VLAN中继协议

DTP：Cisco Dynamic Trunking Protocol（DTP：Cisco Dynamic Trunking Protocol）思科动态中继协议（DTP），是VLAN 协议组中思科专有协议，主要用于协商两台设备间链路上的中继及中继封装（如802.1Q）类型。

中继协议有很多不同类型。

如果一个端口可以成为trunk 端口，那么该端口也可能具有自动中继功能，在某些情况下，甚至具有协商哪种中继类型的功能。

这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。

第一个问题是，中继电缆（trunk cable）两端最好都能理解它们是中继端口，否则它们将中继帧视为正常帧。

终端工作站无法理解信息帧头里另外添加的标签信息，其驱动程序栈也无法识别该标签信息，从而导致终端系统锁定或当机。

为解决这个问题，思科推出了用于交换机的协议以实现通信目的。

推出的第一版本是VTP，即VLAN 中继协议，它与ISL 共同工作。

最新推出的版本，即动态中继协议（DTP），也可与802.1q 共同工作。

其次是创建LAN 。

一个交换机的配置VLAN ，需要做很多工作并且容易引起较多矛盾，如在一台交换机上VLAN 100 属于工程部，而在另一台交换机上VLAN100 可能被配置成属于财务部。

这就使在故障排除工作中引起混乱，也会破坏精心设计的VLAN 安全模式。

该问题可通过VTP/DTP 解决。

在某台交换机上创建或删除一个VLAN ，该信息自动传播到相同管理控制区域下的所有交换机上，这些交换机就是一个VTP 域。

协议结构关于基于Catalyst 设置的交换机，其建立中继链路的语法如下所示：set trunk mod_num/port_num [on | desirable | auto | nonegotiate] [isl | dot1q | negotiate] [vlan_range]通过命令设置特定端口或中继端口。

跨交换机上VLAN的通信与管理摘要:本文简要地介绍了VLAN技术以及单交换机上VLAN的通信与管理,并着重详细地介绍如何通过VLAN中继和VLAN中继协议来实现跨交换机上VLAN的通信与管理,丰富网络中VLAN的应用。

关键词:VLAN技术通信与管理VLAN的应用随着交换机生产技术的成熟,交换式局域网结构逐渐替代了共享介质局域网,这一趋势也给虚拟局域网(VLAN)的发展提供了技术支持。

它用以把物理上直接相连的网络从逻辑上划分为多个子网,每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,就好像每个VLAN是一个单独的局域网。

要更为直观地描述VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。

VLAN生成的逻辑上的交换机是互不相通的。

因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。

不同VLAN之间的通信要引入第三层文换技术才可以解决。

在现实生活中对于小型网络来说,可以在一台交换机上配置和管理多个VLAN,就可以满足我们在安全与功能上的要求。

但现实生活中对于中型甚至大型的网络来说,一台交换机根本不能满足也无法实现我们的需求。

现实生活中可能需要在多台交换机上组建VLAN;相同的VLAN需要跨交换机实现等等问题,这些问题可以归结为一个比较复杂的问题。

即不同交换机上的VLAN,如何进行数据的通信和管理。

对于多台交换机上VLAN的通信与管理,我们可以通过VLAN中继和VLAN中继协议来实现。

1 多台交换机上VLAN的通信解决的办法就是在网络中的每个交换机上的VLAN各提供一个端口,用于将每台交换机级联起来,该链路专门用于提供该VLAN内的主机跨交换机相互通信。

这种方式是最简单直接的方式,只要了解交换机上端口所属的VLAN,简单的配置就可以了。

但是现实情况往往是我们分配的VLAN个数较多,按照上述的方法,那么在交换机上每增加一个VLAN,就要用掉一个端口,这样一来就会出现交换机端口浪费。

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP 从一个中心控制点开始，维护整个企业网上VLAN的添加和重命名工作，确保配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP 管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

3．子网掩码为255．255．255．224把网络192．168．100．O划分成的子网数为【 c 】A．2 B．4C．6 D．86．在下面所列的路由器中，属于华为高端路由器产品的是【 b 】A．NE40／NE50000 B．NE08E／NE05C．R1602 D．NE8013．一条中继链路最多可以承载的VLAN数为【b 】A．256 B．1005C．1024 D．204814．下面对物理层功能描述比较准确的是【 a 】A．定义了两个端系统连接的电气和功能特性B．提供了在物理链路上的无差错数据传输C．提供了两个端系统之间的连接与路由选择D．与物理寻址、网络拓扑结构判断有关15．在Cisco的三层模型中，核心层的主要任务是【 c 】A．通过一定的路由算法选择一个好的通信链路把局传送出去B．处理一些非正常分组，把应该丢弃的分组直接丢弃，保证网络带宽不被浪费C．确保网络可以高速、可靠地进行数据传输D．提供WAN接入17．在IPv6的口地址中，正确的环回地址是【 a 】A．：：l B．1：l：1：l：l：1：1：lC．0．0．O．O．0．0．O．1 D．1．1．1．1．1．1．1．12．100Mbps的交换机，每个端口都工作在全双工模式下，则8口交换机需要的最大背板交换带宽是【 d 】A．200Mbps B．400Mbps C．800Mbps D．1600Mbps6．下面比较适用于中小型企业(几十个员工至一百多员工)接入路由器的产品系列是【 b 】A．Cisco SOH0系列 8．Cisco 1700系列C．Quidway NetEngine 80／40系列D．Cisco 7200系列12、在采用光纤作媒体的千兆位以太网中，配置一个中继器后网络跨距将（）A. 扩大B. 缩小C. 不变D. 为零答案:B18、决定局域网特性的主要技术有 : 传输媒体 , 拓扑结构和媒体访问控制技术 , 其中最重要的是（）A. 传输媒体B. 拓扑结构C. 传输媒体和拓扑结构D. 媒体访问控制技术答案:D19、 10BASE-2 单网段最大长度和 10BASE-T 终端与集线器的最大长度分别为 ( )A.100 米和 185 米B.185 米和 100 米C.500 米和 100 米D.500 米和 185 米答案:B26、双绞线的误码率一般在 ( )A.10 -5 ～ 10 -6B.10 -7 ～ 10 -9C.10 -8 ～ 10 -11D.10 -9 ～ 10 -12答案:A34、 FDDI 标准规定网络的传输介质采用（）A. 非屏蔽双绞线B. 屏蔽双绞线C. 光纤D. 同轴电缆答案:C36、在 IEEE802.3 的标准网络中， 10BASE-TX 所采用的传输介质是（）A. 粗缆B. 细缆C. 双绞线D. 光纤答案:C40、根据多集线器级联的 100M 以太网配置原则，下列哪种说法是错误的？（）A. 必须使用 100M 或 100M/10M 自适应网卡B. 必须使用 100BASE-TX 集线器C. 可以使用 3 类以上 UTP 电缆D. 网络中最多可以连接 4 个集线器答案:C43、（）是网卡的核心N 管理部分B. 微处理器部分C. 曼彻斯特编码器D. 发送和发送控制部分与接收和接收控制部分答案:A44、为了节省投资，一学校采用无盘工作站技术组建校园网，选购网卡时需注意（）A. 网卡是否支持远程唤醒B. 网卡的总线结构是否为 PCI 总线C. 网卡是否具有远程启动芯片插槽D. 网卡是否有“ full duplex ”标识答案:C48 、在 RIP 中有三个重要的时钟，其中路由无效时钟一般设为（）A 、 30 秒B 、 90 秒C 、 270 秒D 、不确定答案:B49 、 VLAN 互联，基本上有边界路由、 " 独臂 " 路由器、路由服务器 / 路由客户机、 ATM 上的多协议（ MPOA ）路由和（）A 、中心路由B 、核心路由C 、多层路由D 、第三层交换答案:D52、在广域网中，使用 L3 技术的产品有（）A ． Cisco 公司的 TagSwitching 交换B ． Cisco 公司的 NetFlow 交换C ． 3Com 公司的 FastIPD. Bay 的 IP 路由交换机答案:A53、建立虚拟局域网的交换技术一般包括 _____ 、帧交换、信元交换三种方式。

交换机的5种攻击类型IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。

交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客＊＊和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。

以下是利用交换机漏洞的五种攻击手段。

VLAN跳跃攻击虚拟局域网(VLAN)是对广播域进行分段的方法。

VLAN还经常用于为网络提供额外的安全，因为一个VL AN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。

不过VLAN本身不足以保护环境的安全，恶意黑客通过VLAN跳跃攻击，即使未经授权，也可以从一个VLAN跳到另一个VLAN。

VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。

如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们要不要成为802.1Q中继，洽商过程是通过检查端口的配置状态来完成的。

VLAN跳跃攻击充分利用了DTP，在VLAN跳跃攻击中，黑客可以欺骗计算机，冒充成另一个交换机发送虚假的DTP协商消息，宣布他想成为中继; 真实的交换机收到这个DTP消息后，以为它应当启用802.1Q 中继功能，而一旦中继功能被启用，通过所有VLAN的信息流就会发送到黑客的计算机上。

图1表明了这个过程。

中继建立起来后，黑客可以继续探测信息流，也可以通过给帧添加802.1Q信息，指定想把攻击流量发送给哪个VLAN。

生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。

要是网络有回路，就会变得拥塞不堪，从而出现广播风暴，引起MAC表不一致，最终使网络崩溃。

使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息，BPDU每两秒就发送一次。

交换机发送BPDU时，里面含有名为网桥ID的标号，这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。

CISCO（思科）网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。

这些客户机自动加入和离开接收IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。

一旦CGMP 被激活使用，它能自动识别与CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。

支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages)，用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。

交换机每接收一个CGMP 加入信息，定时器也随其不断更新。

VTP的概念和3种⼯作模式VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域⽹⼲道协议。

它是⼀个OSI参考模型第⼆层的通信协议，主要⽤于管理在同⼀个域的⽹络范围内VLANs的建⽴、删除和重命名。

在⼀台VTP Server 上配置⼀个新的VLAN时，该VLAN的配置信息将⾃动传播到本域内的其他所有交换机。

这些交换机会⾃动地接收这些配置信息，使其VLAN的配置与VTP Server保持⼀致，从⽽减少在多台设备上配置同⼀个VLAN信息的⼯作量，⽽且保持了VLAN配置的统⼀性。

VTP通过⽹络(ISL帧或cisco私有DTP帧)保持VLAN配置统⼀性。

VTP在系统级管理增加，删除，调整的VLAN，⾃动地将信息向⽹络中其它的交换机⼴播。

此外，VTP减⼩了那些可能导致安全问题的配置。

便于管理,只要在vtp server做相应设置,vtp client会⾃动学习vtp server上的vlan信息。

当使⽤多重名字VLAN能变成交叉--连接。

当它们是错误地映射在⼀个和其它局域⽹，VLAN能变成内部断开。

VTP有三种⼯作模式：VTP Server、VTP Client 和 VTP Transparent。

⼀般，⼀个VTP域内的整个⽹络只设⼀个VTP Server。

VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建⽴、删除或修改VLAN。

VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建⽴、删除或修改VLAN。

VTP Transparent相当于是⼀上独⽴的交换机，它不参与VTP⼯作，不从VTP Server学习VLAN的配置信息，⽽只拥有本设备上⾃⼰维护的VLAN信息。

VTP Transparent可以建⽴、删除和修改本机上的 VLAN信息。

VTP模式有3种：服务器模式（Server）客户机模式（Client）透明模式（Transparent）服务器模式（Server）提供VTP消息：包括VLAN ID和名字信息；学习相同域名的VTP 消息；转发相同域名的VTP消息；可以添加、删除和更改VLAN VLAN信息写⼊NVRAM。

竭诚为您提供优质文档/双击可除vlan的协议标准是篇一：Vlan技术白皮书Vlan技术白皮书摘要本文详细介绍了当前以太网平台上的主流的几种Vlan 技术，以及博达数据通信有限公司的系列以太网交换产品对主流Vlan技术的支持和扩展情况，其中包括基于端口的Vlan 划分、pVlan，动态Vlan注册协议等等。

本文全面地总结了当前的Vlan技术发展，并详细介绍了博达数据通信有限公司系列以太网交换产品在Vlan技术方面的通用特性和部分独有特性，并结合每个主题，简要的介绍了系列Vlan技术在实际的网络组建中的各种应用方式。

关键词Vlan，gVRp，privateVlan，superVlan1.Vlan概述Vlan（Virtuallocalareanetwork）即虚拟局域网，传统的局域网是根据物理网络的拓扑结构来划分的，而虚拟局域网技术是使用逻辑的方式根据不同功能需求、不同项目组或不同的应用将物理网络划分为不同的广播域，ieee于1999年颁布了802.1q协议标准草案来规范标准化的Vlan实现。

Vlan技术允许将一个物理的lan逻辑地划分成各个不同的逻辑网段，每一个逻辑网段形成一个单独的广播域（或称虚拟lan，即Vlan），与物理上形成的lan有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个Vlan内的各个工作站不一定属于同一个物理lan网段。

一个Vlan内部的广播和单播流量都不会转发到其他Vlan中，从而有助于控制网络的流量、简化网络管理、提高网络的安全性。

1.1Vlan的分类依据Vlan在交换机上的不同的实现方法，Vlan可以大致划分为4类。

1.1.1基于端口划分Vlan这是目前最常见的划分Vlan的方法，这种划分Vlan的方法是根据以太网交换机的端口来划分，一台交换机的一个端口可以属于不同的Vlan，而不同端口可以属于相同的Vlan，比如可以划分bdcoms2224的端口1属于为Vlan1和Vlan2，端口2~10为Vlan1，端口11~24属于Vlan2，具体如何配置，由用户根据实际需要自己来决定，如果有多个交换机，例如，可以指定交换机1的1~6端口和交换机2的1~4端口为同一Vlan，即同一Vlan可以跨越多个支持Vlan的以太网交换机，这就是Vlan的透传特性。

交换机的工作原理1、的交换机拥有许多,每个端口有自己的专用,并且可以连接不同的;交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量;为了进一步提高性能,每个端口还可以只连接一个设备;为了实现交换机之间的互连或与高档的连接,一般拥有一个或几个高速端口,如100MB以太网端口、FDDI端口或155MB ATM端口,从而保证整个网络的;2、的通过共享局域网的用户不仅是共享带宽,而且是竞争带宽;可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和;利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况;由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能保护用户以前在方面的投资,并提供良好的,因此交换机不但是的理想替代物,而且是集线器的理想替代物;与网桥和集线器相比,交换机从下面几方面改进了性能：1通过支持并行通信,提高了交换机的信息吞吐量;2将传统的一个大局域网上的用户分成若干,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像;这种方法人们称之为网络微分段Micro一segmentation技术;3虚拟网VirtuaI LAN技术的出现,给交换机的使用和管理带来了更大的灵活性;我们将在后面专门介绍虚拟网;4端口密度可以与集线器相媲美,一般的都是有一个或几个服务器,而绝大部分都是普通的;客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能的;交换机就主要从提高连接服务器的端口的以及相应的帧缓冲区的,来提高整个网络的性能,从而满足用户的要求;一些高档的交换机还采用进一步提高端口的带宽;以前的都是采用半双工的工作方式,即当一台发送的时候, 它就不能接收数据包,当接收数据包的时候,就不能发送数据包;由于采用全双工技术,即主机在发送数据包的同时,还可以接收数据包,普通的10M端口就可以变成20M端口,普通的100M 端口就可以变成200M 端口,这样就进一步提高了信息吞吐量;3、交换机的工作原理的交换机上是具有流量控制能力的网桥,即传统的二层交换机;把引入交换机,可以完成,故称为,这是交换机的新进展;交换机二层交换的工作原理交换机和网桥一样,是工作在的联网设备,它的各个端口都具有,每个端口可以连接一个LAN 或一台或服务器,能够通过自学习来了解每个端口的设备连接情况;所有端口由专用处理器进行控制,并经过控制管理总线转发信息;同时可以用专门的进行集中管理; 除此之外,交换机为了提高数据交换的速度和,一般支持多种方式;1存储转发：所有网桥都使用这种方法;它们在将发柱之前,要把收到的帧完全存储在的中,对其检验后再发往其他端口,这样其延时等于接收一个完整的数据帧的时间及处理时间的总和;如果很长时,会导致严重的性能问题,但这种方法可以过滤掉错误的数据帧;2切入法：这种方法只检验数据帧的地址,这使得数据帧几乎马上就可以传出去,从而大大降低延时;其缺点是：错误帧也会被传出去;错误帧的概率较小的情况下,可以采用切入法以提高;而错误帧的概率较大的情况下,可以采用存储转发法／以减少错误帧的重传;4、交换机的配置我们下面以Cisco公司的Catlystl900交换机为例,介绍交换机的一般配置;对一台新的Catlystl900交换机,使用它的缺省配置就可以工作了;这因为它是一种将装在FlashMemory中的硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就处于;这时它的交换表是空的,它可以通过自学习来了解各个端口的设备连接情况,并将设备的 MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发;但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个和屏蔽码;须通过交换机的串口接一台或仿真终端,才能为它指定一个IP地址,其缺省值是0．0．0．0;指定IP地址以后,网络管理员就可以通过网络进行了;Catlystl900交换机的配置是菜单,缺省配置下,它的所有端口都属于同一个VLAN,很多情况下都不需要作什么修改;1将微机串口通过RS一232与Cata1yst1900的Console口连接,运行仿真终端软件,Catalyst 1900 启动后;2回车后,进入主菜单;3按“S”键,进入系统配置菜单：配置系统名,位置,日期;4在主菜单中按“N”键进入网络管理菜单;5配置IP地置;6配置SNMP参数;5、交换机的交换机是设备,它可将多个LAN网段连接到一个大型网络上,与网络类似交换机传输和溢出也是基于MAC地址的传输;由于交换机是用实现的,因此,传输速度很快;传输数据包时,交换机要么使用存储---转发交换,要么使用断---通交换方式;目前有许多的交换机,其中包括,LAN交换机和不同类型的WAN交换机;ATM交换机ATMAsynchronous Transfer Mode交换机为工作组,中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力;ATM交换机支持,视频和数据应用,并可用来交换固定的信息单位有时也称元素;企业网络是通过ATM中枢连接多个LAN组成的;局域网交换机LAN交换机用于多LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通信,同时支持多个的对话;LAN交换机主要是用于高速交换数据帧;通过LAN交换机将一个0Mbps以太网与一个100Mbps 以太网互联;交换机原理Ethernet是的意思,历史上使用的是十兆标准,现代基本上是百兆到桌面,千兆做干线;对数据业务量大的多采用千兆到桌面,万兆做干线;交换机和对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域;的一个接口下的网络是一个广播域;所以路由器可以隔离广播域;原理应用交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:冲突域是数据必然发送到的区域;HUB是无智能的信号,有入必出,整个由HUB组成的网络是一个冲突域;交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域;广播域广播数据时可以发送到的区域是一个;交换机和对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域;的一个接口下的网络是一个广播域;所以路由器可以隔离广播域;以太网识别标准常见的标准有:10BASE-2 细缆以太网10BASE-5 粗缆以太网10BASE-T星型以太网100BASE-T 快速以太网接线标准星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线;8芯双绞线只用其中4芯:1、2、3、6;常见接线方式有两种:568B接线规范: 白橙橙白绿蓝白蓝绿白棕棕1 2 3 4 5 6 7 8568A接线规范: 白绿绿白橙蓝白蓝橙白棕棕3 6 145 2 7 8将568B的1和3对调,2和6对调,就得到568A;接线方法两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接;不同的设备之间连接,使用平接线;相同的设备连接使用扭接线;电脑、与、交换机连接时使用平接线;这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应;如果将1和3连接,2和6连接,相当于自己的输出送给自己的输入;这样可以使网卡,阻止空接口关闭,而影响有些程序的运行;工作原理地址表表记录了端口下包含的MAC地址;端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护;交换机隔离的原理是根据其端口地址表和转发决策决定的;转发决策交换机的转发决策有三种操作:丢弃、转发和扩散;丢弃:当本端口下的主机访问已知本端口下的主机时丢弃;转发:当某端口下的主机访问已知某端口下的主机时转发;扩散:当某端口下的访问未知端口下的主机时要扩散;每个操作都要记录下发包端的MAC地址,以备其它主机的访问;生存期生存期是端口地址列表中表项的寿命;每个表项在建立后开始进行倒记时,每次发送数据都要刷新记时;对于长期不发送数据的主机,其MAC地址的表项在生存期结束时删除;所以端口地址表记录的总是最活跃的主机的MAC地址;4应该说交换机有很多值得学习的地方,这里我们主要介绍交换机结构及组网方式,21世纪10年代以来网络应用越来越广泛,交换机作为网络中的纽带发挥了越来越大的作用;简单的说,交换机就是将它与用户计算机相连就行了,完成各个计算机之间的数据交换;复杂来说,交换机针对在整个网络中的位置而言,一些高层交换机如、网管型的产品,在交换机结构方面就没这么简单了;三层交换机通常,普通的交换机只工作在上,则工作在网络层;而功能强大的可同时工作在数据链路层和网络层,并根据 MAC地址或IP地址转发;但是要注意到三层交换机并不能完全取代路由器,因为它主要是为了实现处于两个不同的Vlan进行通讯,而不是用来作数据传输的复杂路径选择;网管功能一台交换机所支持的管理程度反映了该设备的可管理性与可操作性;带网管功能的交换机可对每个端口的流量进行监测,设置每个端口的速率,关闭/打开端口连接;通过对交换机端口进行监测,便于对网络业务流量的区分和迅速进行定义,提高了网络的可管理性;端口聚合这是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和,还可以是和交换机或路由器;基于Trunk功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力;结构级联方式这是最常用的一种组网方式,它通过交换机上的UpLink进行连接;需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起,导致网络性能严重下降;聚合方式前面我们已接触到的特点,此种方式相当于用多个端口同时进行级联,它提供了更高的互联带宽和线路冗余,使网络具有一定的可靠性;堆叠方式交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机的几十倍;但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一叠堆中的交换机必须是同一品牌;分层方式这种方式一般应用于比较复杂的交换机结构中,按照功能可划分为:、、核心层;后记作为网络的重要连接设备,交换机在实际使用中相当频繁;对于一般家庭用户而言,比较复杂的应用就是交换机的级联结构了;而三层路由、堆叠等高级应用一般在企业中应用较多;协议术语1网桥协议:BPDUBridge Protocol Data UnitBPDU是交换机间通讯的数据单元,用于确定角色;2网桥号:Bridge ID交换机的标识号,它由优先级和MAC地址组成,优先级16位,MAC地址48位;3根网桥:Root bridge根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞;4根端口:Root port非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通讯的接口;5指定网桥:Designated bridge网络中到根网桥累计路径花费最小交换机,负责收发本数据;6指定端口:Designated port网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都是指定端口;7非指定端口:NonDesignated port余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的端口;根端口是从非根网桥选出,指定端口是网段中选出;的状态:生成树协议工作时,所有端口都要经过一个端口状态的建立过程;生成树协议通过BPDU广播,确定各交换机及其端口的工作状态和角色,交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状态;1关闭状态:Disabled 不收发任何报文,当接口或人为关闭时处于关闭状态;2阻塞状态:Blocking 在机器刚启动时,端口是阻塞状态20秒,但接收BPDU信息;3侦听状态:listening 不接收用户数据15秒,收发BPDU,确定网桥及接口角色;4学习状态:learning 不接收用户数据15秒,收发BPDU,进行地址学习;5转发状态:Forwarding 开始收发用户数据,继续收发BPDU和地址学习,维护STP;网络环路是总线或星型结构,不能构成环路,否则会产两个严重后果:1产生,造成网络堵塞;2克隆帧会在各个口出现,造成地址学习记录帧源地址混乱;解决环路问题方案:1网络在设计时,人为的避免产生环路;2使用生成树STPSpanning Tree Protocol功能,将有环的网络剪成无环网络;STP被IEEE802规范为802.1d标准;VLANVirtual Lan是虚拟,交换机通过VLAN设置,可以划分为多个逻辑网络,从而隔离;具有三层模块的交换机可以实现VLAN间的路由;1端口模式交换机端口有两种模式,access和;access口用于与计算机相连,而交换机之间的连接,应该是trunk;交换机端口默认VLAN是VLAN1,工作在access模式;Access口收发数据时,不含VLAN标识;具有相同VLAN号的端口在同一个广播域中;Trunk口收发数据时,包含VLAN标识;Trunk又称为干线,可以设置允许多个VLAN 通过;2VLAN中继协议:VLAN中继协议有两种:ISLInter-Switch Link: ISL是Cisco专用的VLAN中继协议;dot1q:802.1q是标准化的,应用较为普遍;3VTPVTPVlan Trunking Protocol是VLAN,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中;中心交换机设置为VTP Server,下级交换机设置为VTP Client;VTP Client要能学习到VTP Server的VLAN信息,要求在同一个VTP域,并要口令相同;4VLAN共享如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN;共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN;在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问;一般的VLAN间使用不同;主附VLAN中主VLAN和子VLAN使用同一个网络地址;口令恢复交换机的口令恢复的操作是先启动,在交换机上电时按住的mode键.几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重启;参考命令为:switch:rename flash:config.text flash:config.bakswitch:erase flash:config.text的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件设置口令后再还原为0x2102;参考命令为:rommon>confreg 0x2142routerconfigconfig-register 0x2102没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg 0x2142命令;当口令修改完后,可以在特权模式下恢复为使用配置文件状态;三层概念链路层使用MAC地址,完成对帧的操作;交换机的IP地址做管理用,交换机的IP地址实际是VLAN的IP;一个VLAN一个,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现;不同VLAN间主机的访问有以下几种情况:1两个VLAN分别的两个物理接口;这是的基本应用;2两个VLAN通过接入路由器的一个物理接口,这是应用于的;3使用具有三层交换模块的交换机;Cisco的3550和华为的3526都是基本的;1通过VLAN的IP地址做,实现,要求设置VLAN的IP地址;2将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址;通道技术交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合;使用通道技术一个方面提高了带宽,同时提高了线路的可靠性;但是如果设置不当,有可能产生环路,造成堵塞网络;要聚合的端口要划分到指定的VLAN或;配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP 地址;一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装的协议、端口类型;协商方式端口的聚合有两种方式,一种是手动的方式,一个是自动协商的方式;手动的方式很简单,设置端口成员链路两端的模式为"on";命令格式为:channel-group <number> mode on自动方式有两种类型:PAgPPort Aggregation Protocol和LACPLink aggregation Control Protocol;PAgP:Cisco设备的协议,有auto和desirable两种模式;auto模式在协商中只收不发,desirable模式的端口收发协商的;LACP:标准的端口聚合协议802.3ad,有active和passive两种模式;active相当于PAgP的auto,而passive相当于PAgP的desirable;负载平衡通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发;scr-mac:源MAC地址相同的使用同一个;dst-mac:目的MAC地址相同的数据帧使用同一个端口转发;四层技术随着宽带的普及,各种网络应用的深入,我们的局域网络正在承担着繁重的业务流量;网络系统中的音频、视频、数据等信息的传输量充斥着占用带宽,我们不得不为这些数据流量提供差别化的服务,让时延敏感性的和重要的数据优先通过,这就不得不考虑,以满足基于策略调度、QoSQuality of Service:服务质量以及安全服务的需求;区别第二层交换实现局域网内主机间的快速信息交流,第可以说是交换技术与的完美结合,而第四层交换技术则可以为网络应用资源提供最优分配,实现应用服务服务质量、及安全控制;四层交换并不是要取代谁,其实2013年径渭分明的二层交换和三层交换已融入四层交换技术;,是根据第二层的MAC地址和来完成端到端的数据交换的;第二层交换机只须识别中的MAC地址,而直接根据MAC地址转发,非常便于采用ASIC专用芯片实现;第二层交换的解决方案,是一个"处处交换"的方案,虽然该方案也能划分、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制流量,缺乏路由功能;,是根据第三层的网络层IP地址来完成端到端的数据交换的,主要应用于不同VLAN子网间的路由;当某一信息源的第一个进行第路由后,交换机会产生一个MAC地址与IP地址的映射表,并将该表存储起来,如同一信息源的后续数据流再次进入交换机,交换机将根据第一次产生并保存的表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,提高了的转发效率,解决了VLAN间传输信息时传统产生的速率瓶颈;不仅可以完成端到端交换,还能根据端口的应用特点,确定或限制它的交换流量;简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于应用层的用户应用交换需求的新型;第四层交换机支持TCP/UDP第四层以下的所有协议,可根据TCP/UDP来区分数据包的应用类型,从而实现应用层的和服务质量保证;可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序进行访问控制的关键功能;通过任务分配和优化网络,并提供详细的流量统计信息和记帐信息,从而在应用的层级上解决、网络安全和网络管理等问题,使网络具有智能和可管理;技术简介OSI网络参考模型的第四层是传输层;传输层负责,即在网络源和目标系统之间协调通信;在IP协议栈中这是TCP传输控制协议和UDP所在的协议层;TCP和UDP包含,它可以唯一区分每个包含哪些应用协议例如HTTP、FTP、telnet等等;TCP/UDP 端口号提供的附加信息可以为所利用,四层交换机利用这种信息来区分包中的数据,这是第四层交换的基础功能介绍1.数据包过滤:在传统上,采用第四层信息端口号去定义过滤规则;四层交换也借用了控制列表的概念,但和基于软件的路由器不一样,第四层交换是在ASIC专用高速芯片中实现的,从而使过滤控制可以线速进行;2.服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级;允许用基于应用来区分优先级,设置,确保重要的流量如:VOIP、视频在得到最快的处理,使紧急应用获得网络的高级别服务;3.:第四层交换负载均衡的原理,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将发送到目的计算机的相应端口中;具备第四层交换能力的交换机,能作为一个硬件,完成服务器的负载均衡;由于第四层交换基于硬件芯片,因此性能非常优秀,尤其是对于网络传输的速度,交换的速度远远超过普通的数据包转发;采用设备,所有的集群通过第四层交换机与外部Internet相连,外部客户防问服务器时通过第四层交换机动态分配服务器,实现动态,当其中一台服务器出现故障时,由交换机动态将所有流量分配到集群中的其他主机上,这类只适合在大型流量大的服务器;4.主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同定义一样,它们有相同的配置参数;由于共享相同的MAC地址,备份交换机接收和主单元全部一样的数据;这使得备份交换机能够监视主交换机服务的通信内容;主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况;主交换机失败时,备份交换机就会自动接管,不会中断对话或连接;5.统计与报告:通过查询第四层,第四层交换机能够提供更详细的统计记录;因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息;当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效;增加的统计服务对于使用交换机的服务器服务连接同样十分有用;包含详尽的实时报告和历史纪录报告,全面的报告功能为管理员提供了对带宽资源的充分掌握,从而使企业可以作出更合适的业务决策;在业界有一通用的名字叫做"应用交换机",比较有名的有如下几款:美国的F5公司的BIG-IP 2400系列链路应用交换机可实定制,流量优先级安排,基于政策的流量引导,来源、目的地和应用交换;Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能;美国Foundry公司 ServerIronGT-C2404F应用交换机可实现全局服务器,高性能VPN/防火墙负载均衡,透明缓存交换,,防DoS攻击保护服务器;总结随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC地址的交换,发展到基于IP地址的交换,进一步发展到基于IP+端口的交换,本文对第四层交换技术作了一个比较全面的介绍,如今也有产品更提出了第七层交换基于内容的交换;可见,网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换,不仅提高了网络的访问速度,而且不断地优化了网络的整体性能;。

VLAN技术详解二（VLAN帧结构）二、VLAN帧结构在交换机的汇聚链接上，可以通过对数据帧附加VLAN信息，构建跨越多台交换机的VLAN。

附加VLAN 信息的方法，最具有代表性的有：IEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。

2.1 IEEE802.1QIEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。

在此，请大家先回忆一下以太网数据帧的标准格式。

IEEE802.1Q所附加的VLAN识别信息，位于数据帧中“发送源MAC地址”与“类别域（Type Field）”之间。

具体内容为2字节的TPID和2字节的TCI，共计4字节。

在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。

这时数据帧上的CRC是插入TPID、TCI后，对包括它们在内的整个数据帧重新计算后所得的值。

基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。

因此，它也被称作“标签型VLAN （Tagging VLAN）”。

1. TPID (Tag Protocol Identifier，也就是EtherType)是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。

TPID包含了一个固定的值0x8100。

2. TCI (Tag Control Information)包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。

①User Priority：该字段为3-bit，用于定义用户优先级，总共有8个(2的3次方)优先级别。

IEEE 802.1P 为3比特的用户优先级位定义了操作。

最高优先级为7，应用于关键性网络流量，如路由选择信息协议（RIP）和开放最短路径优先（OSPF）协议的路由表更新。

优先级6和5主要用于延迟敏感（delay-sensitive）应用程序，如交互式视频和语音。

实验三.STP协议、VLAN及VLAN主干道配置一、实验内容：STP协议、VLAN及VLAN主干道配置 (VLAN中继配置)二、实验目的：掌握交换机上STP协议VLAN基本配置命令和配置注意事项及创建交换机间的主干道的方法，实现不同交换机之间、具有相同VLAN ID的主机之间的相互通信。

三、实验环境：2台S2000系列交换机，4台PC。

2台PC机，4 条UTP直通电缆，2条UTP交叉电缆。

组网如图1-9所示。

实验组网如图1-11。

图1-11 VLAN配置一组网图四、预备知识1、在华为Quidway S系列以太网交换机中，同一汇聚组内的以太网端口类型必须一致，并且端口号必须连续，即：如果组内的端口是同一槽内的端口，则端口号必须连续。

端口干路不支持两个设备以上的应用，只适用于802.3协议族的MAC机制，并且只能：工作在全双工模式下，而且所有捆绑的端口速率必须一致。

2、在交换机之间有时存在环路。

为了避免环路要求网络启用STP 协议。

3、VLAN可以通过交换机进行扩展，这意味着不同交换机上可以定义相同的VLAN。

可以具有相同VLAN的交换机通过Trunk接口互连，处于不同交换机、但具有相同VLAN定义的主机将可以相互通信。

五、实验要求创建VLAN2、VLAN3，通过配置将交换机A和交换机B上的端口Ethernet 0/1和Ethernet 0/2包含到VLAN2中，将交换机A和交换机B上的端口Ethernet 0/3和Ethernet 0/4包含到VLAN3中。

要求通过配置使交换机A和交换机B上具有相同VLAN ID的主机能够相互通信。

五、实验步骤1、搭建实验环境。

按图1-11所示连接各组网设备，交换机之间通过2条交叉双绞线互连，搭建好实验环境。

2、配置各PC机IP地址配置PC-A的IP地址为192.168.102.1／24，PC-B的IP地址为192.168.102.2／24，PC-C的IP地址为192.168.102.3／24，PC-D的IP地址为192.168.102.4／24。

2012.No4摘 要 本文介绍Cisco 公司的VTP协议，专门负责在VTP 域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN 信息。

极大地减少了交换机的配置工作。

关键词 Cisco交换机 VTP 协议 原理随着计算机网络技术的日益普及和发展，人们的生活已经和计算机网络息息相关，越来越多的日常学习和工作都需要使用到网络。

在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。

而设置最为普遍的为VLAN的划分。

VLAN是用来分割广播域的，应该非常广泛。

例如在一个中型企业的内部网络中如果划分了20个VLAN，一共有60台Cisco交换机需要划分VLAN，那么就要做划分120个VLAN的工作，如果在平时的使用中还要添加或删除某个VLAN，也会对每一个交换机进行相应的修改，那需要多大的工作量呢？这时候我们就需要用到Cisco 公司的VTP协议，我们只需要在一台交换机上做好配置，另外59台也都可以自动学习到这个配置，如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。

1 VTP协议的概述和功能1.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网。

VLAN 可以把同一个物理网络划分为多个逻辑网段。

VLAN的特性是不受物理位置的限制，可以进行灵活的划分。

相同VLAN 内的主机可以相互直接通信；不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

因此，Vlan可以抑制网络风暴，增强网络的安全性。

在网络设备的交换机中应用最为广泛。

VTP协议的工作原理及应用袁恩强（重庆市渝北职业教育中心）1.2 VTP协议VTP(Vlan Trunk Protocol)即VLAN中继协议。

VTP通过网络保持VLAN配置的统一性。

VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。

基于 LAN 仿真 (LANE) 的 VLAN 中继协议 (VTP)修剪问题目录简介先决条件要求使用的组件规则示例 1：三个IP工作站示例 2：四个IP工作站相关信息简介注意： 本文档中的信息根据Catalyst 5000系列交换机和交换机软件版本4.4(5)。

在版本首先出现的功能2.3。

本文解释不应该使用VLAN中继协议(VTP)修剪在Catalyst系列交换机的您为什么附加对模拟的局域网(ELAN)。

VTP修剪通过限制溢出流量去往某些中继链路（流量必须使用这些中继链路来访问相应的网络设备）来增加可用带宽。

使用VTP， Catalyst系列交换机交换消息使用Layer2帧发送对思科组播媒介访问控制器(MAC)地址。

注意： LAN仿真服务器(LES)，广播及未知服务器(BUS)和LAN仿真配置服务器(LECS)的位置为这些示例是不重要的。

先决条件要求本文档没有任何特定的要求。

使用的组件本文档不限于特定的软件和硬件版本。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

示例 1：三个IP工作站在本例中，有虚拟LAN (VLAN)的#500三个IP工作站(500是任意编号)。

第一个站点连接对Catalyst-1，第二对Catalyst-2和对Catalyst-3的第三。

所有站点ping任何其他不出问题，并且其他VLAN#500站点在此网络不存在。

如果从Catalyst-1的站点不停ping到Catalyst-2的站点，这良好工作。

如果删除Catalyst-3的站点，没有VLAN的#500其他站点连接对Catalyst-3。

如果修剪配置， Catalyst-3通过广播组播消息通告缺乏站点。

In LAN Emulation (LANE)，此消息由BUS发送并且由所有LAN仿真客户端接收(LEC)。

Catalyst-1和Catalyst-2收到此消息并且相信那儿不VLAN的#500无站点在ELAN。

网络工程师分类模拟题网络互联技术(三)单项选择题为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域(Area)，其中 1 的作用是连接各个区域的传输网络， 2 不接受本地自治系统以外的路由信息。

1.A.不完全存根区域B.标准区域C.主干区域D.存根区域答案：C2.A.不完全存根区域B.标准区域C.主干区域D.存根区域答案：D3. ______是错误的网络设备选型原则。

A.选择网络设备，应尽可能地选择同一厂家的产品B.为了保证网络性能，尽可能地选择性能高的产品C.核心设备的选取要考虑系统日后的扩展性D.网络设备选择要充分考虑其可靠性答案：B4. 交换机命令switch(config)#vtp pruning的作用是______。

A.指定交换机的工作模式B.启用VTP静态修剪C.指定VTP域名D.启用VTP动态修剪答案：D5. 在RIP协议中，默认的路由更新周期是______秒。

A.30B.60C.90D.100答案：A6. 对路由选择协议的一个要求是必须能够快速收敛，所谓“路由收敛”是指______。

A.路由器能把分组发送到预定的目标B.路由器处理分组的速率足够快C.网络设备的路由表与网络拓扑机构保持一致D.能把多个子网汇聚成一个超网答案：C网络配置如图4-7所示。

其中某设备路由表信息如下：C 192.168.1.0/24 is directly connected，FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.65.2，00:00:04，Serial2/0R 192.168.5.0/24 [120/2] via 192.168.65.2，00:00:04，Serial2/0C 192.168.65.0/24 is directly connected，Serial2/0C 192.168.67.0/24 is directly connected，Serial3/0R 192.168.69.0/24 [120/1] via 192.168.65.2，00:00:04，Serial2/0则该设备为7 ，从该设备到PC1经历的路径为8 。