vlan小实验

交换机的工作原理
数据帧进入交换机后，交换机基于数据帧目标mac地址查看本地mac地址表，之后基于地址表单播转发，若没有对应记录则洪泛发出。
洪泛的情况分为
1 广播 目标mac 全f 即全一
2 组播
3 未知单播
vlan虚拟局域网
将一个广播域逻辑划分为多个

判断是否在同一个广播域 ，即判断是否在一个洪泛范围
vlan配置思路
cisco
1 在交换机上先创建vlan
2 把接口划入对应vlan
3 trunk干道的建立
4 vlan间路由
华为vlan规则
1、 所有数据帧在一个交换机内部转发时，必须存在标签
2、 在每一个交换机的接口上均存在转发允许列表，只有被允许的流量才能通过该接口进或出
3、 流量从一个接口出去时，可以继续携带标签或者被剥离标签
转发规则：
当数据帧从一个接口进入交换机时；若该数据帧已经存在标签，将查询该接口的允许列表是否允许该VLAN进入；若该数据帧没有标签，将标记该接口的PVID，作为其VLAN号
当流量从一个接口离开交换机；将查询该接口的允许列表是否允许该VLAN出去，同时关注在出去时是否继续携带标签；

接口模式的区别：配置权限不同
接入模式：只能定义该接口的PVID；不能修改允许列表
中继模式：及可以修改PVID，也可以定义允许列表，但不能定义允许列表中，流量在离开
时是否可以携带标签；
混杂模式（默认所有接口模式）：可以修改PVID，可以定义允许列表，可以定义是否标记；
注：除access模式外，其他两个模式一定会允许VLAN1通过；PC接收到的数据帧中若存在标签将丢弃该流量

小实验

实验要求：pc1和pc3所在接口为access; pvlan vlan2;
PC2/4/5/6处于同一网段;
其中PC2可以访问PC4/5/6;
但PC4可以访问PC5，不能访问PC6
pc5不能访问pc6
实验思路：pc1 3 同一vlan，而2 4 5 6同一网段但是要想做到要求，2456不在同一vlan，45可以划分为同一vlan，这里作者选择划分为不同vlan。
1 混杂模式可以改变其出入接口是否携带标签，因此使用混杂模式，pc无法接受带标签的数据
2 vlan1默认都可以通过，vlan选择从2开始，pc2456需要修改其pvid值



此为sw3 sw2 sw1的vlan转发表

pc2pingpc6 可以通

pc1pingpc3可以通
实验完成