概念
VLAN就是虚拟局域网。
VLAN中的LAN指的是使用路由器分割的网络,即广播域。
同个VLAN中的用户间通信就像在同一局域网内。同一VLAN中的广播只有VLAN中的成员能听到,不会传输到其他VLAN中去。
VLAN的好处
- 节约带宽:VLAN将广播域限制在一个VLAN里。
- 增强安全性:不同VLAN内的报文传输时相互隔离,意思是一个VLAN内的用户不能和其他VLAN内的用户直接通信。
- 提高健壮性:一个VLAN内的故障不会影响其他VLAN的正常工作。
- 方便灵活构建虚拟工作组,不再局限于物理范围划分。
不同VLAN之间通信需要用到路由。
汇聚链路:能转发多个不同VLAN的通信的端口。被认为属于所有的VLAN。
题目相关知识点
VCMP可以实现VLAN的集中管理,可以帮助网络管理员同步VLAN配置,不能帮助其动态划分端口到VLAN。
三层交换机通过虚拟VLAN接口实现VLAN之间的数据相互转发,基于路由表。
GVRP协议支持的VLAN ID范围是1~4094(12比特,0和4095保留)。
VLAN帧:目的MAC(6)+源MAC(6)+Tag(4)+数据字节长度(2)+数据(42~1500)+循环冗余检验(4)>= 64
VLAN1是默认VLAN,不能被删除。
VLAN聚合:多个子VLAN共享同一网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,让各子VLAN能根据自身主机需求数量在对应子网内灵活划分地址范围,节省了IP地址资源。
为了实现VLAN之间的通信,可配置三层逻辑接口VLAN IF接口。
同一VLAN内需要网络隔离时,可使用交换机的端口隔离功能。
配置了二层隔离后,如果部分主机有互通需求,可在需求主机的网关上配置代理ARP功能。
代理ARP:某网络上的主机将ARP请求发往同一网段但不在同一物理网络的另一台主机时,连接它们的具有代理ARP功能的设备科回答该请求。使用户感觉是在同一物理网络上。
命令中包含“policy-vlan”表示划分VLAN的方式是基于策略划分。
需要移动办公时,可基于MAC地址划分VLAN;不需要移动办公时,可基于端口划分VLAN(静态划分)。
基于MAC地址划分VLAN的缺点是需要管理员预先设定好所有MAC地址对应的VLAN(即预先定义网络中所有成员)。
千兆以太网标准中,1000BASE-T使用无屏蔽双绞线。1000BASE-CX使用屏蔽双绞线。1000BASE-LX使用长波1330nm。
不存在的VLAN(编号小于1或大于4094)不能被删除。
当VLANIF x 接口处于down时,为了让x接口恢复正常,可将一个状态为up的物理端口划入VLAN x。因为要激活VLAN IF的状态,要求该VLAN必须有1个活动的物理接口。
verbose:冗长的。
DNSSEC(DNS安全扩展)采用的数字签名算法是RSA算法。
网友评论