hcip 第十五天笔记
企业网的三层架构—企业网搭建时的一个参考建议方案
园区—工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭 建的网络我们都可以称为园区网----“城市,除了街道,都是园区”----不同园区搭建网络 其侧重点不同,但是都可以参考三层架构来进行搭建。
接入层—提供终端设备接入网络—主要有接入层交换机构成—接入层交换机主要是由二 层交换机来组件,二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设 备。
“无线永远是有线的最后一公里”----主要是因为无线收发设备最终还是需要通过网线接入 到有线网络当中。
AP —无线接入点
WLAN —无线局域网—从广义上来讲,指以无线电波,激光,红外等来代替有线局域网中 部分或全部传输介质所构成的网络。
无线的缺陷:
1,传输速率低于有线,并且信号强度存在波动,和信号发射点位置越远,信号越弱;
2,无线信号穿透性较差
以太网可以实现频分
3,上网用户数量增多,则网络卡顿严重
CSMA/CD —载波侦听多路访问/冲突检测
无线网络没有使用冲突检测技术— 1,无线网络本身信号强度动态范围非常大, 往往收到的信号强度可能远小于发出时的强度,所以,检测冲突比较困难。
2,在无线网络的应用场景中,存在很多冲突 无法检测的场景。
CSMA/CA —载波侦听多路访问/冲突避免
1,即使在没有侦听到信号时,也不立即发送信息,而是先执行避让动作,给自己 设计一个随机的计时器,时间到了之后,再发送信息。
2,CSMA/CA技术,为了保证传输的数据的可靠性,采用了停等式流控—每发 一个数据包,要求对方回复ACK进行确认,否则重传。
汇聚层—我们接入层交换机将收集到的流量需要进行汇聚,则形成汇聚层。
汇聚层设备我们一般选用三层交换机来充当,三层交换机相较于普通的二层交换机,他 既有二层交换机实现二层转发所使用的二层口,也拥有类似路由器可以实现三层转发的 三层口(三层口和二层口最直接的一个区别就是三层口需要配置IP地址,则也需要具有 MAC地址)。所以,在三层交换机当中,即拥有MAC地址表以及路由表,相当于是二层 交换机和路由器集成的产物。
企业网的三层架构—核心思想—冗余(备份)—保证网络的稳定性
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余— UPS --不间断电源
核心层—主要作用就是完成私网和公网之间数据的快速转发。
核心层一般使用路由器作为核心层设备。
VLAN
V—虚拟
LAN —局域网—广播域
虚拟局域网—可以理解为是虚拟的广播域,交换机和路由器协同工作后,将原来一个 广播域逻辑上划分成多个虚拟的广播域。
第一步:创建VLAN
[Huawei]ldisplay vlan —查看VLAN信息
VID — VLAN ID —用来区分和标定不同VLAN —IEEE组织在802.1Q标准中进 行了规定,规定VID必须由12位二进制构成—0- 4095,其中0和4095为保 留—所以,VID的取值范围为1-4094。
[Huaweilvian 2 —创建VLAN
[Huaweilvlan batch 4 to 100 —批量创建VLAN
[Huaweilundo vlan batch 4 to 100 —批量删除VLAN
第二步:将接口划入到VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分—物理VLAN/一层VLAN
将VID配置映射到数据包中的MAC地址,实现VLAN的划分—二层VLAN
将数据帧中的类型字段所标记的上层协议和VID进行映射,实现VLAN的划分— 三层VLAN
因为设备的层次叫法主要是根据其转发特性来决定的,并不代表设备没有处理上层 的能力,所以,VLAN划分也可以基于IP地址进行划分,也可以基于策略进行划分。
在交换机中为了区分不同VLAN的流量,需要给数据帧打上标签。于是就有了 802.1Q帧,在普通的以太网Ⅱ型帧的基础上,在其源MAC和类型字段之间增加了 4个字节的标签,我们称为TAG,里面包含12位的VID,这样的帧我们也称为 tagged帧。没有打标签的帧也可以被称为untagged帧。
依靠这个特性,我们将交换机和PC之间的链路称为Access链路,Access链路中交 换机侧的接口被称为AcceSS接口。ACCESS链路中,只能通过untagged帧,并且,这 些帧一定属于某一个特定的VLAN;我们将交换机和交换机之间的链路称为trunk链 路(trunk干道),trunk链路中交换机侧的接口被称为trunk接口,trunk链路中可 以通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道
第二步配置:
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1]port-group group-member GigabitEthernet 0/o/3 GigabitEthernet 0/o/4—创建
接口组
[sw1-port-group]
第三步配置:
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan?
INTEGER<1-4094> VLAN ID
all ALL
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
Hybrid —混杂接口
[sw1]display port vlan active
在不做任何配置的情况下,华为交换机默认的接口类型为hybrid类型。
PVID —代表接口所属的VID —华为设备设定,所有接口在没有做配置的情况下,其 PVID为1,即其默认属于VLAN 1
华为设备规定,所有通过接口进入到交换机的数据都必须代表标签,如果没有标签,则 需要打上进入接口PVID的标签。
VLAN List —允许列表,该接口允许那些VLAN的流量通过,则列表中就有他们的VID。
U— untagged
T —tagged ----这两个标记代表的是从该接口转出的数据是否允许带标签,T则允许 带,U则不允许带。
(注意,在trunk干道中,只有和trunk接口PVID相同的VLAN的流量出去时可以不带标 签。)
ACCESS接口
1,当Access接口从链路上收到一个untagged帧时,交换机首先会在数据帧中添加VID 为PVID的标签,之后查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转 发(Access接口因为允许列表中的VID号和自己的PVID相同,所以,这种情况下,一定 可以转发)
2,当一个tagged帧从交换机的其他端口到达一个ACCESS端口后,交换机会检查这个 帧中的tag的VID是否和允许列表中的VID相同,如果不同,则直接丢弃;如果相同,则 需要先剥离标签后发出到链路上。
3,如果ACCESS接口在链路上收到一个tagged帧,则交换机会检查他的VID是否在自己 本地的允许列表中,如果在,则转发,不在,则丢弃。
trunk接口
1,当trunk接口从链路上接口到一个untagged帧,交换机首先会在数据帧中添加VID为 PVID的标签,之后,查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转 发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID 相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出。
3,如果trunk接口在链路上收到一个tagged帧,交换机将先查看这个tagged帧中的 VID是否在允许列表中,如果在,则转发,如果不在,则丢弃;
ACCESS —可以修改PVID,可以修改允许列表(但是PVID和允许列表必须相同且只能允 许一个VLAN的流量通过),出口的封装方式只能时不带标签封装。
Trunk —可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流 量,出口封装方式仅为带标签封装(PVID若在允许列表中,则默认为封装不带标签)
[sw1-GigabitEtherneto/o/5]port trunk pvid?—修改trunk接口PVID的命令
vlan Virtual LAN
Hybird ----可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的 流量,而且可以修改出口的封装方式。
[sw 3-GigabitEtherneto/0/1]port link-type hybrid —修改接口的类型为混杂口
[sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 —修改混杂口的PVID
[sw 3-GigabitEthernet0/0/1]port hybrid untagged vian 2 3 4 —修改允许列表,并且出去的 时候不带标签
[s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 —修改允许列表,并且出去的时 候带标签
第四步:VLAN间路由
子接口—路由器的虚拟接口—路由器将一个物理接口逻辑上的切分为多个虚拟的子 接口。
[r1Jint g 0/o/0.1—创建子接口
[r1-GigabitEtherneto/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEtherneto/0/0.1]arp broadcast enable —开启ARP广播----开启后子接口才会 进行ARP应答
hcip 第十五天笔记相关推荐
- HCIP第十五天笔记
企业网的三层架构---企业网搭建时的一个参考建议方案 园区---工厂.政府机关.商场.写字楼.校园.公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网---"城市,除了街道, ...
- 万历十五年 - 笔记
和<明朝那些事儿>做对比:这两部书的共同特点是作者以描述的当前人物的内心世界描写,采用的第一人称的世界: <明朝那些事儿>中,作者不断地借尸还魂般地依附在历史人物身上,倾听当时 ...
- HCIP第十四天笔记
一.LDP ---标签分发协议---主要应用在MPLS的控制层面 MPLS控制层面需要完成的工作主要就是分配标签和传递标签.分配标签的前提是本地路由表中得先存在标签,传递标签的前提也是得先具备路由基础 ...
- Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第十五章:第一人称摄像机和动态索引...
Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第十五章:第一人称摄像机和动态索引 原文:Introduction to 3 ...
- OpenCV学习笔记(十一)(十二)(十三)(十四)(十五)
OpenCV学习笔记(十一)--谈谈像素的类型和对Templates的限制使用 Templates是c++的一个很强大的特征,可以是数据结构更加安全高效.但也会增加编译时间和代码的长度,当函数被频繁调 ...
- 世界是有生命的(通向财富自由之路学习笔记十五)
最近因为工作调度的事情,有了一段空闲的日子,有比较多的时间来回望自己走过的路以及如何走好以后的路.之前忙得很少时间来写博文,很少时间来写读书笔记,逐渐将自己一些很好的习惯丢弃了.从今天起将重拾写博文的 ...
- JavaScript学习笔记(十五)
JavaScript学习笔记(十五) 事件 事件是DOM(文档对象模型)的一部分.事件流就是事件发生顺序,这是IE和其他浏览器在事件支持上的主要差别. 一.事件流 1.冒泡型事件 IE上的解决方案就是 ...
- OpenCV学习笔记(十五):图像仿射变换:warpAffine(),getRotationMatrix2D()
OpenCV学习笔记(十五):图像仿射变换:warpAffine(),getRotationMatrix2D() 一个任意的仿射变换都能表示为乘以一个矩阵(线性变换)接着再加上一个向量(平移)的形式. ...
- MATLAB学习笔记(十五)
MATLAB学习笔记(十五) 一.非线性方程求解与函数极值计算 1.1 非线性方程数值求解 1.2 函数极值的计算 1.2.1 无约束最优化问题 1.2.2 有约束最优化问题 一.非线性方程求解与函数 ...
最新文章
- IntelliJ IDEA 18 周岁,吐血推进珍藏已久的必装插件
- SAP PM入门系列32 - S_ALR_87013432 Display Confirmations
- 算法------ 两个链表的第一个公共节点
- MySQL中in(常量列表)的执行计划
- oracle中sp,sp是什么?
- 优酷智能档的设计、实现和应用
- day②:字典的fromkeys方法
- c程序语言的常量变量和标识符,浅谈C语言中的常量与变量.pdf
- Java 核心系列教程
- PHP关于按位取反结果的推导过程
- 安装cudnn时, library和deb模式的区别
- 记账软件哪个好用,亲测有效
- pands 画图 调整大小_用宏命令对word里的图片尺寸大小进行批量修改的方法
- 全球及中国有机橘子油行业投资前景预测与重点企业经营分析报告2021-2027年版
- 202305读书笔记|《因思念而沉着》——任何赞美都是身外之物唯自由可随身携带
- Altium Designer18之修改画图光标大小
- ispreedSheet ios编辑类似表格界面在ipad上
- 笔试题——硬币与金币(概率)
- \t \n \n\t在python中的用法
- 如何在微信小程序里实现聊天室功能?