VLAN-虚拟局域网的基本概念

相对于集线器，交换机以太网可以工作在无冲突的全双工方式下，并且可以连接更多计算机（不受CSMA/CD端到端最大时延的限制）

但是，交换机虽然隔离了冲突域，但并不隔离广播域，一个由多个交换机互连的交换式以太网仍然是一个广播域。
交换机在学习地址表的过程中会对所有目的MAC地址未知的帧进行广播，并且ARP和DHCP等办议也会产生很多的广播帧。
当以太网中连接的计算机太多时会产生大量的广播帧，导致网络性能下降，甚至导致“广播风暴"，使整个网络瘫痪。

而同时，人们也会有不想将单位所有计算机接入一个局域网的安全需求，但是又不想建立多个物理上独立的局域网。

Virtual LAN可以解决上述问题。

如图，每个VLAN在逻辑上就如同一个物理上独立的局域网。

VLAN可以根据交换机的接口、MAC地址、IP与网络层协议等进行划分。
最常用的方法是基于交换机接口的VLAN划分。如可以将交换机的接口1，3，5配置为属于VLAN1。
交换机的MAC地址表中除了MAC地址和对应接口号外，还有一个VLAN号。
逻辑上可以认为交换机为每个VLAN维护一个转发表，并且仅同一VLAN内的接口间能转发帧，从而将一个物理的交换机划分成多个逻辑上独立的交换机。

如果一个VLAN跨越多个交换机，比如最简单情况，跨越2个交换机，
最简单的方法是将2个交换机中属于同一VLAN的接口用网线连起来，以网络打通这个VLAN
但是，如果有N个VLAN，就要N根网线连接N对接口。
所以，更好的办法是使用VLAN中继技术(Trunk)，就是配置交换机的某个接口为Trunk接口，用于做多个VLAN互通。让多个VLAN共享交换机上的同一个Trunk接口，那么多个VLAN跨越2个交换机的情况，就是一根网线搞定。

交换机如何知道从Trunk接口上接收到的某个帧是属于哪个VLAN的呢？因为扩展的以太网帧格式(802.1Q)，允许交换机在以太网帧格式中插人一个4字节的标识符，称为VLAN标记（Tag），用来指明该帧来自于哪一个VLAN。
所以，当交换机需要将帧从Trunk接口转发出去时，VLAN标记被插入帧；当插人VLAN标记的帧要从非Trunk接口转发出去时，将该VLAN标记删除。因此，802.1Q标准虽然修改了以太网的帧格式，但对连接非Trunk接口的设备是透明的，仅在连接交换机的Trunk链路上使用。

最后，VLAN之间要通信，需要路由器来转发，因为VLAN是二层技术，它们在数据链路层是不能直接通信的。当然你可以用三层交换机搞定全部。