欢迎您访问365答案网,请分享给你的朋友!
生活常识 学习资料
365答案网 > IT知识 > 正文

IPvlan

时间:2023-05-16

交换机的作用:区别集线器(HUB),HUB为物理层设备,只能直接转发电流;

交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:

无限的传输距离彻底解决了冲突—所有的接口可以同时收发数据二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时;提高端口密度—-可以增加更多的接口

三层架构:

接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP,将各个终端设备接入到网络中,并且提供接入端口(一般采用二层交换机,依靠mac地址表实现二层转发)

汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel…QOS/ACL主要目的是汇聚接入层收集到的流量,一般采用三层交换机(三层交换机拥有类似普通二层交换机使用的二层接口也拥有类似于路由器或计算机所使用的三层接口。而二层接口和三层接口最大的区别是就是有无ip地址。三层交换机既可以通过MAC地址表实现二层转发,也可以通过路由表实现三层转发)

核心层:nat、高速路由转发,主要作用是完成公网和私网之间数据的快速转发

冗余—备份     (企业网三层架构的核心)

线路、设备、网关、UPS(电源)

VLAN:

虚拟局域网    二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;

配置思路:

交换机上创建vlan交换机上各个接口划分到对应的vlan中trunk干道vlan间路由--- 单臂路由(路由器子接口)    三层交换机

交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表

之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;

若没有记录将洪泛该流量;   洪泛—除流量的入口外其他所有出口复制;

默认CAM在一个mac最后出现的后300s将被删除;

MAC地址表和CAM的区别--- CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;

Cisco的vlan:

编号12位二进制构成= 0-4095  其中1-4094 可用

1-1005  标准vlan – 任意条件均可使用       1006-4094扩展vlan  VTP模式为透明时使用

默认交换机存在vlan1      vlan1002-1005 (非以太网使用)

vlan1 为默认的native vlan,默认的管理vlan;且所有接口默认处于vlan1;

Switch(config)#vlan 2

Switch(config-vlan)#name classroom1

Switch(config-vlan)#exit

Switch(config)#vlan 3-10,15-20  批量创建

2)接口划入vlan

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access    必须先将接口定义access模式才能进行划分

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#interface range fastEthernet 0/3 -4   批量划分

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 3

3)trunk干道

二层交换机手工配置trunk干道

Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport mode trunk  

Cisco的二层交换机仅支持802.1q

三层交换机手工配置trunk干道—ISL和802.1q均支持  故配置前必须先定义封装类型

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

trunk干道---不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能

在数据帧中封装vlanID的方法存在两种:802.1q (dot1.q)    ISL(cisco私有标准)

802.1q与isl最大的区别: 1、802.1q 标记流为4个字节    ISL标记为20个字节

                        2、802.1q存在native 本征vlan    默认不进行封装的一个vlan

                  3、802.1q使用12位标记4096个vlan ISL使用10位标记1024个vlan

                  4、ISL封装于数据帧的最前端   802.1q标记在前导位的后方

cisco的trunk干道还存在一个DTP技术,自动协商建立trunk干道;

默认cisco的45以上含45系列交换机为被动模式;45及以下为主动模式;

被动模式与被动模式   不能自动建立trunk;  手工配置=主动模式;

但任何模式与access模式不能建立为trunk;

Switch(config-if)#switchport mode dynamic ?

auto       Set trunking mode dynamic negotiation parameter to AUTO   被动模式

desirable   Set trunking mode dynamic negotiation parameter to DESIRABLE  主动模式

华为配置:

创建vlan

 [SWA]vlan 10

 [SWA-vlan10]quit

 [SWA]vlan batch 2 to 3 5 10 ( 批量创建vlan2-3,5,10)

接口划入vlan

单个接口修改接口模式为access

  [SWA]interface GigabitEthernet 0/0/5

  [SWA-GigabitEthernet0/0/5]port link-type access     批量修改为access

[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

单个将接口划分到vlan

SWA]interface GigabitEthernet0/0/5

[SWA-GigabitEthernet0/0/5]port default vlan 3

批量将接口划分到vlan2

[Huawei]vlan 2

[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

trunk干道

进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过

 [SWA-GigabitEthernet0/0/1]port link-type trunk

 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过

[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;

vlan间路由器单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式

[RTA]interface GigabitEthernet0/0/1.1

[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2

[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

[RTA-GigabitEthernet0/0/1.1]arp broadcast enable

[RTA]interface GigabitEthernet0/0/1.2

[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3

[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24

[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

DHCP 池配置

dhcp enable  先全局开启DHCP服务

再接口开启dhcp服务,每个子接口单独开启

[r1]interface GigabitEthernet 0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global

再定义池塘

ip pool v3

 gateway-list 192.168.2.1

 network 192.168.2.0 mask 255.255.255.0

 dns-list 114.114.114.114

link Type (接口类型):    

        ①trunk接口(中继),②access接口(接入),③hybrid混杂接口

        在华为设备,所有接口默认为hybrid类型

PVID(接口VID): 

        华为的每一个接口都需要配置一个PVID,也就是接口所属的VID。所有接口的PVID默认为1,

PVID的范围从0~2^20

VLAN List(虚拟局域网允许列表): 

        VLAN List:允许接口通过的vlan列表,如果PVID相同的信息会按照list进行转发,而PVID不相同的信息将会被丢弃。

        VLAN List中存在两种通过类型:U代表不带标签untagged通过 ,T代表带标签tagged通过

        华为设备所有通过接口进入到交换机的数据,都必须打上接口所对应的PVID的标签,也就是交换机内部所有的数据都是带标签的

ACCESS标签:
         ①当ACCESS接口从链路上收到一个untagged帧后,交换机会在这个帧中添加VID为接口PVID为tag,然后再去判断帧标签中VID是否在允许列表中,如果在则会对得到的tagged帧进行转发,如果不在允许列表中则会直接被丢弃

        ②当tagged帧从交换机的其他端口到达ACCESS口后,交换机会检查这个帧中的tagged的VID是否在允许列表中,如果在允许列表则会剥离tagged标签然后再从链路中转发,如果不在列表中则会被直接丢弃

        ③如果ACCESS接口从链路中收到一个tagged帧后,则会直接查看这个数据的标签所属的VID是否在自己的列表中,如果有则转发,没有则丢弃

TRUNK标签:
        ①当TURNK接口从链路上收到一个untagged帧,交换机先给数据帧中添加一个VID为PVID的tagged,然后再根据VID查看允许列表,如果有则转发,如果没有则丢弃

        ②当taggged帧从交换机的其他端口到达TRUNK口后,则交换机会检查这个帧中的tag的VID是否在允许列表中,如果在则在剥离tag后再从链路中转发,如果不在列表中则丢弃

        如果VID和TRUNK接口的PVID相同时,则转出时需要剥离标签,如果PVID不相同,则直接转出

        ③如果TRUNK接口从链路中收到一个tagged帧后,则会直接查看这个数据的标签所属的VID是否在自己的允许列表中,如果有则转发,没有则丢弃

HYBIRD标签:
        华为的HYBIRD标签可以通过修改PVID,VID,VLAN list来决定是否转发,以及转发时是否携带标签

三种标签的权限:

display port vlan active 查看允许列表

port trunk/hybrid pvid vlan 2  更改pvid,        默认vlan就是pvlan (思科的nativevaln)

port trunk/hybrid un/tagged vlan 1(to) 5  设置此接口出的数据带不带标签

port trunk allow-pass vlan 2 to 3   设置谁能通过
        ACCESS/TRUNK/HYBRID这三类接口在定制转发表(vlan list)时的修改权限是不同的。

ACCESS接口的修改权限:

        ACCESS类型可以修改PVID,也可以允许修改允许列表,出口方式只能是不封装

        在VLAN list允许列表中,access接口只能有一个VLAN ID,并且必须和PVID相同

TRUNK接口的修改权限:

        TRUNK类型可以修改PVID,也可以允许修改允许列表,允许列表可以设置为多个VID,出口方式可以封装/不封装

        TRUNK的允许列表只能有一个VID,并且这个VID可以不固定(不一定和PVID相同),并且在允许列表中这个VID为固定不带标签(除了这个VID,其他的VID都需要带上标签传输)    

HYBRID接口的修改权限:

        HYBRID类型可以修改PVID,也可以允许修改允许列表,允许列表可以设置为多个VID,出口方式也可以修改

        HYBRID可以通过修改PVID,VID和出口方式来修改vlan list
 

华为VLAN部分的接口模式讲解:

只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;   从某个接口转出时,除查看允许列表外,还需要定义是否标记;若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;PC若接收到存在标记的流量,将丢弃;

无论接口为任何模式,均匹配以上6条规则;

配置:

接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标

记,其他VLAN出规则为标记;

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;

          默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

[sw1]display port vlan active   查看接口的VLAN转发规则;

总接口:数据帧从一个交换机接口进入时,先关注是否携带vlan id;

         1)携带 —关注list ,若允许,便携带封装进入

         2)未携带—封装PVID的VLAN号进入

          数据帧从一个交换机接口出去时;那么必须在vlan list 中存在

         再关注是否携带封装出

         U   剥离

        T    携带

相关推荐
相关文章

Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:

部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。