题目：



分析：

三种接口类型:

access：只能允许一个vlan进或出；修改该接口的默认vlan；及修改了允许列表和PVID；

trunk ：可以允许多个vlan进或出；也可以修改PVID；但不能修改字母，除PVID外的vlan，均字母为T；

Hybrid：默认所有接口属于该类型 ，可以修改允许列表，可以修改PVID，可以修改字母；
根据题目的分析:


一、划分VLAN：

二、在三个交换机上分别创建VLAN

三个交换机都要全部建立所有vlan
三、各个交换机的接口分别划入VLAN：
1、交换机SW1






2、交换机SW2 和SW3与SW1配置相同

交换机与交换机之间用trunk接口

华为设备，默认trunk干道仅允许VLAN1通过，需要手工添加通过列表。

可以直接  port trunk allow-pass vlan all 全部通过
四、IP的配置：
1、路由器建立一个子接口，vlan2用此网段，物理接口为剩下的vlan网段：

2、建立两个IP池，并调用（或者用接口DHCP配置）：


计算机启用DHCP：

 一.实验环境

ensp操作软件

两台s3700交换机，作为二层设备

一台s5700交换机，作为三层交换机

四台PC，作为终端用户

二.网络拓扑


三.具体操作

先对PC配置好IP 掩码 网关



同时建立多个VLAN



配置S1的端口类型,并划入相应的VLAN.(注意这里只能用access端口,因为trunk口为二层口,要配IP不能用Trunk口)



再用display vlan 10 verbose 命令对所做的配置进行确认



g0/0/2端口划入Vlan20中后,

用display port vlan命令查看S1上所有的VLAN所包含的端口信息



配置两个VLANIF 的IP地址



再用display ip interface brief vlanif 10命令对两个VLANIF的接口进行确认



最后用PC1去pingPC2的IP,结果是通的

VLAN
VLAN：虚拟局域网

二层交换机与三层的设备协同工作后，将原来的一个广播域逻辑的切分为多个
思科逻辑配置思路：

1、	交换机上创建VLAN

2、	接口划入VLAN

3、	Trunk干道

4、	VLAN间路由 - -路由器子接口

多层交换机 - - svi

Cisco下交换机的接口只有 接入（acces）和中继模式（trunk）



pc1 ，pc2发送流量进入交换机A，交换机A查看对应的vlan接口转发，转发的同时给流量打上对应的标签，到达下一台交换机B时，先撕标签，存在对应的vlan，转发给对应vlan主机；如果不存在，则继续打上标签，发网下一台交换机
华为的VLAN规则：

1、	所有数据帧在一个交换机内部转发时，必须存在标签

2、	在每一个交换机的接口上均存在转发允许列表，只有被允许的流量才能通过该接口进或出

3、	流量从一个接口出去时，可以继续携带标签或者被剥离标签

华为交换机接口存在三个模式，接入（access）、中继（trunk）、混杂模式（hybrid）

[sw1]display  port vlan active 查看接口对应的模式


接入模式：可以定义pvid

中继模式：可以定义pvid，允许列表。

混杂模式：可以定义pvid，允许列表，并且可以设置携带标签T，还是剥离标签U。
注：除接入模式外，其他两个模式一定会允许VLAN1通过；PC接收到的数据帧中若存在标签将丢弃该流量；
二层交换机的工作原理：

数据帧，进入交换机后，交换机基于数据帧中的目标MAC地址，来查询本地的MAC地址表,之后基于表中的记录单播转发到对应的接口中；

数据帧进入交换机时，首先查看源mac，然后将对应的接口进行记录；

若转出时，没有对应的记录将进行洪泛—除流量进入接口外其他所有接口转出



洪泛的情况—1、广播 目标mac地址为全F  2、组播（可能洪泛-无组播部署时）

3、未知的单播

未知单播：就是交换机的CAM表，存活时间为5min，过期了就没有b的mac了，但是a 的ARP表中有b的mac，再次发送数据时，交换机就发送未知单播
已知单播，就是交换机的CAM表，存活时间为5min，还没有过期存有b的mac地址，a发送数据时，交换机直接发送给b，这就是已知单播
MAC地址表—CAM 表（VLAN ID+MAC地址+接口编号进行哈希运算后二进制显示）
判断在不在一个广播域，看洪范范围，若能收到洪范包，则在同一广播域
交换机的作用：隔离冲突域。

冲突域，二者发生电流冲突，则是冲突域

集线器，一个物理层设备，集线器内部是一个导体片，只传导电流信号.

A发送一个信号，集线器直接转发给了同一个冲突域的所有人B，C，D



集线器只允许一个人在信道当中进行发信号，当a、b、c、d同时发信号将会发生冲突.
冲突的解决：靠CSMA/CD，载波侦听多路访问/冲突检测，在发信号之前，会先检测通信通道是否空闲，空闲才会发包.
这样既需要检测，也需要等待，延时很高，
交换机则是工作在数据链路层的设备，在接收到数据后，通过查找自身系统MAC地址表中的MAC地址与端口对应关系，将数据传送到目的端口。

交换机在同一时刻可进行多个端口之间的数据传输，每一端口都是独立的物理网段，连接在端口上的网络设备独自享有全部的带宽。因此，交换机起到了分割冲突域的作用，每一个端口为一个冲突域。

https://blog.csdn.net/qq_42707739/article/details/106127068

VLAN

虚拟局域网，隔离广播域（将原本的一个广播域逻辑的切分成多个广播域）---通过在交换机上创建不同的VLAN，并且将不通的接口划入相应的VLAN，让交换机在洪泛时按照不同的VLAN发送数据，实现广播.不同的valn是互不相通的，所以vlan接口的里的网段是不同的。vlan使交换机起到了划分网域的能力。使网络划分更容易。

 

创建VLAN



VLAN的范围：1-4094

[sw1]vlan 10  //单独创建

[sw1]vlan batch 35 to 45   //批量创建35-45VLAN

[sw1]vlan batch 70 to 75 80 90 100

[sw1]display vlan   //查看vlan情况以及接口的归属情况

[sw1]display vlan summary  //查看创建的汇总情况



默认交换机上存在VLAN1，并且所有的接口默认属于VLAN1

TRUNK干道



trunk：若将一个接口类型改成TRUNK之后，则此接口不属于任何一个VLAN，但是允许所有VLAN

数据通过（默认所有的VLAN都不能过，需要手工指定允许通过的VLAN编号）

[sw2]interface GigabitEthernet 0/0/10

[sw2-GigabitEthernet0/0/10]port link-type trunk   //修改接口类型为TRUNK干道

[sw1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20  //配置TRUNK允许列表



接口上存在一个参数：PVID--port VLAN id 

默认ACCESS接口属于哪个VLAN，则此接口的PVID就是哪个VLAN

因为TRUNK可以通过多个VLAN，所以默认PVID为1，且交换机两端的PVID必须一致

不通VLAN之间的通信--单臂路由：子接口、三层交换机

[r1]interface GigabitEthernet 0/0/0.1   //创建子接口

[r1-GigabitEthernet0/0/0.1]ip address 172.16.1.254 24

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10

802.1q:小名dot1q，用于给数据打标签的

[r1]interface GigabitEthernet 0/0/0.2    

[r1-GigabitEthernet0/0/0.2]arp broadcast enable   //开启ARP广播功能