第三期第三章知识点总结.doc

虚拟局域网 (VLAN) 的网络技术1.VLAN 是一个逻辑上独立的 IP 子网，独立的LAN网络，一个VLAN只能有一个子网，划分广播域2.VLAN优点：1) 安全：含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性2) 成本降低：现有带宽和上行链路的利用率更高3) 性能提高：减少网络上不必要的流量并提高性能4) 广播风暴防范：LAN 划分可以防止广播风暴波及整个网络5) 提高 IT 员工效率6) 简化项目管理或应用管理3. VLAN ID 范围1) 普通范围IDü 1-1005ü 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用ü 1 和1002 - 1005 是自动创建的，不能删除ü 存储在闪存中的vlan.dat 的 VLAN 数据库文件中ü 中继协议 (VTP) 只能识别普通范围的 VLAN2) 扩展范围IDü 1006-4094ü 为服务提供商设计ü 比普通范围的 VLAN 功能更少ü 保存在运行配置文件中ü VTP 无法识别扩展范围的 VLAN 3）一台 Cisco Catalyst 2960 交换机可支持最多 255 个普通范围与扩展范围的 VLAN4.VLAN类型1) 数据 VLAN（用户VLAN）：只传送用户产生的流量2) 默认VLAN：交换机初始启动之后，交换机的所有端口即加入到默认 VLAN 中，所有端口全部位于同一个广播域中，为了确保安全，最好是将默认 VLAN 从 VLAN 1 更改为其它 VLAN3) 本征 VLAN：本征 VLAN 分配给 802.1Q 中继端口，802.1Q 中继端口会将无标记流量发送到本征 VLAN4) 管理 VLAN：是您配置用于访问交换机管理功能的 VLAN，VLAN 1 会默认充当管理 VLAN5) 语音 VLAN：用于支持语音流量语音流量要求：ü 足够的带宽来保证语音质量ü 高于其它网络流量类型的传输优先级ü 能够在融合网络中得到路由ü 在网络上的延时小于 150 毫秒 (ms)5. VLAN 交换机端口成员模式:1) 静态 VLAN: 交换机上的端口以手动方式分配给 VLAN。

2) 动态 VLAN3) 语音 VLAN: 将端口配置到语音模式可以使端口支持连接到该端口的 IP 在端口上配置语音 VLAN 之前，需要先配置语音 VLAN 和数据 VLAN 6. 通过VLAN控制广播域：ü VLAN 内通信ü VLAN 间通信ü 第 3 层转发7. 中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量8.本征VLAN：ü 有标记帧：被交换机丢弃 设备不应当标记发往本征VLAN的控制流量ü 无标记帧：将PVID更改为已配置的本征VLAN的值 保持为无标记 在已配置的本征VLAN上转发 本征VLAN检验：show interface f0/1 switchport9.DTP: DTP（动态中继协议）是 Cisco 的专有协议10. 中继模式:定义了端口与其对等端口如何使用 DTP 来协商建立中继链路1) 开启（默认）模式：switchport mode trunk2) 动态自动模式：switchport mode dynamic auto，如果两台交换机上的这两个端口都设置为“auto（自动），则它们处于非活动状态3) 动态期望：switchport mode dynamic desirable4) 关闭 DTP：switchport nonegotiate10.配置vlan检验：show vlan brief删除vlan11.配置中继：配置为本征vlan 检验中继模式：show interfaces interface-ID switchport重置中继配置为默认值： 12. 中继的常见问题：1) 本征 VLAN 不匹配 中继端口配置了不同的本征 VLAN2) 中继模式不匹配：一个中继端口的中继模式配置为“关闭”，而另一个 “开启”3) VLAN和IP子网4) 中继上允许的 VLAN：中继上允许的 VLAN 列表没有根据当前的 VLAN 中继需求进行更新 switchport mode trunk （dot1q）中继模式删除vlan：先删除端口，再删除vlan。