一、VLAN相关理论知识1、VLAN标签

在一个VLAN交换网络中,以太网帧主要有以下两种形式: 1)有标记帧(Tagged帧):加入了4字节VLAN标签的帧

2)无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧备注:

  1. 用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧
  2. 交换机、路由器和AC既能收发Tagged帧,也能收发Untagged帧
  3. 语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧4)为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧

2、链路类型:

  1. 接入链路:接入链路只可以承载1个VLAN的数据帧,用于连接交换机和用户终端(如用户主机、服务器、傻瓜交换机等),通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的  帧都是Untagged帧
  2. 干道链路

干道链路可以承载多个不同VLAN的数据帧,用于交换机间互连或连接交换机与路由器,为了保证其它网络设备能够正确识别数据帧中的VLAN信息,在干道链路上传输的数据帧必须都打上Tag

3、PVID:缺省vlan

1)表示端口的缺省VLAN,默认情况下,交换机所有的端口都属于VLAN1,所以默认情况下,交换机端口的PVID都是1

4、交换机的三种接口模式

  1. Access接口模式---接入模式
  2. Trunk接口模式---- 干道模式
  3. Hybird接口模式--- 混合模式

5、Access接口

  1. Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等) 相连
  2. 它只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag



备注:Access接口接收和发送数据流程图

6、Trunk接口

  1. Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端
  2. 它可以允许多个VLAN的帧带Tag通过,但只允许与自己PVID一致的VLAN 的帧从该类接口上发出时不带Tag(即剥除Tag)

备注: Trunk接口接收和发送数据流程图

7、Hybrid接口

  1. Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器 等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP
  2. Hybrid接口可以允许多个VLAN的帧带Tag通过,从接口发出的帧既可以带Tag、也可以不带Tag(即剥除Tag)可以根据需求自定义。

备注1:

  1. Access接口发送数据:必然剥离Tag
  2. Trunk接口发送数据:不剥离Tag(只剥离与接口pvid一致的帧)
  3. Hybrid接口发送数据: 自定义,想剥离就剥离,不想剥离,就保持原有

备注2: Hybrid接口接收和发送数据流程图