VLAN（虚拟局域网）

创建VLAN的指令：VLAN +ID号（取值范围1-4094，1是默认存在）
interface GigabitEthernet 0/0/2
- 进入接口 +端口的类型（千兆比特的以太网接口）+序号（插槽位+备份板位+排列序号）
交换端口技术
- port link-type access
- 设置端口连接类型 access模式
- port default vlan 10
- 设置端口默认的工作vlan为vlan10
交换网络本身的工作原理是什么？
- 交换网络是由交换机组成，交换即在第二层（数据链路层）工作
- 数据链路层用的是以太帧
交换机是基于MAC地址表转发的

交换机特性

当交换机接收到广播的时候，会进行泛洪（除去接收广播的接口，其他接口都进行广播）
交换机是根据来源MAC地址进行学习，根据目的MAC地址进行转发
交换机不能拒绝广播

端口类型

access
- 特性：
  - 接收数据时：不带标签，给它打上PVID，带标签，与PVID相同，接受透传，如果不同，丢弃
  - 发送数据时：带标签，与PVID相同，剥离转发（拆掉Tag标记，转发），如果不同，丢弃
- 用来连接终端设备的（pc，打印机，监控摄像头）
- 片面认为，access接口下面接的一定是终端
- ```
创建单个vlan
vlan **
设置接口类型
port link-type access
将默认vlan（vlan1）修改成自己创建的vlan
port default vlan **

清空g0/0/1接口的内容
clear configuration interface GigabitEthernet 0/0/1
开启接口
undo shu
查看所有接口状态
display interface brief
```

trunk

特性：
- 接收数据时：不带标签，给它打上pvid，带标签，如果在允许列表内透传，不在就丢弃
- 发送数据时：帧vlanID与pvid相同时，剥离转发，不相同时，如果在允许列表内透传，不在丢弃

设置trunk，允许列表(10,20,30)
port trunk allow-pass vlan 10 20 30
设置pvid，
port trunk pvid vlan 10

  
  - 所有VLAN数据，要通过trunk接口，必须在允许列表中哪怕数据与PVID相同，但不在允许列表内，也不能发送
  
  - trunk接口只有一种数据时剥离转发的，数据的来源vlan与端口的pvid相同
  
  - trunk接口用来连接网络设备的，通常在骨干链路上配置
  
    - 主要是用来传输不止一个VLAN数据的链路
    - PVID端口默认的vlan ID号
    - 所有的交换设备接口。默认的PVID 是1

hybrid（华为特有）
- 特性：
  - 接收数据时：不带标签，给他打上pvid，带标签，在tagged列表，在列表内透传
    - 存在特殊的情况，标签与PVID相同，且存在与tagged或者untagged中，允许保留标签通过
    - 不在就丢弃
  - 发送数据时：帧vlanid在untagged列表中就剥离转发，如果帧vlanid在tagged列表中就透传，如果都不在两个列表中就直接，丢弃
- hybrid端口既可以连接主机，又可以连接交换机
- 灵活的控制标签
  - tagged
  - untagged
  - 但是规定了同一个vlan只能在一种动作下面存在

原文链接：https://blog.csdn.net/m0_57713054/article/details/127798067