交換原理:
1:MAC地址表→
三元組:MAC地址、port、vlan
2、根據源MAC地址學習
300S老化時間
3、根據目標地址轉發:精確匹配
4、泛洪:組播、廣播
5、端口可以學習到多個MAC,但是一個MAC只能被一個VLAN學習到
在不良設計網絡裏的問題:
1、不受控的失效域
2、巨大的廣播域
3、大量的位置MAC單播泛洪流量
4、不受控的組播流量
5、管理和各支持任務艱鉅
6、可能的安全弱點
設計VLAN的最佳做法
1、對於本地VLAN模型來說,一般推薦每個模塊上使用1-3個VLAN
2、將不使用的端口劃分到其他VLAN中,只有不是VLAN1就好
3、儘量將語音VLAN、數據VLAN、管理VLAN、Native VLAN、黑洞VLAN和默認VLAN分開
4、在本地VLAN模型中,不要使用VTP。管理員可以用手動方式配置Trunk上允許那些VLAN
5、對於Trunk端口來說,應該關閉DTP並且手動對其進行配置
6、手動配置那些不打算用於Trunk鏈路的Access端口
7、組織所有來自VLAN1的數據流量;VLAN1上只允許允許控制協議(如DTP、VTP、STP BPDU、PAgp、LACP、CDP等)
8、出於安全性的考慮,不使用Telnet,使用SSH協議
VLAN的分類:
1、端到端的VLAN 每個交換機有多個VLAN 靈活性高
2、本地VLAN 每個交換機只有一個VLAN 冗餘性高
對網絡冗餘要求高的建議部署本地VLAN
Access接口只接受沒有打標籤的幀
Trunk接口既接受打標籤的幀又接受不打標籤的幀
DTP協議
自動協商Trunk模式:
Auto模式被動接受DTP協議協商Trunk
Desirable模式主動發送DTP協議協商Trunk
Access接口模式不發送DTP也不協商Trunk
CEF的多層交換:
Wake on lan
VLAN創建的好處
1、廣播限制,提高網絡利用率
2、提高局域網安全性
3、便於管理
VLAN間路由排錯
VTP:
1:Server 可以添加修改VLAN 會發生VTP通告 可以被別人同步泛洪
2:Client不能修改刪除添加VLAN 只收不發 可以被別人同步泛洪
3:Transparent可以修改添加刪除VLAN不收不發不可以被別人同步V1不V2泛
在一個VTP域開啓Version 2的交換機只需要是Server端已經Transparent端
1、交換機間起 Trunk
如果Trunk起不來,接口Shutdown No Shutdown
Default接口配置,再Shutdown No Shutdown
Show interface trunk Dynamic Desirable Dynamic Auto
2、部署VTP
Show vtp brief
3、創建VLAN
Show VLAN brief
4、定義Access Port
Show interface fast x/x switchport