正课笔记9

VLAN与三层交换机

vlan：Virtual Local Area Network。不受物理位置的限制（设备和用户），一组逻辑上的设备和用户，隔离开来，根据部门或者组进行灵活划分，信息保障安全，可以隔绝广播信息，提升网络效能，防止广播风暴的产生。

静态VLAN：需要管理员去进行一一配置，定义端口属于哪个VLAN

动态VLAN:最普遍的实现方式是基于MAC地址的动态VLAN，是根据主机的MAC地址，指派到对应的VLAN。
静态VLAN适合于大规模场景，对主机没有要求，但对端口楼的配置会比较繁琐。动态VLAN适合于小规模场景，每一个主机都需要初始化场景，配置任务较为繁重。
VLAN的范围：大部分交换机支持1024~4096个VLAN，一般会有两个保留端口，只限系统使用。会有一个默认的VLAN，用户可以使用该VLAN，不可以删除，其他的主要可以让用户使用，有少部分根据品牌的不同，由系统去拓展使用。

配置静态VLAN：

1、创建VLAN:vlan编号或者vlan batch编号
2、把端口加入到vlan：进入端口；设置端口的vlan访问类型：port link-type access（只允许当前vlan通过）；port default vlan编号（制定当前端口所属的vlan）；
3、如果要删除vlan：undo加对应指令
port link-type hybird（恢复默认）

配置端口组：

port-group gid：配置组，并进入组
group-member 端口编号e0/0/1...:将多个接口加入该组
port link-type access/trunk：设置组的vlan的连接类型（access相当于私有，trunk相当于公有）
port default vlan vid：配置组内所有接口所属的vlan

1、port-group 1
2、group-member e0/0/1 e0/0/2 e0/0/3
3、port link-type access
4、port default vlan 11
group-member e0/0/4 e0/0/5 e0/0/5 e0/0/7 e0/0/8 e0/0/9 e0/0/10
group-member e0/0/11 e0/0/12 e0/0/13 e0/0/14 e0/0/15 e0/0/16 
group-member e0/0/17 e0/0/18 e0/0/19 e0/0/20 e0/0/21 e0/0/22