VLAN

將區域網內的裝置邏輯地而不是物理地劃分成一個個網段，從而實現虛擬工作組的技術。
利用VLAN技術，可以將由交換機連線成的物理網路劃分成多個邏輯子網。也就是說，一個虛擬區域網中的站點所傳送的廣播資料包將僅轉發至屬於同一VLAN的站點。
構成虛擬區域網的站點不拘泥於所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。

好處

（1）抑制廣播風暴：通過劃分很多虛擬區域網而減少整個網路範圍內廣播包的傳輸，因為廣播資訊是不會跨過VLAN的，可以把廣播限制在各個虛擬網的範圍內，用術語講就是縮小了廣播域，提高了網路的傳輸效率，從而提高網路效能。
（2）基於安全性的考慮，通過劃分虛擬區域網對不同部門的資料進行隔離
（3）集中化的管理控制

配置

VLAN配置包括：

• 建立/刪除VLAN
• 給VLAN指定埠
  

Port-based VLAN

Port-based VLAN提供了使用者分組(user-group)的功能。一個埠可以屬於多個user-group。不屬於同一個user-group的埠不能相互通訊(普通的VLAN不屬於同一個VLAN的埠不能相互通訊)。
預設屬於user—group 1組,並且如果埠只屬於user-group 1組則不能刪除

乙太網埠鏈路型別

S5000P乙太網埠有兩種鏈路型別：Access和Trunk。

• Access型別的埠只能屬於一個VLAN，一般用於連線計算機的埠；
• Trunk型別的埠同樣也只屬於某一個VLAN，但是可以接收和傳送來自多個VLAN的報文，一般用於連線交換機之間的埠,或者是交換機和路由器。

Trunk的主要功能是僅通過一條鏈路就可以連線多個VLAN。Trunk也稱為鏈路中繼。

[Quidway]interface GigabitEthernet0/1
[Quidway-GigabitEthernet0/1]port link-type trunk

[Quidway] interface GigabitEthernet0/1
[Quidway-GigabitEthernet0/1] port access vlan 3

[Quidway] interface GigabitEthernet0/1
[Quidway-GigabitEthernet0/1] port trunk pvid vlan 100
 

本端Trunk埠的預設VLAN ID和相連的對端交換機的Trunk埠的預設VLAN ID必須一致，否則報文將不能正確傳輸。

埠對收發報文的處理

Acess埠

• 收報文：判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發；如果有就直接丟棄（因為Access埠和終端PC網絡卡不會發送帶VLAN標記的報文）
• 發報文：將報文的VLAN資訊剝離，直接傳送出去（因為Access埠傳送報文一般是到終端PC，PC中的網絡卡是不能識別VLAN標記的。還有一種情況是傳送到另一個同VLAN中的Access埠，因為Access埠也不接受帶有VLAN標記的報文）

Trunk埠

• 收報文：判斷是否有VLAN資訊：如果沒有則打上埠的PVID，並進行交換轉發；否則判斷該trunk埠是否允許該VLAN的資料進入：如果可以則轉發，否則丟棄
• 發報文：比較埠的PVID和將要傳送報文的VLAN資訊，如果兩者相等則剝離VLAN資訊，再發送（往access或PC機發），否則直接傳送（傳送到其他trunk）