前情提要

1、什么是vlan？
2、vlan技术中有哪些东西？
3、平常有做过哪些实验？
4、………… 算了吧，我基础不扎实，扯不动了/(ㄒoㄒ)/~~

论在被人问到VLAN相关的知识的时候，该怎么扯回答……

1、什么是VLAN呢，VLAN是……嗯……啊……这（一顿含糊），啊没错我所了解的大概是这样。
2、您说VLAN技术有哪些啊，我所了解到，有vlan标签，隔离，单臂路由我傻了吧，胡说些什么
3、作业呀，我做过好多呢，比如单臂路由、vlan子网、链路聚合、生成树中的优先级选举，啥，能不能发一份，抱歉，做完已删。
以上就是自己胡扯经历，后来被告知还有生成树，猛然惊醒，还有这个啊，我会呀（stp、rspt、mstp……）不，我不会，基础有些薄弱呀（他是这样说的）我要重新学

vlan知识学习

vlan原理

VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

　　2．Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。

　　3．Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

vlan划分

局域网、城域网、广域网、
基于接口、MAC、子网、协议、策略
帧匹配到多种划分VLAN方式时，其优先级从高到低的顺序为：基于策略划分VLAN＞基于MAC地址划分VLAN、基于子网划分VLAN（两者的优先级可通过命令改变）＞基于协议划分VLAN＞基于接口划分VLAN

vlan种类

access

接收报文，发现无标签时，加上省缺vlan的标签（一般为1）
发现有标签，匹配本地标签，有则转发，无则丢弃
发送时，剥离标签在转发

trunk

接收报文，发现无标签时，加上缺省标签，匹配本地标签池，有则转发，无则丢弃
发现有标签，匹配本地标签池，有则转发，无则丢弃
发送时，发现是缺省的，去标签转发，否则保留标签转发（该报文满足转发的条件，也就是前面两条）

hybrid
同上，在混合模式下接收报文时有标签就与标签池进行匹配，无标签则加上缺省标签，匹配标签池，有则转发，反之丢弃
转发时，可以使用命令控制是否在转发时带标签
vlan优点
1、限制广播包，提高带宽利用率（隔离广播域、防止广播风暴）
2、创建虚拟工作组（端口隔离）
3、增强通信安全性（提高局域网安全性）
4、增强网络健壮性
vlan缺点