Vlan是为了防止广播风暴,把二层的广播报文限制在虚拟的LAN中的一种方法,现在所有的交换机都是支持VLAN的。同时交换机为了连接不同的VLAN,设立了三种不同的端口,从简单到复杂分别是Access口、trunk口和hybrid口.在了解这些口之前,我们有两个原则需要了解:
1. Vlan是为了防止广播风暴,只允许本LAN内的二层包在本LAN内通行,而VLAN是用VID来标识的,详见图1报文
2. 交换机内部的报文都是包含VLAN Tag的,否则无法隔离
图1 vlan tag
为了给交换机内部的报文打上Tag,这个工作就只能由各个端口来完成.那么另外当报文从交换机出来是,外界希望不再关注vlanTag,于是需要在出口删除tag标签,这个工作也是交由各个端口来完成。也有的场景希望出交换机时仍然带着vlanTag.正是如何打tag、剥离tag的工作标准定义了这三种端口。它们的工作原则和工作场景如下所示:
图2 出入access端口时tag处理原则
图3 出入trunk端口时tag处理原则
图4 出入hybrid端口时tag处理原则