网络基础知识-2

  VLAN：用来隔离广播域，提高网络安全性，譬如，不同VLAN之间通信需要使用三层路由。

  1、基于端口的划分：按支持vlan的交换机上的物理端口和内部的pvc端口来划分。

  2、基于mac地址的划分：

  3、按网络层协议来划分：

  4、按IP组播组来划分：

  5、按策略划分：就是组合上面几种划分方式；

  6、按用户定义、非用户授权划分：

  交换机端口链路类型：端口在转发报文时，对Tag标签的不同处理方式。

  1、Access型：端口只能属于一个VLAN，一般用来连接用户设备；

  2、trunk型：端口可以允许多个VLAN通过，可以接受和发送多个VLAN的报文，用来连接网络设备的；

  3、Hybrid类型：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于网络设备之间连接，也可以用于连接用户设备。协议vlan、ip子网vlan、mac vlan只能使用该类型端口。

Hybrid端口和Trunk端口的不同之处在于：Hybrid端口允许多个VLAN的报文发送时带或不带Tag标签；Trunk端口只允许缺省VLAN的报文发送时不带Tag标签，其他的VLAN报文必须带tag。

   Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1，当端口接收到带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口（如果设置了端口的缺省VLAN ID）。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

  Access端口：遇到接收报文带的Vlan id与自己的缺省Vlan id一致，就同意这是发给自己的，就接收；当VLAN ID与缺省VLAN ID不同时，丢弃该报文。遇到发送报文，与自己的一致，就去掉tag，发送出去；（去掉tag，是因为设备网卡不识别带tag的报文信息）

  Trunk、Hybrid端口（接收报文）：

  1、当VLAN ID与缺省VLAN ID相同，且该VLAN在端口允许通过的VLAN列表里时，接收该报文

  2、当VLAN ID与缺省VLAN ID不同，但VLAN ID是该端口允许通过的VLAN ID时，接收该报文

  3、当VLAN ID与缺省VLAN ID不同，且VLAN ID是该端口不允许通过的VLAN ID时，丢弃该报文

 Trunk端口（发送报文）：

  1、遇到发送报文时，当VLAN ID与缺省VLAN ID相同时：去掉Tag，发送该报文；

  2、当VLAN ID与缺省VLAN ID不同，且是该端口允许通过的VLAN ID时：保持原有Tag，发送该报文；

  3、当VLAN ID与缺省VLAN ID不同，且是该端口不允许通过的VLAN ID时：保持原有Tag，丢弃该报文；

  Hybrid端口（发送报文）：

  1、当报文中携带的VLAN ID是该端口允许通过的VLAN ID时，发送该报文，并可以通过port hybrid vlan命令配置端口在发送该VLAN（包括缺省VLAN）的报文时是否携带Tag；

  2、当报文中携带的VLAN ID不是该端口允许通过的VLAN ID时，丢弃该报文。