一、VLAN的概念及优势

1、分割广播域

1）物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
2）逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在一个广播域中，各VLAN通过路由设备的连接实现通信。
在这里插入图片描述

2、VLAN概述与优势

1）控制广播：每个VLAN都是一个独立的广播域，减少了广播对网络宽带的占用，提高了网络传输效率，并且一个VLAN出现广播风暴不会影响其他VLAN。
2）增强网络安全性：只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。
3）简化网络管理：只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。

二、VLAN的种类

1、静态路由

基于端口划分VLAN
在这里插入图片描述

2、动态路由

基于MAC地址划分动态VLAN

三、静态VLAN的配置

1、VLAN的范围

（思科交换机最多支持4096个VLAN）
在这里插入图片描述
划分VLAN有两种方法：
1）一个个划分VLAN：vlan 10
vlan 20
2）批量划分：vlan bat 10 20

2、配置静态VLAN的步骤

1）创建VLAN
2）将交换机的端口加入到相应的VLAN中
3）验证VLAN的配置

3、华为Access配法

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0] port link-type access （p l a）（接口模式）
[Huawei-GigabitEthernet0/0/0] port default vlan 10 （p d v 10）（接口模式）
[Huawei-GigabitEthernet0/0/0] undo shutdown

四、Trunk介绍与配置

Trunk是通过一条物理链路，实现同VLAN跨交换互通。

1、Trunk的作用

交换网络中的链路类型:
接入链路：只允许单标签流量通过
中继链路：允许多标签流量通过
在这里插入图片描述

2、封装类型

在以太网上实现中继，有两种封装类型
●ISL（Cisco私有标准）
在这里插入图片描述
●IEEE 802.1q

3、Trunk配法

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0] port link-type trunk （p l t）（接口模式）
[Huawei-GigabitEthernet0/0/0] port trunk allow-pass vlan all （p t a v a）（接口模式）
[Huawei-GigabitEthernet0/0/0] undo shutdown

五、三层交换机转发原理

1、三层交换技术

1）使用三层交换技术实现VLAN间通信；
2）三层交换=二层交换+三层转发

2、MLS

1、传统的MLS：
1）三层转发过程中要重新封装二层；
2）三层交换机上，第3层引擎处理数据流的第一个包；
3）交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目；
4）负责重写和转发数据流中的后续数据包

2、基于CEF（思科的最新技术）的MLS
CEF是一种基于拓扑转发的模型：
转发信息库（FIB）
邻接关系表
在这里插入图片描述

六、三层交换机的配置

1、配置实例

(代码可直接复制)
在这里插入图片描述
LSW2
代码如下（示例）：

<Huawei>sys
[Huawei]sysname SW2
[SW2]vlan bat 10 20
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]p l a
[SW2-Ethernet0/0/1]p d v 10
[SW2-Ethernet0/0/1]dis this
[SW2-Ethernet0/0/1]un sh
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]p l a
[SW2-Ethernet0/0/2]p d v 20
[SW2-Ethernet0/0/2]dis this
[SW2-Ethernet0/0/2]un sh
[SW2-Ethernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l t
[SW2-GigabitEthernet0/0/1]p t a v a
[SW2-GigabitEthernet0/0/1]dis this 
[SW2-GigabitEthernet0/0/1]un sh
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l t
[SW2-GigabitEthernet0/0/2]p t a v a
[SW2-GigabitEthernet0/0/2]dis this
[SW2-GigabitEthernet0/0/2]un sh

LSW3
代码如下（示例）：

<Huawei>sys
[Huawei]sysname SW3
[SW3]vlan 10 20
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]p l a 
[SW3-Ethernet0/0/1]p d v 10
[SW3-Ethernet0/0/1]dis this 
[SW3-Ethernet0/0/1]un sh
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]p l a
[SW3-Ethernet0/0/2]p d v 20
[SW3-Ethernet0/0/2]dis this
[SW3-Ethernet0/0/2]un sh
[SW3-Ethernet0/0/2]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v a
[SW3-GigabitEthernet0/0/1]dis this
[SW3-GigabitEthernet0/0/1]un sh

LSW1
代码如下（示例）：

<Huawei>sys
[Huawei]sysname SW1
[SW1]vlan bat 10 20
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v a
[SW1-GigabitEthernet0/0/2]dis ths
[SW1-GigabitEthernet0/0/2]un sh
[SW1-GigabitEthernet0/0/2]int vlanif 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]dis this
[SW1-Vlanif10]un sh
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1-Vlanif20]dis this
[SW1-Vlanif20]un sn