VLAN

为什么要用V-lan（虚拟局域网)：

简单内网潜在问题：

一个内网网段 接入设备变多之后 网络质量变差

问题原因：

1. （需要广播隔离) 终端设备广播包变多，消耗资源，造成卡顿。（终端通信的时候会发广播给所有设备，导致一些不要接受信息的设备也强制接受了广播)
2. （需要终端隔离) 用户私拉乱接，造成广播风暴等网络故障

解决方法：

使用vlan，大事化小，将大的局域网分割成多个小的局域网，可以进行广播隔离与故障隔离。

怎么创建V-lan（虚拟局域网)：

创建单个vlan

vlan 10 //创建特定ID的VLAN （vlan-id：1-4094的整数，标识唯一VLAN)

1. 已存在的VLAN不会被重复创建，保留原有配置 ‌
2. VLAN 1为系统默认存在，不可删除 ‌
3. 批量创建后需通过端口配置将具体设备加入对应VLAN ‌

批量创建vlan

vlan batch 10 20 //创建特定ID的VLAN，可指定单个或多个VLAN ID
vlan batch 10 to 20 //指定起始和结束的VLAN ID范围

将端口划入vlan

接口通过单个VLAN使用接入链路（Access）
接口通过多个VLAN使用干道链路（Trunk）
int g0/0/1 //进入需要配置的端口
port link-type access //将交换机的物理接口配置为Access链路类型，每个端口仅绑定单一VLAN
port default vlan 10 //将端口划入特定VLAN id

查看当前vlan信息

display vlan

更多Vlan组网应用：

同网段 跨交换机VLAN通信（trunk)

原理：IEEE802.1Q协议规定了一段新的以太网帧字段。与标准的以太网帧头相比，VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。

trunk端口类型
‌1. 跨交换机通信‌：实现同一VLAN跨设备传输
（收发带标签帧)（连接两台交换机的接口都要配置）。‌‌
2. ‌多VLAN承载‌：允许同时传输多个VLAN数据（适用于连接路由器或服务器）。‌‌

int g0/0/5 //进入需要配置的端口 一般是链接其他交换机的端口
port link-type trunk
port trunk allow-pass vlan 10 20 //允许特定VLAN
port trunk allow-pass vlan all //允许所有VLAN

标签帧仅存在当前交换机trunk端口类型配置中 当交换机接收到trunk带的标签帧并识别后 通过access端口类型发给下属的设备时会去掉该标签帧

不同网段 跨交换机VLAN通信（三层交换机当网关)

三层转发,即可以实现跨网段通信，配置好对应的网关即可

在三层交换机的接口配置网关ip mask vlan trunk即可
interface vlanif 10//VLANIF是三层逻辑接口，用于实现不同VLAN间的通信
ip address 192.168.10.1 255.255.255.0//配置好vlanif网关后还需要配置网关ip和子网掩码

展示当前设备配置

dis this
‌dis this 是 display this 的缩写命令，用于在网络设备（如华为、H3C 交换机或路由器）的当前配置视图下，显示该视图内已生效的所有配置参数