(1)控制廣播;
(2)增強網路安全性;
(3)簡化網路管理;
靜態vlan也稱基於埠的vlan,是目前最常見的vlan實現方式(交換機上的乙個功能)。
靜態vlan就是明確指定交換機的埠屬於哪個vlan,這需要管理員手動配置。當使用者主機連線到交換機的埠上時,就被分配到了對應的vlan中。
從上圖可知,主機a和主機c在vlan 5範圍內,在乙個通訊範圍內;主機b和主機d在vlan 10,在乙個通訊範圍內。
vlan 0,4095以及1006-1024為系統使用。
1為預設存在編號,用時不用建立;
1002-1005,1025-4094為使用者使用,可以建立、使用及刪除。
a.建立vlan;
----a.vlan資料庫配置模式(老版模式),但此模式只支援vlan正常範圍為(1----1005);
----b.全域性配置模式,不僅可以支援vlan正常範圍,而且可以配置資料庫配置模式不能配置的擴充套件範圍的vlan範圍(我們在實驗中使用此模式)。
b.將交換機的埠加入到相應的vlan中;
c.驗證vlan。
功能:只使用一條鏈路,且通過標識來區分不同的vlan資料。
(1)接入鏈路:屬於乙個vlan,主機與交換機連線的鏈路。
(2)中繼鏈路:可以承載多個vlan,交換機與交換機之間的鏈路,通常我們也把交換機連線路由器的鏈路稱為中繼鏈路。
a.vlan 10傳送資料幀給左側交換機,左側交換機的接收埠繫結了vlan 10,隨機接收傳送過來的資料幀;```
b.為了讓右側交換機能識別這是vlan 10的資料幀,從而給它打上vlan 10的標識,接著通過中繼鏈路傳送給右側交換機;
c.右側交換機接收後根據標識確定了這是vlan 10,然後查詢到vlan 10的主機,最後右側交換機刪除標識,再**給vlan 10的主機。
在乙太網上實現中繼,有兩種封裝型別:
(1)isl(cisco私有標準)
isl封裝一共30個位元組:26位元組在頭部,4位元組在尾部。
打上的標識為4位元組,也就是下圖中tpid和tci的長度。
(1)進入介面模式
(2)選擇封裝型別
(3)將介面配置為trunk,另外如果不需要trunk傳送某個vlan的資料,則可以從trunk中刪除這個vlan;同樣,也可以在trunk上新增某個vlan。
(4)使用「show」命令驗證介面模式
(1)使用三層交換技術實現vlan間通訊
(2)三層交換=二層交換+三層**
(1)交換asic從3層引擎中獲悉2層重寫資訊在硬體中建立乙個mls條目
(2)負責重寫和**資料流中的後續資料報
工作過程:vlan 1想要與vlan 2進行通訊,會有大量的資料報傳輸。當第乙個資料報傳輸到三層交換機上查詢三層路由後才知道往vlan 2的這條網段**,要**首先要重新封裝資料報,此時需向vlan 2傳送乙個arp查詢訊號,獲取到它的mac位址。在重新封裝後,先將路由和vlan 2的位址存進快取表中,再把資料報傳輸給vlan 2。之後的資料報就只需在三層交換機中查快取表,其次傳輸給vlan 2。
cef是一種基於拓撲**的模型
(1)**資訊庫(fib)
(2)鄰接關係表
三層交換機
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次 對於資料報 等規律性的過程由硬體高速實現,而象路由資訊更新 路由表維護 路由計算 路由確定等功能,由軟體實現。1.應用背景 出於安全和管理方便的...
三層交換機
1.根據題目要求設計拓撲結構 2.配置交換機 以第一台交換機的配置為例 switch enable switch vlan database switch vlan vlan 2 vlan 2 added name vlan0002 switch vlan vlan 3 vlan 3 added n...
三層交換機
三層交換機 三層交換機的配置 實驗圖如上。配置主機ip位址,子網掩碼,閘道器 配置switch 1 2 enable 進入特權模式 configure terminal 進入全域性配置模式 vlan 1 建立vlan 1 inte ce f1 1 進入埠 fa 0 1 switchport acce...