交换网络拥有传输速度快，误码率低等优点，但是凡事都是双刃剑，交换机不能隔离广播，同时一个交换网就是一个广播域，当广播域不断地扩大的时候，就要面临很多的广播，到时网络中传递的主要信息就不是我们需要传递的信息了，而是大量的广播，所以我们应用vlan技术来解决这些问题。vlan对于我们这些学习了一定内容的同学们来说，是在简单不过的，但是正是因为它简单，有很多东西我们意思知道，但是深处的东西模模糊糊说不清楚。

vlan出现的背景：

1、广播问题比如dhcparprarp等服务的进行中会产生广播，而vlan划分基于端口，造成端口拥塞。

2、安全性问题一个大的交换域中，机器数量多，受到攻击的几率就增大。

3、带宽利用。

4、延迟性。

为何划分vlan:

划分vlan之后，广播就被限制在了本地，广播域【广播所能涉及的范围】的数目变多了。广播的范围缩小了，广播风暴的影响就缩小了。【解决的广播风暴的问题】

划分vlan后，不同vlan之间不能通讯，减少了受到攻击的几率【解决的一定的安全性问题】

交换机实现vlan的方式:

1.基于端口的99%的使用率

2.基于mac地址的vlan隔离性较差

3.基于网络层协议的vlan隔离性更差，它是基于ipipx协议如果两个vlan分别以ipipx协议哎进行vlan划分，那么都安装ip ipx协议后就具有了两个vlan的身份。

4.基于组播地址的vlan

在交换机上划分vlan之后，交换机怎么判断数据帧去往哪一个vlan？

在数据帧传输的时候，交换机会给帧添加一个802.1q【也叫dot1q】标签，标签中有四个字节。最主要的是图中标示的，在数据帧中802.1q以tag标签插入，交换机按照他的VID来确定他是属于哪一个vlan

如果是基于同一台交换机不同端口划分vlan，则交换机按照端口来寻找vlan。

如果是基于不同交换机的不同端口来划分vlan的话，就需要凭借802.1q标签的vid字段来寻找了。

为什么要应用 trunk access ？

trunk链路也叫干道链路，trunk链路两端的端口叫做 干道端口，不同交换机中的vlan就好比是一个个的城市，虽然都是城市，但是由于地理位置不同无法相互通信，而trunk干道就好比是我们的国道，省道，把各个城市联系到一起，当然这些道路上的汽车都要途径你每一个城市，虽然这些汽车的目的地并不是你所在的城市。这就是trunk链路的一部分特点，他需要允许所有的信息通过。

每个vlan又要设定access模式，就好比是收费站，进入这个vlan，就要拿掉802.1q的标签，只能在本城市【vlan】活动，如果你离开这个城市【vlan】，再重新贴上标签。
划分vlan的几种方法以及优势：

SVI【虚拟交换机接口】 ：利用三层交换机进行数据的处理。

单臂路由实现vlan通信：在路由器以太网接口上划分子接口，使用以太网的子接口的ip地址作为网关，并且在子接口上封装802.1q协议【对于路由接口的使用效率会更好，但容易在物理接口上形成网络瓶颈】。

私有vlan：能够为相同vlan内的不同端口提供隔离的vlan，隔离相同vlan中设备的流量，位于相同子网的设备只能与网管或者其他网络通信，可以实现内部隔离【解决了服务商由于vlan个数限制导致服务的限制问题】。

super vlan【vlan聚合】：将一个网段的ip分给不同的子vlan，子vlan属于同一个super vlan，每一个子vlan都是一个独立的广播域，不同的子vlan之间在二层互相不能通信，他们的通信在第三层，子vlan利用super vlan的接口地址作为网关进行通信，这样节省的ip地址资源。

接下来我们做一个单臂路由实现跨vlan互访的实验。

实验拓扑:

设备：华为模拟器 交换机一台 路由器一台 两台PC

ip地址：规划如图

过程：1.首先在路由器上配置以太口子接口 并启用dot1q 在子端口配置vlan的网关 2.在交换机 路由器的级联端口上配置trunk 模式 3.配置交换机与PC的链接口为access模式

具体的配置如下

R1配置

SW1 配置 交换机

测试，clint1计算机 ping client2可以实现通讯。