VLAN详解

交换机的工作原理

1、学习MAC地址

IP地址是用来寻址，分网络位和主机位。MAC地址用来区分个体（MAC的特性），48位是一个整体，MAC地址要做到全球唯一（不是MAC的特性）

2、转发数据帧

转发行为

泛洪：如果发送了一个广播帧（目标MAC地址全F），交换机从其他所有活跃接口都发送，泛洪做了复制的动作。

转发：针对单播，单播转发需要依靠MAC表，交换机学习MAC地址表为全自动。

丢弃：如果发生丢弃行为，可能会发生的情况是其他接口全部关闭，没有接口可以转发。

MAC地址表

MAC地址表是缓存方式记录。

广播帧与单播帧的共同点是源MAC都相同，交换机收到数据帧后，将此数据帧对应的接口的源MAC地址记录到MAC地址表中。

当A发送一个单播报文时，交换机在MAC地址表中查无此MAC时，会做泛洪动作，而不会丢弃，并只会泛洪1次。当其他设备收到此报文后(比如B)，B会回复给A一个单播报文，此时交换机会先记录B的MAC地址，然后进行转发。

MAC表会保存300s，当接口设备离线超过300s后会删除记录，称为老化时间。重启交换机后MAC地址表也会清空，当接口更换设备后会立刻删除该接口的旧MAC地址表，更新为最新的设备。

一个接口可以学习到多个MAC地址，一个MAC地址不能被多个接口学习到。

3、防环

VLAN原理

VLAN用来隔离广播域，逻辑隔离，也叫虚拟局域网，这里的局域网指的是广播域，原理就是打标，做标记，tag。

交换机与主机之间打标方式为access（接入链路），交换机与交换机之间的打标方式为trunk（干道链路）。

VLAN总范围为0-4095，可用范围为1-4094，默认情况下交换机所有接口都属于VLAN 1。

PVID就是端口的VID，表示端口的所属VLAN。

access接口

主机发送数据帧给交换机时，数据帧不带tag（untag），交换机的access接口收到数据帧时，会加上标记tag，这个数据帧可以从相同的tag标记（同VLAN）接口发出给主机，发出的时候因为对面是主机，所以会剥离tag，将数据帧变为untag无标记状态发给主机，无法从tag不同（不同VLAN）的接口出去。

trunk接口

trunk接口相发送帧都打标。

hybrid接口

当两边都是交换机时，跟trunk口原理一样，当对端是PC或者服务器时，发送时不打标untag，并且可以发送多个vlan的数据帧，但是收到主机发送的数据帧时，还是需要打标，但是只能打一个VLAN的标。

比如：A与B不能通信，但是A可以与服务器通行，B也可以与服务器通信。主机A发给SWA时，不打标，SWA收到后，打上2的标。SWA和SWB之间原理跟trunk一样，都是可以发送接收2.3.100的标。SWA将主机A发送的2的标发给SWB，SWB与服务器的接口则是可以接收100的标，可以发送2.3.100的标，这样就可以把主机A的标发给服务器，服务器返回来不带标的，SWB打上100的标，发给SWA，SWA跟主机A的接口为可以发送2.100的标，可以接收2的标，所以可以把100标的发给主机A。主机B同理。