网络工程师HCIE-RS-layer2(原理+实验)
网络工程师HCIE-RS-layer2(原理+实验)
- 1 原理
- 1 链路聚合
- 1 定义
- 2 目的
- 2 link-type
- 1 原理
- 2 链路类型
- 3 接口类型
- 4 缺省vlan
- 5 VLAN标签的添加和剥除
- 1 access接口
- 1 接收
- 2 发送
- 2 trunk接口
- 1 接收
- 2 发送
- 3 hybrid接口
- 1 接收
- 2 发送
- 2 实验
- 1 链路聚合
- 2 Link-type
- 1 在S1.S2.S3.S4互联接口的链路类型为trunk,允许除了vlan1 外的所有vlan通过
- 2 CE1.CE2的vrrp虚拟IP地址为10.3.1.254,为PC1的网关。CE1会周期性发送Sender ip 为10.3.1.254,源MAC为00-00-5e-00-01-01的免费ARP,PC1与网关之间的数据包封装在VLAN10中(PC1收发untag的帧)
- 3 CE1.CE2的vrrp虚拟IP地址为10.3.2.254,为SERVER1的网关。CE2会周期性发送Sender ip 为10.3.2.254,源MAC为00-00-5e-00-01-02的免费ARP,SERVER1与网关之间的数据包封装在VLAN20中(SERVER1收发untag的帧)
- 4 vrrp的master设备重启时,在G0/0/2变为up一分钟后,才能重新成为master
- 3 MSTP
- 1 S1,S2,S3,S4都运行MSTP,VLAN10在instance10,S1作为primary root,VLAN20在instance20,S2作为primary root,MSTP的region name是HUAWEI,revision-level为12
- 2 除了交换机互联的接口,其他接口要确保不能参与MSTP的计算,由DISABLED直接到forwarding状态
- 4 WAN
- 1 PE1-RR1的互联接口Serial接口,绑定为一个逻辑接口,成员链路采用HDLC,逻辑接口的IPV4地址,IPV6地址,按照图中需求配置
- 2 PE3-CE3的互联接口POS接口,绑定为一个逻辑接口,成员链路采用PPP,逻辑接口的IPV4地址,按照图中需求配置
1 原理
1 链路聚合
1 定义
以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
2 目的
随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。
采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。
链路聚合技术主要有以下三个优势:
增加带宽
链路聚合接口的最大带宽可以达到各成员接口带宽之和。
提高可靠性
当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。
负载分担
在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。
2 link-type
1 原理
交换机内部处理的数据帧一律都带有VLAN标签,而现网中交换机连接的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时,现网中属于同一个VLAN的用户可能会被连接在不同的交换机上,且跨越交换机的VLAN可能不止一个,如果需要用户间的互通,就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。
为了适应不同的连接和组网,华为定义了Access接口、Trunk接口、Hybrid接口和QinQ接口4种接口类型,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路类型
2 链路类型
根据链路中需要承载的VLAN数目的不同,以太网链路分为:
接入链路
接入链路只可以承载1个VLAN的数据帧,用于连接交换机和用户终端(如用户主机、服务器、傻瓜交换机等)。通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。
干道链路
干道链路可以承载多个不同VLAN的数据帧,用于交换机间互连或连接交换机与路由器。为了保证其它网络设备能够正确识别数据帧中的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。
3 接口类型
根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为:
Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。但当Access接口收到带有Tag的帧,并且帧中VID与PVID(即缺省vlan)相同时,Access接口也能接收并处理该帧。
收untagged帧加tag
收tagged帧匹配成功后剥离
Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。**
4 缺省vlan
缺省VLAN又称PVID(Port Default VLAN ID)。前面提到,交换机处理的数据帧都带Tag,当交换机收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用是:
当接口接收数据帧时,如果接口收到一个Untagged帧,交换机会根据PVID给此数据帧添加等于PVID的Tag,然后再交给交换机内部处理;如果接口收到一个Tagged帧,交换机则不会再给该帧添加接口上PVID对应的Tag。
当接口发送数据帧时,如果发现此数据帧的Tag的VID值与PVID相同,则交换机会将Tag去掉,然后再从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下,所有接口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置:
**对于Access接口,缺省VLAN就是它允许通过的VLAN,修改接口允许通过的VLAN即可更改接口的缺省VLAN。**即 port default vlan
对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN,修改接口允许通过的VLAN不会更改接口的缺省VLAN。
5 VLAN标签的添加和剥除
1 access接口
1 接收
2 发送
2 trunk接口
1 接收
2 发送
3 hybrid接口
1 接收
2 发送
当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。
当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
当发送数据帧时:
Access接口直接剥离数据帧中的VLAN标签。
Trunk接口只有在数据帧中的VID与接口的PVID相等时才会剥离数据帧中的VLAN标签。
Hybrid接口会根据接口上的配置判断是否剥离数据帧中的VLAN标签。
因此,Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。
2 实验
1 链路聚合
S1和S2之间配置链路聚合,使用手动负载分担模式,基于源目MAC地址负载分担。
解法:分别在S1和S2上配置ETH-TRUNK,将23/24口划分进eth-trunk中。
S1/S2
interface Eth-Trunk1
load-balance src-dst-mac
trunkport g0/0/23
trunkport g0/0/24
验证:dis eth-trunk 1
2 Link-type
1 在S1.S2.S3.S4互联接口的链路类型为trunk,允许除了vlan1 外的所有vlan通过
解法:
S1/S2
vlan batch 10 20
port-group group-member g0/0/1 g0/0/2 g0/0/12 eth1//进入多个接口视图,配置接口属性
port link-type trunk
port trunk allow-pass vlan 2 to 4094
undo port trunk allow-pass vlan 1
S3/S4
vlan batch 10 20
port-group group-member g0/0/1 g0/0/2 //进入多个接口视图,配置接口属性
port link-type trunk
port trunk allow-pass vlan 2 to 4094
undo port trunk allow-pass vlan 1
S3
int e0/0/1
port link-type access
port default vlan 10
S4
int e0/0/1
port link-type access
port default vlan 20
2 CE1.CE2的vrrp虚拟IP地址为10.3.1.254,为PC1的网关。CE1会周期性发送Sender ip 为10.3.1.254,源MAC为00-00-5e-00-01-01的免费ARP,PC1与网关之间的数据包封装在VLAN10中(PC1收发untag的帧)
解法:
配置VRRP1,虚拟网关地址是10.3.1.254,CE1作为master,CE2作为backup。
CE1
interface GigabitEthernet0/0/2.10
vrrp vrid 1 virtual-ip 10.3.1.254
vrrp vrid 1 priority 150
arp broadcast enable
CE2
interface GigabitEthernet0/0/2.10
vrrp vrid 1 virtual-ip 10.3.1.254
arp broadcast enable
3 CE1.CE2的vrrp虚拟IP地址为10.3.2.254,为SERVER1的网关。CE2会周期性发送Sender ip 为10.3.2.254,源MAC为00-00-5e-00-01-02的免费ARP,SERVER1与网关之间的数据包封装在VLAN20中(SERVER1收发untag的帧)
解法:
配置VRRP2,虚拟网关地址是10.3.2.254,CE2作为master,CE1作为backup。
CE1
interface GigabitEthernet0/0/2.20
vrrp vrid 2 virtual-ip 10.3.2.254
arp broadcast enable
CE2
interface GigabitEthernet0/0/2.20
vrrp vrid 2 virtual-ip 10.3.2.254
vrrp vrid 2 priority 150
arp broadcast enable
4 vrrp的master设备重启时,在G0/0/2变为up一分钟后,才能重新成为master
解法:
CE1
interface GigabitEthernet0/0/2.10
vrrp vrid 1 preempt-mode timer delay 60
CE2
interface GigabitEthernet0/0/2.20
vrrp vrid 2 preempt-mode timer delay 60
验证方法:
dis vrrp 1
3 MSTP
1 S1,S2,S3,S4都运行MSTP,VLAN10在instance10,S1作为primary root,VLAN20在instance20,S2作为primary root,MSTP的region name是HUAWEI,revision-level为12
解法
S1/S2/S3/S4
stp region-configuration
region-name HUAWEI
revision-level 12
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
S1
stp instance 10 root primary
stp instance 20 root secondary
S2
stp instance 10 root secondary
stp instance 20 root primary
验证方法
dis stp bri
2 除了交换机互联的接口,其他接口要确保不能参与MSTP的计算,由DISABLED直接到forwarding状态
S1/S2
port-group group-member g0/0/1 g0/0/12 eth1
stp edged-port disable
S3/S4
port-group group-member g0/0/1 g0/0/2
stp edged-port disable
S1/S2/S3/S4
stp edged-port default
stp bpdu-protection
4 WAN
1 PE1-RR1的互联接口Serial接口,绑定为一个逻辑接口,成员链路采用HDLC,逻辑接口的IPV4地址,IPV6地址,按照图中需求配置
解法:
PE1
interface Serial0/0/0
link-protocol hdlc
interface Serial0/0/1
link-protocol hdlc
interface Ip-Trunk1
trunkport s0/0/0
trunkport s0/0/1
ip address 10.1.13.1 255.255.255.252
ipv6 enable
ipv6 address 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:1300/127
RR1
interface Serial0/0/0
link-protocol hdlc
interface Serial0/0/1
link-protocol hdlc
interface Ip-Trunk1
trunkport s0/0/0
trunkport s0/0/1
ip address 10.1.13.2 255.255.255.252
ipv6 enable
ipv6 address 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:1301/127
验证方法
dis int ip1
2 PE3-CE3的互联接口POS接口,绑定为一个逻辑接口,成员链路采用PPP,逻辑接口的IPV4地址,按照图中需求配置
PE3
interface Mp-group0/0/0
ip address 10.2.33.2 255.255.255.252
interface Pos4/0/0
link-protocol ppp
ppp mp Mp-group 0/0/0
interface Pos6/0/0
link-protocol ppp
ppp mp Mp-group 0/0/0
CE3
interface Mp-group0/0/0
ip address 10.2.33.1 255.255.255.252
interface Pos4/0/0
link-protocol ppp
ppp mp Mp-group 0/0/0
interface Pos6/0/0
link-protocol ppp
ppp mp Mp-group 0/0/0
验证方法
dis int mp0/0/0
网络工程师HCIE-RS-layer2(原理+实验)相关推荐
- 网络工程师入门/底层通讯原理-李强强-专题视频课程
网络工程师入门/底层通讯原理-204人已学习 课程介绍 网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员.网络工程师能够从事计算机信息系统的设计.建设.运行和 ...
- 网络工程师考试-操作系统原理笔记
网络工程师 网络工程师... 1 1. 操作系统原理... 3 1.1. 操作系统概论... 3 1.1.1. 操作系统的概念... 3 1.1.2. 操作系统 ...
- 笔记(网络工程师,mac基础知识,网络基点)
计算机计算机网络基础 HCIA --- 华为认证的初级网络工程师 HCIP --- 华为认证的高级网络工程师 HCIE --- 华为认证的专业网络工程师 计算机网络基本结构图: 云技术 --- 云计算 ...
- 网络工程师真的吃香吗?
为什么各大权威统计中,网络工程专业都是最香专业之一? 他们在作假吗?还真没有. 来招聘网站看看,搜网络工程师,地点选全国,不加任何筛选,看到的是这样的 工作环境是这样的 获取hcia/hcip/hci ...
- 华为虚拟服务器lanip地址,2018软考网络工程师《华为基础实验》十九配置路由器为DHCPServer...
原标题:2018软考网络工程师<华为基础实验>十九配置路由器为DHCPServer 实验要求: 在R1上使能DHCP 功能. 创建三个全局地址池,用于为三个不同部门的PC分配IP 地址. ...
- 考前建议:好好看一下 《网络工程师考试案例动手实验营》附录A
考前建议:好好看一下 <网络工程师考试案例动手实验营>附录A 网络工程师考试大纲 中评析的内容(P432),特别是新增知识点部分. http://product.dangdang.com ...
- cisco 模拟器安装及交换机的基本配置实验心得_网络工程师的Python之路 -- 自动监测网络配置变化...
版权声明:我已加入"维权骑士"(http://rightknights.com)的版权保护计划,所有知乎专栏"网路行者"下的文章均为我本人(知乎ID:弈心)原创 ...
- 北京华为HCIE网络工程师快速完成设备流量控制和风暴控制-ielab网络实验室
北京华为HCIE网络工程师快速完成设备流量控制和风暴控制-ielab网络实验室为保证网络安全,以及防止广播风暴,限制广播报文类型的流量的抑制.使用相应的风暴控制操作.基本操作如下: 配置接口广播流量抑 ...
- 网络原理实验4 路由协议的配置
赞赏码 & 联系方式 & 个人闲话 [实验名称]路由协议的配置 [实验目的] 1.理解路由选择协议的原理: 2.熟悉静态路由和动态路由协议的配置: 3.进一步了解组建一个IP网络需要配 ...
- 北京华为HCIE认证网络工程师快速完成设备流量控制和风暴控制
北京华为HCIE认证网络工程师快速完成设备流量控制和风暴控制为保证网络安全,以及防止广播风暴,限制广播报文类型的流量的抑制.使用相应的风暴控制操作.基本操作如下: 配置接口广播流量抑制,在接口视图下配 ...
最新文章
- 你想要的宏基因组-微生物组知识全在这(1802)
- Java中实现图像的卷积效果
- ab压力 failed_Apache ab 压力测试
- thymeleaf th:href url传递多参数
- 牛客练习赛75 D 减数游戏(队列优化(需要取模的)堆)
- 大学生如何成功就业。
- c#官方推荐md5通用加密类
- Win7系统打开网页特别慢的解决方法
- 数据结构区间问题总结
- [Python+Anaconda] 查看Python、Anaconda下python、CUDA、函数库的版本
- vue 扁平化_以vue+TreeSelect为例,如何将扁平数据转为tree形数据
- JAVA编译器eclipse的安装教程
- 如何使广告条自动运行,仅供学习参考
- 【通过输入身份证前17位得到省份,性别,年龄,出生日期和最后一位】
- 木头也要懂得讲故事的时代
- 制作辣条视频教程+配方
- 迁移操作系统:如何把系统迁移到固态硬盘SSD?
- Centos 7.5 1804安装绿联PL2303串口驱动
- Mysql大表数据清理方案
- TCP/IP 参考模型