[网络基础]：VLAN、Trunk

[网络基础]：VLAN、Trunk

 

一、VLAN(Virtual LAN 虚拟局域网)

 

1、广播/广播域（越小越好）

 

2、广播的危害：增加网络/终端负担，传播病毒，安全性

 

3、如何控制广播

 

控制广播=隔离广播域

 

路由器隔离广播（物理隔离广播）

 

路由器隔离广播缺点：成本高、不灵活

 

4、采用新的技术VLAN来控制广播

 

VLAN技术是在交换机上实现的且通过逻辑隔离划分的广播域

 

VLAN是干什么的？

 

控制广播，逻辑隔离广播域

 

5、一个VLAN = 一个广播域 = 一个网段

 

VLAN 是二层技术

 

6、VLAN的类型：

 

1）静态VLAN

 

*手工配置

 

*基于端口划分的VLAN

 

 

2）动态VLAN

 

*手工配置

 

*基于MAC地址划分的VLAN//参用802.1x端口认证，基于账号来划分VLAN

 

7、静态VLAN命令

 

1）创建VLAN

     

    conf t

     

    vlan ID,ID,ID-ID

     

    [name 自定义名称]

     

    exit

     

2）查看VLAN表：

     

    sh vlan b

     

3)将端口加入到VLAN：

     

    int f0/x

     

    switchport access vlan ID

     

    exit

 

 

二、Trunk

 

1、trunk/中继链路/公共链路

 

作用：允许所有VLAN数据通过trunk链路

 

方法：通过在数据帧上加标签，来区分不同的vlan的数据

 

2、trunk标签

 

1）ISL标签：cisco 私有

 

2）802.1q标签：公有协议，所有厂家都支持

 

3、交换机端口链路类型：

 

1）接入端口：也成为access端口，一般用于连接PC，只能属于某一个VLAN，也只能传输一个VLAN的数据

 

2）中继端口：也成为trunk端口，一般用于连接其他交换机，属于公共端口，允许所有VLAN数据通过！

 

4、配置trunk命令：

  

int f0/x

     

[switchport trunk encapsultion dotlq/isl]可选

     

switchport mode trunk

     

exit