同VLAN间的通信

什么是VLAN？

        VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

        在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

        本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

为什么需要分割广播域呢?

那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

广播域的分割与VLAN的必要性

        分割广播域时，一般都必须使用到路由器。使用路由器后，可以以路由器上的网络接口(LAN Interface)为单位分割广播域。

        但是，通常情况下路由器上不会有太多的网络接口，其数目多在1～4个左右。随着宽带连接的普及，宽带路由器(或者叫IP共享器)变得较为常见，但是需要注意的是，它们上面虽然带着多个（一般为4个左右）连接LAN一侧的网络接口，但那实际上是路由器内置的交换机，并不能分割广播域。

        况且使用路由器分割广播域的话，所能分割的个数完全取决于路由器的网络接口个数，使得用户无法自由地根据实际需要分割广播域。

        与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。

        用于在二层交换机上分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。        

实验

 PC1：　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC2：

IP地址：192.168.1.1　　　　　　　　　　　　　　　　　　　　　　IP地址：192.168.1.2

子网掩码：255.255.25.0　　　　　　　　　　　　　　　　　　　　子网掩码：255.255.255.0

 PC3：　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC4：

IP地址：192.168.1.3　　　　　　　　　　　　　　　　　　　　　　IP地址：192.168.1.4

子网掩码：255.255.255.0　　　　　　　　　　　　　　　　　　　　子网掩码：255.255.255.0

SW1：

<Huawei>system-view　　//进入系统试图
[Huawei]undo info-center enable　　//关闭信息中心功能
[Huawei]sysname SW1　　//更改名字
[SW1]vlan batch 10 20　　//创建VLAN
[SW1]int e0/0/1  //进入接口
[SW1-Ethernet0/0/1]port link-type access  //设置接口模式为access
[SW1-Ethernet0/0/1]port default vlan 10  //设置允许vlan10通过
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk  //设置接口模式为trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all  //设置允许所有vlan通过
[SW1-Ethernet0/0/3]quit
[SW1]quit
<SW1>save  //保存

SW2：

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]int e0/0/1	
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk 
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all 
[SW2-Ethernet0/0/3]quit
[SW2]quit
<SW2>save

通过ping来验证一下：

在PC1上pingPC2、PC3

 同样，在PC2上pingPC3、PC4，PC4可以ping通，PC3ping不通。

 可以抓包来分析：

access接口：进来打tag标签，除去剥离tag标签；

trunk接口：前提时允许所属vlan通过

（1）当vid=pvid时，出剥进打；

（2）到vid≠pvid时，直接发送过去。

PC1 ping PC3

 PC2 ping PC4