《HCNA网络技术学习指南》第四章

VLAN的作用

• 防止泛洪操作产生的垃圾流量和网络安全问题，将一个较大的广播域（LAN）划分为多个较小的广播域（VLAN）
• 一个广播域内，任何两台终端计算机之间进行的通信就是二层通信，二层通信中一定不会经过路由器
• 一个广播域内，目的计算机接收到的帧和源计算机发送的帧是完全一样的
• 如果源计算机经过了路由器转发，则目的计算机接收到的帧一定和源计算机发出的帧不同

---

VLAN转发原理

---

802.1Q帧的格式

• 802.1D定义了不支持VLAN特性的交换机的标准，802.1Q定义了支持VLAN特性的交换机的标准， 802.1Q向后兼容802.1D
• 支持802.1Q标准的交换机，在识别一个帧属于哪个VLAN后，会在这个帧中间（具体是源MAC地址后）加一个4字节的Tag

---

VLAN类型

• 基于端口
• 基于MAC地址
• 基于协议

链路类型与端口类型

• Access链路：交换机与终端计算机连接的链路
• Access端口：Access链路上交换机一侧的端口
• Trunk链路： 交换机之间连接的链路
• Trunk端口：Trunk链路两侧的端口
• Access链路上运动的只能是Untagged帧，这些帧只能属于特定的VLAN；Trunk链路上运行的只能是Tagged帧，这些帧可以属于不同VLAN
• Access端口只能属于特定的VLAN，只能让属于这个VLAN的帧通过，Trunk端口可以同时属于多VLAN，允许属于这些VLAN的帧通过
• 每一个交换机上的端口都配备一个PVID，到达这个端口的Untagged帧被划分到PVID所指示的VLAN中
• ！！Access端口和Trunk端口对于帧的转发规则

GVRP

• IEEE制定了GARP（Generic Attribute Registration Protocol）框架协议，其中包括GARP（GARP Multicast Registration Protocol）和GVRP（GARP VLAN Registration Protocol）
• GVRP用以降低手动VLAN配置过程中的手工工作量
• GVRP注册及注销原理