VLAN功能概述
VLAN 是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于 ISO 模型的第二层网络。VLAN 的划分不受网络端口的 实际物理位置的限制。VLAN 有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。第二层的单播、广播和多播帧在一个 VLAN 内转发、扩散,而不会直接进入其它的 VLAN 之中。
基于端口的 VLAN 是最简单的一种 VLAN 划分方法。用户可以将设备上的端口划分到不同的 VLAN中,此后从某个端口接收的报文将只能在相应的 VLAN 内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。
这三种端口在加入 VLAN和对报文进行转发时会进行不同的处理。
Access 类型:端口只能属于 1 个 VLAN;一般用于交换机与终端用户之间的连接。
Trunk 类型:端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,但是只有native VLAN可以不带VLAN标记;一般用于交换机之间的连接。
Hybrid 类型:端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,并且可以根据用户的需要配置相关VLAN是否带VLAN标记;可以用于交换机之间连接,也可以用于连接用户的计算机。