vlan

数 据 包数 据 包B 回 复 M A C路 由 表A S I CB A R P 包A 端 口 M A C二 层查 路 由 表查 交 换 机M A C 表 图 三层交换原理 3. 通过设置单臂路由实现 VLAN 间的通信 路由器与交换机之间是通过外部线路连接的 , 这个外部线路只有一条 , 但是它 12 在逻辑上是分开的 , 需要路由的数据包会通过这个线路到达路由器 ,

关闭端口，避免在配置时进行数据传输。 Switch(config_if)shutdown 第四步，将端口配置为二层端口 ,只有当使用过 no switchport 时才使用该命令。 Switch(config_if)switchport 第五步，将端口配置为第二层访问端口。 Switch(config_if)switchport mode access 第六步，将端口添加至指定的 VLAN。

unk backup interface no fairqueue ! vlan Switchvlan database Switch(vlan)vlan 10 name shichangbu VLAN 10 added: Name:shichangbu Switch(vlan)vlan 20 name xiaoshoubu VLAN 20 added: Name:xiaoshoubu

所附加的 VLAN 识别信息， 位于数据帧中“发送源 MAC 地址”与“类别域（ Type Field）”之间。 具体内容为 2字节的 TPID 和 2 字节的 TCI，共计 4字节。 在数据帧中添加了 4字节的内容，那么 CRC 值自然也会有所变化。 这时数据帧上的 CRC 是插入 TPID、 TCI 后，对包括它们在内的整个数据帧重新计算后所得的值。 第 11 页 共 26 页

7：使用扩展槽：有些扩展槽支持 TRUNK。 这要看模块上的端口数量。 Trunk 的优点： 可以在不同的 交换机之间连接多个 VLAN，可以将 VLAN 扩展到整个网络中。 Trunk 可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。 Trunk 可以提供负载均衡能力以及系统容错。 由于 Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障

Sender BID Port ID „„ 网桥每隔 2秒产生一个 BPDU，在该 BPDU的 Root BID字段中填写它所认为的根桥的 BID，在 Sender BID字段中填写自己的 BID。 最初状态，在交换机了解到其它更好的 Root BID之前，将在 Root BID字段填写自己的 BID，宣告自己是根桥。 根桥的选举过程 —— P162图 2．选举根端口 根端口的选举过程 ——

全性等级 , 限制广播域的大小 , 通过冗余链路负载分担网络流量 , 跨越交换机配置 VLAN 通信 , 监控交通流量和 VLAN 使用的网络带宽。 这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能 ,减少了管理的费用 [7]。 VLAN 技术的局限性 随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，都要求保证网络用户通信的相对安全性 ,要求能防范各种病毒和攻击等

集。 这样就可以防止非法入侵者从内部盗用 IP 地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出，这种划分的方法的优点是定义 VLAN 成员时非常简单，只要将所有的端口都定义为相应的 VLAN 组即可。 适合于任何大小的网络。 它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 Switch(config)vlan 2

机柜 2 存放邮件服务器和 WEB 服务器：邮件服务器的 IP 地址设置为，并把这台服务器设置成了上网代理。 其他所有计算机都可以通 过这台服务器来进行上网。 并把这个服务器的网络与防火墙的 VLAN2 端口进行连接。 机柜 3 存放监控服务器， IP 地址设置为 ，并和监控系统主机进行连接，管控企业所有的监牢摄像头。 与防火墙的 VLAN3 端口进行连接。 机柜 4 存放信息发面服务器， IP

VLAN 的划分方式 VLAN 的类型根据划分 VLAN 的方式有以下几种： . 基于端口划分的 VLAN 以网络设备的哪个端口属于哪个 VLAN 的标准来划分 VLAN。 例如，在一个有 8 个端口的网桥中，端口 7 属于 VLAN1，而端口 8 属于 VLAN2。 则与这些端口相连的设备、这些设备收发的数据帧相应地也分别属于 VLAN VLAN2。 究竟如何配置，由管理员决定。