VLAN

V：Virtual(虚拟)

LAN ——局域网

VLAN ——虚拟局域网(虚拟广播域：交换机和路由器协同工作后，将原来的一个广播域，逻辑上切分为多个。)

VLAN的配置我们基于以下拓扑进行：

 PC1-4的IP地址依次为192.168.1.1-192.168.1.4

第一步：创建VLAN

//交换机在没有进行配置的时候，默认存在一个VLAN，其VID为1
//802.1Q标准对VID （VLAN ID——用来区分和标定不同的VLAN）进行设定
//VID是12位二进制构成的：0 - 4095(因为0和4095这两个数字保留，真实的取值范围1 - 4094)
<Huawei>display vlan //查看设备VLAN的配置信息

[Huawei]vlan 2 //创建VLAN

[Huawei]vlan batch 4 to 100 //批量创建VLAN
[Huawei]undo vlan batch 4 to 100 //批量删除

第二步：将接口划入VLAN(为了区分广播域的范围)

一层VLAN：VID配置映射到交换机的接口上，实现VLAN范围的划分 （物理VLAN）

二层VLAN：VID配置映射到数据帧中的MAC地址上，实现VLAN的划分 

三层VLAN：VID可以配置映射到数据帧中类型字段上，实现VLAN的划分

• 基于IP地址进行VLAN的划分，基于策略完成VLAN的划分。

802.1Q帧 ：在以太网Ⅱ型帧源MAC地址和类型字段之间，增加了4个字节的tag，其中包含12位的VID——Tagged帧

电脑只能识别普通的以太网Ⅱ型帧——Untagged帧

根据以上特性

• 将交换机和电脑之间的链路称为Access链路（交换机侧的接口称为Access接口），这些链路中，只能通过Untagged帧，并且这些帧只能属于某一种特定的VLAN
• 交换机和交换机之间的链路，称为Trunk干道（交换机侧的接口称为Trunk接口），这些链路允许通过tagged帧，并且这些帧可以属于多种VLAN。

//划分VLAN
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2

//一个一个的划分太麻烦了，也可以创建接口组，一次划分多个
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3

//sw2做一样配置，不一一演示

第三步：配置Trunk干道

[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3
//sw2做一样配置，不一一演示
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all // 放通所有VLAN的流量

第四步：VLAN间路由

[r1]interface GigabitEthernet 0/0/0.?
<1-4096> GigabitEthernet interface subinterface number
[r1]interface GigabitEthernet 0/0/0.1  //创建子接口：单臂路由

[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24  //配IP

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2  //识别802.1q标准下的vlan2流量

[r1-GigabitEthernet0/0/0.1]arp broadcast enable  //开启ARP广播，使子接口响应ARP请求报文