第九章 虛擬區域網VLAN

2021-06-05 11:42:43 字數 2912 閱讀 6200

1、將對安全性要求高的一組使用者放入

vlan

中,這樣,

vlan

外部使用者就無法與它們通訊

2、每個

vlan

是乙個廣播域,因此必須有它自己的子網號

3、不同的

vlan

之間無法彼此通訊,必須借助路由器(

3層裝置)

4、靜態

vlan

:管理員手工配置每個交換機埠,基於主機相要成為哪乙個

vlan

的成員

5、動態

vlan

能夠自動決定乙個結點的

vlan

分配,開始時需要建立資料庫 6、

vmps

:vlan

管理策略伺服器用來建立

mac位址的資料庫,用於

vlan

的動態定址

7、跨交換機埠實現同一

vlan

,具備該能力的埠叫做中繼埠

8、通過幀標記讓交換機知曉在其上穿梭的幀屬於哪乙個

vlan

,主要有兩種方式實現:方法一

isl(交換機間鏈路),在

2層通過外部封裝方法實現中繼鏈路多路復用,

cisco

獨有;方法二

ieee802.1q

(幀標記標準),通過在幀中插入欄位來標記 9、

ieee802.1q

原理:首先指定埠採用

802.1q

的方式標記幀,必須為埠分配特定

vlan id

,使它們成為本機

vlan

,以便通訊。屬於同一中繼鏈路的各埠所建立的工作組就成為本機

vlan

,用vlan

標識號作為標記,預設為

vlan1

。本機vlan

允許中繼鏈路傳送所接收到的沒有任何

vlan

標識或幀標記的資訊

10、幀標記只在中繼鏈路(中繼埠)上使用,訪問鏈路(訪問埠)上不使用

11、vtp:

lvan

中繼協議,

trunking protocol

,用於跨交換管理

vtp域中的各個

vlan

**通訊:配置語音vlan

12、語音

vlan

特性:訪問埠能夠攜帶來自

ip**的

ip語音流量

13、為保證聲音質量不被惡化,基於

802.1q

機制通過採用分級和排程傳送網路流量,改善質量

14、ciscoip

pc,一端連**(內部)

15、交換機連線

ip**時,

ip**用第三層

ip優先順序和第二層服務級別(

cos)傳送語音流量,對於語音流量,這兩個值都為

5,預設時其他流量都為0

16、可將

ip**對語音流量使用乙個

vlan

,對pc

機的資料流量使用乙個另

vlan

,在交換機上配置訪問埠,傳送

cdp包,指示相連

ip**以不同方式向交換機傳送語音流量:

帶標記的語音vlan

,具有第二層

cos優先順序值

代表及的訪問vlan

,具有第二層

cos優先順序值

不帶標記的訪問vlan

,沒有二層

cos優先順序值

17、對於資料流量為來自連線到訪問埠的裝置的、代標記的,也可在交換機上配置第二層訪問埠,傳送

cdp包,指示相連

ip**以不同方式向交換機傳送資料流量:

信任模式:通過ip

**的訪問埠所接收的所有流量,都毫無改變通過ip**

非信任模式:通過ip

**的訪問埠所接收的、以

802.1q

幀格式所表示的流量,都接收到已配置好的第二層

cos值。預設時為非信任模式,第二層

cos值為0。

配置語音vlan

18、語音

vlan

只能配置在交換機訪問埠,中繼埠不支援語音

vlan

19、預設時語音

vlan

是禁用的,使用

switchport voice vlan

啟用它

20、語音

vlan

應當在交換機的

ip**埠上呈現並有效,使用特權

exec

命令show vlan

,可檢視

vlan

是否存在

21、必須確認連線到

ip**的交換機埠上啟用了

cdp,以傳送配置資訊,預設時啟用的

22、在配置了語音

vlan

之後,portfast

特性自動啟動,不會隨

vlan

的禁用而禁用

23、讓埠回到預設設定,使用介面配置命令:

no switchport voice vlan

配置ip

**語音流量

24、在所有配置中,語音流量攜帶第三層

ip優先順序值,其設定通常為5

25、命令 

mls qos trust cos

將介面配置為對進入的資料報流量進行分級,但在配置埠信任狀態之前,必須首先使用

mls qos

全域性配置命令,在全域性範圍內啟用

qos

使用cna

配置vlan

及vlan

之間的路由

虛擬區域網Vlan

平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...

虛擬區域網VLAN

虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...

虛擬區域網VLAN

vlan的概念 在傳統的交換式乙太網中,所有的使用者都在同乙個廣播域中,當網路規模較大時,廣播包的數量會急劇增加,當廣播包的數量佔到總量的30 時,網路的傳輸效率會明顯下降。特別是當某網路裝置出現故障後,就會不停地向網路傳送廣播,從而導致廣播風波,使網路通訊陷入癱瘓。我們可以用分割廣播域的方法來解決...