VLAN与三层交换机

VLAN与三层交换机
    vlan：Virtual Local Area Network
        因为是虚拟的，所以不受物理位置的限制（包括设备和用户），一组逻辑上的设备和用户，相互隔离开来，根据部门或者组进行灵活划分，保障信息安全，可以隔绝广播信息，提升网络效能，防止广播风暴的产生
        静态VLAN：需要管理员进行一一配置，定义端口属于哪个VLAN（不管谁连这个端口，都是这个VLAN）
        动态VLAN：最普遍的实现方式是基于MAC地址的动态VLAN，是根据主机的MAC地址，指派到对应的VLAN（不管你连哪个端口，只要在一个交换机内并且MAC地址没变，都是同一个VLAN）
        静态VLAN适合大规模场景，对主机没有要求。但对端口的配置会比较繁琐。动态VLAN适合小规模场景，每一个主机都需要初始化配置，配置任务较为繁重
        VLAN的范围：大部分交换机支持1024~4096个VLAN，一般会有两个保留端口，只限系统使用。会有一个默认的VLAN，用户可以使用该VLAN，但不可以删除，其他VLAN的主要是用户使用，有少部分（品牌不同，数量不同，编号不同），由系统使用
        配置静态VLAN
            1、创建VLAN：vlan 编号 或者 vlan batch 编号组 
                例：vlan batch 10 20 30
            2、把端口加入到vlan：进入端口，设置端口的vlan访问类型：port link-type access（只允许当前vlan通过）；port default vlan 编号（指定当前端口所属的vlan）
            3、如果要删除vlan：undo 加对应指令
            port link-type hybird（恢复默认）
        配置端口组
            port-group gid：配置组，并进入组
            group-member 端口编号（例如e0/0/1 e0/0/2......）：将多个接口加入该组
            port link-type access/trunk：设置组的vlan的连接类型（access相当于私有，trunk相当于公有）
            port default vlan vid：配置组内所有接口所属的vlan