VLAN技术简介

1.包含VLAN的以太网帧是怎么样的

       6字节目的MAC+6字节源MAC+4字节VLAN tag+2字节类型+数据

2.VLAN的优点

       a.有效控制了广播域的范围，只在VLAN内转发（SW端口配置了VLAN）

       b.配置灵活，虚拟局域网的范围可以根据需要随时调整（比如进行同网段子网合并）

       c.由于进行不同VLAN的二层隔离，带来更高安全性（有效隔离减少来自子网的攻击）

3.什么是SLV方式的二层交换

       Shared VLAN Learning，交换机内在学习MAC地址并建立MAC地址表过程中并不附加VLAN ID，或者说他的MAC地址是为所有的VLAN共享使用的，报文匹配方式为MAC。

       如果SW通过MAC地址表找到了某报文目的MAC的对应端口，但是发现目的端口的VLAN配置（SW端口配置了VLAN）和报文本身的VLAN不匹配，报文就会被丢弃，从而实现了VLAN的隔离。绝大部分情况下不会发生同一MAC的设备在链路层连接到不同的VLAN，所以也不会有什么问题。

4.什么是IVL方式的二层交换

       Independent VLAN Learning，每一个VLAN有独立的MAC地址表，映射关系是MAC-VLAN-PORT，报文转发时通过MAC+VLAN ID的方式进行匹配，同一MAC自然就可以出现在多个表里。

5.一个端口可以属于多个VLAN吗

       可以，即VLAN中继（Trunk）。SW端口设置为Trunk时，一条物理链接可以为多个VLAN传输流量，比如单臂路由。VLAN可以是静态设置的，也可以通过VLAN成员资格策略服务器（VMPS）进行动态设置，便于迁移。还可以通过PVST（Per-VLAN Spanning Tree）为每个VLAN生成不同的STP。

6.二层表，三层表，路由表的区别是什么

       二层表（MAC地址表）记录的是“目标MAC+目标VLAN ID+端口”的对应关系；三层表记录的是“目标IP+目标MAC+出口VALN ID+出端口“的对应关系（部分三层交换机的三层表不记录出端口，而是通过二层MAC地址表来获取）；路由表记录的是“目标地址+指向目标地址的指针”。

7.交换机对于进行二层还是三层转发如何判断

       报文的目标MAC是SW端口MAC则进行三层转发，是其他地址则进行二层转发。