VLAN

VLAN：

三種轉發機制：

1. Cut-Throught（貫穿式轉發）

   轉發的時候只看目的MAC地址的前6個字節，看完直接轉發

   缺陷：轉發只看目的MAC地址，可是交換機自動學習的機制是基於源MAC地址，因此交換機學習不到CAM表象，不看FCS

   使用：只能使用於速率很高並且很安全的網絡環境中

2. Store and Forward（儲存轉發）

   交換機轉發以前先儲存下來，而後每一個字節都查看，接着才轉發

   缺陷：轉發速率太慢

   優勢：能夠自動學習到CAM表象

   注意：通常只有較高端的三層交換機纔會使用

3. Fragment-Free（無分片數據轉發）

   交換機轉發前查看前64個字節

   特色：能夠學習到CAM表象，也能夠判斷是不是完整的幀

各類查看命令：

sh mac address-table dynamic 查看動態學習到的全部表象

sh mac address-table aging-time 查看MAC地址在CAM表中存在的時間，默認爲300s

修改老化計時器：

mac address-table aging-time 150 vlan 1 （全局下配置）

注意：有些交換機不支持VLAN下修改

 

靜態MAC地址的配置：
(config)#mac address-table static AAAA.BBBB.CCCC vlan 1 interface e0/1

經過MAC地址過濾多是***的流量：

mac address-table static 1234.1234.1234 vlan 1 drop  （全局模式）

清楚動態CAM表象：

clear mac address-table dynamic

清空交換的配置：（兩條命令都得配置）

delete flash:vlan.dat

erase startup-config

定義VLAN 的好處：

1. 劃分廣播域

2. 增長網絡的安全性

3. 增長可管理性

2-1001爲標準VLAN ，1006-4094爲擴張VLAN

二層交換機只能同時應用一個SVI（二層交換機之因此能被ping通就是由於有SVI）

VLAN的配置：

1. 老式交換機：（特權下敲）

   IOU1#vlan database
   IOU1(vlan)#vlan 100
   IOU1(vlan)#vlan 200
   IOU1(vlan)#apply

2. Voice VLAN：語音VLAN

   vlan 200

   name VoIP

   int f0/0

   swport voice vlan 200

3. IOU1(config)#macro name CISCO

   vlan 40
   vlan 50

   vlan 60
   exit
   @
   IOU1(config)#macro global apply CISCO

交換機接口的模式分爲兩類：

1. 管理模式      

2. 運行模式

 auto和auto端口鏈接爲access,其餘本身理解吧

nonegotiate只能配合trunk使用（用來阻止DIP報文）

查看交換機的端口：show interfaces e0/0 switchport

還原交換機的端口：default interface e0/0（全局）