• 0x0 WHAT—-什么是vlan
• 0x1 WHY—-为什么要使用vlan
• 0x2 HOW—-如何使用vlan

0x0 WHAT—-什么是vlan

• vlan是虚拟局域网，有根据接口划分的vlan、根据mac地址划分的vlan，根据协议划分的vlan。接口划分的最常用。

0x1 WHY—-为什么要使用vlan

• 再知道为什么使用vlan前，得知道什么是广播域：广播域是指一个广播帧可以传达到的所有区域；广播域太大会占用大量局域网的带宽，并且消耗计算机资源。
• Vlan是虚拟局域网，当一个广播域太大时候，可以使用vlan来隔离广播域；vlan也可以增加局域网的安全性（降低广播攻击的风险）；vlan的可扩展性也很强，基于接口的vlan可以很容易的进行管理。

0x2 HOW—-如何使用vlan

1. Access
   • access口一般作用于 终端设备与交换机的连接
   • 一个access口只能有一个本帧vlan
   • 当一个access口收到一个数据帧时，首先判断该数据帧有没vlan信息
     • 若没有vlan标签，则打上端口的PVID，再进行转发
     • 如果有vlan标签，就直接丢弃
   • 当一个access口转发一个数据帧时
     • 它会比较PVID和数据帧的tag标签，如果一致就去标签通过
     • 不一致就直接丢弃
2. Trunk
   • trunk口一般作用于交换机与交换机的连接
   • 一个trunk口只能有一个本帧vlan
   • 当一个trunk口收到一个数据帧时，首先判断数据帧是否拥vlan信息
     • 如果没有，则打上端口的PVID，再进行转发
     • 如果有，对比该trunk口的放通列表，判断是否允许通过
     • 如果数据帧的tag标签属于trunk的放通列表，就允许通过 否则丢弃
   • 当一个trunk口转发一个数据帧时
     • 首先对比数据帧的tag标签和trunk绑定的PVID是否相同，
       • 如果相同，就去标签转发；
       • 如果不同，就查看放通列表中是否存在该tag标签，如果存在就允许转发。
     • 不存在就直接丢弃
3. Hybrid
   • Hybrid口既可以用于终端与交换机，也可以用于交换机与交的连接
   • 一个Hybrid口只能绑定一个本帧vlan
   • Hybrid口对untagged和tagged的处理时不同的
   • 当一个Hybrid口收到一个数据帧时，首先判断数据帧是否拥vlan信息
     • 如果没有，则打上端口的PVID，再进行转发
     • 如果有，就判断该hybrid端口是否允许该vlan数据进入
       • 如果允许，就进行转发
       • 不允许，就进行丢弃
     • 在untagged或tagged列表中都允许通过，untagged去标签通过、tagged带标签通过
     • 其他vlan直接丢弃
       • vlan会将标准以太网帧通过打上tag位变成802.1Q帧