分段灵活性安全性.pptVIP

VLAN综述 VLAN:每一个VLAN对应一个广播域；二层交换机之间没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；（三层交换机支持VLAN间的路由，可以实现VLAN间的通信） VLAN trunk：在交换机之间或交换机与路由器之间，互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。 VLAN配置的原则 VLAN　VTP配置的步骤 创建一个VLAN 创建一个VLAN 确认一个VLAN 修改一个VLAN的名称 分配交换机的端口到VLAN中 分配交换机的端口到VLAN中 查看VLAN中的成员 查看VLAN中的成员 删除一个VLAN S3524B(config)#no vlan ? 2-1001 ISL VLAN index S3524B(config)#no vlan 2 何谓TRUNK 所谓的Trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口。trunk这个词是干线或者树干的意思，不过一般不翻译，直接用原文。 何谓TRUNK 与一般的交换机的级联不同，Trunking是基于OSI第二层的。 假设没有Trunking技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。 何谓TRUNK 当交换机支持Trunking的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。 这样的话，就算交换机上设了1024个VLAN也只用1个端口就解决了 。 ISL＆IEEE802.1Q ISL:Inter-switch link,是CISCO交换机独有的协议 IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生产商所共同支持； TRUNK ? 1999, Cisco Systems, Inc. ICND—7-* ? 1999, Cisco Systems, Inc. 7-* 分段 灵活性 安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN =一个广播域 = 逻辑网段 (子网) 虚拟局域网概述 图9-1-1 VLAN划分 支持的最大VLAN数取决于交换机 每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一 VTP宣告被发送到VLAN1 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN 创建VLAN 将端口加入VLAN 启用主干功能,以支持VLAN间的路由功能 vlan vlan# [name vlan-name] wg_sw_a(config)# wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab2 vlan vlan [name vlan-name] wg_sw_a(config)# wg_sw_a# show vlan [vlan#] vlan vlan# name vlan-name wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90 wg_sw_a#show vlan 9 VLAN Name Status Ports ------------------------------------------------ 9 switchlab90 Enabled ------------------------------------------------ wg_sw_a(config)# switchport mode access switchport access vlan vlanid wg_sw_a(config-if)# wg_sw_a#conf terminal Enter