一、VLAN

      1.何为VLAN

      VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 [1] 

      虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 [1] 

       在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器

   2.为什么要用VLAN

    我们直到交换机的工作方式,即通过广播来传播数据,因为交换机无法直接定位到ip地址,当一台机器想找另一台机器,就必须采用广播的方法,这样的话若在一个连通的局部网络中,每当一台机器发出数据,其他的所有机器就会被动收到数据(而实际上通信的只有两台主机).这样就会占用宽带利用率.造成广播泛滥

      考虑下面两种情况 :

          1.如果一家公司的两个部门希望互相独立,我们希望控制广播来分离这两个部门

          2.如果同一网段的机器太多,当他们同时进行数据交互时,我们希望提高带宽的利用率,降低数据传递的延迟

 3.使用VLAN的好处

      ①避免广播泛滥

      ②控制广播

      ③提高安全性

      ④提高带宽的利用率

      ⑤降低数据传递的延迟

4.在交换机上划分vlan 

 若要划分VLAN,需要用到交换机.交换机的工作原理如下:

学习，MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的

广播，如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的接口外的其他所有接口广播该数据帧

转发，交换机根据MAC地址表单播转发数据帧

更新，交换机MAC地址表的老化时间默认是300秒，交换机如果发现一个帧的入接口和MAC地址表中源MAC地址的所在接口不同，交换机将MAC 地址重新学习到新的接口

二、划分VLAN

请在实验前屏蔽警告提示信息，否则过程中会混乱

            <Huawei> undo terminal debugging　

           <Huawei> undo terminal monitor　　　

           <Huawei> undo terminal logging　　　

           <Huawei> undo terminal trapping　　
 

   案例要求:  通过交换机划分三个vlan，图示

 1.搭建设备

 如图建立拓扑图,划分两个vlan（添加1一个交换机，4个服务器）

2.交换机配置

   基本命令:

• 统一创建vlan   :    vlan batch [组1] [组2] ...[组n]  
• 创建端口组      :         port-group  [组名]
• 创建端口群组  :       group-member [端口名]
• 设置端口的连接方式   :         port link-type  [access || trunk]        #  access 接入链路  承载1个vlan / trunk  中继链路  承载多个vlan 
• 设置端口的默认vlan   :       port default vlan [序号]  

  具体步骤:

     ①划分vlan1,vlan2 两个vlan

     ②将接口添加到对应的vlan中

1. <Huawei>system-view             //进入系统视图，启动设备后双机交换机
2. [Huawei]vlan batch 2            //创建VLAN2 其中VLAN1是默认存在的无需配置
3. [Huawei]port-group 1              //创建群组1
4. [Huawei-port-group-1] group-member Ethernet0/0/3 Ethernet0/0/4      //将端口3,4加入群组1
5. [Huawei-port-group-1] port link-type access                       //设置默认链接方式为access
6. [Huawei-port-group-1] port default vlan 2                         //设置默认vlan，此操作将port-                                                                                          group组下所有的端口放到vlan2下
7. [Huawei-port-group-1] quit
8. [Huawei] display vlan   #查看vlan

如图所示，E0/0/3 和E0/0/4在vlan2下、E0/0/1 和E0/0/2在vlan1下

 3.主机配置

     一共4台主机,配置好ip和子网掩码(255.255.255.0),从左到右分别为192.168.1.10、192.168.1.20、192.1681.30、192.168.1.40

  4.测试

    测试内容:  1.同vlan是否可以通信

                      2.跨vlan是否可以通信

    使用pc1 (192.168.1.10) ping pc2(192.168.1.20)  可以通信

    使用pc1 (192.168.1.10) ping pc3(192.168.1.30)  无法通信     

    使用pc3 (192.168.1.30) ping pc4(192.168.1.40)  可以通信      

三、多交换机VLAN的划分

   在单交换机的基础上加入多台交换机,并且划分vlan

   多交换机用于解决交换机上接口不足的问题(一台交换机一般是24个接口)，下面演示扩展交换机并将扩展后的交换机上的服务器划分为vlan2

如图所示（如果不理解这张图请做上面二的实验）

  如何配置

      ①在交换机s1上,将端口E0/0/5加入vlan2

      ②在交换机s2上创建vlan2,并且将端口E0/0/1、E0/0/2 加入vlan2

一定注意，由于实验遵循一定的创建顺序，所以按照本实验步骤进行的话端口号应该是跟博主一样的，但是也不排除乱序的可能，鼠标放在绿色的点上将会显示端口号

   s1 : 

1. [Huawei]interface Ethernet0/0/5
2. [Huawei-Ethernet0/0/5] port link-type access
3. [Huawei-Ethernet0/0/5] port default vlan 2

   s2:

1. <Huawei>system-view
2. [Huawei]vlan 2                        //创建VLAN2
3. [Huawei]port-group 1
4. [Huawei-port-group-1]group-member Ethernet0/0/1 to Ethernet0/0/2
5. [Huawei-port-group-1]port link-type access
6. [Huawei-port-group-1]port default vlan 2    

配置好后如图所示，左边为交换机2，右边为交换机1 

 测试内容:

 1. 跨交换机VLAN2中的服务器是否可以互相通信

  pc4 (192.168.1.40) ping pc5(192.168.1.50)  通信成功

  pc5 (192.168.1.50) ping pc4(192.168.1.40)  通信成功

四、配置trunk中继链路

按照文章三的描述，扩充交换机时需要将出口端口放到同VLAN中，但这只限于单一VLAN的情况，若两个交换机下分布的不仅一类VLAN，如何处理（此时若采用接入链路access则会产生冲突）？

      中继链路（TrunkLink）是只承载标记数据（即具有VLANID标签的数据包）的干线链路，只能支持那些理解VLAN帧格式和VLAN成员资格的VLAN设备。中继链路最通常的实现就是连接两个VLAN交换机的链路。与中继链路紧密相关的技术就是链路聚合（Trunking）技术，该技术采用VTP （VLANTrunkingProtocol）协议，即在物理上每台 VLAN交换机的多个物理端口是独立的，多条链路是平行的，采用VTP技术处理以后，逻辑上VLAN交换机的多个物理端口为一个逻辑端口，多条物理链路为一条逻辑链路。这样，VLAN交换机上使用生成树协议STP（SpanningTreeProtocol）就不会将物理上的多条平行链路构成的环路中止掉，而且，带有VLANID标签的数据流可以在多条链路上同时进行传输共享，实现数据流的高效快速平衡传输。

   根据上文多交换机VLAN的划分我们将拓扑图做一个升级,如图所示,按照上文的思路,我们将端口7加入vlan3,也就是说端口7只能进行vlan3之间的通信,是否可以实现一个端口来处理所有vlan之间的通信?答案是将端口7设置为中继链路trunk

注意，应当根据实际的端口号进行配置

  s1的配置:

1. [Huawei]interface Ethernet0/0/7
2. [Huawei-Ethernet0/0/7]port default vlan 1            #将端口分配当vlan1中 若不这样做则会出错
3. [Huawei-Ethernet0/0/7]port link-type trunk           #将链接方式设置为trunk
4. [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all      #允许所有vlan通过

  s2的配置:                

1. [Huawei]interface Ethernet0/0/7
2. [Huawei-Ethernet0/0/7]port default vlan 1
3. [Huawei-Ethernet0/0/7]port link-type trunk
4. [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all

五、链路聚合配置

    链路聚合的详细介绍点这:Linux链路聚合，链路聚合四种工作模式_linux链路聚合模式_JJH的创世纪的博客-CSDN博客

    为了增强网络的可靠性,我们需要用两根网线来连接交换机,防止因为一条网线断开后整个网络瘫痪

    配置非常简单,新建一根连线,并且将端口设置为trunk即可

注意，这里配置的端口根据实际端口来配置，以下只是示例

   s1配置:

1. [Huawei]interface Ethernet0/0/1
2. [Huawei-Ethernet0/0/1]port default vlan 1            #将端口分配当vlan1中 若不这样做则会出错
3. [Huawei-Ethernet0/0/1]port link-type trunk           #将链接方式设置为trunk
4. [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all      #允许所有vlan通过

  s2配置:

1. [Huawei]interface Ethernet0/0/1
2. [Huawei-Ethernet0/0/1]port default vlan 1            #将端口分配当vlan1中 若不这样做则会出错
3. [Huawei-Ethernet0/0/1]port link-type trunk           #将链接方式设置为trunk
4. [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all      #允许所有vlan通过