一、 vlan概念:
vlan:將一個局域網(wǎng)在邏輯上劃分多個廣播域
vlan標(biāo)簽4個字節(jié):TPID,固定值,0x8100
TCL:幀的控制信息
1、 priority:幀的優(yōu)先級(0-7)值越大優(yōu)先級越高
2、 CFI:MAC地址是否是經(jīng)典格式,0表示經(jīng)典,1表示非經(jīng)典,以太網(wǎng)為0
3、 Vlan ID
以太網(wǎng)幀的格式:沒有加上VLAN標(biāo)記的標(biāo)準(zhǔn)以太網(wǎng)幀(untagged frame),有VLAN標(biāo)記的以太網(wǎng)幀
鏈路類型:
1、access:接入鏈路
PVID:代端口表缺省VLAN
Access端口收到數(shù)據(jù)后會添加VLAN tag,VLAN ID和端口的PVID相同
2、Trunk :當(dāng)trunk端口收到幀,如果該幀不包含tag,將打上端口PVID,如果幀包含tag,則不變;當(dāng)trunk端口發(fā)送幀時(shí),該幀的VLAN ID 在trunk的允許發(fā)送列表中,若與端口的PVID相同,則剝離tag發(fā)送,若與端口的PVID不同,則直接發(fā)送
3、hybrid:既可以連主機(jī),又可以連交換機(jī),可以以Taaged或Untagged方式加入vlan
VLAN劃分方法:端口,MAC地址,IP子網(wǎng),協(xié)議,策略
Voice VLAN應(yīng)用:可以區(qū)分語音流量和業(yè)務(wù)流量,使語音流量優(yōu)于業(yè)務(wù)流量,從而為語音流量提供保證
二、 Vlan劃分實(shí)例(拓?fù)鋱D)

1、 s1創(chuàng)建vlan
[S1]vlan batch 2 to 3 #創(chuàng)建一組連續(xù)的vlan
[S1]vlan 2
[S1-vlan2]description RED #對vlan2進(jìn)行描述
[S2]vlan 2 #創(chuàng)建單個vlan
2、 配置access端口
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 1
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 2
3、 配置trunk端口
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan all
[S3]port-group group-number g0/0/1 to g0/0/2
[S3-port-group]port link-type trunk
[S2]port GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2]vlan 2
[S1]interface g0/0/2
[S1-GigabitEther0/0/2]port link-type trunk
[S1-GigabitEther0/0/2]port turnk allow-pass vlan all
[S4-GigabitEther0/0/1]port link-type trunk
[S4-GigabitEther0/0/1]port trunk allow-pass vlan all
本征vlan
[S1-GigabitEthernet0/0/2]port trunk pvid vlan 2
設(shè)置某個vlan不能通
[S1-Gigabitether0/0/2]undo port trunk allow-pass vlan 2
[S1-Gigabitether0/0/2]port trunk allow-pass vlan 2
專注數(shù)字化方案建設(shè),推動智慧企業(yè)生態(tài)圈的升級發(fā)展