預設vlan的簡單介紹

什麼是預設vlan？首先要了解什麼是vlan？簡單點說vlan就是可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域VLAN内的主機間通信就和在一個LAN内一樣，而VLAN間則不能直接互通，這樣，廣播封包被限制在一個VLAN内。vlan的主要接口類型有一下三種

Access 類型：端口隻能屬于1 個VLAN，一般用于連接配接使用者裝置

Trunk 類型：端口可以允許多個VLAN 通過，可以接收和發送多個VLAN 的封包，一

般用于網絡裝置之間連接配接

Hybrid 類型：端口可以允許多個VLAN 通過，可以接收和發送多個VLAN 的封包，可

以用于網絡裝置之間連接配接，也可以用于連接配接使用者裝置

那什麼又是預設vlan呢？這裡要解釋下什麼是預設vlan。Access端口預設的屬于vlan1，是以他的預設vlan就是他所在的vlan1，預設情況下是不用設定的。在交換機中預設情況下是不用設定預設vlan的。Hybrid端口和Trunk端口屬于多個VLAN，是以需要設定預設VLAN ID。預設情況下，Hybrid端口和Trunk端口的預設VLAN為VLAN 1,如 果設定了端口的預設VLAN ID，當端口接收到不帶VLAN Tag的封包後，則将封包轉發到屬于預設VLAN的端口；當端口發送帶有VLAN Tag的封包時，如果該封包的VLAN ID與 端口預設的VLAN ID相同，則系統将去掉封包的VLAN Tag，然後再發送該封包。

Acess端口收封包: 收到一個封包,判斷是否有VLAN資訊：如果沒有VLAN資訊則打上端口的PVID， 并進行交換轉發,如果有則直接丢棄(預設) Acess端口發封包：将封包的VLAN資訊剝離，直接發送出去 。(是以，Access端口可以實作同一交換機上相同VLAN下的主機通信;也可以實作交換機級連時的預設VLAN1封包交換，但不能實作VLAN透傳。) trunk端口收封包： 收到一個封包，判斷是否有VLAN資訊：如果有，判斷該trunk端口是否允許該 VLAN的資料進入：如果可以則轉發，否則丢棄; 如果沒有VLAN資訊則打上端口的PVID，并進行交換轉發。 trunk端口發封包： 比較将要發送封包的VLAN資訊和端口的PVID，如果不相等則直接發送。如果兩者相等則剝離VLAN資訊，再發送。 (是以，将交換機級連口統統設定為Trunk并允許所有VLAN通過後，VLAN2-VLAN4000直接透傳，而VLAN1則因為和 Trunk預設PVID相同，需要通過剝離VLAN資訊又添加VLAN資訊實作了透傳。而如果更改Trunk的預設PVID，則可以實作某一交換機下的 VLAN-X和另一交換機下的VLAN-Y通信。

下面是H3C裝置上的實驗過程以及原理