前言

互联网技术，就是发现了一个痛点，过段时间会有新的技术去解决这个问题，再有新的问题，再由新技术去解决 ，如此反复。。。。。

什么是Vlan？

1.VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。简单来说就是虚拟局域网技术 逻辑上划分的网段 不是真实存在。

2.vlan优势（作用）

• 隔离广播域（分割）
• 减少垃圾流量
• 增强一定的安全性
• 简化网络管理

3.vlan分类

• 静态 基于端口划分vlan 就是明确指定各端口属于哪个VLAN的设定方法。
• 动态
  动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN，比如基于mac地址划分动态vlan 。

4.vlan的范围 总范围=2^12 4096个 0~4095 可用 1~4094 其中默认都是1 不可删除 常用范围 2~1001

5.配置vlan 命令配置 第一种 access link 主机和交换机 只允许特定的vlan通过

vlan batch 10 20 .... #首先建立对应的vlan id
int 接口 #按照所需配置接口 进入接口模式
port link-type access #选择配置vlan连接的类型
# port-group group-member 接口 to 接口 #多个接口vlan id一致 可分组配置
port default vlan id #配置所需要的接口vlan id
q #退出接口模式
display port vlan active #查看已配置的vlan 

第二种trunk link 能够转发多个不同VLAN的通信的端口，交换机之间相连使用 可以允许多条vlan通过。

int 接口 #进入对应需要配置的接口
port link-type trunk #选择需要配置的vlan连接类型为trunk
port trunk allow-pass vlan all #设置允许通过的vlan id 为所有 可以按需设置 对应的vlan id
display port vlan active #查看vlan 或display vlan也可以查看 

vlan间的通讯

1.单臂路由 配置 交换机和路由器之间使用trunk 路由器的ARP广播需要开启 dot1q termination vid id arp broadcast enable

2.三层交换机：路由器和交换机的结合体
三层交换机有路由器的基本功能 原理： 一次路由 多次转发 第一个包 在转发的时候 查看mac地址表 和路由表 （FIB表）形成一个临时的 MLS条目，然后其余的包根据mls条目转发 就不用再次去查看相应的表项了 举例子 想要实现 pc1 pc2 pc3 和pc4的通信 ::: center :::. 1.首先开始规划 几台电脑所属不同网段 无法直接进行通信 要配置网关 以及vlan，vlan间的通讯需要设置三层路由 LSW2 划分vlan ::: center ::: 主机和交换机之间连接 使用access 划分三个 10 20 30

vlan batch 10 20 30 #新建vlan id 
int e0/0/1 #切换到1端口
port link-type access #选择配置vlan类型 可以用缩写p l a 
port default vlan 10 #划分到vlan10  缩写p d v 10
int e0/0/2 
p l a 
p d v 20  #切换到接口2 配置vlan
int e0/0/3
p l a 
p d v 30 #切换到接口3配置vlan30 

2.查看接口4 适合三层交换机相连 所以使用trunk进行配置 ::: center :::

int e0/0/4 #切换接口
port link-type trunk #选择trunk类型进行配置vlan 缩写p l t 
port trunk allow-pass vlan all #允许所有vlan id 通过 缩写p t a v a 

3.查看下一步，三层交换机，需要设置四个vlanif 有对应主机的网关 以确保可以通过 以及静态路由确保下一步的通信。 ::: center :::.

vlan batch  10 20 30 40 #新建vlan id
int g0/0/1 
p l t 
p t a v a #配置vlan类型 trunk 允许所有vlan id通过 
[SW2]-int vlanif10
[SW2-Vlanif10] ip add 192.168.1.254 24
[SW2-Vlanif10]int vlanif 20
[SW2-Vlanif20]ip add 192.168.2.254 24
[SW2-Vlanif20]int vlanif 30
[SW2-Vlanif30]ip add 192.168.3.254 24
[SW2-Vlanif30]int vlanif 40 
[SW2-Vlanif40]ip add 192.168.5.1 24 #配置vlanif 
int g0/0/2 
p l a 
p d v 40 #按照access配置vlan 
ip route-static 192.168.6.0 255.255.255.0 192.168.5.10 #配置静态路由
int G0/0/1
ip add 192.168.6.10 24
int g0/0/0
ip add 192.168.5.10 24 #添加路由器两个端口的ip 
int g0/0/1
ip route-staic 0.0.0.0 0.0.0.0 192.168.5.1 #静态路由 全部允许通过 

#检测时候使用ip地址192.168.1.1 ping 192.168.6.1 ping通即可。