Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5702017
  • 博文数量: 745
  • 博客积分: 10075
  • 博客等级: 上将
  • 技术积分: 7716
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-29 12:09
文章分类

全部博文(745)

文章存档

2019年(1)

2016年(1)

2010年(31)

2009年(88)

2008年(129)

2007年(155)

2006年(197)

2005年(143)

分类:

2005-09-07 08:37:34

Virtual LANs(VLANs)

基本内容:
在交换机上配置VLAN和交换机间的通信
VLAN的实现
定制交换机的配置以满足特定的网络需求

VLAN是两个部分的逻辑组合:一是网络用户;一是在管理上连接到交换机所定义端口的资源.在创建虚拟局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建小一些的广播域

用VLAN来简化网络管理的方式有多种:
1,通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变
2,将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与它们通信
3,作为功能上的逻辑用户组,可以认为VLAN独立于它们的物理位置或地理位置
4,VLAN可以增强网络安全性
5,VLAN增加了广播域的数量,同时减小了广播域的范围

VLAN之间的通信必须通过第三层设备进行,因此我们确实需要路由器

VLAN通常式由管理员创建的,并由管理员将交换机端口分配到每个VLAN中,这种类型的VLAN称为静态VLAN.如果管理员想做得更多一些,将所有主机设备的硬件地址都分配到一个数据库中,那么无论什么时候主机插入到交换机中,交换机都可以配置为动态地分配VLAN,这种方式称为动态VLAN

在交换式网络中,有两种不同类型的链路:
访问链路
中继链路

帧标志的工作原理是:接收到帧的每台交换机必须首先识别帧标志中的VLAN ID,然后通过察看过滤表中的信息,它就知道该对帧进行哪些处理,如果接收到的帧交换机有另一条中继链路,帧就从中继链路端口上转发出去
一旦帧到达了与帧VLAN ID相匹配的访问链路的出口,交换机就删除VLAN标识,这样目的设备就可以接收该帧,而无需去理解它们的VLAN标识

VLAN的识别是指当帧正在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指的是交换机怎样识别哪一个帧属于哪一个VLAN

VLAN的识别方法有两种,分别是交换机间链路(ISL),一种是IEEE802.1Q

交换机间链路是一种在以太网帧上显式地标志VLAN信息的方法.通过一种外部封装方法,这种标志信息允许VLAN在中继链路上实现多路复用,从而允许交换机在中继链路上识别帧的VLAN成员关系
特别注意的是,只有当帧从配置为中继链路的端口转发出来时,才向帧中添加ISL VLAN信息,如果帧是从访问链路转发出来的,就从帧中删除ISL封装

VTP是Cisco创建的,但并不是像ISL协议那样是专用的,VTP的基本目标是,跨交换式互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性,VTP允许管理员对VLAN进行添加、删除和更名,并将这些信息传播到VTP域中的所有交换机上
VTP必须提供的一些好处如下:
在网络中所有的交换机上实现VLAN配置的一致性
允许VLAN在混合式网络中实现中继链路,比如从以太网到ATM LANE或FDDI
VLAN的精确跟踪和监控
将所添加的VLAN动态地报告给VTP域中的所有交换机
添加VLAN的即插即用

VTP提供了一种方式来保存带宽,就是通过配置它来减小广播、组播和其他单播包的数量,这种方式就称为修剪

要在1900系列交换机上配置VLAN,可以使用vlan vlan# name name命令.需要记住的是,直到所创建的VLAN被分配到交换机的某个或者某些端口上后,VLAN才真正使用起来.除非将端口设置到某个VLAN中,否则所有的端口都将始终被分配在VLAN中

设置trunk端口时,所用的不同选项:
自动:仅当所连接的设备设置为on或desirable时,端口才将变成中继端口
需要:如果所连接的设备处于desirable或on状态,它就将进行协商,以变成中继端口
协商:端口成为永久的ISL trunk端口,并将不会与所连接的任何设备进行协商
断开:端口对于正在运行的中继来说是无效的,并试图将任何所连接设备的端口也转变为中继端口
打开:端口变成了永久的ISL trunk端口,它可以与所连接的设备进行协商,以便将链路转变成为中继模式

************************************************************************************
考试要点:
1,理解术语“帧标志”
2,理解ISL VLAN的识别方法
3,理解802.1Q VLAN识别方法
4,记住怎样在2950交换机上设置中继端口
5,在接入一台新主机时,记住检查交换机端口的VLAN分配

阅读(2264) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~