二网络工程知识VLAN的基础和配置：802.1q帧；Access、Trunk、Hybrid接口工作模式过程与配置；VLANIF的小实验 _生活百科

介绍-VLANVLAN(Virtual Local Area Network)即虚拟局域网，工作在数据链路层。
交换机将通过：接口、MAC、基于子网、协议划分（IPv4和IPv6）、基于策略的方式划分VLAN的方式，将接入的设备进行划分。

目的：

VLAN 可以将同一个物理网络划分为多个逻辑网段，从而减小广播域，节约交换机性能，抑制网络风暴。
VLAN之间无法二层互通，可以隔离业务，增强网络安全性。

以太网报文

在交换机中以太网（EtherNet）有untag和tag两种报文。untag帧即终端可以识别的普通以太网帧。tag帧在源mac地址（SA）和帧负载（Frame Load）之间有一段4Byte的Tag字段。

帧特点Ethernet帧untag ，一般指端设备可识别802.1q帧在Ethernet帧的基础上加上Tag字段，一般用于交换机之间

二网络工程知识VLAN的基础和配置：802.1q帧；Access、Trunk、Hybrid接口工作模式过程与配置；VLANIF的小实验

文章插图
图1.802.1q帧tag示意图

这个Tag字段中主要内容是VLAN ID ，保存着VLAN 。
- VLAN ID占用12bit ，可以记录到4096个数字，去除全0和全1的情况，所以VLAN范围为1-4094 。
- CFI占用1bit ， 0代表以太网， 1代表令牌环网（Token Ring）。

PIVD和三种vlan接口工作模式因为tag的存在，交换机可以识别选择性处理数据帧，但是终端设备是无法正常的识别tag ，所以交换机需要为出入端口的数据帧进行处理。
可以这样理解，交换机之间使用含tag的语言交流，终端只懂untag语言，所以需要端口承担不同的工作模式。
PVIDPVID（Port Default VLAN ID）指的是端口缺省VLAN（端口默认VLAN ID），在实际上配置中，我们实际上是给端口配置pvid ， pvid可以理解就是这个接口要处理端口的一个参数，在处理报文时候需要使用。

ps：这里的收发是站在交换机的角度出发，即入接口为交换机收，同理出接口为交换机发。发的时候交换机不会检查是否是tag帧还是untag帧，因为从交换机cpu处理过的都是tag帧。
ps：一下简化一下， untag帧即为标准的以太网帧， tag帧为带有vlan的802.1q帧。

Access接口：

用于交换机连接终端设备，在配置交换机的时候只需要配置port default vlan id即pvid ，用于生成vlan id为tag的，不涉及allowed list和tag list、untag list 。
收：
- untag帧，打上端口pvid后接收；
- tag帧（话说应该是接错了到交换机），看vlan id是否等于pvid ，相同则接受，不相同就丢弃
发：
- 将帧中tag字段剔除后发送。

[alittlemcSW]interface GigabitEthernet 0/0/1[alittlemcSW-GigabitEthernet0/0/1]port link-type access[alittlemcSW-GigabitEthernet0/0/1]port default vlan 10Trunk接口：

用于交换机之间的级联。trunk可以设置多个可以通过的vlan id或范围，即allow-pass list 。
收：
- untag帧，打上pvid ，后转发；
- tag帧，判断vlan id是否是为allow-pass list中允许的vlan id ，允许则接收，否则丢弃。

比较帧vlan id和端口pvid是否相同，相同则去掉tag发送，不相同直接发送。

[alittlemcSW]interface GigabitEthernet 0/0/2[alittlemcSW-GigabitEthernet0/0/2]port link-type trunk[alittlemcSW-GigabitEthernet0/0/2]port trunk allow-pass vlan all[alittlemcSW-GigabitEthernet0/0/2]port trunk pvid vlan 10