1.VLAN的优势：控制广播（流量）增强网络安全性，简化网络管理

分割广播域分为物理分割和逻辑分割

广播过大会造成网络风暴

不同VLAN之间不能通信，即使在同一网段也不能，都在同一VLAN，网段不同也不能通信

2.VLAN的分类：静态VLAN：基于端口划分静态VLAN

                           动态VLAN：基于pc的MAC地址划分VLAN,(与接口无关，与PC的位置有关)

3.配置静态VLAN的步骤：创建VLAN，将端口加入到VLAN中。验证VLAN

4.创建VLAN有2种方法：

（1）VLAN数据库配置模式：

Switch#vlan databese

Switch(vlan)#vlan vlan-id[name vlan-name]

Switch(vlan)#exit

(2)全局配置

Switch(config)#vlan id

Switch(config-vlan)name vlan-name

 

删除vlan：Switch(config)#no vlan vlan-id

5.将端口加入到VLAN中

Switch(config)#interface interface-id

Switch(config-if)switchport mode access 定义二层接口模式，接口改为access（接入）模式

Switch(config-if)switchport access vlan vlan-id

 

删除：Switch(config-if)#no switchport access vlan vlan-id

同时将多个端口加入VLAN：

Switch(config)#interface range f0/1-10

Switch(config-if -range)#switchport access vlan vlan-id

Switch(config)#default interface interface-id

6.验证VLAN：Switch#show vlan brief

 

查看指定VLAN:show vlan vlan-id(或name)

7.Trunk的作用  ：用网线接到同一个VLAN就可以通信。

交换机给去往其他交换机的数据帧打上VLAN标识（vlan-id）

vlan的标识：有两种封装类型：ISL（cisco私有标准）和IEEE 802.1q

   

 

8.三层交换机配置