VLAN:虚拟局域网,将一个物理的局域网在逻辑上划分为多个广播域的技术。
用于隔离二层(数据链路层,MAC地址,校验信息)流量,同一个vlan内主机共享同一个广播域,同一个vlan内的主机可以直接进行二层通信。而vlan间的主机属于不同的广播域,不能直接实现二层通信。且广播报文被限制再各个vlan内。防止干扰。
【三层:网络层(传IP、MAC)】
vlan基于二层,所以用不到网关,网关在三层
vlan的几种链路类型:access 接入链路 trunk 干道链路 hybrid 混合链路(华为设备特有的类型)
access:一般access用于交换机和终端(PC)相连,只允许一个vlan通过。
trunk:交换机和交换机之间,允许多个vlan通过。
hybrid:手工自定义通过的vlan和vlan通过时的处理动作。
PVID:标签在接口的称呼
tag:标签在数据上的称呼
vlanid:划分的标签
交换机对于tag的处理动作:
access:
入方向:收到不带tag的数据打上本接口的pvid,收到带tag的数据直接丢弃。
出方向:收到的数据与本接口的PVID相比较,相同去掉tag转发,不同直接丢弃。
trunk:
入方向:在满足允许列表的情况下,收到的数据带tag直接转发,不带tag打上本接口的PVID。
出方向:在满足允许列表的情况下,发出数据的tag和本接口的pvid相比较,相同去掉tag转发,不同不去除tag直接转发。
hybrid:
出方向:手工定义通过的vlan及通过时的动作。
tagged(携带标签(tag)转发) untagged(不携带标签(tag)转发)
入方向:在满足允许列表的情况下,收到的数据带tag,直接转发,收到的数据不带tag打上本接口的PVID。
PC只单纯接收或发送单纯的数据。