VLAN攻略一网打尽之基础篇.docx

VLAN攻略一网打尽之基础篇

一、VLAN的定义

VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

二、VLAN使用的前提：

vlan在数据网络中是基于传输的。

如果只有一台电脑，不需要经过传输网络与其它设备通信，就不需要vlan。

三、VLAN设计的目的：

1、隔离广播域，使数据传输更通畅。

没有vlan以前，从每个端口进来的数据会都会向设备所有的端口广播，会造成堵塞。

添加了vlan以后，设备可以依据vlan标签作管理。数据只会向包含相同

vlan标签的端口转发。

2、提高网络的安全性，如限制网络中的计算机相互访问权限

3、有效的网络监控，流量管理

4、实现不同地域部门内的局域网通信

四、设备端口的加标签、去标签和对数据的处理

交换机的端口，可以分为以下三种：访问链接（AccessLink）

汇聚链接（TrunkLink）混合链接（HybridLink）

端口模式主要是指在输入输出端口对VLAN数据包的处理。即在输入端口是AdmitAllFrames还是AdmitOnlyVLANTaggedFrames，是Onlyframesthat

shareaVIDassignedtothisbridgeportareadmitte还d是Allframesare

forwarded；在输出端口输出数据包类型是taggedframes还是untaggedframes。不同的端口模式对数据包的处理不同，下面就介绍一下各个端口模式吧。

1、端口vlan的untag模式（也叫access模式）

这种模式下既有加/解标签的动作又有数据的处理，某个端口只能以untag方式属于一个vlan。从这个端口进来的数据必须是没有vlan标签的数据（其它含有vlan标签的数据都会被丢掉，即使是与端口的vlan标签相同也会被丢弃），数据从这个端口进来后就被加上这个端口的vlan标签。能够从这个端口出去的数据，必须是带有与端口同一vlan标签的数据，并且数据会先去掉vlan标签再从这个端口出去。

2、端口vlan的tag模式（也叫trunk模式）：

这种模式下只有数据的处理，没有加/解标签的动作，某个端口可以以tag方式属于多个vlan。从这个端口进来的数据必须是带vlan标签的，而且要与端口设置的vlan标签相同才允许通过，数据进来后不解标签也不加标签。比如这个端口以tag模式属于vlan2、vlan5，进来是数据包如果是没有vlan标签或者vlan3、vlan7等标签都会被丢掉。从这个端口出去的数据也是一样。

3、端口vlan的Hybrid模式

Hybrid即混合端口模式，该类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，交换机与路由器之间，也可以用于交换机与用户计算机的连接。

综上所述，Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，

一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN，可以用于交换机之间连接，也可以用于用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。因为一般的计算机、机顶盒等设备都不能对带有vlan标签的数据包进行处理，因此这些设备需要接untag（access）端口。如果某个端口需要通过多个vlan的数据，需要tag（trunk）模式。

(来源：福建金钱猫电子科技有限公司)