BCMSN组件Cisco多层交换网络企业三层架access接入层—提供端口的密度,用于用户的接入;MAC ACL,QOS 、Etherchannel、stp、 vlan、trunk、vtp、dtpDIstribute 汇聚层(分部层)—流量聚合,策略规划;实施QOS和安全策略;必须支持三层Core核心层–提出数据的高速转发,NATVLAN/ TRUNK/VTP/DTPV...
文章目录
BCMSN
- 组件Cisco多层交换网络
- 企业三层架
- access接入层—提供端口的密度,用于用户的接入;MAC ACL,QOS 、Etherchannel、stp、 vlan、trunk、vtp、dtp
- DIstribute 汇聚层(分部层)—流量聚合,策略规划;实施QOS和安全策略;必须支持三层
- Core核心层–提出数据的高速转发,NAT
VLAN/ TRUNK/VTP/DTP
- Vlan的作用:分割广播域,增加网络安全性,便于安全策略的应用;以及方便网络的管理和排错
注:广播域的切割必须依靠设备,子网划分仅用于标示已经划分号的广播域;
1、交换机上创建vlan
2、接口划入vlan
3、TRUNK干道 SW-SW sw-router
4、子接口
注:若一台交换机上不创建某个vlan,那么它将不能转发该vlan的流量;
- 创建VLAN
Vlan的分类
-
1)编号 0-4095其中 1-4094可用
1-1005:标准vlan
1006–4094:扩展vlan -
标准vlan–交换机任何模式下均可以使用;vlan1、1002-1005已经被创建,不能删除、修改、
创建;vlan1为默认的管理vlan和802.1Q的native vlan,且默认所有的接口工作
于vlan1;1002-1005是非以太网使用。 -
扩展vlan—在VTP模式为透明时使用;
-
2)成员关系分类
静态vlan:某个接口属于某个vlan,当该主机从该接口离开时,该接口所属不变化;
动态vlan:被应用于移动环境中;默认基于主机的MAC地址来对应vlan;需要VMPS–vlan
的管理服务器; -
3)end to end vlan:不需要跨越3层设备通讯的同一vlan编号;
Local vlan:需要跨越3层才可以通讯;
配置:早期做法
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 a
最低0.47元/天 解锁文章
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
