VLAN原理与配置

一、基本原理

1、VLAN数据帧格式

IEEE 802.1Q标准对Ethernet帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。VLAN帧最小帧长为64字节。

**Type字段含义：**长度为2字节，表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。

**PRI字段含义：**长度为3比特，表示帧的优先级，取值范围为0～7，值越大优先级越高。用于当阻塞时，优先发送优先级高的数据包。如果设置用户优先级，但是没有VLANID，则VLANID必须设置为0x000。

**CFI字段含义：**表示MAC地址是否是经典格式。CFI为0说明是标准格式，CFI为1表示为非标准格式。用于区分以太网帧、FDDI（Fiber Distributed Digital Interface）帧和令牌环网帧。在以太网中，CFI的值为0。

**VID字段含义：**表示该帧所属的VLAN。在VRP中，可配置的VLAN ID取值范围为1～4094。0和4095协议中规定为保留的VLAN ID。

三种类型：

• Untagged帧：VID 不计
• Priority-tagged帧：VID为 0x000
• VLAN-tagged帧：VID范围0～4095

三个特殊的VID：

• 0x000：设置优先级但无VID
• 0x001：缺省VID
• 0xFFF：预留VID

2、工作原理

交换机内部必须携带VLAN帧进行转发。

二、接口类型

1、Access类型

（1）转发逻辑

（2）使用场景

只能放行一种类型的VLAN，PC-交换机、路由器-交换机

（3）配置命令

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

2、Trunk类型

（1）转发逻辑

（2）使用场景

可以放行多种类型的VLAN，交换机-交换机

（3）配置命令

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

3、Hybrid（默认）类型

（1）转发逻辑

（2）使用场景

灵活打标签、移标签，PC-交换机、路由器-交换机、交换机-交换机

（3）配置命令

interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100

总的来说，从access到trunk，再到hybrid，是一个逐步灵活、细化的过程，access通过配置default vlan只允许一种vlan通过， trunk通过配置allow-pass允许多种vlan通过，hybrid将allow-pass进一步细分为untag列表与tag列表。