虽然知道这玩意都被大家写烂了，还是得总结总结，加深印象。
  vlan用于划分二层网络，解决二层广播带来的广播风暴问题，不同的设备可以分属于不同vlan下。目前常用的标识vlan的协议为IEEE 802.1q，其在以太网头和ip头之间插入vlan的头。vlan id用12位表示，但是正常可用的vlan范围是1-1001，且vlan 1不能被使用，修改，vlan 1002-1005被预留。如果开启了vlan扩展，可以启用1006-4094的vlan id。
  vlan端口的类型有Access, Trunk, Hybrid三种。

• Access:
  1) 收包：没有vlan tag，则打上默认的端口pvid；若有且不等于pvid则直接丢弃
  2) 发包：pop vlan id后发包
• Trunk:
  1) 收包：没有vlan tag，打上pvid；若有，判断该vid是否在端口允许的vid范围之内，是则进入端口，否则丢弃
  2) 发包：vid等于pvid则pop后发送；否则，不作处理，直接发送
• Hybrid:
  1) 收包：同Trunk口收包一致
  2) 发包：vid等于pvid则pop后发送；否则，根据设置而定，不同vid都可以pop后发送

  二层交换机隔离不同vlan之间的通信，不同vlan之间若希望通信则需要走到三层。可以通过路由器，每个路由器的一个接口连接一个vlan，但如果vlan大于路由器的接口，可以使用单臂路由器：在物理接口上创建逻辑接口，每个vlan一个。当然，我们还有另外一种方式也可以实现路由选择：在三层交换即的背板上配置逻辑接口，这被称为vlan间路由选择，是使用交换虚拟接口（SVI）实现的，在主机看来，这些虚拟接口就像是一台路由器。

1. 不同vlan控制的网段不一样，比如172.16.10.0/24网段和10.1.1.0/24网段的vlan不能一样，一样走三层转发无意义。
2. 给vlan-interface配ip相当于主机的gateway
3. 可以把一个网段划分成两个子网段以构成两个vlan：10.1.1.0/24变成10.1.1.0/25和10.1.1.128/25。
4. 配置vlan-interface后是走二层隔离但是走三层转发通。
5. 如何区分到底是二层转发过来的还是三层：二层转发能通则ARP表中存储对端主机的MAC，三层则没有

说明：

装载请著名出处:http://vinllen.com/vlanji-duan-kou/

参考：

http://blog.csdn.net/andy572633/article/details/8536192
http://blog.sina.com.cn/s/blog_70441c8e0101qx7d.html
http://www.cnblogs.com/clover-toeic/p/3741115.html