本文主要记录Vlan与trunk技术在多交换机下的应用。

Vlan技术介绍

1.什么是VLAN？

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

2.VLAN的作用。

通过划分不同的VLAN，VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。
作用：限制广播域、增强局域网的安全性（不同VLAN用户不能直接通信）、提高网络的健壮性（限制故障）、灵活构建虚拟工作组（同一VLAN用户不局限于固定的物理范围）。

3. VLAN的优点。

3.1 端口的分隔。
即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
3.2 网络的安全。
不同VLAN不能直接通信，杜绝了广播信息的不安全性。
3.3 灵活的管理。
更改用户所属的网络不必换端口和连线，只需更改软件配置。

用于解决的问题

在一交换机下拥有不同网域段的多个设备，如何让不同网域段间设备分离？

指令

Vlan

vlan [name] ###vlan 10 创建一个名为 10 的vlan通信域
port link-type access ###设置接口为access类型
port default vlan 10 ###设置该接口的vlan域为 10

Trunk

port link-type trunk ###设置接口类型为 trunk
port trunk all vlan all ###允许所有vlan域通过

注意事项

1. vlan主要用于交换机分割不用的通信域
2. trunk主要用于交换机间接口的通信，还有交换机与路由的连接。