默认情况下，交换机的所有接口都是同属于一个VLAN。这个VLAN就是VLAN1。VLAN1不能删除，不能添加，不能修改。

VLAN的取值范围是12个位。4096个VLAN。0-4095，其中，0和4095，1002-1005保留。

（现实中一般VLAN可用值是1-1005，因为不需要那么多，其次得考虑平台支不支持，1-1005是标准VLAN）

VDP和VTP的通告。将在VLAN1上发送。

部署VLAN的原则，可以按照公司的部门来进行创建，也可以按照流量的分类来创建，如一些特殊的VLAN：语音VLAN（思科协作方向）

***交换机是隔离冲突域用的

***hub都工作在一条总线上的

***路由器和冲突域没关系，只和广播域有关

***交换机本身是一个广播域

***路由器是用于隔离广播域的

————————————

***********！！！重要！！！************

！前提：都是针对一个设备讲的

***1个hub = 1个冲突域

***1个交换机 = 1个广播域

***1个交换机的1个接口 = 1个冲突域

***1个路由器的1个接口 = 1个广播域

***半双工才有冲突域，全双工没有的

***在同一个广播域中，需要在同一个网段内

————————————

VLAN为什么要出现？

在传统的交换机网络中，全公司同属于一个广播，所以在这种环境下会出现较大的故障域/故障范围。较大的广播域，大量的广播流量充斥着整个公司网络，难以管理，安全度较低。如果想解决这些问题，那么就需要多台交换机配合路由器进行广播域的分割，有些部门可能只需要占用一台交换机的少数端口，那么其余端口将会浪费闲置着。所以VLAN的出现可以解决这种问题，在同一台交换机上，通过划分VLAN的方式，从逻辑上来分割广播域。这样子的网络，既灵活，又安全，还可以节省成本。

***一个VLAN=一个广播域=一个子网（网段）

应用IP地址控件的指导原则：

*为每个VLAN分配一个IP子网

*在连续的地址块内分配IP地址空间

在为VLAN分配子网的时候，尽量的使用连续的地址来分配IP子网。

VLAN的划分方式：

静态和动态（还有一个音频）

静态：通过管理员手动的添加VLAN并把接口划分到某个VLAN当中，这时，这个接口就属于那个特定的VLAN。但凡介入到这个接口的设备，就成为这个VLAN的成员。

动态：在部署动态VLAN的时候。需要用到一台VMPS的服务器。这个服务器中存放着公司内部设备的MAC地址与之对应的VLAN ID。当设备在公司内部某个接入点接入时，交换机会询问服务器，并把对应的接口自动的划分到对应的VLAN。

***VLAN创建的指导原则

--VLAN范围12个Bit  取值：0-4095

--VLAN 0跟4095保留，1002-1005保留

--VLAN1是出厂默认的以太网VLAN

--Cisco发现协议和VTP通告将在VLAN1上发送

--如果使用VTP，交换机必须处于VTP服务器模式或透明模式才能添加或删除VLAN

VLAN的划分命令：

Switch(config)#vlan 10 //创建VLAN10

Switch(config-vlan)#name CWB //添加VLAN名称，用于标识VLAN

Switch(config)#interface f0/1      //进入FA0/1口

Switch(config-if)#switchport mode access //把接口模式改为access口

——交换机的接口模式：

Switch(config-if)#switchport access vlan 10      //把接口划入到VLAN10

TRUNK为什么出现？

Trunk属于交换机接口模式的一种，用于承载多个VLAN通过同一根链路。在公司内部，同一台交换机划分不同的VLAN后，相同VLAN之间可以直接通信，不同VLAN之间不能直接通信，需要借助三层设备。但是，在不同设备上的相同VLAN，需要通信时（跨越交换机的相同VLAN通信）。这个时候，设备之间需要有一条专门属于这个VLAN的链路来传输数据。如果是这样，公司内部划分了多少个VLAN，设备与设备之间就需要有多少根链路，极其麻烦，也极其浪费资源，也不便于扩展网络。这个时候，Trunk的出现就可以解决以上这些问题。

TRUNK的工作原理：

通过设备两端的Trunk对数据的重新封装，并添加上这个数据所属的VLAN ID号，以便于区分不同VLAN的数据。数据帧在出Trunk口的时候会添加这个Tab（VLAN ID）。Trunk收到这个数据帧的时候会剔除这个Tag。然后发送给对应的终端。

封装方式：

ISL 思科私有

802.1Q 公有化封装方式

Switch(config)#interface f0/1

Switch(config)#interface range f0/1, f0/6, f0/2-f0/4  //一次性进入连续或不连续链路的接口

Switch(config-if)#switchport mode trunk  //修改接口为Trunk模式

本征VLAN：交换机的一条Trunk链路中，会存在一个叫做本征VLAN的特殊VLAN，这个VLAN不是一个额外的VLAN，而是普通VLAN都可以成为本征VLAN的一个特殊VLAN。这个VLAN默认情况下是VLAN1，它的特殊在于，穿过Trunk口的时候不打标签。在一条Trunk链路中，有且只有一个本征VLAN。

本征VLAN配置：

1、进入TRUNK口：

2、修改本征VLAN：

Switch(config)#no vlan 10    //删除VLAN