Virtual Local Area Network (VLAN、虚拟局域网)

虚拟局域网是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN 内的主机间可以直接通信，而 VLAN 间不能直接通信，从而将广播报文限制在一个 VLAN 内

VLAN 标签

干道链路可以承载多个不同 VLAN 的数据帧，用于设备间互连。为了保证其它网络设备能够正确识别数据帧中的 VLAN 信息，在干道链路上传输的数据帧必须都打上 Tag

VLAN_w

VLAN

设备利用 VLAN 标签中的 VID 来识别数据帧所属的 VLAN，广播帧只在同一 VLAN 内转发，这就将广播域限制在一个 VLAN 内

根据链路中需要承载的 VLAN 数目的不同，以太网链路分为

接入链路
接入链路只可以承载 1 个 VLAN 的数据帧，用于连接设备和用户终端（如用户主机、服务器等）。通常情况下，用户终端并不需要知道自己属于哪个 VLAN，也不能识别带有 Tag 的帧，所以在接入链路上传输的帧都是 Untagged 帧
干道链路
干道链路可以承载多个不同 VLAN 的数据帧，用于设备间互连。为了保证其它网络设备能够正确识别数据帧中的 VLAN 信息，在干道链路上传输的数据帧必须都打上 Tag

类型	接收	发送
Access	携带标签：与 PVID 进行比较，标签不一致丢弃报文，一致则接收等待操作。不携带标签：打上与 PVID 一致的标签接收	只对与 PVID 一致的标签操作并进行剥离标签发送
Trunk	携带标签：判断是否允许通过不携带标签：打上与 PVID 一致的标签接收	将与 PVID 一致的报文进行剥离标签发送将允许通过的报文保留标签发送
Hybrid	携带标签：判断是否允许通过不携带标签：打上与 PVID 一致的标签接收	根据配置决定是否剥离标签发送

PVID （Port Default VLAN ID）又称缺省 VLAN

在 VLAN 交换网络中，以太网帧主要分为

有标签帧(Tagged)：加入了 4 字节 VLAN 标签的帧

无标签帧(Untagged)：原始的、未加入 4 字节 VLAN 标签的帧

创建 VLAN

# vlan vlanID
vlan 2    
vlan batch 2 to 5     # vlan 2、vlan 3、 vlan4、 vlan 5

查看 VLAN

display vlan
display vlan summary

指定 Voice VLAN 绑定的 MAC 地址

voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

查看 Voice VLAN

display voice-vlan

创建 VLAN 接口（用于三层 VLAN 交换）

interface vlanif 2
# 携带 VLAN 标签的数据包会直接指向对应 VLAN 的 VLAN 接口

修改端口类型

# port link-type access/trunk/hybrid 
port link-type access

指定端口 PVID

# Access 端口配置
port default vlan 2
# Trunk 端口配置
port trunk pvid vlan 2
# Hybrid 端口配置
port hybrid pvid vlan 2

指定 VLAN 允许通过端口 (必须为 Trunk 端口)

port trunk allow-pass vlan 2 3

携带/剥离指定 VLAN 标签通过 (必须为 Hybrid 端口)

port hybrid tagged vlan 2 3   
port hybrid untagged vlan 2 3

启用 Voice VLAN

voice-vlan 2 enable

指定 Voice VLAN 模式

voice-vlan mode auto

开启 MAC 地址与 VLAN 关联功能

mac-vlan enable

指定 MAC 地址关联 VLAN

# mac-vlan mac-address MAC地址 [MAC地址掩码|MAC地址掩码长度]
mac-vlan mac-address 0000-00AA-0101

配置子接口 vid

dot1q termination vid 2

启用 ARP 广播转发

arp broadcast enable