VLAN的作用（只记录MAC）：

        路由器和交换机协同工作，为了解决广播域带来的问题，人们引入了VLAN（virtual local area network），即虚拟局域网技术：通过在交换机上部署VLAN，可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域，由此可以有效地提升网络的安全性，同时减少垃圾流量，节约网络资源。

VLAN的原理：标签（PVID）管理

        在典型交换网络中，但某台主机发送一个广播域或未知单播帧时，该数据帧会被泛洪，甚至传播到整个广播域。

        

数据帧在从PC发送到交换机当中，是不带标签的，在交换机接受了数据帧，交换机是会将数据帧打上标签，这样才能在交换机之间发送，当交换机找到了目标PC，将数据帧发给它时，因为PC不识别标签，那么交换机就会把标签撕掉，这样PC就可以接受这个数据帧了。

打了标签的图标：

VLAN的划分方式：

接口划分VLAN-----接口类型

Access接口

        交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

Trunk接口
        Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。

Hybrid接口

        Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag。