VLAN的学习

VLAN即虚拟局域网，用于解决多台交换机连接时形成的广播风暴，分割广播域。由两种分割方式，一种是静态VLAN，基于端口划分也就是物理分割，一种是动态VLAN，基于MAC地址划分也就是逻辑分割。

VLAN的优势：

划分广播域

管理方便

安全

VLAN的范围：

我们可用的VLAN范围为1-4094

交换机中的VLAN命令：

查看vlan

[ sw1]dis vlan

添加

[ sw1]vlan 10[ sw1-vlan10]q批量添加

[ sw1]vlan batch 20 30 40

删除

[ Sw1 ] undo vlan 10

#####将端口加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。[Huawei]int e0/07o(进入接口模式）

[Huawei-Ethernet0/0/0]port link-type access

(定义二层端口模式>

[Huawei-Ethernet0/0/0] port default vlan 10

(将端口加入到vlan中)

[Huawei-Etherneto/0/0]undo shutdown

将端口从vlan删除

[Huawei-Ethernet0/0/0]undo port default vlan[Huawei-Ethernet0/0/0]port iink-type hybrid

(将端口类型恢复成默认的hybrid)

查看当前端口模式、状态

[Huawei-Ethernet0/0/0]dis this

接口模式:

交换机根据连接对象的不同，选择不同的接口模式

1.Access：接入模式，一个接口只能划分进一个局域网

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]undo shutdown

2.Trunk：主干链路模式，一般用于交换机和交换机相关的端口

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all vlan后面可以跟允许通过的vlan，这里all允许所以vlan通过

3.Hybrid：混合模式，华为独有。华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能，也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。

Hybrid心法口诀：
数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉。
数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通