1.       防止广播风暴,分隔广播域的方法: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

l        物理分隔:将网络从物理上划分为若干个小的网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信

l        逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(虚拟局域网)VLAN工作在OSI参考模型的数据链路层,一个VLAN一个交换网络,其中的所有用户在同一个广播域中,各VLAN通过路由器设备连接实现通信。

2.       VLAN 的产生主要是为了给局域网的设计增加灵活性,VLAN使得网络管理员在划分工作组时,不再受限于用户所处的物理位置

3.       VLAN 技术的几点好处:

l        控制广播 :每个VLAN都是一个独立的广播域,减少广播对网络带宽的占用,提高网络传输效率,并且如果一个VLAN出现广播风暴不会影响到其他的VLAN

l        增强网络安全性 :同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接交换数据

l        简化网络管理 :采用VLAN技术可以根据部门职能、对象组或者应用将不同物理位置的用户划分为一个逻辑网段,不改动物理连接就可以任意将工作站在工作组或子网之间移动

4.       根据VLAN使用和管理的不同,可以把VLAN分为两种:静态VLAN和动态VLAN

l        静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。

l        动态VLAN目前最普遍的实现方法是基于MAC地址的动态VLAN

5.       创建静态VLAN的基本步骤:

u      创建VLAN有两种方法:

VLAN 数据库配置模式:

Switch# vlan database

Switch(vlan)# vlan 20 name test20

Switch(vlan)# exit

全局配置模式

    Switch(config)# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)# exit

u      将交换机的端口加入到相应的VLAN

Switch# configure terminal

      Switch(config)# interface fa0/1

   Switch(config-if)# switchport mode access

   Switch(config-if)# switchport access vlan 2

   Switch(config-if)# exit

u      验证VLAN的配置

Switch# show vlan brief

删除VLAN,需要使用no vlan vlan-id命令。

6.       Trunk( 干道、中继)的作用:实现不同交换机上相同VLAN的主机通信

7.       在交换网络中的链路有两种类型: 接入链路:通常属于一个VLAN,即主机与交换机之间连接就是接入链路。

l        中继链路:可以承载多个VLAN,交换机与交换机之间的链路。

8.       VLAN 的标识(在以太网中实现中继的两种帧标识的封装类型)

l        ISL(Inter-Switch Link ,交换机间链路),是Cisco私有的标记方法。

l        IEEE 802.1q 是公有的标记方法

9.       为了兼容与不支持VLAN的交换机混合部署,设计了一个Native VLAN,它允许交换机从Trunk端口上转发未被标记的帧。

10.  Trunk 的配置:首先进入进口配置模式,然后选择帧封装类型,最后将接口配置为Trunk模式。

l        Switch(config)# int f0/1

    Switch(config-if)# switchport trunk encapsulation dot1q

    Switch(config-if)# switchport mode trunk   

11.  Trunk 的排错从下列配置来验证:

l        接口模式

l        封装类型

l        Native VLAN

12.  为解决网络带宽瓶颈问题,最根本的方法就是提高带宽,一般有两种方法:

l        将低速端口更换为高速率端口

l        在交换机之间增加物理链路

13.  Cisco 提供了一种增加链路带宽的方法:捆绑(聚合)多条平行链路,即EthernetChannel(以太网通道)技术。

14.  以太网通道必须遵循的一些规则:

l        参与捆绑的端口必须属于同一个VLAN

l        如果端口配置的是中继模式,那么,应该在链路两端将通道中的所有端口配置成相同的中继模式

l        所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全/半双工模式设置

15.  Cisco 交换机提供了两种进行协商以太网通道的协议:端口聚合协议(Port Aggregation ProtocolPAgP)和链路聚合控制协议(Link Aggregation Control ProtocolLACP)。PAgPCisco专用的以太网通道协议,而LACPIEEE 802.3ad标准协议。

注意: Cisco 交换机端口的默认模式是auto模式,推荐使用desirable模式。在链路两端的Cisco交换机端口处于auto模式,链路也会被激活,但是并不是作为以太网通道被激活的。

16.  以太网通道的配置:

l        配置PAgP以太网通道

Switch(config)# interface type mod/mum

Switch(config-if)# channel-protocol pagp

Switch(config-if)# channel-group number mode on/auto/desirable

l        配置LACP以太网通道

Switch(config)# interface type mod/mum

Switch(config-if)# channel-protocol lacp

Switch(config-if)# channel-group number mode on/passive/active

l        查看以太网通道的配置

Switch# show etherchannel summary

17.  配置以太网通道的几点注意事项:

l        在每个以太网通道中,Cisco交换机最多允许捆绑(包含)八个端口

l        在一个以太网通道中,两端的端口必须使用相同协议

l        所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全/半双工模式设置,而LACP要求端口只能工作在全双工模式

l        一个端口只能在一个以太网通道中

l        一个以太网通道中的端口如果是中继模式,则端口的中继模式、中继封装以及准许VLAN的范围必须相同

l        参与捆绑的端口必须属于同一个VLAN

l        在配置以太网通道时,尽量让以太网通道中的端口配置为Trunk模式,方便扩展

l        以太网通道两端都配置为auto模式,或一边为auto模式另一边为on模式

l        两台交换机的两端都配置为一边为desirable模式另一边为on模式

18.  本章概括 :本章主要学习了两个技术即实现不同交换机之间相同VLAN中的主机通信使用的Trunk技术,还有通过捆绑多条物理链路来提高带宽的以太网通道技术。要掌握这两种技术的作用以及他们的配置方法,还有就是配置这些技术的一些注意事项。