51CTO博客团队出书已经正式启动了,我们的大纲和样章已经通过出版社的审核,写作工作即将全面铺开(点击进入团队博客,了解更多作者)。
          希望大家积极参与,提交更多的案例(点击此处参与活动)。我们真诚期待您的合作,这里是51CTO与金牌写作团队的《金牌通缉令—— 网络构建典型案例深度剖析》第7章目录。希望得到各位博主的板砖和鸡蛋若干。
 
本章目标:
了解虚拟局域网技术的定义、划分方式和用途;
掌握分配静态划分VLAN方法、步骤、命令;
了解基于MAC地址的动态划分VLAN的配置方法;
了解私有VLAN(PVLAN)的应用领域和配置步骤;
掌握Trunking技术,实现将VLAN扩大到单台交换边界以外的技术;
掌握VTP实现的原理和配置方法,解决大量交换机和客户端统一管理的步骤;
了解GVRP在trunk(干道)上进行流量管理的业界标准和处理方法,在交换机上实现转发功能而维护VLAN。
理解三层交换机实现VLAN间路由的原理,配置VLAN之间的路由转发。
 
本章知识点索引:
VLAN 虚拟局域网的定义
Config VLAN VLAN的添加、查看核实、变更和删除
Trunking 为交换机提供一条点到点的链路封装技术
ISL CISCO专用的交换机间链路协议
IEEE802.1Q 俗称“Dot One Q”,正式名称是虚拟桥接局域网标准
DTP 动态中继协议DTP,用途是取代动态ISL
VTP VLAN干道协议(VTP,VLAN Trunking Protocol),用于VLAN的统一管理
GVRP GARP VLAN注册协议,维护交换机中的VLAN动态注册信息
Router-on-a-Stick 利用外部路由器实现二层交换机之间的路由功能
VMPS 一种基于源MAC地址的动态VLAN划分方法
Private VLAN 可以隔离某些设设备,避免被隔离VLAN内的设备之间互通
 
 
第7章 园区网与VLAN应用 2
本章学习要点 3
知识点索引 3
7.1 莱蒙德化工学院网络改造项目分析 3
7.1.1网络改造项目描述 4
7.1.2项目实施技术剖析 4
7.2案例技术基础一:VLAN技术概述 5
7.2.1正确理解VLAN的含义 5
7.2.2 VLAN的实现原理 6
7.2.3 VLAN划分的类型 6
1.静态VLAN 6
2.动态VLAN 7
7.2.4 VLAN的主要用途 7
1.分割广播域 7
2.网络安全 7
3.为其他应用做好准备 8
7.3案例技术基础二:配置基于端口的VLAN 8
7.3.1建立、修改、查看VLAN 9
7.3.2删除VLAN 9
7.3.3将端口与VLAN关联 10
7. 4案例技术基础三:Trunking技术案例分析 10
7.4.1 ISL和IEEE802.1Q协议 11
1.ISL(交换机间链路) 11
2.IEEE802.1Q(虚拟桥接局域网标准) 11
7.4.2 动态中继协议 12
7.5.3 Trunking配置的案例 13
7.5案例技术基础四:VTP与VLAN管理 15
7.5.1 VTP概述 16
7.5.2 VTP实现原理 16
1.VTP的运行模式 17
2.VTP通告 17
3.VTP的版本 18
4.VTP口令 18
5.VTP修剪 19
7.5.3 配置VTP的相关命令 19
7.5.4 VTP与GVRP 的争议 20
7.6案例技术基础五:VLAN之间的路由 21
7.6.1外部路由器 21
1.在Catalyst 3512XL 上的配置 23
2.在Cisco 2621上的配置 24
7.6.2 内部路由模块 24
7.7化工学院实际VLAN配置示例 25
7.8 化工学院辅助VLAN 配置示例 28
7.8.1 用VMPS解决移动PC 28
1.VMPS的原理 28
2.配置动态VLAN的步骤 30
(1)创建VMPS数据库文件 30
(2)配置VMPS服务器 30
(3)配置VMPS客户端 30
(4)配置端口为动态模式 31
3.配置动态的VLAN的范例 31
(1)配置服务器 31
(2)配置客户端 31
4.Vmpsconfig.txt模板 32
7.8.2 配置PVLAN解决宿舍管理难题 34
1.Private VLAN端口类型 35
2. PVLAN配置的步骤 35
(1)设置VTP的transparent(透明)模式 35
(2)创建主(primary)私用VLAN 36
(3)创建isolated(被隔离)VLAN和community(群体)VLAN 36
(4)把isolated(被隔离)VLAN和community(群体)VLAN绑定到主VLAN上 36
(5)将端口加入isolated(被隔离)VLAN和community(群体)VLAN 36
(6)给isolated(被隔离)VLAN和community(群体)VLAN映射混杂(promiscuous)端口 37
(7)给isolated(被隔离)VLAN和community(群体)VLAN映射MSFC接口(可选) 37
(8)核实PVLAN的运行 37
3.PVLAN配置案例 38
(1)核心交换机Sw-core1的设置 38
(2)负责客户端接入的Sw-access1配置 39
7.9 金牌点评:VLAN技术在案例中的应用 40
莱蒙德化工学院案例 40
静态与动态VLAN案例 41
PVLAN案例 41
7.10 本章小结 41