VLAN---虚拟局域网

V ---虚拟

LAN ---局域网---地理覆盖范围较小的网络

工作原理：交换机和路由器协同工作，在原来的一个广播域逻辑上切分为多个。

一丶第一步：创建VLAN

VID --- VLAN ID ---区分和标定不同VLAN的

IEEE组织颁布了802.1Q 标准，专门定义了VLAN技术

要求：VID由12位2进制构成---（0 – 4095）,其中0和4095为保留值，VID的真实取值范围为1 -4094

第一步配置：

<Huawei>display vlan ---查看交换机VLAN情况

[swl]vlan 2 ---创建VLAN

[swl]vlan batch 4 to 100 ---批量创建VLAN

[swl]undo vlan batch 4 to 100 ---批量删除VLAN

二丶第二步：将接口划入VLAN

VLAN配置的划分

（一）VID配置映射到交换机的接口，实现了VLAN的划分---物理VLAN/一层 VLAN

（二）VID配置映射到数据帧中的MAC地址，实现VLAN的划分---二层VLAN

（三）VID配置映射到数据帧中的类型字段，实现VLAN的划分---三层VLAN

（四）现在的交换机，也可以通过IP地址进行VLAN范围的划分甚至是通过策略进行VLAN的划分。

第二步配置：

[swl-GigabitEthernetO/0/l]port link-type access

[swl-GigabitEthernetO/0/l]port default vlan 2

[swl]port-group group-member GE0/0/3 GE0/0/4——创建接口组

三丶第三步：配置trunk干道(SW-SW SW-R)

      IEEE组织在802.1 Q标准中规定，在以太网口型帧源MAC地址和类型 字段之间，添加4个字节的标签---tag,这样的帧我们称为802.1Q 帧或tagged帧。不带标签的帧也可以被称为untagged帧。

（一）我们将交换机和电脑之间的链路称为Access链路，交换机侧的接口称为Access接口，Access链路中只能通过untagged帧，并且，这些帧一定属于某一种特定的VLAN。

（二）交换机和交换机之间的链路，我们称为trunk链路(trunk干道)，交换机侧的接口称为trunk接口，trunk干道中允许通过tagged帧，并且这些帧可以须臾多个VLAN。

第三步配置：

[swl-GigabitEthernet0/0/5]port link-type trunk

[swl-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3

[sw2-GigabitEthernet0/0/l]port trunk allow-pass vlan all

四丶第四步：VLAN间路由---单臂路由

子接口---将路由器的物理接口在逻辑上进行划分，划分成多个虚拟的子接口（实的不行来虚的）

[rl]interface GigabitEthernet 0/0/0.1---创建子接口

[rl-GigabitEthernetO/O/O.l]

配置子接口

[rl-GigabitEthernetO/O/O.l]ip address 192.168.1.1 24 ---配IP地址

[rl-GigabitEthernet0/0/0.1]dotlq termination vid 2---分配是管理哪个区域

[rl-GigabitEthernetO/O/O.l]arp broadcast enable ---开启ARP广播

（子接口默认不开启ARP广播应答，开启后将应答对应的物理接口的MAC地址）

都看到这里了，创作不易，来个关注点赞再走呗(｡･ω･｡)ﾉ♡