VLAN——Virtual LAN(虚拟局域网)

1.广播/广播域

　　广播：将广播地址作为目的地址的数据帧

　　广播域：网络中能接收到同一个广播的所有节点的集合

　　广播会增加网络/终端负担，也可以传播病毒，降低安全性，广播域越大，内网中的人收到的广播垃圾包越多，所以在内网中，广播域越小越好

2.如何控制广播（控制广播=隔离广播域：降低广播量）

　　1）路由器控制广播（物理隔离广播）：缺点——成本高、不灵活（同一个交换机内的PC无法继续划分）

　　做法：在路由器上收到10.1.1.0/24网段到20.1.1.0/24网段的数据不转发

　　　　　　　　　　使用路由器划分两个网段形成两个广播域

　　       

　　2）采用新的技术VLAN来控制广播

　　VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域：一个VLAN=一个广播域

　　交换机中的VLAN表

　　示例：将两个交换机内的网络分为两个VLAN：V1和V2，并且将交换机1的接口1与交换机2的接口3分在V1中，将交换机1的接口2与交换机2的接口4分在V2中，这样即使PC1与PC2在同一局域网和同一网段中也不能通信，而PC1和PC3却可以通信.

 　　VLAN的作用：控制广播、逻辑隔离广播域

3.VLAN的类型

　　1）静态VLAN

　　　　*手工配置

　　　　*基于端口划分的VLAN

　　　　

　　　　端口绑定，PC之间换位置会影响通信

　　2)动态VLAN

　　　　*手工配置

　　　　*基于MAC地址划分的VLAN/采用802.1x端口认证基于账号来划分VLAN

　　　　

　　　　　MAC地址绑定，PC之间换位置不影响通信

4.不同交换机同一VLAN的通信——trunk

　　trunk/中继链路/公共链路

　　　　作用：允许所有VLAN数据通过trunk链路

　　　　方法：在通过的数据帧上加标签来区分不同的VLAN的数据

　　trunk标签

　　　　1）ISL标签：cisco专有标签，标签大小30字节。不常用

　　　　2）802.1q标签：公有协议，所有厂家支持，标签大小4字节，属于内部标签

　　交换机端口链路类型

　　　　1）接入端口：即access端口，一般用于连接pc，只能属于某一vlan，也只能传输一个vlan的数据

　　　　2）中继端口：即trunk端口，一般用于连接其他交换机，属于公共端口，允许所有的vlan数据通过

　　　　　　　　　　  配置命令（在config-if模式下）：switchport trunk encapsulation dot1q/isl 该命令很多交换机已经不用了

　　　　　　　　　　　　　　　  　　　　　　　　　  switchport mode trunk