VLAN是交换机端口的逻辑组合,VLAN工作在OSI的第二层,一个VLAN就是一个广播域,VLAN之间的通信是通过是通过第三层的路由器来完成。

    VLAN的有点:

    1、控制网络广播的问题;每一个VLAN都是一个广播域,一个VLAN上的广播不会扩散到其他VLAN;

    2、简化网络的管理;当VLAN中的用户位置移动时,网络管理员只需设置几条命令即可;

    3、提高网络的安全性;VLAN能控制广播,VLAN之间不能直接通信。
 
Trunk
   当一个VLAN跨越多个交换机时,在同一VLAN上却是在不同交换机上的计算机进行通信时需要使用Trunk。
   有两种常见的帧标记技术:ISL和802.1Q。
VTP
   VLAN Trunk Portocol提供了一种用在交换机上管理VLAN的方法,该协议使得我们可以在一个或者几个中央节点(Server)上创建、修改和删除vlan,vlan信息通过trunk链路自动扩散到其他交换机,任何参与vtp的交换机都可以接受这些修改,所有交换机保持相同的VLAN信息。
   VTP被组织成管理域(VTP domain),相同域中的交换机能共享VLAN信息。根据交换机在VTP域中的作用不同,VTP可以分为一下三种模式。
   服务器模式(server),能创建、删除、修改VLAN,交换机的默认模式。
   客户机模式(clinet),监听其他交换机的VTP通告,更改自己的VLAN信息。
   透明模式(transparent),不参与VTP,可以创建、修改、删除VLAN,但不通知也不接受其他交换机的VTP通告。
   VTP通告以组播帧的方式发送。
   
   VLAN操作
   创建VLAN
  
  1. Switch#conf t 
  2. Enter configuration commands, one per line.  End with CNTL/Z. 
  3. Switch(config)#vlan 2                              //创建ID为2的VLAN
  4. Switch(config-vlan)#name vlan2                     //名字为VLAN2
  5. Switch(config-vlan)#exit 
  6. Switch(config)#vlan 3                              //创建ID为3的VLAN
  7. Switch(config-vlan)#name vlan3                     //名字为VLAN3
    划分VLAN
 
  1. Switch(config)#interface f0/1                 //进入f0/1端口
  2. Switch(config-if)#switch mode access          //将f0/1端口设为access模式
  3. Switch(config-if)#switch access vlan 2        //将f0/1端口划分到vlan 2中
一次将多个端口划分到某一VLAN
 
  1. Switch(config)#interface range f0/2-3 
  2. Switch(config-if-range)#switch mode access 
  3. Switch(config-if-range)#switch access vlan 2 
  4. Switch(config-if-range)#exit 
  5. Switch(config)#exit 
  6. Switch# 
  7. %SYS-5-CONFIG_I: Configured from console by console 
  8.  
  9. Switch#sh vlan 
  10.  
  11. VLAN Name                             Status    Ports 
  12. ---- -------------------------------- --------- ------------------------------- 
  13. 1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7 
  14.                                                 Fa0/8, Fa0/9, Fa0/10, Fa0/11 
  15.                                                 Fa0/12, Fa0/13, Fa0/14, Fa0/15 
  16.                                                 Fa0/16, Fa0/17, Fa0/18, Fa0/19 
  17.                                                 Fa0/20, Fa0/21, Fa0/22, Fa0/23 
  18.                                                 Fa0/24 
  19. 2    vlan2                            active    Fa0/1, Fa0/2, Fa0/3 
    删除VLAN
 
  1. Switch#no vlan 2                        //在全局配置模式下才可以
  2.           ^ 
  3. % Invalid input detected at '^' marker. 
  4.      
  5. Switch#conf t 
  6. Enter configuration commands, one per line.  End with CNTL/Z. 
  7. Switch(config)#no vlan 2 
  8. Switch(config)#sh vlan                  //sh一般都是在特权模式下
  9.                 ^ 
  10. % Invalid input detected at '^' marker. 
  11.      
  12. Switch(config)#exit 
  13. Switch# 
  14. %SYS-5-CONFIG_I: Configured from console by console 
  15. sh 
  16. Switch#show vlan 
  17.  
  18. VLAN Name                             Status    Ports 
  19. ---- -------------------------------- --------- ------------------------------- 
  20. 1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7 
  21.                                                 Fa0/8, Fa0/9, Fa0/10, Fa0/11 
  22.                                                 Fa0/12, Fa0/13, Fa0/14, Fa0/15 
  23.                                                 Fa0/16, Fa0/17, Fa0/18, Fa0/19 
  24.                                                 Fa0/20, Fa0/21, Fa0/22, Fa0/23 
  25.                                                 Fa0/24 
  26. 3    vlan3                            active    //只剩VLAN 3了
   Trunk操作