VLAN（虚拟局域网）

VLAN的概念：

在一台交换机虚拟多个局域网，每个局域网用数字表示。如：VLAN 10 VLAN 20 同VLAN之间可以相互访问，如果划分VLAN之间就无法相互访问

一个广播域造成广播泛洪所有的交换机都得收到影响。划分VLAN的好处是： 1.减少广播造成的影响（因为VLAN划分是将一个大的网络分成小的网络这样每个网段之间受泛洪或广播影响和负担就会变小），所以没有VLAN的情况下（也就是交换机是一个大型网络每一次泛洪或者广播都会影响整个网络）没有办法减小对广播的影响。 2.安全、管理：在同一个网段中可以访问所有的网络带来了安全问题，导致一个计算机可以跨部门访问，在同一个网络中也不好管理设备。思科VLAN数：1~4096 实际可用只有2_{1005（因为无法对1006}4094修改）

Switch中端口分为两种：Access and Trank Access：

Access：

一般在Vlan的环境中，将端口绑定与对应端口绑定的主机接口（一个端口只能绑定一个PC），这个接口类型在发送数据时不携带Tag（标记），也就是发送数据时不携带Vlan ID。

Trank：

一般配置于交换机与交换机之间，这个接口类型在发送数据的时候会携带Tag（标记），也就是不携带Vlan ID。？交换机是怎么知道额这个端口的VLAN ID呢？：交换机的端口收到数据包后，通过端口映射关系知道这个PC原来对应的是VLAN ID是多少。（通过接口绑定VLAN ID后，交换机就知道这个接口所属VLAN ID是多少）

举例：

如果一个网络中交换机连接着VLAN 10 和 VLAN 20，只放行VLAN 10的情况下。

PC1 VLAN 10 ——-发送数据包——>switch1——你是VLAN 10呀查看自己的配置查看到自己的另一个端口映射的也是VLAN 10就会将数据转发给映射的端口——>switch2看到自己另一个端口映射着VLAN 10 将数据包交给自己的接口——>PC 3 VLAN 10 PC2 VLAN 20 ——-发送数据包——>switch1——你是VLAN 20!! 查看自己的配置查看到没对应VLAN 10的端口映射关系，就会将该数据包丢弃

？相同VLAN之间访问的工作原理是什么？？？？？？？
以上图片为例，因为一个PC1处于VLAN 10 的状态下，如果访问同VLAN 的IP地址，PC1发送数据包不携带Tag标记，交换机收到数据包后会查看VLAN配置我这个端口绑定的是VLAN 10 ,交换机会查看VLAN配置，VLAN 10的接口可以从右边接口访问，就会携带VLAN tag 将数据发送给SW2的左边接口，SW2收到数据后看到到Tag是VLAN 10 后会查看自己的VLAN配置，查看到VLAN 10映射的接口属于VLAN 10 就会将数据转发。

这个表格要记牢，CCIA考试中要考。

Untitled

这个表格要记牢，CCIA考试中要考。

记忆方法:

只有Dynamic Auto 和 Dynamic Auto Access 和 Trunk不能建立Trunk连接
剩下的Dynamic Auto 和 1.Dynamic Desirable 、 2.Dynamic Auto 和 Trunk 、 3.Dynamic Desirable 和 Trunk可以正常建立Trunk

Access 和任何协议创建都是Access ，Access 和 Trunk 还会报错。