VLAN基础讲解+不同VLAN间通信（实验）

第一章  VLAN基础

        1.1  什么是VLAN         随着网络中计算机的数量越来越多，传统的以太网络开始面临广播泛滥以及安全性无法保证等各种问题。         VLAN即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性

        1.2 VLAN技术产生背景

          交换机的所有接口属于一个广播域，往往也是一个逻辑子网；            用户无法根据业务需要灵活的在交换机上进行广播域的隔离；           随着网络规模越来越大、数量越来越多，广播风暴将给网络带来重大问题。

        1.3 划分VLAN，将广播域范围减小

          VLAN技术提供了一种灵活的解决方案；           将交换机的接口根据业务需要添加到不同的VLAN中，从而实现二层隔离。

        1.4  VLAN的优点有哪些             有效控制广播域范围；            增强局域网的安全性；            灵活构建虚拟工作组；            简化网络管理。

        1.5 VLAN概述：Vritual LAN，虚拟局域网            将一个物理局域网在逻辑上划分成多个广播域；            不同VLAN间的设备默认无法通讯，需要第三层设备才能实现互通；            VLAN范围：0~4095共4096个（0和4095为保留、1为默认）。

第二章 VLAN原理

        2.1  VLAN链路类型：           Access Link接入链路：一般用于连接主机或路由器之间的链路；接入链路上传输的帧都是无标记帧；           Trunk Link干道/中继链路：一般用于交换机间的互连或交换机与路由器之间的链路；干道链路上传输的帧几乎都是有标记帧用于两端识别。

         2.2  PVID

                Port Vlan identification 端口缺省VLAN：指明该接口属于的VLAN

第三章 VLAN端口类型

        3.1 Access接入端口            用于连接主机；收到数据后添加VLAN Tag，VLAN ID和端口的PVID相同；转发数据前会移除VLAN Tag；注意：终端设备（PC）发出和接收的都是未打标签的帧，否则无法识别；           图例：主机AC属于一个VLAN，B属于另一个VLAN，A与C相互通讯的演示。

        3.2 Trunk 干道端口            用于连接交换机或路由器；收到帧时：如果该帧不包含Tag，将打上端口的PVID；           图例：主机A与C通信，主机B与D通信。

        3.3 Hybrid混杂端口            既可以连接主机，又可以连接其他交换机；既可以连接接入链路又可以连接干道链路；允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的T剥离掉（由命令决定）；           图例：主机A与主机B不能相互访问，但都可以访问PVID100的服务器。

第四章  不同VLAN间通信实验 

        实验要求：             （1）配置VLAN             （2）完成VLAN 10与VLAN 100之间的通信             （3）完成VLAN 20与VLAN 200之间的通信

        4.1  实验拓扑  

        4.2  接口配置VLAN 

                                       此实验不止一种方法，大家可以多尝试一下

        4.3  测试

          VLAN 10 --->> VLAN 100

         VLAN 20 --->>VLAN 200   

        VLAN原理笔记：（Word打开）                 链接：https://pan.baidu.com/s/1iMB81M4bavcO7nWC-vt76A                  提取码：mzqf

        实验拓扑：（ENSP打开）                 链接：https://pan.baidu.com/s/1xGfHGlsNp80D_WowyE_c9A                  提取码：yguu