vlan

Posted 2020-12-27

1.vlan（Virtual LAN）是“虚拟局域网”，属于二层网络，vlan的存在主要是分隔广播域
vlan的数据帧在传统的以太网数据帧的基础上增加4个字节的802.1Q Tag，其中VID（1-4094）字段用于区分不同的vlan

2.交换机间的VLAN:
主机在同一vlan,但连接到不同交换机，那么vlan 就需要通过trunk链路连接交换机。
pc1向pc2发送数据流量，经过交换机，并在数据帧头加入VID标记字段，当vid在允许通过的vid列表里时，接收该报文

二层交换机默认是access链路，它用于接入PC
交换机上和其他交换机连接的叫做Trunk接口，传输的都是带有vlan tag的报文
既可以连接交换机的接口，又可以连接PC的叫Hybrid接口
接口类型不同，处理过程也不同

报文进方向：
untag：允许进入，打上PVID(vlan id)的tag
tag:允许进入，交换机判断
1)access：PVID=VID,接收，否则丢弃
2)trunk：端口允许通过，否则丢弃

报文出方向：
access：不带tag转发
trunk：VID=PVID(默认=1)，不带tag，否则带tag

3.VLAN的划分
基于端口划分
基于ip划分
基于mac划分
基于协议划分

4.VLAN的通信
同一VLAN的用户可以二层互通，不同VLAN不能通信，二层交换机通过MAC查找地址，不能跨越广播域，若想要通信，就需要三层交换机(vlan interface)或者路由器

未完待续