当前位置: 首页 > article >正文

HCIP笔记12-交换(1)

article 2024/11/13 16:17:27

三层架构:---企业内部设计的依据或参考

二层交换机  企业交换机--可配置--VLAN

            无法配置---透明交换机  傻瓜交换机

接入层----提供端口密度 用于终端的就近接入  --二层交换机 AP

汇聚层(分布层)---流量的聚合--网关 DHCP  策略 ACL-QOS VLAN STP .......

核心--向外路由 高速转发

冗余--备份  线路、设备、网关、UPS(电源)

VLAN:虚拟局域网  二层交换机与路由器(三层交换机)协同工作后,逻辑将一个广播域切分为多个;

配置思路:

1、交换机上创建VLAN  0-4095 12位二进制 其中1-4094 可用

一旦交换机支持vlan技术;那么默认存在vlan1,且所有接口默认属于vlan1

2、交换机上各个接口划分到对应的 vlan中

3、trunk干道 一中继干道

不属于任何一个 vlan,可以承载所有vlan的流量转发;具有标记(封装 vlan号)和识别(解读 vlan号)区分不同 vlan的流量

封装协议IEEE8O2.1Q=det1q

Native vlan=本征vlan

4、VLAN间路由 路由器的子接口-单臂路由 多层交换机的 svi

华为vlan的工作原理:

1、当一个数据帧进入交换机某个接口时;先关注该数据帧是否携带vlanid

1)携带---再关注该接口的允许列表,若表中允许进入,将携带标记进入交换机

2)不携带---将封装该接口的PVID编号,之后进入交换机

2、当一个数据帧从一个交换机接口发出时;先关注允许列表,(华为设备的内部所有数据帧均存在标记)若允许可以转出,若不允许将丢弃;在允许转出的前提下,还需要关注是否携带标记转出;

华为的交换机接口存在三种模式---交换机vlan的转发原理与模式无关;

不同模式,具有不同的配置权限

接入  可以修改允许列表,但允许列表中只能存在一个v lan ID

不能修改是否携带标记 默认为不携带PVID可以修改

中继  可以修改允许列表,可以同时允许多个vlan;不能修改是否携带标记,默认仅pvid不携带,其他vlan必须携带;可以修改 pvid

混杂 允许列表、是否携带标记、PVID 均修改任意修改

1、只要流量进入华为的设备将马上打上标签; --华为设备内部转发的流量均存在标签

2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出

3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;

4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;

5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;

6、PC若接收到存在标记的流量,将丢弃;

无论接口为任何模式,均匹配以上6条规则;

接入模式: 只能允许一个 VLAN 通过(允许列表无法直接定义):PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GiaabitEthernet0/0/5]port link-type access

[sw1-GiaabitEthernet0/0/5]port default vlan 2

中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;

[sw1]interface GigabitEthernet 0/0/6

[sw1-GiaabitEthernet0/0/6]port link-type trunk

[sw1-GiaabitEthernet0/0/6]port trunk pvid vlan 2

[sw1-GiaabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;

          默认PVLAN为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

[sw1]interface GigabitEthernet 0/0/7

[sw1-GiaabitEthernet0/0/7]port hybird tagged vlan 2 to 3

[sw1-GiaabitEthernet0/0/7]port hybird untagged vlan 4 to 5

[sw1]display port vlan active 查看接口的VLAN转发规则;

总结:数据帧从一个交换机接口进入时,先关注是否携带VLAN ID;

1)携带---关注LIST,若允许,便携袋封装进入

2)未携带---封装PVID的VLAN号进入

数据帧从一个交换机接口出去时,必须在VLAN LIST中存在

再关注是否携带封装出

U 剥离

T 携带


http://www.kler.cn/a/290238.html

相关文章:

  • 通用项目工程的过程视图概览
  • SQL50题
  • linux,1.NFS和autofs,2.podman容器,3.http服务和虚拟web主机,4.内网DNS服务搭建
  • Android HandlerThread 基础
  • 异步提交Django
  • YOLOV8应用|排球垫球计数|附带全部数据集与源码(见文末百度云盘链接)
  • Mysql高级篇(上)—— Mysql架构介绍(二)
  • SprinBoot+Vue图书馆预约与占座微信小程序的设计与实现
  • C++string类相关OJ练习(2)
  • 【32项目】基于stm32f103c8t6的智能拐杖(文章末尾含完整代码)
  • MAC打开IDA Pro意外退出
  • 论文辅助笔记:LP_BERT
  • 【60天备战软考高级系统架构设计师——第一天:软件工程概述】
  • ListBox等控件的SelectedItem,SelectedValue,SelectedValuePath属性详解
  • 0904,关联式容器针对于自定义形式的写法(
  • 华为数据之道-读书笔记
  • 全能AI vs 专业AI:AI模型未来之路与市场潜力
  • Express Response类深度解析:全面掌握属性与方法,提升开发效率
  • Win 11补丁让AMD成亲儿子,性能最高提升35%
  • 神策SDK不支持Windows客户端全埋点,怎么实现用户统计分析?
  • JDK源码分析:HashMap
  • kubeadm部署 Kubernetes(k8s) 高可用集群【V1.28 】
  • net、udp、tcp
  • Linux之多线程概念
  • mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
  • OpenCV绘图函数(11)计算文本字符串在特定字体、尺寸和厚度下的大小的函数getTextSize()的使用