jasmine214--love

  VLAN的分類

      可以針對(duì)VLAN的劃分方法將其分為靜態(tài)VLAN和動(dòng)態(tài)VLAN；針對(duì)VLAN的邊界可以將其劃分為本地VLAN和端到端VLAN。下面分別介紹靜態(tài)VLAN和動(dòng)態(tài)VLAN、本地VLAN和端到端VLAN

      靜態(tài)VLAN和動(dòng)態(tài)VLAN

      在園區(qū)網(wǎng)的設(shè)計(jì)中，可以使用靜態(tài)VLAN或者動(dòng)態(tài)VLAN來滿足不同的網(wǎng)絡(luò)需求，下面分別介紹了靜態(tài)VLAN和動(dòng)態(tài)VLAN。

            靜態(tài)VLAN

      靜態(tài)VLAN是由管理員靜態(tài)將端口分配到某個(gè)VLAN。這種VLAN的成員關(guān)系只有管理員能改動(dòng)。雖然靜態(tài)VLAN需要管理員手工管理，但它安全性高、易于控制、易于監(jiān)視。在設(shè)備變動(dòng)較少的網(wǎng)絡(luò)中使用靜態(tài)VLAN是不錯(cuò)的。

      靜態(tài)VLAN又可以稱為“基于端口的成員身份”，VLAN的劃分是按照端口來進(jìn)行的，通過將端口指派到一個(gè)VLAN中來建立VLAN的成員關(guān)系。當(dāng)一臺(tái)設(shè) 備接入到網(wǎng)絡(luò)中時(shí)，他會(huì)自動(dòng)使用該端口所屬的VLAN，如果該設(shè)備換了端口，但仍要訪問原來的VLAN，管理員必須手工地把這個(gè)新端口加入到原來的 VLAN中。

            動(dòng)態(tài)VLAN

      動(dòng)態(tài)VLAN可以動(dòng)態(tài)地決定端口所屬的VLAN關(guān)系。動(dòng)態(tài)VLAN的功能基于MAC地址，邏輯地址和數(shù)據(jù)包的類型。當(dāng)一個(gè)終端設(shè)備連接至一個(gè)未劃分的端口 時(shí)，適當(dāng)?shù)慕粨Q機(jī)根據(jù)接入設(shè)備的MAC查詢用戶的配置數(shù)據(jù)庫來配置新接入的設(shè)備。這種技術(shù)的好處是當(dāng)用戶移動(dòng)時(shí)可以減少管理員對(duì)設(shè)備的重新配置的工作，還 有當(dāng)一個(gè)未知的設(shè)備接入網(wǎng)絡(luò)時(shí)可以提供中心的報(bào)警功能。典型的，這種方式需要更多的工作來管理配置軟件的數(shù)據(jù)庫以及配置一個(gè)精確的用戶數(shù)據(jù)庫。

本地VLAN和端到端VLAN

      理解VLAN的邊界對(duì)理解VLAN的操作是非常重要的，有兩種定義VLAN邊界的方法：本地VLAN、端到端VLAN。

            本地VLAN

      本地VLAN把VLAN的通信限制到一臺(tái)交換機(jī)之中，也就是把一臺(tái)交換機(jī)中多個(gè)端口劃分為幾個(gè)VLAN，如圖2-3所示。

圖2-3  本地VLAN

            端到端VLAN

圖3-4  端到端VLAN

            中繼鏈路只能通過交換機(jī)或者是路由器的快速以太網(wǎng)口fa0/26、fa0/27（PortA、PortB）來傳輸。

生成、修改以太網(wǎng)VLAN

原文；http://cisco.ccxx.net/cisco/tech/switch/2009/0626/25487_3.html