VLAN之间的通信方式说明

实验十二三层交换机实现VLAN间通信实验目标：巩固掌握交换机划分VLAN理解掌握三层交换实现VLAN间通信的原理熟练掌握三层交换实现VLAN间通信的操作技术原理：局域网划分VLAN后，每个VLAN是一个单独的广播域，所有在默认情况下，不同VLAN之间的计算机是无法通信的，允许此类计算机之间通信的一种方法是VLAN间路由，它是使用三层设备（三层交换机或路由器）从一个VLAN向另一个VLAN转发网络流量的过程。

VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同的网段IP地址，不同的VLAN使用不同网段的IP地址。

这种子网VLAN关联简化了多VLAN环境中的路由处理。

三层交换机属于三层设备，引出它是实现VLAN间设备通信的良好选择。

实验背景：与实验十一同样是校园网，但是多了一个服务器组的VLAN。

在本服务器组的VLAN里有DNS和WEB两台服务器直接接到三层交换机switch3560上。

计算机组划分的三个VLAN与实验十一完全一样。

该校园网需要实现所有的计算机能用域名访问WEB服务器，并且不同VLAN之间的计算机能相互通信。

实验步骤如下：1、拓扑结构图2、配置PC机：拓扑结构画好后，配置所有的PC机，pc1的配置如下：（按照pc1的配置继续配置完所有的pc机）（注意配置DNS）当所有的PC机配置完成后，只有相同网段的pc机之间可以通信，不同网段的pc机之间不能通信，因为他们代表了不同网段的局域网。

（如果划分vlan后不同网段的pc机之间要能够通信）如下图对交换机进行配置后成功的测试点击WEB配置其网关和DNS SERVER 然后选择左边的HTTP进行修改显示内容为了在计算机上用域名访问WEB服务器，在DNS服务器上配置正确的主机记录。

点击DNS，选择左边的DNS进行配置，增加主机的记录5、三层交换机配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp domain sziit //VYP域名配置完毕Changing VTP domain name from NULL to sziitSwitch(config)#vlan 10 //开始创建VLANSwitch(config-vlan)#name dca_sziitSwitch(config-vlan)#vlan 20Switch(config-vlan)#name soft_sziitSwitch(config-vlan)#vlan 30Switch(config-vlan)#name comm_sziitSwitch(config-vlan)#vlan 40Switch(config-vlan)#name serversSwitch(config-vlan)#exit // VLAN创建完毕Switch(config)#int f0/21Switch(config-if)#switchport mode trunk // 设置三层交换21号端口为trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#int range f0/23 - f0/24 // 将三层交换机23、42号端口划分到VLAN40当中去。

关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现：
1. 通过路由器：在网络中引入一个路由器，将不同的VLAN 连接在路由器的不同接口上，路由器负责在不同的VLAN之间进行数据包的转发和路由操作，实现不同VLAN之间的通信。

2. 通过三层交换机：三层交换机具备部分路由功能，可以配置多个VLAN，每个VLAN之间可以进行互通。

三层交换机会根据目的IP地址进行数据包的转发，实现不同VLAN之间的通信。

3. 通过虚拟局域网(VLAN)间的互通：在一些高级交换机中，可以配置特定的端口作为Trunk端口，将多个VLAN绑定到一个Trunk端口上，实现不同VLAN的互通。

这种方式可以通过802.1Q协议进行VLAN标记，使得数据包在传输过程中保留VLAN信息。

需要注意的是，不同VLAN之间的通信需要在网络设备上进行相关的配置和合规，确保数据包可以正确地在不同的VLAN间转发。

此外，为了保证网络安全，还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施，限制不同VLAN之间的通信。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

三层交换机实现VLAN间通信1. 引言1.1 三层交换机实现VLAN间通信三层交换机是现代网络中的重要设备，可以实现不同VLAN之间的通信。

在传统的二层交换机中，不同VLAN之间是无法直接通信的，需要通过路由器进行通信，这样会增加网络的复杂度和延迟。

而三层交换机则可以在同一设备内实现不同VLAN之间的通信，提高了网络的效率和性能。

三层交换机实现VLAN间通信具有重要意义，可以提高网络的灵活性和效率，简化网络管理和维护。

随着网络规模的不断扩大和复杂度的增加，三层交换机将在未来的网络中扮演更加重要的角色，成为网络架构中不可或缺的一部分。

2. 正文2.1 介绍三层交换机的基本原理三层交换机是一种网络设备，它结合了交换机和路由器的功能。

在传统的网络环境中，二层交换机只能在同一个VLAN内进行通信，无法实现不同VLAN之间的通信。

而三层交换机则可以通过具备路由功能的接口，实现不同VLAN之间的通信。

三层交换机的基本原理是利用IP地址进行数据包的转发和路由。

当数据包从一个VLAN的主机发送到另一个VLAN的主机时，三层交换机会根据数据包中的目标IP地址，将数据包进行路由转发到目标VLAN内的主机。

这样就实现了不同VLAN之间的通信。

与二层交换机相比，三层交换机具有更高级的功能和更复杂的工作原理。

它可以实现更加灵活的网络拓扑结构，并且可以支持更多的网络服务和功能。

三层交换机还可以配合路由器使用，实现更加复杂和高效的网络管理和数据传输。

三层交换机的基本原理是通过结合交换机和路由器的功能，利用IP地址进行数据包的转发和路由，实现不同VLAN之间的通信。

这种技术在现代网络环境中起着至关重要的作用，为网络管理员提供了更多的选择和灵活性。

2.2 讨论VLAN的概念和作用VLAN即虚拟局域网，是一种将局域网络虚拟化的技术。

通过VLAN，可以将同一台交换机上的不同端口分割成不同的逻辑网络，实现不同VLAN之间的隔离和通信。

不同VLAN之间相互通信的两种方式
VLAN （虚拟局域网）可以将网络拆分成不同的逻辑网络，从而提高网络的安全性和管理性。

然而，不同VLAN之间相互通信也是必须的，这种通信方式可以通过以下两种方式实现：
1. 路由器汇聚
路由器汇聚是一种将不同VLAN之间交换数据的方法。

在该配置下，路由器在连接不同VLAN的交换机之间，每个VLAN都有一个不同的网络地址和网络子网，所以路由器可以将它们连接起来。

这种方式可以提高安全性，避免不同VLAN之间的网络拓扑结构受到攻击，同时还可以高效地利用带宽资源。

2. 交换机层三功能
交换机层三功能是一种在交换机上开启IP路由功能的方法。

在该方法中，交换机可以在不同的VLAN之间转发数据。

该方法的优点之一是能够提高传输效率，因为数据不需要通过路由器转发，也不会在不同的子网之间反复跳转。

然而，这种方法可能会增加网络复杂性，并且可能会被黑客利用，从而威胁整个网络的安全。

总的来说，不同VLAN之间相互通信可以通过路由器汇聚和交换机层三功能两种方式实现。

虽然都有各自的优点和缺点，但根据实际情况选择最适合自己的方法是至关重要的。

VLAN间通信的几种方法要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。

第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。

1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

这种方式的优点是管理简单，缺点是网络扩展难度大。

每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。

而路由器，通常不会带有太多LAN接口的。

新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。

接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。

由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

2. 用交换机代替路由器实现VLAN间的通信目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。

用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。

其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。

下面就对这种方式作重点介绍。

专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。

三层交换机实现VLAN间通信【摘要】本文将介绍三层交换机实现VLAN间通信的重要性、VLAN的概念和作用以及三层交换机的作用与特点。

重点探讨三层交换机如何实现不同VLAN间的通信，包括实现原理、技术和配置步骤。

还会讨论三层交换机如何处理不同VLAN之间的数据包，以及可能遇到的问题及解决方法。

结论部分将总结三层交换机实现VLAN间通信的重要性，并展望其在网络通信中的发展前景。

最后强调三层交换机在实现VLAN 间通信中的重要作用和意义，为读者提供深入了解和应用该技术的基础。

【关键词】三层交换机、VLAN、通信、实现、原理、技术、配置、数据包处理、问题、解决方法、重要性、发展前景、作用、意义1. 引言1.1 介绍三层交换机实现VLAN间通信的重要性三层交换机实现VLAN间通信的重要性在于可以实现不同VLAN 之间的数据隔离和流量控制，确保数据传输的安全性和可靠性。

通过利用三层交换机，网络管理员可以根据需要将不同用户或设备划分到不同的VLAN中，实现对不同用户群体的管理和维护。

三层交换机还可以帮助网络管理员实现更加灵活的网络拓扑结构，提高网络的可扩展性和可管理性。

1.2 说明VLAN的概念和作用虚拟局域网（Virtual Local Area Network，VLAN）是一种将局域网内的设备逻辑上分组的技术。

通过VLAN，可以实现将一个物理网络划分为多个逻辑网络，不同VLAN内的设备之间可以进行通信，而不同VLAN之间的设备则无法直接通信。

VLAN的作用在于提高网络安全性和管理效率。

通过将网络划分为不同的VLAN，可以实现对不同用户或设备的隔离，从而增强网络安全性。

将公司的管理人员、销售人员和技术人员分别放在不同的VLAN中，可以避免他们之间的直接通信，从而减少潜在的安全风险。

VLAN还可以提高网络管理效率，因为管理员可以更容易地对不同VLAN内的设备进行管理和配置。

VLAN是一种重要的网络技术，可以帮助组织提高网络安全性和管理效率。

实现相同VLAN间通信和不同VLAN间通信原理1. 引言VLAN（Virtual Local Area Network）是一种在局域网中实现逻辑划分的技术，它能够将一个物理网络划分成多个逻辑上的独立网络，从而实现不同网络设备的管理和隔离。

在实际网络中，我们需要实现不同VLAN间的通信以及相同VLAN间的通信，接下来我们将深入探讨这两种通信的原理和实现方式。

2. 相同VLAN间通信的原理在同一个VLAN中的设备能够直接通信的原理主要是基于二层交换机的学习和转发功能。

当设备发送数据包时，源MAC位置区域和VLAN ID被交换机记录在其转发表中，当其他设备发送数据包到同一VLAN中的目的设备时，交换机会根据转发表将数据包直接转发给目的设备。

3. 实现相同VLAN间通信要实现相同VLAN间的通信，首先需要确保这些设备都已经配置在同一个VLAN下。

需要确保二层交换机已经学习并记录了这些设备的MAC位置区域。

只需简单地发送数据包，交换机会自动根据学习到的MAC位置区域进行转发，从而实现相同VLAN间的通信。

4. 不同VLAN间通信的原理在不同VLAN间通信的实现中，通常会用到交换机的路由功能，这是因为不同VLAN之间是隔离的，需要通过路由器进行通信。

路由器能够实现不同VLAN间的通信是因为路由器具有三层转发功能，它能够根据IP位置区域对数据包进行转发，而不是像二层交换机一样只能根据MAC位置区域进行转发。

5. 实现不同VLAN间通信要实现不同VLAN间的通信，首先需要在路由器上创建不同的子接口，并为每个子接口分配一个IP位置区域，这些IP位置区域分别属于不同的子网。

接着需要在交换机上配置端口的Trunk模式，以便将多个VLAN的数据包传输到路由器上。

需要在路由器上配置VLAN间的路由策略，使得不同VLAN之间的数据包可以互相转发。

这样就能够实现不同VLAN间的通信了。

6. 总结与回顾通过本文的讨论，我们了解了相同VLAN间通信和不同VLAN间通信的原理和实现方式。

三层交换机实现VLAN间通信1. 引言1.1 介绍三层交换机的概念三层交换机是一种能够在网络中实现路由功能的网络设备。

它不仅可以进行数据转发，还可以根据网络层的信息进行路由决策，实现不同VLAN间的数据通信。

三层交换机通常集成了路由器和交换机的功能，能够在不同的VLAN中转发数据，并根据需要进行跨网络通信。

三层交换机通过学习不同网络中的MAC地址和IP地址，可以将数据包转发到目标VLAN的设备上，从而实现不同VLAN间的通信。

与传统交换机相比，三层交换机能够更加智能地控制数据的转发路径，提高网络的性能和安全性。

三层交换机的概念在现代网络中扮演着重要的角色，特别是在大型企业网络中。

它能够实现灵活的网络拓扑结构和高效的数据转发，为企业提供了更加稳定和安全的网络环境。

通过三层交换机实现VLAN 间通信，可以实现不同部门、不同项目组之间的独立网络通信，提高网络的可管理性和安全性。

1.2 介绍VLAN的概念Virtual Local Area Network（虚拟局域网，VLAN）是一种网络技术，它将一个物理上的局域网分成多个逻辑上的局域网，不同的VLAN之间相互隔离，实现了逻辑隔离和安全性的目的。

VLAN的概念可以让网络管理员按照不同的需求和功能，将网络设备划分到不同的逻辑网段。

比如在一个公司的网络中，可以将财务部门的设备划分到一个VLAN中，将研发部门的设备划分到另一个VLAN 中，这样不同部门之间的数据通信就可以实现逻辑隔离，提高网络的安全性和管理效率。

通过VLAN的划分，企业可以实现不同部门或者不同业务之间的隔离，避免不必要的数据泄露和冲突，同时也可以根据业务需求对网络流量进行灵活控制和管理。

VLAN技术可以帮助企业提高网络性能，优化网络资源的分配，同时还可以简化网络的管理和维护工作。

VLAN的概念是基于逻辑划分和隔离的网络设计原则，它为网络管理提供了更大的灵活性和安全性。

在实际的网络部署中，VLAN技术已经成为了企业网络中不可或缺的一部分。

vlan之间通信的方法
VLAN是一种虚拟局域网技术，它可以将一个班级的电脑分成不同的网络，使得不同的网络互不干扰。

但是，有时候我们需要不同的VLAN间进行通信，比如在一个大型企业内不同部门之间需要通信。

这时候，我们可以采取以下几种方法：
1. 隧道技术
隧道技术是通过在VLAN之间建立隧道来实现通信的方法。

建立隧道需要在网络设备上配置一些参数，比如隧道协议、隧道终点。

隧道技术可以将不同的VLAN之间的通信路由起来，使得它们可以互相通信。

2. 路由器
路由器是一种网络设备，它可以将不同的子网连接起来，实现不同VLAN之间通信的目的。

在进行路由器配置时，需要设置路由器的IP地址、子网掩码、网关等参数，以及每个VLAN的IP地址、子网掩码等参数，从而实现不同VLAN之间的通信。

3. 三层交换机
三层交换机是一种可以支持路由功能的交换机，它可以直接实现不同VLAN之间的通信。

当数据包在网络中传输时，通过三层交换机的路由功能，可以将数据包转发到目标VLAN，从而实现不同VLAN之间的通信。

总之，以上三种方法都可以实现不同VLAN之间的通信。

在使用时，需要根据实际情况选择合适的方法，并进行相应的配置。

vlan之间的通信方法
VLAN（虚拟局域网）之间的通信可以通过以下几种方法实现：
1. 路由器和交换机的配合使用：
通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

这种方式管理简单，但网络扩展难度大，因为每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，且需要重新布设一条网线。

通过路由器的逻辑子接口与交换机的各个VLAN连接。

这种方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议必须相同。

由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

2. 使用三层以上的交换机：在园区网中，由于路由比较简单，但要求数据交换的速度较快，因此用交换机代替路由器实现VLAN间的通信已成为趋势。

以上内容仅供参考，如需更多信息，建议咨询网络工程师或查阅计算机网络方面的专业书籍。

VLAN工作原理(VLAN通信原理)详解1、vlan基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。

当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID （Port Default VLAN ID），那么，该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。

由于接口类型不同，交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

各类型接口对数据帧的处理方式接口类型对接收不带Tag 的报文处理对接收带Tag的报文处理发送帧处理过程Access接口接收该报文，并打上缺省的VLAN ID。

当VLAN ID与缺省VLAN ID 相同时，接收该报文；当VLAN ID与缺省VLAN ID不同时，丢弃该报文。

先剥离帧的PVID Tag，然后再发送。

Trunk接口打上缺省的VLAN ID，当缺省VLAN ID在允许通过的VLAN ID列表里时，接收该报文；当缺省VLAN ID不在允许通过的VLAN ID列表里时，丢弃该报文。

当VLAN ID在接口允许通过的VLAN ID列表里时，接收该报文；当VLAN ID不在接口允许通过的VLAN ID列表里时，丢弃该报文。

当VLAN ID与缺省VLAN ID相同，且是该接口允许通过的VLAN ID时，去掉Tag，发送该报文；当VLAN ID与缺省VLAN ID不同，且是该接口允许通过的VLAN ID时，保持原有Tag，发送该报文。

Hybrid接口打上缺省的VLAN ID，当缺省VLAN ID在允许通过的VLAN ID列表里时，接收该报文；打上缺省的VLAN ID，当缺省VLAN ID不在允许通过的VLAN ID列表里时，丢弃该报文。

当VLAN ID在接口允许通过的VLAN ID列表里时，接收该报文。

中级网络工程师试题一、题目描述如何设置 VLAN 并实现不同 VLAN 之间的通信？二、内容主体在网络环境中，为了提高网络的灵活性和安全性，通常会将网络划分为不同的虚拟局域网（Virtual Local Area Network，简称 VLAN）。

设置 VLAN 能够实现不同 VLAN 之间的通信，下面将介绍 VLAN 的设置和通信方式。

1. VLAN 的设置VLAN 的设置通常需要在交换机上进行。

具体步骤如下：1.1 打开交换机管理界面，进入交换机的配置模式。

1.2 创建 VLAN：可以根据需要创建多个 VLAN，并为每个 VLAN 分配一个唯一的 VLAN 号。

1.3 将端口划分到 VLAN：根据需要将交换机的端口划分到相应的VLAN。

可以通过端口编号或者端口类型进行设置。

端口划分可以是静态的，也可以是动态的。

1.4 配置 VLAN 接口：对于 Layer 3 交换机，可以为每个 VLAN 设置一个虚拟接口，以实现不同 VLAN 之间的路由功能。

1.5 保存并应用配置：最后要保存并应用交换机的配置，使配置生效。

2. 不同 VLAN 之间的通信为了实现不同 VLAN 之间的通信，有以下两种通信方式：2.1 通过路由器实现 VLAN 间通信：如果网络中有路由器，可以通过在路由器上配置子接口来实现不同 VLAN 之间的通信。

具体步骤如下：2.1.1 在路由器上创建子接口：为每个 VLAN 创建一个子接口，并为每个子接口分配一个 IP 地址。

2.1.2 将子接口与 VLAN 关联：将每个子接口与相应的 VLAN 进行关联，确保每个 VLAN 都有对应的子接口。

2.1.3 配置路由：根据需要配置路由，以实现 VLAN 之间的数据转发。

2.1.4 验证配置：在路由器上进行相应的验证操作，确保 VLAN 间通信正常。

2.2 通过三层交换机实现VLAN 间通信：如果网络中有三层交换机，也可以通过配置三层交换机的 VLAN 接口实现 VLAN 间通信。

VLAN的工作原理VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理局域网划分为多个逻辑上的虚拟局域网，实现不同用户或者设备之间的隔离与通信。

本文将详细介绍VLAN的工作原理及其实现方式。

1. VLAN的概念和作用VLAN是一种逻辑上的划分，它可以将一个物理局域网划分为多个虚拟局域网，每一个VLAN内的设备可以自由通信，而不同VLAN之间的设备则需要通过路由器进行通信。

VLAN的主要作用有：- 提高网络安全性：不同VLAN之间的设备无法直接通信，可以有效隔离网络流量，提高网络安全性。

- 简化网络管理：可以根据不同的业务需求将设备划分到不同的VLAN中，方便管理和维护。

- 优化网络性能：可以根据不同的业务需求对网络流量进行划分和控制，提高网络性能和带宽利用率。

2. VLAN的实现方式VLAN的实现方式主要有两种：基于端口的VLAN（Port-based VLAN）和基于标签的VLAN（Tag-based VLAN）。

2.1 基于端口的VLAN基于端口的VLAN是最简单和常见的实现方式，它将交换机的端口划分到不同的VLAN中。

每一个端口可以属于一个或者多个VLAN，一个端口只能属于一个VLAN的情况称为Access端口，一个端口属于多个VLAN的情况称为Trunk端口。

- Access端口：Access端口只能属于一个VLAN，它连接的设备只能是该VLAN内的设备。

当交换机收到Access端口的数据帧时，会将该数据帧的VLAN 标记为该端口所属的VLAN，并将数据帧转发到该VLAN的其他端口上。

- Trunk端口：Trunk端口可以属于多个VLAN，它通常连接两个交换机之偶尔交换机与路由器之间。

当交换机收到Trunk端口的数据帧时，会将该数据帧的VLAN标记保留，并将数据帧转发到其他Trunk端口或者Access端口上。

2.2 基于标签的VLAN基于标签的VLAN又称为802.1Q VLAN，它在以太网帧的头部添加一个额外的标签字段，用于标识该帧所属的VLAN。