VLAN与三层交换机

VLAN的概念和优势：

VLAN：虚拟局域网络，是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能，部门以及应用等因素将网络组织起来，相互进行通信（逻辑上将网络进行认为的划分），vlan大部分实在交换机上完成的。

vlan的作用：划分广播域，控制消息的传递范围，指的是逻辑意义上的分割。

优势：控制广播 增强网络安全性 简化网络管理

vlan的种类

1.静态vlan：基于端口划分的静态vlan

2.动态vlan：基于mac地址划分动态vlan

0和4095是系统保留的不能使用，华为默认的vlan为1，华为设备的所有接口默认都是vlan1，所以是可以使用的是2-4094。

dis vlan 查看vlan

vlan batch 10 20创建vlan10 vlan20

access接口模式：接入模式，一般用于连接计算机或者路由器的接口配置

access模式只能有一个vlan，在接口下创建vlan，必须指明vlan的类型，然后才可以匹配vlan

hybird 混杂型，华为设备自带，默认的链路类型

port-group 1 分组1---->group-member e0/0/1 e0/0/0 把0接口 1接口分到1组

port link-type access=p l a 规定端口类型为接口模式

port default vlan 10 分配接口vlan10

undo port default vlan 删除vlan的配置接口

undo port link 删除类型

小结：vlan是逻辑隔离的虚拟局域网

vlan能够隔离广播，提高安全性，简化管理

vlan分为动态vlan和静态vlan

静态vlan有两种配置方法：vlan数据库和全局配置

trunk（中继模式）：可以允许多个vlan通过，可以接受和发送多个vlan报文，一般用于交换机和交换机之间的端口，使用一条线路可以让不同的交换机之间相同的vlan进行通信

pvid：vlan标识

1.在接收携带标签的数据帧时，打上pvid   2.在发送数据帧时，如果vlan id于接口的pvid一致，则剥离标签

vlan的转发：

1.在接受数据帧时，如果不携带标签，则打上pvid，判断vlan list 是否允许通过，如果携带标签，到另一台交换机则判断，vlan id属于哪个接入类型的接口，匹配则转发到指定的接口

2.数据发出后，再把标签脱掉，放行数据

TG 打标  UG放标

数据帧进口检查：1.先查有无标签，有标签，查tag表，有标则方通，无包泽丢弃；无标时，打上pvid后，放通。

数据帧出口检查：查untag时，脱掉标签放行，无标签，查tag表，有则放通，无则丢弃

port link -type trunk=p l t规定端口类型为trunk中继模式

port trunk allow-pass vlan all/10 20 30=p t a v a所有/10 20 30 允许通过的vlan

单臂路由：就是只有一个路由器，在网络设备中，再此网上不再有任何设备相连，环回设备，如果数据量大，路由器承受不住，会造成网络故障，一般用于小型网络资源控制场景

int g0/0/0.10虚拟地址，因为路由器连接设备的端口 需要设置网关地址，但是网关地址值可以设置一个，所以用到了虚拟地址

dotlq termination vid 10 将虚拟网关地址 配置vlan id

arp broadcast enable 打开arp广播