VLAN相关总结

1.广域（WAN）/局域网（LAN）
以太网是目前占主导地位的LAN技术；

对vlan的理解、2.网关：
向本地网关外发送数据包需要使用网关，也称之为默认网关。
如果数据包的目的地址的网络部分与发送主机的网络部分不同，则必须将该数据包路由发送到网络以外；
为此，需要将该数据包发送到网关。
此网关是连接到本地网络的路由器接口。
网关接口接口具有与主机网络地址匹配的网络层地址。
主机则将该地址配置成网关。

3.构成LAN的主要网络设备是路由器，交换机和集线器；
每个LAN都有一个路由器作为该LAN与其他网络的网关；
在LAN内部，使用一台者多台集线器或交换机将终端连接到LAN；
路由器还用于连接使用不同技术的网络，它们可能同时拥有LAN和WAN接口；

4.交换机选择（成本/接口）：
部署若干小型交换机，然后用几根长线缆将它们连接到中心交换机；

5.路由器选择：
成本/接口
可拓展性
介质（UTP/光纤/无限介质）
操作系统功能；

6.虚拟局域网VLAN
传统意义上 LAN，同一个LAN中的IP地址必须在一个网段；

使用交换机组网时：同一个VLAN子网上的主机，不一定在同一个物理地址（交换机）
比如多个接入层的交换机上都接了同一个部门的主机，这时为了安全要让同一个部门的计算机在一个网段，
但这些主机不在同一个交换机上，通过划分VLAN，让同一部门主机在同一个VLAN中，
一个广播域中，一个网段（子网）中。

特点：
分段
灵活
安全（将广播隔绝在一个VLAN里）

总结：
VLAN是交换机组网才有的概念；
按部门或者管理的要求来创建局域网，而不是按位置划分网段；
更加灵活，安全；

7.创建和管理VLAN
#1
举例一（一个交换机上划分两个VLAN）：
一个交换机接了两个部门，一个部门划分一个VLAN
（一般一个VLAN的主机数量上限为五六十台）

划分VLAN之后等价 一个路由连接着两个交换机，
两个VLAN之间的通信过路由（即使两个VLAN的IP地址设成一个网段也不通）；

#2
举例二（两个交换机上划分两个VLAN）：
传统方式：两个交换机之间，一个VLAN接一根线；
进一步：干道链路技术，一根线跑多个VLAN的技术，干道上跑的数据是加了标记/编号，来区分不同VLAN的数据；
配置思路：
#3
当交换机某个口，要走多个VLAN的数据，就把这个口设置成trunk口，trunk链路，干道链路；
如果某个口单独接的某个计算机，就设置成access接口，访问链路；

#4
对于三层交换机配置的时候，
可以把它看作一个交换机和“路由器”（“路由器”可以配置N个逻辑的口）

#5之前配置多个VLAN，需要再多个路由器上配置VLAN，有没有一种方法，在一个计算机上管理VLAN；
使用VTP协议，配置VTP域，让交换机之间交换VLAN的信息，让交换机自己学习，不用管理员一个一个配置；
要告知交换机们，谁是service（只有service能进行添加删除），谁是client；

#6
部署了VLAN的二层交换机不能实现不同VLAN之间的二层报文转发，因此必须引用路由技术实现不同VLAN之间的通信。
VLAN间路由可以通过二层交换机配合路由（路由器，三层交换机S5700 3700）实现。

#7
通过不同的tag对不同的VLAN进行区分

#8
VLAN间路由的方式：
使用三层路由：
为每个VLAN创建一个VLANIF接口作为网关，该接口与VLAN处在同一个网段。
使用单臂路由：
将路由器和交换机之间的链路设置为干道链路trunk
在路由器上配置多个子接口，支持vlan间路由