一、VLAN
1、控制广播
广播的危害:增加网络/终端负担,传播病毒快,安全性低
控制广播的方法:隔离广播域
**物理隔离:**用路由器隔离广播,缺点:成本高,不灵活
**逻辑隔离:**用VLAN来控制广播,VLAN技术是在交换机上实现的而且是通过逻辑隔离划分的广播域
2、VLAN概述
VLAN:虚拟局域网
VLAN作用:分割广播域(在原局域网中,在创建一片子局域网),控制广播,逻辑隔离广播域
VLAN分类
静态VLAN:基于端口划分
动态VLAN:基础MAC地址划分
3、VLAN配置
1)创建VLAN
conf t vlan ID,ID,ID-ID [name 自定义名称] exit
2)查看VLAN表
sh vlan b
3)将端口加入到VLAN
int f0/x switchport access vlan ID exit
二、VTP
1、作用
用于不同交换机同步VLAN数据
2、三个模式
1)服务器模式Server
提供VTP消息:VLAN ID 与名字信息
转发域名相同的VTP信息
可以增删改VTP信息
2)客户机模式Client
请求VTP消息
学习并转发域名相同的VTP信息
不能增删改VTP信息
3)透明模式Transparent
仅转发域名相同的VTP信息
三、trunk
1、trunk的作用
实现交换机之间的VLAN通信,只是用一条链路,且通过标识来区分不同VLAN的数据
2、trunk标签
1)ISL标签:cisco私有的,标签大小30字节26+4
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签。
3、交换机端口链路类型
1)接入端口:也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据
2)中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan的数据通过
4、配置trunk
int f0/x [switchport trunk encapsultion dotlq/isl] switchport mode trunk exit