目录

一、 VLAN（Virtual LAN 虚拟局域网）

　　　　3、如何控制广播

　　　　6、VLAN的类型

　　　　7、静态VLAN命令

二、Trunk

　　　　1、trunk/中继端口/公共端口

　　　　2、trunk标签

　　　　3、交换机端口链路类型

　　　　4、配置trunk命令

一、VLAN（Virtual LAN 虚拟局域网）

　　1、它的出现就是为了隔离广播域，减少广播带来的危害，但是要结合单臂路由这种技术才能实现隔离广播的同时不隔离单播通信

　　2、广播/广播域（越小越好）

　　3、广播的危害：增加网络负担，传播病毒，安全性

3、如何控制广播域

　　控制广播=隔离广播域

　　路由器隔离广播域（物理隔离广播）

　　路由器隔离广播域缺点：成本高、不灵活

4、采用新的技术VLAN来控制广播

　　VLAN技术是在交换机上实现通过逻辑隔离划分广播域

　　VLAN是干嘛的：控制广播、逻辑上隔离广播域，替代路由器隔离

5、一个VLAN = 一个广播域 = 一个网段

　　VLAN是二层技术

6、VLAN的类型：

　　1、静态VLAN

　　　　手工配置

　　　　基于交换机端口号划分的VLAN

　　2、动态VLAN

　　　　手工配制

　　　　基于PC的MAC地址划分的VLAN或参用802.1x端口认证，基于账号来划分

7、静态VLAN命令

 1 1）创建VLAN
 2 
 3 conf  t           #进入全局配置模式
 4 
 5 
 6 vlan ID,ID,ID-ID
 7 如：vlan 20，30,40-60
 8 [name  自定义名称]
 9 
10 
11 exit
12 
13 
14 2)查看VLAN表
15 
16 do sh vlan b
17 
18 3）将端口加入到VLAN:
19 
20 int  f0/x
21 
22 switchport  access vlan ID
23 
24 exit

二、Trunk

1、trunk/中继端口/公共端口

　　作用：允许所有VLAN数据通过trunk所在的链路

　　方法：通过在数据帧上加标签，来区分不同的vlan的数据

2、trunk标签

　　1）ISL标签：Cisco（思科）私有

　　2）802.1q标签：公有协议，所有厂家都支持

3、交换机端口链路类型：

　　1、接入端口：也叫access端口，一般用于连接PC，只能属于某一个VLAN，也只能传输一个VLAN的数据

　　2、中继端口：也叫trunk端口，一般用于连接其他交换机，属于公共端口，即所有VLAN的数据都可以从这边过。

4、配置trunk命令：

1 int f0/x
2  
3 [switchport trunk encapsultion dotlq/isl] #设置trunk协议
4  
5 switchport mode trunk    #设置交换机接口模式为公共或接入
6  
7 exit