5.2 VLAN 基础 (VLAN Fundamentals)

1. 为什么需要 VLAN？

在传统的交换式以太网中，所有的设备都属于同一个广播域 (Broadcast Domain)。这意味着：

• 广播风暴：一旦网络中出现广播风暴，所有设备都会受影响，甚至导致网络瘫痪。
• 安全性差：所有部门（如财务、研发、访客）混在一起，缺乏隔离。
• 管理困难：物理位置决定了网络归属。

VLAN (Virtual Local Area Network，虚拟局域网) 技术应运而生。它能够将一个物理局域网逻辑上划分成多个广播域。

• 隔离广播域：广播报文限制在 VLAN 内部，不会跨 VLAN 传播。
• 安全性：不同 VLAN 的用户默认无法直接二层通信（需要三层路由）。
• 灵活性：基于逻辑分组，不受物理位置限制。

VLAN 逻辑隔离示意图

VLAN 10 (财务部)

💻

PC1

💻

PC2

🔄

Switch

VLAN 20 (研发部)

💻

PC3

💻

PC4

物理上连在同一台交换机，逻辑上就像在两个不同的世界。

---

2. 802.1Q 帧格式

普通的以太网帧是“看不出”属于哪个 VLAN 的。为了区分 VLAN，IEEE 802.1Q 标准定义了Tag (标签)。

在以太网帧的 Source MAC 和 Type/Length 字段之间，插入了一个 4 字节的 802.1Q Tag。

以太网帧结构对比

原始帧 (Untagged Frame):

Dst MAC

Src MAC

Type

Data (Payload)

FCS

带 Tag 帧 (802.1Q Tagged Frame):

Dst MAC

Src MAC

802.1Q Tag (4 Bytes)

TPID (0x8100)

PRI

CFI

VID (12-bit)

Type

Data

FCS

字段详解

字段	长度	描述
TPID	2 字节	Tag Protocol Identifier。 固定值 0x8100，表示这是个 802.1Q 帧。设备看到这个值就知道后面跟的是 VLAN 信息。
PRI	3 bit	Priority (CoS)。 优先级，用于 QoS (0-7)，7 最高（通常用于语音、视频等关键业务）。
CFI	1 bit	Canonical Format Indicator。 标准格式指示位，通常为 0。
VID	12 bit	VLAN ID。 标识该帧属于哪个 VLAN。 范围：0-4095。

VLAN ID 范围

• 0, 4095：保留，不可用。
• 1：默认 VLAN (System Default VLAN)。所有华为交换机接口默认都在 VLAN 1。
• 2 - 4094：用户可创建和使用的 VLAN。

---

3. VLAN 基本配置 (Basic Configuration)

在华为 VRP 系统中，VLAN 的增删改查如下：

3.1 创建与删除

[Huawei] vlan 10                  # 创建单个 VLAN 10
[Huawei] vlan batch 10 20 30      # 批量创建 VLAN 10, 20, 30
[Huawei] vlan batch 100 to 200    # 批量创建 VLAN 100 到 200
[Huawei] undo vlan 10             # 删除 VLAN 10

3.2 描述与查看

[Huawei] vlan 10
[Huawei-vlan10] description OA_Dept  # 添加描述（建议配置，便于维护）
[Huawei] display vlan             # 查看所有 VLAN 信息
[Huawei] display vlan 10          # 查看指定 VLAN 信息

---

4. 链路类型：Access vs Trunk

在 VLAN 网络中，链路分为两种：

1. 接入链路 (Access Link)：
   • 连接 主机 (PC/服务器/打印机) 与 交换机 的链路。
   • 传输的是没有 Tag 的标准以太网帧（普通网卡通常不识别 Tag）。
2. 干道链路 (Trunk Link)：
   • 连接 交换机 与 交换机（或路由器）的链路。
   • 需要承载多个 VLAN 的数据。
   • 传输的是带 Tag 的帧（除了 PVID 流量）。

---

5. 端口类型简介

华为交换机端口主要有三种模式，处理 Tag 的逻辑各不相同：

1. Access 端口：用于接终端。只能属于 1 个 VLAN。
2. Trunk 端口：用于级联。可以允许多个 VLAN 通过。
3. Hybrid 端口：华为/H3C 默认模式，最灵活。可以自定义哪些 VLAN 带 Tag，哪些去 Tag。

核心概念：PVID (Port VLAN ID)

• 每个端口都有一个 PVID，表示端口的“默认 VLAN”。
• Access：PVID = 所在的 VLAN。
• Trunk：默认为 VLAN 1，可修改。收到无 Tag 帧时，认为是 PVID VLAN。
• Hybrid：默认为 VLAN 1，可修改。

下一节我们将深入剖析这三种端口的详细收发规则。