目录
一，VLAN的概念及优势
二，VLAN种类与标识
三，静态vlan的配置
四，trunk的配置
五，三层交换与单臂路由

一，VLAN的概念及优势

vlan就是分割广播域；

分割广播域：物理分割，逻辑分割

VLAN的优势：控制广播，增强网络安全性，简化网络管理

二，VLAN的种类与标识

1.静态VLAN

基于端口划分静态VLAN，网络管理员首先把端口分配到不同的VLAN内，根据规划把用户的主机与相应的端口相连，这样就把用户分配到了对应的VLAN内。

2.动态VLAN

基于MAC地址划分动态VLAN

VLAN标识：

IEEE802.1q的帧标识(4字节):
（1）2字节标识协议标识符(TPID)包含一个0x8100 的固定值，这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。|
（2）2字节标识控制信息(TCI)包含了下面的3个元素:
1）3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。
2）l位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。
3）12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VLAN 0和VLAN4095是被保留的。

三，静态VALN的配置

vlan 10 创建

vlan batch 20 30 40 批量添加
undo vlan 10 删除
将端口加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。

int e0/0/0(进入接口模式)
port link-type access(定义二层端口为access模式)
port default vlan 10(将端口加入到vlan中)
undo shutdown(开启端口)

将端口从vlan删除：
undo port default vlan

port link-type hybrid(将端口类型恢复成默认的hybrid模式)
同时将多个端口加入VLAN
port-group 1(新增组1)
group-member Ethernet 0/0/1 to Ethernet 0/0/20 （组1的成员是eo/01到e0/0/20)
port link-type access
port default vlan 30

端口恢复默认配置，执行完命令后，接口会被shutdown
clear configuration e0/0/1

交换机vlan接口类型
1、access类型端口:接入模式一般用于连接计算机或路由器的接口
作用:数据进行交换机时打上 vlan标签出交换机时脱掉vlan标签
2、trunk中继一般用于连接交换机与交换机的端口
作用:用于识别可放心的vlan标签
3、hybrid华为私有协议华为交换机接口上默认的接口类型

四，Trunk介绍与配置

trunk中继一般用于连接交换机与交换机的端口
作用:用于识别可放心的vlan标签

Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口。
int e0/0 /o
port link-type trunk(定义二层端口为trunk模式)
port trunk allow-pass vlan 10 20 30,(配置Trunk端口允许通过的vlan）
undo shutdown

禁止Trunk传送某个VLAN的数据，删除这个VLAN
undo port trunk allow-pass vlan 10

五，三层交换与单臂路由（实现不同VLAN间的通信）

1.三层交换技术

三层交换=二层交换+三层转发（一次路由，多次交换）

什么是三层交换机？

三层交换机要执行三层信息的硬件交换，路由处理器（三层引擎）必须将有关路由选择等的三层信息下载到硬件中。
以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息，会使用传统的MLS和基于CEF的MLS

（1）传统的MLS

（MLS：执行三层信息的硬件交换的交换机）：三层转发过程要重新封装二层（一次路由，多次交换）

【先三层交换机上，第三层引擎处理数据流的第一个包；

vlan1 转发给三层交换，封装（源IP：vlan1 IP ，目的：vlan2 IP；源mac：vlan1 mac，目的mac：网关的mac）；

三层交换会查看 vlan2的mac地址 如果有直接转发数据 进行单播 ，如果没有进行ARP请求 并且重新封装；

重新封装MAC头部（源IP和目的IP不变，源MAC：三层交换的MAC（vlan2的网关的MAC），目的MAC：vlan2的MAC）

后面数据传输从二层交换走，二次单播】

（2）基于CEF的MLS

基于CEF(一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表
转发信息库(FIB)与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。
而邻接关系表包含邻接主机和交换机mac地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

（3）虚拟接口配置

interface Vlanif 10

ip address 192.168.10.1 24

display ip interface brief 端口自动激活

2.单臂路由

（1）链路类型

交换机连接主机的端口为access链路，连接路由器的端口为trunk链路

子接口：路由器的物理接口可以被划分成多个逻辑接口，每一个子接口对应一个VLAN网段的网关

（2）单臂路由的原理

路由器重新封装MAC地址，转换VLAN标签

配置：交换机的链路类型，连路由器为trunk，连主机为access

配置vlan标签的封装结构和子接口地址

int g0/0/0.10 进入子接口，子接口名与vlanID一致

dotlq termination vid 10

配置vlan标签的封装结构（dotlq为IEEE802.1q协议，该接口属于vlan10）

ip add 192.168.10.1 24

arp broadcast enable 开启向下ARP广播请求功能

int g/0/0/0.20

dotlq termination vid 20

ip add 192.168.20.1 24

arp broadcast enable

dis ip interface brief 查看

单臂路由的缺陷：

“单臂”为网络骨干链路，容易形成网络瓶颈（带宽限制）；

子接口依然依托于物理接口，应用不灵活；

VLAN间转发需要查看路由表（增加路由器负担），严重浪费设备资源。

总结：

VLAN是逻辑隔离的虚拟局域网，能够隔离广播，提高安全性，简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式：VLAN数据库和全局配置

Trunk是通过一条物理链路，实现同VLAN跨交换互通

Trunk有两种封装模式:ISL和IEEE 802.1q

Trunk配置简化了网络结构，管理更灵活lin

三层交换技术就是二层交换加上三层转发

单臂路由通过路由器重新封装MAC地址，转换VLAN标签，实现不同vlan间的通信