VLAN原理和配置，交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令

​

VLAN的特点：
产生原因：
交换机连接网络规模越大，广播泛滥越严重。

优点：
1、隔离广播域，抑制广播报文。

2、增强网络的安全性和健壮性。

3、减小移动网络设备和改变网络设备规模的代价。

802.1Q帧
相比普通以太网帧增加了TAG字段（4B）

 TAG
TPID：
TPID=0x8100（16bit）固定在，表示802.1Q帧

PRI：
优先级（3bit）

CFI：
判断标准帧与非标准帧（1bit）

VLAN ID：
标识vlan的值（12bit）

1、 0与4095保留（不能自己创建与配置）

2、 1~4094使用 （可自主创建与使用）

3、1为所有交换机默认配置，不可被删除 （vlan 1 默认存在，交换机所有接口默认都在vlan 1 里，没配置vlan时，数据都会默认打上vlan 1标签，但所有交换机接口都默认配置了打vlan 1标签和剥离vlan 1标签的能力。）

端口类型：
Access接口特性：
接收数据时：
------不带标签，给它打上pvid
------带标签，与pvid相同，接收透传，如果不相同，丢弃
发送数据时：
------带标签，与pvid相同，剥离转发（拆掉TAG标记，转发）
------带标签，与pvid不同，将数据整个丢弃
Trunk接口特性：
接收数据时候：
------不带标签，给它打上pvid
-------带标签，查看允许列表（白名单），在列表内就透传，不在列表内就丢弃
发送数据的时候：
------查询允许列表，在列表内，且标签与pvid相同，就剥离转发（拆掉TAG标记，转发）---查询允许列表，在列表内，且标签与pvid不相同，就带标签转发
------不在允许列表内，就丢弃
注意：
trunk接口:所有vlan数据，要通过trunk接口，必须在允许列表中，哪怕
数据与pvid相同，但不在允许列表内，也不能发送
Hybrid接口特性：
Hybrid端口既可以连接主机，又可以连接交换机
Hybrid端口可以以Tagged或Untagged方式加入VLAN
hybrid接口特性：
接收数据时：
------不带标签，给它打上pvid
------带标签，查询tagged列表，如果存在，保留标签透传，如果不存在就丢弃
注意：存在特殊的情况，标签与pvid相同，且存在与tagged或者untagged中，允许保留标签透传
发送数据时：
------带标签的数据查询tagged和untagged列表，如果在taaged列表，带标签转发，如果在untagged列表，就剥离转发
------不在tagged,也不在untagged，丢弃
VLAN的划分
1、基于端口的划分----最常用（将接口划分到不同的VLAN里，连接该接口的设备也会划分到不同的vlan里）
2、基于子网的划分

3、基于协议的划分

4、基于MAC的划分

5、基于策略的划分

基本配置：
创建vlan：
一、创建一个vlan：

二、创建多个连续的vlan：

三、创建多个不连续的vlan：

 配置Access端口：
1、将接口类型设置为access：
port link-type access
2、把接口加入到vlan X
把access接口加入到vlan 10
port default vlan 10
 配置Trunk端口：
1、将接口类型设置为Trunk：
port link-type trunk
2、配置接口的PVID为vlan X
配置接口的pvdi为vlan 10
port trunk pvid vlan 10
 3、允许vlan X（all  所有vlan）通过该接口（白名单）：
允许vlan 10 20 通过该接口：
port trunk allow-pass vlan 10 20

允许所有vlan 通过改端口：
port trunk allow-pass vlan all
4、禁止vlan X 通过接口:
禁止vlan 10 通过接口：
undo trunk allow-pass vlan 10
配置hybrid接口：
1、将接口类型配置为hybrid：
华为设备默认交换机接口都是hybrid类型

port link-type hybrid
2、设定接口的PVID值：
设置接口的pvid为vlan 10
port hybrid pvid vlan 10
3、接口允许带标签透传的vlan列表（通常用来连接交换机）：
该列表的vlan 数据通过接口时都会带标签转发

可设置多个vlan，加入这个列表
port hybrid tagged vlan 10
4、接口剥离相应vlan 标签的列表：（通常用来连接终端）：
该列表的vlan数据通过该接口是都会被剥离标签后再转发

vlan 20 经过该接口时会被剥离标签转发
port hybrid untagged vlan 20
voice vlan 
作用：

区分语音流量与业余流量，保证语音流量优先传输

voice VLAN 8021p remark ：6     ----------默认设置PRI数值为6

​