点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

  

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

1. 对于华为设备来说vlan接口类型有三种：Acess,Trunk,Hybrid，一般终端接口用Acess类型，设备互联用Trunk类型。

• Access接口

  交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

• Trunk接口

  Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。

• Hybrid接口

  Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag。

2. 如下图，要同时实现vlan10里的PC1要和PC3通信，vlan20里的PC2和PC4通信，交换机A和B之间的互联接口就需要配置Trunk类型。

Trunk类型的接口可以允许不同VLAN标签的数据帧通过，这就是常说的VLAN 干道。

关于三种接口类型对于数据帧的收发详细请看下表：

Vlan的划分有基于接口和基于MAC地址，常用的是基于接口划分。

1. 基于接口的划分原则

将VLAN ID配置到交换机的物理接口上，从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。

• 这种划分原则简单而直观，实现容易，是目前实际的网络应用中最为广泛的划分VLAN的方式。

• 当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属可能会发生变化。

• 每个交换机的接口都应该配置一个PVID，到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN。

• 默认情况下，PVID的值为1。

2. 基于MAC地址的划分原则

交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时，交换机将分析帧中的源MAC地址，然后查询MAC地址与VLAN ID的对应表，并根据对应关系把这个帧划分到相应的VLAN中。

• 这种划分实现稍微复杂，但灵活性得到了提高。

• 当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变）。

• 但这种类型的VLAN划分安全性不是很高，因为恶意计算机很容易伪造MAC地址。

END