VLAN引入
在典型的交换网络中,当某台主机发送数据包时,如果为广播报文,会泛洪整个二层网络,广播域太大,会占用不必要的带宽,使网络中存在大量垃圾包,因此出现了vlan技术(Virtual lan),既虚拟局域网
VLAN
vlan(Virtual lan),既虚拟局域网。一个vlan为一个广播域,节省了网络的带宽,且不同vlan的终端不能二层通信
VLAN标签
要使交换机能分辨不同的VLAN报文,需要在报文中添加表示VLAN的标识,根据802.1Q协议,在以太网帧中加入了四个字节,用来标识VLAN
注:计算机无法处理带有VLAN的数据帧,因此计算机发出和接受的数据帧一律不带vlan标签,所以标签处理都在交换机上
以太网二层接口类型
Access接口
ACCESS接口常用来连接终用户PC,服务器,等终端设备的接口,ACCESS接口接受和发送的数据大都为没有Vlan Tag的
Access接口接受到没有带VLAN Tag的数据帧加上Vlan Tag
Access接口如果收到带有VLAN tag的数据帧,Vlan Tag与PVID相同则接受,不同则丢弃
Access接口发送带VLAN Tag的数据帧时,比较数据帧的Vlan Tag和自己的PVID是否相同,相同则剥离Vlan Tag,否则丢弃
Trunk接口
Trunk口常用于连接交换机与交换机,Trunk接口接受和发送的数据帧大都为有VLAN Tag的
Trunk接收到没有VLAN tag数据帧时,会为其打上自己的PVID的VLAN Tag
Trunk接收到有Vlan Tag的数据帧时,如果Vlan Tag在允许的Vlan列表内,则接受数据帧
Trunk发送数据帧时,如果VLAN Tag在允许列表内,则转发数据帧,不在则丢弃,如果Vlan Tag和PVID相同则剥离转发
Hybrid接口
Hybrid接口接收到没有VLAN Tag的数据帧时,会为其打上自己的PVID,且如果打上的PVID在Untag或者tag列表中则接受
Hybrid接口接收到有VLAN Tag的数据帧时,会比对数据帧是否在Tag或Untag列表中,存在则接受
Hybrid接口转发数据帧时,如果数据帧的VLAN标签在TAG列表中则直接转发
Hybrid接口转发数据帧时,如果数据帧的VLAN标签在UNTAG列表中则剥离VLAN Tag转发,当数据帧的VLAN Tag不在两个列表中则丢弃
