企业网的三层架构
园区 --- 工厂、政府机关、商城、校园、公园等公共场所,为了实现数据的互通,所搭建的网络都可以称为是园区网
接入层
使用二层交换机 --- 依靠MAC地址表进行转发的设备
WLAN --- 无线局域网 --- 广义上指以无线电波、激光、红外线等来替代有线局域网的部分或全部传输介质所构成的网络
AP --- 无线接入点
"无线永远是有线的最后一公里"
1.无线信号穿透性较差
2.4G
5G
2.人多延迟会比较高
CSMA/CD --- 载波侦听多路访问/冲突检测技术
CSMA/CA --- 载波侦听多路访问/冲突避免技术 ---- 1.在侦听可以发送之前,先设置随机的计时器;2.采用停等式流控保证数据传输的可靠性
3.无线网络信号强度和发射源距离有关,导致传输速率不稳定
汇聚层
一般使用三层交换机 --- 三层交换机即拥有三层口,也拥有二层口。三层口可以配置IP地址,二层口不行。三层交换机同时具有MAC地址表和路由表,是路由器和交换机集成的设备
三层架构的核心 --- 冗余
线路冗余
设备冗余 --- STP ---生成树
网关冗余 --- VRRP
UPS冗余 --- 不间断电源 --- 99.9999%
核心层 --- 实现内网和外网之间的快速转发
VLAN
V --- 虚拟
LAN --- 局域网
VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原本的一个广播域,逻辑上切分为多个虚拟的广播域
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN信息 --- 默认存在VLAN 1
VID --- IEEE ---802.1Q ---- 12位 --- 0-4095 --- 其中0和4095保留,取值范围 --- 1-4094
[Huawei]vlan 2 --- 创建VLAN
[Huawei]
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
Info:This operation may take a few seconds.Please wait for a moment...done.
[Huawei]
第二步:将接口划入VLAN
将VID和接口进行映射,区分VLAN的范围 --- 物理VLAN/一层VLAN
将MAC地址和接口地址映射,区分VLAN的范围 --- 二层VLAN
将数据帧中的类型和VID进行映射,区分VLAN的范围 --- 三层VLAN
也可以基于IP地址进行划分VLAN,基于策略划分VLAN等
802.1Q帧 --- 在以太网II型帧的基础上,添加了4个字节的tag(12位VID),添加在源地址和类型之间。我们将打上标签的数据帧称为untagged帧
根据这个特性,我们将交换机和电脑之间的链路称为 --- Access链路 --- 这样的链路,里面只能通过untagged帧,并且,这些帧都属于某一种VLAN,并且,我们将交换机一侧的接口称为access接口;我们将交换机与交换机之间的链路称为 --- trunk链路(trunk干道)--- 这样的链路,里面通过的是tagged帧,并且,里面可以通过多种不同的VLAN的数据帧,我们将交换机一侧的接口称为trunk接口
第三步:配置Trunk干道
第二步配置:
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
批量配置
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group]p l a
[sw1-GigabitEthernet0/0/3]p l a
[sw1-GigabitEthernet0/0/4]p l a
[sw1-port-group]p d v 3
[sw1-GigabitEthernet0/0/3]p d v 3
[sw1-GigabitEthernet0/0/4]p d v 3
[sw1-port-group
第三步配置:
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?
INTEGER<1-4094> VLAN ID
all All --- 放通所有VLAN流量
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
hybrid --- 混杂口
[sw1]display port vlan active
Port --- 接口信息
Link Type --- 所有接口默认类型为hybrid
PVID --- 接口所属的VID --- 所有接口的PVID默认为1
华为规定 --- 所有进入交换机的流量都需要带标签。 --- 如果进入的数据帧没有标签,则需要带上对应接口PVID的标签
VLAN List --- 允许列表 --- 所有接口默认放通VLAN 1 的流量
U/T --- 如果是U,则发出到链路时,不带标签。如果是T,则发出到链路时,带标签
注意:在trunk链路中,一般流量需要带标签通过,但是,如果是PVID所对应的VID的流量,则将不带标签通过
ACCESS
1.当一个access接口从链路上接收到一个untagged帧。交换机接收到这个数据帧之后,将打上自己PVID对应的VID的标签。因为access接口PVID和允许列表中的VID是相同的,所以,接口将转发该流量
2.当一个access接口从交换机的其他接口接收到一个数据帧。因为已经存在标签,所以,不需要再打标签。之后是否需要转发,需要关注允许列表。如果允许列表中存在该数据帧VID,则转发,因为access接口发出时都不允许带标签,所以,将剥离便签发出;如果允许列表中没有该VID,则不转发
3。当一个access接口从链路上收到一个tagged帧。因为已经存在标签,所以,不需要打标签。之后,看允许列表,如果允许列表中存在对应VID,则转发;如果没有,则不转发
Trunk
1.当一个trunk接口从链路上接收到一个tagged帧。因为存在标签,所以,不需要打标签。之后看允许列表,如果允许列表中存在该VID,则转发;如果不存在,则不转发
2.当一个trunk接口从交换机的其他接口接收到一个数据帧。因为存在标签,所以,不需要打标签。之后看允许列表,如果允许列表中存在该VID,则转发,注意,如果该VID不是自己PVID,则直接转发;如果该VID和自己的PVID相同时,则将剥离标签转发。如果不存在,则不转发
3.当一个trunk接口从链路上接收到一个untagged帧。交换机接收到这个数据帧之后,将打上自己PVID对应的VID的标签。之后,看允许列表,如果允许列表存在该VID,则转发;如果不存在,则不转发
Access接口 ---- 可以修改PVID,可以修改允许列表,但是,只能通过一个VLAN的流量,并且,必须是PVID所对应的VLAN,不能修改封装方式,只能是不带标签发送
Trunk接口 ---- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流量。不能修改封装方式,如果不是PVID对应的VLAN,则必须带标签发出;如果是PVID对应的VLAN,则不带标签发出
hybrid接口 ---- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流量。可以修改封装方式。
[sw3-GigabitEthernet0/0/1]port link-type hybrid
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 2
[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4
[sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4
第四步:VLAN间路由
子接口[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
使用三层交换机实现VLAN间的通讯
SVI接口 --- 交换机虚拟接口 --- VLAN if接口 --- 虚拟的三层接口
管理VLAN --- SVI接口所在的VLAN
三层交换机 --- 每一个VLAN都创建一个VLAN if接口
[sw1]interface Vlanif 2
[sw1-Vlanif2]