首先了解交换机的数据的转发方式。，有两种情况会使用广播方式进行数据分发，第一种就是目的地址是全F的（FF-FF-FF-FF-FF-FF），第二种是位置的单播帧，这样的情况下会带来什么杨的问题呢。

场景引入：

某栋办公楼有多个办公区域，被多个团队使用，管理员给每个办公区域一个单独的交换机进行接入网络使用，然后同意汇聚到大厦的共用核心交换机上然后通过路由器出去进行上网，如下图：这种网络拓扑属于常见的组网方式，这里分为了三个区域，租客用户希望自己是属于一个独立的区域，跟其他区域隔离开，这里IT管就给他们分了多个网段，客户端的地址可以下图手动分配，因为暂时还没接触DHCP后面会讲解到，所以现在使用手动分配

PC端配置

以上是四个PC端的配置

我们现在使用PC1去访问PC4其他区域能不能收到数据呢,我们在PC3上面开启抓包

使用PC1去ping PC4如下图

这是通的，我们看一下抓包 

抓包：这里可以看到 ，区域3是收到了区域1的包，虽然这个网络区域进行了不同的网段隔离，但是PC3在开始抓包的时候还是收到了来自192.168.10.10的ARP请求，询问谁是192.168.10.11

这里就得出一个结论：虽然网段区分了，但是由于交换机 默认都是处于同一个广播域中，在同一个局域网下面还是可以接收到的，整个流程像如下

区域一MAC地址表

区域二MAC地址表

 

 区域三MAC地址表

 核心MAC地址表

 PC1发送ARP请求PC4的MAC地址，数据包从网卡发出，办公区域一的交换机收到以后，会读取二层头部，源MAC学习到MAC地址表，发现目标MAC全是F，实行广播操作，除了接收到该接口以外的所有接口发送出去，这个时候PC4会收到然后进行处理，会单播去回应，交换机通过查询MAC地址表知道PC4在E0/0/3这时直接转发过去。

其他区域收到以后，同样的操作：学习MAC地址，广播ARP，但是其他区域发现收到的请求不是自己，这时直接丢弃

目前有一个非常严重的问题，PC1的一个ARP请求包，发送了整个局域网，虽然设置了不同的网段进行区分，但是由于本身的网络就属于一个大的广播域，加上交换机的处理机制，会把包发送给源以外的所有活动接口。

vlan的出现解决了现在的需求

根据之前方法每个办公 区都是一个独立的区域，区域之间不能影响。实现这样的需求，想办法把每个区域的广播域限制在该区域内传播，这样就不会影响其他区域了，一个广播域就叫做vlan，虚拟局域网就是相当于把一个大的局域网逻辑分成多个小的局域网，实现每个小的局域网之间相互隔离，从而实现区域独立的效果。

 下面我们来操作一下vlan是怎么配置的

我们可以把他分为3个区域，分别为区域1、区域2、区域3

 这里我们划分了三个区域每个区域对应一个vlan这样就把一个大的广播域分成的三个小的独立区域，如上面区域1划分为vlan10、区域2划分为vlan20、区域3划分为vlan30，按照规划，然后配置接口是需要加入到对应的vlan的，那么有那么多接口我们需要把那些接口加入到vlan呢，最简单的方法就是把连接终端的接口划分到对应的vlan中。

区域一 配置：

[Huawei]vlan 10 \\创建vlan10
[Huawei]interface Eth 0/0/2	 \\进入到接口Eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type  access  \\设置接口模式为access
[Huawei-Ethernet0/0/2]port default vlan  10   \\将接口接入到vlan10[Huawei]interface Eth 0/0/3	 \\进入到接口Eth 0/0/3
[Huawei-Ethernet0/0/3]port link-type  access  \\设置接口模式为access
[Huawei-Ethernet0/0/3]port default vlan  10   \\将接口接入到vlan10

 区域二配置：

[Huawei]vlan 20 \\创建vlan20
[Huawei]interface Eth 0/0/2	 \\进入到接口Eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type  access  \\设置接口模式为access
[Huawei-Ethernet0/0/2]port default vlan  20   \\将接口接入到vlan20

 区域三配置：

[Huawei]vlan 30 \\创建vlan30
[Huawei]interface Eth 0/0/2	 \\进入到接口Eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type  access  \\设置接口模式为access
[Huawei-Ethernet0/0/2]port default vlan  30   \\将接口接入到vlan30

在核心交换机G0/0/2及性能抓包，看一下是否还能收到来自PC1的ARP包的请求

可以看到PC1区访问PC4时通的但是没有核心没有收到请求包，说明广播包没有被发送到核心交换机这边

查看MAC地址表，可以看到两个 vlan的参数都变成的10

当交换机从某个接口收到一个数据包的时候会读取包的二层头部，将源MAC记录在MAC地址表中，记录内容：MAC地址、VLAN ID、源接口，当交换机读取到目的MAC是ARP请求的时候，之前说是从除了原接口以外的所以接口进行广播，这里多了一个，从除了原接口以外所有属于vlan10的接口 进行发送，这里就是Eth0/0/3只会发给他不会发给Eth0/0/1以内他没有任何配置，默认属于vlan1，所以不会进行发送，可以说把一台交换机逻辑分成了两个交换机一样。

以上就是vlan解释以及为什么要划分vlan