vlan: 虛擬局域網,原理把交換機的內部劃分多條邏輯通道,劃分了VLAN之後當數據幀從A點到B點,不會向C點進行廣播,廣播只會在A點與B點共同所屬的vlan範圍內進行。數據庫
劃分vlan的做用!1減小交換機由於廣播所形成的硬件資源消耗,機鏈路帶寬的利用率。安全
2 安全,在不一樣的vlan之間,是不能夠通信的,保證了數據不會到全部端口進行廣播,從而被監聽或者竊取的可能性。網絡
3 仍是廣播,減少了廣播域,變成多播域把廣播阻隔在必定的範圍以內,防止廣播風暴。架構
正由於vlan有如此多的優勢,因此在劃分vlan的時候能夠靈活選擇,可根據公司或者企業內部的架構,或者根據公司的流程,來劃分vlan,而沒必要按照地理位置來選擇。ide
在一個網絡中有許多相互鏈接的交換機,若是要劃分vlan,就須要在交換機與交換機鏈接的端口使用vlan 中繼協議,當數據幀今後端口經過的時候,中繼協議會給此幀附加一個頭部信息,裏面包含有vlan表示符跟vlan id號這樣的話, 交換機就能夠今後物理端口傳送多個vlan的數據幀。orm
中繼協議有兩種 1 ISL (inter-switch-link)交換機間鏈路協議 2 IEEE 802.1Q 其中ISL是Cisco 私有的協議,其餘廠家的設備不支持.IEEE802.1Q是公共標準協議。ISL和IEE802.1Q都有一個共同的特性就是都定義了含有vlan id 的頭部信息,所不一樣的是 ISL所採用的方式是在以太幀的頭部用一個vlan號標記幀不一樣,接受交換機在解封裝的時候,能夠讀取到此幀屬於哪一個vlan。而IEEE802.1Q 所採用的不是將含有vlan 信息的幀封轉進一個以太網的頭部和尾部。而是新建一個vlan頭,插到以太網頭部,頭部信息包含有vlan id 等信息。接口
ISL 與 802.1.Q 對比: ISL 802.1Q資源
vlan信息: 在原始幀頭部插入vlan信息 插入4字節的頭取代原始封裝幀it
支持vlan範圍: normal range(1-1005) extended range 1006(4094)io
是否容許多個生成樹: Yes Yes
是否使用本地vlan: No Yes
(native)本地vlan 概念:此概念是由802.1Q 提出的 ,根據定義802.1Q 不給本地vlan添加幀的頭部信息,當此另外一臺交換機收到一個不含有802.1Q幀頭的信息後,就會知道這是一個本地vlan.從而進行轉發,固然,必須兩臺設備必須協商好,本地默認的vlan id號是多少,這樣的話,在能夠在轉發數據幀,不然沒法進行通信。本地默認vlan能夠經過命令來修改。
使用Cisco packet 模擬建立vlan 及修改vlan 命令以下:
>enable (進特權模式)
#vlan database (進入vlan數據庫)
(vlan)# vlan 100 (建立vlan100)
(vlan)# vlan 100 name test (建立vlan100命名爲test)
(config-if)switchport native vlan 100 (設置默認vlan爲100)
(config-if)switchport access vlan 100 (指定當前的接口接入vlan100)
(config-if) switchport trunk encapsulation dot1q (指定接口封裝的中繼協議)
# show vlan brief (查看全部vlan信息)
#show vlan 100 (查看vlan100的信息)