第9章 虚拟局域网
静态vlan是指根据端口来划分vlan
动态vlan是根据mac地址来将计算机分配到规划好的vlan。
虽然要做大量的工作,但这是值的
都不受物理位置影响
在交换式网络,存在两种链路类型
访问端口:属于一个vlan,只能承载某一个vlan的流量
中继端口:能够承载多个vlan的信息
IEEE802.1Q 桢标记
桢标记
让每台交换机跟踪所有用户和桢 //给VLAN打标签
就是用来标示流量所属哪个VLAN
当共享相同VLAN信息的一组交换机,桢标记就会出现在这里
VLAN中继协议(VTP)
VTP提供的好处如下:
网络中所有交换机实现VLAN一致性
允许VLAN在混合网络中实现中继链路
VLAN的精确跟踪和监控
将所添加的VLAN动态报告给VTP域中的所有交换机
添加VLAN时的即插即用
3种要求:
VTP域名必须一样
要有一台为VTP服务器
不需要路由器
VTP3种模式:
服务器:能够创建、添加、删除VLAN //VLAN配置保存到NVRAM
客户机:只能接收信息,也能发送和接收更新,不保存VLAN信息到NVRAM
透明:不参与VTP工作,也不与其他交换机共享VLAN数据库,可以转发VTP通告,保护自己的数据库
VTP修剪:
用来减少广播、组播、单播的数量
switch trunk pruing vlan x-x
默认时,vlan2-1001是可以启用修剪的
vlan
可以创建的vlan号是2-4094 实际只能到1005
中继端口是不会出现在vlan数据库
在中继端口定义允许的vlan
switchport trunk allowed vlan remove 4 //排除vlan 4的流量
switchport trunk allowed vlan 1-3,9-4094 //允许此范围vlan可以通过
修改中继端口的本机vlan
switchport trunk native vlan 40
注:如果没有在所有交换机设置相同的本机vlan时,就会发生错误
vtp查看
show vtp status
考试要点:
理解术语“桢标记” //理解
理解802.1Q VLAN标示方法 //理解
在2960上设置中继端口 //已过
ISL(交换机链路) //理解
