CCNA第三章

就是在一個實體位置上用邏輯把他們獨立起來，簡單是說就是把一個交換機劃分為多個虛拟交換機，進而可以控制不通的使用者通路的權限也不同。 使用 VLAN 主要有以下優點： ? 安全 － 含有敏感資料的使用者組可與網絡的其餘部分隔離，進而降低洩露機密資訊的可能性。教師計算機位于 VLAN 10 上，完全與學生資料傳輸和訪客資料傳輸相隔離。 ? 成本降低 － 成本高昂的網絡更新需求減少，現有帶寬和上行鍊路的使用率更高，是以可節約成本。 ? 性能提高 － 将第 2 層平面網絡劃分為多個邏輯工作組（廣播域）可以減少網絡上不必要的流量并提高性能。 ? 廣播風暴防範 － 将網絡劃分為多個 VLAN 可減少參與廣播風暴的裝置數量。 ? 提高 IT 員工效率 － VLAN 為管理網絡帶來了友善，因為有相似網絡需求的使用者将共享同一個 VLAN。當您為特定 VLAN 設定新的交換機時，之前為該 VLAN 配置的所有政策和規程均會在指定新交換機端口後應用到端口上。另外，通過為 VLAN 設定一個适當的名稱，IT 員工很容易就知道該 VLAN 的功能。 ? 簡化項目管理或應用管理 — VLAN 将使用者和網絡裝置聚合到一起，以支援商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分友善。 VLAN ID 範圍： 普通範圍的 VLAN ? 用于中小型商業網絡和企業網絡。 ? VLAN ID 範圍為 1 到 1005。 ? 從 1002 到 1005 的 ID 保留供令牌環 VLAN 和 FDDI VLAN 使用。 ? ID 1 和 ID 1002 到 1005 是自動建立的，不能删除。随着本章内容的展開，我們将更深入地了解 VLAN 1。 ? 配置存儲在名為 vlan.dat 的 VLAN 資料庫檔案中，vlan.dat 檔案則位于交換機的閃存中。 ? 用于管理交換機之間 VLAN 配置的 VLAN 中繼協定 (VTP) 隻能識别普通範圍的 VLAN，并将它們存儲到 VLAN 資料庫檔案中。 擴充範圍的 VLAN ? 可讓服務提供商擴充自己的基礎架構以适應更多的客戶。某些跨國企業的規模很大，進而需要使用擴充範圍的 VLAN ID。 ? VLAN ID 範圍從 1006 到 4094。 ? 支援的 VLAN 功能比普通範圍的 VLAN 更少。 ? 儲存在運作配置檔案中。 ? VTP 無法識别擴充範圍的 VLAN。 一台 Cisco Catalyst 2960 交換機可支援最多 255 個普通範圍與擴充範圍的 VLAN。 VLAN類型：      資料 VLAN：資料 VLAN 隻傳送使用者産生的流量。VLAN 也可以傳送語音流量或用于傳送管理交換機的流量，但這種流量可以從資料 VLAN 隔離開。      預設 VLAN：在交換機初始啟動之後，交換機的所有端口即加入到預設 VLAN 中。（Cisco 交換機預設VLAN是VLAN 1，你能删除，也不能重命名）      本征 VLAN：本征 VLAN 配置設定給 802.1Q 中繼端口。本征 VLAN 在 IEEE 802.1Q 規範中說明，其作用是向下相容傳統 LAN 方案中的無标記流量。對我們來說，本征 VLAN 的目的是充當中繼鍊路兩端的公共辨別。最佳做法是使用 VLAN 1 以外的 VLAN 作為本征 VLAN。      管理 VLAN：管理 VLAN 是您配置用于通路交換機管理功能的 VLAN。。如果您沒有主動定義一個唯一的 VLAN 作為管理 VLAN，則 VLAN 1 會預設充當管理 VLAN。      語音 VLAN：                 VoIP 流量要求： ? 足夠的帶寬來保證語音品質 ? 高于其它網絡流量類型的傳輸優先級 ? 能夠在融合網絡中得到路由 ? 在網絡上的延時小于 150 毫秒 (ms)             Cisco IP 電話內建了一台三端口的 10/100 交換機，如圖所示。從這些端口可連接配接到如下裝置： ? 端口 1 連接配接到交換機或其它 IP 語音 (VoIP) 裝置。 ? 端口 2 是内部 10/100 接口，用于傳送 IP 電話流量。 ? 端口 3（接入端口）連接配接到 PC 或其它裝置。   網絡管理流量和控制流量：     網絡上可以存在許多不同類型的網絡管理流量和控制流量，例如 Cisco 發現協定 (CDP) 更新、簡單網絡管理協定 (SNMP) 流量和遠端監控 (RMON) 流量。 IP 電話： IP 電話的流量類型包括信令流量和語音流量。信令流量從網絡一端發送到另一端路徑，負責呼叫的建立、執行和終止。 IP 多點傳播：     IP 多點傳播流量從特定的源位址發送到某個多點傳播組中，該多點傳播組由一個 IP 與 MAC 目的組位址對所辨別。 普通資料：      涉及普通資料流量的有：檔案建立和存儲、列印服務、電子郵件資料庫通路以及其它常用于商業用途的共享網絡應用程式。 Scavenger 類型：       Scavenger 類型的作用是為某些應用程式提供等級比“盡最大努力”服務更低的服務。 交換機端口成員資格模式： VLAN 交換機端口模式：配置 VLAN 時，必須為它配置設定一個數字 ID，也可根據需要為其指定一個名稱。VLAN 實施過程中需要以靈活的方式将端口與特定的 VLAN 相關聯。要将幀轉發到特定的 VLAN，您必須配置相應的端口。可以将端口配置為以下 VLAN 類型： ? 靜态 VLAN － 交換機上的端口以手動方式配置設定給 VLAN。靜态 VLAN 通過 Cisco CLI 配置，也可通過 GUI 管理應用程式（例如 Cisco Network Assistant）完成配置。 ? 動态 VLAN － 可以根據源MAC位址來自動的給他配置設定VLAN。 ? 語音 VLAN － 将端口配置到語音模式可以使端口支援連接配接到該端口的 IP 電話。 通過VLAN控制廣播域：     沒有 VLAN 的網絡：以正常方式運作時，如果交換機在某個端口上收到廣播幀，它會将該幀從交換機的所有端口上轉發出去。     有 VLAN 的網絡：那麼交換機會對資料幀的VLANID部分進行檢視，然後隻會發送給相同VLAN的使用者。     通過交換機和路由器控制廣播域：将大型的廣播域細分成幾個較小的廣播域可以減少廣播流量，并提升網絡性能。 VLAN 内通信：當使用者需要和其他VLAN的使用者通信時，資料包就是發送給網關裝置（第3層裝置）有網關裝置進行發送。 SVI：SVI 是針對特定 VLAN 配置的邏輯接口。如果您想要在 VLAN 之間路由或想使 IP 主機連接配接至交換機，則需要配置 SVI。預設情況下會為預設 VLAN (VLAN 1) 建立一個 SVI，以友善遠端管理交換機。 VLAN中繼：      VLAN 中繼的定義：中繼是兩台網絡裝置之間的點對點鍊路，負責傳輸多個 VLAN 的流量。VLAN 中繼可讓 VLAN 擴充到整個網絡上。（VLAN 中繼不屬于具體某個 VLAN，而是作為 VLAN 在交換機或路由器之間的管道。）      802.1Q 幀标記：請記住，交換機屬于第 2 層裝置。它隻根據以太網幀頭資訊來轉發資料包。幀頭本身并不包含到底太網幀應該屬于哪個 VLAN 的相關資訊。是以，當以太網幀進入中繼後，以太網幀需要額外的資訊來辨別自己屬于哪個 VLAN。（當交換機在配置了靜态 VLAN 的Access模式端口上收到幀後，交換機會拆開該幀、插入 VLAN 标記、重新計算 FCS，然後将标記後的幀從中繼端口發送出去。）      VLAN 标記字段詳細資訊：VLAN 标記字段包含一個 EtherType（以太類型）字段、一個标記控制資訊字段和 FCS 字段。      EtherType 字段：此字段設定為十六進制值 0x8100。此值也稱為标記協定 ID (TPID) 值。通過将 EtherType 字段設定為 TPID 值，收到幀的交換機便知道去查找标記控制資訊字段中的資訊。      标記控制資訊字段：      标記控制資訊字段包含： ? 3 位的使用者優先級 － 用于 802.1p 标準，此标準指出如何加速第 2 層幀的傳輸。 ? 1 位的規範格式辨別符 (CFI) － 使令牌環幀輕松地通過以太網鍊路傳送。 ? 12 位的 VLAN ID (VID) － VLAN 辨別号，最多支援 4096 個 VLAN ID。 FCS 字段：交換機插入 EtherType 字段和标記控制資訊字段後，它會重新計算 FCS 值并将結果插入幀中。 本征VLAN和802.1Q中繼：      本征VLAN上有标記幀： ? 被交換機丢棄 ? 裝置不應當标記發往本征VLAN的控制流量 本征VLAN上的無标記： ? 将PVID更改為以配置的本征VLAN的值 ? 保持為無标記 ? 在以配置的本征VLAN上轉發 中繼工作方式：      到一個資料包時會檢查接受此資料幀的端口是否有标記，有就給資料幀加上标記 (VLANID)到達目的地時就會将标記删除轉發給終端裝置。 中繼模式：傳統網絡可能仍在使用 ISL，是以有必要了解這兩種中繼端口。 ? IEEE 802.1Q 中繼端口同時支援有标記流量和無标記流量。802.1Q 中繼端口配置設定有預設的 PVID，所有的無标記流量都在端口預設 PVID 上傳輸。所有無标記流量以及 VLAN ID 為空的有标記流量都被視為屬于端口預設 PVID。如果資料包的 VLAN ID 等于傳出端口的預設 PVID，則該資料包将作為無标記流量發送。所有其它的流量則會附加 VLAN 标記後發送。 ? 在 ISL 中繼端口上，所有收到的資料包都應該封裝有 ISL 幀頭，并且所有發送的資料包也都有 ISL 幀頭。從 ISL 中繼端口收到的本征幀（無标記幀）會被丢棄。ISL 是不再建議使用的一種中繼端口模式，許多 Cisco 交換機也不再支援該模式。 DTP（動态中繼協定）是 Cisco 的專有協定。其它廠商的交換機不支援 DTP。當交換機端口上配置了某些中繼模式後，此端口上會自動啟用 DTP。