Vlan

vlan: 虚拟局域网，原理把交换机的内部划分多条逻辑通道，划分了VLAN之后当数据帧从A点到B点，不会向C点进行广播，广播只会在A点与B点共同所属的vlan范围内进行。

   划分vlan的做用！1减小交换机由于广播所形成的硬件资源消耗，机链路带宽的利用率。

                         2 安全，在不一样的vlan之间，是不能够通信的，保证了数据不会到全部端口进行广播，从而被监听或者窃取的可能性。

                         3 仍是广播，减少了广播域，变成多播域把广播阻隔在必定的范围以内，防止广播风暴。

正由于vlan有如此多的优势，因此在划分vlan的时候能够灵活选择，可根据公司或者企业内部的架构，或者根据公司的流程，来划分vlan，而没必要按照地理位置来选择。

在一个网络中有许多相互链接的交换机，若是要划分vlan，就须要在交换机与交换机链接的端口使用vlan 中继协议，当数据帧今后端口经过的时候，中继协议会给此帧附加一个头部信息，里面包含有vlan表示符跟vlan id号这样的话， 交换机就能够今后物理端口传送多个vlan的数据帧。

中继协议有两种 1 ISL (inter-switch-link)交换机间链路协议  2  IEEE 802.1Q 其中ISL是Cisco 私有的协议，其余厂家的设备不支持.IEEE802.1Q是公共标准协议。ISL和IEE802.1Q都有一个共同的特性就是都定义了含有vlan id  的头部信息，所不一样的是 ISL所采用的方式是在以太帧的头部用一个vlan号标记帧不一样，接受交换机在解封装的时候，能够读取到此帧属于哪一个vlan。而IEEE802.1Q 所采用的不是将含有vlan 信息的帧封转进一个以太网的头部和尾部。而是新建一个vlan头，插到以太网头部，头部信息包含有vlan id 等信息。

ISL 与 802.1.Q 对比：                   ISL                               802.1Q

     vlan信息：       在原始帧头部插入vlan信息          插入4字节的头取代原始封装帧

  支持vlan范围：    normal range(1-1005) extended range 1006(4094)

是否容许多个生成树：                 Yes                         Yes    

  是否使用本地vlan：                   No                          Yes

 

（native）本地vlan 概念：此概念是由802.1Q 提出的 ，根据定义802.1Q 不给本地vlan添加帧的头部信息，当此另外一台交换机收到一个不含有802.1Q帧头的信息后，就会知道这是一个本地vlan.从而进行转发，固然，必须两台设备必须协商好，本地默认的vlan id号是多少，这样的话，在能够在转发数据帧，不然没法进行通信。本地默认vlan能够经过命令来修改。

使用Cisco packet 模拟建立vlan 及修改vlan 命令以下:

>enable                                                     (进特权模式）

#vlan database                                           (进入vlan数据库)

（vlan）# vlan 100                                      (建立vlan100)

（vlan）# vlan 100 name test                       (建立vlan100命名为test)

（config-if）switchport native vlan 100          (设置默认vlan为100)

（config-if）switchport access vlan 100         (指定当前的接口接入vlan100）

（config-if) switchport trunk encapsulation dot1q (指定接口封装的中继协议）

# show vlan brief                                       (查看全部vlan信息)

#show vlan 100                                         (查看vlan100的信息)