VLAN的作用

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，能够将一个物理的LAN在逻辑上划分成多个广播域。

主要作用：隔离广播，增加安全，提高网络带宽使用率，降低延迟

VLAN的基本原理

1、1个VLAN=1个子网=1个广播域

2、VLAN ID的有效范围1~4094

3、路由器作为三层设备，默认无法处理带了VLAN标签的数据包；交换机内部一定是Tagged帧

802.1Q帧的格式

VLAN三大端口转发规则

VID为VLAN的ID号，用于标识这个帧属于哪个VLAN
PVID为端口的VID号，用于标识这个端口属于哪个VLAN

Trunk端口适合交换机之间的连接，默认支持所有VLAN的传递，Hybrid端口既能加入多个VLAN中，又能剥离VLAN Tag

当Trunk口收到带有VLAN Tag的帧，但本机没有创建与该帧携带的VTD一致的VLAN时，会对该帧做丢弃处理