vlan的数据传输

同vlan，不同交换机上的端口时：

数据要经过不同交高拆换机的干道（trunk）传输，这时需要打上VLAN标签。

不同vlan，同交换机上并并的端戚蔽枣口时：

vlan之间没有通路可传输数据。

不同vlan，不同交换机上的端口时：

数据要经过不同交换机的干道（trunk）传输，这时需要打上VLAN标签。

对于“什么情况下需要打标签”的回答是：只要通过干道，就会被打上标签。

Vlan之间是怎么设置的。一般是这样的

Vlan A 为一组

Vlan B 为一组

Vlan C 为共享文件组，把A B 都添加到C中

通过ACL控制权限。

以下内容为百度：

当然可以给你个参考这个是思科上面的命令，华为的也差不多

vlan10和20之间无法互访，但都能访问 30,这就是一个访问控制列表的设定

******** 配置VLAN ********

Switch(config)# vlan 10 // 创建vlan 10

Switch(config-vlan)# vlan 20

Switch(config-vlan)# vlan 30

Switch(config-vlan)# int vlan 10

Switch(config-if)# ip address 192.168.10.1 255.255.255.0 // 配置vlan10虚端口IP

Switch(config-if)# int vlan 20

Switch(config-if)# ip address 192.168.20.1 255.255.255.0

Switch(config-if)# int vlan 30

Switch(config-if)# ip address 192.168.30.1 255.255.255.0

******** 配置ACL ********

Switch(config)# access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255

Switch(config)# access-list 102 permit ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255

******** 应用ACL至VLAN端口 ********

Switch(config)# int vlan 10

Switch(config-if)# ip access-group 101 in

Switch(config)# int vlan 20

Switch(config-if)# ip access-group 102 in

******** 完毕 ********

（备袭誉二） 通过VACL方式实现

******** 配置VLAN ********

（同上）

******** 配置ACL ********

Switch(config)# access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255

Switch(config)# access-list 101 permit ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255

（不同之处：因为VACL对数据流没有inbound和outbound之分，所以要把允许通过某vlan的IP数据流都permit才行。VLAN10允许与VLAN30通讯，而数据流又是双仿段向的，所以要在ACL中增加VLAN30的网段）

Switch(config)# access-list 102 permit ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255

Switch(config)# access-list 102 permit ip 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255

******** 配置VACL ********

第一步：配置vlan access map

Switch(config)# vlan access-map test1 //定义一个vlan access map，取名为test1

Switch(config-vlan-access)# match ip address 101 // 设置匹配规则为acl 101

Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发（forward）

Switch(config)# vlan access-map test2 //定义一个禅局vlan access map，取名为test2

Switch(config-vlan-access)# match ip address 102 // 设置匹配规则为acl 102

Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发（forward）

第二步：应用VACL

Switch(config)# vlan filter test1 vlan-list 10 //将上面配置的test1应用到vlan10中

Switch(config)# vlan filter test2 vlan-list 20 //将上面配置的test1应用到vlan20中

---