华为HCIA第5天：VLAN原理与配置详解

在HCIA课堂笔记第5天的课程中，主要讲解了VLAN（Virtual Local Area Network）的相关概念和配置。VLAN是一种网络技术，它将物理局域网在逻辑上划分为多个独立的广播域，每个域内的设备只能相互通信，有助于提高网络的安全性和管理效率。VLAN技术部署在数据链路层，通过Access链路、Trunk链路和Hybrid链路三种类型进行配置。 Access链路是最常见的配置，如`inte0/0/1 port link-type access port default vlan 10`，表示此端口连接到一个默认VLAN（VLAN 10），仅允许未标记（untagged）的数据帧通过，并在接收时为未标记帧添加PVID（Port VLAN ID）。 Trunk链路则支持多个VLAN通信，例如`inte0/0/1 port link-type trunk`，这种链路可以同时处理带有不同VLAN标签的数据帧，通过命令行`port trunk allow-pass vlan 10,20`配置允许通过的VLAN列表。 Hybrid链路则是访问和 trunk 功能的组合，`porthybrid`配置后，`porthybrid pvid vlan 10`设置了默认VLAN，`porthybrid untagged vlan 10,30`表明哪些VLAN标签是未标记的。通过`display port vlan active`命令可以查看端口的当前VLAN状态。 此外，还涉及到了子接口的配置，如`dot1q termination vid 10`，这是在三层交换机上创建的子接口，用于配置VLAN间的通信。子接口需要分配一个IP地址，且与子接口所属的VLAN在同一网段。子接口配置中，还需要启用ARP广播功能，以确保网络的正常通信。 在三层交换机中，Access端口的通信规则包括：接收时，若帧未带VLAN标签，则添加PVID；带VLAN标签的帧只有VLANID与PVID匹配时才会被接收。而Trunk端口不仅能接收带或不带VLAN标签的帧，还能转发，但会根据配置决定是否保留标签或去除标签。 这些知识点对于理解华为认证ICT工程师（HCIA）的网络架构和配置具有重要意义，特别是对于网络管理员和工程师来说，掌握VLAN的管理和配置是构建和维护复杂网络环境的关键技能。