vlan简介

二层交换机隔离冲突域，三层交换机或路由器隔离广播域
vlan（虚拟局域网）把一个物理的lan在逻辑上分成多个广播域，vlan内的主机可以直接通信，而vlan间不能直接互通。vlan可用的id为1到4094
access接口是交换机与主机相连的接口
收：不带vlan标签时，打vlan标签（与pvid一致）
发：带vlan标签时，检查与pvid是否一致，一致则发送给主机，不一致直接丢弃

vlan基础配置及access接口

创建vlan

单个vlan：创建vlan10
vlan 10
多个vlan：创建vlan10和20
vlan batch 10 20

查看vlan相关信息

查看vlan相关信息：display vlan
查看vlan简要信息：display vlan summary
查看vlan和接口配置情况：display port vlan

配置access接口

进入连接主机的端口使用命令 port link-type access

接口加入vlan

进入端口使用命令 port default vlan “vlanid”

trunk接口

路由器与交换机，交换机与交换机之间互联的链路需要配置为干道链路（trunk link），干道链路可以承载所有的vlan数据，也可以配置为只能传输指定vlan的数据

配置

进入端口使用命令port link-type trunk
Port trunk allow-pass vlan all
    all：允许所有vlan通过
    vlan id ：只允许配置的vlan通过，未配置的丢弃

hybrid接口

hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路
收：
收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理；有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。
发：
当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。

配置hybrid接口

进入端口使用命令port link-type hybrid
配置该接口转发vlan 20的帧时，剥离相应的vlan tag 20，以Untagged的方式发送给pc
port hybrid untagged vlan 20
配置hybrid类型接口的默认vlan id，即使得该端口上接收到pc发来的未带vlan tag的帧时，加上vlan tag 20，并转发到vlan 20。
port hybrid pvid vlan 20 
配置交换机之间的接口时，设置仅接收或转发vlan 10和vlan 20的帧
port hybrid tagged vlan 10 20

单臂路由

单臂路由通过配置三层子接口的方式来实现vlan间通信；在物理上多个vlan通过一条链路至三层设备；在配置上，给每个子接口配置网关，并封装vlan，开启子接口 arp广播

示例

S2交换机配置如下：

vlan batch 10 20 30
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

S3交换机配置如下：

vlan batch 10 20 30
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

S1交换机配置如下：

vlan batch 10 20 30
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

R1路由器配置如下：

interface Ethernet0/0/0.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0
 arp broadcast enable
#
interface Ethernet0/0/0.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0
 arp broadcast enable
#
interface Ethernet0/0/0.3
 dot1q termination vid 30
 ip address 192.168.3.254 255.255.255.0
 arp broadcast enable

三层交换机实现vlan间路由

三层交换机在二层的基础上增加了路由功能，通过vlanif接口实现路由转发功能，vlanif接口是基于网络层的接口，可以配置ip。

示例：

Pc1:192.168.1.1 24 192.168.1.254
Pc2:192.168.1.2 24 192.168.1.254
Pc3:192.168.2.1 24 192.168.2.254

S1配置：

sysname s1
#
vlan batch 10 20
#
interface Vlanif10
 ip address 192.168.1.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

参考文章：华为技术认证 HCNA网络技术实验指南