HCIE课程笔记18-局域网二层技术

最新推荐文章于 2021-04-08 22:31:08 发布
最新推荐文章于 2021-04-08 22:31:08 发布
阅读量537 收藏 2
点赞数
分类专栏: 华为路由交换课程笔记 文章标签: 局域网 二层技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nplbnb12/article/details/105940500
版权
一 ARP1 ARP代理Proxy ARP:ARP代理,用来解决网络互通问题。分为路由式Proxy ARP、VLAN内Proxy ARP、VLAN间Proxy ARP。路由式Proxy ARP,路由式Proxy ARP就是使那些IP地址在同一网段却连接到不同物理网络上的设备能够相互通信的一种功能。 VLAN内Proxy ARP,如果两个用户属于相同的VLAN,但VLAN内配置了...
摘要由CSDN通过智能技术生成

一 ARP

1 ARP代理

Proxy ARP:ARP代理,用来解决网络互通问题。分为路由式Proxy ARP、VLAN内Proxy ARP、VLAN间Proxy ARP。

路由式Proxy ARP,路由式Proxy ARP就是使那些IP地址在同一网段却连接到不同物理网络上的设备能够相互通信的一种功能。

 VLAN内Proxy ARP,如果两个用户属于相同的VLAN,但VLAN内配置了用户隔离。此时用户间要互通,需要在关联了该VLAN的路由接口上启动VLAN内Proxy ARP功能。

 VLAN间Proxy ARP,如果两个用户属于不同的VLAN,用户间要进行三层互通,可以在关联了这些VLAN的路由接口上启动VLAN间Proxy ARP功能,主要适用于VLAN聚合(又叫Super vlan)。

 

2 免费ARP

主机主动使用自己的IP地址作为目标地址发送ARP请求,主要作用如下:

(1)用于检查重复的IP地址,正常情况下不会收到ARP回应,否则表明网络中存在重复IP地址

(2)用于通告一个新的MAC地址

(3)在VRRP备份中用来通告主备发生变换

 

3 ARP Proxy配置

(1)配置VLAN内ARP代理:如下图所示,PC1和PC2对应上联口已经实现二层端口隔离,配置PC1与PC2间三层互通。

vlan 2

int vlan2

  ip addresss 1.1.1.254 24

  arp-proxy inner-sub-vlan-proxy enable  //启动VLAN内ARP代理功能

inte e0/0/1

  port link-type access

  port default vlan 2

  port-isolate enable group 1  //配置加入端口隔离组

inte e0/0/2

  port link-type access

  port default vlan 2

  port-isolate enable group 1

(2)配置VLAN间ARP代理:

实例分析:

LSW1:

vlan batch 2 to 4

vlan 4

  aggregate-vlan

  access-vlan 2 to 3



int vlanif4

  ip add 192.168.1.254 255.255.255.0

  quit

int e0/0/1

  port link-type acc
最低0.47元/天 解锁文章
focus_tt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网二层技术
qq_34104227的博客
08-13 2459
本文首次发布于 Mlin Blog、简书、CSDN,作者 @木林(Mlin) ,转载请保留原文链接。 一、ARP 1 Proxy ARP 1.1 路由式Proxy ARP 1.2 VLAN内ARP代理 1.3 VLAN间ARP代理 2 免费ARP 二、MAC表 1 MAC地址表分类 2 端口隔离 3 端口安全 4 MAC地址表漂移 4.1 MAC地址漂移 4.2 MAC地址...
HCIA 学习笔记 (25+) 交换安全
yongganzhe02的博客
08-29 1272
文章目录1.MAC地址表抖动:基于Vlan的MAC地址抖动检测:配置基于Vlan的MAC抖动检测安全级别配置基于Vlan的MAC抖动检测白名单2.MAC静态表项:3.配置端口安全port security技术:4.配置STP保护: 1.MAC地址表抖动: 法1:使端口具有更高的MAC学习优先级,但存在黑客3抢占不了真正用户3级别的MAC [SW1]inter e0/0/1 mac-learning priority 3 使端口具有更高的MAC学习优先级 undo mac-learning priorit
局域网技术(二)
life is wonderful
08-06 3697
四,局域网互联设备类型        (1)中继器       中继器是网络物理层上面的连接设备。适用于完全相同的两类网络互联,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。        中继器连接图:              中继器是连接网络线路的一种装置,常用于两个网络结点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要是完成物理层的功能
华为数通HCIE面试看这个就够了系列——二层
qq_40909772的博客
04-08 2272
文章目录一、二层帧格式。1.Ethernet II。2.IEEE 802.3。二、ARP协议。1.ARP报文格式。2.动态ARP。3.免费ARP。4.Proxy ARP。 一、二层帧格式。 1.Ethernet II。 6B 6B 2B 46~1500B 4B DMAC SMAC Type Data FCS Type:上层的协议类型。 ARP:0x0806 IP:0x0800 IPv6:0x86DD 802.1Q:0x8100 2.IEEE 802.3。 6B
二层局域网技术笔记.pdf
06-18
HCIE备考二层局域网技术笔记 自己整理 MAC地址 (1)组成 以48个二进制位组成的字符串,通常表示为12个16进制数。用于在局域网通信中标识一台唯一的设备 前24bit为OUI(厂商唯一标示符)+后24bit厂商自定义...
超牛的HCIE 数通(RS)路由交换教学笔记
10-28
超牛的HCIE 数通(RS)路由交换教学笔记 很全特别详细 ├─A-1.OSPF ├─B-2.中间系统 ├─C-3.BGP │ ├─1.BGP Basic │ └─2.BGP Advance ...局域网二层技术 ├─K-11.广域网二层技术 ├─L-12.STP └─M-13.Feature
华为HCIE-RS超全学习笔记.rar
08-01
A-1.OSPF B-2.ISIS C-3. BGP E5组播 F-6. QoS G-7.IPv6 H-8.路由选择和控制 1-9.VLAN 」-10局域网二层技术 K-11广域网二层技术 L-12.STP M-13 Feature
全新版HCIE 3.0数通路由交换-自学笔记
最新发布
12-16
A-1.OSPF B-2.ISIS C-3.BGP D-4.MPLS与MPLS VPN E-5.组播 F-6.QoS G-7.IPv6 H-8.路由选择和控制 I-9.VLAN J-10.局域网二层技术 K-11.广域网二层技术 L-12.STP M-13.Feature
网络工程师入门CCNA 0基础学网络视频课程【精华版】
12-05
课程为帮主自主研发的独门课程,根据对实际工作中的使用情况、**版CCNA考试大纲、CCNA考试题库题目的研究把课程分为6大模块,共20多个知识点【更加注重的实际运用】,分别如下:------------------------【第一模块:组建简单的网络】(初识网络,OSI参考模型讲解,TCP/IP协议栈上,TCP/IP协议栈下,IP地址子网划分,设备管理与配置)-------------------------------【第二模块:组建中型的路由网络】(路由协议原理讲解,静态路由讲解与配置,RIP路由协议讲解与配置,EIGRP路由协议讲解与配置,OSPF路由协议讲解与配置,BGP路由协议讲解与配置)--------------------------------【第三模块:组建中型的交换网络】(交换机与VLAN讲解,交换与STP讲解与配置,交换与VTP讲解与配置,交换机链路聚合讲解与配置,vlan间路由讲解预配置,端口安全讲解与配置)---------------------------------【第四模块:组建高效易用的网络】(DHCP讲解与配置,Wireless网络构建与配置)---------------------------------【第五模块:组建安全的网络架构】(ACL讲解与配置,Virtual Private Network讲解与配置)---------------------------------【第六模块:连接到广域网链路】(初识广域网PPP,HDLC,PPPOE,NAT讲解与配置,IPv6讲解与配置)
CISCO认证初级课程-网络技术入门-CCNA
01-11
CCNA(Cisco Certified Network Associate)认证是Cisco售后工程师认证体系的入门认证,也是Cisco各项认证中级别低的技术认证,通过CCNA认证可证明你已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。此套课程也是进入网络行业的极佳的入门课程,从网络基础到基本配置,应有尽有。
BGP邻居特性及下一跳如何建立 学习笔记
weixin_45821358的博客
04-13 1002
BGP版本: 版本4:传统的BGP,只能激活单播的bgp邻居关系进程,只能交互ipv4单播bgp路由。 ipv6 vpn v4都没办法交互 版本4+,有AFI, SAFi 概念。可以选择性的激活某一个邻居关系 一台路由器收到邻居给我发送的open报文,会查看里面各种各样参数之前,判断open报文是否合法。看三层报头的源ip地址, 本地的bgp进程中neighbor他 ...
BGP协议
爱意随风起,人生不可弃。
11-08 9721
目录《BGP工作原理》 什么是BGP? BGP是工作在AS与AS之间的动态路由协议。 为什么用BGP? BGP工作过程可分为四步: 1.邻居建立 2.路由发布 3.路由通告 4.链路维护 BGP工作原理? 邻居类型? 基于TCP连接的邻居关系,端口号:179 如图,RA-RB-RC都是BGP邻居关系,BC直连,AB非直连,虽非直连,但是却可以建立邻居关系,我们知道BGP邻居关系是建立在BGP连接...
网络二层技术——VLAN三种接口Access、Trunk、Hybrid(从原理到配置一篇带你搞懂)
weixin_43522969的博客
05-17 1万+
前言        随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。       VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔
华为HCIE排错记录
潇峰的博客
01-18 703
说明:1. 所有FR环境中要使用静态的映射,所有FR设备不允许做任何修改。2. PC1和PC2上配置的静态IP地址不允许修改;通过DHCP方式获得IP地址的PC需要手动开启DHCP功能。3. DNS服务器DNS功能默认是关闭的,考生在解题时需要手动开启。4. OSPF Area 0区域的认证密码为huawei。错误 类型STP 根桥选举不正确TRUNK Allow 的VLAN 不对DHCP 未开启...
EBGP在非直连网络时,需要配置ebgp的最大跳数,否则无法建立非直连的EBGP邻居...
weixin_30391339的博客
03-04 2324
结论: 1、默认情况下,EBGP只能在物理直连的路由器之间建立邻居。 2、要想配置非直连设备间的BGP邻居,必须加配置。 组网图: 抓包: 1、默认情况下,EBGP邻居之间的BGP报文的TTL为1. 以AR4和AR1之间的抓包信息为例: 2、修改AR4和AR1的配置,加上ebgp-max 20 后,可见BGP报文的TTL为20 ...
华为 BGP协议基础配置与总结
热门推荐
艺博东的博客
03-03 1万+
良药苦口利于病,忠言逆耳利于行。 文章目录 一、BGP概述 二、拓扑 三、基础配置 四、BGP与IGP比较 五、BGP的数据包 六、BGP的邻居状态机 七、BGP计时器 八、BGP的更新源 九、BGP的路由生成 十、BGP的路由通告 BGP的邻居建立很关键,涉及环回口地址建立bgp邻居就需要指定更新源,单一的直连物理接口建立bgp邻居时不需要指定更新源的。 BGP的防环属性是影响路由更新传的重要因素,一定要牢记BGP的防环策略。IBGP防环是从IBGP邻居学到的路由不再传递给其他的IBGP邻居注意这里
大型局域网二层三层结构比较
weixin_34152820的博客
05-19 1009
前沿 在大型企业中,局域网中的结构选择至关重要。我们应该选择二层结构,还是三层结构?主要是根据企业的特点,比如说,在某企业中,一栋大楼总共12层,每层不只是一个部门,各部门之间一般不能互相访问。各部门访问公司内网的权限也不同;各部门之间的安全级别要求也不同,……。另一方面,根据是根据工程实施的难易,以及影响用户的波及范围,时间长短来判断。 一 结构描述 1 采用二层结...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值