二網絡工程知識VLAN的基礎和配置：802.1q幀；Access、Trunk、Hybrid接口工作模式過程與配置；VLANIF的小實驗 _生活百科

介紹-VLANVLAN(Virtual Local Area Network)即虛擬局域網，工作在數據鏈路層。
交換機將通過：接口、MAC、基于子網、協議劃分（IPv4和IPv6）、基于策略的方式劃分VLAN的方式，將接入的設備進行劃分。

目的：

VLAN 可以將同一個物理網絡劃分為多個邏輯網段，從而減小廣播域，節約交換機性能，抑制網絡風暴。
VLAN之間無法二層互通，可以隔離業務，增強網絡安全性。

以太網報文

在交換機中以太網（EtherNet）有untag和tag兩種報文。untag幀即終端可以識別的普通以太網幀。tag幀在源mac地址（SA）和幀負載（Frame Load）之間有一段4Byte的Tag字段。

幀特點Ethernet幀untag ，一般指端設備可識別802.1q幀在Ethernet幀的基礎上加上Tag字段，一般用于交換機之間

二網絡工程知識VLAN的基礎和配置：802.1q幀；Access、Trunk、Hybrid接口工作模式過程與配置；VLANIF的小實驗

文章插圖
圖1.802.1q幀tag示意圖

這個Tag字段中主要內容是VLAN ID ，保存著VLAN 。
- VLAN ID占用12bit ，可以記錄到4096個數字，去除全0和全1的情況，所以VLAN范圍為1-4094 。
- CFI占用1bit ， 0代表以太網， 1代表令牌環網（Token Ring）。

PIVD和三種vlan接口工作模式因為tag的存在，交換機可以識別選擇性處理數據幀，但是終端設備是無法正常的識別tag ，所以交換機需要為出入端口的數據幀進行處理。
可以這樣理解，交換機之間使用含tag的語言交流，終端只懂untag語言，所以需要端口承擔不同的工作模式。
PVIDPVID（Port Default VLAN ID）指的是端口缺省VLAN（端口默認VLAN ID），在實際上配置中，我們實際上是給端口配置pvid ， pvid可以理解就是這個接口要處理端口的一個參數，在處理報文時候需要使用。

ps：這里的收發是站在交換機的角度出發，即入接口為交換機收，同理出接口為交換機發。發的時候交換機不會檢查是否是tag幀還是untag幀，因為從交換機cpu處理過的都是tag幀。
ps：一下簡化一下， untag幀即為標準的以太網幀， tag幀為帶有vlan的802.1q幀。

Access接口：

用于交換機連接終端設備，在配置交換機的時候只需要配置port default vlan id即pvid ，用于生成vlan id為tag的，不涉及allowed list和tag list、untag list 。
收：
- untag幀，打上端口pvid后接收；
- tag幀（話說應該是接錯了到交換機），看vlan id是否等于pvid ，相同則接受，不相同就丟棄
發：
- 將幀中tag字段剔除后發送。

[alittlemcSW]interface GigabitEthernet 0/0/1[alittlemcSW-GigabitEthernet0/0/1]port link-type access[alittlemcSW-GigabitEthernet0/0/1]port default vlan 10Trunk接口：

用于交換機之間的級聯。trunk可以設置多個可以通過的vlan id或范圍，即allow-pass list 。
收：
- untag幀，打上pvid ，后轉發；
- tag幀，判斷vlan id是否是為allow-pass list中允許的vlan id ，允許則接收，否則丟棄。

比較幀vlan id和端口pvid是否相同，相同則去掉tag發送，不相同直接發送。

[alittlemcSW]interface GigabitEthernet 0/0/2[alittlemcSW-GigabitEthernet0/0/2]port link-type trunk[alittlemcSW-GigabitEthernet0/0/2]port trunk allow-pass vlan all[alittlemcSW-GigabitEthernet0/0/2]port trunk pvid vlan 10