前言

• VLAN定义：VLAN是一种将局域网内的设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。
• VLAN优点：提高网络安全性、简化网络管理、提高网络性能、降低网络成本等。
• VLAN类型：基于端口的VLAN、基于MAC地址的VLAN、基于IP子网的VLAN、基于策略的VLAN等。

创建拓扑

拓扑为两台交换机。分别创建VLAN10和20；PC的IP为192.168.1.x和192.168.2.x；如图。有问题一起交流

创建VLAN

在交换机1和交换机2上创建vlan；
vlan有对应不同的创建方式；这里截图出来仅是为了告诉大家有多种创建方式，本次实验只需要创建10和20的vlan即可

• 创建一个；vlan x X就是对应的数字，创建对应一个VLAN
• 创建多个；vlan batch X Y X和Y就是创建不同的vlan，比如10 和20 就是创建10和20的vlan；可以多个一起，如10、20、30、40。。。。。
• 创建多个顺序的vlan； vlan batch X to Y 这里的X和Y就是创建从X到Y的所有vlan；比如3 to 5就是创建3到5的3个vlan
  

查看创建的VLAN

刚才所创建的VLAN都在这里；

配置trunk口并放行VLAN

交换机1和2的配置一致，不一一截图

配置access接口

• Trunk接口：属于干道、主干链路，通常用于交换机和交换机之间
• Access接口：是一种标准的硬件或软件接口，用于设备之间进行数据传输和通信

详细的技术原理这里不多做介绍，想了解可以看我的主页里的另外的文章，《HCIA-RS基础-VLAN技术原理和配置》

交换机2的配置同理；不一一截图

查看所有vlan基本信息

对应的vlan，以及分配的端口；

对应的vlan已分配；因为我一开始创建的有2-5的vlan；所以有对应的vlan，不创建的话不会有这些信息是正常的

测试网络连通性

对应IP的PC正常ping通就是正常

命令合集

vlan 2
这条命令用于创建一个ID为2的VLAN。如果这个VLAN之前不存在，这条命令会创建它；如果已存在，则可能只是简单地确认其存在。

vlan batch 3 to 5
这条命令用于批量创建VLAN，这里会创建ID为3、4、5的VLAN。如果这些VLAN之前不存在，它们会被创建；如果已存在，则可能只是简单地确认它们存在。

vlan batch 10 20
类似地，这条命令会批量创建ID为10和20的VLAN。

port link-type trunk
这条命令用于将当前配置的端口（通常需要先进入一个特定的端口视图）设置为Trunk类型。Trunk端口允许多个VLAN的数据通过，并在数据帧上附加VLAN标签以区分不同的VLAN。

port trunk allow-pass vlan 10 20
这条命令配置Trunk端口允许通过VLAN 10和20的数据。只有被明确允许的VLAN数据才会被发送或接收。默认情况下，如果不进行任何配置，Trunk端口可能允许所有VLAN的数据通过。

port link-type access
这条命令将当前配置的端口设置为Access类型。Access端口只属于一个VLAN，并且不识别VLAN标签。发送到Access端口的数据帧的VLAN标签（如果有的话）通常会被剥离。

port default vlan 10
这条命令配置Access端口的默认VLAN为10。这意味着当Access端口接收到不带VLAN标签的数据帧时，交换机会将这些数据帧视为属于VLAN 10。

display vlan
这条命令用于显示交换机上所有VLAN的配置信息，包括VLAN ID、类型、状态、接口归属等。这可以帮助管理员了解VLAN的配置情况。