帝国手机网站模板谷歌代运营

VLAN：虚拟局域网
使用协议：802.1协议

原理及作用：

交换机和路由器协同工作后，将原来一个广播域，逻辑的切分为多个；这样不用通过增加路由器等设备就能实现增加广播域的需求，例如一个公司为了保障安全（同一个广播域内安全性最低，ARP冒充，DHCP攻击）需要不同部门工作在不同广播域，一般情况下需要增加路由器来实现，但是这样成本太高，而通过VLAN技术，不需要任何硬件设备的增加就能实现

配置思路：

1、交换机上创建vlan
2、交换机上的各个接口划分到对应的vlan中
3、建立Trunk干道—中继干道 ： 需要调用trunk的接口：
SW-SW（交换机与交换机之间） 和 SW-ROUTE（交换机和路由器之间）——trunk作用：通过贴标签和撕标签来帮助不同的vlan路由通过并去往指定的vlan
4、VLAN间路由 -——子接口 —— 多层交换机

配置步骤及命令：

1、首先创建vlan ， 编号0-4095 其中1-4094可用 默认交换机存在vlan1，且默认所有的接口处于vlan1

[sw1]vlan 2  创建vlan
[sw1]undo vlan 2  //删除vlan2
[sw1]vlan batch 2 to 10 15 to 20   //批量创建2到10，15到20的VLAN

2、交换机上的各个接口划分到对应的vlan中

[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type access  // 先将接口模式修改为接入，
由于交换机接口上有接入电脑的模式（access）和接入路由器或交换机的模式（trunk） 
[sw1-Ethernet0/0/1]port default vlan 2     //再将该接口划分到的对应的vlan中

批量将一些接口划分到的对应的vlan中

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4  
//选中0/0/3接口和0/0/4
[sw1-port-group]port link-type access   //修改接口模式
[sw1-port-group]port default vlan 3  // 将0/0/3.0/0/4接口划分到VLAN3中
Dispiay vlan   //查看vlan配置

3、trunk干道（交换机与交换机或交换机与路由器之间配置） – 不属于任何一个vlan，承载所有vlan的流量；标记和区别识别不同vlan编号的功能； IEEE-802.1Q标准，小名是dot1q----vlan标记遵循该标准

[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk   修改为trunk模式
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3   默认华为
设备的trunk干道仅允许vlan1通过；需要手工添加允许经过的vlan编号
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all   //允许所有
的vlan通过

4、路由器的子接口——单臂路由 （连接交换机的路由器创建多个虚拟接口，不同的虚拟接口通往不同的VLAN，当交换机上的VLAN通过trunk干道来到路由器，路由器会根据它们所属的VLAN贴上不同的标签，通过不同的虚拟接口去往特定的VLAN）

[router]interface GigabitEthernet 0/0/0.1   附着于0/0/0接口的虚拟接口0/0/0.1
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2   定义其管理的vlan为VLAN2
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.250 24  配置虚拟接口ip地址
[router-GigabitEthernet0/0/0.1]arp broadcast enable  华为设备需要手工开启子接口的ARP应答