HCIP笔记(15)

企业网的三层架构

个参考建议方案

服务器集群 (WAN 小型企业网核心层 ~ 接人层海回尻区. •- 政府机关，商场，写字楼，校园，公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网- 〞城市，除了街道，都是园区〞

不同园区搭建网络其侧重点不同，但是都可以参考三层架构来进行搭建。接入层–提供终端设备接入网络—主要有接入层交换机构成—接入层交換机主要是由层交换机来组件，二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设备。 “无线永远是有线的最后一公里〞到有线网络当中。 • 主要是因为无线收发设备还是需要通过网线接入 AP— 无线接入点 WLAN

无线局域网–从广义上来讲，指以无线电波，激光，红外等来代替有线局域网中部分或全部传输介质所构成的网络

无线的缺陷

1，传输速率低于有线，并且信号强度存在波动，和信号发射点位置越远，信号越弱；

2，无线信号穿透性较差以太网可以实现频分

3，上网用户数量增多，则网络卡顿严重

CSMA/CD—载波侦听多路访问/冲突检测

无线网络没有使用冲突检测技术

1，无线网络本身信号强度动态范围非常大往往收到的信号强度可能远小于发出时的强度，所以，检测冲突比较困难。

2，在无线网络的应用场景中，存在很多冲突无法检测的场景。

CSMA/ CA–—载波侦听多路访问/冲突避免 1，即使在没有侦听到信号时，也不立即发送信息，而是先执行避让动作，给自己设计- -个随机的计时器，时间到了之后，再发送信息。 2,CSMA/CA技术，为了保证传输的数据的可靠性，采用了停等式流控—每发 -个数据包，要求对方回复ACK进行确认，否则重传。汇聚层 --我们接入层交换机将收集到的流量需要进行汇聚，则形成汇聚层。汇聚层设备我们一般选用三层交换机来充当，三层交换机相较于普通的二层交换机，他既有二层交换机实现二层转发所使用的二层口，也拥有类似路由器可以实现三层转发的三层口（三层口和二层口最直接的一个区别就是三层口需要配置1P地址，则也需要具有 MAC地址）。所以，在三层交换机当中，即拥有MAC地址表以及路由表，相当于是二层交换机和路由器集成的产物。

企业网的三层架构–核心思想-- 冗余（备份）-—-保证网络的稳定性 1，线路冗余 2，设备冗余 3，网关冗余 4， UPS元余—UPS-- 不间断电源

核心层— 主要作用就是完成私网和公网之间数据的快速转发。

核心层一般使用路由器作为核心层设备

v—處拟 LAN— 局域网–广播域

虚拟局域网 —可以理解为是虚拟的广播域，交换机和路由器协同工作后，将原来一个广播域逻辑上划分成多个虛拟的广播域。

第一步：创建VLAN

[Huawei]display van — 查看VLAN信息 VD— VLAN ID— 用来区分和标定不同VLAN—IEEE组织在802.1Q标准中进行了规定，规定VID必须由12位二进制构成—0-4095

[Huaweilvlan 2— fIREVLAN

[Huaweilvlan batch 4 to 100— 批量创建VLAN

[Huawei] undo vlan batch 4 to 100— 批量删除VLAN

第二步：将接口划入到VLAN 将VD配置映射到交换机的接口上，实现VLAN的划分一-物理VLAN/—层VLAN 将VID配置映射到数据包中的MAC地址，实现VLAN的划分- –=EVLAN 将数据帧中的类型字段所标记的上层协议和VID进行映射，实现VLAN的划分 .

因为设备的层次叫法主要是根据其转发特性来决定的，并不代表设备没有处理上层的能力，所以，VLAN划分也可以基于IP地址进行划分，也可以基于策路进行划分在交换机中为了区分不同VLAN的流量，需要给数据帧打上标签，于是就有了802.1Q帧，在普通的以太网工型帧的基础上，在其源MAC和类型字段之间增加了4个字节的标签，我们称为TAG，里面包含12位的VID，这样的帧我们也称为 tagged帧。没有打标签的帧也可以被称为untagged帧。依靠这个特性，我们将交换机和pC之间的链路称为Access链路，Access链路中交换机侧的接口被称为Access接口。ACCESS链路中，只能通过untagged帧，并且，这些帧一定属于某一个特定的VLAN；我们将交换机和交换机之间的链路称为trunk链路(trunk干道），trunk链路中交换机侧的接口被称为trunk接口，trunk链路中可以通过tagged帧，并且这些帧可以属于多个VLAN。

第二步配置： [sw1-GigabitEthernetO/0/1 port link-type access

[sw1-GigabitEthernet0/0/1 port default vlan 2

[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4

第三步：配置trunk干道

第三步配置 [sw1-GigabitEtherneto/0/5]port link-type trunk

[sw1-GigabitEtherneto/0/5]port trunk allow-pass vlan 2 3

Hybrid • 混杂接口 [sw1ldisplay port vlan active 在不做任何配置的情况下，华为交换机默认的接口类型为hvbrid类型。 PVID— 代表接口所属的VID—华为设备设定，所有接口在没有做配置的情况下，其 PVID为1，即其默认属于VLAN 1 华为设备规定，所有通过接口进入到交换机的数据都必须代表标签，如果没有标签，则需要打上进入接口PVID的标签。

VLAN List — 允许列表，该接口允许那些VLAN的流量通过，则列表中就有他们的VID。 U —untagged tagged----这两个标记代表的是从该接口转出的数据是否允许带标签，T则允许带，U则不允许带。 (注意，在trunk干道中，只有和trunk接口PVID相同的VLAN的流量出去时可以不带标签签. ACCESS接口 1，当Access接口从链路上收到一个untagged帧时，交换机首先会在数据帧中添加VID 为PVID的标签，之后查看允许列表，如果允许列表中有该数据帧标签中的V1D号，则转发（Access接口因为允许列表中的VID号和自己的PVID相同，所以，这种情况下，一定可以转发） 2，当一个tagged帧从交换机的其他端口到达一个ACCESS端口后，交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同，如果不同，则直接丢弃;如果相同，则需要先剥离标签后发出到链路上。 3，如果ACCESS接口在链路上收到- -个tagged，则交换机会检查他的VID是否在自己本地的允许列表中，如果在，则转发，不在，则丢弃.

trunk接口 1，当trunk接口从链路上接口到一个untagged帧，交换机首先会在数据帧中添加VID为 PVID的标签，之后，查看允许列表，如果允许列表中有该数据帧标签中的V1D号，则转发，如果没有，则丢弃； 2，当一个tagged帧从交换机的其他接口到达一个trunk接口后，如果这个tag中的VID 不在trunk接口的允许列表则直接丢弃，如果在，则转发，如果VID和trunk接口的PVID 相同，则剥离标签后发出，如果不相同，则不剥离标签，直接发出。 3，如果trunk接口在链路上收到一个taggedt，交换机将先查看这个tagged中的 VID是否在允许列表中，如果在，则转发，如果不在，则丢弃

ACCESS — 可以修改PVID，可以修改允许列表（但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过），出口的封装方式只能时不带标签封装.

Trunk—可以修改PVID，可以修改允许列表，而且允许列表中可以通过多个VLAN的流量，出口封装方式仅为带标签封装（PVID若在允许列表中，则默认为封装不带标签）

[sw1-GigabitEtherneto/0/5]port trunk pvid? 可以修改PVID，可以修改允许列表，而且允许列表中可以通过多个VLAN的流量，而且可以修改出口的封装方式。

[sw 3-GigabitEtherneto/0/1]port link-type hybrid— 修改接口的类型为混杂口

[sw 3-GigabitEtherneto/0/1]port hvbrid pvid vlan 2—修改混杂口的PVID

[sw 3-GigabitEtherneto/0/1]port hybrid untagged vlan 2 34— 修改允许列表，并且出去的时候不带标签

[sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4—修改允许列表，并且出去的时候带标签第四步：VLAN间路由子接口–路由器的虚拟接口 --路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。

int g o/0/0.1— 创建子接口

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2

[r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播 ---- 开启后子接口才会进行ARP应答

HCIP笔记(15)相关推荐

操作系统概念学习笔记 15 内存管理(一)
操作系统概念学习笔记 15 内存管理(一) 背景内存是现代计算机运行的中心.内存有非常大一组字或字节组成,每一个字或字节都有它们自己的地址.CPU依据程序计数器(PC)的值从内存中提取指令.这些指令 ...
Hadoop学习笔记—15.HBase框架学习（基础知识篇）
Hadoop学习笔记-15.HBase框架学习(基础知识篇) HBase是Apache Hadoop的数据库,能够对大型数据提供随机.实时的读写访问.HBase的目标是存储并处理大型的数据.HBase ...
C++语言学习笔记15：Clean 垃圾清理插件
C++语言学习笔记15:Clean 垃圾清理插件对话框 STET1 图片切换功能导入位图资源插入图片控件并修改属性添加消息处理函数 step2 开发思路及类关系图 step3 添加控件及MFC ...
区块链学习笔记15——ETH状态树
区块链学习笔记15--ETH状态树学习视频:北京大学肖臻老师<区块链技术与应用> 笔记参考:北京大学肖臻老师<区块链技术与应用>公开课系列笔记--目录导航页引入要实现的功 ...
大数据之路读书笔记-15数据质量
大数据之路读书笔记-15数据质量随着 IT向DT 时代的转变,数据的重要性不言而喻,数据的应用也日趋繁茂,数据正扮演着一个极其重要的角色.而对于被日益重视的数据,如何保障其质量也是间里巴巴乃至业界都 ...
《linux设备驱动开发详解》笔记——15 linux i2c驱动
<linux设备驱动开发详解>笔记--15 linux i2c驱动 15.1 总体结构如下图,i2c驱动分为如下几个重要模块核心层core,完成i2c总线.设备.驱动模型,对用户提供s ...
笔记15 炸弹人游戏
笔记15 炸弹人游戏 Player Enemy Player public class PlayerContral : MonoBehaviour {//拿到它的动画系统private Animati ...
数据结构与算法学习笔记15：最大流问题 / 二分图 / 有权无权二分图的匹配 / 匈牙利算法 / 银行家算法 / 稳定婚配
数据结构与算法学习笔记15:最大流问题 / 二分图 / 有权无权二分图的匹配 / 匈牙利算法 / 银行家算法 / 稳定婚配引入小题:最短路径最大流问题(maximum flow problem) ...
点云学习笔记15——PCL常用的基础代码
点云学习笔记15--PCL基础命名规范常用代码 1.时间计算 2.pcl::PointCloud::Ptr和pcl::PointCloud的两个类相互转换 3.如何查找点云的x,y,z的极值? 4 ...

HCIP笔记(15)

HCIP笔记(15)相关推荐

最新文章

热门文章