欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

一、VLAN描述

　　簡(jiǎn)單地講，VLAN是指那些看起來(lái)好像在同一個(gè)物理局域網(wǎng)中能夠相互通信的設備的集合。對于以端口劃分的VLAN而言，任何一個(gè)端口的集合（甚至交換機上的所有端口）都可以被看作是一個(gè)VLAN。VLAN的劃分不受硬件設備物理連接的限制，用戶(hù)可以通過(guò)命令靈活地劃分端口，創(chuàng )建定義VLAN。使用VLAN的優(yōu)點(diǎn)如下：

　　VLAN能幫助控制流量

　　在傳統網(wǎng)絡(luò )中，不管是否必要，大量廣播數據被直接送往所有網(wǎng)絡(luò )設備，從而導致網(wǎng)絡(luò )堵塞。而VLAN的設置能夠使每個(gè)VLAN只包含那些必須相互通信的設備，從而減少廣播、提高網(wǎng)絡(luò )效率。

　　VLAN提供更高的安全性

　　每個(gè)VLAN中的設備只能與本VLAN中的設備通信。例如，如果VLAN Market的設備要和VLAN Sales的設備通信，則只有通過(guò)路由器才能進(jìn)行，在沒(méi)有三層路由設備的情況下兩個(gè)部門(mén)不能直接通信，從而提高了網(wǎng)絡(luò )安全性能。

　　VLAN使網(wǎng)絡(luò )設備的變更和移動(dòng)更加方便

　　在傳統網(wǎng)絡(luò )中，網(wǎng)絡(luò )管理員不得不在網(wǎng)絡(luò )設備的變更和移動(dòng)上花費大量的時(shí)間和精力。如果用戶(hù)移動(dòng)到另一個(gè)不同的子網(wǎng)，那么每個(gè)終端的地址都得重新設置。而使用VLAN則不需要這些復雜繁瑣的設置。

　　1.1.1 VLAN的分類(lèi)

　　用戶(hù)可以根據以下標準創(chuàng )建VLAN：

　　物理端口

　　 tag

　　以上標準的組合

　　1. 以端口劃分的VLAN

　　在一個(gè)Port-Based VLAN（基于端口的VLAN）中，用一個(gè)VLAN的名字來(lái)代表交換機中的一個(gè)或多個(gè)端口組成的一組端口。不同VLAN中的成員不能相互通信，即使它們在物理上屬于同一個(gè)交換機的同一個(gè)I/O模塊。如果要互相通信就必須通過(guò)三層交換機進(jìn)行路由。這就意味著(zhù)每一個(gè)VLAN的IP地址必須唯一，且不屬于相同網(wǎng)段。

　　例如，在交換機上，端口1、9和15屬于VLAN Market，端口3和14屬于VLAN Finance，端口 6、18-21屬于VLAN Sales。

　　2. 以標簽劃分的VLAN

　　標簽就是在以太網(wǎng)幀中插入的特定標記，稱(chēng)為tag，它也是某個(gè)指定VLAN的標識號VLANID。

　　使用標簽的數據包可能導致數據包長(cháng)度比現行的IEEE 802.3以太網(wǎng)幀的最大字節數1518稍微大一點(diǎn)，這可能導致其他設備中的數據包計數錯誤，使得在含有非網(wǎng)橋或路由器的網(wǎng)絡(luò )中有可能導致連接出現問(wèn)題。

　　3. Tagged VLAN的應用

　　標簽（Tagging）最常應用在跨交換機創(chuàng )建VLAN的情況，此時(shí)交換機之間的連接通常稱(chēng)為中繼。使用標簽后，可以通過(guò)一個(gè)或多個(gè)中繼創(chuàng )建跨多個(gè)交換機的VLAN。一個(gè)VLAN可以很輕易地通過(guò)中繼跨多個(gè)交換機。

　　使用Tagged VLAN的另一個(gè)好處就是一個(gè)端口可以屬于多個(gè)VLAN。這一點(diǎn)在某個(gè)設備（例如服務(wù)器）必須屬于多個(gè)VLAN的時(shí)候特別有用，此設備必須有支持的網(wǎng)絡(luò )接口卡。

　　4. 指定VLAN標簽

　　每個(gè)VLAN都可被賦予一個(gè) VLAN tag。當向一個(gè)由標簽定義的VLAN中添加端口時(shí)，可以決定該端口是否使用這個(gè)VLAN的標簽。缺省模式是所有端口都屬于一個(gè)名叫default的VLAN，其VLANID為2047。

　　并不是所有端口都必須使用標簽。當數據流從交換機的一個(gè)端口輸出時(shí)，交換機實(shí)時(shí)決定是否需將該VLAN的標簽加入到數據包中。交換機根據每個(gè)VLAN端口的配置情況決定加上或者去掉數據包中的標簽。

　　如果交換機收到帶tag標記的數據包，當這個(gè)tag值與接收數據端口的tag值不同時(shí)，說(shuō)明這個(gè)數據包來(lái)自其他VLAN，因此交換機將丟棄該數據包。

　　為使用Tag（tagged）和未使用Tag（untagged）劃分VLAN的網(wǎng)絡(luò )物理結構圖。

　　圖1-1 以tagged和untagged劃分VLAN

　　交換機1的端口1和交換機2的端口1同時(shí)屬于VLAN Market和VLAN Sales，且兩個(gè)端口之間有中繼線(xiàn)連接?？缃粨Q機的VLAN Market和VLAN Sales通過(guò)這條中繼線(xiàn)相連，從而實(shí)現跨交換機的VLAN通信。其中：

　　中繼端口都為tagged。

　　連接到交換機1端口9上的Server須含有支持 Tagged的網(wǎng)絡(luò )接口卡（NIC）。

　　連接Server的交換機1的端口9必須同時(shí)屬于VLAN Market和VLAN Sales。

　　除了連接Server的交換機1的端口8和兩臺交換機的端口1是tagged以外，其他端口都是untagged。

　　當數據轉發(fā)到交換機的端口時(shí)，交換機決定數據送達到目的端口是否需要加標簽（tagged）。所有Server收發(fā)的數據都是加標簽的（tagged）；從其余終端工作站收和發(fā)的數據都是untagged。

　　1. 混合使用Tagged VLAN和Port-Based VLAN

　　可以混合使用Tagged VLAN和Port-Based VLAN。一個(gè)給定的端口可以屬于多個(gè)VLAN，前提是該端口只能在一個(gè)VLAN中是未加標簽的（Untagged）。換句話(huà)說(shuō)，一個(gè)端口同時(shí)能屬于一個(gè)Port-Based VLAN和多個(gè)Tagged VLAN。

　　出于VLAN分類(lèi)的目的，如果交換機收到一個(gè)含標簽的數據包，但是該標簽所含的VLANID的值為０，那么交換機會(huì )把該數據包當作是未加標簽的（untagged）。

　　1.1.2 配置VLAN的有關(guān)規則

　　VLAN配置要求遵循一定的規則，對VLAN的命名、端口的添加、IP Address的配置、Tag值的范圍等有一定的要求。

　　1. 缺省VLAN

　　交換機出廠(chǎng)時(shí)有一個(gè)缺省的VLAN，該VLAN有以下屬性：

　　VLAN 的名字是default

　　它包含所有端口

　　default VLAN的所有端口都是untagged的

　　default VLAN的VLANID是2047

　　2. VLAN的名字

　　每個(gè)VLAN的名字可以是由以字母開(kāi)頭的１至29個(gè)字符組成，這些字符只能是字母、數字或者下劃線(xiàn)“_”?？崭穹?、逗號、引號等字符都是不合法的。

　　VLAN的名字只是本地標志。也就是說(shuō)，在一臺交換機上設置的VLAN的名字只對該交換機有意義。如果另一臺交換機（Switch2）與該交換機(Switch1)相連，那么這個(gè)交換機(Switch1)的VLAN的名字對那臺交換機（Switch2）來(lái)講毫無(wú)意義。

　　1.2 配置VLAN

　　1.2.1 配置步驟

　　配置VLAN包括以下步驟：

　　配置步驟

　　步驟1 create vlan 創(chuàng )建VLAN并給該VLAN取名

　　步驟2 config vlan tag <1-4094> 給VLAN指定一個(gè)Tag，或者使用創(chuàng )建時(shí)系統分配的Tag

　　步驟3 config vlan ipaddress 如果需要的話(huà)給該VLAN分配IP地址和子網(wǎng)掩碼

　　步驟4 config vlan [add|delete] port [tagged|untagged]

　　在VLAN中加入端口，可以指定是否使用 tag

　　步驟5 show vlan {}*1 查看VLAN配置信息

　　使用命令delete vlan可以刪除VLAN。使用命令no vlan ip可以刪除VLAN的IP地址。

　　使用命令config port [add|delete] vlan也可以將一個(gè)或多個(gè)端口以tagged方式加入一個(gè)或多個(gè)vlan中，或從vlan中刪除。參見(jiàn)“配置端口”一章。

　　1.2.2 配置案例

　　案例描述

　　在交換機上創(chuàng )建一個(gè)名為development的VLAN，給該VLAN分配IP地址.3和子網(wǎng)掩碼.0，然后加入端口3，6，17-20，并指定端口為untagged模式。

　　配置步驟

　　步驟1 創(chuàng )建一個(gè)VLAN，名稱(chēng)為development

　　Harbour(config)#create vlan development

　　步驟2 給該VLAN分配IP地址

　　Harbour(config)# config vlan development ipaddress

　　步驟3 分配給該VLAN的VLANID是128

　　Harbour(config)#config vlan development tag 128

　　步驟4 給該VLAN加入端口3，6，17-20，并指定端口為untagged模式

　　Harbour(config)#config vlan development add port 3,6,17-20 untagged

　　步驟5 查看VLAN的配置信息

　　Harbour(config)#show vlan development

　　VLAN ID : 128

　　Name : development

　　IP Address :

　　MAC address : 00:45:32:65:98:72

　　Tagged Ports :

　　Untagged Ports : 3 6 17 18 19 20

　　步驟6 向development添加一個(gè)以IEEE tagged模式屬于該VLAN的端口3

　　Harbour(config)#config vlan development add port 3 tagged

　　步驟7 查看VLAN的配置信息，此時(shí)，端口3以IEEE tagged模式屬于development，所以untagged ports中就沒(méi)有端口3了

　　Harbour(config)#show vlan development　

　　VLAN ID : 128

　　Name : development

　　MAC address : 00:45:32:65:98:72

　　Tagged Ports : 3

　　Untagged Ports : 6 17 18 19 20