整个网络是如何划分VLAN的？常用的是 基于接口 的划分方式。（vlan 10-GE0/0/1，GE0/0/3; vlan 20-GE0/0/2, GE0/0/4）

pc1 给pc2发送数据，是直接相通的，交换机默认情况下属于同一个广播域。 ping 命令能通

交换机1：display vlan, 默认接口1-24都属于VLAN 1（上篇日志里提到的Native VLAN）；交换机2中的所有接口也是都属于VLAN 1；所以交换机1和交换机2同属于一个广播域。（假如不做任何配置，VLAN 1里有3000台主机，那这3000台主机同属于一个广播域）

把不同的PC隔离在不同的广播域中——把不同的PC划分到不同的VLAN里。

交换机1——VLAN 10；交换机2——VLAN 20，划分方法是一样的：

• 交换机1（LSW1），不能在PC上配置VLAN，需要在交换机上进行。
• 进入系统视图，重命名。
• 添加VLAN 
• 查看确认，已添加上VLAN 10，但VALN下面没有接口，需要划分。
• （查看 可以配置的VLAN 数量 ）
• 把对应接口划分到VLAN 10里。以太网二层接口类型（Acess接口, Trunk接口, Hybrid接口）
  • Acess接口：接入接口；交换机上常用来连接用户、服务器等终端设备的接口，只能加入一个VLAN。
  • Trunk接口：允许多个VLAN通过，通常连接交换机。
  • Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个或某些VLAN的数据帧时是否携带Tag。
• 配置哪个接口，就先进入到这个接口里。 interface-接口
• 配置接口类型，连接PC，设置为Access接口：
• 划分接口属于哪个VLAN ： default-默认
• 查看是否配置成功：
• 在交换机下查看整体的VLAN 和接口，VLAN 10里已经有了一个接口（刚才划分的）
• 此时从PC 1 ping PC 2，就ping不同了，不属于一个VLAN了（不属于一个广播域了）

又增加了两台电脑PC3-划分到VLAN20中，PC4-划分到VLAN10中，方法同上，在对应的交换机下配置。

交换机1：

交换机2：

整体连接和配置如下：

PC1和PC4通信：两个PC属于同一个网段（同一个广播域），但是现在还不能通信，SW1和SW2之间的接口连接属于VLAN 1的广播域，不属于VLAN 10的广播域。

得让SW1和SW2中间的连接线路也得属于VLAN 10，LSW1的g2接口和LSW2的g1接口，设置为Access接口，PC1和PC4可以通信；但是如果想让属于VLAN20的PC2和PC3通信，也需要经过这两个接口，Access类型的接口只能属于一个VLAN，所以这样设置有不足，解决办法（1）比较蠢的方法，在SW1和SW2之间再连接一根线，设置SW1和SW2的g4接口设置为Access VLAN 20，如果有10个VLAN通过，就要加10根线，浪费接口数量；（2）把LSW1的g2接口和LSW2的g1接口，设置为Trunk接口（允许多个VLAN通过）。

• 假如给接口配置错了，删除配置的接口类型和VLAN：从下往上删，先删除VLAN，再删类型：
• 进入到对应的接口中：
• 配置接口类型为Trunk接口：
• 放行VLAN10和20流量通过：
• 确认：
• 查看LSW1的g0/0/2接口，现在共属于VLAN10和VLAN 20的广播域，默认也放行VLAN1。
• LSW2的g0/0/1接口，配置方法同上，g0/0/1接口共属于VLAN10和VLAN 20的广播域：默认也放行VLAN 1.
• PC1和PC4就可以通信了：

经过配置好，上图一共有三个广播域VLAN 10，VLAN 20，VLAN 1（LSW1 g2接口和LSW2 g1接口之间，可以放行VLAN1的流量）。

取消VLAN1的广播域？从允许列表里删掉：

VLAN 1的流量就不能从LSW1的g0/0/2接口通过了，LSW2的g0/0/1接口同样设置：

现在整个网络只剩下两个广播域了VLAN10和VLAN20.

查看所有vlan配置：display port vlan

PVID: port VlAN ID，端口的VLAN ID，给接口划分VLAN 10，PVID的值就是10。为什么交换机收到一个数据后，知道它属于哪个VLAN，就是根据PVID这个参数确定的。

PC不知道它自己属于哪个VLAN，根据发送的数据帧的MAC地址找到对应交换机的接口，接口根据PVID确定属于哪个VLAN，在接受到的数据帧上加上一个vlan tag:vlan 10。经过LSW1 g2接口，LSW2 g1节课，标签都在，一直到LSW2 g3接口，标签剥掉，根据mac地址表中的接口和mac地址表的对应，找到对应的PC，传送数据。

Hybrid端口：混合端口，比较灵活。交换机默认情况下，都属于Hybrid端口。

现在将SW1的g3口和SW1的g2口设置为混合端口，而且要保证全网要通。

SW1的g3接口：

• 先将原来的配置删掉：
• 配置hybrid接口：
• 设置经过这个接口时，打上vlan 20的Tag：
• 告诉这个接口，传输出去时，要剥离标签：
• 效果跟原来的Access接口一样。

SW1的g2接口：

• 删除原来允许vlan 10和vlan20通过的配置：
• 允许vlan1通过：
• 设置为hybrid接口：（默认情况下就是hybrid类型的接口，所以不会有新的信息添加）
• 设置通过此接口的时候，要打上标签vlan10或者vlan20，这样都通过的时候才可以区分。
• 
• 效果跟之前的Trunk接口一样。

今天学习遇到的问题：

1.输入查看mac地址表命令，一直没有反应，mac地址表默认是dynamic（动态的），需要通信，才会生成mac地址表。