一.vlan的的概念及优势

vlan（虚拟局域网）是一个逻辑设备上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素将他们组织起来，相互之间的通信就好像他们在同一网段。我们在什么时候会划分vlan呢，例如一个公司有财务部、市场部等，市场部是不能访问财务部的，但市场部之间的机子可以相互访问，这个时候就是划分vlan，逻辑上将两个部门的机子分隔开。

1.分割广播域

• 物理分割
• 逻辑分割

2.vlan的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

二.vlan的种类

• 静态vlan：基于端口划分
• 动态vlan：基于MAC地址划分

三.静态vlan的配置

一.概念

静态 VLAN 是基于端口划分的VLAN，它的实现方式也是最常见的。在基于端口的VLAN中。端口到VLAN的映射是手工一一配置的，指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的，交换机之间不共享这一信息。
创建静态vlan是创建vlan最常用的方法，其原因之一是静态vlan最安全。这种安全源自：将交换机端口分配到特定vlan后，除非手工修改，否则它将一直属于该vlan。
静态vlan易于配置和管理，非常适合用于需要控制所有用户移动的网络环境。
vlan的范围

二.配置

1.拓扑图：

2.直连状态下pc1 ping pc2可以ping通

3.配置静态vlan

<Huawei>undo t m  #关闭信息提示中心
<Huawei>sys   #进入系统视图
[Huawei]vlan batch 10 20  #批量创建vlan10、vlan20
[Huawei]int e0/0/1  #进入端口
[Huawei-Ethernet0/0/1]port link-type access #指定端口
[Huawei-Ethernet0/0/1]port default vlan 10  #加入vlan10
[Huawei]int e0/0/2  #进入端口
[Huawei-Ethernet0/0/2]port link-type access  #指定端口
[Huawei-Ethernet0/0/2]port default vlan 20   #加入vlan20

再次用pc1 ping pc2，发现ping不同了，说明vlan生效

三.Trunk介绍与配置

一.Trunk的作用

• （1）传输 vlan 的作用
• （2）数据在trunk 链路上传输要打标签，数据在离开trunk 链路时要脱标签
• （3）通过 trunk 的标签可以区分不同的流量。
• （4）注意：trunk 工作在数据链路层（只能识别 mac 地址），不能实现不同 vlan 之间的通信

为每一个vlan提供一条链路实现交换机之间相同vlan的通信

其中两台交换机中的链路叫中继链路，交换机与pc机之间的链路叫接入链路

二.Trunk端口与access端口的区别

• access类型端口：一般只能属于一个vlan，一般用于连接计算机或者路由器端口
• trunk（中继）类型端口：可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机与交换机相关的端口

三.配置Trunk模式命令

port link-type trunk