注释：命令演示均为华为ENSP平台

扩展：

LAN--局域网---将地理覆盖范围较小的网络

MAN--城域网--地理覆盖范围稍大的网络---覆盖一个城市

WAN--广域网---各个城市之间或者国家乃至全世界的网络体系

定义：

VLAN---利用交换机和路由器协同工作将原本一个广播域逻辑的划分为多个虚拟的广播域

一、VID---VLAN的ID---VLAN的编号

作用：标记和区分不同VLAN的用户数据

范围：12位二进制---4096，0,4095这两个VID作为保留，不允许配置；

1-4094--允许配置的VLAN-ID,所有交换机接口VID默认为1

二、VLAN相关命令

1、创建VLAN

[sw1]vlan 2

批量创建

[sw1]vlan batch 3 4

[sw1]vlan batch 5 to 100

2、删除VLAN

[sw1]undo vlan batch 5 to 100---批量删除

注：交换机转发原理，当数据包来到交换机 ，交换机会记录数据包源MAC地址和接口的对应关系到MAC地址表中，之后查询MAC地址表进行数据转发，如果存在记录则根据记录转发，如果没有记录则洪范，只不过此时洪范数据时会根据数据包本身所属的VLAN查看具有相同VLAN标签的接口洪范

[sw1]display mac-address ---查询交换机MAC地址表

3、将接口划入VLAN

VLAN--二层技术---二层交换机能够支持VLAN（PC识别不了VLAN）

VLAN为了保证从交换机下到PC的数据不携带VALN标签---所以VLAN定义了接口链路类型

连接PC连接用户的接口配置为access

[sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1]port link-type access ---一旦将接口类型定义为access那么将导致，所有数据均在转发时不携带VLAN-tag转发

[sw1-GigabitEthernet0/0/1]port default vlan 2

将接口允许VLAN数据的通过---因为一些链路需要通过多个VLAN的数据，同时需要对这些不同VLAN的数据流量进行区分，所以定义了trunk类型

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type trunk [sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3

4、查看VLAN

[sw1]display vlan

[sw1]display port vlan active---查看接口配置的VLAN状态

华为规定所有来到交换机的数据均携带标签（没有标签的数据帧打上接口PVID的VLAN标签）

PVID---接口ID

U---不允许携带标签转发

T---允许携带标签转发

三、ACCESS接口的转发逻辑

ACCESS接口

当Access接口接受到没有携带标签的数据帧，接受该帧，并打上PVID。

Trunk接口

当trunk接口发出数据帧时，会查看接口的允许列表，如果数字帧中携带的VID在允许列表中，则会转发这些数据帧，之后如果数据中的VID和接口的PVID一致（U）则剥离标签转发，如果不一致则保留标签（T)转发。

[sw1-GigabitEthernet0/0/5]port trunk pvid vlan 2---Trunk接口修改PVID的命令

项目工程中一般不建议Trunk接口直接放通所有VLAN

混杂接口

华为配置混杂接口---可自定义Untagged帧和Tagged帧

[sw1]vlan batch 2 3 4

[sw1]interface GigabitEthernet 0/0/1

[sw1-GigabitEthernet0/0/1]port link-type hybrid

[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 3

[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3

[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 4

可靠混杂接口去代替Access接口和Trunk接口

四、VLAN间的通讯

路由器实现VLAN通讯---使用子接口配置IP地址

[Huawei]interface GigabitEthernet0/0/0.2 [Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 2 [Huawei-GigabitEthernet0/0/0.2]ip address 192.168.1.254 255.255.255.0 [Huawei-GigabitEthernet0/0/0.2]arp broadcast enable

扩展：启用DHCP

[Huawei]dhcp enable

[Huawei-ip-pool-aaa]ip pool aaa [Huawei-ip-pool-aaa]gateway-list 192.168.1.254 [Huawei-ip-pool-aaa]network 192.168.1.0 mask 255.255.255.0 [Huawei-ip-pool-aaa]dns-list 8.8.8.8

[Huawei]interface GigabitEthernet0/0/0.2 [Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 2 [Huawei-GigabitEthernet0/0/0.2]ip address 192.168.1.254 255.255.255.0 [Huawei-GigabitEthernet0/0/0.2]arp broadcast enable [Huawei-GigabitEthernet0/0/0.2]dhcp select global

三层交换机实现VLAN通讯---使用SVI接口配置IP地址

[Huawei]vlan batch 2 3 4---创建VLAN [Huawei]interface Vlanif ? <1-4094> VLAN interface number

[Huawei]interface Vlanif 2---进入对应的VLAN接口配置IP地址

[Huawei-Vlanif2]ip ad 192.168.1.254 24

一定要将物理链路放通对应的VLAN

[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3