VLAN虚拟局域网

VLAN虚拟局域网：是一种将局域网设备从逻辑上划分成不同广播域的技术。这些逻辑上的子网被称为VLAN。VLAN可根据用户、设备、应用或者策略等来划分，使得不同VLAN中的设备不能直接通信，从而提高网络的安全性、灵活性和性能。

作用：隔离广播域，提高网络安全性，优化网络性能，简化网络管理

如果交换机支持VLAN技术，则默认存在一个VLAN1，且所有接口默认属于VLAN1

VLAN封装协议：IEEE802.1Q，简称dot1q

封装协议除了IEEE802.1Q还有一种是思科的ISL，为思科的私有协议，所以只能在思科的设备上看到这种封装协议

VALN接口类型：

Access接口：主要用于连接用户主机，一般用于接入链路。Access接口只能发送一个VLAN的报文，且发出去的报文不携带VLAN Tag。该接口只能加入一个VLAN的Untagged端口列表
Trunk接口：主要用于连接其他路由器设备，一般用于干路链路。Trunk接口可以发送多个VLAN的报文，其中Native VLAN的报文不带VLAN Tag，其他的报文都必须带VLAN Tag
Hybrid接口：既可以连接用户主机，也可以连接其他路由器设备，既可以用于接入链路，也可以用于干道链路。Hybrid接口允许多个VLAN的帧通过，并可以配置在出接口方向是否将VLAN帧的Tag剥掉

在Trunk干道中有一种特殊的VLAN叫Native VLAN（本征VLAN），因为Trunk接口能够识别VLAN Tag，所以当两边都有一种数据包不被标记时，就可以认为是同一VLAN的数据包，默认VLAN1为Native VLAN。

Native VLAN的延时会比其他VLAN的延时低一些，因为没有贴标签和撕标签的流程

工作原理：

        在思科设备中，接口的类型只有Access和Trunk两种类型，而在华为或华三的设备中多了一种Hybrid接口，该接口可以随意定义，以便实现灵活的网络配置及管理。

Hybrid接口的实现在于华为和思科对于VLAN原理的不同，思科的设备在VLAN的工作过程中，交换机内部的数据包是不携带Tag的，只有在Trunk接口才会对标签进行“贴”或“撕”。华为设备在VLAN间转发的过程中，交换机内部的数据包是携带Tag的，因此数据包在进入Access或Trunk接口时，都会进行“贴Tag”。而这些接口的区别是PVID，PVID的作用是数据包在传输到接口并且被允许进入（该数据包属于该VLAN ID，即在允许列表中）时，数据包会被贴上该PVID代表的VLAN Tag

        数据帧从一个交换机接口进入时，先关注是否携带vlan id；

携带：关注list ，若允许，便携带封装进入
未携带：封装PVID的VLAN号进入

数据帧从一个交换机接口出去时，那么必须在vlan list中存在，即属于该链路VLAN，再关注是否携带封装出

出方向的数据帧出接口时是否剥离/携带标签Tag
U 剥离
T 携带

Access接口：可以修改允许列表（VLAN ID），但只能有一个。不能修改是否携带标记，默认为不携带标记，PVID可以修改，PVID等于VLAN ID

Trunk接口：可以修改允许列表（VLAN ID），能有多个VLAN。不能修改是否携带标记，默认仅PVID不携带，其他VLAN都携带

Hybrid接口：允许列表、是否携带标记、PVID均可修改

查看命令：

1、查看VLAN
display vlan2、查看VLAN的转发规则
display port vlan active

配置命令：

1、创建单个VLAN（1-4094）
vlan 102、批量创建VLAN（1-4094）
vlan batch 10 to 20
vlan batch 30 40 503、access接口
int g0/0/0
port link-type access
port default vlan 104、trunk接口
port link-type trunk
port turnk allow-pass vlan 10/all
port trunk pvid  vlan 2 修改PVID5、子接口封装协议配置并指定识别的VLAN号（1-4094）
dot1q termination vid 106、子接口开启ARP应答广播
arp broadcast enable7、Hybrid接口
port hybrid vlan 1
port hybrid tagged vlan 10
port hybrid untagged vlan 20
port hybrid pvid vlan 30

VALN间路由：通过三层设备进行路由转发，使得不同VLAN间的主机可以互相通信

VLAN间路由实现方式：