VLAN都有哪些类型
一、背景
上一章我们谈到了VLAN的基本概念,了解到VLAN的作用,那么这一章我们来谈一下VLAN的类型
二、VLAN的类型
【基于端口的VLAN】
基于端口的VLAN是最简单、最有效的划分方法,它按照设备端口来定义VLAN成员。将端口加入至指定VLAN之后,该端口就可以转发指定VLAN的数据帧
【基于协议的VLAN】
基于协议的VLAN是根据端口接收到的报文所属的协议(族)类型来给报文分配不同的VLAN ID。可用来划分VLAN的协议族有IP、IPX
注意:这种划分方法需配置为Hybrid类型
【基于子网的VLAN】
基于IP子网的VLAN是根据报文源IP地址及子网掩码作为依据来进行划分的。设备从端口接收到报文后,根据报文中的源IP地址,找到与现有VLAN的对应关系,然后自动划分到指定VLAN中转发
这种方式主要用于将指定网段或IP地址发出的数据在指定的VLAN中传送
注意:这种划分方法需配置为Hybrid类型
【基于Mac地址的VLAN】
基于Mac地址的VLA你是根据报文源Mac地址来划分VLAN。设备维护的Mac VLAN表记录了Mac地址和VLAN的对应关系
这种方式的优点就是当用户物理位置发生变化,VLAN不用重新配置
注意:这种划分方法需配置为Hybrid类型
【VLAN的归属优先级】
基于Mac地址的VLAN>基于IP子网的VLAN>基于协议的VLAN>基于端口的VLAN
三、交换机端口类型
【PVID】
PVID(Port VLAN ID)为端口的缺省VLAN,交换机每个端口都会存在缺省VLAN,不同的端口类型PVID值缺省也不一样
Access类型链路PVID缺省为接口所属VLAN;Trunk和Hybrid类型链路PVID缺省为VLAN1
当接口收到一个没有携带Tag的数据帧,会打上该接口的PVID值的Tag;当接口转发数据帧时,如果数据帧的Tag与该接口的PVID值一致,则需剥离标签后转发该帧(因为数据帧给交换机处理时无论怎样都会携带Tag)
【Access】
Access类型,接口加入至哪个VLAN,PVID就是多少。如图所示,接口加入至VLAN10,PVID为VLAN10;接口加入至VLAN20,PVID为VLAN20
该类型接口仅仅只能接收和发送一个VLAN的数据帧,所以一般用于连接不支持处理VLAN数据帧或终端设备
总结:
接收数据帧时:
如果接收的报文不带Tag时,则为报文添加该端口所属VLAN的Tag
如果接收的报文携带Tag时,如果报文的VLAN ID在端口允许通过VLAN ID列表里,则接收该报文,否则丢弃该报文
转发数据帧时:
如果转发的报文VLAN ID在端口允许通过的VLAN ID列表里,且VLAN ID与端口的PVID值一致,则剥离标签并转发该报文,否则丢弃
【Trunk】
Trunk类型,接口可以放行多个VLAN的数据帧,接口PVID缺省为1,也可以修改接口的PVID值
总结:
接收数据帧时:
如果接收的报文不带Tag时,则为报文添加该端口所属VLAN的Tag
如果接收的报文携带Tag时,如果报文的VLAN ID在端口允许通过VLAN ID列表里,则接收该报文,否则丢弃该报文
转发数据帧时:
如果转发的报文VLAN ID在端口允许通过的VLAN ID列表里,且VLAN ID与端口的PVID值一致,则剥离标签并转发该报文
如果转发的报文VLAN ID在端口允许通过的VLAN ID列表里,但VLAN ID与端口的PVID值不一致,则保留标签并转发该报文
【Hybrid】
Hybrid类型,接口可以放行多个VLAN的数据帧,接口PVID值缺省为1,也可以修改接口的PVID值
Hybrid类型可以更灵活地控制报文的转发是否携带VLAN Tag Hybrid类型的接口有两种放行报文的模式,Tagged列表用于报文保留标签并放行,Untagged列表用于剥离标签并放行。既不存在Tagged也不存在Untagged列表的报文将会被丢弃
注意:Hybrid与Trunk的区别在于,Trunk只能剥离PVID的标签并放行,而Hybrid可以剥离多个VLAN的标签并放行
接收数据帧时:
如果接收的报文不带Tag时,当端口的PVID在端口允许通过的VLAN ID列表里时,接收该报文并打上PVID的Tag,否则丢弃该报文
如果接收的报文携带Tag时,当报文的VLAN ID在端口允许通过的VLAN ID列表里时,接收该报文,否则丢弃该报文
转发数据帧时:
如果转发的报文VLAN ID在端口允许通过的VLAN ID Untagged列表里,则剥离标签并转发该报文
如果转发的报文VLAN ID在端口允许通过的VLAN ID Tagged列表里,则保留标签并转发该报文