VLAN

一、vlan的用途

①情形：

不同部门终端连接在同一广播域中

同一部门的终端连接在不同的广播域中

 可解决泛洪造成的通信效率下降问题

*可解决随着广播域扩大而造成的性能和安全性降低问题

*逻辑上把一个物理局域网分隔为多个广播域，每个广播域称为“虚拟”局域网

②vlan：虚拟局域网技术

通过逻辑手段重新分配物理资源的虚拟化技术

*所有华为交换机出厂所有的端口默认都属于vlan1，同一广播域。

设想：把交换机的端口分配到不同的vlan里面，不同vlan间属于不同广播域，相同的vlan 属于同一广播域。

这样就可以将一个大的广播域划分为多个小的广播域。

通过逻辑的方式，将某些特定的设备 组成一个广播域

无需考虑设备连接 的是否为同一台交换机

③vlan特点

每个网络终端设备只能属于一个vlan，一个vlan里面可以有多个终端；

属于同一vlan设备可以通过二层直接通信；

属于不同vlan设备间只能通过IP路由功能才能实现通信

二、vlan的 原理

vlan技术会通过给数据帧插入不同的vlan标签（tag）

交换机通过vlan标签分辨出各数据帧所属的vlan

多VLAN环境下，交换机的工作机制：
交换机接收到广播数据帧时，它只会将这个数据帧从除了该数据帧入站端口之外，其他同VLAN的所有端口发送出去；

交换机接收到一个目的MAC地址不存在于自己MAC地址表中的单播数据帧时，它只会将这个数据帧从除了该数据帧入站端口之外，其他同VLAN的端口发送出去。

VLAN隔离广播域的具体做法：

 ①先在交换机上创建不同的vlan

②然后将不同的设备划分到不同的vlan里面去

VLAN的工作原理概述：
在不借助路由转发的大前提下，交换机不会将从一个VLAN的端口中接收到的数据帧，转发给任何其他VLAN中的端口。

三、跨交换机VLAN原理

PVID：无标记帧（Untagged）的VLANID；

是管理员给交换机接口配置的参数；

默认值为1。

交换机Access接口的工作特点：（打、脱）
收到数据帧时，为数据帧打上VLAN标签；

发送数据帧时，移除VLAN标签。

交换机Trunk接口的工作特点：（保留）【前提是要允许通过】
收到数据帧时，保留原有数据帧的VLAN标签；

发送数据帧时，为了让对端设备能够区分自己发出流量所在的VLAN携带自己的VLAN标签。

***例外：当交换机需要从Trunk接口发送的数据帧VLAN标签与这个Trunk接口的PVID相同，交换机会以不携带VLAN标签的方式来发送这个数据帧。

交换机工作原理补充：
收到未知的单播帧，向本VLAN所有的非接收端口泛洪；

收到未知的单播帧，也会向所有Trunk接口泛洪。（前提是允许该vlan的数据帧通过）