10、VLAN
VLAN综述:
1、分段
2、灵活性
3、安全性
一个VLAN=一个广播域=逻辑网段(子网)
VLAN运作:
1、每个逻辑的VLAN就象一个独立的物理桥
2、交换机上的每一个端口都可以分配给不同的VLAN
3、默认的情况下,所有的端口都属于VLAN1(Cisco)
4、同一个VLAN可以跨越多个交换机
5、主干功能支持多个VLAN的数据
6、主干使用了特殊的封装格式支持不同的VLAN
7、只有快速以太网端口可以配置为主干端口
VLAN Trunk
交换机对帧进行VLAN标记有两种协议:ISL和802.1Q
ISL:
ISL的主干功能使得VLAN信息可以穿越主干线
通过硬件(ASIC)实现
ISL标识不会出现在工作站,客户端并不知道ISL的封装信息
在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现
IEEE公共帧标记协议802.1Q
如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN,必须使用802.1Q协议
VTP协议
一个能够宣告VLAN配置信息的信息系统
通过一个共有的管理域,维持VLAN配置信息的一致性
VTP只能在主干端口发送要宣告的信息
支持混合的介质主干连接(快速以太网, FDDI, ATM)