vlan
一、回顾
1、引入VLAN
交换机隔离冲突域(一个接口一个冲突域),但不能隔离广播域。大型广播的危害,占用主机
、链路带宽、交换机资源。
2、VLAN的定义
隔离单播、组播、广播。(一个VLAN一个广播域)
3、VLAN的种类
静态:基于端口划分的、动态:基于MAC地址划分(网管记录网络上机器的MAC到vmps服务器上
,当机器登录网络的时候,vmps分配不同vlan)
4、VLAN的好处
广播控制、安全控制、带宽利用、延迟
二、VLAN的部署(建议)
1、一个VLAN对应一个工作组,一个IP子网。
2、使用本地vlan(local vlan)
 a、local vlan 广播包不跨越网络核心。上连核心层口用no switchport
 b、end-to-end 广播包跨越网络核心,上连核心层口使用trunk
3、VLAN的出口设备在离VLAN最近的三层口上,适当的VLAN的规模。
三、配置(演示)
1、创建VLAN
 全局,vlan database
2、vlan绑定接口批处理(需要手工保存)
3、查看VLAN
4、删除vlan(如果有接口,会置于挂起状态,重新使用,再指定到其他vlan或恢复VLAN)
5、保存vlan(自动保存在vlan 数据库中,delete config.text不能删除VLAN信息)
6、标准vlan(0-1005,0保留,1默认,2-1001以太网,1002-1005其他协议)
7、扩展vlan(必须改VTP配置模式为transparent,1006-4094,VTP不可传递,必须手工保存,
三层交换机使用了no switchport口后,开始占用扩展VLAN号show vlan internal usage 1006
1025起)