每学习一种技术时,我们往往需要去了解why,即这个技术是为解决什么问题而出现的。
VLAN全称为Virtual Local Area Network,即虚拟局域网,是逻辑上的一种划分。一般来说,如果交换机没有进行过配置,所有端口都在一个默认的VLAN ID为1的虚拟局域网内。每个交换机可以配置4094个VLAN,VLAN的好处是进行广播域的隔离,位于不同VLAN间的主机无法接收对方的二层网络包,而只能通过三层进行通信,防止了广播风暴带来的带宽浪费和安全性问题,有利于更合理的进行流量隔离。一个VLAN的范围可以仅在一台交换机内,也可以通过trunk口实现跨交换机的VLAN。
交换机一般有三种类型的端口,分别为access、trunk和hybrid端口。access端口只能位于一个VLAN中,trunk端口可以位于多个VLAN中,其中有一个缺省VLAN ID称为trunk端口的pvid,hybrid端口和trunk端口具有类似的功能,区别在于发送数据时hybrid端口可以把多个VLAN的报文去掉tag后再发送,而trunk端口只能给pvid所对应VLAN的报文去掉tag后发送。tagged和untagged端口是针对发送报文来说,即报文从交换机端口发送出去时是否带tag。