VLAN考试要点备忘

1.       VLAN 的特点

A． 实现更灵活的设计，用户按部门或按工作关系分类，而不按地理位置分类

B． 把 设备分成较小的 LAN( 广播域 ), 可减小过载对每台主机的影响。

C． 限制接入单个交换机的 VLAN 的个数，降低 STP 的工作负荷

D． 在单个 VLAN 中带敏感数据的主机保持高度警惕

E． 将 IP 电话传送的业务与 PC 传送的业务分开

 

2.       ISL 和 802.Q 的比较

ISL 是思科早先设计的一种干道协议， 802.Q 是 ISL 之后几年才出来的一种标准协议。 Sciso 现在也开始更多的向 802.Q 靠齐，不少新的交换机都开始支持 802.Q 而不支持 ISL 了。

概括的说二者都定义了含有 VLAN ID 字段的 VLAN 头并支持正常范围（ 1~1005 ）以及拓展范围（ 1006~4094 ）的 VLAN ，并允许多个生成树。

不同点就是使用不同的头部， 802.Q 插入另外 4 个字节的头完全取代封装原始帧，而 ISL 则不对头部做修改。

 

3.       VLAN 和中继安全

接口：

A.      用 shutdown 命令关闭所有未使用的借口

B.      当端口使用后，若不是作为中继接口，则使用 swti mod acc 命令定义为访问接口；或用 switchport nonegotiate 接口子命令关闭协商。

C.      用 swit acc vlan xx 接口命令给未使用的 VLAN 分配端口，这种 VLAN 也被称为停车场 VLAN

可以参考以下组合命令

Int ran fa0/5 �C 23

Swit mod acc         定义为访问接口

Swit non             进一步指定非协商

Swit acc vlan 100      划入 VLAN

Shut                最后关闭接口

对于任何需要中继的接口，Cisco 建议手动配置中继 。

交换机：

如果不打算使用 VTP ，则把每台交换机都配置成透明模式

如果使用 VTP 服务器或客户机模式，则总要配置 VTP 密码

 

4.       VTP 工作的三个要求

交换机间的链路必须作为一条 VLAN 中继

两台交换机的 VTP 域名必须匹配

如果至少在一台交换机进行配置，两台交换机的 VTP 密码必须一致

 

5.       常用的几个检测命令

Sh vlan

Sh int trunk

Sh vtp sta

Sh vtp pass

 

本文出自 “海阔天空” 博客，谢绝转载！