/3
Et1/0, Et1/1, Et1/2, Et1/3
8 qcna active // 已更 vlan8 为 qcna
9 VLAN0009 active
10 VLAN0010 active
11 VLAN0011 active
12 VLAN0012 active
99 VLAN0099 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
3. 给 vlan 添加接口
Switch(config)#interface range e0/0 - 2 //0 到 2 接口批量配置
Switch(config-if-range)#switchport mode access // 端口 accress 模式
Switch(config-if-range)#switchport access vlan 8 // 把 e0/0 - 0/2 划分到 vlan8
PC1
Router>en
Router#conf t
Router(config)#hostname PC1
PC1(config)#int e0/0
PC1(config-if)#ip add 10.1.10.1 255.255.255.240
PC1(config-if)#no shutdown
PC2
Router>en
Router#conf t
Router(config)#hostname PC2
PC2(config)#int e0/0
PC2(config-if)#ip add 10.1.10.2 255.255.255.240
PC2(config-if)#no shutdown
Server
Router>en
Router#conf t
Router(config)#hostname Server
Server(config)#int e0/0
Server(config-if)#ip add 10.1.10.3 255.255.255.240
Server(config-if)#no shutdown
Server(config-if)#exit
Server(config)#exit
连通测试
1. SW2 查看接口信息
SW2#show cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
PC2 Eth 0/1 120 R Linux Uni Eth 0/0
PC1 Eth 0/0 158 R Linux Uni Eth 0/0
Server Eth 0/2 155 R Linux Uni Eth 0/0
CiscoSW1 Eth 0/3 133 R S I Linux Uni Eth 0/3
Total cdp entries displayed : 4
2. ping 测试
PC1#ping 10.1.10.3 //PC1 ping server
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.10.3, timeout is 2 seconds:
!!!!!
5.2 HUAWEI