VLAN的接口分为三种模式,ACCESS TRUNK HYBRID
vlan:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
vlan在数据转发过程中存在vlan tag
而三种接口会根据接收和转发进行vlan的tag添加和剥离
access(属于单个vlan):
当access收到数据包时查看是否有vlan信息,存在vlan信息会与自己所属的vlan进行比对如果一致则剥离标签转发数据,否则丢弃。
trunk(属于多个vlan):
当trunk收到数据包时查看是否有vlan信息,若没有打上默认vlan的pvid,如果含有vlan信息则比较是否允许通过是的话接收,否则丢弃。当trunk发送数据时会比较是否和pvid相同如果是则剥离标签转发,当存在vlan信息会查看是否是自己允许通过的vlan进行比对如果一致数据带原有vlan信息进行转发,否则丢弃。
hybrid(属于多个vlan):
这个接口国内厂商基本都有,cisco没有此接口,混杂接口,是access和trunk的两种端口混合,既可以转发无vlan tag报文、也可以转发含有vlan tag报文,当该接口收到数据是处理方式和trunk相同,而进行数据转发时可以允许多个vlan通过不带标签,而trunk端口只允许默认vlan通过时不带标签,可以允许不同vlan通信,但是不能跨子网。