一文读懂VLAN：Access、Trunk、Hybrid、VID、PVID、Tagged、Untagged全解析

在网络管理中，VLAN（虚拟局域网）技术是提升网络效率、简化管理、增强安全性的重要工具。然而，VLAN相关的术语和概念常常让人感到困惑，尤其是Access、Trunk、Hybrid、VID、PVID、Tagged、Untagged等关键词。本文将以通俗易懂的方式，带你全面解析这些概念，帮助你更好地理解和使用VLAN技术。

一、什么是VLAN

VLAN（Virtual Local Area Network）是一种将物理网络划分为多个逻辑网络的技术。通过VLAN，网络管理员可以根据业务需求、部门职能或安全策略，将不同的设备划分到不同的虚拟网络中，从而实现网络的灵活管理和资源的优化配置。

二、VLAN的应用场景

1. 企业办公网络

通过VLAN将不同部门的设备划分到不同的虚拟网络中，实现网络资源的隔离和优化配置。

2. 数据中心网络

在数据中心中，VLAN可以实现不同业务系统的隔离，确保数据的安全性和网络的稳定性。

3. 校园网络

将教学区、办公区、宿舍区等不同区域的网络进行划分，实现网络资源的合理分配和管理。

三、关键概念解析

1. Access端口

Access端口通常用于连接终端设备（如PC、打印机等）。它的特点是：

只允许一个VLAN通过。

发送的数据帧是Untagged的。

接收到的数据帧会被划分到端口的PVID所指定的VLAN中。

适用场景：

适用于连接不需要识别VLAN标签的终端设备。

2. Trunk端口

Trunk端口通常用于交换机之间的连接。它的特点是：

允许多个VLAN通过。

发送的数据帧是Tagged的（携带VLAN标签）。

可以配置允许通过的VLAN列表。

适用场景：

适用于交换机之间的互联，传输多个VLAN的数据。

3. Hybrid端口

Hybrid端口是华为交换机特有的端口类型，兼具Access和Trunk端口的特点。它的特点是：

可以同时发送Tagged和Untagged数据帧。

可以灵活配置哪些VLAN的数据帧带标签，哪些不带标签。

适用场景：

适用于需要同时连接终端设备和其他交换机的复杂场景。

4.VID（VLAN ID）

表示端口所处的VLAN编号，是VLAN属性。

5. PVID（Port VLAN ID）

Port VLANID，表示缺省端口的VLAN编号，是端口属性。PVID是交换机端口的默认VLAN ID。当一个端口收到Untagged数据帧时，交换机会根据PVID将数据帧划分到对应的VLAN中。

举个例子：

如果一个端口的PVID设置为10，那么所有未标记的数据帧都会被划分到VLAN 10中。

一个端口可以属于多个VLAN，但是只能有一个PVID，收到一个不带tag头的数据包时，会打上PVID所表示的VLAN号，视同该VLAN的数据包处理。

一个物理端口只能拥有一个PVID，当一个物理端口拥有了一个PVID的时候，必定会拥有和PVID相等的VID，而且在这个VID上，这个物理端口必定是Untagged Port。

PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的，在交换机内部转发数据的时候PVID不起任何作用。

在设置PVID和VID时，要保持PVID和VID的一致，譬如：一个端口属于几个VLAN，那么这个端口就会具有好几个VID，但是只能有一个PVID，并且PVID号应该是VID号中的一个，否则交换机不识别。

6. Tagged与Untagged

Tagged（带标签）：

Tagged帧是指在数据帧的头部添加了VLAN标签（VLAN Tag）的数据帧。这个标签包含了VLAN ID，用于标识数据帧属于哪个VLAN。交换机通过VLAN标签识别数据帧所属的VLAN，从而决定如何转发数据帧。

Untagged（不带标签）：

数据帧不携带VLAN信息，通常用于连接终端设备（如PC、打印机等）。终端设备无法识别VLAN标签，因此需要交换机在发送数据帧时去掉标签。

举个例子：

假设交换机A和交换机B之间通过Trunk端口连接，数据帧在传输时会携带VLAN标签（Tagged）。而当数据帧发送到PC时，交换机会去掉标签（Untagged），因为PC无法识别VLAN标签。

所谓的untagged Port和tagged Port不是讲述物理端口的状态，而是将是物理端口所拥有的某一个VID的状态，所以一个物理端口可以在某一个VID上是untagged Port，在另一个VID上是tagged Port。

untag port和tag port是针对VID来说的，和PVID没有什么关系。比如有一个交换机的端口设置成untag port，但是从这个端口进入交换机的网络包如果没有vlan tag的话，就会被打上该端口的PVID，不要以为它是untag port就不会被打上vlan tag。

四、总结

VLAN技术是网络管理中的重要工具，而理解Access、Trunk、Hybrid、VID、PVID、Tagged、Untagged等概念是掌握VLAN技术的关键。通过合理配置VLAN，企业可以提升网络性能、简化管理、增强安全性。