VLAN

背景

我们为什么需要vlan？举一个比较简单的例子：

假设一台交换机上连接了多台计算机，有的是财务的，有的是程序员的；我们希望能够阻止财务与程序员的之间的计算机进行通信。

比如说下面的这张图中，有四台计算机，A、B是程序员的，C、D是财务的，我们希望A、B能相互通信，C、D能相互通信，AB与CD不能通信。

划分VLAN

为了实现隔离效果，需要对交换机的端口进行分组。

（1）数据帧格式

如果交换机支持VLAN协议，那么其转发的数据帧头部，会多出一个802.1Q Tag，记录这个帧的VLAN-ID，如下

（2）交换机端口类型 [1]

交换机的端口类型一般分为以下两种：

• Access端口：用于连接主机的端口；可以给交换机的每个Access端口赋值一个VLAN-ID；当

Reference

[1] https://yq.aliyun.com/articles/557052