TCP/IP协议二十：VLAN

一、基于端口的VLAN：
定义： 按照设备物理端口来定义VLAN成员
端口的链路类型：
Access: 连接终端；只能发生一个VLAN报文；发出去的报文不带VLAN Tag；
Trunk : 连接交换机等设备；可发送多个报文；发出去的端口缺省报文不带Tag，其他必须带；
Hybrid: 混合模式
端口缺省VLAN: 端口缺省VLAN 简称PVID (Port VLAN ID)。
当端口收到Untagged的报文时，认为所属的VLAN为PVID

二、基于MAC地址的VLAN：
定义： 根据报文的源mac地址来划分vlan；
优点： 当用户物理位置变化时，vlan不用重新配置；又称基于用户的vlan

三、基于IP子网的VLAN：
定义： 根据报文源IP地址及子网掩码来划分vlan
基于协议的VLAN：
定义： 根据端口报文所属的协议及封装格式来划分vlan
不同VLAN间的三层互通：
原因： 不通vlan相当于不同网段，不同网段通信当然要路由器
VLAN本质 就是指一个网段，之所以叫做虚拟的局域网，
是因为它是在虚拟的路由器的接口下创建的网段。
不同vlan间的主机不能直接通信，通过在设备上创建并配置vlan接口，可以实现vlan间的三层互通；
vlan接口 是一种三层的虚接口，它不作为物理实体存在于设备上。
每个vlan对应一个vlan接口，再为vlan接口配置了ip地址后，该ip地址可作为本vlan内网络设备的
网关地址，此时该VLAN接口能对需要跨网段的报文进行三层转发。

Super Vlan：
原因： 一般的交换设备中，通常是采用一个VLAN对应一个VLAN接口的方式来实现广播域之间的互通，
这在某些情况下导致了对IP地址的较大浪费
定义： Super VLAN可以对VLAN进行聚合，从而大幅缩减实际需要的VLAN接口数量，解决IP地址紧张的问题
Private Vlan：
原因： 每个用户一个VLAN，4094个VLAN远远不能满足需求
定义： Private VLAN采用二层VLAN结构，它在同一台设备上配置Primary VLAN和Secondary VLAN两类VLAN
保证接入用户之间相互隔离，又能将接入的VLAN ID屏蔽掉，从而节省了VLAN资源