VLAN在企业级网络和多功能的设备中，是不可或缺的。了解什么是VLAN，VLAN的用途，VLAN在主机、交换机和路由器中如何设置，这些都可以让我们对VLAN有个全面的认知

VLAN

VLAN

Virtual Local Area Network，虚拟局域网，能够将网络分割成多个广播域

广播域

指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围

为什么需要VLAN

公司内所有部门主机同在一个广播域，某主机想广播信息给同一部门的人，又不想让其他部门的人收到

又比如某主机发送的数据帧到达交换机后，在MAC地址表内并没有找到目标MAC地址的表项时，就会进行泛洪，发给其他所有端口，这会增加网络负担

而VLAN通过把交换机的端口配置为不同的vlan id，把广播域分割成多个，具有相同vlan id的端口处于同一个广播域

8021Q协议

广播是在报文的数据链路层，把目标MAC地址设置为全1，交换机收到数据帧后也是根据二层的广播地址进行广播，VLAN想要划分广播域，也需要在报文的二层数据链路层，添加标识VLAN信息的字段

8021Q

8021Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址之后、协议类型字段之前，加入4个字节的VLAN标签（VLAN Tag），用以标识VLAN信息

• TPID

Tag Protocol Identifier（标签协议标识符），标识数据帧类型

根据IEEE 802.1Q标准的定义，取值为0x8100时表示802.1Q Tag（VLAN）帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃

思科有单独的一个类型被称为ISL（ 交换链路内协议）

各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时， 为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保和邻居设备的TPID值配置一致

• PRI

Priority，标识帧的QoS优先级，取值范围为0~7，值越大优先级越高，当阻塞时，交换机优先发送优先级高的数据包

如果设置用户优先级，但是没有VID（VLAN ID），则VLAN ID必须设置为0x000

• CFI

Canonical Format Indicator，标准格式指示

表示MAC地址是否是标准格式。CFI为0说明是标准格式（以太网帧的MAC地址采用低字节在前），CFI为1表示为非标准格式（以太网帧的MAC地址采用高字节在前）

在以太网中，CFI的值为0

• VID

VLAN ID，表示该帧所属的VLAN

可配置的VLAN ID取值范围为1～4094。协议规定0和4095为保留的VLAN

三个特殊的VID：

• 0x000：设置优先级但无VID
• 0x001：缺省VID
• 0xFFF：预留VID

---