1、將對安全性要求高的一組用戶放入VLAN中,這樣,VLAN外部用戶就無法與它們通信
2、每個VLAN是一個廣播域,因此必須有它自己的子網號
3、不同的VLAN之間無法彼此通信,必須藉助路由器(3層設備)
4、靜態VLAN:管理員手工配置每個交換機端口,基於主機相要成爲哪一個VLAN的成員
5、動態VLAN能夠自動決定一個結點的VLAN分配,開始時需要建立數據庫
6、VMPS:VLAN管理策略服務器用來建立MAC地址的數據庫,用於VLAN的動態尋址
7、跨交換機端口實現同一VLAN,具備該能力的端口叫做中繼端口
8、通過幀標記讓交換機知曉在其上穿梭的幀屬於哪一個VLAN,主要有兩種方式實現:方法一ISL(交換機間鏈路),在2層通過外部封裝方法實現中繼鏈路多路複用,Cisco獨有;方法二IEEE802.1Q(幀標記標準),通過在幀中插入字段來標記
9、IEEE802.1Q原理:首先指定端口採用802.1Q的方式標記幀,必須爲端口分配特定VLAN ID,使它們成爲本機VLAN,以便通信。屬於同一中繼鏈路的各端口所創建的工作組就成爲本機VLAN,用VLAN標識號作爲標記,默認爲VLAN1。本機VLAN允許中繼鏈路傳送所接收到的沒有任何VLAN標識或幀標記的信息
10、幀標記只在中繼鏈路(中繼端口)上使用,訪問鏈路(訪問端口)上不使用
11、VTP:LVAN中繼協議,Trunking Protocol,用於跨交換管理VTP域中的各個VLAN
電話通信:配置語音VLAN
12、語音VLAN特性:訪問端口能夠攜帶來自IP電話的IP語音流量
13、爲保證聲音質量不被惡化,基於802.1Q機制通過採用分級和調度發送網絡流量,改善質量
14、CiscoIP電話:三端口,一端連交換機,一端連PC,一端連電話(內部)
15、交換機連接IP電話時,IP電話用第三層IP優先級和第二層服務級別(CoS)發送語音流量,對於語音流量,這兩個值都爲5,默認時其他流量都爲0
16、可將IP電話對語音流量使用一個VLAN,對PC機的數據流量使用一個另VLAN,在交換機上配置訪問端口,發送CDP包,指示相連IP電話以不同方式向交換機發送語音流量:
帶標記的語音VLAN,具有第二層CoS優先級值
代表及的訪問VLAN,具有第二層CoS優先級值
不帶標記的訪問VLAN,沒有二層CoS優先級值
17、對於數據流量爲來自連接到訪問端口的設備的、代標記的,也可在交換機上配置第二層訪問端口,發送CDP包,指示相連IP電話以不同方式向交換機發送數據流量:
信任模式:通過IP電話的訪問端口所接收的所有流量,都毫無改變通過IP電話
非信任模式:通過IP電話的訪問端口所接收的、以802.1Q幀格式所表示的流量,都接收到已配置好的第二層CoS值。默認時爲非信任模式,第二層CoS值爲0。
配置語音VLAN
18、語音VLAN只能配置在交換機訪問端口,中繼端口不支持語音VLAN
19、默認時語音VLAN是禁用的,使用switchport voice vlan啓用它
20、語音VLAN應當在交換機的IP電話端口上呈現並有效,使用特權EXEC命令show vlan,可查看VLAN是否存在
21、必須確認連接到IP電話的交換機端口上啓用了CDP,以發送配置信息,默認時啓用的
22、在配置了語音VLAN之後,PortFast特性自動啓動,不會隨VLAN的禁用而禁用
23、讓端口回到默認設置,使用接口配置命令:no switchport voice vlan
配置IP電話語音流量
24、在所有配置中,語音流量攜帶第三層IP優先級值,其設置通常爲5
25、命令 mls qos trust cos將接口配置爲對進入的數據包流量進行分級,但在配置端口信任狀態之前,必須首先使用mls qos全局配置命令,在全局範圍內啓用QoS
使用CNA配置VLAN及VLAN之間的路由