当前位置：首页 > article >正文

VLAN(虚拟局域网)

article 2026/2/2 22:55:45

一、vlan概述

VLAN(virtual local area network)是一种通过逻辑方式划分网络的技术，允许将一个物理网络划分为多个独立的虚拟网络。每一个vlan是一个广播域，不同vlan之间的通信需要通过路由器或三层交换机

[!注意]

vlan是交换机独有的技术，PC端是不认识vlan的

1.VLAN的核心作用

划分广播域：减少广播流量对全网的影响。
提升安全性：隔离敏感数据，限制不同部门间的直接通信。
简化网络管理：减少网络设备的物理部署需求。

二、VLAN的类型

[!IMPORTANT]

VLAN的范围：

0-4095（一共4096个）

可用的有4094个

默认存在vlan1，且默认的所有接口属于vlan1，vlan1不需要创建也无法删除。

1.基于端口的VLAN

最常见的实现方式，通过交换机的端口划分vlan
例如，将交换机端口2划入vlan10，将端口4划入vlan20

2.基于MAC地址的VLAN

根据设备的mac地址动态分配vlan。

3.基于协议的vlan

根据网络层协议划分vlan

4.基于子网的VLAN

根据ip子网划分VLAN，需要三层交换机支持。

三、VLAN端口类型

1.access端口

接入端口，用于连接终端设备，仅属于一个vlan

特点：

接收数据时不检查vlan标签：

当接收的时无标签数据帧时，access端口会按照端口配置的默认vlan id（pvid）为其添加vlan标签。

当接收到带有vlan标签的数据帧时，access端口会检查标签中的vlan id选择转发还是丢弃。

发送数据时玻璃vlan标签
access端口只能传输一个vlan流量。

2.trunk端口

干道端口，用于交换机之间或交换机与路由器之间的互联，可以传输多个vlan流量。

特点:

发送数据时携带vlan标签
接受数据时根据标签判断所属vlan
需指定允许通过的vlan（allowed vlan）

3.hybrid（混杂接口，华为特有）

3.vlan标签

VLAN 标签是在以太网帧中添加的一个字段，用于标识该帧所属的 VLAN。它的主要作用是在支持 VLAN 的网络环境中，使交换机能够根据标签来区分不同 VLAN 的数据包，从而实现不同 VLAN 之间的隔离和通信控制。

802.1Q 标签：这是最常用的 VLAN 标签格式。它在以太网帧的源 MAC 地址和类型字段之间插入了一个 4 字节的标签字段

在这里插入图片描述

工作原理

当交换机收到一个带有 VLAN 标签的帧时，它会根据标签中的 VID 来查找自己的 VLAN 转发表。
如果在转发表中找到匹配的 VID，交换机就会根据转发表中的信息将帧转发到相应的端口或 VLAN 中。
如果交换机收到的帧没有 VLAN 标签，它会根据端口的默认 VLAN 设置来处理该帧，可能会为其添加默认的 VLAN 标签，或者将其转发到默认的 VLAN 中。

四、配置命令

配置VLAN分为三步：

创建vlan（默认只有vlan1）
选择接口类型并将接口加入vlan
放通vlan

1.创建vlan

vlan 2  //创建vlan2vlan 2 3 4  //一次创建vlan2 vlan3 vlan4 三个vlanvlan batch 10 to 20 //创建vlan10到vlan20 共11个vlan

2.选择接口类型

port link-type access //设置接口为access接口port link-type trunk  //设置接口为trunk接口port default vlan 2  //设置接口默认vlan为vlan2

3.放通vlan

trunk接口需要放入通vlan

port trunk allow-pass vlan 2 3  //允许vlan2，vlan3的帧通过

4.查看vlan

display vlandisplay port vlan active

五、实验展示

实验需求：

现在有两个部门：财务部和开发部

要求财务部和开发部内的主机之间能相互ping通，不同部门之间不能ping通。

实验需求：

现在有两个部门：财务部和开发部
两个部门处于同一网段
要求财务部和开发部内的主机之间能相互ping通，不同部门之间不能ping通。

在这里插入图片描述
1.对研发部进行配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna	
[Huawei]sysname SW1	//改名为SW1
#sw1-pc1
[SW1]VLAN 2 	//创建vlan2和vlan 3
[SW1-vlan2]VLAN 3[SW1]INT GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type  access	//接口类型设置为access 
[SW1-GigabitEthernet0/0/2]port default vlan 2	//接口绑定vlan2#sw1-pc2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type  access 
[SW1-GigabitEthernet0/0/3]port default  vlan 2#sw1-sw2
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  //交换机之间的链路接口配置为trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 	//放通vlan2 和vlan3的帧通过

2.对财务部进行配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna	
[Huawei]sysname SW1	//改名为SW1
#sw1-pc1
[SW1]VLAN 2 	//创建vlan2和vlan 3
[SW1-vlan2]VLAN 3[SW1]INT GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type  access	//接口类型设置为access 
[SW1-GigabitEthernet0/0/2]port default vlan 2	//接口绑定vlan2#sw1-pc2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type  access 
[SW1-GigabitEthernet0/0/3]port default  vlan 2#sw1-sw2
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  //交换机之间的链路接口配置为trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 	//放通vlan2 和vlan3的帧通过

测试：pc1-pc4 的IP地址假设为192.168.1.2-192.168.1.5
在这里插入图片描述

从结果分析，研发部和财务部内部能相互ping通，而不同部门之间的pc不同ping通

六、单臂路由实验

原理：
利用路由器的一个物理接口，通过配置子接口，借助 802.1Q 协议对不同 VLAN 的数据帧进行封装和解封装，实现不同 VLAN 之间的路由转发。

交换机链接路由器的链路接口类型配置为trunk
交换机与主机之间的接口配置为access

在这里插入图片描述

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
#sw-pc1
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 2#sw-pc2
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 3#sw-ar1
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type  trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 3

对路由器进行配置：

[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip ad 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination  vid 2	//配置802.1q封装，并制定vlan id[Huawei-GigabitEthernet0/0/0.2]arp broadcast  enable 	//开启arp广播[Huawei]int g0/0/0.3
[Huawei-GigabitEthernet0/0/0.3]ip ad192.168.2.1 24        
[Huawei-GigabitEthernet0/0/0.3]dot1q  termination  vid  3
[Huawei-GigabitEthernet0/0/0.3]arp broadcast  enable

ping通测试

在这里插入图片描述

一、vlan概述

1.VLAN的核心作用

二、VLAN的类型

三、VLAN端口类型

1.access端口

2.trunk端口

3.vlan标签

工作原理

四、配置命令

1.创建vlan

2.选择接口类型

3.放通vlan

4.查看vlan

五、实验展示

六、单臂路由实验

相关文章：