交換基本原理與Vlan（上）

1、交換基本原理與Vlan（上）交換基本原理與Vlan（上）本章目標學習目標：1.掌握交換機的工作原理2.掌握Vlan工作原理及配置學習重點：工作原理及配置中繼協(xié)議協(xié)議配置4.交換機工作原理交換基本原理與Vlan（上）什么是以太網(wǎng) 以太網(wǎng)由施樂公司PARC研究中心于1973年5月22日首次提出，經(jīng)過不斷的發(fā)展和創(chuàng)新，已成為世界上最流行的局域網(wǎng)技術(shù)。以太網(wǎng)是一種典型的廣播網(wǎng)絡(luò)。 以太網(wǎng)是基于共享介質(zhì)的廣播式網(wǎng)絡(luò)共享：共享帶寬 共享沖突廣播： 如果以太網(wǎng)想在網(wǎng)絡(luò)中運行必須要解決上述三個問題 交換機的出現(xiàn)解決了上述的三個問題交換基本原理與Vlan（上）以太網(wǎng)與CSMA/CDCSMA/CD（Carrier

2、 Sense Multiple Acess with Collision Detection）即載波監(jiān)聽多路訪問沖突檢測，它是廣播式以太網(wǎng)共享傳輸介質(zhì)的理論基礎(chǔ)，用來解決沖突。CSMA/CD規(guī)定一個想傳輸數(shù)據(jù)的節(jié)點必須執(zhí)行以下步驟：監(jiān)視信道直到其空閑；傳輸數(shù)據(jù)，并監(jiān)視信道是否有沖突發(fā)生；如果檢測到?jīng)_突發(fā)生，則停止傳輸并發(fā)出一個沖突信號到網(wǎng)絡(luò)上，以便其它節(jié)點知道網(wǎng)絡(luò)上有沖突，再等待一個隨機的時間，然后回到第一步。這個隨機時間依如下規(guī)則選定：如果數(shù)據(jù)包沖突了n次（n15,則放棄發(fā)送。交換基本原理與Vlan（上）標準規(guī)定了以太網(wǎng)的物理層和數(shù)據(jù)鏈路層。規(guī)定的以太網(wǎng)物理層： 10BASE-5 使用粗同軸

3、電纜，最大傳輸距離為500m； 10BASE-2 使用細同軸電纜，最大傳輸距離為200m； 10BASE-T 使用非屏蔽雙絞線，最大傳輸距離為100m； 10BASE-F 使用光纜，最大傳輸距離為2000m；雙絞線是以太網(wǎng)中最常用的線纜兩個標準：TCP/IP 模型里面的 eternet II OSI 模型里面的 （MAC子層) 和 802.2(LLC子層)交換基本原理與Vlan（上）1、10Base-5：總線型結(jié)構(gòu)，使用粗纜和收發(fā)器連接主機。2、10Base-2：總線型結(jié)構(gòu)，使用細纜和無源BNC T型接頭連接主機。3、10Base-T：總線型（或星型）結(jié)構(gòu)，雙絞線和集線器連接主機。交換基本原理

4、與Vlan（上）基于軟件實現(xiàn)每個橋只能有一個生成樹每個橋通常最多到16個端口橋基于硬件實現(xiàn)(ASIC)每個交換機可以有多個生成樹有更多的端口交換機橋與交換機的比較透明橋接：只轉(zhuǎn)發(fā)數(shù)據(jù)不修改數(shù)據(jù)交換機發(fā)送數(shù)據(jù)是透明的 而路由器轉(zhuǎn)發(fā)數(shù)據(jù)則不是透明 因為至少TTL值是減少的交換基本原理與Vlan（上）幀交換直通轉(zhuǎn)發(fā)Cut-through交換機檢測到目標地址后即轉(zhuǎn)發(fā)幀F(xiàn)rame交換機一確定幀的目的MAC地址和正確的端口號，就立即將幀轉(zhuǎn)發(fā)出去。通常情況下，大約在收到幀頭14個字節(jié)左右就開始轉(zhuǎn)發(fā)。這使得直通法比存儲轉(zhuǎn)發(fā)法具有更小且相對固定的延遲時間，但它連小于64字節(jié)的幀以及一些壞幀也一塊兒轉(zhuǎn)發(fā)，可能浪費

5、帶寬。 追求數(shù)據(jù)傳輸?shù)目焖傩?但是會導致數(shù)據(jù)的不完整交換基本原理與Vlan（上）幀交換存貯轉(zhuǎn)發(fā)Store and forward完整地收到幀并檢查無錯后才轉(zhuǎn)發(fā)直通轉(zhuǎn)發(fā)交換機檢測到目標地址后即轉(zhuǎn)發(fā)幀F(xiàn)rameFrameFrameFrame交換機將幀向目的端口轉(zhuǎn)發(fā)之前要先收到完整的幀并進行CRC校驗、確定目的地址。交換機將整個幀存儲在內(nèi)存緩沖區(qū)中，直到它獲得有效資源才將其發(fā)往目的地。好處是能夠拋棄小于64字節(jié)的幀以及其他任何受損的幀，這樣可以節(jié)約帶寬。缺點是延遲較大且不固定，因為它在轉(zhuǎn)發(fā)之前要收到并處理完整的幀。 將數(shù)據(jù)接受之后并存儲起來，進行一次數(shù)據(jù)的檢測若無錯誤則轉(zhuǎn)發(fā)， 追求數(shù)據(jù)的完整性，但是

6、會使延遲增加，不過隨著交換機硬件的發(fā)展，我們不會感受到延遲的困擾交換基本原理與Vlan（上）直通轉(zhuǎn)發(fā)Cut-through交換機檢測到目標地址后即轉(zhuǎn)發(fā)幀F(xiàn)rame片斷轉(zhuǎn)發(fā) Fragment free (直通轉(zhuǎn)發(fā)的修訂版)Cat1900 的缺省模式(modified cut-through)交換機檢測到幀的前64字節(jié)后即轉(zhuǎn)發(fā)Frame存貯轉(zhuǎn)發(fā)Store and forward完整地收到幀并檢查無錯后才轉(zhuǎn)發(fā)FrameFrameFrame幀交換交換基本原理與Vlan（上）多層交換第2層交換：本質(zhì)上是多端口的透明橋接，但比傳統(tǒng)橋接增加了存儲轉(zhuǎn)發(fā)外的兩種轉(zhuǎn)發(fā)交換方式。2層交換機比橋增加了VLAN功能，同

7、一交換機可以當作多個獨立的橋使用，在分割沖突域的同時，分隔廣播域。第3層交換：類似于路由，根據(jù)目的IP來轉(zhuǎn)發(fā)幀，同時改變幀中的MAC地址，減少生存期TTL域，執(zhí)行一次幀檢測。但3層交換機使用ASIC來實現(xiàn)，傳統(tǒng)路由器使用通用微處理器和軟件來實現(xiàn)。Cisco實現(xiàn)了“路由一次，交換多次”的快捷交換方式。第4層交換：即交換機的ASIC硬件可以識別第4層的傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP，并且使用不同的服務層次來區(qū)分應用。也就是說，可以一次完成基于MAC地址、IP地址和上層應用端口號在內(nèi)的復雜路由與交換功能。區(qū)別：交換依據(jù)不同 二層 MAC 地址 三層 IP 地址 四層 端口號交換基本原理與V

8、lan（上）交換機概述交換機： 是全雙工，可收可發(fā)，能識別數(shù)據(jù)幀中的MAC地址信息，根據(jù)地址信息把數(shù)據(jù)交換到特定的接口。 路由器轉(zhuǎn)發(fā)數(shù)據(jù)通過 路由表 交換機轉(zhuǎn)發(fā)數(shù)據(jù)通過 MAC地址表交換機工作原理： 交換機是根據(jù)數(shù)據(jù)幀中的封裝的目的MAC地址來作出轉(zhuǎn)發(fā)數(shù)據(jù)的決定交換基本原理與Vlan（上）交換機的MAC表交換機的MAC表： 是目的MAC和交換機接口的映射，交換機根據(jù)MAC表把數(shù)據(jù)發(fā)送到相應 的接口MAC表的建立：1.初始時為空2.學習過程 （回憶產(chǎn)生路由表的過程） 直連 靜態(tài)路由配置 動態(tài)路由配置 路由表的產(chǎn)生是需要人為干預的 而MAC地址表是設(shè)備自動學到的 很少需要人為干預3.轉(zhuǎn)發(fā)過程 當路

9、由器收到一個數(shù)據(jù)包，發(fā)現(xiàn)這個包中的目的地址在本設(shè)備的路由表中不存在，則將數(shù)據(jù)包丟棄 而交換機接到一個數(shù)據(jù)幀之后，若發(fā)現(xiàn)該幀中的目的MAC在本機的MAC表中不存在 則會執(zhí)行一次廣播 向交換機的所有接口進行 flood 泛洪學習過程：一臺PC和一個交換機相連，當PC發(fā)送一個數(shù)據(jù)包到交換機時候與PC相連的交換機端口 就會學習到PC的MAC地址 并將該MAC地址和它與PC相連端口的MAC地址進行一個映射交換基本原理與Vlan（上）地址學習幀的轉(zhuǎn)發(fā)/過濾環(huán)路防止 (通過STP)交換機的三個功能交換基本原理與Vlan（上）交換機的地址學習最初開機時MAC地址表是空的Mac地址表條目默認老化時間是300秒，

10、 老化時間： 交換機的端口與PC的MAC地址進行映射之后，若該端口再從這臺PC得到數(shù)據(jù)，那么將從MAC地址表中 丟棄PC的MAC地址條目 以下命令可改變老化時間: wg_sw_a(config)#mac-address-table aging-time ? Aging time valueMAC地址表E0E1E2E3ABCD交換基本原理與Vlan（上）交換機的地址學習主機A發(fā)送數(shù)據(jù)幀給主機C交換機通過學習數(shù)據(jù)幀的源MAC地址，記錄下主機A的MAC地址 對應端口E0 該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E0以外的其它所有端口 (不清楚目標主機的單點傳送用泛洪方式)E0E1E2E3DCBAMAC地址表交換基本原理

11、與Vlan（上）當C 發(fā)送一個數(shù)據(jù)幀給B 通過查看MAC地址表 發(fā)現(xiàn)B的MAC地址在表中 則設(shè)備會將幀向哪個端口轉(zhuǎn)發(fā)主機D發(fā)送廣播幀或多點幀廣播幀或多點幀泛洪到除源端口外的所有端口E0E1E2E3DCAB廣播幀和多點傳送幀MAC地址表交換基本原理與Vlan（上）單點失效兩臺PC連接到一個交換機上 即可互相通信，若有internet 則可上網(wǎng)但是當交換機down 掉時候，我們的兩臺機器就不能通信了，所以在日常網(wǎng)絡(luò)中我們必須要用兩臺或以上的設(shè)備，對網(wǎng)絡(luò)進行備份冗余。 這樣就可以減少網(wǎng)絡(luò)設(shè)備故障，對網(wǎng)絡(luò)使用者的影響圖示該種故障稱為單點失效交換基本原理與Vlan（上）環(huán)路的防止1.運行STP協(xié)議防止環(huán)

12、路2.某些端口置于阻塞狀態(tài)能防止冗余結(jié)構(gòu)的網(wǎng)絡(luò)拓撲產(chǎn)生環(huán)路鏈路冗余結(jié)構(gòu)拓撲出現(xiàn)問題。因為交換機是在一個廣播域的環(huán)境中，若有一個PC發(fā)送一個數(shù)據(jù)給SW1 則交換機要將該數(shù)據(jù)泛洪出去若沒有STP協(xié)議阻止則會發(fā)生1.廣播風暴2.帶寬消耗嚴重地址表不穩(wěn)定SW1SW2交換基本原理與Vlan（上） 廣播交換機 A交換機 B主機 X 發(fā)送一廣播信息廣播風暴網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y廣播幀目的MAC 為 FF交換基本原理與Vlan（上）廣播廣播風暴交換機 A交換機 B主機 X 發(fā)送一廣播信息網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上） 廣播交換機不停地發(fā)出廣播信息廣播

13、風暴交換機 A交換機 B網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上）重復幀 單點幀主機X發(fā)一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機 A交換機 B網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上） 單點幀主機X發(fā)送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到路由器Y會收到同一幀的兩個拷貝單點幀 單點幀重復幀交換機 A交換機 B網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上）單點幀 單點幀主機X發(fā)送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到

14、主機X的MAC地址對應端口0端口 0端口1端口0端口1MAC地址表不穩(wěn)定交換機 A交換機 B網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上） Unicast主機X發(fā)送一單點幀給路由器Y路由器Y的MAC地址還沒有被交換機A和B學習到交換機A和B都學習到主機X的MAC地址對應端口0到路由器Y的數(shù)據(jù)幀在交換機A和B上會泛洪處理交換機A和B都錯誤學習到主機X的MAC地址對應端口 1MAC地址表不穩(wěn)定 單點幀端口 0端口1端口0端口1交換機 A交換機 B網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上）冗余網(wǎng)絡(luò)拓撲冗余拓撲消除了由于單點故障所引致的網(wǎng)絡(luò)不通問題冗

15、余拓撲卻帶來了廣播風暴、重復幀和MAC地址表不穩(wěn)定的問題網(wǎng)段 1網(wǎng)段 2服務器/主機 X路由器 Y交換基本原理與Vlan（上）網(wǎng)絡(luò)越復雜，產(chǎn)生回路的機率就越大，設(shè)備就越容易DOWN掉服務器/主機工作站回路回路回路多重回路問題 廣播交換基本原理與Vlan（上）回路的解決辦法: 生成樹協(xié)議Spanning-Tree Protocol原理：將某些端口置于阻塞狀態(tài)就能防止冗余結(jié)構(gòu)的網(wǎng)絡(luò)拓撲中產(chǎn)生回路 阻塞x三層回路靠路由協(xié)議解決二層回路靠STP協(xié)議來解決為了防止環(huán)路，我們可以把 另一臺設(shè)備不接入網(wǎng)絡(luò) 而將它的配置跟對應的 交換機的配置一致，當主設(shè)備DOWN，我們將主設(shè)備的連線都接入備份設(shè)備就可以但是這

16、在大型的網(wǎng)絡(luò)中是不可想象的，而且工作量是十分巨大的用STP協(xié)議可以解決這個問題，STP相當于創(chuàng)建了一個邏輯的 單點失效，來防止環(huán)路當通信的鏈路DOWN 則自動切換到備份線路交換基本原理與Vlan（上）生成樹該拓撲結(jié)構(gòu)是一個樹形結(jié)構(gòu)我們可以看到，這種結(jié)構(gòu)的拓撲可以做到 百分之百的沒有環(huán)路交換基本原理與Vlan（上）生成樹為了網(wǎng)絡(luò)出現(xiàn)故障時不影響用戶的使用，我們對拓撲進行如下修改我們看到 樹形的拓撲變成了 類似網(wǎng)狀此時 這個拓撲就有明顯的環(huán)路但是通過STP協(xié)議，就是把拓撲通過邏輯上的單點失效 把網(wǎng)狀拓撲變成樹狀既然是樹，那么就必須有切只有一個樹根 我們?nèi)绾芜M行 根 的選擇呢？交換基本原理與Vlan

17、（上）生成樹STP 在運行生成樹協(xié)議的時候 首先要選擇一個根 每個網(wǎng)絡(luò)設(shè)備之間進行協(xié)商 最后形成一個根 每個設(shè)備之間發(fā)送 BPDU 報文 協(xié)商形成根BPDU 里面包含兩個字段 包括 root ID brige IDRoot ID 作為一個二層的標識 由優(yōu)先級和 MAC 地址決定優(yōu)先級和MAC地址 越小越優(yōu)最初協(xié)商時，每臺設(shè)備都認為自己是根并發(fā)送BPDU 設(shè)備接收到BPDU 則會進行比對，最終選出一個根 根的選舉 其實就是比較大小協(xié)商出根之后 其他設(shè)備停止發(fā)送BPDU 而根則源源不斷發(fā)送BPDU交換基本原理與Vlan（上）交換機 Y缺省的優(yōu)先級 32768 MAC 0c0022222222交接機

18、 X缺省的優(yōu)先級 32768MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每2秒發(fā)送BPDU數(shù)據(jù))根橋 = 有最低橋識別碼的橋（橋ID）橋識別碼 = 橋優(yōu)先級 + 橋MAC地址例中， 哪個交換機的橋識別碼最低?Root Bridge的選擇包括三個內(nèi)容： root IDBrige IDCost 值交換基本原理與Vlan（上）路徑代價Link SpeedCost (修訂后的 IEEE 規(guī)范)Cost (舊IEEE 規(guī)范)10 Gb/s211 Gb/s41100 Mb/s191010 Mb/s100100開銷跟帶寬有關(guān) 帶寬越大

19、cost 越小交換基本原理與Vlan（上）生成樹STP根44212到根最近的端口是根端口RPRPRP根端口在每一個非根橋上選舉每個物理網(wǎng)段上有且只有一個指定端口DP，指定端口到達根橋所花代價最低，指定端口用來轉(zhuǎn)發(fā)上層發(fā)來BPDUDPDPDPDPDP除了 RP 和 DP 其他的端口全部阻塞掉交換基本原理與Vlan（上）每個網(wǎng)絡(luò)只能有一個根橋，根橋具有最低的橋ID，根橋上的所有端口都是指定端口每個非根橋有且只有一個根端口，根端口到達根橋所花代價最低每個物理網(wǎng)段上有且只有一個指定端口，指定端口到達根橋所花代價最低，指定端口用來轉(zhuǎn)發(fā)上層發(fā)來的BPDUx指派端口(F)根端口(F)指派端口(F)非指派端口

20、(B)根橋非根橋SW XSW Y100baseT 10baseT生成樹運作交換基本原理與Vlan（上）阻 塞 Blocking偵 聽 Listening學 習 Learning轉(zhuǎn) 發(fā) Forwarding生成樹會將每個端口的狀態(tài)作以下變換:生成樹端口狀態(tài)不轉(zhuǎn)發(fā)數(shù)據(jù) 不轉(zhuǎn)發(fā)BPDU 只接收BPDU不轉(zhuǎn)發(fā)數(shù)據(jù)和BPDU 學習MAC地址正常狀態(tài)交換基本原理與Vlan（上）端口狀態(tài)的遷移要經(jīng)歷30秒的時間交換基本原理與Vlan（上）收斂時間鏈路1根44212RPRPRPDPDPDPDPDP鏈路1當鏈路1因為故障 down 掉之后 則生成樹會重新進行收斂 如果鏈路1是物理down掉 則生成樹重新計算路徑

21、需要 30 秒如果鏈路1因為網(wǎng)絡(luò)流量擁塞而 down 掉 首先則會經(jīng)歷一個 20秒的 等待時間20秒設(shè)備無應答，則說明鏈路down 進而進行生成樹端口狀態(tài)的遷移 所以總共需要 50秒的時間 可收斂完畢交換基本原理與Vlan（上）交換機YMAC 0c0022222222缺省的優(yōu)先級 32768交換機 XMAC 0c0011111111缺省的優(yōu)先級 32768 端口 0端口 1端口0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口生成樹重新生成交換基本原理與Vlan（上）交換機YMAC 0c0022222222缺省優(yōu)先級 32768交換機

22、 XMAC 0c0011111111缺省優(yōu)先級 32768 端口 0端口 1端口 0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成樹重新生成Switch Y 在最多20秒后會發(fā)現(xiàn)從 Switch X 來的 BPDU 信號消失，于是就重新計算 STP 。 網(wǎng)絡(luò)恢復后， Switch Y 將會是根橋， 而且它的所有單口都會處于轉(zhuǎn)發(fā)狀態(tài)(Designated port)。交換基本原理與Vlan（上）RSTP根44212RPRPRPDPDPDPDPDP生成樹雖然可以解決環(huán)路，但是是以犧牲時間為代價的，所以在現(xiàn)在的

23、網(wǎng)絡(luò)中 基本已經(jīng)不用 STP協(xié)議了 取而代之的是 RSTP 快速生成樹協(xié)議RSTP 可以實現(xiàn) 生成樹的快速收斂 而不用等待30秒交換基本原理與Vlan（上）生成樹實驗搭建類似拓撲，通過修改優(yōu)先級 人為控制 STP 的根Spanning-tree vlan 1 priority 數(shù)值 使用 show spanning-tree 查看生成樹配置交換基本原理與Vlan（上）生成樹實驗將交換機的普通生成樹 改成 快速生成樹協(xié)議變?yōu)榭焖偕蓸渲?，down掉鏈路 則會發(fā)現(xiàn) 收斂時間大幅縮短 沒有經(jīng)過30秒交換基本原理與Vlan（上）生成樹實驗當接入一臺PC 接入PC對于整個拓撲來說明顯不會形成環(huán)路，但是

24、交換機仍然要收斂30秒，這對于接入PC來說是不必要的。所以要想使PC連如網(wǎng)絡(luò)，直接就進行數(shù)據(jù)收發(fā)狀態(tài)，要給端口配置 portfast 特性交換基本原理與Vlan（上）交換機的配置改設(shè)備名字Vlan1 是交換機的默認vlan 為vlan1配置IP地址 有助于遠程管理設(shè)備交換基本原理與Vlan（上）交換機的配置交換基本原理與Vlan（上）實驗交換機的端口默認情況下就是開啟狀態(tài)并不需要做任何的手工操作初始情況下 交換機的MAC 地址表是空的交換基本原理與Vlan（上）實驗給PC配置了IP地址之后 進行PING則 交換機學到了 PC的MAC地址實驗2 交換機的各種配置 設(shè)置交換機接口的雙工和速率交換基

25、本原理與Vlan（上）實驗為VLAN配置IP地址以遠程配置配置交換機的密碼配置Enable 加密密碼配置telnet 密碼配置 console 密碼測試用拓撲交換基本原理與Vlan（上）實驗搭建上述拓撲主機互PING之后 發(fā)現(xiàn)sw1 的MAC地址表如下結(jié)論：當一個端口對應多個MAC地址的時候則該接口連接的設(shè)備為交換機當一個端口對應一個MAC地址的時候該端口連接的是一個PC交換基本原理與Vlan（上）思考怎么確定交換機的某一個端口連接的是哪一臺PC？答案：IP-MAC-端口 可確定 MAC地址與端口的對應關(guān)系是 交換機的MAC表IP 地址與MAC 地址的對應關(guān)系 是 arp 表 根據(jù)以上兩張表我

26、們就可得出結(jié)果可見 192.168.1.3 對應 f0/2 接口交換基本原理與Vlan（上）分段安全性 沒有三層設(shè)備的情況下不同的VLAN之間不能通信，所以增加了安全性 第三層第二層第一層銷售部人力資源部工程部一個VLAN =一個廣播域 = 邏輯網(wǎng)段 (子網(wǎng)) VLAN概述交換基本原理與Vlan（上）Vlan的優(yōu)點1.隔離二層廣播，優(yōu)化網(wǎng)絡(luò)性能可以跨越交換機，簡化布線 方便管理3.每個VLAN 是一個獨立的子網(wǎng) VLAN之間的通信需要通過三層 設(shè)備，可以通過訪問控制列表對VLAN之間的通信進行安全控制交換基本原理與Vlan（上）Vlan的分類靜態(tài)Vlan：基于交換機接口動態(tài)Vlan：基于主機的

27、MAC地址，不常用 需要在交換機中建立一張VMPS表來標注哪些MAC屬于哪個Vlan 效率低例如公司網(wǎng)絡(luò)部的成員要維護整個公司的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)部門的人的主機 無論連接到公司交換機的哪個端口中都是處于管理VLAN中的，所以此時就要使用動態(tài)vlan交換基本原理與Vlan（上）交換機 A綠色VLAN黑色VLAN 紅色VLAN每個邏輯的VLAN就象一個獨立的物理橋交換機上的每一個端口都可以分配給不同的VLAN默認的情況下，所有的端口都屬于VLAN1（Cisco）VLAN運行交換基本原理與Vlan（上）交換機A交換機B同一個VLAN可以跨越多個交換機VLAN運行綠色VLAN黑色VLAN 紅色VLAN綠色VLAN黑色VLAN 紅色VLAN交換基本原理與Vlan（上）創(chuàng)建VLANSwitchX# configure terminalSwitchX(config)# vlan 2SwitchX(config-vlan)# name switchlab99方法一在Vlan數(shù)據(jù)庫模式下創(chuàng)建VLAN方法二vlanIDVlan ID 介紹交換基本原理與Vlan（上）瀏覽VLAN信息SwitchX# show vlan id 2VLAN Name Status Ports- - - -2 switchlab99 active Fa0/2, Fa0/12VLAN Type SAID M