HCIP第十六天

MPLS VPN配置

创建VRF空间
[r2]ip vpn-instance a [r2-vpn-instance-a]

配置VRF空间
[r2-vpn-instance-a]route-distinguisher 100:100 — 配置RD值[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export- extcommunity — 配置出站RT
[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 import- extcommunity – 配置入站RT

[r2-GigabitEthernet0/0/0]ip binding vpn-instance a 讲接口绑
定到对应的VRF空间中

[r2]display ip routing-table vpn-instance a 查看VRF空间路由
表
[r2]ping -vpn-instance a 192.168.2.1

[r2]ip route-static vpn-instance a 192.168.1.0 24
192.168.2.1 在空间路由表中配置静态路由

MP-BGP建邻
[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0 [r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable

MP-BGP的路由发布
[r2-bgp]ipv4-family vpn-instance a [r2-bgp-a]import-route direct
[r2-bgp-a]import-route static

[r2]display bgp vpnv4 vpn-instance a routing-table 查看空间内部BGP表
[r2]display fib vpn-instance a — 查看空间内部的FIB表[r2]rip 1 vpn-instance a 在VRF空间中启动RIP进程
[r2-rip-1]v 2
[r2-rip-1]network 192.168.2.0

[r4]ospf 2 vpn-instance b router-id 4.4.4.4 在VRF空间中启动
ospf进程
企业的三层架构 企业网搭建的建议方案

园区 工厂，政府机关，写字楼，校园，公园等，这些公共场所内为
实现数据的互通所搭建的网络都可以称为园区网。不同的园区网搭建的侧重点可能不同。

无线永远是有线的最后一公里
无线连接需要依靠可以发射和接收无线信号的无线设备，而这些设备最终也需要通过有线接入到网络中。

AP 无线接入点

WLAN — 无线局域网 其广义上指以无线电波，激光，红外线
等来代替有线局域网的部分或全部传输介质所有构建的网络。

无线网络天生的缺陷： 1，无线信号的穿透性较差
无线采用的是以太网技术 — 频分 而民用无线网络使用
的是低频频段进行数据传输，低频频段的先天缺陷就是穿透性差。
2、无线网传输速率和信号强度有关，而且，他的传输速率指的双向速率
1000 / 8 * 0.85 = 106.25
200 / 8 / 2 * 0.85 = 10.625

3、无线网络传输效率较低，速度较慢
冲突域：发生冲突的范围 — 一个集线器就处于一个冲突域中CSMA/CD — 载波侦听多路访问/冲突检测技术
无线局域网相当于在同一个冲突域中，而无线技术解决冲突的方法是采用CSMA/CA
CSMA/CA — 载波侦听多路访问/冲突避免技术 — 其传输效率比CD技术更低

无线设备无法去检测冲突其原因 — 无线信号本身强度动态范围非常大，往往收到的信号强度可能远远小于发出的信号强度， 导致检测冲突困难（可以增加硬件性能提高强度）

CA技术避免冲突的做法：
1，在侦听到范围内没有信息发送时，不直接发送信号，而是， 先给自己设置一个随机的计时器。
2，CSMA/CA技术采用停等式流控。

接入层 ---- 主要目的使终端设备接入到网络中来，提供接入端口 ----
一般采用二层交换机（依靠MAC地址表实现二层转发）

汇聚层 主要目的是汇聚接入层收集的流量，一般采用三层交换
机 他拥有类似普通二层交换机使用的二层接口，也拥有类似于路由
器或计算机所使用的三层接口。二层口和三层口最大的区别就是有无IP地址。
三层交换机即可以通过MAC地址表实现二层转发，也可以通过路由表实现三层转发。

企业网的三层架构的核心 — 冗余 备份

1，线路冗余
2，设备冗余
3，网关冗余
4，UPS冗余 ---- UPS — 不间断电源 保证企业设备的电源达
到6个9的可用性。99.9999

一个真正的三层架构，一定会存在冗余。
核心层 — 主要作用是完成公网和私网之间数据的快速转发。 一
般选择路由器作为核心层设备。

VLAN
V 虚拟
LAN — 局域网 地理覆盖范围较小的网络
MAN 城域网
WAN 广域网

LAN 广播域
VLAN — 虚拟局域网 交换机和路由器协同做后，将原来的一个
广播域逻辑上划分为多个；

第一步：创建VLAN

[Huawei]display vlan 查看VLAN信息
VID — VLAN ID ---- 区分和标定不同的VLAN IEEE组织颁布
802.1Q标准中要求 — VID必须是由12位二进制构成。取值范围 0 -
4095，0和4095是保留编号，所以，可用的取值范围为1 - 4094 [Huawei]vlan 2 创建VLAN
[Huawei]vlan batch 4 to 100 批量创建VLAN
[Huawei]undo vlan batch 4 to 10 批量删除VLAN

第二步：将接口划入VLAN

VID配置映射到交换机的接口，实现VLAN的划分 一层VLAN/物理
VLAN
VID配置映射到数据中的MAC地址，实现VLAN的划分 二层VLAN
VID配置映射到数据中的类型字段，实现VLAN的划分 三层VLAN

VLAN还可以根据IP地址进行划分，甚至可以根据策略进行VLAN划分。

802.1Q标准设计了VLAN的标签，是由4个字节构成，其中包含12位的VID，用来区分不同VLAN的流量。并将这个标签加入到以太网Ⅱ型帧源MAC地址和类型字段之间。
802.1Q标准规定，将带有标签的帧称为tagged帧或802.1Q帧，没带标签的帧我们称为untagged帧

根据这个特性，我们将交换机和电脑之间的链路称为ACCESS链路，并且，ACCESS链路中交换机侧的接口称为ACCESS接口。ACCESS链路中只能通过untagged帧，并且，这些帧只能属于同一个VLAN。
我们将交换机之间的链路称为trunk链路，trunk链路两端的接口称为trunk接口。trunk链路中允许通过tagged帧，并且这些帧可以属于多个VLAN。

第三步：配置trunk干道第二步配置

[sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitEthernet0/0/1]port default vlan 2

[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group] — 创建接口组

第三步配置
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all

hybrid — 混杂接口[sw1]display port vlan active

Link Type 华为设备，所有接口默认的接口类型为hybrid
PVID 华为给每一个接口，都需要配置一个PVID，就是接口所属的
VID。所有接口没有更改PVID则默认的PVID值为1.

**华为体系规定：**所有通过接口进入到交换机的数据，都必须打上接口所对应的PVID的标签，也就是说，交换机内部所有的数据都是带标签的。

ACCESS接口
1，当ACCESS接口从链路上收到一个untagged帧后，交换机会在这个帧中添加VID为接口PVID是tag，之后看这个VID是否在允许列表中，如果在，则对得到的tagged帧进行转发。
2，当tagged帧从交换机的其他端口到达一个ACCESS口后，则交换机会检查这个帧中的tag的VID是否在自己的允许列表中，如果在，则将tag剥离后再从链路中转发出去，如果不再，则丢弃。
3，如果ACCESS接口从链路上收到一个tagged帧后，则直接看该数据的标签所属的VID是否在自己的允许列表中，在则转发，不再则丢弃。

trunk接口
1，当trunk接口从链路上收到一个untagged帧，交换机先给数据帧中添加一个VID为PVID的tag，之后根据VID查看允许列表，如果有，则转发，如果没有，则丢弃；
2，当一个tagged帧从交换机的其他端口到达一个trunk端口后，如果tag 的VID在trunk的允许列表中，则进行转发（如果VID和trunk接口的PVID相同时，转出时需要剥离标签，如果不是PVID相同的标签，则直接转出）， 如果不再，则直接丢弃；
3，如果trunk端口从链路上收到一个tagged帧后，则查看tag中的VID，如果在允许列表中，则转发，不在，则丢弃；

不同接口在定制转发表时的修改权限是不同的。ACCESS接口的修改权限
可以修改PVID，也可以修改允许列表（但是，允许列表只能有一个VID，并且必须和PVID相同），出口封装方式仅为不封装。

trunk接口的修改权限
可以修改PVID，也可以修改允许列表，允许列表可以设置多个VID， 出口封装仅为封装（和PVID相同的VID如果在允许列表中则固定为不带标签）
[sw1-GigabitEthernet0/0/5]port trunk pvid vlan 2 可以
修改trunk的PVID

hybrid 混杂接口的修改权限
可以修改PVID，也可以修改允许列表，允许列表也可以存在多个VID，出去的封装方式也可以修改。