hcip交换

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量926 收藏 20
点赞数 16
分类专栏: hcip 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81167603/article/details/136382672
版权
本文详细介绍了交换机的功能、VLAN的划分方法、无线网络优缺点以及园区网设计原则,包括接口类型(如Access、Trunk、Hybrid)、三层交换机的配置和VLANIF接口的使用。
摘要由CSDN通过智能技术生成

交换机功能

  1. 无限的传输距离——识别,重写电信号(帧)保证信息完整
  2. 彻底解决了冲突
  3. 二层单播——MAC地址表
  4. 提高端口密度
单播地址:MAC地址第一个字节第8位为0
组播地址:MAC地址第一个字节第8位为1
广播地址:全1

 

1.集线器--16台设备 交换机----转发效率 克服
冲突域 :64台设备
WLAN---无线局域网---移动端设备
需求和成本的限制---无线是有线的最后一公里
无线的缺点:传输的稳定性
传输效率一般低于有线
2.4GHZ 5GHZ ----信号穿透性越差
安全性
优点:部署简单,方便用户的接入
有线
接入层:提供用户接入网络的接口:有线 / 无线
汇聚层作用:一方面可以降低核心设备的压力,同一部门数据的转发可以直接通过汇聚设备转发
另一方面,相当于所以接入流量的汇聚点,方便统一管理,一般使用三层交换机
核心层作用:负责内外网的数据交互,其次还需要负责企业内部不同部门之间的数据转发,一般会
使用路由器/ 三层交换机 / 防火墙

园区网设计的原则

  • 可靠性——冗余能力
    • 线路冗余、设备冗余、网关冗余、UPS冗余(电源)
  • 可信任性——安全能力
  • 可管理性
网络可靠性和网络稳定性

VLAN的划分方式

基于接口划分——根据交换机的接口划分

PVID——缺省VLAN

Port VLAN ID ——接口上的缺省VLAN

0-4095

配置简单直观,该方式是目前现网环境中应用最广泛的划分VLAN的方式

基于MAC地址划分——根据数据帧的源MAC地址划分

VLAN映射表——记录了MAC地址与VLAN ID的关联情况

灵活性高

基于IP子网划分——根据数据帧中的源IP地址和子网掩码来划分

基于协议划分——根据数据帧所属的协议类型及封装格式来划分VLAN

基于策略的划分——根据配置的策略划分VLAN,能够实现多种组合的划分方式

VLAN ---虚拟局域网技术---将一个广播域逻辑上拆分为多个虚拟的广播域

交换机默认存在VLAN1,所有接口都在VLAN1 

[Huawei]vlan batch 3 4 to 10 ----批量创建VLAN
[Huawei]undo vlan batch 4 to 10
2.接口划分VLAN
将交换机的接口映射给某个VID---物理VLAN
一层VLAN
二层VLAN--将某个MAC地址和VID绑定
三层 VLAN ---通过数据帧中的类型字段和VID进行绑定,从而实现VLAN的划分
不携带tag的数据帧--传统的以太网帧
携带tag的数据帧--802.1q帧
[sw1]display mac-address ---查看交换机MAC地址表
为了保证交换机传输给 PC 的数据帧一定不携带VLAN-tag,网络中研发了接口 链路类型access,一
旦将接口配置为access接口,那么从这个接口发出的所有数据帧都将剥离tag
交换机的转发原理
当一个数据帧来到交换机,交换机会记录源mac和接口的对应关系外同时记录接口所属的VID,之
后转发会查看这个VID并发送给VID相同的接口,VID不同则不会转发。
接口划分valn--access
trunk接口---为了接口能够通过多个VLAN的数据,并且对这些流量进行区分所设计
trunk接口划分VLAN
trunk干道创建时默认放通vlan 1,且创建时缺省vlan为vlan 1。
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
混杂接口
这个类型是华为体系独有的类型---hybrid --华为设备接口默认都属于 hybrid 接口
结论:华为体系交换机内部的流量都是携带标签的流量

Access类型

Access类型的二层接口通常用于连接终端设备,原因在于Access接口所连接的设备网卡只能处理

无标记帧

Access接口接收数据帧

当Access接口接收到一个Untagged帧

交换机会接收这个数据帧,并将数据帧打上接口缺省VLAN的Tag

当Access接口收到一个Tagged帧

如果该帧携带的VID与接口的PVID相同,则交换机接收该数据帧。

若帧携带的VID与接口的PVID不同,则交换机丢弃该数据帧

Access接口发送数据帧

该数据一定是带tagged数据帧会剥离tag,然后将数据恢从该接口发送出去。----Access接口发送的

数据帧一定当交换机接收到该数据帧后,是无标记帧。

Access接口接收流量
收到untag帧一定会接收,并且打上这个接口对应的PVID
收到TAG帧,则会看这个数据帧中携带的VID是否和接口的PVID相同,如果相同则接收,如果不同
则丢弃.

Trunk类型

该接口可以接收或发送多人VLAN的数据帧。所以Trunk类型的接口多见于交换机之间互联的接口

Trunk接口接收数据帧

当Trunk接口收到一个Untagged帧

交换机会给该接口打上缺省VLAN的Tag,并检查该vlan是否属于允许列表中 (VLAN-List),如果允

许则接收该数据帧,否则丢弃。

Trunk接口发送数据帧

当发送的数据帧的VID与Trunk接口的PVID相同,且在允许列表中剥离数据帧的VLAN-ID字段,并

发送数据

当发送的数据帧的VID与Trunk接口的PVID不同,且在允许列表中。直接携带VLAN-ID数值发送

当数据帧的VID不再允许列表中,不管PVID为多少,都拒绝发送数据

Hybrid——混杂接口

该接口类型是华为私有设计的接口类型。华为交换机默认接口类型为Hybrid类型。

VLAN List----允许列表,标识了该接口允许放通的流量,并且标识了交换机在发送数据时,是否要

携带标签

U----untagged----发送数据不携带标签

T----tagged-----发送数据携带标签

总结:

Access

可以修改PVID,可以修改允许列表,但是PVID和允许列表中必须相同且只能允许一个VLAN通过

出口封装方式只能是不携带标签

Trunk

可以修改PVID,可以修改允许列表

允许列表中可以通过多个VLAN流量

出口封装方式仅为携带标签 (若PVID在允许列表中,则不携带)

Hybrid

可以修改PVID,修改允许列表

而且允许列表中可以通过多个VLAN的流量

可以修改出口的封装方式

Hybrid工作方式

PVID----接口缺省vlan

tagged----接口允许通过列表,且携带标签

untagged----接口允许通过列表,不允许携带标签

Hybrid接口接收数据时

           Hybrid接口收到一个无标记帧

           数据帧被打上PVID的数值

           且该PVID在允许列表中,不管是属于U还是T,都会将数据接收

           且此PVID不在允许列表中,则丢弃数据

           Hybrid接口收到一个标记帧

           若在允许列表则接收数据

           若不在允许列表则丢弃数据

Hybrid接口发送数据时

若数据帧中的VID不在允许列表中则丢弃

若数据帧中的VID在允许列表中

    在tagged列表,则携带标签转发

    在untagged列表,则剥离标签转发

TRUNK 接口
注意:trunk接口收到Utag帧会打上这个接口的pVID---
1.混杂接口配置
[sw1]vlan batch 2 3 4
[sw1-GigabitEthernet0/0/2]port link-type
hybrid ---可以省略
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan
2 ---混杂接口配置pvid指令
[sw1-GigabitEthernet0/0/2]port hybrid untagged
vlan 2 3 4 ---接口允许列表允许vlan 2 3 4的流量发出并剥离标签
[sw1-GigabitEthernet0/0/2]undo port hybrid
untagged vlan ---删除的指令
接收数据帧
1.收到一个untag帧,将打上接口属于的PVID
2.收到一个携带tag的数据帧,将直接查看接口的允许列表----之后将查看接口的允许列表,如果允
许则接收,如果不允许则直接丢弃
发送数据帧的情况
只需要查看接口本身的允许列表,如果允许则转发,如果不允许则直接丢弃,之后在转发时会查看
接口的U T标记,如果是T 则携带标签转会查看接口的U T标记,如果是T则携带标签转发,如果是U
则剥离标签转发。

VLAN间通讯

  1. 单臂路由——使用逻辑接口——以太网子接口(sub interface)
  2. 多臂路由——使用vlan的方式减小广播域的原因在于路由器接口数量不够,而为了实现跨广播域通讯,还是需要使用路由器多个接口,得不偿失。
  3. hybrid配置
  4. 三层交换机
三层交换机

SVI——switch virtual interface——VLAN IF接口——三层接口

VLANIF 接口默认可以处理802.1Q——子承父业

VLANIF 间用无标签帧交互

三层交换机的所有虚拟三层接口公用一个MAC地址

三层交换机的配置:
1.创建VLAN
[sw1]vlan batch 2 3
2.创建vlanif接口
注意:一个 VLAN-IF 接口属于一个 VLAN
3.配置IP地址
[sw1-Vlanif2]ip address 192.168.1.1 24
[SW1]display bridge mac-address----查看交换机系统MAC地址
4.必须至少一个物理接口方通该VLAN的数据,否则虚拟接口不能承载流量,将导致接口DOWN
보고.싶다
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIP 交换实验
m0_72648394的博客
08-03 233
为解决SVI多余建邻的问题,需配置静默接口。
hcip路由交换学习知识
05-05
本书是配套华为HCNP-R&S的学习指导用书,全书共包含14章,内容包括路由基础、RIP、OSPF、IS-IS、路由重分发、路由策略与PBR、BGP、以太网交换、以太网安全、STP、VRRP、组播、MPLS与MPLS
HCIP交换
SuperBigToilet的博客
01-25 381
将每个PC的IP等全部配完。
HCIP 交换
GaoXianGaoXian的博客
01-24 374
HCIP 交换
hcip 交换基础
DancingEagle的博客
12-24 192
交换基础
HCIP交换实验
WHearTBeat的博客
08-03 447
交换实验
HCIP 交换笔记
weixin_52281541的博客
08-09 116
之后,所有设备都交换参数后,将根据参数数值进行选举,之后,将选举出一个真正的根网桥。TCN BPDU — 本地交换链路故障后,STP将重新收敛,为了加快刷新交互机的MAC地址表,将向本地所有STP接口发哦那个TCN BPDU,邻居交换机收到TCN BPDU后将回复一个TCA位置1的配置BPDU,用于可靠性传出,之后将TCN BPDU逐级转发到根网桥处,由根网桥下发TC标记位置1的配置BPDU,逐级下发给所有的交换机,所有交换机在收到后将临时的将300S的MAC地址老化时间改为15S。...
hcip交换笔记
Andrewhj的博客
08-08 143
hcip
HCIP 交换接口实验
2301_77039810的博客
01-24 543
pc1 ping pc2 及sw1 的配置。pc1 ping pc3 及sw3 的配置。
hcip 交换接口实验
2301_78025288的博客
01-28 400
配置PC1配置PC2配置PC3。
HCIP华为交换路由精品笔记.pdf
05-12
HCIP华为交换路由精品笔记】是一份详细记录了华为认证网络工程师(HCIP)所需的交换与路由基础知识的文档,适合准备HCNP R&S(Routing & Switching)考试的学习者。文档共202页,内容涵盖从基础概念到高级协议的...
HCIP数通路由交换.zip
04-15
2020全新 HCIP数通路由交换RS V2.5最新版 H12-223--PDF题库持续更新【下载背过】
华为HCIP 数通路由交换完整技术视频.rar
10-14
001数通路由交换 HCIP-OSPF基础知识avi 【002】数通路由交换HCIP-OSPF进程和接囗基本配置avi 【003】数通路由交换HCIP多区域的OSP和路由器Dav 【004】数通路由交换HCIP-OSPF报文类型和基本的 LSA. avi 【005】数通路...
HCIP 数通路由交换作业笔记.docx
10-22
HCIP 数通路由交换作业笔记 HCIP 数通路由交换作业笔记是 Huawei Certified Internet Professional (HCIP) 的一部分,涵盖了 OSPF 路由协议的基础知识和配置方法。 OSPF (Open Shortest Path First) 是一种链路...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 249
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 638
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 847
使用WebSocket协议调用群发方法将消息返回客户端页面
hcip路由交换pdf
05-15
HCIP是华为技术有限公司推出的一种高级认证,全称为华为认证网络专家(Huawei Certified ICT Professional),其涵盖了华为全球的网络领域,包括路由交换、无线网络、安全等专业领域。HCIP路由交换HCIP认证中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

보고.싶다

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值