hcia的第六天(上)—— 交换机基本功能、ARP、 VLAN

已于 2023-07-15 10:21:18 修改
阅读量497 收藏
点赞数
分类专栏: hcia 文章标签: 网络 服务器 运维
于 2023-02-03 17:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimnr/article/details/128846196
版权

前言:本章节主要介绍交换机的基本功能,ARP协议,以及交换机的VLAN技术。

目录

一.交换机基本功能

1.1 基于源MAC地址学习

1.2 基于目标mac地址转发

 1.3 数据过滤  防环

1.3.2 泛洪

 二. ARP协议

 三. VLAN

3.1 VLAN 分类

3.1.1 基于接口划分

3.1.2 基于MAC地址划分(略)

3.2VLAN 接口类型

3.2.1 VLAN的创建

3.2.2 access接口

 3.2.3 truck接口

3.2.4 hybrid接口

3.3 VLAN间路由

3.3.1 单臂路由

 部署​编辑

一.交换机基本功能

1.1 基于源MAC地址学习

基于源mac地址学习:将收到信息的源mac地址与接口进行绑定,加入mac地址表。

首先查看LW1的mac地址表

 这里显示为空,因为pc1,pc2 还未通过LW1进行数据转发, 这里pc1 ping pc2

1.2 基于目标mac地址转发

基于目标mac地址转发:将收到的数据通过与目标mac地址对应的接口转发出去

交换机基于MAC地址表进行转发,MAC地址表默认自动产生,MAC地址组成三元组:Mac地址、端口、VLAN。默认MAC条目信息存活时间为300s,可以修改mac地址表项不会一直存在,默认一台设备300s内没有通过交换机传递信息,那么交换机会删除这台设备的mac地址表项)。

 

 1.3 数据过滤  防环

数据过滤:交换机的过滤有两种场景(1)交换机收到数据帧后根据MAC地址表做转发,不从其他端口泛洪数据帧;(2)交换机接收到数据帧的端口和转发数据帧的端口是同一个端口,则丢弃数据帧不转发;

1.3.2 泛洪

泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了 接收数据接口之外的其他所有接口转发出去(二层广播)

默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF  2.组播 (01-00-5E-)3.未知单播

 这里在 pc1 上ping 一个不存在的设备

pc4

 pc2

 由此得出交换机在广播ARP协议的数据帧

防环:STP生成树    参考  https://blog.csdn.net/weixin_45419697/article/details/107436490

 二. ARP协议

ARP(Address Resolution Protocol)地址解析协议,是一种基于二层的封装协议。

功能:基于已知IP地址解析MAC地址

分类:

        1.正向ARP:通过IP解析MAC地址

        2.反向ARP:通过MAC地址解析IP

        3.免费ARP:通过其正向ARP来寻找自己的ip地址,来达到介绍自己和防止ip地址重复的作用

工作原理:pc1 ARP缓存---ARP请求---pc2 ARP缓存---ARP响应---pc1 缓存

 

 

 三. VLAN

VLAN:虚拟局域网技术,用于隔离广播域

 VLAN 特点: 一个VLAN 就是一个广播域,一个VLAN内部在同一广播域内可以进行二层通信,不同VLAN 在不同广播域内,无法进行二层通信。一个VLAN = 一个广播域 = 一个网段

 未配置vlan pc1 ping pc2

 按图配置vlan pc1 ping pc2

VLAN优点:1.灵活的网络设计,增加网络可扩展性   2.限制广播域范围 ,增加网络安全性 

VLAN 实现原理:不同的VLAN 可以在数据中加入不同的标记,同一VLAN 标记运行通信。

 

 VLAN 标记协议802.1Q,又称为dot1q

 FCSFrame Check Sequence(帧校验序列),俗称帧尾,即计算机网络数据链路层的协议数据单元(帧)的尾部字段,是一段4个字节的循环冗余校验码。

源节点发送数据帧时,由帧的帧头和数据部分计算得出FCS,目的节点接收到后,用同样的方式再计算一遍FCS,如果与接收到的FCS不同,则认为帧在传输过程中发生了错误,从而选择丢弃这个帧。

在插入802.1Q Tag后FCS会被替换为新的FCS

3.1 VLAN 分类

3.1.1 基于接口划分

PVID:端口VLAN 标识符,默认为VLAN 1 ,默认所有接口PVID为1 

  取值:1~4094

3.1.2 基于MAC地址划分(略)

网络管理员预先配置MAC地址和VLAN之间的映射表。

3.2VLAN 接口类型

3.2.1 VLAN的创建

创建单个VLAN

 创建多个连续VLAN

 创建多个不连续VLAN

查看VLAN

3.2.2 access接口

access 接入接口,该接口只能属于某一个VLAN 。连接终端用户PC/server/router等设备。

 工作原理

总结:数据access链路中传输是不带有tag的

access接口的配置

 3.2.3 truck接口

trunk中继接口,trunk接口可以属于多个VLAN ,运行多个VLAN 流量同时传输。常用于交换机之间传递多VLAN流量。

 工作原理

 trunk接口的配置

3.2.4 hybrid接口

hybrid混杂接口,能够传递某一个VLAN流量(类似Access),也可以传递多个VLAN流量(类似trunk)。

相当于access与trunk的结合体 华为特有的 很少用主要是其他两个

hybrid接口的配置

3.3 VLAN间路由

3.3.1 单臂路由

子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。

子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。由于三层子接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃。因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN终结(VLAN Termination)。

基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

 部署

 未配置单臂路由

 交换机部分

路由部分

        创建子接口

         定义子接口识别VLAN 信息

          定义IP地址(网关信息)

         开启ARP广播功能

         查看

 按图配置好路由

城南敢死队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA 课堂笔记第 6 天.pdf
01-27
HCIA 第 6 天 ( 2019.7.13 ) 知识点概述 ========== IPv6 IPv6 是 Internet 工程任务组(IETF)设计的一套规范,它是网络层协议的第二 代标准协议,也是 IPv4(Internet Protocol Version 4)的升级版本。IPv6 与 IPv4 的最显著区别是,IPv4 地址采用 32 比特标识,而 IPv6 地址采用 128 比特 标识。128 比特的 IPv6 地址可以划分更多地址层级、拥有更广阔的地址分配空 间,并支持地址自动配置 IPv6 地址长度为 128 比特,用于标识一个或一组接口。
华为交换机——ARP安全配置举例
xw19979790869的博客
11-28 557
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。
华为交换机vlanarp代理
weixin_38788907的博客
10-24 3076
VLAN间Proxy ARP VLAN间Proxy ARP的配置思路如下: 1.配置Super-VLAN和Sub-VLAN。 2.将接口加入到从Sub-VLAN中。 3.创建Super-VLANVLANIF接口并配置其IP地址。 4.启动VLAN间Proxy ARPvlan batch 11 to 13 创建相关vlan vlan 11 aggregate-vlan 定义超级vlan a...
ARP协议与交换机原理
Utopia_dower的博客
04-17 1239
Address Resolution Protocol,地址解析协议将一个已知的IP地址解析成Mac地址。
交换机的基本原理(特别是动态ARP、静态ARP、代理ARP
lwljh134的博客
01-18 4021
交换机的基本原理
HCIP-7.1交换机ARPVLAN之间的三层通信技术学习
weixin_42227328的博客
04-28 2629
路由器的物理接口上可以配置IP地址,那么三层交换机上面是否可以?答案是可以的。
arp 的什么属性会导致缓存的 ip 到 mac 映射在内存中停留的时间更长?_网络知识点整理-ARP、免费ARP...
weixin_39532466的博客
11-09 1748
1.ARP是什么?地址解析协议ARP是用来将IP地址解析为MAC地址的协议。在局域网中,当主机或其它三层网络设备有数据要发送给另一台主机或三层网络设备时,它需要知道对方的网络层地址(即IP地址)。但是仅有IP地址是不够的,因为IP报文必须封装成帧才能通过物理网络发送,因此发送方还需要知道接收方的物理地址(即MAC地址),因此需要一个从IP地址到MAC地址的映射。ARP即可以实现将IP地址解析为MA...
交换机ARP
weixin_30502965的博客
03-28 5405
交换机又叫“二层交换”,即交换机仅支持MAC地址。 二层交换是指在OSI七层模型中处于第二层“数据链路层”。 OSI七层模型中的“每一层”仅可支持本层及本层以下的层次的功能。 ARP的工作原理: 在局域网内的计算机首次通信时,因为需要MAC地址才可以通信,而首次通信时不知道对方MAC地址,所以需要发一个请求包(ARP请求包),ARP请求包经过交换设备中转,会分发给...
交换机实验二
weixin_45874663的博客
04-16 1950
实验2:交换机及APR协议 +++ 实验目的: 了解交换机以及ARP协议原理 掌握交换机以及ARP协议的配置和测试方法 掌握静态配置ARP以及测试方法 掌握配置ARP代理方法 掌握动态、静态ARPARP代理应用场景以及解决的相关问题 +++ 实验内容 1:完成网络搭建、设置和运行 2:验证网络联通性 3:验证静态ARPARP代理 4:抓包工具抓取ARP协议过程包 +++ 基本概念 APR原理概述 APR协议是将 IP地址解析为MAC地址的协议,分为静态和动态两种。 动态ARP 利用AR
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1487
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp [email protected](ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
HCIA 课堂笔记第 2 天.pdf
01-27
HCIA 第2天(2019.6.29) 知识点概述==========VRP 通过FTP 上传(put)下载(get)配置FTP服务器ftp server enableaaalocal-user huawei password cipher huawei local-user huawei privilege level 3local-user ...
HCIA 课堂笔记第 1 天.pdf
01-27
华为认证ICT工程师HCIA 第1天(2019.6.23) 知识点概述==========网络基本架构分为:接入层,汇聚层,核心层。小型采用扁平网络架构进行组网,大型采用层次化结构进行组网。==========
HCIA 课堂笔记第 4 天.pdf
01-27
HCIA 第 4 天 ( 2019.7.6 ) 知识点概述 ========== OSPF cost 值修改 修改接口入口方向的 cost 值 int g0/0/1 ospf cost 200 修改参考带宽,默认为 100M
HCIA 课堂笔记第 3 天.pdf
01-27
HCIA 第 3 天 ( 2019.6.30) 知识点概述 ========== IP 路由基础: 路由选路:优先级,其次度量值,相同就负载分担
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 458
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 789
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 590
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1484
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 653
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
hcia mybase
07-13
1. 网络基础知识:了解网络的基本知识框架、网络硬件设备的功能、网络拓扑结构等。 2. 以太网局域网技术:熟悉以太网的标准、局域网的工作原理、以及相关的接口和设备。 3. IP网络基础:掌握IP地址的划分和分类、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值