VLAN可以隔離廣播域

集線器是物理層

交換機(jī)在二層數(shù)據(jù)鏈路層或者三層網(wǎng)絡(luò)層

三層交換機(jī)或者是路由器工作在網(wǎng)絡(luò)層，二層交換機(jī)基礎(chǔ)上添加了路由模塊。

主機(jī)、集線器收發(fā)的數(shù)據(jù)包，沒有VLAN TAG標(biāo)記，交換機(jī)、路由器等設(shè)備收發(fā)的數(shù)據(jù)包，可以有，也可以沒有vlan tag。

access接口：用于和不能識別vlan tag的客戶終端（主機(jī)、服務(wù)器）相連，只能接收untag幀，且只能為untag幀添加唯一VLAN的tag標(biāo)記。

trunk接口：連接交換機(jī)和路由器等可以同時收發(fā)tag和untag報(bào)文的設(shè)備，可以同時允許多個VLAN的報(bào)文攜帶tag通過。

接口類型：access和trunk。

Aceesss接口：

對接發(fā)報(bào)文的處理分成接收和發(fā)送。

對接收報(bào)文的處理：

攜帶Tag:VLAN ID與缺省VLAN ID相同則接收報(bào)文，否則丟棄。

不攜帶Tag:根據(jù)接口分配的VLAN打上Tag。

發(fā)送：去掉tag，發(fā)送標(biāo)準(zhǔn)以太網(wǎng)幀。

Trunk接口：

對接發(fā)報(bào)文的處理分成接收和發(fā)送。

對接收報(bào)文的處理：

攜帶Tag:當(dāng)接口允許報(bào)文VLAN ID通過時則接收報(bào)文，否則丟棄。

不攜帶Tag:當(dāng)接口允許缺省VLAN ID通過時，接收報(bào)文并且打上缺省VLAN 的Tag標(biāo)記，不允許通過時則丟棄。

發(fā)送：當(dāng)VLAN ID與缺省VLAN ID相同且接口允許該VLAN ID通過時，去掉TAG，發(fā)送報(bào)文。當(dāng)VLAN ID與缺省VLAN ID不同且接口允許該VLAN通過時，保留TAG，發(fā)送報(bào)文。

交換機(jī)在識別一個幀是屬于哪個VLAN的時候，可以根據(jù)這個幀是從哪個端口進(jìn)入自己的來進(jìn)行判定，也可能根據(jù)別的信息進(jìn)行判定。通常，交換機(jī)在識別出每個幀是屬于哪個VLAN后，會在幀的特定位置添加一個VLAN標(biāo)簽Tag,這個Tag明確表明了這個幀是屬于VLAN。即別的交換機(jī)收到這個帶Tag的幀后，就能輕易地直接根據(jù)Tag的信息識別出這個幀是屬于哪個VLAN。PC機(jī)無法識別VLAN Tag。

當(dāng)單臂路由的情況，物理接口存在虛擬子接口的情況中，物理接口在收到報(bào)文以后，會檢查報(bào)文是否帶VLAN，然后按照下面的規(guī)則處理：

如果不帶VLAN，就使用主接口，也就是物理接口上的配置處理；

如果攜帶VLAN，就會檢查是否和某個子接口配置的dot1Q VLAN相同。如果相同，就會使用這個子接口上的配置處理；如果不同，就會丟棄報(bào)文。

路由器在攜帶的VLAN 和子接口配置的dot1Q VLAN相同時，就會剝掉報(bào)文攜帶的VLAN ，然后根據(jù)目的IP查找路由器的路由表。如果找到，就會加上相應(yīng)出接口的dot1Q VLAN，然后發(fā)送出去；如果找不到，就會丟棄報(bào)文。

在一個VLAN交換網(wǎng)絡(luò)中，以太網(wǎng)幀主要有兩種形式：有標(biāo)記幀（Tagged幀）和無標(biāo)記幀（Untagged幀）。有標(biāo)記幀Tagged幀，就是加入了4字節(jié)VLAN 標(biāo)簽的幀。無標(biāo)記幀（Untagged幀）是原始的、未加入4字節(jié)VLAN標(biāo)簽的幀。

802.1Q Tag的字段含義： 802.1Q一共4Byte。TPID 兩字節(jié)長度，標(biāo)簽協(xié)議標(biāo)識符，表示數(shù)據(jù)幀類型。0x8100表示802.1Q的VLAN數(shù)據(jù)幀。

PRI優(yōu)先級，長度3bit。

CFI 標(biāo)準(zhǔn)格式指示位，長度1bit。為0表示MAC地址以標(biāo)準(zhǔn)格式封裝。

VID：VLAN ID，12位長度，表示數(shù)據(jù)幀所屬的VLAN編號。VLAN ID的取值范圍是0-4095，0和4095是協(xié)議保留取值，VLAN ID的有效取值范圍是1-4094。

同一VLAN的計(jì)算機(jī)之間可以進(jìn)行二層通信（交換數(shù)據(jù)幀）。不同VLAN的計(jì)算機(jī)之間必須通過三層接口（網(wǎng)關(guān)）進(jìn)行三層通信（交換IP數(shù)據(jù)包）。

路由器和PC一樣，物理口不可以接收dot1Q數(shù)據(jù)幀，除非物理接口又有子接口，并且該數(shù)據(jù)幀的標(biāo)簽與子接口配置的VLAN ID對應(yīng)。

對于不在同一個網(wǎng)段的報(bào)文，PC會把報(bào)文發(fā)送到網(wǎng)關(guān)，由網(wǎng)關(guān)來處理。

收到報(bào)文以后，路由器會先剝掉二層信息，保留三層及以上數(shù)據(jù)；在將數(shù)據(jù)重新發(fā)送出去時，還會對數(shù)據(jù)進(jìn)行重新封裝，加上新的二次信息。

路由器在收到發(fā)送的報(bào)文后，會檢查目的MAC，如果和自己的接口一樣就處理，否則就丟棄。路由器會把報(bào)文的二層信息全部剝掉，只留下三層及以上的數(shù)據(jù)。路由器會根據(jù)報(bào)文的目的IP地址，查找路由表。通過路由表查找到出接口，使用出接口的MAC地址對之前的三層報(bào)文進(jìn)行封裝。

網(wǎng)絡(luò)拓?fù)鋱D

鼓勵話語：吃虧是福！