配置和管理VLAN

VLAN技术是交换技术的重要组成部分，也是交换机配置的基础。用于把物理上直接相连的网络从逻辑上划分为多个子网。

每一个VLAN 对应一个广播域，处于不同VLAN 上的主机不能通信。

不同VLAN 之间通信需要引入三层交换技术。

对性能局域网的配置和管理主要涉及链路及接口类型、GARP协议、VLAN 的配置。

链路类型：

1.接入链路：access。只能承载一个VLAN 的数据，用于连接交换机和用户终端。

2.干道链路：trunk。能承载多个不同VLAN的数据帧，用于交换机间互连或连接交换机与路由器。

根据接口连接对象以及对收发数据帧处理的不同，以太网接口分为：access接口、trunk接口、hybrid接口、QinQ接口。分别用于连接终端用户、交换机与路由器以及公网与私网的互连等。（access独享，trunk共享）

GARP协议主要用于建立一种属性传递扩散机制，以保证协议实体能够注册和注销该属性。简单来说就是为了简化网络中配置VLAN的操作。

虚拟局域网是交换机的重要功能，通常虚拟局域网是实现形式有多种，分别是基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN .

通过接口划分VLAN ：交换机每个接口配置不同的PVID，当数据帧进入交换机时没有带VLAN 标签，该数据帧就会被打上接口指定的PVID的tag并在指定PVID中传输。

通过源MAC划分VLAN：建立MAC地址和VLAN  ID的映射关系表，当交换机收到的是untagged帧时，就依据该表给数据帧添加指定的VLAN 的tag，并在指定的VLAN 中传输。

通过子网划分VLAN ：建立IP地址和VLAN ID的映射关系表，当交换机收到的是untagged帧，就依据该表给数据帧添加指定的VLAN的tag并在指定的VLAN 中传输。

通过网络层协议划分VLAN：建立以太网帧中的协议域和VLAN  ID的映射关系表，当收到的是untagged帧，就依据该表给数据帧添加指定VLAN 的tag并在指定VLAN 中传输。

通过策略匹配划分VLAN：实现多种组合的划分，包括接口、MAC地址、IP地址等，建立配置策略，当收到untagged帧时，且匹配配置的策略时，给数据帧添加指定的VLAN 的tag并在指定的VLAN 中传输。（接口是交换机的接口，MAC地址和IP地址是对端的）

基于接口划分vlan：

基于MAC划分vlan：

配置GARP协议：是通用属性注册协议的应用，提供802.1Q兼容的VLAN裁剪VLAN  pruning功能和在802.1Q干线端口 trunk    port上建立动态VLAN的功能。

生成树协议配置：

实现交换机之间冗余连接的同时避免网络环路的出现，实现网络的高可用性。

生成树协议通过阻断相应端口来消除网络环路。

在交换机之间传输桥接协议数据单元BPDU，互相告知诸如交换机的桥ID、链路开销、根桥ID等信息，以确定根桥，从而决定将哪些端口置于转发状态，哪些置于阻断状态，用于消除环路。

在网络规划中处于冗余备份的需要，在设备之间部署多条链路时，可以在网络中部署STP协议预防环路、避免广播风暴和MAC表项被破坏。

配置端口的路径开销，实现将该端口阻塞。端口路径开销取值范围由路径开销计算方法决定。

检查配置结果：[sw]display  stp   brief

查看端口状态:[sw]display  stp   interface    giga…     0/0/1   brief