1.基本概念 1）交换机分两类：二层交换机和三层交换机。 二层交换在数据链路层对数据进行转发。 2）MAC地址用于定位设备，被用于第二层的数据寻址。每一个以太网接口都必须拥有MAC地址。 3）MAC...

1.基本概念 VLAN虚拟局域网是一个把物理的局域网在逻辑上划分成多个广播域的技术。 VLAN分类：基于端口、MAC地址、IP网段、协议类型、策略等方式划分。 优点：隔离广播、提高组网灵活度、提高网...

1.基本概念 不同VLAN之间无法进行二层通信，如果需要通信，需要三层设备（功能）来实现通信。 1）通过路由器接口实现VLAN间通信 图5-6 通过路由器实现VLAN间通信网络拓扑 [R1]interface Gigabit...

1.基本概念 1）主VLAN（Principal VLAN） 加入Principal VLAN的接口可以和MUX VLAN内所有的接口进行通信。 2）从VLAN（Subordinate VLAN） 分为互通性（Group VLAN）和隔离型（Separate VLAN）...

1.基本概念 利用VLSM为一个IP子网合理分配多个VLAN。 超级VLAN（Super VLAN）分为： Super-VLAN：父VLAN，用于关联Sub-VLAN，不包含物理接口，提供三层接口VALNIF。 Sub-VLAN：子VLAN，关联到Su...

图5-11  企业交换网络拓扑 1.基本概念 企业网络三层架构： 1）接入层 提供用户终端的接入，如PC、服务器等设备。 2）汇聚层 作为各VLAN的汇聚点，实现各个VLAN之间的互通，通过配置VLANIF作为...

1.查看MAC地址表 图6-1 MAC地址表管理网络拓扑 1）SW1配置 [SW1]vlan batch 10 20 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthern...

1.基本概念 通过在交换机的特定接口上部署接口安全（Port Security），实现相应安全要求。 2.基本配置 图6-2 接口安全网络拓扑 1）配置端口安全，允许接入一台设备，超出发出警告但能正常转发数...

1.基本概念 同一个MAC地址在交换机某个接口被学习到之后，又在相同VLAN的另一个接口学习到，这种现象被称为MAC地址迁移。 2.配置接口MAC地址学习优先级，以防止MAC地址漂移。 1）默认端口学习MA...

1.基本概念 DHCP Snooping 用于确保DHCP客户端从合法的DHCP服务器获取正确的IP地址信息的安全技术。 交换机接口存在两种角色： 信任接口：允许接收包括DHCP offer报文在内的服务器应答报文。 非...