广播的危害:增加网络/终端负担,传播病毒快,安全性低
控制广播的方法:隔离广播域
**物理隔离:**用路由器隔离广播,缺点:成本高,不灵活
**逻辑隔离:**用VLAN来控制广播,VLAN技术是在交换机上实现的而且是通过逻辑隔离划分的广播域
VLAN:虚拟局域网
VLAN作用:分割广播域(在原局域网中,在创建一片子局域网),控制广播,逻辑隔离广播域
VLAN分类
静态VLAN:基于端口划分
动态VLAN:基础MAC地址划分
conf t
vlan ID,ID,ID-ID
[name 自定义名称]
exit
sh vlan b
int f0/x
switchport access vlan ID
exit
用于不同交换机同步VLAN数据
提供VTP消息:VLAN ID 与名字信息
转发域名相同的VTP信息
可以增删改VTP信息
请求VTP消息
学习并转发域名相同的VTP信息
不能增删改VTP信息
仅转发域名相同的VTP信息
实现交换机之间的VLAN通信,只是用一条链路,且通过标识来区分不同VLAN的数据
1)ISL标签:cisco私有的,标签大小30字节26+4
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签。
1)接入端口:也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据
2)中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan的数据通过
int f0/x
[switchport trunk encapsultion dotlq/isl]
switchport mode trunk
exit