VLAN(Virtual Lan)虚拟局域网/逻辑局域网
一个VLAN=一个广播域=一个网段
VLAN是二层技术
广播/广播域的危害:
增加网络/终端负担,传播病毒,安全性
如何控制广播?
控制广播=隔离广播域
1)路由器隔离广播(物理隔离广播)路由器隔离广播缺点:成本高、不灵活
2)采用新的技术VLAN来控制广播VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域
VLAN的类型
1)静态VLAN
手工配置
基于端口划分的VLAN
2)动态VLAN
手工配置
-基于MAC地址划分的VLAN
-采用802.1x端口认证,基于账号来划分VLAN
trunk
1)trunk/中继链路/公共链路
作用:允许所有VLAN数据通过trunk链路
方法:通过再数据帧上加标签,来区分不同的VLAN的数据
2) trunk标签:
1.ISL标签:cisco私有的,标签大小30字节26+4
2.802.1q标签:共有协议,所有厂家都支持,标签大小4字节。属于内部标签
3)交换机端口链路类型:
1.接入端口:也成为access端口,一般用于链接pc,只能属于某一个VLAN,也只能传输11个VLAN的数据
2.中继端口:也成为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有VLAN的数据通过