广播的危害

1.增加终端/设备的负担，安全性/病毒传播

广播隔离

1.路由器、防火墙、三层交换机（物理隔离）
缺点：成本高，不灵活
2.VLAN（交换机层面实现的逻辑隔离）
缺点：可靠性不足，可以通过VLAN ID实现跨域通信
优点：方便灵活，成本低

VLAN技术详解

交换机开启VLAN后，每个VLAN存在一个ID
通过端口建立VLAN表实现对数据通信的隔离（静态VLAN）
通过MAC地址建立VLAN表实现对数据通信的隔离（动态VLAN）
通过8021.x端口认证基于账号划分VLAN

默认VLAN

交换机默认存在5个VLAN，其中VLAN１默认包含全部端口

＃TRUNK链路/公共链路/中继链路技术
作用：使所有VLAN数据通过trunk链路
原理：交换机在所有数据帧上加标签，用于区别不同的VLAN

trunk标签

ISL标签：cisco私有的标签，标签大小30字节，26+4字节属于内部标签
802.1q标签：共有协议所有厂家均支持标签大小4字节
交换机端口链路类型：
接入端口：一般也称access口，一般用于连接PC。只能属于一个VLAN
中继端口：trunk端口，一般用于连接其他交换机，属于公共端口，允许所有VLAN数据的通过。