1VLAN汇编.ppt

* * 总结 设计欠佳的网络会增加支持成本并降低服务可用性，而且会限制对新应用程序和解决方案的支持。 VLAN 可灵活地进行分段和组织。 以太网中继通过一条链路传输多个 VLAN 的流量，并允许 VLAN 跨越整个网络。 VTP 是维护 VLAN 配置一致性的第 2 层消息协议。 * * * 目的： 强调：一个 VLAN 就是一个广播域。 注：要进行 VLAN 间通信，必须使用路由器。 * * * * * * 注：端口被分配到 VLAN 之后，如果没有第 3 层设备（如路由器）的干预，它将无法发送或接收来自另一个 VLAN 中设备的流量。 1900 交换机不能被配置为 VMPS。 CiscoWorks 2000 或 CWSI 管理站或 Catalyst 5000 交换机可被配置为 VMPS。 今后，动态 VLAN 可能也会提供基于其它标准（如协议或应用程序）的成员资格。将在“管理 Cisco 交换网际网络”课程中介绍动态 VLAN。 * * * * * 强调：Catalyst 交换机的默认 VTP 模式是服务器。向现有网络添加新交换机时要小心。稍后将详细介绍此内容。 * 第 2 层，共 2 层 强调：最新的修订版号是交换机要同步到的修订版号。 * * * 注：VTP 域中的所有交换机都必须运行相同的 VTP 版本。 域中所有交换机的口令和域名都应该相同。如果配置了 VTP 口令，但没有将管理域口令分配给域中的每台交换机，那么管理域将无法正常工作。 如果在支持第 2 版的交换机上禁用第 2 版（默认禁用第 2 版），支持 VTP 第 2 版的交换机即可与运行 VTP 第 1 版的交换机在同一 VTP 域中运行。 除非同一 VTP 域中的所有交换机支持第 2 版，否则不要在交换机上启用 VTP 第 2 版。在交换机上启用第 2 版时，域中所有支持第 2 版的交换机都必须启用第 2 版。如果存在仅支持第 1 版的交换机，那么它将无法与启用第 2 版的交换机交换 VTP 信息。 如果环境中存在令牌环网络，则必须启用 VTP 第 2 版，这样令牌环 VLAN 才能正常工作。 在 VTP 服务器上启用或禁用 VTP 修剪会在整个管理域中启用或禁用 VTP 修剪。 在本实验中，所有交换机都设置为 VTP 透明模式。 * 第 2 层，共 2 层 注：此幻灯片中所示的两条命令也可合并成一条命令： vtp domain switchlab transparent * 240, 197, 102 * * * 第 2 层，共 2 层 注：Catalyst 1900 交换机的测试版仅支持 ISL 中继。它不支持 802.1Q 中继。 * 注：在 ICND 实验中，所有交换机和路由器都位于 VLAN1 中。核心服务器和核心路由器位于多个 VLAN 中。每台工作组 PC 都位于独立的 VLAN 中。 * 第 2 层，共 2 层 * 第 2 层，共 2 层 注： 类型：默认为以太网（其它类型为 FDDI 和令牌环）。 SAID：用于 FDDI 中继。 MTU：以太网 VLAN 默认为 1500。 STP：1900 交换机仅支持 802.1d 生成树协议。它不支持 DEC 或 IBM 生成树协议。路由器支持全部三种生成树协议标准。 其它参数：用于令牌环或 FDDI VLAN。 * 第 2 层，共 2 层 注：在本实验中，我们仅配置静态 VLAN 成员资格。 * 第 2 层，共 2 层 强调：Port 1 = e0/1，…… AUI = e0/25，A = fa 0/26，B = fa 0/27 * 第 2 层，共 2 层 注：在本实验中，我们仅配置静态 VLAN 成员资格。 * ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—2-* ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—2-* 中型交换网络结构 实施 VLAN 和中继 设计欠佳的网络中存在的问题 极大的故障域 较大的广播域 大量的未知 MAC 单播流量 极大的组播流量 管理和支持上的挑 可能存在安全漏洞 VLAN 概述 VLAN = 广播域 = 逻辑网络（子网） 分段 灵活性 安全性 为组织设计 VLAN VLAN 的设计必须考虑如何实施分层网络编址方案。 分层编址的优点包括： 易于管理和故障排除 错误数量最小化 减少路由表的条目数 应用 IP 地址空间的指导原则 为每个 VLAN 分配一个 IP 子网。 在连续的地址块内分配 IP 地址空间。 网络流量类型 设计 VLAN 时需要考虑的流量类型： 网络管理 IP 电话 IP 组播 普通数据 Scavenger