网络基础知识：VLAN如何配置？什么是VLAN？VLAN的作用是什么？VLAN配置命令

VLAN

交换机默认vlan为vlan1，默认情况下所有接口都属于vlan1。

默认情况下，不同vlan的用户单播默认不能直接通信，需要三层设备做路由，默认情况下，不同vlan之间广播报文永远不能通信。

注意：

1、PC不能识别VLAN，且不能处理带有TagID的报文，对于带vlan id的报文，PC直接丢弃，PC也不能发出带vlan id的报文。

2、交换机通过access接口发送给PC的报文全部都要去除vlan id。

3、报文在交换机内部程序处理时，所有报文必须带tag标识其所属的vlan id。

Access端口

Access接口接收数据规则：

如果该端口收到对端设备发送的帧是untagged，交换机将强制加上该端口的PVID（即端口所属的vlan）。

如果该端口收到对端设备发送的帧是tagged，交换机会检查标签内的vlan id，当vlan id与该端口的PVID相同时，接收该报文，否则丢弃。

Access接口发送数据规则：

access端口发送数据帧时，总是先剥离帧的tag，然后再发出。

access端口发往对端设备的以太网帧永远是不带标签的数据帧。

Trunk端口

干道链路，通常用于交换机和交换机之间，通过一个接口传输多个VLAN的数据包。

本征VLAN：PVID，默认trunk接口的本征vlan是vlan1，只有本征vlan的报文通过trunk接口时可以不打标签，    trunk接口只能有一个本征VLAN。

VLAN间路由

通过三层设备路由，使得不同VLAN间可以互相通信，但是仅允许单播通信。

VLAN间路由的方式：

1、单臂路由。

2、SVI，即交换机虚接口：vlanif

单臂路由原理：

当数据包进入路由器时，路由器首先根据目标地址，结合自己的路由表将标签转换，然后从相应的子接口发出，从子接口发出的报文会给报文嵌入相应的标签。

配置命令

vlan batch 10 20 30			#创建多个vlan
vlan batch 10 to 30			#创建10到30之间的vlan
port-group group-member g0/0/1 to g0/0/20 	#批量配置1-20接口
clear configuration interface g0/0/1 		#清空接口下的所有配置
dis vlan		#查看vlan信息
dis port vlan active 		#查看接口关联vlan