VLAN

VLAN（virtual LAN 虚拟局域网）

1. 广播/广播域

2. 广播的危害：

   增加网络/终端负担，传播病毒，安全性

    

   如何控制广播？？

   控制广播=隔离广播域

   路由器隔离广播（物理隔离广播）

   路由器隔离广播缺点：成本高、不灵活

3. 采用新的技术VLAN来控制广播VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域

4. VLAN 是干什么的？

   控制广播，逻辑隔离广播域

5. 一个VLAN=一个广播域=一个网段

   VLAN是二层技术

6. VLAN的类型：

   1. 静态VLAN

      *手工配置

      *基于端口划分的VLAN

   2. 动态VLAN

      *手工配置

      *基于MAC地址划分的VLAN/采用802.1x端口认证基于端口账号来划分VLAN

7. 静态VLAN命令：

   1. 创建VLAN

   2. conf t

      vlan ID,ID,ID-ID

      [name 自定义名称]可选择

      exit

   3. 查看VLAN表：

      show vlan brief

   4. 将端口加入VLAN：

      int f0/x

      switchprot access vlan ID

      exit

       

   二、trunk

   1. trunk/中继链路、公共链路

      作用：允许所有VLAN数据通过trunk链路

      方法：通过在数据帧上加标签，来区分不同的vlan的数据

   2. trunk标签：

      1.ISL标签：cisco私有的，标签大小30字节26+4

      2.802.1q标签：公有协议，所有厂家都支持，标签大小4字节。属于内部标签

   3. 交换机端口链路：

      1. 接入端口：也称为access端口，一般用于连接pc，只能属于某1个vlan，也只能传输1个vlan的数据

      2. 中继端口：也称为trunk端口，一般用于连接其他交换机，属于公共端口，允许所有vlan的数据通过！

   4. 配置trunk命令：

      int f0/x

      switchprot trunk encapsulation dot1q/isl

      switchprot mode trunk

      exit