13.3-VLAN配置

实验示例：

注：
1.vlan1属于交换机的默认vlan，默认情况下所有的接口都属于vlan1
2.查看vlan命令：dis vlan
3.查看mac地址转发表：dis mac-address

SW上配置命令：

创建vlan：

[SW]vlan 10
[SW]vlan 20

同时创建多个vlan：

[SW]vlan batch 10 20  #创建vlan10 vlan20
[SW]vlan batch 4 to 9  #创建vlan4 ~ vlan9

配置接口：

[SW]int e0/0/1	
[SW-Ethernet0/0/1]port link-type access  #接口类型配置为access
[SW-Ethernet0/0/1]port default vlan 10  #将接口划入vlan10
[SW-Ethernet0/0/1]qu
[SW]int e0/0/2
[SW-Ethernet0/0/2]port link-t acc
[SW-Ethernet0/0/2]port de vl 20
[SW-Ethernet0/0/2]int e0/0/3
[SW-Ethernet0/0/3]port link-t acc
[SW-Ethernet0/0/3]port de vl 20

*一般将交换机接PC的接口配置为access类型
*除单臂路由外，交换机接路由器的接口也配置为access类型

实验验证：

将PC1~PC3分别配置IP地址192.168.1.1 ~ 3

然后相互ping测试，发现PC1不能和PC2、PC3通信，PC2、PC3可以互通

说明：

1.基于接口划分vlan最常用，还可以基于MAC、IP、策略等划分

2.将接口批量划入某个vlan

[SW]port-group group-member e0/0/9 to e0/0/15	
[SW-port-group]port link-t acc
[SW-port-group]port de vl 10

3.默认情况下，不同vlan用户单播不能直接通信，如果想通信，需要三层设备做路由

4.默认情况下，不同vlan之间广播报文永远不能通信

5.数据包从access接口进入交换机打上vlan标签，从access口发出剥离vlan标签，PC不接收也不发送带有任何标签的数据包。

配置示例实验ensp工程文件下载地址：https://download.csdn.net/download/i12344/85340856