1.1   什么是VLAN

        VLAN是虚拟局域网，一个VLAN组成一个逻辑子网，即一个逻辑广播域，VLAN工作在OSI参考模型的第2层和第3层，VLAN之间的通信时通过第3层的路由来完成的。（即一个VLAN内部可以在第2层和第三层通信，但是VLAN间是在第三层通信）

1.2   VLAN的帧结构

        在以太帧（以太网基础部分已经介绍）的基础上增加了TPID（两个字节）和TCI（两个字节）

• TPID：帧类型，802.1Q中的Type固定为0x8100
• TCI分为PRI、CFI和VID

        User Priority：用于定义用户优先级

            优先级7：用于关键性网络流量，如路由选择信息协议（RIP）和开放最短路径优先（OSPF）

            优先级6和5：延迟敏感应用程序，如交互式视频和语言

            优先级4到1：用于受控负载应用程序，如流式多媒体和关键性业务流量

            优先级0：缺省值

• CFI：规范格式指示器，若为0，则是规范，若为1，则为非规范
• VID：12字节，对VLAN的识别字段，VID=0用于识别帧优先级，4095（FFF）预留值。VLAN ID范围一般为1-4094

1.3   VLAN的作用

• 避免广播风暴
• 安全
• 方便管理

1.4   VLAN的端口类型

• 基于端口划分（大部分使用）
• 基于MAC地址划分
• 基于子网划分
• 基于用户划分

1.5   VLAN的端口类型

Access：只属于1个VLAN

            接收：打上缺省的VLAN ID

            发送：剥离标签

trunk：属于多个VLAN

            接收：打上缺省的VLAN ID

            发送：相同剥离标签，不同保持标签

Hybrid：

            接收：打上缺省的VLAN ID

            发送：配置是否携带标签，是保留，否剥离

• 通常情况下，pc发送的是untag数据，而通过端口处理完的也是untag数据

PVID：缺省ID，trunk和hybrid是多VLAN类型，因而需要设置缺省VLANID

作用：

1、  对接收到的untag包添加本端口的PVID再进行转发

2、  接收过滤，只接收等于PVID的VLAN TAG包

VLAN ID：指明一个具体的VLAN，其取值范围为2^12-2=4094，主要原因是0是带有优先级的信息，4095是预留部分

 1.6 实例训练：

    例题1：

根据图6.1对端口进行配置，使其满足以下条件：

1. pc1、pc3能够连通
2. pc1、pc3与pc2不能连通

• 方案一

① access VLAN 10

② access VLAN 20

③ access VLAN 10

④ access VLAN 10

⑤ access VLAN 10

方案二

① access VLAN 10

② access VLAN 20

③ trunk  VLAN 10、30   PVID10

④ access VLAN 10

⑤ access VLAN 10

       按照上述思路 ④和⑤处的VLAN只要与③相同就可以连通了，所以存在多种可能性。（由于是刚学习的新知识，不知道这里的理解有没有问题，若有问题，期待大家指导。）

例题2：

图6.2

根据图6.2对端口进行配置，使其满足以下条件

1)        pc1、pc2、pc3与服务器能够连通

2)        pc1、pc3不能连通

3)        pc2与pc1、pc3都能连通

4)       pc不接收带tag的数据

方案一：

①   hybrid   VLAN 10  20      PVID  20

②   hybrid   VLAN 10  20  30  PVID  10

③   hybrid   VLAN10  30      PVID  30

④   hybrid  VLAN 10、20、30  PVID  10