1.基本概念 不同VLAN之间无法进行二层通信，如果需要通信，需要三层设备（功能）来实现通信。 1）通过路由器接口实现VLAN间通信 图5-6 通过路由器实现VLAN间通信网络拓扑 [R1]interface Gigabit...

1.基本概念 1）主VLAN（Principal VLAN） 加入Principal VLAN的接口可以和MUX VLAN内所有的接口进行通信。 2）从VLAN（Subordinate VLAN） 分为互通性（Group VLAN）和隔离型（Separate VLAN）...

1.基本概念 利用VLSM为一个IP子网合理分配多个VLAN。 超级VLAN（Super VLAN）分为： Super-VLAN：父VLAN，用于关联Sub-VLAN，不包含物理接口，提供三层接口VALNIF。 Sub-VLAN：子VLAN，关联到Su...

图5-11  企业交换网络拓扑 1.基本概念 企业网络三层架构： 1）接入层 提供用户终端的接入，如PC、服务器等设备。 2）汇聚层 作为各VLAN的汇聚点，实现各个VLAN之间的互通，通过配置VLANIF作为...

1.查看MAC地址表 图6-1 MAC地址表管理网络拓扑 1）SW1配置 [SW1]vlan batch 10 20 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthern...

1.基本概念 通过在交换机的特定接口上部署接口安全（Port Security），实现相应安全要求。 2.基本配置 图6-2 接口安全网络拓扑 1）配置端口安全，允许接入一台设备，超出发出警告但能正常转发数...

1.基本概念 同一个MAC地址在交换机某个接口被学习到之后，又在相同VLAN的另一个接口学习到，这种现象被称为MAC地址迁移。 2.配置接口MAC地址学习优先级，以防止MAC地址漂移。 1）默认端口学习MA...

1.基本概念 DHCP Snooping 用于确保DHCP客户端从合法的DHCP服务器获取正确的IP地址信息的安全技术。 交换机接口存在两种角色： 信任接口：允许接收包括DHCP offer报文在内的服务器应答报文。 非...

1.基本概念 单播是一对一的通信。 广播是目的地址为255.255.255.255的通信。 组播是一对多的通信，接收者需要加入组播组才能收到组播报文。 2.组播网络角色 1）组播源：组播流量的发送源。 2）...

1.基本概念 IGMPv1定义两种报文： 成员关系查询：查询是否存在组播成员，目的IP地址是224.0.0.1 2）成员关系报告：组播成员收到路由器发送的成员关系查询报文后，会以成员关系报文回应。 2.IGMP...