vlan技术那些事

VLAN  主要是隔离广播域

VLAN 链路类型 Access 链路和Trunk 链路

接入链路 Access Link: 连接用户主机和交换机的链路称为接入链路。
干道链路 Trunk Link: 连接交换机和交换机的链路称为干道链路。

所有以太网帧在交换机上都是以Tagged的形式来处理和转发的，因此交换机必须给端口收到的Untagged数据帧添加上Tag。
因此交换机配置端口有个缺省的VLAN，当该端口收到Untagged数据帧时，交换机将给它加上一个缺省的VLAN的VLAN Tag。
##缺省的Vlan ID 是1.

Access 端口是交换机上用来连接用户主机的端口，只能连接接入链路，并且只能允许唯一的VLAN ID通过本端口。

Access端口手法数据帧的规则：
1.如果该端口收到对端设备发送的帧是untagged，交换机将强制加上该端口的PVID。如果该端口收到的对端设备发送的帧与PVID
相同时，接收该报文。如果VLAN ID与该端口的PVID不同时，丢弃该报文。
2.Access端口发送数据帧时，总是先剥离帧的Tag，然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。

Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许许多个VLAN的帧(带Tag标记)通过。
Trunk规则如下：
1.当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，这接收该报文，否则丢弃。
当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中
则接收该报文，否则丢弃该报文。
2.端口发送数据帧时，当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉Tag，发送该报文。当VLAN ID与端口的PVID相同，且是该端口允许通过的VLANID
不同，且是该端口云溪通过的VLAN ID时，保持原有Tag，发送该报文。

Hybird 端口收发数据帧的规则：
当配置port hybrid tagged vlan vlan-id命令后，接口发送该vlan-id的数据帧时，不剥离帧中的VLAN Tag，直接发送。该命令一般配置在
连接交换机的端口上。
当配置port hybrid untagged vlan vlan-id命令后，接口发送该vlan-id的数据帧时，剥离帧中的VLAN Tag，直接发送。该命令一般配置在
连接主机的端口上。

VLAN 划分：
1.基于端口划分
2.基于MAC地址划分
3.基于IP子网划分
4.基于协议划分
5.基于策略划分

Voice VLAN
随着IP网络的融合，TCP/IP网络可以分为高速上网HSI(High Speed Internet)业务，VoIP(Voice over IP)业务，IPTV(Internet Protocol Television)业务提供服务

语音数据在传输时需要具有比其他业务数据更高的优先级，以减少传输过程中可能产生的时延和丢包现象。
为了区分语音数据流，可在交换机上部署Voice VLAN功能，把VoIP的电话流量进行VLAN隔离，并配置更高的优先级，从而能够保证通话质量。

###voice-vlan 配置

[Sw1]vlan 4
[Sw1]interface g 0/0/2
[Sw1-GigabitEthernet0/0/2]voice    
[Sw1-GigabitEthernet0/0/2]voice-vlan 4 enable
[Sw1-GigabitEthernet0/0/2]voice-vlan mode auto

[Sw1-GigabitEthernet0/0/2]voice-vlan legacy enable
[Sw1-GigabitEthernet0/0/2]q

[Sw1]display voice-vlan status
Voice VLAN Configurations:
-----------------------------------------------------------
Voice VLAN ID            : 4
Voice VLAN status        : Enable
Voice VLAN aging time    : 1440(minutes)
Voice VLAN 8021p remark  : 6
Voice VLAN dscp remark   : 46
-----------------------------------------------------------
Port Information:
-----------------------------------------------------------
Port                     Add-Mode  Security-Mode  Legacy
-----------------------------------------------------------
GigabitEthernet0/0/2     Auto      Security       Enable