通过华三的技术原理与VLAN配置来学习，首先介绍VLAN，然后介绍VLAN的基本原理，最后介绍VLAN的基本配置。

一、传统以太网问题

1、广播域范围过大

在传统网络中，交换机的数量足够多就会出现问题，广播域变得很大，分割广播域需要通过路由器，路由器并没有那么多接口，下一级的设备如果串联的比较多，对整个网络来说广播传递的范围太大了，也就是说每一个地区都会有主机，那每时每刻都会有发送，这个网络会有大量泛红的网络数据，有没有办法降低广播域呢。

2、分割广播域

可以采用路由器分割，只要接口够多，一个路由器下面两三台交换机其实问题也不算大。当然这种解决方案本身成本较高，而且管理难度较大，所以现实当中不可用用到这种方案，所以就有了VLAN技术。

在典型交换网络中，当某台主机发送一个广播帧或未知单播帧时，该数据帧会被泛洪，甚至传递到整个广播域。广播域越大，产生的网络安全问题、垃圾流量问题，就越严重。

VLAN技术本身就是用来分割广播域的，其根本逻辑可以这样理解，一台交换机可以通过VLAN技术把它分割成多台，有点类似于虚拟交换机的技术，不过它的虚拟技术比较一般，和纯粹的虚拟技术不一样，它可以将部分接口属于一个VLAN，然后另外一个接口属于另外一个VLAN。

二、如何实现VLAN

1、VLAN技术达到的效果

Switch1与Switch2同属于一个企业，该企业同意规划了网络中的VLAN。其中VLAN10用于A部门，VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。

PC1发出的数据经过Switch1和Switch2之间的链路达到了Switch2。如果不加处理，后者无法判断该数据所属的VLAN，也不知道应该将这个数据输出到本地哪个VLAN中。

Swith1是一个交换机，一开始所有的接口大家都在一个广播域，PC1和PC2发一个广播包，其他所有接口都能接收到，这个广播域比较大，每一个交换机其实都是这样的。VLAN技术可以使交换机当中进行分割。

黄色的端口定位为VLAN 10（接口1、2），蓝色的端口定位为VLAN 20（接口3、4），VLAN 10底下接口发送一个广播数据或者转发，在VLAN 10所属的接口转发，可以理解交换机内部切割成两台交换机了，变成VLAN 10和VLAN 20。所以最后发送的过程，接口1、2只会与所属VLAN 10发送；接口3、4只会与所属VLAN 20发送。

2、VLAN数值的编号范围

• 编号范围：0~4095
• 0是不可配置，4095是不可配置

交换机默认情况下所有的接口都可以去归属VLAN

3、仿真

VLAN其中另外的问题，本交换机同一个VLAN之间互通，如何实现跨交换机。跨交换机如何承担多VLAN，

（1）早期的以太网

以太网是建立在CSMA/CD机制上的广播型网络。冲突的产生是限制以太网性能的重要因素，早期的以太网设备如果集线器HUB是物理层设备，不能隔绝冲突扩散，限制了网络性能的提高。

（2）交换机组网

交换机作为一种能隔绝冲突的二层网络设备，极大的提高了以太网的性能，并替代HUB成为主流的以太网设备。但是交换机对网络中广播数据流量是不做任何限制，这也影响了网络的性能。

system-view
sysname SW1

display vlan-group
display vlan

vlan-group

quit

vlan ?

vlan 95 to 100 

interface GigabitEthernet 1/0/1

port link-type access

port access vlan10
display this

display interface brief

interface GigabitEthernet 1/0/2
port link-type access
port access vlan 20

ping 192.168.1.2
ping 192.168.1.3

display mac-address