VLAN原理与配置知识总结及案例

《08 VLAN原理与配置》知识点总结一、VLAN基本概念VLAN（Virtual LAN）虚拟局域网：基于交换技术的二层逻辑子网，将不同物理位置的设备划分到同一广播域中。VLAN 的作用：降低广播风暴的影响提升网络安全性实现逻辑分组，简化网络管理二、VLAN的类型基于端口的VLAN：最常见，按交换机端口划分。基于MAC地址的VLAN：根据主机MAC地址划分。基于协议的VLAN：根据上层协议类型划分。基于子网的VLAN：按IP子网划分。三、VLAN通信方式同一VLAN：设备直接通信，不需三层设备。不同VLAN：需要三层交换或路由器进行三层转发。使用路由器子接口（Router on a Stick）或三层交换机。四、VLAN标识与VLAN TagVLAN ID 范围：1~4094（0和4095保留）IEEE 802.1Q 标准定义了 VLAN Tag：包括 4 字节头部，插入以太帧中，用于标识帧所属 VLAN。五、Trunk与Access端口Access端口：仅属于一个VLAN，连接终端设备。Trunk端口：可承载多个VLAN的流量，常用于交换机之间互联。Trunk口打标签（tag），Access口不打标签（untagged）。六、VLAN配置命令（以华为设备为例）创建 VLAN代码语言：bash复制[Huawei] vlan batch 10 20 30

# 配置端口为 access 并加入 VLAN 10

[Huawei] interface Ethernet 0/0/1

[Huawei-Ethernet0/0/1] port link-type access

[Huawei-Ethernet0/0/1] port default vlan 10

# 配置端口为 trunk 并允许多个 VLAN

[Huawei] interface Ethernet 0/0/2

[Huawei-Ethernet0/0/2] port link-type trunk

[Huawei-Ethernet0/0/2] port trunk allow-pass vlan 10 20 30七、VLAN间通信配置方法使用三层交换机进行VLAN间路由代码语言：bash复制 [Huawei] interface Vlanif 10

[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0

[Huawei] interface Vlanif 20

[Huawei-Vlanif20] ip address 192.168.20.1 255.255.255.0

Router-on-a-Stick方式（在路由器上配置子接口）代码语言：bash复制 interface GigabitEthernet0/0.10

encapsulation dot1Q 10

ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/0.20

encapsulation dot1Q 20

ip address 192.168.20.1 255.255.255.0✅ 实验一：Access端口配置与通信测试🧪 实验目的：验证同一VLAN中主机是否能够互通。

🔧 配置步骤：代码语言：bash复制1. 创建 VLAN 10：

[Huawei] vlan batch 10

2. 将端口加入 VLAN 10，并设置为 Access 模式：

[Huawei] interface Ethernet 0/0/1

[Huawei-Ethernet0/0/1] port link-type access

[Huawei-Ethernet0/0/1] port default vlan 10

[Huawei] interface Ethernet 0/0/2

[Huawei-Ethernet0/0/2] port link-type access

[Huawei-Ethernet0/0/2] port default vlan 10

3. 两台主机分别连接 E0/0/1 和 E0/0/2，配置 IP：

* 主机A：192.168.10.1 /24

* 主机B：192.168.10.2 /24✅ 实验结果与验证：使用主机A ping 主机B，结果为：

代码语言：bash复制ping 192.168.10.2

Reply from 192.168.10.2: bytes=32 time<1ms TTL=128✅ 结论： 同一VLAN内的主机可以互通，交换机基于VLAN转发数据帧。

✅ 实验二：Trunk端口配置与跨交换机通信测试🧪 实验目的：验证Trunk端口能否实现跨交换机VLAN通信。

🧱 网络结构：交换机A端口E0/0/1连接主机A（VLAN 10）交换机B端口E0/0/2连接主机B（VLAN 10）两交换机之间E0/0/3互联🔧 配置步骤：在交换机A：

代码语言：bash复制[Huawei] vlan batch 10

[Huawei] interface Ethernet 0/0/1

[Huawei-Ethernet0/0/1] port link-type access

[Huawei-Ethernet0/0/1] port default vlan 10

[Huawei] interface Ethernet 0/0/3

[Huawei-Ethernet0/0/3] port link-type trunk

[Huawei-Ethernet0/0/3] port trunk allow-pass vlan 10在交换机B：

代码语言：bash复制[Huawei] vlan batch 10

[Huawei] interface Ethernet 0/0/2

[Huawei-Ethernet0/0/2] port link-type access

[Huawei-Ethernet0/0/2] port default vlan 10

[Huawei] interface Ethernet 0/0/3

[Huawei-Ethernet0/0/3] port link-type trunk

[Huawei-Ethernet0/0/3] port trunk allow-pass vlan 10✅ 实验结果与验证：主机A（192.168.10.1） ping 主机B（192.168.10.2）：

代码语言：bash复制ping 192.168.10.2

Reply from 192.168.10.2: bytes=32 time<1ms TTL=128✅ 结论： Trunk端口正确传递VLAN Tag，实现了不同交换机间的同VLAN主机通信。

✅ 实验三：VLAN间通信（使用三层交换机）🧪 实验目的：验证不同 VLAN 的主机之间是否可以通过三层交换机通信。

🧱 网络结构：VLAN 10：主机A（192.168.10.1）VLAN 20：主机B（192.168.20.1）🔧 配置步骤：创建VLAN并配置端口：代码语言：bash复制[Huawei] vlan batch 10 20

[Huawei] interface Ethernet 0/0/1

[Huawei-Ethernet0/0/1] port link-type access

[Huawei-Ethernet0/0/1] port default vlan 10

[Huawei] interface Ethernet 0/0/2

[Huawei-Ethernet0/0/2] port link-type access

[Huawei-Ethernet0/0/2] port default vlan 20配置三层交换机接口：代码语言：bash复制[Huawei] interface Vlanif 10

[Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0

[Huawei] interface Vlanif 20

[Huawei-Vlanif20] ip address 192.168.20.254 255.255.255.0主机 IP 设置：主机A：192.168.10.1 /24，网关：192.168.10.254主机B：192.168.20.1 /24，网关：192.168.20.254✅ 实验结果与验证：主机A ping 主机B：

代码语言：bash复制ping 192.168.20.1

Reply from 192.168.20.1: bytes=32 time<1ms TTL=128✅ 结论： 通过三层交换机的Vlanif接口实现了不同VLAN之间的三层通信。