TCP/IP安全 之 VLAN与Trunk

VLAN与Trunk

一、广播

广播域：可以收听到同一个广播得节点结合构成一个广播域

广播的危害：当广播域越来越大，每个pc单位时间内收到的广播量就越大！会降低通信工作效率！

如何降低广播量？分割广播域/隔离广播域！！！

路由器可以分割/隔离广播域，而且是天然的隔离广播的设备。

缺点：成本高！不灵活！！

二、VLAN

2.1 VLAN

Virtual Local Area Network

虚拟局域网

2.2 VLAN的作用

逻辑的分割广播域

降低广播量

如图：

2.3 VLAN是如何做到控制广播的？

交换机不允许不同VLAN的人通信！

只允许相同VLAN的人通信！

VLAN原理：在同一台交换机上，入口和出口不在同一vlan，不能通过！

2.4 配置静态VLAN

1）创建VLAN

conf t

vlan ID

[name ceo]

exit

2）将端口加入到VLAN

int f0/1

switchport access vlan ID

sw ac vlan ID

exit

一次进入多个端口：

Switch(config)# int range f0/9 - 20

Switch(config-if-range)# sw ac vlan 30

3）查看VLAN表

show vlan b

2.5 VLAN-ID（了解即可）

vlan-id：0 - 4095

0不能用，特殊用途

4095不能用，特殊用途

1-1001我看可以用

1006-2094

三、TRUNK

3.1 Trunk概述

trunk：是一种交换机之间的公共链路，它允许所有VLAN通过！

通过trunk链路的数据都加上一个vlan标签，双方的标签类型要达成一致！

3.2 标签类型

1）思科私有的：ISL标签

2）国际通用的：802.1q

3.3 Trunk命令

int f0/3

switchport mode trunk

sw m t

exit