VLAN的定义

• 虚拟局域网，用来在二层网络中隔离广播域
• 不同VLAN的设备在二层网络中无法互相通讯（二层隔离技术）

VLAN的转发过程举例

源MAC字段后加上VLAN TAG字段，其中VLAN ID用来标识VLAN。

• PC发送数据帧进入交换机，会被打上vlan tag；vlan tag中的vlan id 就是收到帧的接口的所属vlan；一旦数据帧被打上了vlan tag，就变成了802.1Q格式的帧。
• 交换机检查数据帧的目的MAC地址，进行判断；如果目的MAC对应的接口允许tag中的vlan id 通过，则数据帧可以转发；否则，丢弃该帧。
• 数据帧从出接口发往PC前，会剥离vlan tag，使之还原成标准的以太网帧格式。

802.1Q

• 在源Mac地址和Type之间携带vlan tag的帧格式，计算机不识别

交换机的端口类型

交换机上的每一个端口，都会有一个缺省vlan，默认是vlan1。

• Access
  • 必须加入到一个vlan，只能加入到一个vlan；从access端口收到的帧，会打上该端口所属vlan的tag；从access端口发出的帧会剥离tag。
  • 一般用来连接PC或路由器
  • H3C交换机默认所有端口都是access类型，属于vlan 1；华为是hybrid
• Trunk
  • 可以允许多个vlan的数据通过；从trunk端口发出的帧保留vlan tag，但是缺省vlan除外；trunk端口收到未打tag的帧，会重新打上缺省vlan的tag。
  • 一般用来连接交换机
• Hybrid
  • 可以允许多个vlan的数据通过；可以手动配置从Hybrid端口发出的帧，哪个vlan保留tag，哪个vlan剥离标签；Hybrid收到未打tag的帧，会重新打上缺省vlan的tag。
  • 既可以连接PC/路由器，也可以连接交换机
  • 应用场景
    

PVID

• 标识某个端口的缺省vlan
• access端口所属的vlan就是pvid，不用配置，默认是vlan 1
• Trunk端口需要手动配置pvid，默认是vlan1
• Hybrid端口需要手动配置pvid，默认是vlan1

VLAN类型

• 基于端口的vlan
  • 端口固定属于某个vlan
• 基于MAC地址的vlan
  • Mac地址绑定到vlan，同一Mac地址的设备，无论连接在哪个端口，vlan归属不变
  • 端口类型需要配置为Hybrid
• 基于协议的vlan
  • 三层协议绑定到vlan，同一协议的报文，无论从哪个端口接收，vlan归属不变
  • 端口类型需要配置为Hybrid
• 基于IP子网的VLAN
  • IP网段绑定到vlan，同一IP子网的设备，无论连接在哪个端口，vlan归属不变
  • 端口类型需要配置为Hybrid

VLAN归属优先级

Mac地址vlan>IP子网vlan>协议vlan>端口vlan