VLAN:虚拟局域网,是交换机进行广播域隔离的手段,一个VLAN就是一个逻辑组,一般一个VLAN就是一个子网
    vlan和设备的物理位置无关

    通过减小广播域可以提高网络的传输效率
    可以提高网络的安全性

    Trunk 标记方式:
    1.IEEE 802.1Q :采用内部标记法,在源MAC地址和Type之间插入4个字节的标记信息,是一种公有的标记方式

    2.ISL:采用首尾标记法,数据帧前面会插入26字节的ISL头,后面会插入4字节CRC校验。是思科私有标记方式

    配置:
    1.创建VLAN 并命名
    vlan 10
    name hr

    2.将接口划入对应vlan
    int e0/0
    sw mo ac
    sw ac vlan 10

    3.配置trunk链路
    int e1/0
    sw trunk en d
    sw mode trunk

    Switchport trunk allowed vlan 10,20 //只允许vlan10和vlan20的数据通过
    Switchport trunk allowed vlan add 10 //在原有的基础上添加vlan10
    Switchport trunk allowed vlan 10-20 //只允许vlan10到vlan20的数据通过
    Switchport trunk allowed vlan remove 50-100 //在当前列表中移除50到100的vlan
    Switchport trunk allowed vlan remove 50 //在1-4094的范围内移除vlan50

    native vlan (本征Vlan):默认为vlan1 , 本征vlan的数据在trunk链路中不打标记,在trunk只能有一个本征vlan

    vlan dot1q tag native //让本征vlan的数据通过trunk链路时也携带标记

    END-TO-END ( 端到端VLAN ):所有交换机均要知道完整的vlan信息,用户可以在园区网中任意移动,不会影响
    用户的vlan成员关系,相应的策略也无需进行调整

    优点:用户可以任意移动,无需重新对用户设定策略

    缺点:所有交换机均要知道网络中的所有VLAN
    广播报文会泛洪到所有交换机
    增加了排错的难度

    local VLAN (本地VLAN):基于交换机来划分VLAN,每台交换机划分一个vlan ,用户的VLAN信息与用户所在的物理位置有关,当用户在园区网中移动时,他们的vlan成员关系会发生变化,相应的策略也会发生变化

    优点:设计的扩展性很强
    便于排错
    数据流量时可预测的
    容易构建冗余的路径

    缺点:交换机之间需要支持路由功能
    网络中的路由条目会增多
    用户策略基于物理位置设定,如果物理更改,相应策略也需要更改

    DTP(思科私有):动态Trunk ,用于在交换机互联的链路中自动协商Trunk

    auto:表示有意愿协商为Trunk链路,但不会主动发送DTP报文进行协商

    desirable:有意愿协商为Trunk链路,并会主动在网络中发送DTP报文进行协商

    开启:主动runk协商 sw acc dy desirable

    两边为auto 默认为access
    一端是手工指定的trunk 一端为auto ,手工指定的trunk也会发送CDP报文,所以为trunk
    一端手工指定trunk , 一端为手工指定access 为协商失败

    如何关闭DTP协商
    1.将接口手工指定为Trunk
    2.接口下关闭DTP协商
    int e0/0
    switchport nonegotiate

    voice vlan:用于交换机连接IP电话使用的VLAN,交换机和电话之间通过CDP协议进行协商告知IP PHONE
    VOICE的编号

    命令:Switchport voice vlan 110 //配置voice vlan

    AP分为胖AP和瘦AP

    胖AP:用户可以之间登录并管理AP,无需控制器,一般应用于小型网络。

    瘦AP:用户不能之间直接配置使用,需要通过控制器来对其进行配置,便于用户集中化管理,一般用于大中型
    网络

    WLC:无需局域网控制器