网络基础：Vlan原理与配置

VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置，使得不同VLAN中的设备即使连接在同一个物理交换机上，也不能直接进行通信，从而实现网络的逻辑隔离。

在使用VLAN技术时，不同VLAN中的设备间通信的行为：

①左边部分（Ping 成功）：PC1和PC2都连接到同一个交换机，并且PC1和PC2都属于VLAN1，所以这个时候这两台PC是可以相互通信的。

②右边部分（Ping 失败）：PC3属于VLAN 1（销售部门），PC4属于VLAN 20（IT部门），它们处于不同的VLAN中，所以它们之间的Ping操作失败。

VLAN的划分方式

我们可以采用多种方式进行VLAN的划分，接着我们通过以下表格来描述VLAN的划分方式及其特点：

Trunk链路&Access链路&Hybird链路

Trunk链路：

Trunk链路（Trunk Link）是网络交换机之间的一种连接方式，用于在多个交换机之间传递多个VLAN的流量。通过Trunk链路，可以在交换机之间传输不同VLAN的数据帧，并保留VLAN标识，使得VLAN能够在整个网络中扩展和跨越多个交换机。

以下是思科（Cisco）、华为（Huawei）、华三（H3C）设备上配置Trunk口的示例：

思科的Trunk口配置

// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
//这部分创建vlan并为对应的vlan进行命名
​
// 进入接口配置模式，将接口设置为Trunk模式
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20   //在trunk口放行带有vlan 10、20的帧
Switch(config-if)# exit

华为（Huawei）设备Trunk口配置

// 进入系统视图
<Huawei> system-view
//创建vlan并添加描述信息
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
​
// 进入接口视图，将接口设置为Trunk模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20  //允许VLANID帧通过Trunk
[Huawei-GigabitEthernet0/0/1] quit

华三（H3C）设备Trunk口配置

// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
​
// 进入接口视图，将接口设置为Trunk模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type trunk
[H3C-GigabitEthernet1/0/1] port trunk permit vlan 10 20  允许VLANID帧通过Trunk
[H3C-GigabitEthernet1/0/1] quit

ACCESS链路

ACCESS链路（Access Link）是交换机的一种端口配置模式，只能用于传输一种Vlan流量，用于连接终端设备（如计算机、打印机等）。Access链路只属于一个VLAN，这是最常见的端口模式之一，常用于交换机与终端设备的连接。

以下是思科（Cisco）、华为（Huawei）、华三（H3C）设备上Access口配置的示例：

思科（Cisco）设备

// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
​
// 进入接口配置模式，将接口设置为Access模式并分配到VLAN 10
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit

华为（Huawei）设备

// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
​
// 进入接口视图，将接口设置为Access模式并分配到VLAN 10
[Huawei] interface Ethernet0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei-Ethernet0/0/1] quit

华三（H3C）设备

// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
​
// 进入接口视图，将接口设置为Access模式并分配到VLAN 10
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type access
[H3C-Ethernet1/0/1] port access vlan 10
[H3C-Ethernet1/0/1] quit

Hybrid链路

Hybrid链路是交换机端口的一种配置模式，通常用于在交换机与其他网络设备之间传递多个VLAN的数据帧。与Trunk链路类似，Hybrid链路可以承载多个VLAN的流量，但与Trunk不同的是，Hybrid链路可以灵活地配置哪些VLAN的流量是带标签的，哪些是不带标签的。

以下是华为（Huawei）、华三（H3C）设备上Hybird口配置的示例：

华为（Huawei）设备

// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
​
// 进入接口视图，将接口设置为Hybrid模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10   //VlanID为10的帧转发时不带tag 
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 20    //VlanID为20的帧转发时带tag
[Huawei-GigabitEthernet0/0/1] quit

华三（H3C）设备

// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
​
// 进入接口视图，将接口设置为Hybrid模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type hybrid
[H3C-GigabitEthernet1/0/1] port hybrid vlan 10 untagged //VlanID为10的帧转发时不带tag
[H3C-GigabitEthernet1/0/1] port hybrid vlan 20 tagged   //VlanID为20的帧转发时带tag
[H3C-GigabitEthernet1/0/1] quit