一.VLAN概述与优势

1.vlan简介

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN（局域网）的逻辑上划分多个广播域的通信技术。Vlan内的主机间可以直接通信，而Vlan间不能直接直接通信，从而将广播报文限制在一个Vlan内。

分割广播域有两个方法：

①物理分割：进行子网划分，不同子网间不可相互通信。

②逻辑分割：vlan划分，不同vlan之间不可相互通信。

2.vlan的目的和优势

目的

当主机数目较多时，会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

优势

1.划分广播域

2.提高安全性

3.简化了网络管理

二.VLAN的种类

① 静态VLAN

基于端口划分静态VLAN

② 动态VLAN

基于MAC地址划分动态VLAN

三.VLAN的基本概念

1.vlan标签

要使得设备能够分辨不同的VLAN的报文，需要在报文中添加标识VLAN信息的字段，IEEE802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后，协议类型之前，加上4个字节的VLAN标签（又称VLAN tag，简称Tag），用以标识VLAN信息。

字段解释：

TPID：表示数据帧类型

Priority：表示数据帧的802.1Q优先级

CFI：表示MAC地址在不同的传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网

VID：VLAN ID ，表示该数据帧所属VLAN的编号

注意：设备利用VLAN 标签中的VID来标识数据帧所属的VLAN，广播帧指在同一VLAN内转发，这就将广播域限制在一个VLAN内。

2.常用设备收发数据帧的vlan标签情况

2.1在一个VLAN交换网络中，以太网帧主要有以下两种格式：

有标记帧（Tagged帧）:加入了4字节VLAN标签的帧。

无标记帧（Untagged帧）：原始的、没加入4字节VLAN标签的帧。

2.2链路类型和接口类型

设备内部处理的数据帧一律都带有VLAN标签，而网中的设备有些只会收发Untagged帧，要与这些设备交互，就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。

网络中属于同一个VLAN的用户可能会被连接在不同的设备上，且跨越设备的VLAN可能不止一个，如果需要用户间的互通，就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。

为了适应不同连接和组网，设备定义了Access接口、Trunk接口和Hybrid接口三种接口类型，以及接入链路（Access Link）和干道链路（Trunk Link）两种链路类型。

①链路类型

根据链路中需要承载的VLAN数目的不同，以太网链路分为：

接入链路

接入链路指可以承载一个VLAN的数据帧，用于连接设备和用户终端，通常情况下，用户终端并不需要知道自己属于哪个VLAN，也不能识别带有Tag的帧，所以在接入链路上传输的帧都是Untagged帧。

干道链路

干道链路可以承载多个不同VLAN的数据帧，用于设备间互连。为了保证其它网络设备能够正确识别数据帧的VLAN信息，在干道链路上传输的数据帧必须都打上Tag。

②接口类型

access接口

接入模式，一般用于连接计算机或路由器的接口。作用：数据在进行交换时，打上vlan标签，出交换机时，脱掉vlan标签。

trunk接口

中继链路，一般用于连接交换机和交换机之间，作用：它可以允许多个VLAN的帧带Tag通过，但指允许一个VLAN的帧从该类接口上发出时不带Tag。

hybrid接口

华为私有协议，华为交换机接口上默认的接口类型

3.缺省路由

缺省VLAN又称PVID，设备处理的数据帧都带Tag，当设备收到Untagged帧时，就需要给该帧添加Tag，添加什么Tag，就由接口上的缺省Vlan决定。

接口收发数据帧时，对于Tag的添加或剥除过程。

对于access接口，缺省VLAN就是它允许通过的VLAN，修改缺省VLAN即可更改接口允许通过的VLAN。

对于trunk接口和hybrid接口，一个接口可以允许多个VLAN通过，但是只能有一个缺省VLAN。接口的缺省VLAN和允许通过的VLAN需要分别配置，互不影响。