VLAN的作用

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",能够将一个物理的LAN在逻辑上划分成多个广播域。

主要作用:隔离广播,增加安全,提高网络带宽使用率,降低延迟

VLAN的基本原理

1、1个VLAN=1个子网=1个广播域

2、VLAN ID的有效范围1~4094

3、路由器作为三层设备,默认无法处理带了VLAN标签的数据包;交换机内部一定是Tagged帧

802.1Q帧的格式

VLAN转发原理详解_端口转发

VLAN三大端口转发规则

VID为VLAN的ID号,用于标识这个帧属于哪个VLAN
PVID为端口的VID号,用于标识这个端口属于哪个VLAN
VLAN转发原理详解_虚拟局域网_02
Trunk端口适合交换机之间的连接,默认支持所有VLAN的传递,Hybrid端口既能加入多个VLAN中,又能剥离VLAN Tag

当Trunk口收到带有VLAN Tag的帧,但本机没有创建与该帧携带的VTD一致的VLAN时,会对该帧做丢弃处理