04.《VLAN基础与配置实践指南》

04VLAN基础

补充：网络基础概念

冲突域

连接在同一共享介质上的所有节点的集合。节点之间会相互收到别人的报文，冲突域内所有节点竞争同一带宽。

相关设备：

• 交换机(Switch): 所有端口处于同一个冲突域，默认情况下，交换机不能隔离广播域(所有接口属于vlan1)，可以通过划分VLAN来隔离广播域。
• 集线器(Hub):每个端口属于独立的冲突域，实现冲突域的隔离。

解决机制：CSMA/CD

**载波监听多路访问/冲突检测(**CSMA/CD) 是传统以太网中用于避免数据冲突的协议，其工作原理为：

• 发送前监听信道是否空闲。
• 若空闲测则发送数据。
• 若检测到冲突，则停止发送并等待随机时间后重试。

广播域

广播报文所能到达的整个访问范围称为二层广播域，简称广播域， 同一广播域内的主机都能收到广播报文。

广播域隔离设备:

路由器(Router):不同接口属于不同广播域，天然隔离广播流量。

交换机(Swutch): 默认情况下所有端口属于同一广播域(通常为VLAN1)，但可以通过VLAN 划分， 实现广播域隔离。

VLAN概述

什么是VLAN？

VLAN（Virtual Local Area Network）即虚拟局域网，是一种将物理局域网在逻辑上划分为多个独立广播域的技术。简单说，就是在 “物理交换机” 上，通过配置划分出 “多个虚拟的小交换机”，每个小交换机就是一个 VLAN。

VLAN的作用

• 隔离广播域，减少广播风暴；
• 提高网络安全性，限制非法访问；
• 优化带宽利用，减少垃圾流量；
• 灵活网络管理，支持跨物理位置的逻辑分组；
• 节约网络资源，提升整体性能。

VLAN标签(VLAN Tag)

交换机通过数据帧中的 VLAN Tag 来识别其所属 VLAN。该标签由 IEEE 802.1Q 标准定义，长度为 4 字节（32 bit），插入在以太网帧头中。具体字段含义(参考华为文档图例)：

数据帧类型

• 无标记帧（Untagged 帧）：不含 VLAN Tag 的原始以太网帧，默认属于交换机的默认 VLAN（VLAN 1）。
• 标记帧（Tagged 帧）：含 802.1Q Tag 的以太网帧，可明确标识所属 VLAN，用于跨交换机传递多 VLAN 数据。

VLAN的划分方式

Access 模式

应用场景

交换机连接终端设备（如 PC、打印机）或用于三层交换机连接路由器的接口。

特点

• 接口仅允许一个 VLAN 的数据通过；
• 发送数据时不带 VLAN 标签（untagged）；
• 接收无标签数据帧时，打上接口 PVID（Port VLAN ID）对应的 VLAN 标签。

配置实例

实验拓扑

1. 批量创建 VLAN 10 和 VLAN 20：vlan batch 10 20。
2. 配置 GE0/0/1 为 Access 接口并划入 VLAN 10。
3. 配置 GE0/0/2 为 Access 接口并划入 VLAN 20。

# 创建 VLAN
vlan batch 10 20# 配置 Access 接口
interface GigabitEthernet0/0/1port link-type accessport default vlan 10interface GigabitEthernet0/0/2port link-type accessport default vlan 20

验证

查看接口 VLAN 状态：执行display port vlan，可看到接口 G0/0/1 和 G0/0/2 链路类型为access。

Trunk模式

应用场景

一般用于交换机互联的接口，可以承载多个vlan的数据，延伸广播域。

特点

• 可承载多个 VLAN 的流量。
• 数据帧在链路上传输时携带 VLAN 标签（tagged）。
• 可配置允许通过的 VLAN 列表。

配置示例

实验拓扑

LSW1配置

• 批量创建 VLAN 10 和 VLAN 20：vlan batch 10 20。
• 配置接入终端的接口（同 Access 配置）：GE0/0/1（Access，VLAN 10）、GE0/0/2（Access，VLAN 20）。
• 配置互联接口 GE0/0/3 为 Trunk 接口，允许 VLAN 10 和 20 通过。

vlan batch 10 20 
#
interface GigabitEthernet0/0/1 
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2 
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3 
port link-type trunk
port trunk allow-pass vlan 10 20

LSW2配置

• 批量创建 VLAN 10 和 VLAN 20：vlan batch 10 20。
• 配置接入终端的接口：Ethernet0/0/1（Access，VLAN 10）、Ethernet0/0/2（Access，VLAN 20）。
• 配置互联接口 Ethernet0/0/3 为 Trunk 接口，允许 VLAN 10 和 20 通过。

vlan batch 10 20 
#
interface Ethernet0/0/1
port link-type access port default vlan 10
#
interface Ethernet0/0/2
port link-type access port default vlan 20
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

验证

查看接口 VLAN 状态：执行display port vlan active，可看到 Trunk 接口（如 SW2 的 Eth0/0/3）的 VLAN 列表为 “U:1，T:10 20”（U=Untagged，T=Tagged）。

hybrid模式（默认）

应用场景

混杂接口，支持灵活配置 VLAN 标签处理方式，可实现不同 VLAN 的同网段终端通信，由用户手动指定接口的 VLAN 模式。

特点

• 可同时处理带标签（tagged）和不带标签（untagged）的数据帧；
• 用户可自定义每个接口对不同 VLAN 的处理方式；
• 支持多个 VLAN 以 untagged 方式从同一接口发出，实现“同网段不同 VLAN”终端通信

配置实例

实验拓扑

SW1配置

1. 批量创建 VLAN 10、20、30：vlan batch 10 20 30。
2. 配置 GE0/0/1（连接 PC1，VLAN 10）。
3. 配置 GE0/0/2（连接 PC2，VLAN 20）。
4. 配置 GE0/0/3（连接 PC3，VLAN 30）。

vlan batch 10 20 30 
#
interface GigabitEthernet0/0/1
port link-type hybrid  //默认类型，配置后不显示
port hybrid pvid vlan 10  //设置接口PVID为10（接收Untagged帧时划入VLAN 10）
port hybrid untagged vlan 10 20 30  //发送时移除VLAN 10、20、30的标签
#
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 10 20 30 
#
interface GigabitEthernet0/0/3
port link-type hybrid
port hybrid pvid vlan 30
port hybrid untagged vlan 10 20 30

验证

查看接口 VLAN 状态：执行display port vlan active，可看到三个 Hybrid 接口的 VLAN 列表均为 “U:1 10 20 30”。

扩展:交换机批量配置技巧

当需要对连续的多个接口进行相同配置时，可通过 “端口组” 批量操作，示例如下（以 SW1 为例）：

[SW1]port-group group-member GigabitEthernet 0/0/8 to GigabitEthernet 0/0/24
//批量选中GE0/0/8至GE0/0/24的接口，后续配置将应用于该端口组内所有接口

总结

如涉及版权问题，请联系作者处理！！！1