VLAN

1、问题描述
冲突域问题：所有用户在一个区域中，同一时间只能由一台主机发送信息；任意主机之间都能相互访问，无法控制信息安全。
解决：使用交换机。

广播域问题：任意设备都能接受到所有报文，降低网络效率和安全性。
解决：使用交换机的基础上，使用VLAN技术。

2、虚拟局域网（Virtual Local Area Network）
VLAN把一个物理上的LAN在逻辑上划分成多个广播域。同一个VLAN内的主机可以相互通信，不同VLAN内的主机不能相互通信。这样，广播豹纹就被限制在了一个VLAN内，提高了网络的安全性。

3、接口类型
1）Access
access接口是交换机上用来连接用户主机的借口。
一个VLAN下可以有多个access接口，连接多台主机。

• tag：接受主机发来的数据帧时，该数据帧没有VLAN标签，给其加上与PVID（Port Vlan ID）一致的VLAN标签。
• untag：发送一个数据帧给主机时，此时每一个数据帧都是有VLAN标签的，检查该帧的VLAN标签是否与PVID一致，若一致，去掉该VLAN标签后，去掉VLAN标签后，发送该帧给主机；若不一致，则丢弃该帧。

2）Trunk
trunk接口是用来连接多个VLAN的接口，可属于多个VLAN，用与VLAN间通信。

• tag：接受数据帧时，若该帧不包含802.1Q的VLAN标签，则打上该trunk端口的PVID；若包含，则不改变。
• untag：发送数据帧时，若该帧的VLAN标签与端口的PVID不一致，则检查策略，是否允许该VLAN通过，允许则直接透传，不允许则丢弃；若该帧的VLAN标签与PVID一致，则去除VLAN标签后，转发。

3）Hybrid接口
综合里Access和Trunk接口的功能。

4、VLAN间路由
1）单臂路由
2）三层交换机