交换机一个vlan下面可以有几段ip地址 vlan将交换机划分成了多个

VLAN：

一、基本概念：

• 概述： 虚拟局域网 (Virtual LAN)，将一个大的交换网络 (广播域) 在逻辑上划分成多个小的交换网络 (广播域)，交换机和路由器协同工作后。将一个广播域逻辑的分为多个广播域 ---- 切割洪泛
• VLAN 的编号由12位二进制构成 —— （0 ~ 4095）可用的为 1 ~ 4094；
• 默认交换机存在 VLAN 1，且所有接口默认在 VLAN 1 中；

配置思路：（这个是关键，理解配置思路反过来看原理，就会特别好理解）

1. 交换机上创建 VLAN ；
2. 交换机上的各个接口划分到对应的 VLAN 中；
3. trunk（中继）干道；
4. VLAN 间的路由 ---- 路由器的子接口（单臂路由），多层交换机的 SVI；

二、VLAN 的类型：

• 基于端口的VLAN（一层）：

• 在接口进行配置，将vlan编号映射到交换机物理接口；
• 从该接口进入的帧都将被认为是该 VLAN；
• 最常用的方式；

• 基于MAC地址的VLAN（二层）：

• 配置一个vlan和mac地址的映射关系，当数据帧进入交换机时，交换机会查询该映射关系表，根据不同的源MAC地址来划分不同的 VLAN；
• 一般用于PC接入交换机的端口会发送变化的情况；

• 基于协议的VLAN（三层）：根据帧中的不同协议来划分；

三、VLAN 的端口类型：

• Access 端口：

• 一般用于交换机与终端设备相连的接口；
• 假设此时有一个Access端口，其 VID为2，从这个端口进入的数据包，都会被规划到 VLAN2 ，而从这个端口发出的VLAN 则必须是 VLAN2 的数据包，并且删除vlan的字段；

• Trunk 端口：

• 一般用于交换机与交换机相连的接口；
• trunk 干道―不属于任何一个 VLAN ，承载所有 VLAN 流量转发；可以标记（封装)识别（解封装）不同 VLAN 的标签；

• Hybrid 端口：同时具备 Access 和 Trunk 端口的功能，是一种工作机制及其灵活的端口；

四、配置命令：

• 样例拓扑：

只体现了部分命令，主要是看配置命令的格式和

（1）创建 VLAN：

[sw1]vlan 2
[sw1]vlan 3
[sw1]vlan batch 4 to 10             //创建 4~10 的VLAN
[sw1]vlan batch 11 to 20 25 to 30   //创建 11~20 跳过中间 再创建 25~30 的VLAN

（2）交换机上的各个接口划分到对应的 VLAN 中：

• 单独划分 vlan：

[sw1]interface Ethermet0/0/1                       //单独将某个接口划分到对应的 vlan
[sw1-Ethernet0/0/1]port link-type access           //先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2             //再将该接口划分到对应的 vlan 中

• 可以批量的将多个接口划分到同一个 vlan：

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
[sw1-port-group]port link-type access
[sw1-Ethernet0/0/3]port link-type access         //敲上行命令，自动跳转到批量的接口配置
[sw1-Ethernet0/0/4]port link-type access
[sw1-port-group]port default vlan 3
[sw1-Ethernet0/0/3]port default vlan 3           //敲上行命令，自动跳转到批量的接口配置
[sw1-Ethernet0/0/4]port default vlan 3

（3）配置 trunk 干道：

[sw1]interface e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk 将接口修改 trunk模武
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3
// 注:默认华为交换机仅允许VLAN 1 通过，需要定义允许列表；

（4）路由器的子接口：

[router]interface g0/0/0.1                                //创建子接口
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2    //定义其管理的 vlan
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[router-GigabitEthernet0/0/0.1]arp broadcast enable    //开启子接口ARP功能，向路由器真实接口借MAC

注意： 在连接路由器的交换机上，要在交换机出接口通向路由器的接口上配置 trunk；