什么是VLAN?有什么作用?( 三 ) _什么

基于接口的VLAN划分
?原理
?根据交换机的接口来划分VLAN 。
?网络管理员预先给交换机的每个接口配置不同的PVID，将该接口划入PVID对应的VLAN 。
?当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag，然后数据帧将在指定PVID中传输。
?缺省VLAN，PVID
?Port VLAN ID，是接口上的缺省VLAN 。
?取值：1~4094 。
基于MAC地址的VLAN划分
SW1的MAC地址与VLAN表
MAC地址
VLAN ID
MAC 1
10
MAC 2
10
……
……

?划分原则：
?交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时，交换机将分析帧中的源MAC地址，然后查询MAC地址与VLAN ID的对应表，并根据对应关系把这个帧划分到相应的VLAN中。
?特点：
?这种划分实现稍微复杂，但灵活性得到了提高。
?当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变）。
?但这种类型的VLAN划分安全性不是很高，因为恶意计算机很容易伪造MAC地址。
基于MAC地址的VLAN划分
?原理
?根据数据帧的源MAC地址来划分VLAN 。
?网络管理员预先配置MAC地址和VLAN ID映射关系表。
?当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的Tag，然后数据帧将在指定VLAN中传输。
?映射表
?记录了MAC地址和VLAN ID的关联情况。
以太网二层接口类型

接口类型
?Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN 。
?Trunk接口
Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。
?Hybrid接口
Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag 。

Access接口

?上文已经介绍了交换机如何识别数据帧属于哪个VLAN以及VLAN的划分方式，那交换机对于Untagged帧和Tagged帧又是如何处理的呢？
?Access接口特点：
?仅允许VLAN ID与接口PVID相同的数据帧通过。
?Access接口接收数据帧：
?当Access接口从链路上收到一个Untagged帧，交换机会在这个帧中添加上VID为PVID的Tag，然后对得到的Tagged帧进行转发操作（泛洪、转发、丢弃）。
?当Access接口从链路上收到一个Tagged帧，交换机会检查这个帧的Tag中的VID是否与PVID相同。如果相同，则对这个Tagged帧进行转发操作；如果不同，则直接丢弃这个Tagged帧。?Access接口发送数据帧：
?当一个Tagged帧从本交换机的其他接口到达一个Access接口后，交换机会检查这个帧的Tag中的VID是否与PVID相同：
?如果相同，则将这个Tagged帧的Tag进行剥离，然后将得到的Untagged帧从链路上发送出去；
?如果不同，则直接丢弃这个Tagged帧。
Trunk接口