本文共 1478 字，大约阅读时间需要 4 分钟。

VLAN技术详解

VLAN（虚拟区域网）是一种通过在以太网帧中添加 VLAN标签来划分和隔离网络区域的技术，能够显著增强网络的稳定性，减少局域网内的广播帧数量。

VLAN交换机工作原理

交换机在处理数据帧时，基于MAC地址查询CAM表进行转发。数据帧进入交换机后，首先记录源MAC地址，并在转发时根据受理接口判断是否需要转发或洪范。主要的洪范情况包括广播、单播以及组播（在无组播部署的情况下）。

CAM表结构

• VLAN ID：标识网络区域
• MAC地址：系统地址
• 端口编号：实际使用的物理端口编号
• Hash值：辅助快速查找

交换机接口类型

VLAN配置（以思科为例）

VLAN配置（以华为为例）

补充规则

• 入交换机：若已标记VLAN，需验证VLAN列表中是否存在对应VLAN，否则无法进入。
• _out交换机：判断目标VLAN是否在允许列表中，决定是否保留或剥离VLAN标签。

接口模式

• Access模式：只能定义PVID，不能修改允许列表
• Trunk模式：可以修改PVID，允许列表不可定义
• Hybrid模式：既可以修改PVID，也可以定义允许列表，可选择是否剥离VLAN标签

功能特点

• PC收到的带有VLAN标签的数据帧会被丢弃，确保不同VLAN内的数据互不影响。
• 跨VLAN通信必须通过Hybrid口完成。

跨VLAN通信实验

节点配置

• VLAN划分：
  • PC2：VLAN 3
  • PC4、PC5：VLAN 4
  • PC6：VLAN 5

端口模式（SW1）

| SW2 | G0/0/1 | Trunk allow all | amendment || G0/0/2 | Trunk allow all || G0/0/3 | Access pvid 2 || G0/0/4 | Hybrid pvid 4 untagged VLANS 3,1 | amendment |

| SW3 | G0/0/1 | Trunk allow all | amendment || G0/0/2 | Hybrid pvid 4 untagged VLANS 3,1 | amendment || G0/0/3 | Hybrid pvid 5 untagged VLANS 3,1 | amendment |

DHCP配置

通过上述配置，确保PC2、PC4、PC5、PC6能够相互访问。