VLAN基础配置及Access接口、Trunk接口、Hybrid接口

文章说明：
1.本文使用的软件是eNSP
2.退到下一层用命令quit，简写q
3.部分命令使用的是简写(和完整命令一样的作用)，按键盘上的"Tab"建可自动补全命令

用于查询的命令：
[S1-Ethernet0/0/1]dis this   //查看接口信息
[S1]dis vlan   //查看接口和所属VLAN的对应关系 
[S1]dis port vlan active  //查看接口类型-所属vlan-允许通过的vlan

VLAN定义：VLAN即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

1.创建VLAN
除默认 VLAN 1外，其余VLAN需要通过命令来手工创建。创建VLAN有两种方式，一种是使用vlan命令一次创建单个VLAN，另一种方式是使用vlan batch 命令一次创建多个VLAN。
[S1]vlan 10
[S1-vlan10]vlan 20
或
[S2]vlan batch 10 20
还可以为vlan添加描述
[S1-vlan10]description home   //home即为描述内容

2.配置 Access接口
[S1]int e0/0/1  //此接口连接PC端
[S1-Ethernet0/0/1]port link-type access    //配置Access接口
[S1-Ethernet0/0/1]port default vlan 10      //划分vlan
[S1-EthernetO/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10

3.配置 Trunk接口
原理：将PC所连入的交换机接口划入到相应的VLAN后，相同vlan中的PC是不能能够通信。因为在交换机与交换机之间相连的接口上并没有相应的VLAN信息，不能够识别和发送跨越交换机的VLAN报文，此时VLAN只具有在每台交换机上的本地意义，无法实现相同VLAN的跨交换机通信。
为了让交换机间能够识别和发送跨越交换机的VLAN报文，需要将交换机间相连的接口配置成为Trunk接口。配置时要明确被允许通过的VLAN，实现对VLAN流量传输的控制。
[S1]int e0/0/1  //此接口用于交换机之间的连接
[S1-Ethernet0/0/1]port link-type trunk                           //配置Trunk接口
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20      //允许VLAN 10和VLAN 20通过

4.配置Hybrid接口
原理概述
(1)收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上 Hybrid接口的PVID，进行下一步处理;有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。
(2)当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是 Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送;如果是Tagged，则直接发送帧。
补充：
(3)PVID即Port Vlanid，代表端口的缺省VLAN。交换机里缺省vlan是默认的配置：默认所有端口都在vlan1里，又叫缺省vlan1。 设置缺省vlan是省去了用户配置的环节，让所有的端口都能通用，但有的交换机默认没有缺省vlan，也就是所有的口都不通，需要自己配置vlan才能使用。
(4)tagged ，意为带标签发出，我觉得这更像一个是访问控制列表：允许带有什么样的vid的标签数据帧通过接口。
(5)untagged，意为剥离标签发送，允许带有什么样vid的标签数据帧在离开交换机内部时剥离标签。
[S1]clear configure interface e0/0/1   //清除1号端口的所有配置(根据情况来用，若不需则不配置)
[S1]int e0/0/1   //此接口连接PC端
[S1-Ethernet0/0/1]undo port default vlan  //恢复接口默认VLAN(根据情况来用，若不需则不配置)
[S1-Ethernet0/0/1]port link-type hybrid  //修改接口类型为默认的Hybrid类型(根据情况来用，若不需则不配置)
[S1-Ethernet0/0/1]port hybrid pivd vlan 10  //划分该接口的vlan为10
[S1-Ethernet0/0/1]port hybrid untagged vlan 10 20 30  //允许那些vlan数据通过该接口，得有自己得vlan
[SwitchA]int GigabitEthernet 2/1  //此接口用于交换机之间的连接
[SwitchA-GigabitEthernet2/1]port link-type hybride
[SwitchA-GigabitEthernet2/1]port hybrid tagged vlan 10 20  //G2/1设置为Hybrid端口.且其功能等效于Trunk.可以不把它加入到某个VLAN中.同时要带标签传输不同vlan标签的报文。