VLAN的工作原理

1. 
2. VLAN的作用
   ①即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。
   ②同一个VLAN内的用户可以进行二层互访
   ③不同VLAN间的用户被二层隔离
   ④隔离广播域，提高数据传输效率，提升网络的安全性
3. VLAN技术的优势
   ①增加了网络中广播域的数量
   ②增强了网络的安全性
   ③提高了网络设计的逻辑性
4. VLAN技术的特点
   ①每台网络终端设备只能属于一个VLAN
   ②属于同一个VLAN的设备之间可以通过二层直接通信
   ③属于不同VLAN的设备之间则只能通过二层直通信
   ④VLAN技术通过给数据帧插入不同的VLAN标签来区分不同的VLAN的数据
   ⑤交换机通过VLAN标签分辨出各个数据帧所属的VLAN
5. VLAN的基本原理
   在交换机上划分VLAN，不同端口放在不同的VLAN中
   计算机是不能感知VLAN的，也不需要任何VLAN配置，计算机发送的都是普通数据帧，不带标签
6. 
7. 
   
8. 课堂笔记

Access端口行为：
接收数据：
1、收到untag数据帧，首先用pvid号该数据帧打标签，然后放行。
2、收到tag数据帧，判断端口的pvid==数据帧tag？
2.1相同，放行。
2.2不同，不放行。

发送数据：
    1、首先比较pvid==tag？
        1.1相同，则放行，同时将数据帧标签tag剥掉，发送出去的数据帧变成一个untag数据帧
        1.2不同，则不放行。

Trunk端口行为：
接收数据：
1、如果收到一个untag数据帧，首先用pvid给数据帧打标签，然后判断数据帧的标签在不在allow列表中？
1.1在allow列表中，放行
1.2不在allow列表中，不放行
2、如果收到一个tag数据帧，判断数据帧的标签在不在allow列表中？
2.1在allow列表中，放行
2.2不在allow列表中，不放行

发送数据：
    1、首先判断是否放行，如果数据帧的标签在allow列表中，放行，然后判断数据帧tag==pvid？
        1.1、相等，就把数据帧标签剥掉，再发送出去。
        1.2、不相等，保留数据帧原来的标签发出去。
    2、首先判断是否放行，如果数据帧的标签不在allow列表中，不放行。

Hybrid端口行为：
接收数据：
1、当收到一个untag数据帧，首先用端口的pvid号给数据帧打标签，然后用tag列表或者untag列表判断是否放行，
1.1、如果数据帧标签在tag列表或者untag列表中，就放行，数据帧标签不变。
1.2、如果数据帧标签不在tag列表或者untag列表中，就不放行。
2、当收到一个tag数据帧，用tag列表或者untag列表判断是否放行，
2.1、如果数据帧标签在tag列表或者untag列表中，就放行，数据帧标签不变。
2.2 如果数据帧标签不在tag列表或者untag列表中，就不放行。

发送数据：
    1、首先判断是否放行，如果数据帧标签在tag列表或者untag列表中，就放行。
        1.1 如果数据帧标签在tag列表中，放行，保留标签。
        1.2 如果数据帧标签在untag列表中，放行，剥掉标签。
    2、首先判断是否放行，如果数据帧标签不在tag列表或者untag列表中，就不放行。

9. VLAN的基本配置
   
   

10
.

11. GVRP（注册协议）协议的原理和配置
    

12. 

13. 交换机在划分了VLAN以后通信过程有什么特点：在交换机中划分了VLAN之后，通信过程具有以下特点：

14. 逻辑隔离：不同VLAN的设备之间无法直接通信，需要通过路由器进行通信。因此，VLAN可以实现逻辑上的隔离，提高网络安全性。

15. 广播域隔离：交换机中每个VLAN都是一个独立的广播域，每个广播域内的广播消息只会被同一广播域内的设备接收到，有效减少了广播风暴对网络的影响。

16. 端口限制：在交换机中配置了VLAN后，每个端口只能加入一个VLAN，这样可以避免设备误入不属于自己的VLAN，提高网络的安全性。

17. 降低冲突：不同VLAN内的设备使用不同的IP地址和MAC地址，可以避免IP地址和MAC地址的冲突，提高网络的可靠性。

总之，交换机划分了VLAN之后，可以将网络划分为多个逻辑子网，实现逻辑上的隔离和广播域的隔离，提高网络的安全性和可靠性。

14. VLAN的划分方法有哪些？VLAN的划分方法主要有以下几种：

15. 端口划分法：根据交换机端口进行划分，将同一VLAN的设备连接到同一端口上。

16. MAC地址划分法：根据设备的MAC地址进行划分，将相同MAC地址前缀的设备划分到同一VLAN中。

17. 协议划分法：根据网络协议进行划分，将使用相同协议的设备划分到同一VLAN中。

18. 子网划分法：根据子网进行划分，将同一子网内的设备划分到同一VLAN中。

19. 混合划分法：以上几种方法可以混合使用，根据实际情况进行划分，以达到更好的网络管理和控制效果。

需要注意的是，不同的VLAN之间需要通过路由器进行通信，因此在进行VLAN划分时需要考虑路由器的配置和性能。

15. Access端口收发数据帧时有什么特点？Access端口是连接终端设备（如计算机、IP电话等）的端口，其主要特点如下：
16. Access端口只能加入一个VLAN，即只能接收和发送该VLAN内的数据帧。
17. Access端口只能使用单播通信方式，即只能向一个目标设备发送数据帧，不能同时向多个设备发送数据帧。
18. Access端口接收到数据帧时，会对帧头进行解析，判断目标MAC地址是否与自身MAC地址匹配，如果匹配则将数据帧发送给目标设备，否则丢弃数据帧。
19. Access端口发送数据帧时，会将数据帧发送到所在VLAN的虚拟端口上，由虚拟端口将数据帧发送给目标设备。
20. Access端口可以配置VLAN ID，将其与VLAN进行绑定，以实现不同VLAN之间的隔离和通信。
21. 交换机的access端口、trunk端口、hybrid端口工作时

a) 收数据时的工作主要是：首先判断要不要给数据帧打标签，然后在判断是否放行数据帧进入交换机。

b) 发数据时的主要工作就是：首先判断是否放行，然后判断是否要剥掉数据帧的标签，然后将数据帧发出去。

请针对access端口、trunk端口、hybrid端口分别总结说明收发数据时，依据什么端口的什么属性执行上述任务？回答问题时请按照上述收发过程分开讨论。
Access端口：

收数据时，Access端口的工作主要是判断该端口所属的VLAN，如果数据帧的VLAN标签与该端口所属的VLAN相同，则放行数据帧，否则丢弃该数据帧。

发数据时，Access端口的主要工作是判断是否放行该数据帧，然后直接发送该数据帧。

Trunk端口：

收数据时，Trunk端口的工作主要是判断是否给数据帧打上VLAN标签。如果数据帧本身没有VLAN标签，则根据Trunk端口所属的VLAN，给数据帧打上相应的VLAN标签。如果数据帧已经有VLAN标签，交换机会判断该标签是否与Trunk端口所属的VLAN相同，如果相同则放行数据帧，否则丢弃该数据帧。

发数据时，Trunk端口的主要工作是判断是否要剥掉数据帧的VLAN标签，然后将数据帧发送到相应的VLAN中。

Hybrid端口：

Hybrid端口是一种比较灵活的端口类型，既可以像Access端口一样只连接一个VLAN，也可以像Trunk端口一样连接多个VLAN。

收数据时，Hybrid端口的工作与Trunk端口类似，即根据所连接的VLAN，判断是否打标签并放行数据帧。

发数据时，Hybrid端口的工作与Access端口类似，即直接发送数据帧，并不需要进行VLAN标签的处理。