HCIA第十二天

已于 2023-02-27 16:27:08 修改
阅读量67 收藏
点赞数
文章标签: 网络
于 2021-12-31 22:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52227549/article/details/122263061
版权
LAN -- 局域网 -- 地理覆盖范围较小的网络
MAN -- 城域网
WAN -- 广域网
VLAN中的LAN指的是广播域
VLAN -- Virtual Lan -- 虚拟局域网 -- 交换机和路由器协同工作后,将原来的一个广播域,逻辑上切分为多个虚拟的广播域

创建VLAN

IEEE -- 802.1Q标准

        VID -- VLAN ID -- 用来区分和标定不同的VLAN。VID由12位二进制构成,取值范围0-4095.

        其中0和4095作为保留,可用范围为1-4094

[Huawei]vlan 2 -- 创建VLAN

[Huawei-vlan2]vlan batch 3 to 100 -- 批量创建

[Huawei-vlan2]undo vlan batch 3 to 100 -- 批量删除

将接口划分到VLAN中

        VID配置映射到交换机的接口,实现VLAN的划分 -- 一层VLAN/物理VLAN

        VID配置映射MAC地址,实现VLAN的划分 -- 二层VLAN

        数据帧中类型字段标识的是上层协议类型,和VID进行映射,来区分VLAN范围 -- 三层VLAN

交换机的转发原理

        数据通过接口来到交换机,交换机线记录源MAC地址和接口的映射关系,顺便将接口对应的VID进行记录。之后,看目标MAC地址,若目标MAC地址且VID和源MAC对应的VID相同,则进行单播;否则,进行泛洪,泛洪范围为VID与源MAC对应的VID相同的接口

        因为以太网Ⅱ型帧没有添加标签的位置,所以,802.1Q规定,在源MAC地址和type字段之间增加4个字节的tag(标签)(一定包含12位的VID).这样新的帧结构我们称为802.1Q帧或者叫tagged帧。将没有打标签的帧称为untagged帧

        我们把交换机和计算机之间的链路称为ACCESS链路,ACCESS链路只能通过untagged的帧,并且这些帧只能属于某一个特定的VLAN。我们把交换机和交换机之间的链路称为trunk链路(trunk干道),trunk干道中运行通过tagged帧,且这些帧可以属于多个干道

 

 

配置trunk干道(SW-SW,SW-R)

[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2

[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2

[sw1]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 -- 创建接口组
[sw1-port-group]port link-type access
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-port-group]port default vlan 3
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/4]port default vlan 3

[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 2

[sw2-GigabitEthernet0/0/3]port link-type access
[sw2-GigabitEthernet0/0/3]port default vlan 3

[sw1-GigabitEthernet0/0/5]port link-type trunk -- 定义链路类型
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 -- 放通对应VLAN流量

[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all -- 放通所有流量

VLAN间路由 -- 单臂路由

        路由器的子接口 -- 路由器的虚拟接口 -- 将路由器的一个物理接口逻辑上划分为多个虚拟的子接口

[r1]int g 0/0/0.1 -- 创建子接口

配置子接口
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 2 -- 定义子接口管理的VID
[r1-GigabitEthernet0/0/0.2]arp broadcast enable -- 开启ARP广播

[r1]int g 0/0/0.2
[r1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/0.2]arp broadcast enable 

[sw1]int g 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

菠萝丿君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA第二天
m0_64940629的博客
12-22 80
HCIA第二天
HCIA第六天实验
qq_53935542的博客
07-12 316
1、R1-R3为区域0,R3到R4为区域1;其中的环回也在区域0。 2、R1-R3 R3为DR设备,没有BDR。 3、R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配。
hcia第二天
m0_62596217的博客
12-21 128
除了短除法外,还可以有如下方法,00010101转换为十进制 1*1+0*2+1*4+0*8+1*16=21。
HCIA第十一天到第十二天
shuiyunhuan的博客
12-30 202
第十一天 ACL----访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。----permit允许,deny拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备:...
HCIA学习第一天
LJ_bug的博客
10-29 441
标题 HCIA 学习第一天## 标题 1.网络是什么? 终端&服务器用传输介质—>信息共享 终端-操作系统:windows vista/98/XP/7/8/10,MAC OS 服务器-操作系统:UNIX、Linux、windows server2008/12 传输介质:网线、光纤、同轴电缆、串线 HUB的缺点: 1、不能实现一对一 2、信号衰减、失真–不能无限距离传输 3、冲突域 交...
HCIA第四天
m0_65024890的博客
12-11 2249
1,TCP协议是面向连接的协议,而UDP协议是无连接的协议; 2,TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”; 3,TCP协议可以实现流控,而UDP不行; 4,TCP协议可以实现分段,而UDP不行; 5,TCP传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小; 面向连接(概念图) 设备在正式传输数据之前,先使用预备的协议建立点到点的连接,之后再传输数据。 URG :紧急标记位 需紧急处理 和紧急指针配合 ACK:确认标记位 确认序号.
HCIA第十一天
qq_52227549的博客
12-31 193
ACL----访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后 执行设定好的动作。----permit 允许 , deny 拒绝。 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流 量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作 执行,不再向下匹配。 思科体系设备:在ACL列表末尾隐含一条拒绝所有的规则。 华为体系设备:在ACL列表末尾
hcia第二天复习笔记
CJrecycle的博客
03-20 62
(2)一个ip地址 如172.168.1.0/24 前24位为网络位,后8位就是主机位,且此ip地址的可用主机数量为2的8次方减2,既2的主机位数次方减去2。减去的两个地址是主机位全0和全1的地址(172.168.1.0/24和172.168.1.255/24)它们代表的是范围,不能给主机使用。例:172.168.1.0/24和172.168.1.1/24这两个ip地址就在同一广播域。(3)一个ip地址,如:172.168.1.0/24这里的/24就代表网络位。(1)主机位用于区分同一广播域内的不同主机。
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf ... HCIA·第十七堂课·D
华为数通HCIA HCIP学习笔记
06-26
4. 操作系统的格式:操作系统的格式有.iso(原版)和.GHO(第三方),可以安装win 10等操作系统。 知识点:操作系统的格式,iso和GHO格式的区别,操作系统的安装。 5. 快照功能和克隆功能:可以恢复到以前的一个...
hcia vce.zip
07-17
hcia vce 模拟器 vce 286+550 H12-211(286).vce 华为HCIA-RS(H12-211)题库V2.5第一部分.vce
HCIA培训视频.zip
05-16
目录网盘文件永久链接 第一次课程:认证介绍 第二次课程:TCP IP 第三次课程:ARP-子网划分 第四课程:VRP ...第十二次课程:ACL-NAT(1) 第十三次课程:NAT-DHCP-FTP-TFTP-PPP 第十四次课程PPPOE-结课
华为HCIA-RS(H12-211)题库V2.5第一部分.pdf
03-16
HCIA RS 221题库 v2.5 至2020.1仍有效 原题率高 题库包含全面 这是第一部分 拿来做练手也可
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 633
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 290
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 855
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 672
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
✊构建浏览器工作原理知识体系(网络协议篇)
坚信万物皆可切的切图仔
06-11 851
正如上面所说,为了保证数据的可靠传输和顺序传输,以及进行流量和拥塞控制,发送请求之前需要先建立TCP连接。Socket:由 IP 地址和端口号组成序列号:用来解决乱序问题等窗口大小:用来做流量控制所以在发送请求之前,客户端和服务端需要先相互发送TCP报文学如逆水行舟,不进则退~加油吧少年👊👊👊先看后赞,养成习惯👍点个关注,不要迷路🪤。
hcia mybase
07-13
HCIA MyBase是华为公司推出的一门IT基础知识证书课程。该课程旨在培养学员的IT基础知识,并为他们打下坚实的技术基础。 HCIA MyBase课程主要包括以下几个模块:计算机基础、网络基础、操作系统基础以及存储基础。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值