目录
一、企业的三层架构
园区 --- 工厂,政府机关,商场,校园,公园等公共场所,为了实现数据的互通,所搭建的网络都可以称为是园区网。
1.接入层
使用二层交换机 --- 依靠MAC地址表进行转发的设备。
WLAN --- 无线局域网 --- 广义上指以无线电波,激光,红外线等来替代有线局域网的部分或全部传输介质所构成的网络。
AP --- 无线接入点 “无线永远是有线的最后一公里”
1,无线信号穿透性较差
2.4G
5G
2,人多延迟会比较高
CSMA/CD --- 载波侦听多路访问/冲突检测技术
CSMA/CA --- 载波侦听多路访问/冲突避免技术 ---- 1,在侦听可以发送之前,先设置随
机的计时器;2,采用停等式流控保证数据传输的可靠性。
3,无线网络信号强度和发射源距离有关,导致传输速率不稳定
2.汇聚层
一般使用三层交换机 --- 三层交换机即拥有三层口,也拥有二层口。三层口可以配置IP
地址,二层口不行。三层交换机同时具有MAC地址表和路由表,是路由器和交换机集成
的设备。
三层架构的核心 --- 冗余
线路冗余
设备冗余 --- STP --- 生成树
网关冗余 --- VRRP
UPS冗余 --- 不间断电源 --- 99.9999%
3.核心层 --- 实现内网和外网之间的快速转发
二、VLAN配置
VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原本的一个广播域,逻辑上切分为多
个虚拟的广播域。
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN信息 --- 默认存在VLAN 1
VID --- IEEE --- 802.1Q ---- 12位 --- 0 - 4095 --- 其中0和4095保留,取值范围 --- 1 -
4094
[Huawei]vlan 2 --- 创建VLAN
[Huawei-vlan2]
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
第二步:将接口划入VLAN
将VID和接口进行映射,区分VLAN的范围 --- 物理VLAN/一层VLAN
将MAC地址和接口进行映射,区分VLAN的范围 --- 二层VLAN
将数据帧中的类型和VID进行映射,区分VLAN的范围 --- 三层VLAN
也可以基于IP地址进行划分VLAN,基于策略划分VLAN等。
802.1Q帧 --- 在以太网Ⅱ型帧的基础上,添加了4个字节的tag(12位VID),添加在原地址和类型之间。
我们将打上标签的数据帧称为tagged帧,将没有打标签的帧,称为untagged帧。根据这个特性,我们将交换机和电脑之间的链路称为 --- Access链路 --- 这样的链路,里面只能通过untagged帧,并且,这些帧都属于某一种VLAN,并且,我们将交换机一侧的接口称为access接口;我们将交换机和交换机之间的链路称为 --- trunk链路(trunk干道) ---- 这样的链路,里面通过的是tagged帧,并且,里面可以通过多种不同的VLAN的数据帧,我们将交换机一侧的接口称为trunk接口
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
批量配置
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group]p l a
[sw1-GigabitEthernet0/0/3]p l a
[sw1-GigabitEthernet0/0/4]p l a
[sw1-port-group]p d v 3
[sw1-GigabitEthernet0/0/3]p d v 3
[sw1-GigabitEthernet0/0/4]p d v 3
[sw1-port-group]
第三步:配置TRUNK干道
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?
INTEGER<1-4094> VLAN ID
all All --- 放通所有VLAN流量
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
第四步:VLAN间路由
1.子接口
[r1]int GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
2.使用三层交换机实现VLAN间的通讯
SVI接口 --- 交换机虚拟接口 --- VLANif接口 --- 虚拟的三层接口
管理VLAN --- SVI接口所在的VLAN
三层交换机 --- 每一个VLAN都创建一个vlanif接口
[sw1]interface Vlanif 2 ------创建vlanif接口
[sw1-Vlanif2]ip ad 192.168.1.254------配置ip地址(网关)
三、端口vlan活动表
hybrid --- 混杂口
[sw1]display port vlan active
Port --- 接口信息
Link Type --- 所有接口默认类型为hybird。
PVID --- 接口所属的VID --- 所有接口的PVID默认为1。
华为规定 --- 所有进入交换机的流量都需要带标签。 --- 如果进入的数据帧没有标签,则需要带上对应接口PVID的标签。
VLAN List --- 允许列表 --- 所有接口默认放通VLAN 1的流量
U/T --- 如果是U,则发出到链路时,不带标签。如果是T,则发出到链路时,带标签。
注意:在trunk链路中,一般流量需要带标签通过,但是,如果是PVID所对应的VID的流量,则将不带标签通过。
1.ACCESS
1,当一个ACCESS接口从链路上接收到一个untagged帧。
交换机接收到这个数据帧之后,将打上自己PVID对应的VID的标签。因为ACCESS接口PVID和允许列表中的VID是相同的,所以,接口将转发该流量。
2,当一个ACCESS接口从交换机的其他接口接收到一个数据帧。(交换机内部)
因为已经存在标签,所以,不需要再打标签。之后是否需要转发,需要关注允许列表。如果允许列表中存在该数据帧中VID,则转发,因为ACCESS接口发出时都不允许带标签,所以,将剥离标签发出;如果允许列表中没有该VID,则不转发。
3,当一个ACCESS接口从链路上收到一个tagged帧。
因为已经存在标签,所以,不需要打标签。之后,看允许列表,如果允许列表中存在对应VID,则转发;如果没有,则不转发。
2.Trunk
1,当一个Trunk接口从链路上接收到一个tagged帧。
因为存在标签,所以,不需要打标签。之后看允许列表,如果允许列表中存在该VID,则转发;如果不存在,则不转发。
2,当一个Trunk接口从交换机的其他接口接收到一个数据帧。
因为存在标签,所以,不需要打标签。之后看允许列表,如果允许列表中存在该VID,则转发,注意,如果该VID不是自己PVID,则直接转发;如果该VID和自己的PVID相同时,则将剥离标签转发。如果不存在,则不转发。
3,当一个Trunk接口从链路上接收到一个untagged帧。交
换机接收到这个数据帧之后,将打上自己PVID对应的VID的标签。之后,看允许列表,如果允许列表中存在该VID,则转发;如果不存在,则不转发。
Access接口
---- 可以修改PVID,可以修改允许列表,但是,只能通过一个VLAN的流量,并且,必须是PVID所对应的VLAN,不能修改封装方式,只能是不带标签发送。
Trunk接口
---- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流量。不能修改封装方式,如果不是PVID对应的VLAN,则必须带标签发出;如果是PVID对应的VLAN,则不带标签发出。
3.hybrid接口
----- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流量。可以修改封装方式。
在链路中传递数据包可以有标签可以没有标签,同时可以自定义打标签列表和移除标签列表.
[sw3-GigabitEthernet0/0/1]port link-type hybrid
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 2
[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4---(传出去的不能有标签)
[sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4---(传出去的要有标签)
1067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
