免费发布的网站,google浏览器官网入口,青海旅游网站建设方案,wordpress用户注册文件目录
一#xff0c; 以太网二层交换机
二#xff0c;三层架构#xff1a;
三#xff0c;VLAN配置思路
1.创建vlan
2.接口划入vlan
3.trunk干道
4.vlan间路由器 5.DHCP池塘配置
四#xff0c;华为VLAN部分的接口模式讲解#xff1a;
五#xff0c;华为VLAN部分的…目录
一 以太网二层交换机
二三层架构
三VLAN配置思路
1.创建vlan
2.接口划入vlan
3.trunk干道
4.vlan间路由器 5.DHCP池塘配置
四华为VLAN部分的接口模式讲解
五华为VLAN部分的接口模式规则
接入模式
中继模式
混杂模式
六总结 一 以太网二层交换机
作用
提供端口密度(集线器) ---- 同时连接更多终端传输距离的延长无冲突二层单播通
二三层架构
接入层提供端口的密度用于用户终端的接入—二层交换机、AP
汇聚层分布层流量的集合DHCP/VLAN/STP/HSRP/VRRP/channel…/QOS/ACL
核心层nat、高速路由转发
冗余(备份): 线路、设备、网关、UPS电源
VLAN虚拟局域网
HCIP解决虚拟局域网 ------二层交换与路由器三层交换机逻辑将一个广播域切分为多个
HCIA解决 虚拟局域网 ----- 靠交换机和路由器协同工作后来实现-----单臂路由
三VLAN配置思路 交换机上创建vlan交换机上各个接口划分到对应的vlan中trunk干道 1.vlan间路由--- 单臂路由路由器子接口 2.三层交换机的SVI 华为配置
1.创建vlan [SWA]vlan 10 [SWA-vlan10]quit [SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3510 2.接口划入vlan 单个接口修改接口模式为access [SWA]interface GigabitEthernet 0/0/5 [SWA-GigabitEthernet0/0/5]port link-type access 批量修改为access [Huawei]port-group 1[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10[Huawei]port link-type access 单个将接口划分到vlan SWA]interface GigabitEthernet0/0/5 [SWA-GigabitEthernet0/0/5]port default vlan 3 批量将接口划分到vlan2 [Huawei]vlan 2 [Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2 3.trunk干道 进入接口后先修改接口类型为trunk模式再定义该trunk干道可以允许通过的vlan默认trunk干道的PVLAN-类似cisco的native vlan为vlan1默认对vlan1 的流量不标记且其他添加到允许列表也可正常通过 [SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过 [Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan注一旦pvlan不是默认的vlan1 了那么需要在允许条件中添加新的PVLAN此时原有的vlan1 不再是pvlan需要手工将其添加到允许列表中
4.vlan间路由器 单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式 [RTA]interface GigabitEthernet0/0/1.1 [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 [RTA-GigabitEthernet0/0/1.1]arp broadcast enable [RTA]interface GigabitEthernet0/0/1.2 [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3 [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 [RTA-GigabitEthernet0/0/1.2]arp broadcast enable 5.DHCP池塘配置 先全局开启DHCP服务 再接口开启dhcp服务,每个子接口单独开启
[r1]dhcp enable
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
[r1]ip pool v3
[r1-ip-pool-v3]gateway-list 192.168.2.1 写网关
[r1-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0 宣告网段
[r1-ip-pool-v3]dns-list 114.114.114.114
四华为VLAN部分的接口模式讲解 交换机对流量的转发机制流量进入交换机后先识别数据帧中的源MAC地址然后将该MAC地址与该流量的进入接口进行绑定、记录生成MAC地址表---再转换为CAM表 之后查看数据帧中的目标MAC地址在CAM表中寻找对应的记录若存在记录按记录接口单播转发
若没有记录将洪泛该流量 洪泛—除流量的入口外其他所有出口复制默认CAM在一个mac最后出现的后300s将被删除
Trunk干道-----中继干道 不属于任何一个vlan承载所有vlan的流量转发可以标记和识别区分不同的vlan标记 标记标准为802.1q dot1q
五华为VLAN部分的接口模式规则 只要流量进入华为的设备将马上打上标签-- 华为设备内部转发的流量均存在标签华为设备交换机上所有的接口存在转发允许列表只有被转发允许列表允许的流量才能从该接口进入或转出 从某个接口转出时除查看允许列表外还需要定义是否标记若某个流量从交换机某个接口进入时没有标签将被标记上该接口pvlan id若某个流量从交换机的某个接口进入时存在标签将匹配该接口的允许列表若被允许可以进入若未被允许将被丢弃PC若接收到存在标记的流量将丢弃 注意无论接口为任何模式均匹配以上6条规则 接入模式
只能允许一个VLAN通过允许列表无法直接定义PVLAN就是允许VLAN且一定为不标记 [sw1]interface GigabitEthernet 0/0/5 [sw1-GigabitEthernet0/0/5]port link-type access [sw1-GigabitEthernet0/0/5]port default vlan 2 中继模式
所有VLAN均可手动添加到允许列表中默认仅pvlan在允许列表且pvlan的出规则为不标
记其他VLAN出规则为标记 [sw1]interface GigabitEthernet 0/0/6 [sw1-GigabitEthernet0/0/6]port link-type trunk [sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2 [sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all 混杂模式
所有VLAN均可手动添加到允许列表中且可以在允许通过时定义是否标记 默认PVLAN 为VLAN1出向规则为不标记一旦PVLAN被修改那么需要手工添加该VLAN到允许列表同时可以定义是否标记 [sw1]interface GigabitEthernet 0/0/7 [sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 [sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5 [sw1]display port vlan active 查看接口的VLAN转发规则 六总结
数据帧从一个交换机接口进入时先关注是否携带vlan id 1携带 —关注list 若允许便携带封装进入 2未携带—封装PVID的VLAN号进入 数据帧从一个交换机接口出去时那么必须在vlan list 中存在 再关注是否携带封装出 U 剥离 T 携带
