2021.4.26 HCIA的课堂笔记与线下整理

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量206 收藏
点赞数 1
分类专栏: 大一下学期华为网络笔记 文章标签: 交换机 网络 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doomer_0/article/details/117422463
版权

 

一、GVRP

GVRP通过发送GARP报文来注册、注销和传播交换机的属性。用来在交换机上实现vlan的传递。

vlan并不是在交换机上创建vlan而是在接口上加入或离开vlan。

GVRP消息
join:发送join消息使其他交换机注册自己的属性信息。
leave:发送lease消息使其他交换机注销自己的属性信息。

leave all:注销所有的属性。

Normal:运许静态和动态vlan注册,同时会发送静态vlan和动态vlan的消息声明。
Fixed:不允许动态vlan在端口上注册或注销,且只发送静态vlan的消息声明。
Forbidden:不允许动态vlan在端口上进行注册,同时删除端口上除vlan 1外的所有vlan。

gvrp
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
gvrp
gvrp registration fixed                  修改GVRP注册模式

display gvrp status                        查看状态

二、MUX VLAN

  在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器。

   MUX VLAN是一种二层流量隔离机制

MUX VLAN 分为

Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)

通信权限

一丶主VLAN端口可以和所有VLAN通信

二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信

三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信

配置注意事项

    所有主机必须在同一网段
    端口必须为access模式加入vlan
    配置MUX VLAN不能用于VLAN IF接口、VLAN Mapping(VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射)、VLAN Stacking(VLAN Stacking是一种可以针对用户不同VLAN封装外层VLAN Tag的二层技术)、Super-VLAN、Sub-VLAN(VLAN聚合(Super VLAN):在一个物理网络内,将多个子VLAN(Sub-VLAN)聚合成一个逻辑上的VLAN(成为Super VLAN)。这些Sub-VLAN使用同一个IP子网和缺省网关进行三层通信,从而节省了IP地址资源。)的配置

拓扑图

实验需求

    C2和C3模拟企业内员工,C4和C5模拟客户。要求员工之间可以互相访问并且员工可以访问服务器,客户只能访问服务器不能与其他任何人通信。

配置步骤

IP规划

服务器:192.168.1.10/24

C2    :192.168.1.20/24

C3    :192.168.1.30/24

C4    :192.168.1.40/24

C5    :192.168.1.50/24

SW1配置

<sw1>system-view
[sw1]vlan batch 10 20 30                             //创建VLAN 10 20 30
[sw1]vlan 10                                         //进入VLAN 管理视图
[sw1-vlan10]mux-vlan                                //配置VLAN10为Principal VLAN
[sw1-vlan10]subordinate group 20                    //配置VLAN20为互通型从VLAN
[sw1-vlan10]subordinate separate 30                 //配置VLAN30为隔离型从VLAN
[sw1-vlan10]quit 
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access        //配置接口模式为access
[sw1-GigabitEthernet0/0/1]port default vlan 10        //将接口加入VLAN10
[sw1-GigabitEthernet0/0/1]port mux-vlan enable         //开启接口的mux-vlan功能
[sw1-GigabitEthernet0/0/1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]port mux-vlan enable 
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/3]port mux-vlan enable 
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access 
[sw1-GigabitEthernet0/0/4]port default vlan 30
[sw1-GigabitEthernet0/0/4]port mux-vlan enable 
[sw1-GigabitEthernet0/0/4]int g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 30
[sw1-GigabitEthernet0/0/5]port mux-vlan enable 

使用display mux-vlan 查看mux-vlan的信息
[sw1]display mux-vlan 
Principal Subordinate Type         Interface  
-----------------------------------------------------------------------------
10        -           principal    GigabitEthernet0/0/1
10        30          separate     GigabitEthernet0/0/4 GigabitEthernet0/0/5
10        20          group        GigabitEthernet0/0/2 GigabitEthernet0/0/3
-----------------------------------------------------------------------------

 

Doomer_0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vlan原理详解,vlan功能及优点,vlan配制命令
风叶
03-09 2万+
VLAN工作原理及优点,vlan设置命令
vlan是什么?如何划分vlan?如何实现vlan?使用vlan的优点!
weixin_64413763的博客
07-15 2万+
vlan是什么?如何划分vlan?如何实现vlan?使用vlan的优点!
华为三层交换机配置vlan以及访问权限
热门推荐
万物皆可学
03-17 6万+
如图: 1.首先进入系统视图:system-view 进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。 2.然后创建vlan 我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样) 3.配置vlanif接口的ip地址 int vlan * 进入vlanif接口视图 vlan10网段10,vlan20网段20,...
如何组建有线局域网_如何禁止内网VLAN之间互访?局域网怎样划分VLAN
weixin_39831242的博客
12-06 469
企业内网一般都会划分多个VLAN。划分VLAN可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。而且划分VLAN可以分割广播域,避免广播风暴。VLAN的划分一般有如下三种方法:1. 通过三层交换机来划分VLAN如上图。三层交换机可以支持VLAN划分,以及相应的VLAN权限设置。...
HCIA 课堂笔记第 1 天.pdf
01-27
华为认证ICT工程师HCIA 第1天(2019.6.23) 知识点概述==========网络基本架构分为:接入层,汇聚层,核心层。小型采用扁平网络架构进行组网,大型采用层次化结构进行组网。==========
2020 HCIA 课堂笔记.zip
05-01
华为认证网络工程师是由华为公司认证与采购部推出的独立认证体系,与之前的华为认证不同,简称HCNA。 同时华为认证是华为技术有限公司凭借多年信息通信技术人才培养经验,以及对行业发展的理解,以层次化的职业技术...
HCIA 课堂笔记第 2 天.pdf
01-27
HCIA 第2天(2019.6.29) 知识点概述==========VRP 通过FTP 上传(put)下载(get)配置FTP服务器ftp server enableaaalocal-user huawei password cipher huawei local-user huawei privilege level 3local-user ...
HCIA 课堂笔记第 3 天.pdf
01-27
HCIA 第 3 天 ( 2019.6.30) 知识点概述 ========== IP 路由基础: 路由选路:优先级,其次度量值,相同就负载分担
HCIA 课堂笔记第 4 天.pdf
01-27
HCIA 第 4 天 ( 2019.7.6 ) 知识点概述 ========== OSPF cost 值修改 修改接口入口方向的 cost 值 int g0/0/1 ospf cost 200 修改参考带宽,默认为 100M
VLAN(基本概念和设置)
weixin_34345560的博客
10-17 232
VLAN(VLAN的基本设置)重点概念: 扩展网络规模,分割广播域,每个子网就是一个广播域生成树的范围:RENGE 通常在7个VLAN间 广播域不同,生成树不同重点概念:一个vlan=一个广播域=一个子网相同VLAN下的成员可以通讯(但在二层设备中,相同VLAN下的不同网段的成员是不能通信的).A交换机和B交换机端口如何识别信息: 通过 trunk协议ieee 802.1q ...
vlan超详细解析(直白解释!)
Gease_lcj的博客
06-03 1万+
为什么需要VLAN1. 什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,...
【交换机高级特性】MUX-VLAN、端口隔离、端口安全
夜半少年的博客
04-24 1504
交换机高级特性 MUX-VLAN 主VLAN Principal VLAN 可以访问其他所有从VLAN PS:一个MUX-VLAN只能有一个主VLAN 子VLAN Sub VLAN group VLAN :互通型VLAN,相同的VLAN之间能能互访,也可以访问主VLAN Separate VLAN:隔离型VLAN,相同的VLAN之间不能互访,但可...
MUX VLAN
曹世宏的博客
05-21 3万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 241
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 402
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 683
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 747
鲲鹏HCIA系列笔记题库汇总V1.1.pdf
10-27
鲲鹏HCIA认证考试笔记 & 题库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doomer_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值