VLAN:
三種轉發機制:
Cut-Throught(貫穿式轉發)
轉發的時候只看目的MAC地址的前6個字節,看完直接轉發
缺陷:轉發只看目的MAC地址,但是交換機自動學習的機制是基於源MAC地址,所以交換機學習不到CAM表象,不看FCS
使用:只能使用於速率很高而且很安全的網絡環境中
Store and Forward(儲存轉發)
交換機轉發之前先儲存下來,然後每個字節都查看,接着才轉發
缺陷:轉發速率太慢
優點:可以自動學習到CAM表象
注意:一般只有較高端的三層交換機纔會使用
Fragment-Free(無分片數據轉發)
交換機轉發前查看前64個字節
特點:可以學習到CAM表象,也可以判斷是否是完整的幀
各種查看命令:
sh mac address-table dynamic 查看動態學習到的所有表象
sh mac address-table aging-time 查看MAC地址在CAM表中存在的時間,默認爲300s
修改老化計時器:
mac address-table aging-time 150 vlan 1 (全局下配置)
注意:有些交換機不支持VLAN下修改
靜態MAC地址的配置:
(config)#mac address-table static AAAA.BBBB.CCCC vlan 1 interface e0/1
通過MAC地址過濾可能是***的流量:
mac address-table static 1234.1234.1234 vlan 1 drop (全局模式)
清楚動態CAM表象:
clear mac address-table dynamic
清空交換的配置:(兩條命令都得配置)
delete flash:vlan.dat
erase startup-config
定義VLAN 的好處:
劃分廣播域
增加網絡的安全性
增加可管理性
2-1001爲標準VLAN ,1006-4094爲擴張VLAN
二層交換機只能同時應用一個SVI(二層交換機之所以能被ping通就是因爲有SVI)
VLAN的配置:
老式交換機:(特權下敲)
IOU1#vlan database
IOU1(vlan)#vlan 100
IOU1(vlan)#vlan 200
IOU1(vlan)#applyVoice VLAN:語音VLAN
vlan 200
name VoIP
int f0/0
swport voice vlan 200
IOU1(config)#macro name CISCO
vlan 40
vlan 50vlan 60
exit
@
IOU1(config)#macro global apply CISCO
交換機接口的模式分爲兩類:
管理模式
運行模式
auto和auto端口連接爲access,其他自己理解吧
nonegotiate只能配合trunk使用(用來阻止DIP報文)
查看交換機的端口:show interfaces e0/0 switchport
還原交換機的端口:default interface e0/0(全局)