写在前面:
今天实训的内容之前笔记里大都记过了,不一样的是这次用了H3C Cloud Lab做模拟。HCL的内容不在这里详细记录了,到时候单独整理一篇。
-
网络安全-网络工程
-
网络设备介绍
-
交换机
-
定义
-
工作在数据链路层,通过MAC地址来转发数据帧的设备
-
用于将大量终端主机连接起来组成一个网络
-
-
-
路由器
-
定义
-
工作在网络层,通过IP寻址将数据包从一个网段转发至另一个网段的设备
-
用于将多个网段连接起来组成一个更大网络
-
-
-
网关
-
本网段出口的IP地址,一般是本网段路由器的IP地址
-
-
H3C命令行基本操作
-
命令行的工作视图
-
用户视图
-
显示为<>
-
该视图下只允许查看设备配置,不允许更改配置
-
-
系统视图
-
显示为[]
-
该视图下可以查看及更改设备全局配置
-
-
接口视图
-
例如[H3C-GigabitEthernet0/0]
-
该视图下可以对某个接口进行单独配置
-
-
-
视图的切换
-
用户视图进入系统视图:system-view
-
系统视图进入接口视图:interface g/0
-
返回到上层视图:quit ,exit
-
-
常用查看命令
-
display current-configuration:查看当前正在运行的所有配置
-
display ip interface brief
-
-
常用操作命令
-
shutdown:关闭接口
-
undo:任何命令前加undo都是取消该命令效果(撤回)
-
save:保存配置
-
-
命令行辅助功能
-
命令行可以简写; ?键提示命令; Tab键自动补齐
-
-
-
-
交换机工作原理
-
MAC地址表:记录了MAC地址和接口的对应关系;存储在内存中,断电后清空
-
工作原理
-
交换机收到数据帧会学习该帧的源MAC地址,将源MAC地址与收到的数据帧的接口形成对应关系
-
交换机检查数据帧的目的MAC地址,将目的MAC地址在MAC地址表中进行查询
-
如果查的到结果,按照该纪录的接口转发
-
如果查询不大,将该帧从除接收端口之外的所有端口转发(泛洪)
-
-
-
-
VLAN技术
-
定义:一种二层广播域的隔离技术
-
二层网络中,只有同一个VLAN内部的主机可以互通,不同VLAN之间不能互通
-
-
基于VLAN的转发原理
-
交换机收到数据帧,会为数据帧打上VLAN TAG,VLAN TAG中的VLAN ID就是收到该帧的接口所属的VLAN
-
交换机在该帧的VLAN ID的MAC地址表中查询目的地址。如果查到了则正常转发,如果查不到则无法转发
-
交换机将数据帧从接口发出前,会拆除VLAN TAG,还原成标准的以太网帧格式
-
-
交换机端口类型
-
Access
-
Access口必须加入某个VLAN,也只能加入某一个VLAN。从Access口收到的数据帧会打上接收端口所属VLAN的Tag,从Access口发出的帧会拆除VLAN Tag
-
Access口一般用于连接PC或路由器
-
H3C交换机默认端口为Access类型,属于VLAN1
-
-
Trunk
-
Trunk端口可以允许多个VLAN的数据帧通过。从Trunk端口发出的帧保留VLAN Tag
-
Trunk口一般用于连接交换机与交换机
-
-
-
相关配置命令
-
[H3C]vlan10
-
[H3C-vlan10]port g1/0/1
-
将G1/0/1口一Access类型加入VLAN10
-
-
[H3C-GigabitEthernet1/0/1]port link-type trunk
-
将G1/0/1口配置为Trunk类型
-
-
[H3C-GigabitEthernet1/0/1]port trunk permit vlan10 20
-
将G1/0/1的Trunk放行VLAN10和VLAN20
-
-
[H3C]display vlan brief
-
查看交换机的VLAN和接口所属状态
-
-
[H3C]display port trunk
-
查看交换机上的Trunk接口状态
-
-
-
-