路由上次结束了 ,这个星期天旅游回来,途中遇到了一些难忘的人和难忘的事 ,哎。。。有些伤感。。
言归正传 ,下面写写交换。
今天的交换部分比较简单 , VLAN ,Trunk ,VTP
VLAN
虚拟局域网,什么作用?隔离广播域 ,提高安全性 ,方便管理
大伙一定很熟悉了。。
静态VLAN 基于接口
动态VLAN 给予MAC地址
静态的不多说了,创建VLAN . 端口接入VLAN
动态的需要用到 VMPS(vlan maanagement policy servers) 其实是一台比较高端的交换机做服务器 ,服务器里有MAC和VLAN号的对映 ,列个表更加的明了:
1.发包 2.记录MAC 3.发查询 4.查找 5.回答 6.转发 如果你的MAC找不到,你就无法接入网络 。
VLAN 的范围 0-4095 一共4096个
0 ,4095 保留
1 管理
2-1001 可用的
1002-1005 专用的
1006-4094 扩展的 扩展VLAN不是随便建的,条件 :1.型号 三层交换以上 2.VTP模式一定是透明的
Trunk
它就是条干道 ,一般两个交换机间也就传输一个VLAN ,作成Trunk 后, 一条物理介质传输多个VLAN ,建立它也是有条件的
1.封装一致
2.模式匹配
封装有两种 1. 802.1q 在以太网包中插入Tag 破坏了包的完整性 ,字节少
2. ISL (cisco) 在以太网头部封装 保存了包的完整性,但字节过多
模式 :我就列张表吧
DTP 用于协商交换机形成Trunk
DTP Send response
access - -
trunk Y Y
desirable Y Y
auto N Y
nonegotiate N N
有发有回就可以形成trunk 礼尚往来嘛
show int trunk 可以去看看 ,有些一接上就自动形成Trunk ,有些要手动下
802.1Q的native vlan ,ISL是没有的 ,本征vlan不打标记 ,用于大量 ,频繁的数据包的vlan
802.1Q tunneling 简称Q-in-Q
什么意思,就是标记中的标记 ,呵呵 ,两家公司A ,B都建立了VLAN10 ,VLAN20 ,现在A分公司一个VLAN10 的包从运营商过 ,那它发给哪家公司呢 ?这里就用到了double tag ,我先给A公司划进VLAN30 ,给B公司划进VLAN40 ,那么包来的时候,先看是哪个公司 ,然后再进公司的某个VLAN里 。有点混乱 ,就是整体到部分的思想吧 。。
给个命令:
switchport access vlan 30
switchport mode dot1q-tunnel
VTP(cisco)
通过一台交换机去管理整个网的VLAN 信息
运用的条件:
1.在Trunking 网络中
2.domain 域名一致
3.password匹配
VTP三个模式 ,再列张表:
server client transparent
增删改vlan信息 Y N Y
转发VTP信息 Y Y Y
同步VTP信息 Y Y N
保存在NVRAM中 Y N Y
domain域名也是可以传递的 ,有域名的可以传给空域名的。
vtp pruning
最后一个VTP的pruning(修剪) ,用于优化 ,所有交换机由于VTP同步,都有VLAN信息,拿VLAN 10举例 ,交换机同步了VLAN后 ,交换机会看自己的所有端口有没有接到vlan 10 ,如果没有 ,他会告诉邻居有vlan 10 的流量不要发给我了 ,修剪在server上开启就行了 。
就这么多吧
<完>
鐵血 、諾言
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-9-27 21:33:59
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-9-27 22:36:53
楼主
,又见牛人...
