VLAN

VLAN（Virtual Lan）虚拟局域网/逻辑局域网

一个VLAN=一个广播域=一个网段

VLAN是二层技术

广播/广播域的危害：

增加网络/终端负担，传播病毒，安全性

如何控制广播?

控制广播=隔离广播域
1）路由器隔离广播(物理隔离广播)路由器隔离广播缺点:成本高、不灵活

2）采用新的技术VLAN来控制广播VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域

VLAN的类型

1）静态VLAN

手工配置

基于端口划分的VLAN

2）动态VLAN

手工配置

-基于MAC地址划分的VLAN

-采用802.1x端口认证，基于账号来划分VLAN

trunk

1）trunk/中继链路/公共链路

作用：允许所有VLAN数据通过trunk链路

方法：通过再数据帧上加标签，来区分不同的VLAN的数据

2） trunk标签：

1.ISL标签：cisco私有的，标签大小30字节26+4

2.802.1q标签：共有协议，所有厂家都支持，标签大小4字节。属于内部标签

3）交换机端口链路类型：

1.接入端口：也成为access端口，一般用于链接pc，只能属于某一个VLAN，也只能传输11个VLAN的数据

2.中继端口：也成为trunk端口，一般用于连接其他交换机，属于公共端口，允许所有VLAN的数据通过