VLAN技术产生和应用背景
在传统的 LAN 中，所有的设备都是属于同一个广播域
所以一旦部分主机出现问题，就有可能影响同广播域
的其他主机，影响范围广泛。

为了缩小故障影响范围和实现快速故障定位，我们使用
VLAN 技术，对传统的 LAN（同一个广播域）进行广播域
的划分，从而实现“广播域”的隔离。

VLAN ： virtual local area network ，虚拟局域网

VLAN VS. LAN 
192.168.1.0/24
192.168.1.255/24
-相同点
一个LAN中的所有设备，属于同一个广播域，
所有设备都配置为同一个网段的IP地址；

    一个 VLAN 中的所有设备，也是属于同一个广播域
    其中的设备的IP地址，都是属于同一个网段；
 -不同点
    同一个 LAN 中的成员设备，物理位置上属于同一片
    区域；

    同一个 VLAN 中的成员设备，可以不在同一个物理
    区域，比如有设备在3楼，有的设备在8楼，有的
    设备在其他的办公楼，都可以的。

VLAN 配置 ：
1、创建 VLAN 
SW1#config terminal
SW1(config)#
SW1(config)# vlan 12 // 创建并进入到vlan 12
SW1(config-vlan)# 
SW1(config-vlan)#name shuaidehe //为vlan修改名字 
2、将连接PC的端口，放入到 VLAN 
SW1(config)#interface fas0/2
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access 
//指定端口模式 
SW1(config-if)#switchport access vlan 12
//指定属于的vlan
3、验证与测试

  SW1#show vlan brief     
  pc:
     ping x.x.x.x 

注意：
思科交换机默认有5个 系统 VLAN ，这些VLAN不可以
修改与删除；
1， 1002--1005；

交换机的所有端口，默认都是属于 VLAN 1 ；

为了辨识 VLAN ，可以为每个VLAN 配置名字；  

VLAN的本质：
-是通过数据层面进行分析；
-交换机为每个VLAN的数据，在2层头部
添加了一个 tag 字段，该字段等于 vlan 号；

使用了 VLAN 技术以后，交换机工作如下：

1、成表
   收到数据帧时，将其中的源MAC与入端口，与
   入端口属于的 VLAN ，形成一个对应关系：

   vlan  mac  type   port

2、查表
   交换机将数据帧中的目标MAC提取出来，去查找
   交换机上"入端口"所在 VLAN 对应的 MAC 地址表；

SW1/SW2：
interface fas0/24 //SW1/2的互联端口
switchport mode access
switchport access vlan 12 
!
排错思路如下：
1、首先确认正常流量的转发路径；
2、再次分析转发路径上的各个节点，进行故障定位；
3、解决故障
4、进行最终测试

Trunk：

access链路，永远只能属于同一个 VLAN 
     - 一般用于连接非交换机设备的链路 

trunk 链路，可以同时属于所有VLAN
     - 一般用于连接交换机的链路 

Trunk 配置：
-静态配置
1、静态指定端口使用的“trunk封装协议”
interface fas0/24
switchport trunk encapsulation dot1q \ ISL
2、静态指定端口的模式为 trunk 
interface fas0/24
switchport mode trunk

 -动态配置
     本质 - 依靠的 DTP 协议，在链路上发送报文
            进行端口封装协议和模式的协商；
            （DTP：dynamic trunk protocol ）
     1、指定或者协商端口使用的“trunk封装协议”
     2、指定端口模式
           interface fas0/24
             switchport mode dynamic 
                                auto   -- 仅仅被动接收DTP报文
                                desirable --主动发送DTP报文
                                            期望成为 trunk 
    SW1         SW2       链路状态
    trunk        trunk      trunk 
    auto         auto         NO
    auto         desirable   trunk 
    auto         trunk       trunk 
    desirable    desirable   trunk 
    desirable    trunk       trunk      

验证命令：
   show interface trunk 
   show interface  fas0/24  switchport 

交换机上存在两种类型的 VLAN ：

普通 VLAN 
特殊 VLAN ，即 native vlan ； 

特殊 VLAN - native vlan ：
该角色，仅仅出现在 trunk 链路上； 
trunk链路上，默认的native vlan 值 为 1 ；可以基于
需求，进行更改：
interface fas0/24 
switchport trunk native vlan 12

强烈建议：
    trunk 链路两端的 native vlan 必须相同

Native vlan 的特殊之处：
1、首先该特殊之处，只会在 trunk 上传输数据帧的
时候，这种特殊性，才会体现出来。
2、特殊性是：
普通 vlan 的数据帧经过 Trunk 时，需要打标签
特殊 vlan 的数据帧经过 Trunk 时，不需要标签

总结：
access链路：
-收到的数据帧，没有标签；
-发出的数据帧，没有标签；
trunk 链路：
-发出的数据帧 
普通vlan - 必须打标签；
特殊vlan - 无需打标签；
-收到的数据帧
普通vlan - 基于携带的标签，转发到对应vlan；
特殊vlan - 如果没有标签，则转发到“native vlan ”

vlan的删除：
1、首先移除 VLAN 中的端口；（会自动回到 vlan 1）
interface fas0/2 
no switchport mode access 
no switchport access vlan 12 
2、删除 VLAN 
SW1(config)# no vlan 12 
3、验证 
show vlan brief ----> 关注 vlan 与 端口

清除所有 VLAN ：
1、VLAN 信息是保存在一个文件里面的；

• vlan.dat

  查看命令：
      SW1# dir   // 查看设备上的文件存储目录      

  2、直接删除该 文件，则可以确保交换机的 VLAN 
  信息全部清除；
  删除命令：
  SW1# delete vlan.dat

  3、重启设备

  Trunk 链路的 VLAN 管理：
  -默认情况下，trunk 链路允许所有 VLAN ； 
  -但是，也可以基于实际的需求，进行 vlan 的管理

  配置命令：
  interface fas0/24
  switchport trunk allowed vlan ?
  word //表示的是VLAN号；可以同时写多个；
  add //表示将后面的 vlan ，添加到现有的 vlan列表中
  all //表示该 trunk 链路允许所有的 vlan 
  except //表示除了该参数后面的vlan以外，其他的都允许
  none //表示该trunk链路，不允许任何的vlan流量通过
  remove //表示将该参数后面的vlan，在现有的 vlan列表中
  移除；

Ether-channel ： 以太网通道 | 捆绑 |
端口汇聚 | 端口聚合

-作用-对象-配置： ，如需转载请自行联系原作者