VCMP协议可以帮助网络管理员同步VLAN配置,不能帮助网络管理员动态划分端口到VLAN。
三层交换机通过虚拟VLAN接口实现VLAN间数据转发:创建内部直连的VLANIF接口,通过路由表(转发依据)实现转发。
GVRP是跨交换机进行VLAN动态注册和删除的协议,支持的VLAN ID范围是:1到4094(12比特,0和4095保留)。
以太网帧的最小帧长是64字节(数据部分不足46时会用填充字段填满)。VLAN增加了4字节标记,因此VLAN帧最小帧长仍是64字节。
VLAN 1是交换机自带的VLAN,不需创建,不能被删除。
一般三层交换机中,采用一个VLAN对应一个VLANIF接口的方式实现广播域间互通。因为一个VLAN对应的子网中,子网号、广播地址、缺省网关地址不能用作VLAN内的主机IP地址,且子网实际接入的主机可能少于编址数,因此会导致IP地址的浪费。将多个SubVLAN聚合成一个SuperVLAN,实现共用同一子网和缺省网关,达到节约ip地址资源的目的。
SuperVLAN(VLAN聚合):一个SuperVLAN包含多个SubVLAN,每个Sub是一个广播域,相互之间二层隔离,Super可配置三层接口,Sub内用户使用Super的三层接口的IP地址作为网关地址,实现多个Sub共用IP网段,实现节省IP地址资源的目的。
WAPI(我国无线局域网安全国家标准)可实现用户、AP(接入点)、认证服务器的相互认证。
VLAN能将一个物理LAN在逻辑上划分成多个广播域。同一VLAN内要实现网络隔离需要采用交换机的端口隔离功能。配置了二层隔离后,如果部分主机有互通需求,可在需求主机的网关上配置代理ARP功能。
根据实际需求选择VLAN划分方法
- 没有移动办公需求 -> 静态划分 -> 基于端口
- 移动办公 -> 移动设备时MAC地址不会变 -> 基于MAC
好处是用户物理位置变化时无需重配VLAN
坏处是需预定定义网络中所有成员:设定好所有MAC地址对应VLAN
VLAN的静态和动态划分
- 静态:管理员手动创建、配置,实现端口到VLAN的映射关系。
- 动态:根据不同设备的MAC地址或其他标识信息,通过网络设备自动发现和配置。
VLAN中继:在一台交换机上的VLAN配置信息可以传播、复制到网络中相连的其它交换机上。VLAN中继可让VLAN扩展到整个网络上。
VLAN透传:设备直接透明传输指定VLAN内的报文,不上送CPU处理(提高设备转发效率)。
千兆以太网标准中
- T使用无屏蔽双绞线。
- CX使用屏蔽双绞线。
- LX使用长波1330nm光纤。
VLANIF是在VLAN中创建的虚拟接口,用于连接不同VLAN间的通信。
DNSSEC采用的数字签名算法是RSA算法。
