今天开始重新学习CCNP的交换课程，CCIE的交换部分就学这些就够了。之前懒了一段时间，没做卷二的组播和路由器管理部分，之后再补上吧。

现在开始交换的第二章VLAN（第一章全是理论课PPDIOO什么的，太生涩难懂了，主要是讲不同规模的交换网络理论）

什么是VLAN

一个广播域就是一个VLAN（先这么理解，不太严谨，因为后面pVLAN会颠覆这个概念），把一个广播域划分成N个小的广播域就是划分VLAN，VLAN之间的通讯必须通过路由，否则无法通讯。

为什么需要VLAN

VLAN把大的广播域分割了，可以减少广播流量所影响的范围，可以提高安全性（VLAN间通讯受路由策略影响），另外端到端的VLAN可以让不同物理位置的终端（接在不同交换机下）加入到同一个广播域。

VLAN的分割模型

说穿了就是VLAN的本质上的分类，本地VLAN和端到端VLAN（当然还有private vlan，但这个是另类）

本地VLAN顾名思义就是交换机上的VLAN可以与其他不同（当然也可以一样），举例说，SWA<->SWB，两个交换机上各自有不同的VLAN，一般是不重叠。http://s6/mw690/001IBRYqgy6M3wihr9z15&690

端到端VLAN，就是说，在一个交换网络里，不同的交换机拥有相同的VLAN，且这些交换机上的所有VLAN都是一致（包括数量、意义），一般来说，端到端VLAN是靠VTP自动完成，管理员只需要在VTP SERVER端设置好VLAN信息，就会自动同步到VTP域内所有其他交换机。当然，每个交换机上哪个端口属于哪个VLAN还是需要管理员去指定。

http://s12/mw690/001IBRYqgy6M3vAt4X99b&690

两种模型的对比

使用端到端VLAN是十分复杂且需格外小心，使用它的理由如下

· 将用户纳入组，即使物理位置不同。

· 安全，使上述的用户组仅能访问指定资源

· QoS，给某个VLAN访问资源的流量分配优先级

· 避免路由，用户主要是访问VLAN内的资源，即便资源不在同一个交换机下，也可以直接二层直达，无需路由

· 特殊用途VLAN，组播、语音这些流量必须分布到整个网络中。

使用端到端VLAN必须考虑的因素

· 网络中所有交换机必须拥有相同的VLAN，以及知道其定义

· 默认情况下，VLAN的泛洪流量会穿越网络中所有的交换机，即便某些交换机下并没有属于那个VLAN的成员接口

· 端到端的排错难度大

现今，网络中的服务器资源或外网网关都放在自己的VLAN中，与用户的VLAN分割开来，因此，用户的流量大部分都是夸VLAN的通讯流量，所以使用本地VLAN的效率更高。