VLAN

VLAN：

三种转发机制：

1. Cut-Throught（贯穿式转发）

   转发的时候只看目的MAC地址的前6个字节，看完直接转发

   缺陷：转发只看目的MAC地址，但是交换机自动学习的机制是基于源MAC地址，所以交换机学习不到CAM表象，不看FCS

   使用：只能使用于速率很高而且很安全的网络环境中

2. Store and Forward（储存转发）

   交换机转发之前先储存下来，然后每个字节都查看，接着才转发

   缺陷：转发速率太慢

   优点：可以自动学习到CAM表象

   注意：一般只有较高端的三层交换机才会使用

3. Fragment-Free（无分片数据转发）

   交换机转发前查看前64个字节

   特点：可以学习到CAM表象，也可以判断是否是完整的帧

各种查看命令：

sh mac address-table dynamic 查看动态学习到的所有表象

sh mac address-table aging-time 查看MAC地址在CAM表中存在的时间，默认为300s

修改老化计时器：

mac address-table aging-time 150 vlan 1 （全局下配置）

注意：有些交换机不支持VLAN下修改

 

静态MAC地址的配置：
(config)#mac address-table static AAAA.BBBB.CCCC vlan 1 interface e0/1

通过MAC地址过滤可能是***的流量：

mac address-table static 1234.1234.1234 vlan 1 drop  （全局模式）

清楚动态CAM表象：

clear mac address-table dynamic

清空交换的配置：（两条命令都得配置）

delete flash:vlan.dat

erase startup-config

定义VLAN 的好处：

1. 划分广播域

2. 增加网络的安全性

3. 增加可管理性

2-1001为标准VLAN ，1006-4094为扩张VLAN

二层交换机只能同时应用一个SVI（二层交换机之所以能被ping通就是因为有SVI）

VLAN的配置：

1. 老式交换机：（特权下敲）

   IOU1#vlan database
   IOU1(vlan)#vlan 100
   IOU1(vlan)#vlan 200
   IOU1(vlan)#apply

2. Voice VLAN：语音VLAN

   vlan 200

   name VoIP

   int f0/0

   swport voice vlan 200

3. IOU1(config)#macro name CISCO

   vlan 40
   vlan 50

   vlan 60
   exit
   @
   IOU1(config)#macro global apply CISCO

交换机接口的模式分为两类：

1. 管理模式      

2. 运行模式

 auto和auto端口连接为access,其他自己理解吧

nonegotiate只能配合trunk使用（用来阻止DIP报文）

查看交换机的端口：show interfaces e0/0 switchport

还原交换机的端口：default interface e0/0（全局）