VLAN

                        vlan

一、回顧

1、引入VLAN

交換機隔離沖突域（一個接口一個沖突域），但不能隔離廣播域。大型廣播的危害，占用主機

、鍊路帶寬、交換機資源。

2、VLAN的定義

隔離單點傳播、多點傳播、廣播。（一個VLAN一個廣播域）

3、VLAN的種類

靜态：基于端口劃分的、動态：基于MAC位址劃分（網管記錄網絡上機器的MAC到vmps伺服器上

，當機器登入網絡的時候，vmps配置設定不同vlan）

4、VLAN的好處

廣播控制、安全控制、帶寬利用、延遲

二、VLAN的部署（建議）

1、一個VLAN對應一個工作組，一個IP子網。

2、使用本地vlan(local vlan)

 a、local vlan 廣播包不跨越網絡核心。上連核心層口用no switchport

 b、end-to-end 廣播包跨越網絡核心，上連核心層口使用trunk

3、VLAN的出口裝置在離VLAN最近的三層口上，适當的VLAN的規模。

三、配置（示範）

1、建立VLAN

 全局，vlan database

2、vlan綁定接口批處理（需要手工儲存）

3、檢視VLAN

4、删除vlan（如果有接口，會置于挂起狀态，重新使用，再指定到其他vlan或恢複VLAN）

5、儲存vlan（自動儲存在vlan 資料庫中，delete config.text不能删除VLAN資訊）

6、标準vlan（0-1005，0保留，1預設，2-1001以太網，1002-1005其他協定）

7、擴充vlan（必須改VTP配置模式為transparent，1006-4094，VTP不可傳遞，必須手工儲存，

三層交換機使用了no switchport口後，開始占用擴充VLAN号show vlan internal usage 1006

1025起）