​

VLAN 的特点：

产生原因：

交换机连接网络规模越大，广播泛滥越严重。

优点：

1、隔离广播域，抑制广播报文。

2、增强网络的安全性和健壮性。

3、减小移动网络设备和改变网络设备规模的代价。

802.1Q 帧

相比普通以太网帧增加了 TAG 字段（4B）

点击并拖拽以移动

​编辑

 TAG

TPID：

TPID=0x8100（16bit）固定在，表示 802.1Q 帧

PRI：

优先级（3bit）

CFI：

判断标准帧与非标准帧（1bit）

VLAN ID：

标识 vlan 的值（12bit）

1、 0 与 4095 保留（不能自己创建与配置）

2、 1~4094 使用 （可自主创建与使用）

3、1 为所有交换机默认配置，不可被删除 （vlan 1 默认存在，交换机所有接口默认都在 vlan 1 里，没配置 vlan 时，数据都会默认打上 vlan 1 标签，但所有交换机接口都默认配置了打 vlan 1 标签和剥离 vlan 1 标签的能力。）

端口类型：

Access 接口特性：

接收数据时：

------不带标签，给它打上 pvid

------带标签，与 pvid 相同，接收透传，如果不相同，丢弃

发送数据时：

------带标签，与 pvid 相同，剥离转发（拆掉 TAG 标记，转发）

------带标签，与 pvid 不同，将数据整个丢弃

Trunk 接口特性：

接收数据时候：

------不带标签，给它打上 pvid

-------带标签，查看允许列表（白名单），在列表内就透传，不在列表内就丢弃

发送数据的时候：

------查询允许列表，在列表内，且标签与 pvid 相同，就剥离转发（拆掉 TAG 标记，转发）---查询允许列表，在列表内，且标签与 pvid 不相同，就带标签转发

------不在允许列表内，就丢弃

注意：

trunk 接口:所有 vlan 数据，要通过 trunk 接口，必须在允许列表中，哪怕

数据与 pvid 相同，但不在允许列表内，也不能发送

Hybrid 接口特性：

Hybrid 端口既可以连接主机，又可以连接交换机

Hybrid 端口可以以 Tagged 或 Untagged 方式加入 VLAN

hybrid 接口特性：

接收数据时：

------不带标签，给它打上 pvid

------带标签，查询 tagged 列表，如果存在，保留标签透传，如果不存在就丢弃

注意：存在特殊的情况，标签与 pvid 相同，且存在与 tagged 或者 untagged 中，允许保留标签透传

发送数据时：

------带标签的数据查询 tagged 和 untagged 列表，如果在 taaged 列表，带标签转发，如果在 untagged 列表，就剥离转发

------不在 tagged,也不在 untagged，丢弃

VLAN 的划分

1、基于端口的划分----最常用（将接口划分到不同的 VLAN 里，连接该接口的设备也会划分到不同的 vlan 里）2、基于子网的划分

3、基于协议的划分

4、基于 MAC 的划分

5、基于策略的划分

基本配置：

创建 vlan：

一、创建一个 vlan：

vlan 10 （创建并进入 vlan 10）

二、创建多个连续的 vlan：

创建 vlan1 ~ vlan 5 五个 vlan：

vlan batch 1 to 5

三、创建多个不连续的 vlan：

创建 vlan11 vlan 25 vlan27 三个 vlan

vlan 11 25 27

点击并拖拽以移动

​编辑

点击并拖拽以移动

​编辑

 配置 Access 端口：

1、将接口类型设置为 access：

port link-type access

点击并拖拽以移动

2、把接口加入到 vlan X

把access接口加入到vlan 10port default vlan 10

点击并拖拽以移动

 配置 Trunk 端口：

1、将接口类型设置为 Trunk：

port link-type trunk

点击并拖拽以移动

2、配置接口的 PVID 为 vlan X

配置接口的pvdi为vlan 10port trunk pvid vlan 10

点击并拖拽以移动

 3、允许 vlan X（all  所有 vlan）通过该接口（白名单）：

允许vlan 10 20 通过该接口：port trunk allow-pass vlan 10 20
允许所有vlan 通过改端口：port trunk allow-pass vlan all

点击并拖拽以移动

4、禁止 vlan X 通过接口:

禁止vlan 10 通过接口：undo trunk allow-pass vlan 10

点击并拖拽以移动

配置 hybrid 接口：

1、将接口类型配置为 hybrid：

华为设备默认交换机接口都是 hybrid 类型

port link-type hybrid

点击并拖拽以移动

2、设定接口的 PVID 值：

设置接口的pvid为vlan 10port hybrid pvid vlan 10

点击并拖拽以移动

3、接口允许带标签透传的 vlan 列表（通常用来连接交换机）：

该列表的 vlan 数据通过接口时都会带标签转发

可设置多个vlan，加入这个列表port hybrid tagged vlan 10

点击并拖拽以移动

4、接口剥离相应 vlan 标签的列表：（通常用来连接终端）：

该列表的 vlan 数据通过该接口是都会被剥离标签后再转发

vlan 20 经过该接口时会被剥离标签转发port hybrid untagged vlan 20

点击并拖拽以移动

voice vlan 

作用：

区分语音流量与业余流量，保证语音流量优先传输

voice VLAN 8021p remark ：6     ----------默认设置 PRI 数值为 6

​