vlan概述:首先是重要的二层转发技术之一。
vlan出现的原因:以太网是基于 载波监听多路访问/冲突检测。如果主机较多,导致冲突厉害,无数的广播在网络上,导致网络性能降低,耗尽设备资源。
vlan技术特点:划分端口,从指定的端口出去,缩小了冲突,减少了每个广播域的大小,固定形成广播域。
注意:也可以在三层路由上进行隔离广播,但是代价太大,划不来。路由已经很辛苦了,还要帮二层隔离,很累。
vlan定义:就是在物理的局域网内再划分成一个一个逻辑上的局域网,叫虚拟局域网,vlan;也可以这样说,把你个很大的广播域划分成几个小的广播域。这样的技术就叫vlan。
vlan优点:网络可用性加强,控制网络流量;容易管理;伴随安全提升。
vlan相关术语:
   传统 以太网数据帧
   destination mac|source mac|lenth/type|data|fcs
802.1Q:虚拟桥接局域网,加入了802.1Q的taged 4 字节。
        destination mac|source mac|802.1Q tag|lenth/type|data|fcs
 TPID:长度为 2 字节,表示帧类型。取值为 0x8100 时表示 802.1Q Tag 帧。如
果不支持 802.1Q 的设备收到这样的帧,会将其丢弃。
– PRI:Priority,长度为 3 比特,表示帧的优先级,取值范围为 0 ~ 7,值越大优
先级越高。用于当交换机阻塞时,优先发送优先级高的数据帧。
– CFI:Canonical Format Indicator,长度为 1 比特,表示 MAC 地址是否是经典格
式。CFI 为 0 说明是经典格式,CFI 为 1 表示为非经典格式。用于兼容以太网和
令牌环网。在以太网中,CFI 的值为 0。
– VID:VLAN ID,长度为 12 比特,表示该帧所属的 VLAN。在 S3300 中,VLAN
ID 取值范围是 0 ~ 4095。由于 0 和 4095 为协议保留取值,所以 VLAN ID 的有
效取值范围是 1 ~ 4094。
每台支持 802.1Q 协议的交换机发送的数据包都会包含 VLAN ID,以指明自己属
于哪一个 VLAN

vlan的划分方式:维护相对应的表
基于mac:根据主机的mac,划分到具体的vlan.mac与vlan表
基于接口:就是按真实的口子来划分,1-3口属于vlan1 4-6属于vlan2像这样。接口与vlan>表。
基于ip子网划分:ip子网跟vlan对应关系表。
基于协议:
基于策略:
vlan的链路类型:
两种方式连接:1.电脑对交换机;2.或者是交换机对交换机或者路由器.
第一种就是:access,主机发送接送都是untagged帧。
第二种就是:trank,承载不同的vlan,业务.传输的都是tagged

端口属性
access
trank
hybird
QinQ:给接口的帧加上双重的tag使得vlan数4094x4094,满足业务需求。将接口类型配制给vlan。
vlanif接口:是逻辑接口,是三层接口,在三层交换机和路由器上。数据第一次通过时,会记录下mac与ip的地址对应关系。等相同的数据再通过时直接根据mac与ip的表从二层转发。

注意:在干链路上的信息全都打上,taged。而接入链路上传的都是untaged。主机不需要知道vlan。