首先可以看下思維導(dǎo)圖，以便更好的理解接下來(lái)的內(nèi)容。

導(dǎo)讀：
在現(xiàn)代網(wǎng)絡(luò)中，虛擬局域網(wǎng)（VLAN）扮演著關(guān)鍵的角色。本文將深入探討VLAN的概念、工作原理。我們將詳細(xì)了解VLAN的優(yōu)勢(shì)，并探討其在現(xiàn)實(shí)場(chǎng)景中的應(yīng)用。

一、VLAN的定義與背景

什么是VLAN？ VLAN是虛擬局域網(wǎng)（Virtual Local Area Network）的縮寫(xiě)，它是一種邏輯上的子網(wǎng)。它能夠跨越多個(gè)物理網(wǎng)絡(luò)段，實(shí)現(xiàn)不同VLAN設(shè)備之間的隔離，使它們處于不同的廣播域中。

1. 傳統(tǒng)以太網(wǎng)的問(wèn)題（廣播域）

在傳統(tǒng)的以太網(wǎng)網(wǎng)絡(luò)中，主機(jī)發(fā)送的廣播幀或未知單播幀會(huì)被泛洪至整個(gè)廣播域，導(dǎo)致網(wǎng)絡(luò)安全性和流量管理問(wèn)題的嚴(yán)重加劇。

2. 用VLAN隔離廣播域

為了解決問(wèn)題，引入了VLAN的概念。VLAN可以將網(wǎng)絡(luò)劃分為多個(gè)邏輯上的子網(wǎng)，從而實(shí)現(xiàn)廣播域的隔離。

3. VLAN的優(yōu)點(diǎn)與應(yīng)用

想象一棟商務(wù)樓，多家公司共享網(wǎng)絡(luò)資源。為了確保各公司之間的數(shù)據(jù)隔離，可以將每個(gè)公司的設(shè)備劃分到不同的VLAN中，實(shí)現(xiàn)“虛擬工作組”。

二、VLAN的轉(zhuǎn)發(fā)過(guò)程舉例

以下是PC向交換機(jī)發(fā)送數(shù)據(jù)幀時(shí)的VLAN數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程示例：

1. PC向交換機(jī)發(fā)送數(shù)據(jù)幀時(shí)，會(huì)打上VLAN標(biāo)簽，其中VLAN ID與接口的VLAN匹配。數(shù)據(jù)幀被打上標(biāo)簽后，格式轉(zhuǎn)為802.1Q。
2. 交換機(jī)根據(jù)標(biāo)簽中的VLAN檢查數(shù)據(jù)幀的目的MAC地址。
3. 數(shù)據(jù)幀在傳送至PC前，VLAN標(biāo)簽會(huì)被剝離，還原為標(biāo)準(zhǔn)以太網(wǎng)幀格式。

三、802.1Q標(biāo)簽：幀格式與作用

802.1Q標(biāo)準(zhǔn)定義了在源MAC地址和Type字段之間攜帶VLAN標(biāo)簽的幀格式。然而，這種格式通常不被計(jì)算機(jī)直接識(shí)別。

四、VLAN工作原理

交換機(jī)端口類(lèi)型

Access

• 描述: 通常連接PC或路由器。
• 特點(diǎn): 必須與一個(gè)VLAN關(guān)聯(lián)，接收的幀會(huì)加上該端口VLAN的標(biāo)簽，發(fā)送的幀會(huì)剝離標(biāo)簽。

Trunk

• 描述: 通常連接交換機(jī)。
• 特點(diǎn): 可以傳輸多個(gè)VLAN的數(shù)據(jù)，保留VLAN標(biāo)簽，除默認(rèn)VLAN外。

Hybrid

• 描述: 既可連接PC/路由器，也可連接交換機(jī)。
• 特點(diǎn): 允許多個(gè)VLAN數(shù)據(jù)傳輸，可以配置哪些VLAN標(biāo)簽保留或剝離。

PVID（Port VLAN ID）

PVID是端口缺省VLAN的標(biāo)識(shí)。對(duì)于不同類(lèi)型的端口：

• Access端口： 其PVID等于所屬的VLAN ID，用于標(biāo)識(shí)從該端口接收到的未打標(biāo)簽幀應(yīng)該加入的VLAN。未打標(biāo)簽的幀會(huì)被打上PVID所對(duì)應(yīng)的VLAN標(biāo)簽，以便與該端口所屬的VLAN進(jìn)行匹配。
• Trunk端口： Trunk端口需要手動(dòng)配置PVID，因?yàn)樗軌蚪邮斩鄠€(gè)VLAN的數(shù)據(jù)。PVID設(shè)置的是Trunk端口接收到的未打標(biāo)簽幀所應(yīng)加入的VLAN。這些幀會(huì)被打上PVID所對(duì)應(yīng)的VLAN標(biāo)簽，以便在Trunk上傳輸。

五、VLAN劃分方式及優(yōu)先級(jí)

不同的VLAN劃分方式可以根據(jù)不同的需求來(lái)選擇。在不同方式之間存在優(yōu)先級(jí)，即當(dāng)多個(gè)方式同時(shí)生效時(shí)，優(yōu)先級(jí)高的會(huì)生效。

• 基于端口的VLAN： 端口固定屬于某個(gè)VLAN。適用于需要為每個(gè)端口分配獨(dú)立的VLAN的情況。

• 基于MAC地址的VLAN： 將MAC地址與VLAN綁定，不論連接在哪個(gè)端口，設(shè)備所在的VLAN都不變。適用于需要根據(jù)設(shè)備而不是端口來(lái)確定VLAN的情況。

• 基于協(xié)議的VLAN： 通過(guò)三層協(xié)議將報(bào)文綁定到VLAN，相同協(xié)議的報(bào)文不論從哪個(gè)端口接收，都?xì)w屬于同一VLAN。適用于需要根據(jù)協(xié)議類(lèi)型來(lái)劃分VLAN的情況。

• 基于IP子網(wǎng)的VLAN： 將IP網(wǎng)段綁定到VLAN，同一IP子網(wǎng)的設(shè)備無(wú)論連接在哪個(gè)端口，都?xì)w屬于同一VLAN。適用于需要根據(jù)設(shè)備的IP地址來(lái)劃分VLAN的情況。

VLAN歸屬優(yōu)先級(jí)：
當(dāng)不同方式同時(shí)適用于某個(gè)端口時(shí)，VLAN的歸屬優(yōu)先級(jí)如下：
MAC地址VLAN > IP子網(wǎng)VLAN > 協(xié)議VLAN > 端口VLAN。

六、常用的VLAN配置命令

在H3C交換機(jī)中，常用的VLAN配置命令如下：

vlan 'vlan id'                                                                  #創(chuàng)建VLAN
[h3c-vlanXX] name 'text'                                                        #為VLAN命名
[h3c-vlanXX] port 'port id'                                                     #將端口加入VLAN
[h3c-GigabitEthernetX/X/X] port link-type 'access/trunk/hybrid'                 #配置端口類(lèi)型
[h3c-GigabitEthernetX/X/X] port trunk permit vlan 'vlan-id-list/all'            #配置Trunk端口允許的VLAN
[h3c-GigabitEthernetX/X/X] port trunk pvid 'vlan id'                            #配置Trunk端口的PVID
display vlan 'vlan id'                                                          #查看VLAN信息
display vlan brief                                                              #查看VLAN摘要信息
display port trunk                                                              #查看Trunk端口信息
[h3c-GigabitEthernetX/X/X] undo port link-type                                  #還原默認(rèn)端口類(lèi)型

如有不詳或錯(cuò)誤，敬請(qǐng)指出。