华为vlan技术基础

vlan有动态vlan和静态vlan之分，具体划分如下

1. 静态vlan：基于端口
2. 动态vlan：基于MAC地址（只能时hybrid端口）、基于子网、基于协议、基于策略。

通过静态vlan划分和动态vlan划分出来的vlan都属于静态vlan，通过GVRP协议动态注册的vlan属于动态vlan。

管理vlan

管理vlan是一种特殊的vlan，通过vlanif的ip地址来为用户提供远程管理的vlan，其只有管理流二无数据流。

super vlan

super vlan（vlan 聚合）：主vlan下包括多个同以IP段的从vlan，只需主vlan配置IP地址，从vlan的用户主机可以以主vlan作为网关实现三层互通。

MUX vlan

MUX vlan实现同一vlan下的隔离技术，常用语服务器保护和隔离危险主机。

QinQ（802.1Q-in-802.1Q）

属于二层隧道协议，在公网中传递的帧一般为2层802.1Q标签（公网vlan标签和私网vlan标签），QinQ就是将私网vlan标签封装到公网vlan标签，达到穿越公网的目的

二层以太网端口

access（访问）、trunk（干道）、hybrid（混合）、QinQ（二层隧道）

1. access：仅允许一个vlan帧通过（仅可加入一个vlan），用于和终端相连的线路，access发送的以太帧永远不带标签（untagged）
2. trunk：与非终端相连，允许多个vlan帧通过，发送vlan帧时若vlan
   id与pvid相同时则不带标签，否则要带标签（tagged）
3. hybrid：access和trunk的混合体，接收时同trunk，发送报文时若不带标签同access，带标签同trunk
4. QinQ：私网vlan标签封装到公网vlan标签中，从而有4094*4094个vlan（0和4095保留未用，所以为4094个vlan）
   交换及内部传输的数据帧都是带vlan标签的，在干道链路上传输的帧必须打上标签。当交换机最终确定帧最终目的的后，需要剥离标签（主机只能识别不带vlan标签的帧）—->干道链路都是带标签的帧，接入链路都是不在标签的帧。
   华为交换机vlan1默认为hybrid端口，且不带标签。
   vlan1系统自带，不能删除。