转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

存档

2013 年 2 月 的存档

本文转自:http://sns.clnchina.com.cn/space.php?uid=360668&do=blog&id=4194 VLAN 详解(三)VLAN的访问链接 VLAN的访问链接 交换机的端口 交换机的端口,可以分为以下两种: l         访问链接(Access Link) l         汇聚链接(Trunk Link) 接下来就让我们来依次学习这两种不同端口的特征。这一讲,首先学习“访问链接”。 访问链接 访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。 通常设置VLAN的顺序是: l         生成VLAN l         设定访问链接(决定各端口属于哪一个VLAN) 设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适......Read More

本文转自: VLAN 详解(二)实现VLAN的机制 实现VLAN的机制 实现VLAN的机制 在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。 首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。 这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。 同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。 就这样,VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。 直观地描述VLAN 如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。   在红、蓝两个VLAN之外生......Read More

本文转自:http://sns.clnchina.com.cn/space.php?uid=360668&do=blog&id=4192 VLAN 详解(—)为什么需要VLAN 为什么需要VLAN 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。     图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算......Read More

本文转自:http://weixianfei.blog.51cto.com/950271/362226 工作中,实际用的最多的还是交换机,有时为了特定的目的(比如禁止公司外部电脑连入网络,或为节约带宽,禁止职员私自加接电脑入网)等等!所以交换机端口安全还是有它一定的用处。对于新手,掌握一下是万万没有坏处的,希望对新手们有帮助。 行为一:静态手工mac+Shutdown 实验拓扑: 实验步骤—> PC1的配置: PC2的配置: PC3的配置: 下面在交换机的F0/1端口上设置端口安全: Switch>enable  —进入特权模式 Switch#conf t   —进入全局配置模式 Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#hostname SW-1   —将交换机命名为SW-1      SW-1(config)#interface f0/1     —进入F0/1接口 SW-1(config-if)#switchport mode access   —将端口定义为二层端口 SW-1(config-if)#switchport port-security   —启用端口安全 SW-1(config-if)#switchport port-security maximum 1 —只允许1台设备 此处,我们先查看一下PC1的mac地址,然后粘贴上来。 SW-1(config-if)#switchport port-security m......Read More