第一章  VLAN基础

        1.1  什么是VLAN
        随着网络中计算机的数量越来越多，传统的以太网络开始面临广播泛滥以及安全性无法保证等各种问题。
        VLAN即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性

        1.2 VLAN技术产生背景

          交换机的所有接口属于一个广播域，往往也是一个逻辑子网； 
          用户无法根据业务需要灵活的在交换机上进行广播域的隔离；
          随着网络规模越来越大、数量越来越多，广播风暴将给网络带来重大问题。

        1.3 划分VLAN，将广播域范围减小

          VLAN技术提供了一种灵活的解决方案；
          将交换机的接口根据业务需要添加到不同的VLAN中，从而实现二层隔离。

        1.4  VLAN的优点有哪些 
           有效控制广播域范围；
           增强局域网的安全性；
           灵活构建虚拟工作组；
           简化网络管理。

        1.5 VLAN概述：Vritual LAN，虚拟局域网
           将一个物理局域网在逻辑上划分成多个广播域；
           不同VLAN间的设备默认无法通讯，需要第三层设备才能实现互通；
           VLAN范围：0~4095共4096个（0和4095为保留、1为默认）。

第二章 VLAN原理

        2.1  VLAN链路类型：
          Access Link接入链路：一般用于连接主机或路由器之间的链路；接入链路上传输的帧都是无标记帧；
          Trunk Link干道/中继链路：一般用于交换机间的互连或交换机与路由器之间的链路；干道链路上传输的帧几乎都是有标记帧用于两端识别。

         2.2  PVID

                Port Vlan identification 端口缺省VLAN：指明该接口属于的VLAN

第三章 VLAN端口类型

        3.1 Access接入端口 
          用于连接主机；收到数据后添加VLAN Tag，VLAN ID和端口的PVID相同；转发数据前会移除VLAN Tag；注意：终端设备（PC）发出和接收的都是未打标签的帧，否则无法识别；
          图例：主机AC属于一个VLAN，B属于另一个VLAN，A与C相互通讯的演示。

        3.2 Trunk 干道端口 
          用于连接交换机或路由器；收到帧时：如果该帧不包含Tag，将打上端口的PVID；
          图例：主机A与C通信，主机B与D通信。

        3.3 Hybrid混杂端口 
          既可以连接主机，又可以连接其他交换机；既可以连接接入链路又可以连接干道链路；允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的T剥离掉（由命令决定）；
          图例：主机A与主机B不能相互访问，但都可以访问PVID100的服务器。

第四章  不同VLAN间通信实验 

        实验要求：
            （1）配置VLAN
            （2）完成VLAN 10与VLAN 100之间的通信
            （3）完成VLAN 20与VLAN 200之间的通信

        4.1  实验拓扑
 

        4.2  接口配置VLAN 

sys
sys SW1
vlan b 10 100 20 200         //batch 同时创建多个VLAN
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10     //将此端口的默认PVID改为vlan 10
port hybrid untagged vlan 10 100    //设置此端口可通行vlan 10和100，并发送时脱离标签
int g0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 200
interface GigabitEthernet0/0/3
port link-type hybrid        //默认就是hybrid接口，这个命令也可以不写
port hybrid tagged vlan 10 100 20 200    //设置此端口可通行vlan 10 100 20 200，发送时携带标签

sys
sys SW2
vlan b 10 20 100 200
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 100 20 200
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/2
port hybrid pvid vlan 200
port hybrid untagged vlan 20 200
interface GigabitEthernet0/0/4
port hybrid tagged vlan 10 100 20 200

sys
sys SW3
vlan b 10 100 20 200
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 100 20 200
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 200

                                       此实验不止一种方法，大家可以多尝试一下

        4.3  测试

          VLAN 10 --->> VLAN 100

         VLAN 20 --->>VLAN 200   

        VLAN原理笔记：（Word打开）
                链接：https://pan.baidu.com/s/1iMB81M4bavcO7nWC-vt76A 
                提取码：mzqf

        实验拓扑：（ENSP打开）
                链接：https://pan.baidu.com/s/1xGfHGlsNp80D_WowyE_c9A 
                提取码：yguu