一、什么是vlan?

VLAN是Virtual Local Area Network（虛擬局域網(wǎng)）的縮寫，是一種將物理網(wǎng)絡(luò)劃分為邏輯網(wǎng)絡(luò)的技術(shù)。簡單來說，就是通過軟件的方式將一個物理局域網(wǎng)（LAN）劃分為多個虛擬局域網(wǎng)，每個虛擬局域網(wǎng)相互獨立，互不干擾。這樣可以提高網(wǎng)絡(luò)的安全性和靈活性。

舉個例子，假設(shè)有一個公司有多個部門，每個部門都需要使用局域網(wǎng)進行內(nèi)部通信。傳統(tǒng)的做法是將所有部門都連接到同一個交換機上，這樣所有的計算機都在同一個局域網(wǎng)中，容易造成網(wǎng)絡(luò)安全方面的問題。而使用VLAN技術(shù)，可以將不同部門的計算機劃分到不同的虛擬局域網(wǎng)中，每個虛擬局域網(wǎng)相互獨立，互不干擾。這樣即保證了部門之間的網(wǎng)絡(luò)安全性，又提高了網(wǎng)絡(luò)的靈活性。

在劃分VLAN時，可以根據(jù)不同的需求和規(guī)劃，將不同的端口、交換機、網(wǎng)段等劃分到不同的VLAN中。在VLAN間進行通信時，需要通過路由器或才三層交換機進行通信。路由器可以將不同的VLAN之間進行隔離，保證了不同VLAN之間的安全性。

總之，VLAN是一種將物理網(wǎng)絡(luò)劃分為邏輯網(wǎng)絡(luò)的技術(shù)，可以將不同的計算機劃分到不同的虛擬局域網(wǎng)中，每個虛擬局域網(wǎng)相互獨立，互不干擾。使用VLAN技術(shù)可以提高網(wǎng)絡(luò)的安全性和靈活性，是現(xiàn)代網(wǎng)絡(luò)中廣泛使用的技術(shù)之一。

二、如果兩個相同vlan之間是如何通信，不同vlan之間是如何通信？

如果兩個相同VLAN之間需要通信，可以直接進行通信，因為它們在同一個邏輯網(wǎng)絡(luò)中。兩個相同VLAN之間的通信不需要經(jīng)過路由器或者其他設(shè)備轉(zhuǎn)發(fā)，可以直接進行點對點通信。

而如果不同VLAN之間需要通信，需要經(jīng)過路由器或者三層交換機進行轉(zhuǎn)發(fā)。因為不同VLAN之間是邏輯隔離的，需要通過路由器或者三層交換機進行通信。路由器可以將不同的VLAN之間進行隔離，保證了不同VLAN之間的安全性。

在進行VLAN之間的通信時，需要對路由器或者三層交換機進行配置，將不同的VLAN劃分到不同的子網(wǎng)。每個子網(wǎng)有一個唯一的IP地址范圍，不同的子網(wǎng)之間需要通過路由器進行通信。路由器可以根據(jù)不同的IP地址范圍進行轉(zhuǎn)發(fā)，將不同子網(wǎng)之間的數(shù)據(jù)進行轉(zhuǎn)發(fā)。

總之，如果兩個相同VLAN之間需要通信，可以直接進行通信；如果不同VLAN之間需要通信，需要通過路由器或者三層交換機進行轉(zhuǎn)發(fā)。在進行VLAN之間的通信時，需要對路由器或者三層交換機進行配置，將不同的VLAN劃分到不同的子網(wǎng)，并進行路由器配置，以實現(xiàn)不同子網(wǎng)之間的通信。

三、什么是vlan tag？什么是vlan untag？

VLAN Tag和VLAN Untag是VLAN中非常常見的兩個概念。

VLAN Tag是指將一個VLAN標識加入到一個數(shù)據(jù)包的頭部，以表示該數(shù)據(jù)包屬于哪個VLAN。在網(wǎng)絡(luò)中，VLAN Tag通常是802.1Q協(xié)議添加的，它將VLAN信息添加到數(shù)據(jù)幀的頭部。當(dāng)數(shù)據(jù)包從一個VLAN切換到另一個VLAN時，需要添加或者刪除VLAN Tag。

VLAN Tag在交換機、路由器和其他網(wǎng)絡(luò)設(shè)備之間傳遞。當(dāng)數(shù)據(jù)包從源設(shè)備發(fā)送時，它會被添加一個VLAN Tag，然后在網(wǎng)絡(luò)中傳輸，直到達到目標設(shè)備。在目標設(shè)備上，VLAN Tag會被移除，以便目標設(shè)備可以正確地處理數(shù)據(jù)包。

VLAN Untag是指數(shù)據(jù)包不包含VLAN標識信息。當(dāng)數(shù)據(jù)包從未標記的端口發(fā)送時，它將不包含VLAN標識信息。這種情況下，交換機會自動將數(shù)據(jù)包標記為未標記的VLAN，然后將其發(fā)送到目標設(shè)備。

通常情況下，VLAN Tag是在VLAN間進行通信時使用的，而VLAN Untag是在VLAN內(nèi)部進行通信時使用的。例如，當(dāng)兩個不同VLAN之間進行通信時，需要在數(shù)據(jù)包頭部添加VLAN Tag，以便目標設(shè)備能夠識別來自哪個VLAN。而當(dāng)同一VLAN內(nèi)部的設(shè)備進行通信時，不需要添加VLAN Tag，因為它們都屬于同一個VLAN，交換機會自動識別這種情況并進行通信。

在實際的網(wǎng)絡(luò)中，VLAN Tag和VLAN Untag還有一些常見的應(yīng)用場景：

1.Trunk端口：Trunk端口是指連接不同交換機的端口，可以傳輸多個VLAN的數(shù)據(jù)。在Trunk端口上傳輸?shù)臄?shù)據(jù)包通常都會添加VLAN Tag，以便目標交換機能夠正確地識別數(shù)據(jù)包所屬的VLAN。

2.Access端口：Access端口是指連接主機或者其他網(wǎng)絡(luò)設(shè)備的端口，通常只能傳輸一個VLAN的數(shù)據(jù)。在Access端口上傳輸?shù)臄?shù)據(jù)包通常都會被標記為未標記的VLAN，因為這些端口只能傳輸一個VLAN的數(shù)據(jù)。

3.VLAN的創(chuàng)建和配置：在創(chuàng)建和配置VLAN時，需要指定VLAN的ID和名稱。同時還需要配置VLAN的端口，將端口劃分到不同的VLAN中。在配置VLAN端口時，可以指定端口是否需要添加或者刪除VLAN Tag。

總之，VLAN Tag和VLAN Untag是VLAN中非常重要的概念，它們的應(yīng)用場景非常廣泛。在實際網(wǎng)絡(luò)中，需要根據(jù)不同的需求和場景來配置VLAN Tag和VLAN Untag，以實現(xiàn)不同VLAN之間的通信和VLAN內(nèi)部的通信。

在網(wǎng)絡(luò)中使用VLAN（Virtual Local Area Network）可以將一個物理網(wǎng)絡(luò)劃分為多個邏輯網(wǎng)絡(luò)，從而實現(xiàn)不同網(wǎng)絡(luò)設(shè)備之間的隔離和管理。在VLAN中，每個網(wǎng)絡(luò)設(shè)備被分配到一個或多個VLAN中，這些VLAN是通過標簽來區(qū)分的。

四、為什么要在VLAN上打標簽？

1.實現(xiàn)邏輯隔離：VLAN的主要作用之一是將一個物理網(wǎng)絡(luò)拆分為多個邏輯網(wǎng)絡(luò)，從而實現(xiàn)設(shè)備之間的邏輯隔離。通過在VLAN上打標簽，可以將不同的設(shè)備和流量隔離開來，從而提高網(wǎng)絡(luò)的安全性和可靠性。

2.幫助流量識別：通過在VLAN上打標簽，可以幫助網(wǎng)絡(luò)設(shè)備在處理網(wǎng)絡(luò)流量時識別不同的VLAN，并進行相應(yīng)的處理。例如，可以根據(jù)VLAN的標簽來過濾或限制某些流量，或者將不同的流量路由到不同的VLAN中。

3.簡化網(wǎng)絡(luò)管理：通過在VLAN上打標簽，可以將不同的設(shè)備和流量分組，從而簡化網(wǎng)絡(luò)管理。例如，可以在同一個VLAN中將所有的服務(wù)器設(shè)備分組，方便對其進行管理和維護。

4.提高網(wǎng)絡(luò)效率：通過在VLAN上打標簽，可以使網(wǎng)絡(luò)設(shè)備更加智能地處理網(wǎng)絡(luò)流量，從而提高網(wǎng)絡(luò)的效率和性能。例如，可以通過將相似的流量路由到同一個VLAN中，減少網(wǎng)絡(luò)擁塞和延遲。

總之，通過在VLAN上打標簽，可以實現(xiàn)邏輯隔離、流量識別、簡化網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效率等多種目的，從而提高網(wǎng)絡(luò)的安全性、可靠性和性能。

五、如果交兩個交換機設(shè)置了trunk接口，默認是允許vlan通行么？還是要再單獨配置trunk allowd vlan 10 20？

如果兩個交換機設(shè)置了Trunk接口，默認情況下是允許所有VLAN通過的。但是，為了安全起見，最好在Trunk接口上配置Trunk Allowed VLAN，以限制可以通過Trunk接口的VLAN。

如果不配置Trunk Allowed VLAN，所有VLAN都可以通過Trunk接口進行通信，這可能會導(dǎo)致安全問題或網(wǎng)絡(luò)擁塞問題。因此，建議在Trunk接口上配置Trunk Allowed VLAN，以便只允許需要的VLAN通過。

例如，假設(shè)我們有兩個交換機，Switch A和Switch B，它們之間通過Trunk接口進行連接。如果不配置Trunk Allowed VLAN，則所有VLAN都可以通過Trunk接口進行通信。但是，如果我們只需要允許VLAN 10和VLAN 20通過Trunk接口進行通信，可以在Trunk接口上配置Trunk Allowed VLAN 10和20。

在Cisco交換機上，可以使用以下命令配置Trunk Allowed VLAN：

```

SwitchA

config-if

#switchport trunk allowed vlan 10,20

```

這將允許VLAN 10和VLAN 20通過Trunk接口進行通信。在其他品牌的交換機上，也有類似的命令來配置Trunk Allowed VLAN。

總之，為了保證網(wǎng)絡(luò)的安全和可靠性，建議在Trunk接口上配置Trunk Allowed VLAN，以限制可以通過Trunk接口的VLAN。