VLAN 學(xué)習(xí)筆記

VLAN  （Virtual Local Area Network）即虛擬局域網(wǎng)

VLAN的作用

1. 減少?gòu)V播報(bào)文的數(shù)量（隔離廣播）

2. 具有安全性

3. 高可維護(hù)性

VLAN的劃分方法

1. 基于端口劃分（當(dāng)下主流）

2. 基于MAC地址劃分

3. 基于策略

劃分VLAN的端口角色

Trunk：端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；

Hybrid：類(lèi)型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶(hù)的計(jì)算機(jī)。 

Access：端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口。

注：Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。

VLAN的報(bào)文格式

2:字節(jié)的類(lèi)型 

3bit 優(yōu)先級(jí)

1bit：標(biāo)記類(lèi)型（區(qū)分網(wǎng)絡(luò)幀）

12bit VLAN ID  （1-4096）

交換機(jī)接受和轉(zhuǎn)發(fā)信息的過(guò)程

Acess端口收?qǐng)?bào)文:當(dāng)收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄（缺?。?。

Acess端口發(fā)報(bào)文：將報(bào)文的VLAN信息剝離，直接發(fā)送出去。

trunk端口收?qǐng)?bào)文：收到一個(gè)報(bào)文，判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)，如果有判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄

trunk端口發(fā)報(bào)文：比較端口的PVID和將要發(fā)送報(bào)文的VLAN信息，如果兩者相等則剝離VLAN信息，再發(fā)送，如果不相等則直接發(fā)送

hybrid端口收?qǐng)?bào)文： 收到一個(gè)報(bào)文,判斷是否有VLAN信息：如果沒(méi)有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)，如果有則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入：如果可以則轉(zhuǎn)發(fā)，否則丟棄(此時(shí)端口上的untag配置是不用考慮的，untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用)

hybrid端口發(fā)報(bào)文：

1、判斷該VLAN在本端口的屬性（disp interface 即可看到該端口對(duì)哪些VLAN是untag， 哪些VLAN是tag）

2、如果是untag則剝離VLAN信息，再發(fā)送，如果是tag則直接發(fā)送.