數(shù)據(jù)庫(kù)時(shí)間

          導(dǎo)航

          <2025年7月>
          293012345
          6789101112
          13141516171819
          20212223242526
          272829303112
          3456789

          留言簿

          隨筆檔案

          文章檔案

          閱讀排行榜

          評(píng)論排行榜

          常用鏈接

          統(tǒng)計(jì)

          最新評(píng)論

          CCNA第三章

          就是在一個(gè)物理位置上用邏輯把他們獨(dú)立起來(lái),簡(jiǎn)單是說(shuō)就是把一個(gè)交換機(jī)劃分為多個(gè)虛擬交換機(jī),從而可以控制不通的用戶訪問(wèn)的權(quán)限也不同。
          使用 VLAN 主要有以下優(yōu)點(diǎn):
          ? 安全 - 含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露機(jī)密信息的可能性。教師計(jì)算機(jī)位于 VLAN 10 上,完全與學(xué)生數(shù)據(jù)傳輸和訪客數(shù)據(jù)傳輸相隔離。
          ? 成本降低 - 成本高昂的網(wǎng)絡(luò)升級(jí)需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因此可節(jié)約成本。
          ? 性能提高 - 將第 2 層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組(廣播域)可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。
          ? 廣播風(fēng)暴防范 - 將網(wǎng)絡(luò)劃分為多個(gè) VLAN 可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。
          ? 提高 IT 員工效率 - VLAN 為管理網(wǎng)絡(luò)帶來(lái)了方便,因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè) VLAN。當(dāng)您為特定 VLAN 設(shè)置新的交換機(jī)時(shí),之前為該 VLAN 配置的所有策略和規(guī)程均會(huì)在指定新交換機(jī)端口后應(yīng)用到端口上。另外,通過(guò)為 VLAN 設(shè)置一個(gè)適當(dāng)?shù)拿Q,IT 員工很容易就知道該 VLAN 的功能。
          ? 簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理 — VLAN 將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起,以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分,項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便。
          VLAN ID 范圍:
          普通范圍的 VLAN
          ? 用于中小型商業(yè)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)。
          ? VLAN ID 范圍為 1 到 1005。
          ? 從 1002 到 1005 的 ID 保留供令牌環(huán) VLAN 和 FDDI VLAN 使用。
          ? ID 1 和 ID 1002 到 1005 是自動(dòng)創(chuàng)建的,不能刪除。隨著本章內(nèi)容的展開(kāi),我們將更深入地了解 VLAN 1。
          ? 配置存儲(chǔ)在名為 vlan.dat 的 VLAN 數(shù)據(jù)庫(kù)文件中,vlan.dat 文件則位于交換機(jī)的閃存中。
          ? 用于管理交換機(jī)之間 VLAN 配置的 VLAN 中繼協(xié)議 (VTP) 只能識(shí)別普通范圍的 VLAN,并將它們存儲(chǔ)到 VLAN 數(shù)據(jù)庫(kù)文件中。
          擴(kuò)展范圍的 VLAN
          ? 可讓服務(wù)提供商擴(kuò)展自己的基礎(chǔ)架構(gòu)以適應(yīng)更多的客戶。某些跨國(guó)企業(yè)的規(guī)模很大,從而需要使用擴(kuò)展范圍的 VLAN ID。
          ? VLAN ID 范圍從 1006 到 4094。
          ? 支持的 VLAN 功能比普通范圍的 VLAN 更少。
          ? 保存在運(yùn)行配置文件中。
          ? VTP 無(wú)法識(shí)別擴(kuò)展范圍的 VLAN。
          一臺(tái) Cisco Catalyst 2960 交換機(jī)可支持最多 255 個(gè)普通范圍與擴(kuò)展范圍的 VLAN。
          VLAN類型:
               數(shù)據(jù) VLAN:數(shù)據(jù) VLAN 只傳送用戶產(chǎn)生的流量。VLAN 也可以傳送語(yǔ)音流量或用于傳送管理交換機(jī)的流量,但這種流量可以從數(shù)據(jù) VLAN 隔離開(kāi)。
               默認(rèn) VLAN:在交換機(jī)初始啟動(dòng)之后,交換機(jī)的所有端口即加入到默認(rèn) VLAN 中。(Cisco 交換機(jī)默認(rèn)VLAN是VLAN 1,你能刪除,也不能重命名)
               本征 VLAN:本征 VLAN 分配給 802.1Q 中繼端口。本征 VLAN 在 IEEE 802.1Q 規(guī)范中說(shuō)明,其作用是向下兼容傳統(tǒng) LAN 方案中的無(wú)標(biāo)記流量。對(duì)我們來(lái)說(shuō),本征 VLAN 的目的是充當(dāng)中繼鏈路兩端的公共標(biāo)識(shí)。最佳做法是使用 VLAN 1 以外的 VLAN 作為本征 VLAN。
               管理 VLAN:管理 VLAN 是您配置用于訪問(wèn)交換機(jī)管理功能的 VLAN。。如果您沒(méi)有主動(dòng)定義一個(gè)唯一的 VLAN 作為管理 VLAN,則 VLAN 1 會(huì)默認(rèn)充當(dāng)管理 VLAN。
               語(yǔ)音 VLAN:
                          VoIP 流量要求:
          ? 足夠的帶寬來(lái)保證語(yǔ)音質(zhì)量
          ? 高于其它網(wǎng)絡(luò)流量類型的傳輸優(yōu)先級(jí)
          ? 能夠在融合網(wǎng)絡(luò)中得到路由
          ? 在網(wǎng)絡(luò)上的延時(shí)小于 150 毫秒 (ms)
                      Cisco IP 電話集成了一臺(tái)三端口的 10/100 交換機(jī),如圖所示。從這些端口可連接到如下設(shè)備:
          ? 端口 1 連接到交換機(jī)或其它 IP 語(yǔ)音 (VoIP) 設(shè)備。
          ? 端口 2 是內(nèi)部 10/100 接口,用于傳送 IP 電話流量。
          ? 端口 3(接入端口)連接到 PC 或其它設(shè)備。
           
          網(wǎng)絡(luò)管理流量和控制流量:
              網(wǎng)絡(luò)上可以存在許多不同類型的網(wǎng)絡(luò)管理流量和控制流量,例如 Cisco 發(fā)現(xiàn)協(xié)議 (CDP) 更新、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 流量和遠(yuǎn)程監(jiān)控 (RMON) 流量。
          IP 電話:
          IP 電話的流量類型包括信令流量和語(yǔ)音流量。信令流量從網(wǎng)絡(luò)一端發(fā)送到另一端路徑,負(fù)責(zé)呼叫的建立、執(zhí)行和終止。
          IP 組播:
              IP 組播流量從特定的源地址發(fā)送到某個(gè)組播組中,該組播組由一個(gè) IP 與 MAC 目的組地址對(duì)所標(biāo)識(shí)。
          普通數(shù)據(jù):
               涉及普通數(shù)據(jù)流量的有:文件創(chuàng)建和存儲(chǔ)、打印服務(wù)、電子郵件數(shù)據(jù)庫(kù)訪問(wèn)以及其它常用于商業(yè)用途的共享網(wǎng)絡(luò)應(yīng)用程序。
          Scavenger 類型:
                Scavenger 類型的作用是為某些應(yīng)用程序提供等級(jí)比“盡最大努力”服務(wù)更低的服務(wù)。
          交換機(jī)端口成員資格模式:
          VLAN 交換機(jī)端口模式:配置 VLAN 時(shí),必須為它分配一個(gè)數(shù)字 ID,也可根據(jù)需要為其指定一個(gè)名稱。VLAN 實(shí)施過(guò)程中需要以靈活的方式將端口與特定的 VLAN 相關(guān)聯(lián)。要將幀轉(zhuǎn)發(fā)到特定的 VLAN,您必須配置相應(yīng)的端口。可以將端口配置為以下 VLAN 類型:
          ? 靜態(tài) VLAN - 交換機(jī)上的端口以手動(dòng)方式分配給 VLAN。靜態(tài) VLAN 通過(guò) Cisco CLI 配置,也可通過(guò) GUI 管理應(yīng)用程序(例如 Cisco Network Assistant)完成配置。
          ? 動(dòng)態(tài) VLAN - 可以根據(jù)源MAC地址來(lái)自動(dòng)的給他分配VLAN。
          ? 語(yǔ)音 VLAN - 將端口配置到語(yǔ)音模式可以使端口支持連接到該端口的 IP 電話。
          通過(guò)VLAN控制廣播域:
              沒(méi)有 VLAN 的網(wǎng)絡(luò):以常規(guī)方式運(yùn)作時(shí),如果交換機(jī)在某個(gè)端口上收到廣播幀,它會(huì)將該幀從交換機(jī)的所有端口上轉(zhuǎn)發(fā)出去。
              有 VLAN 的網(wǎng)絡(luò):那么交換機(jī)會(huì)對(duì)數(shù)據(jù)幀的VLANID部分進(jìn)行查看,然后只會(huì)發(fā)送給相同VLAN的用戶。
              通過(guò)交換機(jī)和路由器控制廣播域:將大型的廣播域細(xì)分成幾個(gè)較小的廣播域可以減少?gòu)V播流量,并提升網(wǎng)絡(luò)性能。
          VLAN 內(nèi)通信:當(dāng)用戶需要和其他VLAN的用戶通信時(shí),數(shù)據(jù)包就是發(fā)送給網(wǎng)關(guān)設(shè)備(第3層設(shè)備)有網(wǎng)關(guān)設(shè)備進(jìn)行發(fā)送。
          SVI:SVI 是針對(duì)特定 VLAN 配置的邏輯接口。如果您想要在 VLAN 之間路由或想使 IP 主機(jī)連接至交換機(jī),則需要配置 SVI。默認(rèn)情況下會(huì)為默認(rèn) VLAN (VLAN 1) 創(chuàng)建一個(gè) SVI,以方便遠(yuǎn)程管理交換機(jī)。
          VLAN中繼:
               VLAN 中繼的定義:中繼是兩臺(tái)網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對(duì)點(diǎn)鏈路,負(fù)責(zé)傳輸多個(gè) VLAN 的流量。VLAN 中繼可讓 VLAN 擴(kuò)展到整個(gè)網(wǎng)絡(luò)上。(VLAN 中繼不屬于具體某個(gè) VLAN,而是作為 VLAN 在交換機(jī)或路由器之間的管道。)
               802.1Q 幀標(biāo)記:請(qǐng)記住,交換機(jī)屬于第 2 層設(shè)備。它只根據(jù)以太網(wǎng)幀頭信息來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。幀頭本身并不包含到底太網(wǎng)幀應(yīng)該屬于哪個(gè) VLAN 的相關(guān)信息。因此,當(dāng)以太網(wǎng)幀進(jìn)入中繼后,以太網(wǎng)幀需要額外的信息來(lái)標(biāo)識(shí)自己屬于哪個(gè) VLAN。(當(dāng)交換機(jī)在配置了靜態(tài) VLAN 的接入模式端口上收到幀后,交換機(jī)會(huì)拆開(kāi)該幀、插入 VLAN 標(biāo)記、重新計(jì)算 FCS,然后將標(biāo)記后的幀從中繼端口發(fā)送出去。)
               VLAN 標(biāo)記字段詳細(xì)信息:VLAN 標(biāo)記字段包含一個(gè) EtherType(以太類型)字段、一個(gè)標(biāo)記控制信息字段和 FCS 字段。
               EtherType 字段:此字段設(shè)置為十六進(jìn)制值 0x8100。此值也稱為標(biāo)記協(xié)議 ID (TPID) 值。通過(guò)將 EtherType 字段設(shè)置為 TPID 值,收到幀的交換機(jī)便知道去查找標(biāo)記控制信息字段中的信息。
               標(biāo)記控制信息字段:
               標(biāo)記控制信息字段包含:
          ? 3 位的用戶優(yōu)先級(jí) - 用于 802.1p 標(biāo)準(zhǔn),此標(biāo)準(zhǔn)指出如何加速第 2 層幀的傳輸。
          ? 1 位的規(guī)范格式標(biāo)識(shí)符 (CFI) - 使令牌環(huán)幀輕松地通過(guò)以太網(wǎng)鏈路傳送。
          ? 12 位的 VLAN ID (VID) - VLAN 標(biāo)識(shí)號(hào),最多支持 4096 個(gè) VLAN ID。
          FCS 字段:交換機(jī)插入 EtherType 字段和標(biāo)記控制信息字段后,它會(huì)重新計(jì)算 FCS 值并將結(jié)果插入幀中。
          本征VLAN和802.1Q中繼:
               本征VLAN上有標(biāo)記幀:
          ? 被交換機(jī)丟棄
          ? 設(shè)備不應(yīng)當(dāng)標(biāo)記發(fā)往本征VLAN的控制流量
          本征VLAN上的無(wú)標(biāo)記:
          ? 將PVID更改為以配置的本征VLAN的值
          ? 保持為無(wú)標(biāo)記
          ? 在以配置的本征VLAN上轉(zhuǎn)發(fā)
          中繼工作方式:
               到一個(gè)數(shù)據(jù)包時(shí)會(huì)檢查接受此數(shù)據(jù)幀的端口是否有標(biāo)記,有就給數(shù)據(jù)幀加上標(biāo)記
          (VLANID)到達(dá)目的地時(shí)就會(huì)將標(biāo)記刪除轉(zhuǎn)發(fā)給終端設(shè)備。
          中繼模式:傳統(tǒng)網(wǎng)絡(luò)可能仍在使用 ISL,因此有必要了解這兩種中繼端口。
          ? IEEE 802.1Q 中繼端口同時(shí)支持有標(biāo)記流量和無(wú)標(biāo)記流量。802.1Q 中繼端口分配有默認(rèn)的 PVID,所有的無(wú)標(biāo)記流量都在端口默認(rèn) PVID 上傳輸。所有無(wú)標(biāo)記流量以及 VLAN ID 為空的有標(biāo)記流量都被視為屬于端口默認(rèn) PVID。如果數(shù)據(jù)包的 VLAN ID 等于傳出端口的默認(rèn) PVID,則該數(shù)據(jù)包將作為無(wú)標(biāo)記流量發(fā)送。所有其它的流量則會(huì)附加 VLAN 標(biāo)記后發(fā)送。
          ? 在 ISL 中繼端口上,所有收到的數(shù)據(jù)包都應(yīng)該封裝有 ISL 幀頭,并且所有發(fā)送的數(shù)據(jù)包也都有 ISL 幀頭。從 ISL 中繼端口收到的本征幀(無(wú)標(biāo)記幀)會(huì)被丟棄。ISL 是不再建議使用的一種中繼端口模式,許多 Cisco 交換機(jī)也不再支持該模式。
          DTP(動(dòng)態(tài)中繼協(xié)議)是 Cisco 的專有協(xié)議。其它廠商的交換機(jī)不支持 DTP。當(dāng)交換機(jī)端口上配置了某些中繼模式后,此端口上會(huì)自動(dòng)啟用 DTP。

          posted on 2012-07-10 13:19 數(shù)據(jù)庫(kù)時(shí)間 閱讀(92) 評(píng)論(0)  編輯  收藏


          只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。


          網(wǎng)站導(dǎo)航:
           
          主站蜘蛛池模板: 保德县| 深圳市| 嵩明县| 分宜县| 山东省| 鄂尔多斯市| 昌都县| 墨竹工卡县| 罗定市| 米脂县| 军事| 郎溪县| 沅陵县| 田林县| 广宁县| 资源县| 唐河县| 万安县| 东宁县| 望奎县| 福鼎市| 四子王旗| 邳州市| 鄂温| 泸定县| 湘潭县| 嵩明县| 高邑县| 黄平县| 富锦市| 板桥市| 政和县| 天峻县| 鸡西市| 日土县| 精河县| 霍林郭勒市| 永顺县| 富宁县| 广平县| 福建省|