交换机VLAN技术-VLAN划分 江湖各位大侠重温了VLAN的基础知识，是否想过4094个VLAN可以怎样划分，哪种方式又是好用简单的？特地整理了一番，给各位大侠把玩把玩。VLAN划分的方式：Ø 基于接口划分VLAN： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。Ø 基于MAC划分VLAN：根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。Ø 基于子网划分VLAN： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。Ø 基于协议划分VLAN： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。Ø 基于匹配策略划分VLAN：根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。几种划分VLAN的各种方式中，基于接口划分VLAN，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。access：用于交换机和PC相连；trunk：用于交换机和交换机相连；hybrid：即可以用于交换机和PC相连，也可以用于交换机和交换机相连。使用hub链路交换机时，经常使用这种类型的。好了，下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。场景说明1： 一台交换机两个用户，怎么通过接口划分VLAN从而实现隔离呢（VLAN就是为了广播域隔离，各位大侠没有忘记吧）Ø 先来看看同一网段的两台PC直接和交换机相连，不进行划分VLAN，是否可以ping通呢？从上图可知，是可以ping通的，这是为什么呢？因为缺省情况下，华为交换机的接口都默认加入VLAN 1，两台PC直接和交换机相连，只要属于同一个网段，就可以互通。Ø 那么怎么通过VLAN实现隔离呢？只要把接口加入到不同的VLAN，就可以了。例如交换机GE0/0/1和GE0/0/2端口分别以access类型加入VLAN 10 和VLAN 20 。Ø 此时，两台PC基于接口划分到不同VLAN中，互连不能ping通，实现了隔离。 场景说明2：跨交换机，4个用户，怎么通过接口划分VLAN实现隔离和互通呢？如下图：缺省情况下，4台PC属于同一网段，相互可以ping通。假设PC1和PC2属于同一部门，PC3和PC4属于同一部门。如何通过配置基于接口的VLAN，实现同一部门之间可以互访，不同部门之间不能互访呢？Ø 同一个部门两个用户PC1 和 PC2划分到同一个VLAN100。交换机1的 GE0/0/1和交换机2的GE0/0/1端口分别以access类型加入VLAN100。Ø 另外一个部门的两个用户PC3 和 PC4划分到另一个VLAN 200。Ø 两台相连交换机的端口GE0/0/3，分别以trunk端口加入VLAN 100 和VLAN 200，实现跨交换机的通信。Ø 这样，就可以实现到同一部门的用户PC1和PC3可以互通，不同部门的用户PC2 和 PC4 不能互通了。OK，典型的应用场景就讲完了。各位大侠是否发现上面两个场景中，VLAN和端口数都比较少，而在现实组网中，经常需要配置多个VLAN，多个端口，有什么办法可以快速完成配置吗？下面小编再介绍一下批量配置和快速恢复端口VLAN缺省配置的方法。1、批量创建VLAN< Huawei > system-view [Huawei]vlan batch 2 to 1002、批量端口加入VLAN[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 [Huawei-port-group]port link-type access [Huawei-port-group]port default vlan 1003、快速恢复端口VLAN缺省配置想要快速恢复端口VLAN的缺省配置，必须要知道什么是缺省配置？华为交换机，缺省情况下所有端口都是只加入VLAN1的。那么下面和小编一起看看3种链路类型下，怎么快速恢复缺省配置呢？Ø access口： 一步搞定，命令是undo port default vlanØ trunk和hybrid口： 三步搞定，先恢复PVID的配置，再删除端口下所有vlan，然后再把缺省的VLAN1 加入。具体命令如下：trunkundo port trunk pvid vlan undo port trunk allow-pass vlan all port trunk allow-pass vlan 1hybridundo port hybrid pvid vlan undo port hybrid vlan all port hybrid untagged vlan 1  

交换机VLAN技术-VLAN基础 相信各位大侠对于VLAN技术的掌握可能已经炉火纯青，但是还是要友情提醒下，不管技术如何高超，时不时的还需要补充下基本功滴（知其然知其所以然）！当然对于初入江湖的小伙伴们来说，这是必修课喔（只有打牢基础，对于VLAN的应用才能得心应手）~~话不多说，开始一段愉悦的VLAN基本功之旅吧！期待。。。。。。什么是VLAN呢？VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在1996年3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Frame-Tagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。后来IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。VLAN的数据帧和传统的以太网数据帧有什么区别呢？IEEE 802.1Q是VLAN的正式标准，在传统的以太网数据帧基础上（源MAC地址字段和协议类型字段之间）增加4个字节的802.1Q Tag。其中，数据帧中的VID（VLAN ID）字段用于标示该数据帧所属的VLAN，数据帧只能在所属VLAN内进行传输。VLAN有哪些作用呢？一张图看懂VLAN的作用:由上图可以看出：通过划分不同的VLAN，VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。这里：小编总结了下VLAN技术的优点，一起来看下吧：1.限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。2.增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。3.提高网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。4.灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。VLAN数据帧在经过各接口时是如何处理的呢？设备上都有哪些类型的接口呢？跟随小编一起看下吧！Access接口：交换机上用来连接用户主机的接口，它只能连接接入链路（Access Link）。Trunk接口：交换机上用来和其他交换机连接的接口，它只能连接干道链路（Trunk Link）。除此之外，还有一种接口叫Hybrid接口，是交换机上既可以连接用户主机，又可以连接其他交换机的接口。Hybrid接口既可以连接接入链路又可以连接干道链路。注：Hybrid接口和Trunk接口在接收数据时，处理方法是一样的。唯一不同之处在于：发送数据时，Hybrid接口可以允许多个VLAN的报文发送时不打标签，而Trunk接口只允许缺省VLAN的报文发送时不打标签。接口类型不同，交换机对VLAN数据帧的处理过程也不同。具体处理方式如下：1、Access接口 2、Trunk接口3、Hybrid接口为了帮助小伙伴们更好地理解报文的处理方式，还可以通过下面的表格来学习！！！