1.    vlan 的由来

         为了使处在不同地区的同一部门的主机相互通信更加方便、安全。通过交换机建立Vlan使其处于同一广播域内。

          通常来说一个Vlan就是一个广播域。不同VLan间的通信需要借助于三层设备(路由器、三层交换机)。

2.   Vlan的优点

         security(安全)    cost  reducation(降低开销) Higher  performance (高性能) 

           Broadcast  strom  mitigation (减少广播风暴) 、提高了IT员工的工作效率

3.干线

   概念:通过一定的配置使Vlan在不同的交换机间的通信在一条线缆上,这条线缆就称为干线或主干。

   干线协议:ISL(思科专用的协议,不常用)    802.1Q (标准协议 通用的)

      注:交换机在转发帧的时候不仅取决于MAC地址还取决于帧所属的Vlan号帧,在追踪帧的源地址方面有两种方式,一种是帧过滤(判断帧进入的端口属于哪个Vlan) 一种是帧标记(为每个Vlan保持一张MAC地址表)。

4.  交换机间相同Vlan的通信过程

           host发送ARP请求时,不同的VLAN不能收到,当交换机收到ARP请求时首先记录host的MAC地址和端口号的对应关系,除此以外还有host的Vlan号。再转发帧的时候,干线模式下的端口转发的时候帧上是有Vlan号的,其他模式下转发的时候不带Vlan号,否则其他交换机会当做错误帧而丢弃。

5. DTP协议

   通过DTP协议在不同交换机间协商是否成为主干链路、非主干链路、错误链路。

  思科交换机端口的主干模式:关闭模式、打开模式、动态自动模式、动态期望模式、关闭DTP模式

6.配置Vlan

en 

config t

vlan 2

name ma

vlan 3 

name hong

interface f0/0

switchport mode truck 

switchort nonegotiate(关闭时因为两端都配置了truck模式就不用协商了 关闭DTP可节省带宽)

其他命令:show vlan、 show vlan brief显示Vlan的基本信息

switchport trunk allowed Vlan 1,3 配置主干端口所允许的Vlan

show interface trunk  显示链路主干端口的状态