Ch05 Virtual LAN === * VLAN * 概念就是在 LAN 中的 LAN，雖然實際上在同個 LAN 中，但是行為上會根據 VLAN 切開 * 支援 IEEE 802.3 Ethernet network * 802.1Q frame  * TPID 是 Ether type，802.1Q 是 0x8100 * 用 VID 判斷是不是同個 VLAN * VLAN-aware network * 用 VLAN tag 辨認 frame * 進入 VLAN，edge switch 會加一個 tag * 離開 edge switch 就把 tag 拔掉 * access port * 透過實體的 port 來區分 VLAN * 不會傳有 VLAN tag 的 frame * 如果這個 port 沒有設 VLAN，就會走 default VLAN * 一般的 port 就是 access mode，不會有 tag，當進入 trunk mode 時，switch 就會加一個 tag * trunk port * 傳有 VLAN tag 的 frame * tag 用來區分 route traffic * 只有 native VLAN 才可能沒有 tag * default VLAN * 預設是 VLAN1，所以這個不要亂用，不能改名、刪除 * VLAN1 不會有 tag * 只有 access port 會用到這個功能 * default VLAN 是針對整個設備去做的設定 * native VLAN * 有些網路不懂 VLAN，但是又有流量要經過它 * 用途就是要讓沒有 VLAN 和有 VLAN 的設備互通 * 所以指定 native VLAN，不會有 tag，所以不懂 VLAN 的看到它會覺得它是一般的封包，懂 VLAN 的就覺得它是 native VLAN * 預設是 VLAN 1，但是通常會設成 VLAN 99 * 如果有個 frame 的 VLAN 有 tag，而且是 native VLAN，就會 drop * native VLAN 是針對 interface 去做的設定 * Management VLAN * inter-VLAN routing * SVI(switch virtual interface) * 有指派 IP 和 mask * 在 multilayer switch 設定(L3 switch) * 沒有實際的 port 去對應這個 interface * 讓不同 VLAN 互通 * router-on-a-stick  * 設定 trunk link 和 trunk mode，可以將多個 VLAN 的東西傳出去 * 在裡面的 VLAN 則是用 subinterface