VLAN
2016-03-02 22:51
232 查看
VLAN:
三种转发机制:
Cut-Throught(贯穿式转发)
转发的时候只看目的MAC地址的前6个字节,看完直接转发
缺陷:转发只看目的MAC地址,但是交换机自动学习的机制是基于源MAC地址,所以交换机学习不到CAM表象,不看FCS
使用:只能使用于速率很高而且很安全的网络环境中
Store and Forward(储存转发)
交换机转发之前先储存下来,然后每个字节都查看,接着才转发
缺陷:转发速率太慢
优点:可以自动学习到CAM表象
注意:一般只有较高端的三层交换机才会使用
Fragment-Free(无分片数据转发)
交换机转发前查看前64个字节
特点:可以学习到CAM表象,也可以判断是否是完整的帧
各种查看命令:
sh mac address-table dynamic 查看动态学习到的所有表象
sh mac address-table aging-time 查看MAC地址在CAM表中存在的时间,默认为300s
修改老化计时器:
mac address-table aging-time 150 vlan 1 (全局下配置)
注意:有些交换机不支持VLAN下修改
静态MAC地址的配置:
(config)#mac address-table static AAAA.BBBB.CCCC vlan 1 interface e0/1
通过MAC地址过滤可能是黑客的流量:
mac address-table static 1234.1234.1234 vlan 1 drop (全局模式)
清楚动态CAM表象:
clear mac address-table dynamic
清空交换的配置:(两条命令都得配置)
delete flash:vlan.dat
erase startup-config
定义VLAN 的好处:
划分广播域
增加网络的安全性
增加可管理性
2-1001为标准VLAN ,1006-4094为扩张VLAN
二层交换机只能同时应用一个SVI(二层交换机之所以能被ping通就是因为有SVI)
VLAN的配置:
老式交换机:(特权下敲)
IOU1#vlan database
IOU1(vlan)#vlan 100
IOU1(vlan)#vlan 200
IOU1(vlan)#apply
Voice VLAN:语音VLAN
vlan 200
name VoIP
int f0/0
swport voice vlan 200
IOU1(config)#macro name CISCO
vlan 40
vlan 50
vlan 60
exit
@
IOU1(config)#macro global apply CISCO
交换机接口的模式分为两类:
管理模式
运行模式
auto和auto端口连接为access,其他自己理解吧
nonegotiate只能配合trunk使用(用来阻止DIP报文)
查看交换机的端口:show interfaces e0/0 switchport
还原交换机的端口:default interface e0/0(全局)
三种转发机制:
Cut-Throught(贯穿式转发)
转发的时候只看目的MAC地址的前6个字节,看完直接转发
缺陷:转发只看目的MAC地址,但是交换机自动学习的机制是基于源MAC地址,所以交换机学习不到CAM表象,不看FCS
使用:只能使用于速率很高而且很安全的网络环境中
Store and Forward(储存转发)
交换机转发之前先储存下来,然后每个字节都查看,接着才转发
缺陷:转发速率太慢
优点:可以自动学习到CAM表象
注意:一般只有较高端的三层交换机才会使用
Fragment-Free(无分片数据转发)
交换机转发前查看前64个字节
特点:可以学习到CAM表象,也可以判断是否是完整的帧
各种查看命令:
sh mac address-table dynamic 查看动态学习到的所有表象
sh mac address-table aging-time 查看MAC地址在CAM表中存在的时间,默认为300s
修改老化计时器:
mac address-table aging-time 150 vlan 1 (全局下配置)
注意:有些交换机不支持VLAN下修改
静态MAC地址的配置:
(config)#mac address-table static AAAA.BBBB.CCCC vlan 1 interface e0/1
通过MAC地址过滤可能是黑客的流量:
mac address-table static 1234.1234.1234 vlan 1 drop (全局模式)
清楚动态CAM表象:
clear mac address-table dynamic
清空交换的配置:(两条命令都得配置)
delete flash:vlan.dat
erase startup-config
定义VLAN 的好处:
划分广播域
增加网络的安全性
增加可管理性
2-1001为标准VLAN ,1006-4094为扩张VLAN
二层交换机只能同时应用一个SVI(二层交换机之所以能被ping通就是因为有SVI)
VLAN的配置:
老式交换机:(特权下敲)
IOU1#vlan database
IOU1(vlan)#vlan 100
IOU1(vlan)#vlan 200
IOU1(vlan)#apply
Voice VLAN:语音VLAN
vlan 200
name VoIP
int f0/0
swport voice vlan 200
IOU1(config)#macro name CISCO
vlan 40
vlan 50
vlan 60
exit
@
IOU1(config)#macro global apply CISCO
交换机接口的模式分为两类:
管理模式
运行模式
auto和auto端口连接为access,其他自己理解吧
nonegotiate只能配合trunk使用(用来阻止DIP报文)
查看交换机的端口:show interfaces e0/0 switchport
还原交换机的端口:default interface e0/0(全局)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Tomcat 6 绑定域名和根域名
- 使用runtime跳转界面
- 设计模式-原型模式
- Android 中的 Searchable 使用,及删除记录
- LruCache和DiskLruCache实现二级缓存的自定义ImageLoader
- C++第一次上机试验报告-01
- java 等额本金等额本息工具类
- [转]Spring的事务管理难点剖析(1):DAO和事务管理的牵绊
- u3d笔记(害怕电脑抽风,存起来)
- R 语言对table进行sql查询
- 一个简单的中文分词解决方案
- cf 625 b.War of the Corporations (字符串)
- Android学习之GridLayout与GridView
- [LeetCodeOJ] Reverse Integer
- 前端框架Bootstrap的Modal使用Ajax数据源,如何避免数据被缓存
- intellij idea 12/15 报错“非法字符: \65279”
- jquery 事件綁定
- SQL Server语法学习笔记
- Hibernate学习篇01——Hibernate基础
- Mybatis批量增加,删除,更新Oracle