HCIP(十七)---cisco的vlan与华为的vlan

最新推荐文章于 2022-08-07 15:51:34 发布
最新推荐文章于 2022-08-07 15:51:34 发布
阅读量534 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45404784/article/details/105440805
版权

交换机的作用

  • 区别集线器(HUB),HUB为物理层设备,只能直接转发电流
  • 交换机数据链路层设备,可以将电流与二进制转换
  • 无限的距离传输
  • 彻底解决了冲突–所有的接口可以同时收发数据
  • 二层单播–物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时
  • 提高端口密度–可以增加更多的接口

交换机的流量转发机制

  • 流量进入交换机后,先识别数据帧中的源MAC地址
  • 然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表—再转换为CAM表
  • 之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
  • 若没有记录将洪泛该流量;

三层架构

  • 接入层:提供端口的密度,用于用户终端的接入–二层交换机、AP
  • 汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel
  • 核心层:nat、高速路由转发

cisco的vlan

例图讲解
在这里插入图片描述

  • 两个PC在不同的vlan,两台PC要想通信必须地址在同一网段,若看到两台PC在同一网段,然后发送ARP包找MAC,因为中间是access模式,不会贴标签。
    在这里插入图片描述

  • 上图中两台PC在同一网段内,经过Trunk干道必须打标签,经过第一台交换机时打上VLAN2的标签,进入第二台交换机时,剥离VLAN2加上VLAN3,两台PC可以通
    配置思路

  • 1、交换机上创建vlan

vlan1 为默认的native vlan,默认的管理vlan;且所有接口默认处于vlan1;
Switch(config)#vlan 2 
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-1015-20  批量创建
  • 2、交换机上各接口划分到对应的vlan中
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access    必须先将接口定义access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4   批量划分
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 3

  • 3、trunk干道–中继干道
    802.1Q封装规则—native VLAN

    • trunk干道—不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能
    • cisco的trunk干道还存在一个DTP技术自动协商建立trunk干道
二层交换机手工配置trunk干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk  
Cisco的二层交换机仅支持802.1q
三层交换机(路由器)手工配置trunk干道—ISL和802.1q均支持  故配置前必须先定义封装类型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#switchport mode trunk
  • 4、vlan间路由—路由器的子接口、三层交换机的SVI

华为的vlan

接口模式讲解

  • 1、 只要流量进入华为的设备将马上打上标签;-- 华为交换机设备内部转发的流量均存在标签

  • 2、 华为设备交换机所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出

  • 3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记

  • 4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id

  • 5、 若某个流量从交换机的某个接口进入时,存在标签将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;

  • 6、 PC若接收到存在标记的流量,将丢弃;

三种模式区别

  • Access(接入)模式–只能在配置时定PVID,且PVID为该接口的进出允许,不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default vlan 2
  • Trunk(中继)模式—配置完后,可以修改PVID;可以定义允许列表,但是不能定义流量出去时是否标记
    只有PVID从该接口出不标记,其他VLAN全部标记
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk 
[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
  • Hybrid(混杂)模式—可以定义PVID,可以修改允许列表,可以在出向定义是否标记, 默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5


[sw1]display port vlan active   
查看接口的VLAN转发规则;

配置步骤

  • 1、创建vlan
 [SWA]vlan 10
 [SWA-vlan10]quit
 [SWA]vlan batch 2 to 3 5 10  批量创建vlan2-3510
  • 2、接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access


单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5 
[SWA-GigabitEthernet0/0/5]port default vlan 3///这个就相当于给其分配PVID
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
  • 3、trunk干道
    进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
 [SWA-GigabitEthernet0/0/1]port link-type trunk
 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3
 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,
 那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,
 需要手工将其添加到允许列表中;
  • 4、vlan间路由器

单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式

[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

DHCP池塘配置

dhcp enable  先全局开启DHCP服务 
再接口开启dhcp服务,每个子接口单独开启
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
ip pool v3
 gateway-list 192.168.2.1 
 network 192.168.2.0 mask 255.255.255.0 
 dns-list 114.114.114.114
杨杨杨✌️
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机MSTP的配置和思科MSTP、PVST的配置
weixin_43479408的博客
05-19 4910
华为MSTP配置 拓扑图 配置步骤 在SW1、SW2、SW3上建好vlan 10、vlan20,然后在SW1的GE0/0/1,SW2的G0/0/2,SW1的G0/0/1和G0/0/2的接口模式设为TRUNK,SW1的e0/0/1和e0/0/2的接口模式为acces 在SW1和SW2之间进行链路绑定,并把绑定后的Ethrunk的接口模式设TRUNK nt Eth-Trunk 1 [SW2]i...
VLAN混杂模式练习
m0_53348750的博客
07-18 504
一、实验要求 1.pc1和pc3接口为access为vlan2;pc2/4/5/6为同一网段且pc2能访问4,5,6;pc4可以访问5不能访问6;pc5也不能访问6。 2.pc1/3和pc2/4/5/6不在同一网段 3、所有pc通过dhcp获取ip地址且都可以正常访问。 二、实验思路 1.首先为pc2/4/5/6配置vlan,分别为vlan3/4/5(pc4和pc5可以在一个vlan中--vlan4) 2.pc1/3为同一网段且都为vlan2 ,pc2/4/5/6为同一网段但pc2可以通过v..
华为ciscovlan区分
weixin_43385243的博客
05-21 342
私有VLAN(cisco)和MUX VLAN(HUAWEI)
qq_40741808的博客
05-07 1738
目录 私有VLAN(cisco) MUX VLAN(HUAWEI) 一、私有VLAN 概述 出现原因 为了安全性考虑,若一主机被攻克,而该主机与主机在同一VLAN下的主机是可以相互通信的,会造成网络的不安全性。而如果要把每台主机都放在不同的VLAN下的话,则网络需要的三层设备会增加。很多VLAN相互通信生成树复杂。需要在三层隔离VLAN间通信时,使用ACL也增加管理员的工作,同样也不希望划分更...
思科vlan华为vlan 介绍以及配置命令对比
weixin_44809632的博客
05-14 1758
华为VLAN规则: 1、所有数据帧在一个交换机内部转发时,必须存在标签 2、在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出 3、流量从一个接口出去时,看允许列表上,决定可以继续携带标签或者被剥离标签 华为交换机接口存在三个模式,接入、中继、混杂模式 [sw1]display port vlan active 查看接口vlan情况 转发规则: 当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该
HCIP第十八天内容,网关、三层交换机、vlan知识点
11-04
本文将深入探讨 HCIP华为认证信息网络专业)课程中的三个主要知识点:网关、三层交换机以及VLAN。这些知识点对于成为一名合格的华为中级网络工程师至关重要。 首先,网关作为一个广播域的中心出口,它在局域网...
华为思科10道基础题目
最新发布
02-26
在IT领域,网络基础知识是每个IT专业人员必备的技能之一,尤其对于华为和思科这样的行业巨头,...理解和熟练运用这些概念对于解决实际问题和通过相关认证考试(如华为的HCIA、HCIP,思科的CCNA、CCNP等)都至关重要。
思科、华为、H3C命令对照表.rar
02-15
同时,这对于认证考试,如思科的CCNA、CCNP,华为的HCIA、HCIP,以及H3C的H3CNE、H3CSE等,都是必不可少的知识点。 在实际操作中,网络工程师可能需要执行诸如路由配置、访问控制列表(ACL)、VLAN划分、端口安全、...
计算机网络思科交换机vlan划分的配置vlan 划分.pkt
09-24
计算机网络思科交换机vlan划分的配置,适合小白
思科与华为路由器模拟器
10-07
标题所提到的“思科与华为路由器模拟器”,是指用于模拟思科Cisco IOS(Internetwork Operating System)和华为VRP(Versatile Routing Platform)路由器操作的软件工具。这些模拟器为学习者提供了一个安全的实验...
BCMSN组件多层Cisco交换网络--企业网三层架构
L同学的博客
02-26 792
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发发电流; 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 1、无限的传输距离 2、彻底解决了冲突—所有的接口可以同时收发数据 3、二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时; 4、提高端口密度—可以增加更多的接口 三层架构: 接入层:提供端口的密度,...
Cisco交换机常用配置命令总结
weixin_34166472的博客
11-12 331
1:配置VLAN 理解VLAN: 一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是...
交换机的全trunk模式(native vlan
伟哥的专栏
05-11 2万+
<br />1. 原理<br /> 1) 报文入端口时:对于没有vlan的报文,trunk端口把这些报文标记为带native vlan的报文<br /> 3) 报文出端口时,对于没有vlan的报文,trunk端口将这些报文标记为带native vlan的报文<br /> 4) 报文出端口时,对于有vlan的报文,trunk端口检查报文的vlan是否与native vlan相同,<br /> 如果相同,则剥掉vlan,以untag的形式在线路上传播;<br /> 如果不同,则检查是
Cisco switchport trunk encapsulation dot1q 详解
热门推荐
NordesertWolf的博客
11-07 4万+
dot1q-tunnel: 用在Q-in-Q隧道配置中。Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。Cisco动态协商协议从最初 的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:   1、switchport mode access: 强制接口成为access接
vlan混杂实验
Kele_ya的博客
08-07 288
vlan混杂
学习笔记|不同设备的VLAN的划分(Cisco 华为
Jum的博客
11-02 2812
VLAN之前考网工的上机配置的时候各种练习。好久没用了,现在总结一下,避免自己再次忘记。毕竟“好记性如烂笔头”。 习惯举案例来做笔记,更详细更能理解。 一、华为交换机基于端口划分vlan 案例:  某公司通过二层交换机连接了很多客户端用户,公司划分为不同的业务部,且相同业务用户通过不同的设备接入公司网络。为了通信的安全性,同时为了避免广播风暴,公司希望业务相同用户之间可以互相访问,业务...
华为二层创建vlan_华为创建VLANVLAN间通讯
weixin_39825854的博客
12-24 326
]port default vlan 202-------------------------------------------------------------------vlan划分方式多种多样,但是一般常用的是基于接口划分vlan;配置基于接口划分VLAN本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。组网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值