从零开始，轻松搭建高效网络！一文了解VLAN

当我们需要在一个大的局域网中进行分割，划分成多个小的局域网时，VLAN（Virtual Local Area Network）是一种非常有效的解决方案。通过VLAN的技术实现，我们可以将不同的局域网之间进行隔离，从而提高网络的安全性和可管理性。在本文中，我们将详细介绍VLAN的相关知识，包括链路类型/接口类型、泛洪、Access和Trunk等。

首先，让我们来了解一下链路类型/接口类型。在VLAN中，有三种类型的接口，即Access、Trunk和Hybrid。Access接口用于连接终端设备，如PC、服务器、打印机等，以及路由器（三层）。它的特点是只能属于一个VLAN，并且只能为一个VLAN打/剥离标签。Trunk接口则用于交换机与交换机之间的互联，它同时允许多个不同的VLAN通过，并且有一个允许列表，列出了哪些VLAN可以通过。最后，Hybrid接口则是Access和Trunk的结合，它可以同时支持单个VLAN和多个VLAN之间的通信。 

在VLAN中，泛洪（Flooding）是一种数据包发送方式，它会像除了接收端口以外的其他能够转发本VLAN的端口进行泛洪。在这种情况下，对于每个接口来说，数据的发送方向和接收方向是不同的。在接收方向，数据永远不会剥离VLAN标签。

对于Access接口来说，数据的接收和发送方式都非常简单。在接受数据时，交换机会接收到原始帧并打上对应的PVID。如果接收到的是带Tag的帧，交换机会对比PVID，如果一致则会接收，否则会丢弃。在发送数据时，如果数据和自己的PVID一样，交换机会剥离Tag后发送，如果不一样则会丢弃。

对于Trunk接口来说，数据的接收和发送方式就要复杂一些。在接收数据时，交换机首先会查看是否携带Tag。如果它是携带Tag的帧，那么交换机会查看放行列表中是否被允许，如果被允许，则直接接收；如果不被允许，则会丢弃。如果接收到的是不携带Tag的原始帧，那么交换机会给原始帧打上一个Tag，并且Tag中的VLAN ID取值和该Trunk接口的PVID相同。在打完Tag以后，交换机还要查看放行列表是否允许，如果允许则接收，否则则丢弃。如果放行列表允许所有，这个所有代表在本地交换机创建的所有VLAN。

在发送数据时，如果数据和接口的PVID一致，并且允许这个VLAN通过，则交换机会剥离Tag后发送。如果数据和接口的PVID不一致，但是允许这个VLAN通过，则交换机会保留Tag发送。如果这个VLAN没有被允许通过，则交换机会丢弃这个数据包。

总之，VLAN是一种非常重要的网络技术，它可以提高网络的安全性和可管理性。在实际应用中，我们需要根据具体的需求选择不同的链路类型/接口类型，并仔细配置PVID和放行列表，以确保数据能够正确地传输和接收。