HCIP（5）-VLAN综合实验（VLAN的Access接口、Trunk接口、Hybrid 接口、dot1q封装，DHCP设置）

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。
Access接口大部分情况只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧，所以Access接口需要给收到的数据帧添加VLAN Tag，也就必须配置缺省VLAN。配置缺省VLAN后，该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧，并且帧中VID与PVID相同时，Access接口也能接收并处理该帧。

实验要求

1. PC1和PC3所在的接口为access；属于 vlan2;
2. PC2、PC4、PC5、PC6处于同一网段；其中PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6
3. PC5不能访问PC6
4. PC1、PC3与PC2、PC4、PC5、PC6不在同一网段
5. 所有PC通过DHCP获取IP地址，且PC1与PC3可以正常访问PC2、PC4、PC5、PC6

拓扑图

SW1

vlan命令用来创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN的视图。
batch 指定批量创建VLAN。
port link-type命令用来配置接口的链路类型。
port default vlan命令用来配置接口的缺省VLAN并同时加入这个VLAN。
port hybrid vlan 1命令用来将Hybrid接口以Untagged的方式加入到VLAN1中。
port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。
port hybrid tagged vlan命令用来配置Hybrid类型接口加入的VLAN，这些VLAN的帧以Tagged方式通过接口。
port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN，这些VLAN的帧以Untagged方式通过接口。

[Huawei]vlan batch 2 to 5

[Huawei]int g 0/0/1 #设置接口直接属于VLAN２且为access
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 2

[Huawei-Gigab