HCIP交换实验---华为中的混杂模式

已于 2022-05-11 17:29:06 修改
阅读量782 收藏 3
点赞数 5
文章标签: 华为 网络
于 2022-05-11 17:20:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40005416/article/details/124714019
版权

文章目录

前言

今天我们学习交换,交换是HCIP中的一个重要章节。

华为VLAN部分的接口模式讲解:

1、只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;   
3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、PC若接收到存在标记的流量,将丢弃;

无论接口为任何模式,均匹配以上5条规则;

  1. 接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

    [sw1]interface GigabitEthernet 0/0/5
    [sw1-GigabitEthernet0/0/5]port link-type access
    [sw1-GigabitEthernet0/0/5]port default vlan 2

  2. 中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
    [sw1]interface GigabitEthernet 0/0/6
    [sw1-GigabitEthernet0/0/6]port link-type trunk
    [sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
    [sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

  3. 混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
    [sw1]interface GigabitEthernet 0/0/7
    [sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
    [sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

display port vlan active 查看接口的VLAN转发规则;

今天我们要做的实验只是交换中的一小部分,但十分重要----VLAN–华为中的混杂模式

在这里插入图片描述

一、配置

SW1

vlan batch 2 to 6	//创建VLAN2--VLAN6

interface Ethernet0/0/1
port link-type access	
port default vlan 2		//划入VLAN2

interface Ethernet0/0/2
port hybrid pvid vlan 3		//划入VLAN3
port hybrid untagged vlan 3 to 6	//允许VLAN3--VLAN6通过

interface GigabitEthernet0/0/1	
port hybrid tagged vlan 2	//允许VLAN2通过,不去掉标签
port hybrid untagged vlan 3 to 6	//允许VLAN3--VLAN6通过,去掉标签

interface GigabitEthernet0/0/2
port hybrid tagged vlan 2 to 6

SW2

vlan batch 2 to 6

interface Ethernet0/0/1                   
port link-type access                    
port default vlan 2

interface Ethernet0/0/2
port hybrid pvid vlan 4		//划入VLAN4
port hybrid untagged vlan 3 to 5	//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 6           

interface GigabitEthernet0/0/2
port hybrid tagged vlan 2 to 6

SW3

vlan batch 2 to 6

interface Ethernet0/0/1
port hybrid pvid vlan 5		//划入VLAN5
port hybrid untagged vlan 3 to 5	//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问,

interface Ethernet0/0/2
port hybrid pvid vlan 6		//划入VLAN6
port hybrid untagged vlan 3 6	//只允许VLAN3和VLAN6通过,用来允许PC2对PC6的访问

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 6

华为规定,去掉标签的VLAN由物理接口管理

R1

dhcp enable

ip pool v2	
gateway-list 192.168.2.1 
network 192.168.2.0 mask 255.255.255.0 
dns-list 8.8.8.8 

ip pool v3to6                             
gateway-list 192.168.1.1                 
network 192.168.1.0 mask 255.255.255.0 
dns-list 8.8.8.8 

interface GigabitEthernet0/0/0	//物理接口管理没有标签的VLAN
ip address 192.168.1.1 255.255.255.0 
dhcp select global	//调用DHCP服务

interface GigabitEthernet0/0/0.1	//子接口管理VLAN2
dot1q termination vid 2		//管理VLAN2
ip address 192.168.2.1 255.255.255.0 
arp broadcast enable	//开启ARP应答
dhcp select global

总结

到此,整个实验已经完成,所有条件均满足。

平凡少年丶
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络工程师-案例13华为交换机上的Hybrid混杂)端口
qq_43416206的博客
09-03 279
它可以允许多个 VLAN的带 TAG 的数据通过,且允许从该类端口发出的数据帧根据需要进行配置,使某些 VLAN 的数据携带 TAG(即不剥除 TAG)、某。混杂模式(Hybrid)结合了Access和 Trunk 的特点,它的特点是可以灵活地操控TAG和PVID,在连接终端端口的入方向,会对以太数据帧增加1个PVID,在连接终端端口的出方向可以在允许多个 VLAN 的流量转发出去的同时剥离掉 VLAN 标识。3、配置交换机连接终端的端口,在入方向设置一个PVID,在出方向设置多个 PVID。
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
2021年4月8日 交换机的三种模式!!!
weixin_45059041的博客
04-08 2201
关于交换机的三种模式 一、交换机的行为 交换机的行为无非分为接收数据、发送数据 任何流量在一个交换机内部转发时必须携带标签 PC接收到的流量必须为正常流量,不识别携带标签的流量 接收数据 流量进入一个接口时,先看该流量是否携带标签: 发送数据 流量从一个接口出时,查询该接口的vlan允许列表,关注是否标记 Huawei交换机存在三种工作模式 Access,接入模式 Trunk,模式 Hybrid,混杂模式 接入模式 使用场景:常用于连接PC、终端...
混杂模式概念
PPPPPPPKD的博客
05-06 737
一、混杂模式 1、指一台机器的网卡能够接收所以经过它的数据包,而不论其目的地址是否是它 2、一般计算机网卡都工作在非混杂模式下,如果设置网卡为混杂模式需要root权限。 二、Linux下设置 1、设置混杂模式 ifconfig eth0 promisc 2、取消混杂模式 ifconfig etho -promisc 三、Linux下通过程序设置网卡混杂模式 struct ifreq ethreq; strncpy(ethreq.ifr_name, "eth0", IFNAMSIZ); if(ioctl(s
什么是严格模式混杂模式?如何区分?
isfor_you的博客
02-23 2794
一、什么是严格模式混杂模式? 严格模式:标准模式,浏览器按照W3C标准解析代码 混杂模式:怪异模式/兼容模式,浏览器按照自己的方式解析代码 DOCTYPE的作用? < !DOCTYPE>声明叫做文件类型定义(DTD),声明的作用为了告诉浏览器该文件的类型。让浏览器解析器知道应该用哪个规范来解析文档。 < !DOCTYPE>声明必须在 HTML 文档的第一行,这并不是一个 HTML 标签。 二、如何区分严格模式混杂模式? 如果文档包含严格的 DOCTYPE ,那么它一般
网络流量监控之网卡混杂模式
ordersyhack
02-15 1061
网络流量监控之网卡混杂模式
交换技术---VLAN(混杂模式的使用)实验
weixin_60719780的博客
08-07 1040
模式:所有VLAN均可手动添加到允许列表,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;混杂模式:所有VLAN均可手动添加到允许列表,且可以在允许通过时,定义是否标记;.....
华为云服务 HCIP H13-821 战报+题库
09-01
华为云服务 HCIP H13-821 战报+题库: HCIP-cloud server H13-821(670T)文版.pdf HCIP-cloud server V2.0参考题库141道.pdf 华为云服务HCIP-cloud server认证考试模拟题180T.pdf
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology PPT版本教材(非PDF)
android混杂模式:监听网卡数据demo
04-08
在android下运行,通过SOCK_RAW监听网卡数据,并获取本地和远端的mac与ip地址。
华为认证HCIP(H12-221)实验指导书HCIP-IERS V2.5.pdf
06-30
这份是实验手册
混杂模式
hisense20112784的博客
05-08 1060
混杂模式(Promiscuous Mode) 混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。是相对于通常模式(又称“非混杂模式”)而言的。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信
混杂模式(Promiscuous mode)
最新发布
weixin_40191861的博客
07-03 481
(英語:)是的术语。是指一台机器的能够接收所有经过它的数据流,而不论其目的地址是否是它。一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络利用来作为网络数据窃听的入口。在操作系统设置网卡混杂模式时需要管理员权限。在操作系统和Linux操作系统都有使用混杂模式的工具,比如著名的开源软件。
VLAN实验(接入模式access、模式trunk、混杂模式hybrid)
qq_69020318的博客
02-03 271
VLAN实验(接入模式access、模式trunk、混杂模式hybrid)
网卡的混合模式
evergreen79的专栏
01-20 6050
混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什么网络交换被用于对抗恶意的混杂模式
HCIP(华为高级网络安全工程师)(第十六天)(三层架构/VLAN)
m0_63069714的博客
02-18 1156
企业的三层架构 --- 企业网搭建的建议方案 园区 --- 工厂,政府机关,写字楼,校园,公园等,这些公共场所内为实现数据的互通所搭建的网络都可以称为园区网。不同的园区网搭建的侧重点可能不同。 无线永远是有线的最后一公里 无线连接需要依靠可以发射和接收无线信号的无线设备,而这些设备最终也需要通过有线接入到网络。 AP --- 无线接入点 WLAN --- 无线局域网 --- 其广义上指以无线电波,激光,红外线等来代替有线局域网的部分或全部传输介质所有构建的网络。 无线网络天生的
网卡的混杂模式
viclee
06-13 9858
混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什么网络交换被用于对抗恶意的混杂模式
网卡混杂模式Promiscuous与linux上混杂模式的设置
热门推荐
bytxl的专栏
07-13 1万+
混杂模式 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式混杂模式,Promiscuous)时,由
HCIP-Datacom-Advanced Routing Switching Technology V1.0 实验手册.pdf
04-12
"HCIP-Datacom-Advanced Routing Switching ...这个实验手册是通往HCIP-Datacom-Adv认证道路上的重要学习资源,它将帮助学员通过实践操作来深化理解,掌握高级路由交换技术,从而在不断发展的ICT行业保持竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值