什么是VLAN呢？

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。

VLAN的數(shù)據(jù)幀和傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀有什么區(qū)別呢？

IEEE 802.1Q是VLAN的正式標(biāo)準(zhǔn)，在傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀基礎(chǔ)上（源MAC地址字段和協(xié)議類型字段之間）增加4個(gè)字節(jié)的802.1Q Tag。

其中，數(shù)據(jù)幀中的VID（VLAN ID）字段用于標(biāo)示該數(shù)據(jù)幀所屬的VLAN，數(shù)據(jù)幀只能在所屬VLAN內(nèi)進(jìn)行傳輸。

VLAN有哪些作用呢？

由上圖可以看出，通過劃分不同的VLAN，VLAN內(nèi)的主機(jī)間可以直接通信，而VLAN間不能直接互通，從而將廣播報(bào)文限制在一個(gè)VLAN內(nèi)。這里小編總結(jié)了下VLAN技術(shù)的優(yōu)點(diǎn)，一起來看下吧：

• 限制廣播域：廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。
• 增強(qiáng)局域網(wǎng)的安全性：不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信。
• 提高網(wǎng)絡(luò)的健壯性：故障被限制在一個(gè)VLAN內(nèi)，本VLAN內(nèi)的故障不會(huì)影響其他VLAN的正常工作。
• 靈活構(gòu)建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。

VLAN數(shù)據(jù)幀在經(jīng)過各接口時(shí)是如何處理的呢？

設(shè)備上都有哪些類型的接口呢？跟隨小編一起看下吧！

• Access接口：交換機(jī)上用來連接用戶主機(jī)的接口，它只能連接接入鏈路（Access Link）。
• Trunk接口：交換機(jī)上用來和其他交換機(jī)連接的接口，它只能連接干道鏈路（Trunk Link）。

除此之外，還有一種接口叫Hybrid接口，是交換機(jī)上既可以連接用戶主機(jī)，又可以連接其他交換機(jī)的接口。Hybrid接口既可以連接接入鏈路又可以連接干道鏈路。

Hybrid接口和Trunk接口在接收數(shù)據(jù)時(shí)，處理方法是一樣的。唯一不同之處在于：發(fā)送數(shù)據(jù)時(shí)，Hybrid接口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk接口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。

接口類型不同，交換機(jī)對(duì)VLAN數(shù)據(jù)幀的處理過程也不同。具體處理方式如下：

acess接口收發(fā)數(shù)據(jù)包處理流程

Trunk接口收發(fā)數(shù)據(jù)包處理流程

Hybrid接口收發(fā)數(shù)據(jù)包流程

3種類型總結(jié)：

案例演示

1.基本配置

按照上圖的規(guī)劃，完成基本的配置：

vlan batch 10


interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/23
 port link-type access

vlan batch 20

interface GigabitEthernet0/0/1
port hybrid pvid vlan 20

interface GigabitEthernet0/0/23
 port link-type access
#
interface GigabitEthernet0/0/24
 port link-type trunk

vlan batch 30
interface GigabitEthernet0/0/24
 port link-type trunk

interface GigabitEthernet0/0/1.30
 dot1q termination vid 30
 ip address 10.1.10.254 255.255.255.0 
 arp broadcast enable

2.實(shí)現(xiàn)PC1與PC2互訪

根據(jù)VLAN 通信規(guī)則，相同VLAN可以一起通信。所以在SW1的GE0/0/23也打上VLNA10的標(biāo)簽：

interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 10

這時(shí)，它們還不能通信，原因是一邊是VLAN10，一邊是VLAN 20。關(guān)鍵是在SW2的GE0/0/23是配置VLAN10還是VLAN 20呢？聰明的小伙伴，已經(jīng)知道了是要打上VLAN20了，原因很簡單相同VLAN可以相互通信。SW2的GE0/0/1是配置了缺省VLAN ID是20,

interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 20

interface GigabitEthernet0/0/1
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20

驗(yàn)證結(jié)果:

3.實(shí)現(xiàn)PC1與路由器R1通信

當(dāng)PC1數(shù)據(jù)包來到SW2的GE0/0/24時(shí)，攜帶的是VLAN20的標(biāo)簽，而且Truk的默認(rèn)PVID是1，數(shù)據(jù)包到了路由器哪里由于兩個(gè)VLAN ID不同，所以不能通信。實(shí)現(xiàn)思路：

• 當(dāng)數(shù)據(jù)包來的SW2的GE0/0/24接口，剝離20標(biāo)簽，并運(yùn)行20通過
• 當(dāng)數(shù)據(jù)包來到SW3的GE0/0/1接口上，打上30的標(biāo)簽，并運(yùn)行30通過

關(guān)鍵代碼如下：

# SW2
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20

# SW3
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 30

interface GigabitEthernet0/0/1
 port hybrid pvid vlan 30
 port hybrid tagged vlan 30

驗(yàn)證結(jié)果：

拓?fù)涞刂反娣诺刂穐ttps://gitee.com/didiplus/datacom.git 如果小伙伴想學(xué)數(shù)通的可以關(guān)注這個(gè)項(xiàng)目，后期所有的拓?fù)漤?xiàng)目都存放在這里，也歡迎有興趣的小伙伴一起維護(hù)。為了不忘記每一期的，可以點(diǎn)擊watch關(guān)注這個(gè)項(xiàng)目 ：