VLAN协议概述

本文主要是介绍VLAN协议概述，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、VLAN的引入

→用于隔离网络风暴，增加网络安全性；→增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个比特位。

二、VLAN与端口的关系

→Access端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含VLAN标签，数据包进入后，会被加上该端口的VLAN ID（加上VLAN标签）。如果有数据需要从这种接口发送出去，数据帧中的VLAN 标签将被删除。这种端口一般用于连接用户主机或者路由器。

→Trunk端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有VLAN标签（缺省VLAN ID的数据帧除外）；从这种端口接受到的报文，如果已经有VLAN标签，则直接转发；如果没有VLAN标签，则加上带有缺省VLAN ID的VLAN标签。这种端口一般用于连接交换机或者路由器。

→Hybrid端口：这种端口属于多个VLAN。但是与Trunk端口不同的是他所传送的数据帧，可以包含VLAN标签也可以不包含VLAN标签；而Trunk端口则必须包含VLAN标签（缺省VLAN ID的数据帧除外）。其发送数据帧时根据配置信息进行判断是否加上VLAN标签；接受数据帧时和Trunk端口相同。这种端口一般用于连接交换机或者路由器。

三、数据在VLAN中传输示例

1. PC3访问PC4

PC3上的数据帧从G 0/1进入SW1后，因为SW1上的G 0/1是Access口，所以该数据帧会打上VLAN10的标签。因为G 0/2是Access口且放行Vlan 10,所以含有Vlan 10标签的数据帧可以从G 0/2发出，因为G 0/2是Access口，所以数据帧出来时，会撕掉Vlan 10的标签，而PC刚好只识别不含标签的标准数据包，所以PC4可以收到从PC3发过来的报文。数据帧从PC4回包PC3的过程也相同。

2. PC3访问PC7

PC3上的数据帧从G 0/1进入SW1后，因为SW1上的G 0/1是Access口，所以该数据帧会打上VLAN10的标签。因为G 0/5是Trunk口且放行Vlan 10,而且默认标签是Vlan 10，所以该数据帧从SW1的G 0/5口发出时，会撕掉Vlan10的标签。SW2的G 0/5收到不含标签的报文后，会打上默认标签Vlan 10，所以该数据帧可以从SW2的G 0/1口发出。因为SW2 的G 0/1是Access口，所以数据帧出来时，会撕掉Vlan 10的标签，而PC刚好只识别不含标签的标准数据包，所以PC7可以收到从PC3发过来的报文。数据帧从PC7回包PC3的过程也相同。

3. PC5访问PC9

PC5上的数据帧从G 0/3进入SW1后，因为SW1上的G 0/3是Access口，且放行Vlan 20，所以该数据帧会打上VLAN20的标签。因为G 0/5是Trunk口且放行Vlan 20，所以含有Vlan 20标签的数据帧可以从SW1的G 0/5发出且打上Vlan 20的标签。SW2 的G 0/5是Trunk口且放行Vlan 20，所以该数据帧可以进入SW2的G 0/5口。SW2的G 0/3口是Access口且放行Vlan20,所以含有Vlan 20标签的数据帧从SW2 的G 0/3口出来时，会撕掉Vlan 20的标签，而PC刚好只识别不含标签的标准数据包，所以PC9可以收到从PC3发过来的报文。数据帧从PC9回包PC3的过程也相同。

附：

 关注我，获取此次配置工程、更多配置案例、最新影视及常用办公软件

这篇关于VLAN协议概述的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！