1、VLAN的引入

用于隔離網(wǎng)絡風暴，增加網(wǎng)絡安全性，早期用路由器進行隔離，但成本高，效率低，應用復雜 。增加了4個字節(jié)的特殊標注域，用于區(qū)別不同用戶發(fā)送的數(shù)據(jù)幀，其中VLAN ID占用12個bit

2、VLAN與端口的關系

Access端口：這種端口只能屬于一個VLAN，并且從該端口進來的數(shù)據(jù)包都不包含TAG標記，數(shù)據(jù)包進入之后，會被加上該端口的VLAN ID（加上TAG標記）。如果有數(shù)據(jù)需要從這種接口發(fā)送出去，數(shù)據(jù)幀中的TAG標記將被刪除。這種端口一般用于連接用戶主機或路由器。

3、VLAN路由技術簡介

VLAN路由技術模擬路由器的三層接口，在以太網(wǎng)上創(chuàng)建出虛擬局域網(wǎng)三層接口。這些接口具有三層報文轉(zhuǎn)發(fā)的功能。將二層不能轉(zhuǎn)發(fā)的數(shù)據(jù)幀進行數(shù)據(jù)幀頭的剝離，然后根據(jù)IP報文頭信息進行轉(zhuǎn)發(fā)。

4、VLAN與端口的關系（續(xù)）

Trunk端口：這種端口可以屬于多個VLAN，或者說這種端口可以傳送多個VLAN的數(shù)據(jù)幀。從這種端口發(fā)送出去的數(shù)據(jù)幀都包含有TAG標記（缺省VLAN ID的數(shù)據(jù)幀除外）；從這種端口接收到的報文，如果已經(jīng)有TAG標記，則直接轉(zhuǎn)發(fā)；如果沒有TAG標記，則加上帶有缺省VLAN ID的TAG標記。這種端口一般用于連接交換機或路由器。

5、Hybrid端口

這種端口可以屬于多個VLAN。但是與Trunk端口不同的是它所傳送的數(shù)據(jù)幀，可以包含TAG標記也可以不包含TAG標記；而Trunk端口則必須包含TAG標記（缺省VLAN ID的數(shù)據(jù)幀除外）。其發(fā)送數(shù)據(jù)幀時根據(jù)配置信息進行判斷是否加上TAG標記；接收數(shù)據(jù)幀時和Trunk端口相同。這種端口一般用于連接交換機或路由器。

6、VLAN故障的分類

1> VLAN用戶隔離不成功；

2> VLAN隔離后不能進行任何通信；

3> 采用VLAN技術后，無法進行設備管理。

7、VLAN故障的解決方法

分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過程，特別是數(shù)據(jù)包攜帶的VLAN ID的變化。看看在整個數(shù)據(jù)幀轉(zhuǎn)發(fā)的過程中何時刪除TAG標簽，何時增加TAG標簽，在刪除和增加的過程中是否變化過VLAN ID，特別是Isolate-user-vlan技術存在的時候。其次分析是否VLAN路由存在問題。

Trunk Link的VLAN配置

1> 配置端口的鏈路類型為Trunk

port link-type trunk

端口的鏈路類型缺省為access

2> 配置Trunk link的PVID

Port trunk pvid vlan vlan-id

Trunk link的缺省PVID為1

3> 配置Trunk link允許通過的VLAN

Port trunk permit vlan {vlan-id-list | all}