Layer 2 Technologies(第2层技术)

最新推荐文章于 2023-01-02 21:27:42 发布
最新推荐文章于 2023-01-02 21:27:42 发布
阅读量475 收藏
点赞数
分类专栏: # 路由交换 文章标签: 网络 cisco stp 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13554371686/article/details/115692900
版权
本文深入探讨了网络配置中的关键概念,包括VLAN的创建与管理,如基于接口、MAC地址、子网和协议的划分;Trunk链路的配置,实现多链路聚合;VTP协议的Server、Client和Transparent模式及其同步机制;以及PPPoE的服务器和客户端配置。这些技术在构建高效、安全的网络环境中起到重要作用。
摘要由CSDN通过智能技术生成

VLAN、Trunk、VTP

VLAN

VLAN的范围:根据平台和软件版本不同,Cisco交换机最多支持4094个VLAN。

vlan号作用
0,4095保留,仅限系统使用。用户不能查看
1CISCO默认VLAN,不能删除
2-1001用于以太网的VLAN,用户可自己创建的VLAN
1002-1005用于FDDI和令牌环的默认VLAN,不能删除
1006-1024保留,仅限系统使用。用户不能查看
1025-4094仅用于以太网的VLAN. 扩展的VLAN,只有3550以上的交换机才能配
Access
配置vlan

把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下

Switch(config)#vlan 2                     //设置vlan                                                                                                                                                                             
Switch(config-vlan)#name it               //修改vlan name                                                                                                                                                                             
Switch(config-vlan)#vlan 2-10             //连续                                                                                                                                                                                   
Switch(config-vlan)#vlan 11,13,15,17,19   //不连续                                                                                                                                                                               
Switch(config-vlan)#vlan 21-25,27,29      //组合使用
基于接口划分

把指定的接口划分到对应的VLAN内

划分一个接口到vlan
Switch(config)#interface ethernet 0/1           //进入接口ethernet0/1                                                                                                                                                                                                                                        
Switch(config-if)#switchport mode access        //设置模式为access                                                                                                                                                     
Switch(config-if)#switchport access vlan 10     //把这个接口划分进vlan10
划分连续接口到vlan
Switch(config)#interface range ethernet 0/1 -2          //进入连续的接口ethernet0/1-2                                                                 
Switch(config-if-range)#switchport mode access                                                                                                                                                        
Switch(config-if-range)#switchport access vlan 10
基于MAC划分

只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内
cisco的配置基于MAC划分的操作一般是通过802.1x,进行身份验证分配。
华为对应配置

[HW-SW]vlan 20
[HW-SW-vlan20]mac-vlan mac-address 5489-9803-4276    //在VLAN 20里面添加对应的MAC地址
[HW-SW]int e0/0/2
[HW-SW-Ethernet0/0/2]port hybrid untagged vlan 20
[HW-SW-Ethernet0/0/2]mac-vlan enable //这里给VLAN 20不打Tag,而且开启mac-vlan 功能,注意这里PVID还是VLAN1,也就是说端口属于VLAN 1,只是对应VLAN 20的去掉标记

H3C的对应配置方法

[H3C]vlan 20
[H3C] mac-vlan mac-address 000d-88f8-4e71 vlan 20
[H3C]int e0/4/1
[H3C-Ethernet0/4/1]port link-type hybrid
[H3C-Ethernet0/4/1]port hybrid vlan 20 untagged
[H3C-Ethernet0/4/1]mac-vlan enable
基于子网的方式划分

只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分到VLAN 20,那么配置了该网段的PC连接的接口就会动态划分到VLAN 20

华为对应的配置方式

[HW-SW]vlan 30
[HW-SW-vlan30]ip-subnet-vlan 1 ip 192.168.30.0 24   //在vlan30下面设置网段192.168.30.0/24
[HW-SW]int e0/0/3
[HW-SW-Ethernet0/0/3]port hybrid untagged vlan 30
[HW-SW-Ethernet0/0/3]ip-subnet-vlan enable

然后对应的客户端配置这个段的IP就可以获取这个vlan
H3C对应配置

[H3C]vlan 30
[H3C-vlan30]ip-subnet-vlan ip 192.168.30.0 255.255.255.0
[H3C]int e0/4/2
[H3C-Ethernet0/4/2]port link-type hybrid
[H3C-Ethernet0/4/2]port hybrid vlan 30 untagged
[H3C-Ethernet0/4/2]port hybrid ip-subnet-vlan vlan 30
基于协议的方式划分

基于IPV4、IPV6、二层以太网的形式来划分,用的比较少
华为对应配置

[HW-SW]vlan 40
[HW-SW-vlan40]protocol-vlan ipv4 [后面还可以跟IPV6]
[HW-SW]int e0/0/4
[HW-SW-Ethernet0/0/4]port hybrid untagged vlan 40
[HW-SW-Ethernet0/0/4]protocol-vlan vlan 40 all

H3C对应配置

[H3C-vlan40]protocol-vlan 1 ipv4
[H3C]int e0/4/3
[H3C-Ethernet0/4/3]port link-type hybrid
[H3C-Ethernet0/4/3]port hybrid protocol-vlan vlan 40
基于策略的方式划分

这种只有华为才支持,它比较类似IP与MAC绑定,它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN

HW-SW]int e0/0/2
[HW-SW-Ethernet0/0/5]port hybrid untagged vlan 40
[HW-SW]vlan 40
[HW-SW-vlan50]policy-vlan mac-address mac-address ip ip-address interface port-num
【说明,这里配置顺序必须先把接口对于收到VLAN 40的去掉标记,然后在VLAN 40下,可以绑定MAC,IP以及端口号,端口号为可选。】
  • Trunk
  • dynamic

Trunk

通过协议协商将多条链路合并在一条链路中

配置trunk
Switch(config)#int fa0/1
Switch(config-if)#switchport trunk encapsulation dot1q   #设置协议为dot1q,dot1q是802.1Q的简称,它在帧中插入一个4-byte的tag,修改了原来的帧的格式
Switch(config-if)#switchport mode trunk
修改Native VLAN

配置成Native VLAN的Trunk端口,收到该VLAN的帧后,不打标记直接从Trunk链路转发出去.

Switch(config)#int fa0/1
Switch(config-if)#switchport trunk native vlan 10

VTP

VTP协议中将交换机分成Server,Client,Transparent三类。

  • Server:允许创建,修改,删除VLAN。允许发送或转发通告。可以同步VLAN配置。VLAN的配置信息保存在Flash的vlan.dat里。(交换机默认就是Server模式)
  • Client:和Server唯一的区别就是不能创建,修改,删除VLAN,其他都一样。因此Client上修订版本号不能主动增加。但Client可以向Server同步,同步不在乎Client还是Server,同步只看修订版本号,谁修订版本号高就同步到谁。
  • Transparent:和Server唯一的区别就是不进行同步。透明模式下允许创建,修改,删除VLAN,但只影响本机。允许转发通告,但不会主动发通告。VLAN配置信息保存在Config里。

修订号

  • server和client之间凭修订号进行同步,修订号相同不同步
  • 每次操作vlan修订号加1 show vtp status

同步

  • 基于域进行管理,相同的域才能同步
  • VTP Server和clients通过最高的修订号来同步数据库
  • VTP协议每隔5分钟发送一次VTP通告或者有变化时候发送
  • MD5值是判断是否同步的唯一标准
配置server模式
Switch>en
Switch#configure terminal 
Switch(config)#vtp mode Server
Switch(config)#vtp domain hcna
配置Client模式
Switch>en
Switch#configure terminal 
Switch(config)#vtp mode client 
Switch(config)#vtp domain hcna
配置Transparent透明模式
Switch>en
Switch#configure terminal 
Switch(config)#vtp mode transparent
Switch(config)#vtp domain hcna

查询命令

Switch(config)#do sh vtp status   //查看vtp的状态
VTP Version capable             : 1 to 2
VTP version running             : 2
VTP Domain Name                 : hcna
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0090.0C50.6A00
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN : 
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x3E 0x57 0x7E 0x41 0xB4 0x17 0xE4 0xBC 
                                    0x1A 0xEF 0x78 0x2C 0x4A 0xD5 0xF6 0x77 


Switch#sh vtp password  //查看vtp的密码
VTP Password: hcna

EtherChannel

LACP配置

Switch(config)#int range fa0/1-4
Switch(config-if-range)#channel-group 1 mode active 
Switch(config-if-range)#switchport trunk encapsulation dot1q 
Switch(config-if-range)#switchport mode trunk

状态检查

Switch#sh etherchannel summary 
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+----------------------------------------------

1      Po1(SU)           LACP   Fa0/1(P) Fa0/2(P) Fa0/3(P) Fa0/4(P)      //这里SU表示在工作

负载均衡

设置了链路,只能根据目的ip的参数进行负载均衡
Switch(config)#port-channel load-balance ?
  dst-ip       Dst IP Addr
  dst-mac      Dst Mac Addr
  src-dst-ip   Src XOR Dst IP Addr
  src-dst-mac  Src XOR Dst Mac Addr
  src-ip       Src IP Addr
  src-mac      Src Mac Addr

STP

作用

  • 二层防环

分类

  • 802.1D-普通生成树
  • PVST-每一个vlan生成一个树
  • PVST±PVST兼容其他生成树
  • MST-多实例生成树,多个vlan组成一个实例
  • RSTP-快速生成树,加入快速收敛机制

选举规则

  1. 选举根桥
    bridgeID由优先级和mac地址决定,先比较优先级再看mac
    bridgeID(桥ID) 越小越优
    根桥上的所有端口都是指定端口(DP)
  2. 选举根端口
    先选择 cost的值,越小越优
    cost一样的情况下再选择本交换机交换机的最小端口
  3. 选举指定端口
    先按照cost值,越小越优
    cost值一样,按照桥ID越小越优
    每一个网络段只有一方是作为指定端口,stp逻辑上阻塞shutdown,如果物理断开,则恢复端口状态

PPP/PPPoE

PPP是一个标准协议,PPPoE是具体应用部分

组成

  • LCP
  • NCP
  • 扩展协议
    PAP认证:2次握手,密码是明文的,验证两端是同等的
    CHAP认证:3次握手,密码是加密的

认证配置

PAP单向配置
Router1(config)#username admin password admin
Router1(config)#int s1/0
Router1(config-if)#encapsulation ppp
Router1(config-if)#ppp authentication pap

Router2(config)#int s1/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp pap sent-username admin password 0 admin
PAP双向配置
Router1(config)#username admin1 password admin1
Router1(config)#int s1/0
Router1(config-if)#encapsulation ppp
Router1(config-if)#ppp authentication pap
Router1(config-if)#ppp pap sent-username admin2 password 0 admin2

Router2(config)#username admin2 password admin2
Router2(config)#int s1/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp authentication pap
Router2(config-if)#ppp pap sent-username admin1 password 0 admin1
chap单向配置
Router1(config)#username admin password admin
Router1(config)#int s1/0
Router1(config-if)#encapsulation ppp
Router1(config-if)#ppp authentication chap

Router2(config)#int s1/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp chap sent-username admin password 0 admin
chap双向配置
Router1(config)#username admin1 password admin1
Router1(config)#int s1/0
Router1(config-if)#encapsulation ppp
Router1(config-if)#ppp authentication chap
Router1(config-if)#ppp chap sent-username admin2 password 0 admin2

Router2(config)#username admin2 password admin2
Router2(config)#int s1/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp authentication chap
Router2(config-if)#ppp chap sent-username admin1 password 0 admin1

三个阶段

  • Discorvery Stage (发现阶段)
  • Session StagePPP(会话阶段)
  • Terminate Stage(结束阶段)

PPPoE的配置

server
Router(config)#username 123 password 123 //本地存储用户名和密码条目
Router(config)#ip local pool PPPoE 10.1.1.2 10.1.1.50 //运营商配置本地池,分配地址给相应的客户端
Router(config)#bba-group pppoe aaaa    //开启PPPoE拨号组
Router(config-bba-group)#virtual-template 1  //把虚接口加载到拨号组
Router(config-bba-group)#exi  

Router(config)#interface eth0/0
Router(config-if)#ip add 10.1.1.9 255.255.255.0
Router(config-if)#pppoe enable group aaaa  //把物理接口映射到拨号组
Router(config-if)#no sh

Router(config)#interface virtual-template 1
Router(config-if)#ip unnumbered Eth0/0   //借用eth0/0的地址
Router(config-if)#pppoe default ip address pool  PPPoE   //为对端分配PPPoE地址pool中间的地址
Router(config-if)#ppp authentication chap
client
client(config)#int eth0/0
client(config-if)#pppoe enable group aaaa
client(config-if)#pppoe-client dial-pool-number 1
client(config-if)#no ip address
client(config-if)#no shutdown

client(config)#int dialer 1  //配置客户端拨号接口
client(config-if)#ip address negotiated //地址通过协商获得
client(config-if)#ppp chap hostname 123
client(config-if)#ppp chap password 123                     
client(config-if)#dialer pool 1            //将DIALER口与dialer pool 映射拨号口关联到拨号池

查看PPPoE配置

show ip interface brief
show pppoe session

二层容易出现的问题

总线拓扑

单点故障

单点故障
解决方式:使用冗余拓扑

冗余拓扑

广播风暴

广播风暴

多帧复用

多帧复用

MAC地址不稳定

MAC表混乱

凯歌响起
关注
专栏目录
【Mac Technology Overview】(四) Media Layer
AI + 工程
12-22 358
【Mac Technology Overview】(四) Media Layer 文章目录【Mac Technology Overview】(四) Media Layer一、概述二、Supported Media Formats 支持的媒体格式三、Graphics Technologies 图像技术1、Graphics and Drawing 图像和会话1.1 Cocoa Drawing Coco...
用于视觉问答的四元数乘积的多内容交互模型《MULTI-LAYER CONTENT INTERACTION THROUGH QUATERNION PRODUCT FOR VQA》
xiashilin的博客
02-06 652
目录 一、文献摘要介绍 二、网络框架介绍 三、实验分析 四、结论 这是视觉问答论文阅读的系列笔记之一,本文有点长,请耐心阅读,定会有收货。如有不足,随时欢迎交流和探讨。 一、文献摘要介绍 Multi-modality fusion technologies have greatly improved the performance of neural network-based V...
科普 | 以太坊 Layer 2 扩容方案及用例综述
qq452474654的专栏
04-07 846
来源:ethereum.org编辑:南风Layer 2 是一系列链下扩展性解决方案的总称,这些解决方案旨在通过在以太坊 (Layer1) 链下处理交易来帮助应用实现扩展。当以太坊网络繁忙时...
以太坊扩容技术Layer2
跨链技术践行者
05-08 1万+
扩容技术设计的项目非常多,本文分二个部分: Part1热门扩容项目 Part2其他扩容项目 本文是第二部分。 1.1. 扩容技术相关项目 状态通道 State Channels相关项目有: Counterfactual Celer Network Liquidity Network Lighting Network Raiden Network Perun Magmo ...
layer 2 WAN circuit technologies(PPPoE)
openlab网工之路
02-20 212
PPPoE:point to point over Ethernet 在以太网上承载PPP协议(点到点连接协议),利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制,计费功能。 客户端设备可以是PC或者路由器 PPPoE分为三个阶段 PPPOE的发现阶段:PPPOE discovery stage PPPOE的会话阶段:PPPOE session stage...
layer 2 WAN circuit technologies(MLPPP)
openlab网工之路
02-21 285
multilink PPP 多链路PPP特性提供了多个WAN链路上的负载平衡功能,类似于以太网中的链路捆绑,可以增加广域网链路的带宽以及可靠性。 配置multilink PPP Interface type slot/port ppp multilink ppp multilink group interface multilink group-number ip address address ...
区块链扩容技术Layer2
热门推荐
跨链技术践行者
05-08 1万+
以太坊扩容技术汇总,目前扩容技术主要有:分片(Sharding)和 分(链下扩容技术) 链下扩容技术主要有:状态通道( State Channels) 、侧链、链下计算。 通过这篇文章(英文版)可以对扩容有一个初步了解 扩容技术设计的项目非常多,本文分二个部分: Part1热门扩容项目 Part2其他扩容项目 在比特币闪电网络也属于扩容技术,在比特币分类下有单独介绍。 1.1....
第10章-使用Java-2进行RMI编程教学课件PPT文档.pptx
11-14
常见的SSL实现基于RSA算法,但也有其他实现,如Phaos Technologies的SSLJava,Baltimore Technologies的J/SSL和JCP Computer Services的Java Secure Sockets Layer Protocol。 ### 5. 远程对象激活 远程对象激活是...
LLDP:Link Layer Discovery Protocol 链路发现协议
qq_42342531的博客
02-20 3352
简介: 定义 LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab中定义的链路发现协议。LLDP是一种标准的二发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将其以标准的管理信息库MIB(Management Information Base)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。 目的 随着网络规模越来越大,网络设备种类繁多,并且各自的配置错综复杂,对网络管理能力
HTML5和CSS3 WEB技术开发
最新发布
张晨光老师的播客
01-02 6406
B站视频参考:https://www.bilibili.com/video/BV1H44y1k7ze/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uwbid43Z-1672665963237)(asseits/image-20210831212039584.png)]HTML:超文本标记语言(Hyper Text Markup Language),标准通用标记语言下的一个应用。 HTML 不是一种编程语言(C、Java、python、R等),而是一种标记语言 (markup
Layer2 | Plasma 框架
chixiao5404的博客
12-24 458
在上一篇文章中,我们介绍了解决扩展性问题的第一个 Layer2 解决方案,即状态通道。接下来,本篇将会为大家揭开另一个称为 Plasma 的链下交易技术,而该技术则是由Vitalik Buterin 和 Joseph Poon 在 2017 年,含金量十足。 Plasma Pla...
【CN101】计算机网络笔记3 —— Layer 2 技术
qq_42950838的博客
08-26 1706
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 文章目录Layer 2 功能MAC 和 LLC 碰撞域(Collision Domain)基带信号编码(Baseband Encoding)宽带调制(Boardband Modulation)同步(Synchronous)和异步(Asynchronous)网络连线(Cabling) Layer 2 功能 L1 无法决定数据传输的目标主机,L2 则可以通过媒介进入控制单元(Media Access Control,MAC)选择数据传输的
一文读懂Layer 2:Layer 2指基于底区块链...
.
08-08 1万+
Layer 2指基于底区块链(注:通常也称为“Layer 1网络”)的链下网络、系统或技术,目的是为了扩展底区块链网络Layer 2网络可以提升任何底区块链的吞吐量以及其他性能。Layer 2网络、系统或技术的核心价值是能够利用底区块链的安全性。其交易数据必须以某种形式被底区块链网络验证并确认。按照这个标准来看,侧链就不属于Layer 2,因为侧链通常会部署自己的共识机制和验证节点,因此拥有独立于底区块链的安全机制。...
k8s系列07-负载均衡器之OpenELB
tinychen
05-24 1487
本文主要在k8s原生集群上部署v0.4.4版本的OpenELB作为k8s的LoadBalancer,主要涉及OpenELB的Layer2模式和BGP模式两种部署方案。由于BGP的相关原理和配置比较复杂,这里仅涉及简单的BGP配置。 文中使用的k8s集群是在CentOS7系统上基于docker和calico组件部署v1.23.6版本,此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、工作原理 1.1 简介 OpenELB 是一个开源的云原生负载均衡器实现,可以在基于裸金属服务器
PorterLB使用手册
fly_awei的博客
03-18 1779
一、PorterLB介绍 Porter:面向裸金属环境的 Kubernetes 开源负载均衡器 我们知道,在 Kubernetes 集群中可以使用 “LoadBalancer” 类型的服务将后端工作负载暴露在外部。云厂商通常为 Kubernetes 提供云上的 LB 插件,但这需要将集群部署在特定 IaaS 平台上。然而,许多企业用户通常都将 Kubernetes 集群部署在裸机上,尤其是用于生产环境时。而且对于本地裸机集群,Kubernetes 不提供 LB 实施。Porter 是一个专为裸金属 Kube
K8S MetalLB工作原理详解:地址分配、广播模式(Layer2模式、BGP模式)、工作過程
学亮编程手记
08-05 2506
在裸kubernetes的集群中是没有LB的功能,该功能一般由云厂商提供。如果集群不是部署在云厂商的提供服务上,则使用到LB功能Service的状态始终都是pendding状态。只能通过NodePort方式和方式将外部流量引入集群中。这在生产系统中进行部署带来很多的不便,在kuberntes的生态中给人一种二等公民的感觉。​如上图所示,MetalLB监听Service的变化通过Speaker组件采用对应的模式将外部流量引流到kubernetes集群node节点的可达路径。...
Kubernetes 私有集群负载均衡器终极解决方案 MetalLB ( 贫苦 K8S 用户的 LoadBalancer )...
easylife206的专栏
05-08 4374
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你提升技术视野!私有云裸金属架构(这是相对云上环境来说,不是说无操作系统)上部署的 Kubernetes 集群,通常是无法使用...
路由器的工作流程
shanshuitu的专栏
04-02 2460
传统上路由器工作于网络7协议的第三,其主要任务是接收来自一个网络接口的分组,根据其中所含的目的地址,决定转发到哪一个下一个目的地址(可能是路由器也可能就是目的主机),并决定从哪个网络接口转发出去。这是路由器的最基本功能――分组转发功能。为了维护和使用路由器,路由器还需要有配置或者说控制功能。 根据TCP/IP协议,路由器的分组转发具体过程是: 1、网络接口接收分组。这一步是负责网络物理处理,
6500交换机数据帧Layer2转发原理详解
"该文主要解析了数据帧...Layer2转发原理涉及MAC地址的学习、策略匹配、QoS、ACL以及硬件加速等技术,这些共同构成了二网络中数据帧高效转发的基础。理解这些原理对于网络管理员优化网络性能和解决网络问题至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值