HCIP第十二天(笔记)

企业网的三层架构

园区 --- 工厂、政府机关、商城、校园、公园等公共场所,为了实现数据的互通,所搭建的网络都可以称为是园区网

接入层

使用二层交换机 --- 依靠MAC地址表进行转发的设备

WLAN --- 无线局域网 --- 广义上指以无线电波、激光、红外线等来替代有线局域网的部分或全部传输介质所构成的网络

AP --- 无线接入点

"无线永远是有线的最后一公里"

1.无线信号穿透性较差

2.4G

5G

2.人多延迟会比较高

CSMA/CD --- 载波侦听多路访问/冲突检测技术

CSMA/CA --- 载波侦听多路访问/冲突避免技术 ---- 1.在侦听可以发送之前,先设置随机的计时器;2.采用停等式流控保证数据传输的可靠性

3.无线网络信号强度和发射源距离有关,导致传输速率不稳定

汇聚层

一般使用三层交换机 --- 三层交换机即拥有三层口,也拥有二层口。三层口可以配置IP地址,二层口不行。三层交换机同时具有MAC地址表和路由表,是路由器和交换机集成的设备

三层架构的核心 --- 冗余

线路冗余

设备冗余 --- STP ---生成树

网关冗余 --- VRRP

UPS冗余 --- 不间断电源 --- 99.9999%

核心层 --- 实现内网和外网之间的快速转发

VLAN

V --- 虚拟

LAN --- 局域网

VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原本的一个广播域,逻辑上切分为多个虚拟的广播域

第一步:创建VLAN

<Huawei>display vlan --- 查看VLAN信息 --- 默认存在VLAN 1

VID --- IEEE ---802.1Q ---- 12位 --- 0-4095 --- 其中0和4095保留,取值范围 --- 1-4094

[Huawei]vlan 2 --- 创建VLAN

[Huawei]

[Huawei]vlan batch 4 to 100 --- 批量创建VLAN

Info:This operation may take a few seconds.Please wait for a moment...done.

[Huawei]

第二步:将接口划入VLAN

将VID和接口进行映射,区分VLAN的范围 --- 物理VLAN/一层VLAN

将MAC地址和接口地址映射,区分VLAN的范围 --- 二层VLAN

将数据帧中的类型和VID进行映射,区分VLAN的范围 --- 三层VLAN

也可以基于IP地址进行划分VLAN,基于策略划分VLAN等

802.1Q帧 --- 在以太网II型帧的基础上,添加了4个字节的tag(12位VID),添加在源地址和类型之间。我们将打上标签的数据帧称为untagged帧

根据这个特性,我们将交换机和电脑之间的链路称为 --- Access链路 --- 这样的链路,里面只能通过untagged帧,并且,这些帧都属于某一种VLAN,并且,我们将交换机一侧的接口称为access接口;我们将交换机与交换机之间的链路称为 --- trunk链路(trunk干道)--- 这样的链路,里面通过的是tagged帧,并且,里面可以通过多种不同的VLAN的数据帧,我们将交换机一侧的接口称为trunk接口

第三步:配置Trunk干道

第二步配置:

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 2

批量配置

[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4

[sw1-port-group]p l a

[sw1-GigabitEthernet0/0/3]p l a

[sw1-GigabitEthernet0/0/4]p l a

[sw1-port-group]p d v 3

[sw1-GigabitEthernet0/0/3]p d v 3

[sw1-GigabitEthernet0/0/4]p d v 3

[sw1-port-group

第三步配置:

[sw1-GigabitEthernet0/0/5]port link-type trunk

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?

INTEGER<1-4094> VLAN ID

all All --- 放通所有VLAN流量

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3

hybrid --- 混杂口

[sw1]display port vlan active

Port --- 接口信息

Link Type --- 所有接口默认类型为hybrid

PVID --- 接口所属的VID --- 所有接口的PVID默认为1

华为规定 --- 所有进入交换机的流量都需要带标签。 --- 如果进入的数据帧没有标签,则需要带上对应接口PVID的标签

VLAN List --- 允许列表 --- 所有接口默认放通VLAN 1 的流量

U/T --- 如果是U,则发出到链路时,不带标签。如果是T,则发出到链路时,带标签

注意:在trunk链路中,一般流量需要带标签通过,但是,如果是PVID所对应的VID的流量,则将不带标签通过

ACCESS

1.当一个access接口从链路上接收到一个untagged帧。交换机接收到这个数据帧之后,将打上自己PVID对应的VID的标签。因为access接口PVID和允许列表中的VID是相同的,所以,接口将转发该流量

2.当一个access接口从交换机的其他接口接收到一个数据帧。因为已经存在标签,所以,不需要再打标签。之后是否需要转发,需要关注允许列表。如果允许列表中存在该数据帧VID,则转发,因为access接口发出时都不允许带标签,所以,将剥离便签发出;如果允许列表中没有该VID,则不转发

3。当一个access接口从链路上收到一个tagged帧。因为已经存在标签,所以,不需要打标签。之后,看允许列表,如果允许列表中存在对应VID,则转发;如果没有,则不转发

Trunk

1.当一个trunk接口从链路上接收到一个tagged帧。因为存在标签,所以,不需要打标签。之后看允许列表,如果允许列表中存在该VID,则转发;如果不存在,则不转发

2.当一个trunk接口从交换机的其他接口接收到一个数据帧。因为存在标签,所以,不需要打标签。之后看允许列表,如果允许列表中存在该VID,则转发,注意,如果该VID不是自己PVID,则直接转发;如果该VID和自己的PVID相同时,则将剥离标签转发。如果不存在,则不转发

3.当一个trunk接口从链路上接收到一个untagged帧。交换机接收到这个数据帧之后,将打上自己PVID对应的VID的标签。之后,看允许列表,如果允许列表存在该VID,则转发;如果不存在,则不转发

Access接口 ---- 可以修改PVID,可以修改允许列表,但是,只能通过一个VLAN的流量,并且,必须是PVID所对应的VLAN,不能修改封装方式,只能是不带标签发送

Trunk接口 ---- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流量。不能修改封装方式,如果不是PVID对应的VLAN,则必须带标签发出;如果是PVID对应的VLAN,则不带标签发出

hybrid接口 ---- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流量。可以修改封装方式。

[sw3-GigabitEthernet0/0/1]port link-type hybrid

[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 2

[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4

[sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4

第四步:VLAN间路由

子接口[r1]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1]

[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2

[r1-GigabitEthernet0/0/0.1]arp broadcast enable

使用三层交换机实现VLAN间的通讯

SVI接口 --- 交换机虚拟接口 --- VLAN if接口 --- 虚拟的三层接口

管理VLAN --- SVI接口所在的VLAN

三层交换机 --- 每一个VLAN都创建一个VLAN if接口

[sw1]interface Vlanif 2

[sw1-Vlanif2]

相关推荐
爱吃青椒不爱吃西红柿‍️27 分钟前
华为ASP与CSP是什么?
服务器·前端·数据库
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺2 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
Komorebi.py3 小时前
【Linux】-学习笔记05
linux·笔记·学习
Mr_Xuhhh3 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
亦枫Leonlew3 小时前
微积分复习笔记 Calculus Volume 1 - 6.5 Physical Applications
笔记·数学·微积分
中云DDoS CC防护蔡蔡4 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
HPC_fac130520678165 小时前
以科学计算为切入点:剖析英伟达服务器过热难题
服务器·人工智能·深度学习·机器学习·计算机视觉·数据挖掘·gpu算力
速盾cdn6 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip