Vlan概述
交换原理:1:MAC地址表→三元组:MAC地址、port、vlan2、根据源MAC地址学习300S老化时间3、根据目标地址转发:精确匹配4、泛洪:组播、广播5、端口可以学习到多个MAC,但是一个MAC只能被一个VLAN学习到在不良设计网络里的问题:1、不受控的失效域2、巨大的广播域3、大量的位置MAC单播泛洪流量4、不受控的组播流量5、管理和各支持任务艰巨6、可能的安全弱点设计VLAN的最佳做法1、对于本地VLAN模型来说,一般推荐每个模块上使用1-3个VLAN2、将不使用的端口划分到其他VLAN中,只有不是VLAN1就好3、尽量将语音VLAN、数据VLAN、管理VLAN、Native VLAN、黑洞VLAN和默认VLAN分开4、在本地VLAN模型中,不要使用VTP。管理员可以用手动方式配置Trunk上允许那些VLAN5、对于Trunk端口来说,应该关闭DTP并且手动对其进行配置6、手动配置那些不打算用于Trunk链路的Access端口7、组织所有来自VLAN1的数据流量;VLAN1上只允许允许控制协议(如DTP、VTP、STP BPDU、PAgp、LACP、CDP等)8、出于安全性的考虑,不使用Telnet,使用SSH协议VLAN的分类:1、端到端的VLAN每个交换机有多个VLAN灵活性高2、本地VLAN 每个交换机只有一个VLAN 冗余性高对网络冗余要求高的建议部署本地VLANAccess接口只接受没有打标签的帧Trunk接口既接受打标签的帧又接受不打标签的帧DTP协议自动协商Trunk模式:Auto模式被动接受DTP协议协商TrunkDesirable模式主动发送DTP协议协商TrunkAccess接口模式不发送DTP也不协商TrunkCEF的多层交换:Wake on lanVLAN创建的好处1、广播限制,提高网络利用率2、提高局域网安全性3、便于管理VLAN间路由排错VTP:1:Server可以添加修改VLAN 会发生VTP通告可以被别人同步泛洪 2:Client不能修改删除添加VLAN 只收不发 可以被别人同步泛洪3:Transparent可以修改添加删除VLAN不收不发不可以被别人同步V1不V2泛在一个VTP域开启Version 2的交换机只需要是Server端已经Transparent端1、交换机间起 Trunk如果Trunk起不来,接口Shutdown No ShutdownDefault接口配置,再Shutdown No ShutdownShow interface trunk Dynamic Desirable Dynamic Auto2、部署VTPShow vtp brief3、创建VLANShow VLAN brief4、定义Access PortShow interface fast x/x switchport
页:
[1]