1、使用vlan的目的是分割廣播域，減少無效廣播包的傳遞，提高鏈路使用率；

2、用于在二層交換機上分割廣播域的技術(shù)就是vlan，可以理解為將一臺交換機邏輯上分割成多臺交換機，以vlan ID區(qū)分；

3、vlan生成的邏輯上的交換機彼此是不互通的，因此如果在設(shè)置vlan后未做其他處理，vlan間是無法互通的，想要通信需要路由器或者三層交換機；

4、交換機的端口可以分為兩種：

? |——訪問鏈接（單臺交換機的通信設(shè)置）：只屬于一個vlan，且僅向該vlan轉(zhuǎn)發(fā)數(shù)據(jù)幀的端口。

? |--靜態(tài)vlan：又稱為基于端口的vlan，顧名思義就是明確指定各端口屬于哪個vlan（比較繁瑣，不適合大型網(wǎng)絡(luò)或者需要頻繁改變拓撲的網(wǎng)絡(luò)）；

? |--動態(tài)vlan：根據(jù)每個端口所連的計算機隨時改變端口所屬的vlan：

? |-基于MAC地址的vlan

? |-基于子網(wǎng)的vlan

? |-基于用戶的vlan

? |——匯聚鏈接（跨越多臺交換機的通信設(shè)置）：能夠轉(zhuǎn)發(fā)多個不同vlan通信數(shù)據(jù)的端口，匯聚連路上流通的數(shù)據(jù)幀都被附加了用于標(biāo)識分屬于哪個vlan的特殊信息，具體的實現(xiàn)常用的有IEEE 802.1Q以及Cisco獨有的ISL，具體的工作流程就是當(dāng)數(shù)據(jù)幀來到匯聚端口時根據(jù)不同的tag方式的將vlan比較上響應(yīng)的tag，到達出去的匯聚端口時根據(jù)去掉tag并根據(jù)tag將其發(fā)送到對應(yīng)vlan中。

5、vlan間路由

vlan間路由同樣需要路由器或者三層交換機，在具體實現(xiàn)上同樣采用匯聚鏈接端口將一個交換機域路由器相連，這兩個端口同為trunk口并且采用相同的實現(xiàn)協(xié)議協(xié)議，在路由器上的一個物理端口會被虛擬成多個虛擬端口對應(yīng)多個網(wǎng)絡(luò)。