一、vlan相关术语介绍

1、LAN:  Local Area Network局域网，一个局域网是可以直接互通的

2、VLAN: Virtual Local Area Network 虚拟局域网，同一个vlan下可以直接互通。vlan范围是0到4095，交换机的vlan功能是按照802.1Q标准实现，一个vlan就是一个广播域，vlan的目的就是将不同功能的流量隔离开，将一个局域网分成多个广播域。

3、vlan tag: 802.1Q标准中定义了vlan tag，它位于以太网帧中源MAC地址和长度/类型之间，一个tag包含了如下4个字节:

1) TYPE：长度2字节，表示帧类型。在802.1Q帧中，type字段取固定值0x8100。不支持802.1Q的设备收到802.1Q帧，报文将会被丢弃。

2) priority：长度3bit，表示以太网帧的优先级，取值范围是0~7，数值越大，优先级越高。

3) CFI：长度1bit，表示MAC地址是否为经典格式。CFI为0表示MAC地址是经典格式，通常应用于以太网；CFI为1表示为非经典格式，通常应用于Token Ring等等。

4)  VLAN ID：长度12bit，取值范围是0~4095，0和4095是保留值，不能给用户使用。

二、vlan识别和剥离

在入方向，交换机会首先拿报文对应的字段和交换机上配置的TPID做对比，如果匹配则识别为tag报文，匹配失败则识别为untag报文。对于untag报文，会根据配置给报文加上一层vlan tag（带tag的也支持根据配置再添加一层或多层tag）。报文在交换芯片内部处理时都是需要有tag的，处理完tag之后会和port本身所在的vlan做匹配，如果匹配失败会在入方向丢弃。在出口可以配置剥离tag或者在出口映射修改vlan；

三、Vlan tag添加

1）接口vlan：根据交换机的接口配置添加vlan。

2）MAC vlan：根据数据帧的源MAC地址来添加VLAN。

3）IP vlan：根据数据帧中的源IP地址和子网掩码来添加VLAN。

4）协议 vlan：根据数据帧所属的协议（族）类型及封装格式来划分VLAN。

默认基于port添加vlan，如果配置了多个规则，根据优先级来添加vlan。添加完成后，报文可能会带多层tag。

四、交换机几个接口模式

交换机上端口一般支持access，trunk，hybrid三种vlan配置模式：

access：access模式只支持端口配置单个vlan；

trunk：trunk模式允许配置多个vlan，属于这个列表的都可以通过，发送时只允许一个vlan的报文不打标签

Hybrid：hybrid模式允许配置多个vlan，属于这个列表的都可以通过，发送时可以允许多个vlan的报文不打标签；