VLAN学习笔记

VLAN  （Virtual Local Area Network）即虚拟局域网

创新互联建站专业为企业提供武定网站建设、武定做网站、武定网站设计、武定网站制作等企业网站建设、网页设计与制作、武定企业网站模板建站服务，10多年武定做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

VLAN的作用

1. 减少广播报文的数量（隔离广播）

2. 具有安全性

3. 高可维护性

VLAN的划分方法

1. 基于端口划分（当下主流）

2. 基于MAC地址划分

3. 基于策略

划分VLAN的端口角色

Trunk：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

Hybrid：类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 

Access：端口只能属于1个VLAN，一般用于连接计算机的端口。

注：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

VLAN的报文格式

2:字节的类型 

3bit 优先级

1bit：标记类型（区分网络帧）

12bit VLAN ID  （1-4096）

交换机接受和转发信息的过程

Acess端口收报文:当收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）。

Acess端口发报文：将报文的VLAN信息剥离，直接发送出去。

trunk端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃

trunk端口发报文：比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送

hybrid端口收报文： 收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)

hybrid端口发报文：

1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag， 哪些VLAN是tag）

2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送.