vlan:虚拟局域网络(可以在逻辑上人为的将网络进行划分)
vlan设置:
vlan batch 创建vlan
dis vlan 查看是否设置成功
vlan的作用就是划分广播域,从而达到控制消息的传递范围。
access:接口类型,一般在计算机或路由器的接口进行设置
access模式自能有一个vlan,因此在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan
vlan范围:0~4095 (其中0和4095为系统保留不能使用) 而1为华为默认值,也就是说我们能使用的值为2~4094
port link -type access (p l a)定义接口类型
port default vlan 10 (p d v 10)划分vlan广播域
trunk 中继模式:可以允许多个vlan通过,用于接收、发送多个vlan报文(一般用于交换机与交换机之间的端口)使用一条线路就可以让两个不同交换机之间实现vlan通信
pvid的作用:
①在接收(入口)不携带标签的数据帧时将它们进行打标
②在发送(出口)数据帧时,将与vlan接口一致的数据帧标签剥离
vlan的转发:
1、在接收数据帧时,如果数据帧不携带标签,则打上(pvid)标签同时判断是否可以通过,如携带标签则判断属于哪个接口,找到相应的接口后转发到指定的接口。
2、在数据找到对应的接口(出口)时将剥离pvid标签,然后将该数据帧放行。
即:
数据帧进入检查:
先看是否有标签,查看tag表、有则放行,无则打标或丢弃,后再放行
数据帧出去时检查:
查看tag表,找与其对应的接口,找到后剥离标签并放行。如该数据帧无标签、先查tag表进行确认,核实后确实没有与其对应的接口后会将该数据丢弃。
单臂路由:单臂路由就是在该网络设备中,有且只有一个路由器,再此往上将不会有任何设备与其相连。
单臂路由器的缺点:
如果需要传输的数据量特别大,那么该路由器将会造成网络故障,影响其传输效率。
单臂路由设置的一些命令:
①设置环回虚拟接口:例如:int g0/0/0.10
②开启路由器识别vlan:dotlq termination vid 10 (这里的10与其对应的vlan值相同)
③开启arp广播:arp broadcast enable
ensp的一些操作过程:
Vlan Access
Vlan Trunk中继链路
另一边也是同样的配置原理
单臂路由
三层交换机:
三层交换=二层交换+三层转发
过程:
①:数据进来以后,数据包解析、然后从数据包中提取出目标MAC地址和源MAC地址、同时也将提取源ip地址和目标ip地址、再确定数据包的协议类型(例:tcp udp icmp)
②:FIB转发表
目标网络和对应的出、接口之间的映射关系、三层交换机根据目标IP地址再转发表中进行查询
转发表的条目:目标网络的IP地址、子网掩码、下一跳地址、出接口
IP地址转发:路由到路由之间一次到位称之为一次路由
因为交换机的接口不能直接设置IP地址,所以我们要建立一个特殊的虚拟接口,其命令为:
int vlanif 10 (这里的10一般和创建的vlan值相对应)
查看三层交换机的接口状态命令:dis ip interface brief
扫一扫
5570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
