VLAN：虚拟局域网

LAN  ：局域网

MAN：城域网

WAN：广域网

1.一个VLAN相当于一个广播域

VLAN：通过路由器和交换机协同工作后，将一个广播域逻辑上，拆封成多个虚拟广播域。

查看VLAN：[SW1]display vlan

2.配置

创建VLAN：

VID-VLANID       用来区分和标识不同的VLAN(区分和标识不同的广播域)

二进制构成，12位二进制构成 4096个  可以创建的为1-4094,   其中0和4095一般作为保留，不允许配置。

IEEE制定了802.1Q标准

[SW1]vlan ?

  INTEGER<1-4094>  VLAN ID

  batch            Batch process                        batch  批量创建（batch 6 to 100    创建6~100）

[SW1]undo vlan batch 6  to 100 批量删除VLAN

将接口划分到对应的VLAN中

VLAN种类：

1）将接口划分到对应的VLAN中，相当于建立接口和VLAN的一种映射关系（与接口的绑定），从而实现VLAN的划分( 一层VLAN/物理VLAN )。

2）将VLAN与MAC地址进行绑定，从而实现VLAN划分（二层VLAN）.

3）因为以太网帧中存在类型字段。所以可以根据不同的IP流量（IPV4/IPV6），映射对应的VLAN，从而实现VLAN的划分（三层VLAN）

IEEE 802.1Q帧格式：

携带标签的数据帧：因为原本的以太网帧结构没有插入VID的位置，所以IEEE研发了一款新的帧结构 (802.1Q)，在源MAC和类型字段中间插入4字节的字段，这个字段包含 (VID)，我们把这种携带VLAN标签的顿结构成为TAG帧(802.1Q帧)

接口分配链路类型

[SW1-GigabitEthernet0/0/1]port link-type access 一规定Acess类型的链路传递的是不携带标签的流量

       交换机和PC相连的接口类型都是Access

[SW1-GigabitEthernet0/0/2]port link-type ?

  access        Access port                  不携带标签的流量

  dot1q-tunnel  QinQ port

  hybrid        Hybrid port

  trunk         Trunk port                    从该接口出去 的流量携带标签

接口划分VLAN

[SW1-GigabitEthernet0/0/1]port default vlan 2

如图所示左边交换机的VLAN2和右边的VLAN2是同一个虚拟广播域

配置命令使交换机之间的链路可以让VLAN1和VLAN2 的命令通过

[SW1-GigabitEthernet0/0/5]port link-type trunk      

[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3             
 

跨网段的通讯

跨网段的通讯：需要借助路由

交换机和路由器之间的链路类型配置Trunk（若这条链路承载多个VLAN的流量）

[r1]interface GigabitEthernet /0/0/0.1          

因为一个物理接口不能同时服务多个广播域，所以设计了一个虚拟接口一子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q termination  vid 2       让路由器的子接口服务某个VLAN

[r1-GigabitEthernet0/0/0.1]arp broadcast enable 一开启ARP广播功能