广播的危害:增加网络/终端的负担,传播病毒,安全性低
    如何控制广播?
    控制广播=隔离广播域
    路由器隔离广播(物理隔离),缺点是不方便,成本高,不灵活,
    采用新的技术VLAN来控制广播,VLAN技术是在交换机上实现的且通过逻辑隔离划分的广播域。
    VLAN是干什么的?:逻辑隔离广播域来控制广播。
    一个VLAN = 一个广播域 = 一个网段
    VLAN是二层技术
    VLAN的类型:

    • 静态VLAN,手工配置,基于端口划分的VLAN,认为连接在同一个VLAN接口的主机是一个广播域。
    • 动态VLAN,手工配置,基于Mac地址划分的VLAN(配置工作量大)/采用802.1x端口认证基于账号来划分VLAN。
      1. Switch(config)#vlan ID                      #ID,ID分割不连续的,ID-ID表示连续的,ID为数字
      2. Switch(config-vlan)#[name 自定义名称]        #名称可选
    1. Switch(config)#do show vlan brief

    6b35974eab2d2c786f64f7c6bbdd5a2.jpg

    1. Switch(config-if)#switchport access vlan id

    a4703007e3cbe1bf8c06d972138b0ed.jpg

    trunk/中继链路/公共链路
    作用:允许所有VLAN数据通过trunk链路
    方法:通过在数据帧中加标签来区分不同VLAN的数据。

    trunk标签:

    1. ISL标签:Cisco私有的,30字节(帧前26字节,帧后4字节)
    2. 802.1q标签:公有协议,所有厂家都支持,4字节,数据内部标签(在帧的中间部位)

    交换机端口类型:

    1. 接入端口:也称为access端口,一般用于连接PC,只能属于某一个VLAN,也只能传输一个VLAN的数据。
    2. 中继端口:也称为trunk端口,一般用于连接交换机,属于公共端口,允许所有VLAN数据通过。
    1. [Switch(config-if)#switchport trunk encapsulation dotlq/isl]       #可选
    2. Switch(config-if)#switchport mode trunk