VLAN知识点整理之vlan基础篇

VLAN学习笔记大全VLAN学习笔记大全(1):为什么需要VLAN什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（M ulticast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

未分割广播域时……那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会F looding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

vlan 技术原理VLAN（Virtual Local Area Network）技术是一种将同一物理网络划分成多个逻辑网络的技术。

它能够通过交换机将不同子网之间的数据流进行隔离，提高网络的安全性和灵活性。

1. VLAN的分类VLAN的分类主要有两种：基于端口和基于MAC地址。

基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN，每个VLAN可以有不同的IP地址和子网掩码。

这种VLAN常用于企业内部网络，可以实现不同部门之间的隔离。

基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分，同一VLAN中的设备可以相互通信，不同VLAN中的设备则需要通过路由器进行通信。

这种VLAN常用于大型企业和公共场所，例如机场、酒店和学校等公共场所的网络。

2. VLAN的实现原理交换机是VLAN技术实现的重要设备。

它通过将同一VLAN的设备置于同一虚拟网段内相互连接，从而形成一个逻辑上的子网，实现了不同VLAN之间的隔离。

VLAN的实现需要满足以下条件：（1）VLAN ID：每个VLAN都会有一个唯一的识别标识符，称为VLAN ID。

它是一个12位的二进制数，用于在交换机中标识不同的VLAN。

（2）端口划分：每个交换机的端口都需要划分到相应的VLAN中。

（3）VLAN之间的隔离：不同VLAN之间的通信需要通过路由器进行实现。

（4）VLAN成员关系：每个端口都需要设置成为VLAN的成员。

3. VLAN的优点（1）提高网络安全性：VLAN可以将不同的用户、不同的协议进行隔离，从而有效避免了网络中的信息泄漏和攻击。

（2）提高网络灵活性：VLAN可以将物理网络划分成多个逻辑网络，提高了网络的灵活性，避免了网络的冗余和浪费。

（3）提高网络性能：VLAN可以有效避免广播风暴和冲突，从而提高了网络的吞吐量和稳定性。

4. VLAN的应用VLAN被广泛应用于各种场景，如企业、教育、医疗、政府等多种领域。

VLAN基础及VLAN划分的详细步骤3、开始新建VLAN
新建VLAN110,端⼝为1-23，25-26，保留端⼝24做配置交换机⽤
端⼝1-23出⼝规则为UNTAG，端⼝25-26为TAG
新建VLAN204,端⼝为25-26，出⼝规则TAG
新建VLAN1000,端⼝为1-26，出⼝规则为TAG
新建VLAN4000,端⼝为24-26，出⼝规则24为UNTAG,25-26为TAG
配置VLAN如下图
4、配置PVID
更改前1-23⼝缺省VLAN为110
更改24⼝缺省VLAN为4000
更改以后，请将⽹线插在25或者26⼝进⾏配置，管理IP不变改完24⼝后登陆如图
5、修改管理VLAN号和管理IP
系统配置>管理IP。

修改管理VLAN为4000，修改管理IP为192.168.200.110
需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将⽹线插⼊24⼝
6、保存配置
输⼊192.168.200.110重新登陆交换机管理界⾯，配置保存菜单，选择保存配置，这样⼀台⼆层接⼊交换机就配置好了。

如果想恢复出⼚配置，可以在系统管理>系统⼯具>软件复位中进⾏操作。

以上就是关于VLAN的划分⽅法，希望⼤家喜欢，请继续关注。

上⼀页1 2下⼀页阅读全⽂。

为什么需要VLAN什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

未分割广播域时……那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC 地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

造成了网络带宽和CPU运算能力的大量无谓消耗。

虚拟局域网(VLAN) 课程目标：● 了解VLAN的特点，原理● 了解端口类型、封装标准目录第1章虚拟局域网(VLAN) 11.1 VLAN产生背景 11.1.1 传统以太网基本概念 11.2 传统以太网与交换式以太网比较 21.3 VLAN概述 21.4 VLAN 特点： 31.5 VLAN成员划分的方式： 41.6 VLAN 的运作 51.7 缺省VLAN 61.8 链路类型 61.9 IEEE 802.1Q 71.10 配置静态 VLANs 81.11 VLANs 的两种设计方式 81.11.1 端－端 VLANs 91.11.2 本地化VLANs 10第一章虚拟局域网(VLAN)知识点● 了解VLAN的作用，特点。

● 掌握VLAN的工作原理及划分方法。

● 掌握VLAN端口（或链路）类型，TURNK链路的封装协议。

● VLAN是一个纯粹的2层的概念。

不同的VLAN属于不同的广播域，相当于物理上隔离的不同网络。

一.1 VLAN产生背景一.1.1 传统以太网基本概念传统以太网使用CSMA/CD（Carrier Sense Multiple Access withCollision Detection，带有冲突监测的载波侦听多址访问）。

我们可以将CSMA/CD比做一种文雅的交谈。

在这种交谈方式中，如果有人想阐述观点，他应该先听听是否有其他人在说话（即载波侦听），如果这时有人在说话，他应该耐心地等待，直到对方结束说话，然后他才可以开始发表意见。

有一种情况，有可能两个人在同一时间都想开始说话，那会出现什么样的情况呢？显然，如果两个人同时说话，这时很难辨别出每个人都在说什么。

但是，在文雅的交谈方式中，当两个人同时开始说话时，双方都会发现他们在同一时间开始讲话（即冲突检测），这时说话立即终止，随机地过了一段时间后，说话才开始。

说话时，由第一个开始说话的人来对交谈进行控制，而第二个开始说话的人将不得不等待，直到第一个人说完，然后他才能开始说话。

VLAN，即虚拟局域网（Virtual Local Area Network），是一种工作在OSI模型的第二层和第三层的技术。

一个VLAN就是一个广播域，VLAN之间的通信是通过第三层的路由器来完成的。

在VLAN中，每个逻辑的VLAN就像一个独立的物理桥，交换机上的每一个端口都可以分配给不同的VLAN。

默认情况下，所有的端口都属于VLAN1。

VLAN的好处包括隔离广播域、提高网络安全性以及简化网络管理。

VLAN 的划分方式包括基于端口划分和基于MAC地址划分。

此外，交换机接口链路类型有access、trunk和hybrid三种：
1.Access接口：有且只能属于一个VLAN。

2.Trunk接口：可以承载多个VLAN的流量。

3.Hybrid接口：混合接口，可以选择以access还是trunk接口属性工作。

以上信息仅供参考，如有需要，建议您咨询专业技术人员。

江湖各位大侠重温了VLAN的基础知识，是否想过4094个VLAN可以怎样划分，哪种方式又是好用简单的？细心的小编特地整理了一番，给各位大侠把玩把玩。

VLAN划分的方式：➢基于接口划分VLAN：根据交换机接口分配VLAN ID。

配置简单，可以用于各种场景。

➢基于MAC划分VLAN：根据报文的源MAC地址分配VLAN ID。

经常用在用户位置变化，不需要重新配置VLAN的场景。

➢基于子网划分VLAN：根据报文的源IP地址分配VLAN ID。

一般用于对同一网段的用户，进行统一管理的场景。

➢基于协议划分VLAN：根据报文的协议类型分配VLAN ID。

适用于对具有相同应用或服务的用户，进行统一管理的场景。

➢基于匹配策略划分VLAN：根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。

适用于对安全性要求比较高的场景。

几种划分VLAN的各种方式中，基于接口划分VLAN，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。

access：用于交换机和PC相连；trunk：用于交换机和交换机相连；hybrid：即可以用于交换机和PC相连，也可以用于交换机和交换机相连。

使用hub链路交换机时，经常使用这种类型的。

好了，下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。

场景说明一：一台交换机，两个用户，怎么通过接口划分VLAN 从而实现隔离呢？（VLAN就是为了广播域隔离，各位大侠没有忘记吧）➢先来看看同一网段的两台PC直接和交换机相连，不进行划分VLAN，是否可以ping通呢？从上图可知，是可以ping通的，这是为什么呢？因为缺省情况下，华为交换机的接口都默认加入VLAN 1，两台PC直接和交换机相连，只要属于同一个网段，就可以互通。

➢那么怎么通过VLAN实现隔离呢？只要把接口加入到不同的VLAN，就可以了。

例如交换机GE0/0/1和GE0/0/2端口分别以access 类型加入VLAN 10 和VLAN 20➢此时，两台PC基于接口划分到不同VLAN中，互连不能ping通，实现了隔离。

VLAN的原理及应用举例1. VLAN的原理虚拟局域网（Virtual LAN，简称VLAN）是一种将物理网络划分为逻辑上独立的多个虚拟局域网的技术。

VLAN通过在交换机上配置虚拟局域网，可以将不同的网络设备划分到不同的虚拟网络中，实现逻辑上的隔离和管理。

VLAN的原理可以从以下几个方面来进行说明：1.1 虚拟化VLAN通过在交换机上配置虚拟网络标识符（VLAN ID），将不同的网络设备划分到不同的虚拟局域网中。

不同的虚拟局域网之间可以互相通信，但是在同一个虚拟局域网中的设备互相之间可以直接通信，而不需要经过二层交换机。

1.2 逻辑隔离VLAN可以实现逻辑上的隔离，即不同的虚拟局域网之间的数据流无法直接访问。

只有在配置了VLAN间路由功能或者三层交换机时，不同的VLAN之间的设备才可以互相通信。

1.3 安全性通过VLAN的划分，可以实现网络设备之间的安全隔离。

例如，一个公司的内部网络可以划分为不同的VLAN，不同部门之间的设备互相之间无法直接通信，提高了网络的安全性。

2. VLAN的应用举例下面将举例介绍几个VLAN的应用场景。

2.1 办公楼网络划分在一个办公楼中，不同的部门可能有不同的网络需求，为了方便管理和安全隔离，可以通过VLAN将不同部门的设备划分到不同的虚拟局域网中。

例如，财务部门、人力资源部门和技术部门可以分别划分到三个不同的VLAN中，使得这些部门之间的设备无法直接通信。

2.2 酒店网络分割在一个酒店的网络中，需要将不同的网络设备划分到不同的VLAN中，以实现不同客户的网络分割。

例如，将客房设备、大堂设备和会议室设备分别划分到不同的VLAN中，使得这些设备之间不能直接通信。

这样可以保证客房设备的安全性和独立性。

2.3 数据中心虚拟化在数据中心中，通过VLAN可以实现物理服务器的虚拟化。

将不同的虚拟机划分到不同的VLAN中，可以实现虚拟机之间的隔离和独立。

这样可以提高数据中心的灵活性和可扩展性。

1.传统的以太网交换机在转发数据时，采用源地址学习的方式，自动学习各个端口连接的主机的MAC地址，形成转发表，然后依据此表进行以太网帧的转发，整个转发的过程自动完成，所有端口都可以互访，维护人员无法控制端口之间的转发，例如实现B主机不能访问A主机。

2.VLAN技术把用户划分成多个逻辑的网络（group），组内可以通信，组间不允许通信，二层转发的单播、组播、广播报文只能在组内转发。

同时，VLAN技术可以很容易地实现组成员的添加或删除。

3.VLAN技术提供了一种管理手段，控制终端之间的互通。

4.为了实现转发控制，在待转发的以太网帧中添加VLAN标签，然后设定交换机端口对该标签和帧的处理方式，方式包括丢弃帧、转发帧、添加标签、移除标签。

5.转发帧时，检查以太网报文中携带的VLAN标签，是否为该端口允许通过的标签，判断出该以太网帧是否能够从端口转发。

6.支持VLAN技术的交换机，转发以太网帧时不再仅仅依据目的MAC地址，同时还要考虑该端口的VLAN配置情况，从而实现对二层转发的控制。

7.VLAN标签长4个字节，直接添加在以太网帧头中。

8.TPID：Tag Protocol Identifier，2字节，固定取值，0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q标签的帧。

9.TCI：Tag Control Information，2字节。

帧的控制信息，详细说明如下：a)Priority：3比特，指示以太网帧的优先级。

一共有8种优先级，0－7，用于提供有差别的转发服务。

b)CFI：Canonical Format Indicator，1比特。

用于令牌环/源路由FDDI介质访问中指示地址信息的比特次序信息，即先传送的是低特位还是高比特位。

c)VLAN Identified：VLAN ID，12比特，取值从0到4095。

结合交换机端口的VLAN配置，能够控制以太网帧的转发。

10.使用VLAN标签后，在交换网络环境中，以太网的帧有两种格式：没有加上这四个字节标志的，称为标准以太网帧（untagged frame）；有四字节标志的以太网帧，称为带有VLAN标记的帧（tagged frame）。

VLAN（Virtual Local Area Network ）技术的基本概念和应用1．什么是VLAN？✧VLAN是虚拟局域网的英文缩写，是基于一个广播域的交换机端口的集合。

IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。

✧VLAN的主要作用是隔离广播域。

将一个物理网络划分成多个逻辑上的VLAN，可以将一个广播域划分成多个小的广播域，每个VLAN对应一个小的广播域，一个VLAN中的广播不能传播到其他的VLAN，这样有效地控制广播风暴的发生。

✧VLAN可分为：基于端口的VLAN、基于MAC地址的VLAN、基于IP地址的VLAN、基于IP子网的VLAN、基于协议的VLAN和用户自定义的VLAN。

其中最常用的也是最基本的是：基于端口的VLAN，它按照接收端口来确定一个数据包的VLAN属性。

✧VLAN的属性是指：当一个交换机端口接收到一个数据包时，确定这个数据包属于哪个VLAN。

2．VLAN的主要功能✧通过VLAN可以非常灵活地将一个物理网络按照需求划分成多个逻辑子网。

例如，某公司由于各部门的业务不同以及安全的需求，可以按照市场部、工程部、财务部将公司的网络划分成三个不同的VLAN，各部门不能直接访问，下面是一个使用cisco交换机组网的例子：在这个网络中，一个部门网络的成员可以在不同的楼层，可以与不同的交换机端口相连，组网方式非常灵活。

通过把公司网络划分成三个VLAN，广播报文只限制在一个VLAN内传播，大大提高了网络的使用效率。

✧简化端站的移动、增加与更换。

当一台终端站被移动到新的物理位置，它的属性可以从一台管理工作站上通过简单网络管理协议（SNMP）或用户接口菜单重新分配。

若端站在同一VLAN中移动，在新的位置它将保持原有的属性。

若端站移动到不同的VLAN，那它将被赋予新的VLAN的属性。

✧网络安全。

把一个物理网络划分成若干个VLANs，每个VLAN中的广播只能在本VLAN所属的交换机端口传播，提高整个网络的安全性。

1.VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。

2.不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。

3.在主机上设置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机4.解决VLAN间互通的第一种方法是：为每个VLAN分配一个单独的路由器接口，VLAN间的数据通信通过路由器进行三层路由，这样我们就可以实现VLAN之间相互通信。

但是，随着每个交换机上VLAN数量的增加，这样做必然需要大量的路由器接口。

出于成本的考虑，一般不可能用这种方案来解决VLAN间路由选路问题。

此外，某些VLAN之间可能不需要经常进行通信，这样导致路由器的接口没被充分利用。

5.为了解决物理接口需求过大的问题，在VLAN技术的发展中，出现了另一种路由器——独臂路由器，用于实现VLAN 间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

6.路由器仅仅提供一个以太网接口，而在该接口下提供三个子接口分别作为3个VLAN用户的缺省网关，当VLAN100的用户需要与其它VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN 标签后再发送至目的主机所在VLAN，即完成了VLAN间的通信。

7.三层交换机是将路由器和交换机合成的一种设备，融合了路由器和交换机各自的优势8.路由器相当于存在与交换机中的一个路由软件模块，它实现三层路由转发；9.交换机相当于二层交换模块，它实现VLAN内的二层快速转发。

其用户设置的缺省网关就是三层交换机中虚拟VLAN 接口的IP地址10.VLAN路由的目的是什么？VLAN的优点是可以隔离广播域，但这也引起另外一个问题，就是广播域之间如果需要通信的话，那怎么办呢？在这里就提出了VLAN路由的概念，目的就是为了实现不同VLAN间的相互通信11.实现VLAN间的通信有多少种方法？如果交换是普通的二层交换机的话，只能通过路由器配置单臂路由实现VLAN间的通信；但如果交换是三层交换机，可以通过配置三层VLAN接口实现VLAN间的通信。

路由与交换技术基础知识点复习整理第⼀部分 Vlan（虚拟局域⽹）创建vlan： vlan 100 vlan batch 10 20查看删除vlan： display vlan undo vlan 10配置vlan： vlan 10 description Local-VLAN 10　不要忘了先创建vlan把PC ( 对应的接⼝e0/0/1）分配到vlan10interface Ethernet0/0/1port link-type accessport default vlan 10配置SW1和SW2之间的链路为trunk链路。

两个都要配置interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20（应该是包含的vlan）Access接⼝，只属于⼀个vlan 通常连接终端Trunk接⼝，多个vlan，连接交换机之间Hybird接⼝：多个vlan，交换机之间，或者交换机与终端设备之间（交换机上⾯进⾏配置）STP协议stp mode stp（运⾏STP协议）//这个是配置根⽹桥的内容stp instance 0 priority 4096（根⽹桥）stp instance 0 priority 8192（次根⽹桥）Vlan间路由传统的话，配置路由接⼝ip，交换机SW1上⾯创建vlan 配置接⼝（如上所⽰，每⼀个接⼝）Access接⼝ trunk 接⼝vlan 5qInterface go/o/1port link-type trunkport trunk allow-pass vlan 5 6qInterface e0/0/5port link-type accessport default vlan 5qport link-type hybridPort hybrid tagged vlan {{vlan 10 [to vlan 20]}|all} Port hybrid untagged vlan {{vlan 10[to vlan 20]}|all}单臂路由AR1interface g0/0/0.10dot1q termination vid 10ip add 10.0.10.254 24arp broadcast enableq下⾯两个都要写，g0/0/?,这个是看接⼝是⼏interface GigabitEthernet0/0/2.10dot1q termination vid 10ip address 192.168.10.254 255.255.255.0arp broadcast enableinterface GigabitEthernet0/0/2.20dot1q termination vid 20ip address 192.168.20.254 255.255.255.0arp broadcast enableSW1配置交换机SW1的接⼝g0/0/1为trunk接⼝，同时放⾏vlan10 和vlan 20 的流量：interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20（如果涉及到多个交换机。

VLAN知识点总结1. VLAN的概念VLAN(Virtual Local Area Network)是一种通过逻辑手段将局域网划分成多个互相隔离的虚拟局域网的技术。

VLAN可以在物理上相连的设备间实现逻辑上的隔离，提高网络性能和安全性。

2. VLAN的优势（1）网络隔离：通过VLAN可以将不同的用户、不同的应用或不同的部门划分到不同的VLAN中，实现彼此隔离；（2）网络管理：VLAN可简化网络管理过程，降低管理成本；（3）提高网络性能：通过VLAN可以减少广播量和碰撞域，提高网络性能；（4）提高网络安全性：通过VLAN可以限制跨VLAN的通信，减少网络中的潜在安全风险。

3. VLAN的实现方式VLAN的实现方式有主机基于VLAN标记、交换机端口基于VLAN标记和路由器接口基于VLAN标记这3种。

（1）主机基于VLAN标记：可以在主机上设置VLAN标记，实现对本地数据进行VLAN隔离；（2）交换机端口基于VLAN标记：可以通过交换机端口的VLAN配置，实现对端口数据包进行VLAN隔离；（3）路由器接口基于VLAN标记：可以通过将路由器接口与不同的VLAN关联，实现对不同VLAN间的互联。

4. VLAN的标记协议VLAN标记协议包括802.1Q和ISL两种。

（1） 802.1Q：是一种基于帧的VLAN标记协议，可以通过在以太网帧的头部插入VLAN标记字段来实现VLAN抽象。

802.1Q协议允许将多个VLAN的流量传输在同一物理介质上，并通过VLAN ID字段来区分不同的VLAN；（2）ISL：是思科公司开发的一种交换机标记协议，它将整个以太网帧封装在自己的帧中，并在帧的尾部添加了FCS校验码。

ISL标记协议只能在思科设备之间使用。

5. VLAN的分类VLAN可以按照不同的标准进行分类，主要有以下几种：（1）基于端口的VLAN：根据交换机端口进行划分VLAN，不同端口属于不同的VLAN；（2）基于MAC地址的VLAN：根据MAC地址进行VLAN划分，同一MAC地址的设备属于同一VLAN；（3）基于IP地址的VLAN：根据IP地址进行VLAN划分，同一IP地址段的设备属于同一VLAN；（4）基于协议的VLAN：根据网络层协议进行VLAN划分，比如可以将TCP/IP和IPX/SPX数据流划分到不同的VLAN中。

vlan基础23个知识点
1.传统的以太网交换机在转发数据时，采用源地址学习的方
式，自动学习各个端口连接的主机的MAC地址，形成转发表，然后依据此表进行以太网帧的转发，整个转发的过程自动完成，所有端口都可以互访，维护人员无法控制端口之间的转发，例如实现B主机不能访问A主机。

2.VLAN技术把用户划分成多个逻辑的网络（group），组内
可以通信，组间不允许通信，二层转发的单播、组播、广播报文只能在组内转发。

同时，VLAN技术可以很容易地实现组成员的添加或删除。

3.VLAN技术提供了一种管理手段，控制终端之间的互通。

4.为了实现转发控制，在待转发的以太网帧中添加VLAN标
签，然后设定交换机端口对该标签和帧的处理方式，方式包括丢弃帧、转发帧、添加标签、移除标签。

5.转发帧时，检查以太网报文中携带的VLAN标签，是否为
该端口允许通过的标签，判断出该以太网帧是否能够从端口转发。

6.支持VLAN技术的交换机，转发以太网帧时不再仅仅依据
目的MAC地址，同时还要考虑该端口的VLAN配置情况，从而实现对二层转发的控制。

7.VLAN标签长4个字节，直接添加在以太网帧头中。

8.TPID：Tag Protocol Identifier，2字节，固定取值，
0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q。