以太网汇聚业务(VLAN划分)

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

它不受物理位置限制，可以根据用户 需求和网络配置灵活地定义工作组， 提高网络管理和安全性能。
VLAN的作用
增强网络安全性
通过将不同用户或部门划分到不 同的VLAN，可以限制网络流量和
访问控制，提高网络安全性和保 密性。
提高网络性能
通过将用户和设备逻辑地组织在一 起，可以减少广播风暴和网络拥塞 ，提高网络性能和稳定性。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN，只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN，只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中，同一 VLAN内的设备具有相同的MAC 地址段。
接入层隔离
运营商网络中存在大量接入设备，通 过VLAN划分可以实现接入设备的逻 辑隔离，提高网络安全性和设备管理 效率。
业务隔离
运营商可能提供多种业务，如宽带接 入、专线业务等，通过VLAN划分可 以实现对不同业务的逻辑隔离，提高 业务的安全性和服务质量。
THANKS
感谢观看
安全性问题
03
基于协议的VLAN划分可能会暴露某些安全漏洞，需要采取额外
的安全措施来保护网络的安全性。
05
基于子网的VLAN划分
定义
• 基于子网的VLAN划分是根据IP子网将网络划分为不同的逻辑分段，每个 VLAN对应一个子网。
优点
灵活性
可以根据不同的子网划分不同的VLAN，方便灵活地管理网络资源 。

单位vlan划分方案
对于单位vlan划分，可以采取以下方案：
1. 功能划分：根据不同的功能需求将网络划分为多个VLAN。

例如，可以划分出一个管理VLAN，用于管理和监控网络设备；划分一个数据VLAN，用于传输普通用户的数据流量；划分一个语音VLAN，用于传输IP电话的语音流量等。

2. 部门划分：根据不同部门或业务单位的需求，将网络划分为多个VLAN。

例如，可以划分一个销售部门VLAN，用于销售人员的数据流量；划分一个研发部门VLAN，用于研发人员的数据流量等。

这样可以更好地隔离各个部门之间的网络流量，提高网络安全性和性能。

3. 安全划分：根据安全级别的要求，将网络划分为多个VLAN。

例如，可以划分一个DMZ（Demilitarized Zone）VLAN，用于放置公网访问的服务器；划分一个内部信任VLAN，用于放置内部应用和数据；划分一个受限访问VLAN，用于放置敏感数据等。

这样可以更好地控制不同安全级别之间的访问和通信。

4. 地理位置划分：根据网络设备的地理位置将网络划分为多个VLAN。

例如，可以划分一个楼层VLAN，用于不同楼层的用户和设备；划分一个机房VLAN，用于机房内的服务器和网络设备等。

这样可以更好地管理和维护网络设备，并提供更高的可用性和可靠性。

以上是一些常见的单位VLAN划分方案，具体的划分方案需要根据单位的实际需求和网络拓扑来确定。

VLAN的概念与实现技术VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它能够将一个物理局域网分割成多个逻辑上的子网，使得不同子网的设备能够相互通信，同时提高网络的安全性和管理灵活性。

本文将介绍VLAN的概念、实现技术以及其在网络环境中的应用。

一、VLAN的概念VLAN是一种逻辑上划分的网络，它可以将不同物理位置上的设备组织在同一个逻辑网络中，使得它们能够互相通信。

VLAN的划分是基于交换机端口的，通过将不同端口划分到不同的VLAN中，从而实现网络的划分和隔离。

VLAN能够提供一种灵活的网络划分方式，使得不同的用户组能够独立地进行通信，同时减少广播风暴和广播域的范围。

二、VLAN的实现技术1. 端口划分VLAN的实现是通过交换机的端口划分来完成的。

每个交换机端口都可以划分到一个特定的VLAN中，同一个VLAN中的设备可以相互通信，而不同VLAN中的设备则无法直接通信。

端口划分可以通过命令行界面或者图形化界面来完成。

2. VLAN标记在以太网中，帧的头部包含了源MAC地址和目的MAC地址等信息。

为了实现VLAN的划分，需要在以太网帧头部添加一个VLAN标记，用来标识该帧所属的VLAN。

VLAN标记由一个12位的VLAN ID 组成，可以表示的VLAN数量最多为4096个。

3. VLAN中继VLAN中继是一种将VLAN传输到其他交换机上的技术。

它通过将VLAN标记添加到数据帧中，并通过Trunk链路将帧传输到相邻的交换机上。

交换机之间通过VLAN Trunk协议来交换VLAN信息，从而实现不同交换机之间的VLAN通信。

三、VLAN的应用1. 网络分隔VLAN可以用于将不同部门或者不同用户组的设备分隔到不同的VLAN中，达到资源隔离和安全隔离的目的。

不同VLAN中的设备无法直接通信，只能通过路由器或者三层交换机进行通信，从而提高网络的安全性。

2. VLAN的扩展VLAN的划分可以根据需要进行扩展，可以根据不同的网络拓扑、业务需求或者地理位置来组织VLAN的结构。

网状拓扑结构
节点之间的连接复杂，没有固 定的结构，适用于大规模、高
可靠性网络。
局域网协议与标准
IEEE 802.3
以太网标准，定义了以太网的物理层和数据 链路层技术规范。
IEEE 802.5
令牌环标准，定义了令牌环网络的物理层和 数据链路层技术规范。
IEEE 802.11
无线局域网标准，定义了无线局域网的物理 层和数据链路层技术规范。
划分到同一VLAN。
VLAN在局域网中的实施步骤
确定VLAN需求
根据实际需求和网络规模，确定需要划分的VLAN数量和范围。
配置交换机
在交换机上配置VLAN，将端口或主机分配给相应的VLAN。
配置路由
在路由器上配置路由，实现不同VLAN之间的通信。
测试与验证
对配置好的VLAN进行测试和验证，确保网络的连通性和性能符合要求。
加强VLAN的安全管理
01
控制VLAN访问
通过配置访问控制列表（ACL） 和交换机安全策略，限制不同 VLAN之间的访问，保护网络安 全。
02
VLAN间隔离
03
VLAN密码保护
确保不同VLAN之间的数据隔离， 避免广播风暴和恶意攻击的扩散。
为VLAN配置加密密码，防止未 经授权的用户接入网络。
THANKS
03
局域网与VLAN的关系
VLAN在局域网中的作用
隔离广播域
VLAN可以将局域网划分为多个虚拟子网，隔离广 播域，减少广播风暴对网络性能的影响。
提高安全性
通过将不同用户划分到不同的VLAN，可以提高网 络的安全性，限制未经授权的访问。
灵活管理
VLAN可以根据实际需求灵活配置和管理，提高网 络的灵活性和可维护性。

④
数据帧
数据帧
源MAC：R；目标MAC:C 源IP：192.168.1.1/24 目标IP：192.168.2.1/24
A 192.168.1.1/24 GW192.168.1.0
B 192.168.1.2/24 GW192.168.1.0
C 192.168.2.1/24 GW192.168.2.0
VLAN之间的通信是通过第3层的路由器来完成的。
虚拟局域网简介
VLAN是在一个物理网络上划分出来的逻辑网络。VLAN的划分不受 网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。 每个VLAN具有物理网络的所有特性。
虚拟局域网简介
vlan的作用：
有效控制广播域范围-即隔离广播包，使广播包只在本VLAN 中传播，在一定程度上提高整个网络的处理能力 增强局域网安全性-即一个VLAN内的用户和其他VLAN内的用 户不能互访，提高了网络的安全性。 灵活构建虚拟工作组，可以把不同物理地点的用户划分到同一 工作组。
IP地址 192.168.1.2
IP地址 192.168.2.1
IP地址 192.168.2.2
IP地址 192.168.2.1
IP地址 192.168.1.2
IP地址 192.168.1.1
IP地址 192.168.2.2
基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登 录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般 是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名 。这些用户名信息，属于OSI第四层以上的信息。
在交换式以太网出现后，同一个交换机下不同的端口处于不同的 冲突域中，交换式以太网的效率大大增加，但是，在交换式以太网中 ，由于交换机的所有端口都处于一个广播域内，导致一台计算机发出 的广播帧，局域网中所有的计算机都能够接收到，使局域网中的有限 网络资源被无用的广播信息占用。 就像上图中，四台终端主机发出的广播帧在整个局域网中广播， 假如每台主机的广播帧流量是100kbps，则四台主机达到400kbps；如 果链路是100mbps带宽，则广播帧 占用带宽达到0.4%，但如果网络 内主机达到400台，则占用带宽达到40%，网络上到处充斥真广播流 ，网络带宽被极大的占用，并且，过多的广播流会造成CPU的负担过 重，系统反应变慢甚至死机。

交换机VLAN的划分和配置方法VLAN是Virtual Local Network的缩写，翻译为中文就是虚拟局域网。

主要功能是为了减少冲突域、隔离广播域，以及更好地管理上网终端。

交换机vlan工作原理是，数据进入交换机端口时被打上vlan 标记（tag）。

数据从交换机端口发出时，会被去除标记。

而在交换机内部，只有端口的vlan ID包含数据的vlan tag时，才会被转发。

1、VLAN划分方法VLAN划分主要根据其功能来进行划分。

通常可以根据不同的出发点来做不同的划分。

比如：•为了减少部门之间的访问，可以为每个部门规划一个VLAN；•为了管理方便，可以为网络设备的管理单独划分一个VLAN；•为了区分无线网络，可以将无线网络单独划分一个VLAN；•为了区分服务器和终端电脑，可以为服务器单独规划一个VLAN；•为了保障视频监控的网络质量，可以为视频网络单独划分一个VLAN（或者干脆独立一个交换机）；•如果单位有计划采用基于802.1x+动态VLAN的策略，那需要规划动态VLAN；•VLAN之间按需开通互相访问，一般情况下通过三层交换机转发。

•划分了多个VLAN的交换机，上行口需规划Trunk模式，允许多VLAN上行；2、VLAN的配置方法配置VLAN属于网络工程师比较基础的工作，配置相对简单。

首先用console线连接交换机的com口，并用secuCRT类似终端软件来进行配置。

这里以思科交换机为例说说配置方法：①、样例：添加VLAN 11，并增加端口1-10到其中c2960S>enPassword:c2960S#conf tc2960S(config)#vlan 11c2960S(config-vlan)#exitc2960S(config)#interface range gigabitEthernet 0/1 -11c2960S(config-if-range)#switchport access vlan 11c2960S(config-if-range)#endc2960S#wr配置更多VLAN，可以依样画葫芦，照着样例配置即可。

vlan划分方式和特点VLAN (Virtual Local Area Network) 是一种在单个物理网络上划分多个逻辑网络的方法。

通过创建VLAN，可以将网络划分为多个部分，使不同的用户或设备可以在各自的逻辑网络中进行通信，从而提高网络的灵活性和安全性。

下面将介绍几种常见的VLAN划分方式和它们的特点。

1. 端口VLAN划分：这是最常用的VLAN划分方式之一。

通过将交换机的端口分配给不同的VLAN，可以实现根据端口或端口范围将设备分组到相应的VLAN中。

这种方式易于部署和管理，适用于小型网络环境。

2. MAC地址VLAN划分：这种方式是根据设备的MAC地址将其分配到不同的VLAN中。

通过识别设备的MAC地址，可以实现对特定设备进行VLAN划分和管理。

这种方式适用于需要更加精细的设备管理和控制的环境。

3. IP地址VLAN划分：这种方式是根据设备的IP地址将其分配到不同的VLAN中。

通过识别设备的IP地址，可以根据其归属子网将其划分到相应的VLAN中。

这种方式适用于需要按照网络子网进行管理和控制的环境。

4. 协议VLAN划分：这种方式是根据设备的通信协议将其分配到不同的VLAN中。

通过识别设备所使用的通信协议，可以实现对不同协议类型的设备进行VLAN划分和管理。

这种方式适用于需要根据特定协议类型进行管理和控制的环境。

每种VLAN划分方式都有其独特的特点和适用场景。

选择适合自己网络环境的划分方式可以提高网络的效率和安全性。

无论选择哪种方式，建立清晰的VLAN划分策略是十分重要的，同时需要进行合理的规划和管理，以确保VLAN之间的通信和隔离生效。

1（single）DCN报文最大长度为1020字节，则NNI端口MTU值应如何设置？A大于1020字节B等于1020字节C小于1020字节D无需设置Answer:A2（single）在1310nm处色散为0，在1550nm附近色散系数典型值为17ps/nm.km的描述符合以下哪种光纤的色散特性？A.G.652B.G.653C.G.654D.G.655Answer:A3（single）G.652 DCM-B的参数B表示完全补偿多少公里的G.652光纤？A.20B.40C.60D.80Answer:B4（single）波分设备优先采用的监控波的波长是多少？A.1510nmB.1310nmC.1480nmD.980nmAnswer:A5（single）非线性效应的强弱与以下那种因素无关？A.光强B.色散C.光纤的长度D.信噪比Answer:D6.（multiple）关于环回下面说法正确的有哪些？A.硬件环回和软件环回的区别为信号是否进过发射和接收模块B.外环回指不改变信号结构，将接入本端设备的信号在信号处理之前直接环回至其对应输出端口的环回操作C.内环回指在本端设备内将已经经过信号处理，即将从输出口输出的信号再环回到本端设备的信号输入端。

内环回操作可用于测试信号在单板中的处理是否正常Answer:ABC7．（single）以下的描述是否正确：APD管由于其灵敏度比较高，过载点比较低，适用于长距离传送A.TrueB.FalseAnswer:A8. （single）配置以太网时有三种tag属性，tag aware,Acess和Huybrid.当单板端口设置成哪种属性时候，该端口会对带有VLAN ID的信号包进行透传，如果信号不带VLAN ID则被丢弃。

A.AcessB.Tag awareC.HybridAnswer:B9. （single）哪个字节用于光网络线缆连接自动搜索？A.J0B.J1C.J2D.V5Answer:A10. （multiple）PTN CES业务类型包含以下哪几个？A.NNI-UNIB.UNI-UNIC.NNI-NNID.UNI-NNIAnswer:BD11. （multiple）关于OSN设备的环回类型，下面描述正确的是哪些？A.软件环回：通过网管设置环回B.硬件环回：人工用尾纤、自环电缆对光口、电口进行环回操作C.内环回：执行环回后的信号是流向本SDH网元内部D.外环回：执行环回后的信号是流向本SDH网元外部Answer:ABCD12（single）以下哪一种不是VLAN的划分模式？A.基于端口B.基于协议C.基于流量D.基于MAC地址Answer:C13（multiple）关于EPLAN和EVPLAN的比较，下面说法正确的是哪些？A.都支持外部端口共享业务B.都支持VCTRUNKC.都支持MPLSD.他们支持的组网方式也完全相同Answer:AB14（single）以下哪种保护方式在环带链的组网中，环上一处断纤的情况下，环到链上的业务不能保护？A.SNCPB.MSP·C.PPAnswer:C15（multiple）有一块OSN单光口的SDH处理单板，上面的光模块标签为S16.1，则下面说法正确的是哪些？A.改光口速率为2.5GB.改单板为短距光板C.工作波长为1310nmAnswer:ABC16（single）对于STM-1的业务环，以下哪项保护配置不能够使用？A.单向通道保护B.四纤双向复用段保护C.二纤单向复用段保护D.SNCP保护Answer:B17（single）对于Hybrid MSTP以太网汇聚业务描述是否正确：设备可以将多个UNI端口接入的业务汇聚到一个UNI接口或者是汇聚到由端口或者PW承载的NNI接口，也可以将网络侧的多个由端口或者PW承载的NNI接口汇聚到一个UNI端口上A.TrueB.FalseAnswer:A18（single）以下的描述是否正确：只有在同一个水平分割组内的成员可以相互通信A. TrueB.FalseAnswer:B19（single）以下的描述是否正确：静态LAG没有启动LACP协议A.TrueB.FalseAnswer:B20（single）同步以太时钟同步技术在应用上描述正确的是哪项？A.支持频率同步B.支持时间同步C.同步质量差D.可以穿越不支持同步以太的第三方网络Answer:A21（single）Qos配置的时候，CIR和PIR的大小关系是？A.CIR=>PIRB.CIR=PIRC.CIR<=PIRD.没有联系Answer:C22（single）以下光纤类型中，在1310nm窗口，哪种光纤色散容限窗口最大？A.G.652B.G.653C.G.655Answer:A23（single）在波分系统中，经过一段距离的传输后，收端信号的光信噪比都会有一定程度的降低，最主要的原因是哪个？A.没有使用新型光纤B.分波合波器的使用C.EDFA的使用D.光线纤衰减太大Answer:C24（single）以下描述是否正确：CWDM系统不需要光放A.TrueB .FalseAnswer:A25（single）以下的描述是否正确：华为波分产品系统中的EDFA一般都是固定增益输出，而不是固定功率输出A.TrueB.FalseAnswer:A26（single）只能实现透明以太网业务传输，不能实现多端口汇聚的业务类型是哪个？A.EPLANB.EVPLANC.EVPLD.EPLAnswer:D27（single）环形复用段最多支持保护多少个网元？A.4B.6C.16D.32Answer:C28（single）数据特性业务需要配置VB和VLAN过滤表的业务是哪项？A.EVPL业务、EPL业务B.EPLAN业务、EVPLAN业务C.EPLAN业务、EVPL业务D.EPL业务、EPLAN业务Answer:B29（single）与多模光纤相比较，单模光纤具有哪些特点？A.较高的传输速率、较长的传输距离、较高的成本B.较低的传输速率、较短的传输距离、较高的成本C.较高的传输速率、较短的传输距离、较低的成本D.较低的传输速率、较长的传输距离、较低的成本Answer:A30（multiple）以下哪几种无线网络需要承载网络提供频率同步？A.LTEB.WCDMAC.TD-CDMAD.GSMAnswer:ABCD31（single）帧速率不变是SDH的一大特点，SDH信号的帧频是多少？A.8K/SB.64k/sC.155K/SD.2m/SAnswer:A32 （single）关于二层交换的工作原理，错误的哪项？A．CAM表是利用数据帧中的源MAC地址学习来建立的B．CAM表是利用数据帧中的目的MAC地址学习来建立的C．根据数据帧中的目的MAC地址查询CAM表进行转发D.为了保证CAM表有足够的空间，需要正确设置老化时间Answer:B33（single）在复用段保护倒换中，不属于SF的条件是哪一项？A.R_LOSB.MS_ALSC.MS_EXCD.B2_SDAnswer:D34（single）对于线路板光口的标准表示：L-16.2A，下面说法错误的是哪项？A.字母L表示长距离局间通信B.16表示速率STM-16C.2表示工作窗口为1550nm，所用光纤为G.652或G.654D.A表示使用的光接收端采用PIN管Answer:D35.(multiple)关于1：N线性复用段保护，下面说法正确的是哪些？A.双端倒换B.单端倒换C.恢复式D.需要APS协议Answer:ACD36.(multiple)通道保护的倒换条件有哪些？A.T_ALOSB.TU_ALSC.TU_LOPD.BIP2误码过量Answer:BCD37. (multiple)哪些颗粒的业务可以采用SNCP保护？A.VC12B.VC3C.VC4Answer:ABC38.(single)以下的描述是否正确：吞吐量是网络不丢帧情况下的最大速率，是最直接反映“带宽”的一个性能指标A. TrueB. FalseAnswer:A39. (single)以下的描述是否正确：EVPL可以实现EPL所有的组网方式，但EPL不能实现EVPL 所有的组网方式A. TrueB. FalseAnswer:A40. (single)配置PTN产品的同步以太时钟保护功能时，需要启用以下哪种协议？A.APS协议B.LMSP协议C.SSM协议D.IS-IS协议Answer:C41(multiple)对于以太网汇聚业务（E-AGGR）描述正确的是哪些？A.以太网汇聚业务是拓扑结构上多点到一点的业务汇聚形态B.可以将多个UNI端口接入的业务汇聚到一个UNI接口或者NNI接口C.可以将网络侧的多个NNI接口汇聚到一个UNI端口上D.以太网汇聚业务有端口承载和PW承载两种承载方式Answer:ABCD42(multiple)配置E-LAN业务时，以下描述正确的是哪些？A．MAC地址学习模式可以设置为SVL和IVLB．SVL是共享式VLAN学习，所有VLAN共享一个MAC地址转发表，IVL是独立式VLAN学习，不同VLAN的转发表相对独立C．TAG类型可以设置为C-Awared、S-Awared、C-Awared对应接入带有一层C-VLAN的业务报文，目前不支持设置为S-AwaredD．水平分割组是在E-lan业务中用于隔离各个成员端口通信而配置的一种特殊的组，在同一个水平分割组中的所有成员端口相互间不允许通信Answer:ABCD43 (single)以下的描述是否正确：LAG保护的静态模式没有启动LACP协议A. TrueB. FalseAnswer:B44(multiple)关于LAG保护的配置约束，下列说法正确的是哪些？A.只支持点到点的全双工模式G组内成员的工作速率要一致C.从端口上不能配业务D.两个站点要统一配置成手工或静态模式Answer:ABCD45(multiple)当UNI端口接入的业务报文全部都是Tagged帧，则其端口属性应如何什么类型？A．AccessB．Tag AwareC．HybridD．无需设置Answer:BC46 (single)当信号速率超过多少时，需要考虑偏振模色散的影响？A.2.5GB.5GC.10GD.40GAnswer:D47 (single)以下的描述是否正确：信噪比是衡量波分系统传输性能的一个重要指标。

归纳：1、unTAG帧进入交换机时，将unTAG帧发送至unTAG方式接入的VLAN中。 2、TAG帧进入交换机时，将其发送至TAG帧目的VLAN中。
16
GWD
跨交换机的VLAN间通信
例2：如下图示，A、B两台终端通过两台交换机互联，现将两交换机各端口配置如下表，试 分析(1)从A端发送TAG帧(VID=100)至B端 (2)从B端发送TAG帧(VID=200)至A端的传递过程。
3
GWD
基于流的镜像
基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机 来说这两个数据流可以分开镜像 一台交换机只支持配置一个监控端口
数据流1的业务数据
interface eth <portlist> mirror ingress <portlist> egress <portlist>
端口的KEY值包含在LACP报文中，参与聚合组的选择。
10
GWD
链路聚合的方式
手工聚合
用户配置聚合组号和端口成员，端口不 运行LACP 以下这些端口不能加入聚合组： 镜像的监控端口 镜像的目的端口 配置了静态MAC地址的端口 配置了静态ARP的端口 使能802.1x的端口 POS端口 VPN端口等
13
GWD
带有VLAN的交换机的MAC地址学习与转发帧
带有VLAN功能的交换机不划分VLAN时（所有端口默认以unTAG方式接入VLAN1） 交换机内部只有一个公用的MAC转发表。 划分VLAN时，交换机内部有一张VLAN表（标识每个端口所接入的VLAN以及接入类 型，从逻辑上把交换机分成若干个），每个VLAN有一张独立的MAC转发表（使得各个 VLAN内部就像独享一台普通的交换机）。配置表例如下：

VLAN的分类和实现方式1 VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。

一方面, VLAN建立在局域网交换机的基础之上；另一方面, VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。

这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。

1.1 描述VLANVlan是一种逻辑上的局域网, 如下图所示, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的LAN中, 便于管理和维护, 同时划分vlan还可以隔离广播流量, 防止大型网络中多台机器广播影响性能对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 图中, 是一个由5台二层交换机(交换机1～5)连接了大量客户机构成的网络。

假设这时, 计算机A需要与计算机B通信。

在基于以太网的通信中, 必须在数据帧中指定目标MAC地址才能正常通信, 因此计算机A必须先广播“ARP请求(ARP Request)信息”, 来尝试获取计算机B的MAC地址。

交换机1收到广播帧(ARP请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是Flooding了。

接着, 交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

vlan常见划分方式VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑上的虚拟局域网，实现网络资源的灵活管理和分配。

在实际应用中，可以根据不同的需求和网络拓扑结构，采用不同的VLAN划分方式。

下面将介绍几种常见的VLAN划分方式。

一、基于端口的VLAN划分基于端口的VLAN划分是最简单和最常见的VLAN划分方式。

在这种方式下，交换机的每个端口都会被划分到不同的VLAN中，不同VLAN之间相互隔离。

这种划分方式适用于规模较小的局域网，可以根据实际需求，将不同部门、不同用户或不同功能的设备划分到不同的VLAN中，实现网络资源的隔离和管理。

二、基于MAC地址的VLAN划分基于MAC地址的VLAN划分是根据设备的MAC地址来进行划分的一种方式。

每个设备都有唯一的MAC地址，可以通过交换机的配置，将不同MAC地址的设备划分到不同的VLAN中。

这种划分方式可以实现对特定设备的精确控制，例如将特定的服务器或特定的终端设备划分到不同的VLAN中，以实现更加细粒度的网络资源管理。

三、基于子网的VLAN划分基于子网的VLAN划分是根据IP地址的子网来进行划分的一种方式。

在这种方式下，可以将不同的IP子网划分到不同的VLAN中，实现对不同子网的隔离和管理。

这种划分方式适用于规模较大的网络环境，可以根据不同的子网需求，将其划分到不同的VLAN中，提高网络的可管理性和安全性。

四、基于协议的VLAN划分基于协议的VLAN划分是根据数据包的协议类型来进行划分的一种方式。

在这种方式下，可以根据不同的网络协议将数据包划分到不同的VLAN中，实现对不同协议的隔离和管理。

例如，可以将IP数据包和IPX数据包划分到不同的VLAN中，实现对不同协议的优化和管理。

五、基于策略的VLAN划分基于策略的VLAN划分是根据用户的身份或角色来进行划分的一种方式。

在这种方式下，可以根据用户的身份或角色将其划分到不同的VLAN中，实现对不同用户的隔离和管理。

VLAN的划分及划分VLAN的意义VLAN的定义：VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

要想划分VLAN，必须购买支持VLAN功能的网络设备。

划分VLAN的作用：VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。

即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。

VLAN的划分方法：划分VLAN有四种方法，每种方法各有长短。

在对网络划分VLAN时，必须根据网络的实际情况，选择一种合适的划分方法。

1、根据端口的划分VLAN：许多网络厂商都利用交换机的端口来划分VLAN成员。

顾名思义，基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。

根据端口划分VLAN是最常用的一种VLAN划分方法。

根据端口划分VLAN优点是简单明了，管理也非常方便，缺点是维护相对繁琐。

2、根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置；缺点是某一VLAN初始化时，所有的用户都必须进行配置，操作人员的负担比较重。

3、根据网络层划分VLAN：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分，而不是根据路由划分。

注：这种VLAN划分方式适合广域网，基本不用在局域网。

4、根据IP组播划分VLAN：IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN。

划分 VLAN 的方法引言在计算机网络中，VLAN（Virtual Local Area Network）是一种逻辑上的划分方法，可以将一个物理局域网分割成多个逻辑上独立的虚拟局域网。

VLAN的划分可以提高网络的性能、安全性和管理能力。

本文将深入探讨划分VLAN的方法和技巧。

VLAN 的基本概念VLAN通过将网络设备划分为不同的虚拟分组，实现逻辑上的隔离。

每个VLAN都有自己的网络地址空间，可以与其他VLAN之间进行通信。

VLAN的划分通常基于以下几个因素：1.网络拓扑：VLAN的划分可以根据物理拓扑结构来划分，将具有相同功能或部门的设备组织在一个VLAN中，以提高管理效率。

2.业务需求：不同的业务可以划分在不同的VLAN中，以提高网络性能和安全性。

例如，将服务器划分在一个独立的VLAN中，以防止对其它设备的访问影响服务器的性能。

3.安全需求：通过划分不同的安全等级在不同的VLAN中，可以提高网络的安全性。

例如，将内部员工和访客网络分开，以保护内部网络不受不信任设备的干扰。

VLAN 的划分方法划分VLAN有多种方法和技术，以下是几种常见的划分方法：1. 端口划分端口划分是最简单、最常见的VLAN划分方法。

可以将交换机的每个端口划分到不同的VLAN中。

每个VLAN都有自己的虚拟网络地址，对应不同的子网。

这种方法适用于小型网络，划分灵活简单。

端口划分步骤：1.进入交换机配置界面。

2.选择要划分的端口，将其指定为某个VLAN的成员。

3.配置每个VLAN的虚拟网络地址和子网掩码。

4.配置VLAN之间的路由。

2. MAC地址划分MAC地址划分是一种根据设备的物理地址来划分VLAN的方法。

每个设备都有唯一的MAC地址，可以根据MAC地址表将设备划分到不同的VLAN。

MAC地址划分步骤：1.收集网络设备的MAC地址。

2.创建一个VLAN-MAC地址表，将每个设备的MAC地址和对应的VLAN关联起来。

3.交换机根据VLAN-MAC地址表将设备划分到相应的VLAN中。

公司内部进行VLAN的划分实例某公司现在有工程部、销售部、财务部、业务部、客户服务部……多个部门通过以太网连接，每部门的计算机只可以访问的各自网段。

为了解决以太网的广播问题和安全性等问题，并需要隔离不同的部门之间的通讯，并限制广播范围，实现动态管理网络。

需要通过VLAN来实现网段的隔离，不同VLAN间可通过路由器实现可过滤及可控制访问。

VLAN的划分：工程部VLAN10，销售部VLAN20，财务部VLAN30，业务部VLAN40，客户服务部VLAN50，……，并且各部门还可以相互通讯。

现有设备如下:Cisco 3640路由器，Cisco Catalyst 2924交换机若干台，二级交换机若干台。

在所有的交换机上配置VTP的操作，创建VTP 域，及VTP密码，配置一台交换机启用VTP Server 模式，其它则启用VTP client模式，在服务器端添加、编辑VLAN，则VLAN的配置参数将周期性通过Trunk线路将传输给其它的交换机。

1．VTP服务器端交换机配置文件中的部分代码如下：Switch# vlan databaseSwitch(vlan)# vtp domain domain-nameSwitch(vlan)# vtp domain domain-name password password-valueSwitch(vlan)# vtp serverSwitch# show vtp status2．VTP客户端交换机配置文件中的部分代码如下：Switch# vlan databaseSwitch(vlan)# vtp domain domain-nameSwitch(vlan)# vtp domain domain-name password password-valueSwitch(vlan)# vtp client3．增加VLAN。

Catalyst 2900XL系列交换机最大支持64个激活的VLAN，VLAN ID 号从1－1005。

vlan划分方法vlan的划分方法是指将计算机网络中的局域网按照一定的规则划分成多个虚拟局域网的过程。

虚拟局域网可以在物理隔离的前提下实现逻辑隔离，从而提高网络的可管理性、可扩展性和安全性。

下面将介绍一些常见的vlan划分方法。

一、端口划分方法端口划分方法是指将交换机的端口划分成不同的vlan。

根据端口连接的设备类型、工作需求等进行vlan的划分。

例如，可以将交换机的端口划分成数据vlan、语音vlan、视频vlan等，以满足不同类型设备的通信需求。

二、基于MAC地址划分方法基于MAC地址划分方法是根据网络设备的物理地址（MAC地址）进行vlan的划分。

通过交换机的配置，将特定MAC地址范围的设备归属到不同的vlan中。

这种方法适合需要将设备按照部门、区域等进行划分的场景。

三、基于IP地址划分方法基于IP地址划分方法是根据网络设备的IP地址进行vlan的划分。

通过交换机的配置，将特定IP地址段的设备归属到不同的vlan中。

四、基于协议划分方法基于协议划分方法是根据不同的协议类型将设备划分到不同的vlan中。

例如，将HTTP流量、FTP流量、SMTP流量等按照协议类型划分到不同vlan，可以更好地管理和控制不同协议的通信。

五、基于应用划分方法基于应用划分方法是根据不同的应用程序将设备划分到不同的vlan中。

例如，将财务系统设备、办公系统设备、开发系统设备等按照应用划分到不同vlan，可以提高应用的安全性和性能。

六、基于安全策略划分方法基于安全策略划分方法是根据安全策略的需求将设备划分到不同的vlan中。

例如，将受信任设备和非受信任设备分别划分到不同vlan，以实现安全隔离。

七、基于业务需求划分方法基于业务需求划分方法是根据不同的业务需求将设备划分到不同的vlan中。

例如，将重要业务设备和非重要业务设备分别划分到不同vlan，以确保重要业务的稳定性和性能。

需要注意的是，vlan划分方法应根据具体的网络环境和需求进行选择和设计。

VLAN划分方式和特点原理一、VLAN定义与概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段，从而实现虚拟工作组的技术。

这一技术突破了传统的物理分隔限制，能对网络中的设备进行更灵活的逻辑分组和管理。

二、VLAN划分方式VLAN的划分可以根据多种方式进行，常见的有以下几种：2.1基于端口划分：这是最常用的一种VLAN划分方式，将交换机上的物理端口分成不同的逻辑组，每个组形成一个VLAN。

2.2基于MAC地址划分：按照设备MAC地址划分VLAN。

这种方式对于移动办公场景较为有利，当设备位置发生改变时，其VLAN不会发生改变。

2.3基于IP组播划分：按照IP组播（Multicast）地址划分VLAN。

适用于音频和视频的应用，可以实现对多媒体内容的分发。

2.4基于策略划分：依据用户的需要和协议进行VLAN的划分。

这种划分方式具有高度的灵活性，但也增加了配置的复杂性。

2.5基于用户划分：根据用户类型或部门进行VLAN的划分。

例如，可以按照员工部门或角色进行VLAN的分配。

三、VLAN的特点和优势3.1提高安全性：通过限制不同VLAN间的通信，降低潜在的安全风险。

例如，可以限制外部网络对内部敏感数据的访问。

3.2增强网络性能：可以优化网络流量，减少广播风暴的影响。

在大型网络中，将不同的用户划分到不同的VLAN可以显著降低广播域的大小，从而提高网络性能。

3.3简化管理：通过逻辑分组，简化了物理网络的复杂性。

管理人员可以在单一的逻辑空间内管理用户和设备，而无需考虑其在物理位置上的分布。

3.4提高灵活性：可以根据需要动态调整VLAN成员。

例如，员工可以调换部门而无需更换物理端口，只需要调整其在VLAN的归属即可。

四、VLAN的工作原理4.1交换机端口配置：通过将交换机端口分配给不同的VLAN，实现逻辑分段。

交换机会对每个端口进行标记，表明其属于哪个VLAN。