目录
一, 以太网二层交换机
作用:
- 提供端口密度(集线器) ---- 同时连接更多终端
- 传输距离的延长
- 无冲突
- 二层单播通
二,三层架构:
接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP
汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel…/QOS/ACL
核心层:nat、高速路由转发
冗余(备份): 线路、设备、网关、UPS(电源)
VLAN:虚拟局域网
HCIP解决:虚拟局域网 ------二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个
HCIA解决 :虚拟局域网 ----- 靠交换机和路由器协同工作后来实现-----单臂路由
三,VLAN配置思路
华为配置:
1.创建vlan
2.接口划入vlan
3.trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;
4.vlan间路由器
5.DHCP池塘配置
先全局开启DHCP服务 再接口开启dhcp服务,每个子接口单独开启
[r1]dhcp enable
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
[r1]ip pool v3
[r1-ip-pool-v3]gateway-list 192.168.2.1 写网关
[r1-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0 宣告网段
[r1-ip-pool-v3]dns-list 114.114.114.114
四,华为VLAN部分的接口模式讲解:
交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表 ,之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制;默认CAM在一个mac最后出现的后300s将被删除;
Trunk干道-----中继干道 不属于任何一个vlan,承载所有vlan的流量转发,可以标记和识别区分不同的vlan标记 标记标准为802.1q dot1q
五,华为VLAN部分的接口模式规则
注意:无论接口为任何模式,均匹配以上6条规则;
接入模式:
只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
中继模式:
所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标
记,其他VLAN出规则为标记;
混杂模式:
所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记; 默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;;
六,总结:
数据帧从一个交换机接口进入时,先关注是否携带vlan id;
数据帧从一个交换机接口出去时;那么必须在vlan list 中存在
再关注是否携带封装出
