循序漸進(jìn)學(xué)會(huì)cisco交換機(jī)vlan配置方面的知識(shí)，關(guān)于cisco交換機(jī)vlan配置的比較，一直都在進(jìn)行著。今天主要向大家介紹cisco交換機(jī)vlan配置等等。對(duì)于交換機(jī)的相關(guān)設(shè)置，請大家查看相關(guān)文檔，本文不再累述。

問：如何在WLAN連接中cisco交換機(jī)vlan配置？

答：虛擬局域網(wǎng)（cisco交換機(jī)vlan配置）用于把一個(gè)局域網(wǎng)從邏輯上分成幾個(gè)獨(dú)立的廣播域、獨(dú)立的物理撲拓。被分成邏輯碎片的局域網(wǎng)可以是任何種類的局域網(wǎng)，包括以太網(wǎng)和Wi-Fi。

cisco交換機(jī)vlan配置

基于端點(diǎn)的cisco交換機(jī)vlan配置依靠交換機(jī)或APcisco交換機(jī)vlan配置成員關(guān)系。舉個(gè)例子來說，一臺(tái)交換機(jī)的端口1到8組成VLAN #1，端口9到16組成VLAN #2。在VLAN #1中的每一個(gè)站點(diǎn)都能接收到同樣的LAN廣播，但VLAN #2中的站點(diǎn)不會(huì)接收到該廣播。

與此類似，可以設(shè)置一個(gè)無線AP在VLAN #1和一個(gè)命名網(wǎng)絡(luò)（SSID）中傳遞流量，或者在VLAN #2和更外一個(gè)命名網(wǎng)絡(luò)（SSID）中傳遞流量。該技術(shù)一般用來區(qū)分客戶無線流量和有線網(wǎng)絡(luò)的其他（私人）無線流量。

802.1Q采用LAN架構(gòu)內(nèi)部的標(biāo)簽（VLAN ID）來區(qū)分流量。cisco交換機(jī)vlan配置標(biāo)簽使支持2.1Q的裝置如交換機(jī)、AP、路由器和防火墻通過數(shù)據(jù)包的整個(gè)路徑加強(qiáng)cisco交換機(jī)vlan配置區(qū)分。

如上面的描述，可以配置一個(gè)無線AP向一個(gè)特定的SSID 架構(gòu)提供cisco交換機(jī)vlan配置標(biāo)簽。或者在802.1X認(rèn)證過程中，無線AP能夠?yàn)槊恳粋€(gè)站點(diǎn)接收VLAN標(biāo)簽分配。802.1X認(rèn)證是應(yīng)用RFC 3580的RADIUS服務(wù)器要求的。這項(xiàng)技術(shù)能夠基于認(rèn)證身份，而非他們連接的SSID將個(gè)人用戶放到正確的cisco交換機(jī)vlan配置中。

VLAN能夠延伸到整個(gè)公司的網(wǎng)絡(luò)，從分支機(jī)構(gòu)，通過WAN，到總部。一個(gè)VLAN標(biāo)簽不會(huì)穿過整個(gè)路徑，因?yàn)?font style="background-color: #ffffff">cisco交換機(jī)vlan配置只支持局域網(wǎng)。不過可以配置路由器和防火墻將VLAN標(biāo)簽映射到網(wǎng)絡(luò)子接口上。

舉個(gè)例子來說，VLAN #1中流量在Internet中流過時(shí)可能被指向VPN通道A。而VLAN #2中的流量從VPN通道B中流過。兩個(gè)VPN通道中的流量很可能從相同的WAN連接中傳播。換句話說，VPN通道能夠?qū)⒌谌龑又械牧髁繌腎P網(wǎng)絡(luò)中分離出來，就像cisco交換機(jī)vlan配置將第二層中的流量從LAN中分離一樣。