Vlan是為了防止廣播風暴,把二層的廣播報文限制在虛擬的LAN中的一種方法,現在所有的交換機都是支持VLAN的。同時交換機為了連接不同的VLAN,設立了三種不同的端口,從簡單到復雜分別是Access口、trunk口和hybrid口.在了解這些口之前,我們有兩個原則需要了解:
1. Vlan是為了防止廣播風暴,只允許本LAN內的二層包在本LAN內通行,而VLAN是用VID來標識的,詳見圖1報文
2. 交換機內部的報文都是包含VLAN Tag的,否則無法隔離
圖1 vlan tag
為了給交換機內部的報文打上Tag,這個工作就只能由各個端口來完成.那么另外當報文從交換機出來是,外界希望不再關注vlanTag,於是需要在出口刪除tag標簽,這個工作也是交由各個端口來完成。也有的場景希望出交換機時仍然帶着vlanTag.正是如何打tag、剝離tag的工作標准定義了這三種端口。它們的工作原則和工作場景如下所示:
圖2 出入access端口時tag處理原則
圖3 出入trunk端口時tag處理原則
圖4 出入hybrid端口時tag處理原則