导图社区 HCNP 交换技术
- 123
- 9
- 0
- 举报
HCNP 交换技术
HCNP 交换技术 网络工程师NP段 交换技术知识点及部分配置示意
编辑于2020-07-13 01:33:12- 相似推荐
- 大纲
交换技术
二层交换基础
概述
以太网局域网
以太网交换机
交换机形态
二层交换机
二层交换:根据数据链路层信息对数据进行转发的行为
二层交换模型
三层交换机
兼具三层路由和三层数据的转发功能
互联网参考模型
OSI模型
TCP/IP对等模型
TCP/IP标准模型
MAC地址
以太网数据帧
MAC地址表
MAC 地址
VLAN-ID
交换机接口
交换机进行数据转发的依据
二层交换工作原理
二层通讯 同一个交换机 下 配置相同网段的IP地址的主机间 可以直接进行通讯
VLAN
功能 将一个物理的LAN在逻辑上划分成多个广播域
划分方式
基于接口
基于MAC 地址
基于IP 网段
基于协议类型或策略
VLAN的利好
隔绝广播 减少泛洪损耗
提高组网灵活度
提高网络的可管理性
提高网络的安全性
VLAN的跨机实现
虚拟桥接局域网标准
功能:标记不同交换机 相同VLAN的方法
802.1Q Tag 0X8110
接口类型/链路类型
Access
通常用于连接终端设备
Trunk
用于不同交换机之间相同VLAN通讯 .交换机与路由器之间
Hubird
不同Vlan之间的通讯
[SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type hybrid //修改端口为hybrid类型 [SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30//携带了相应VLAN标签的帧(VALN 10 30) 在端口以untagged 的形式发送 [SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 10 // 指示端口对接收到的untagged 帧添加相应的Vlan 标签(添加标签VLAN 10) [SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type hybrid [SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 [SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20 [SW2-GigabitEthernet0/0/2]int g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type hybrid [SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30 [SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 30 [SW2-GigabitEthernet0/0/3]int g0/0/024 [SW2-GigabitEthernet0/0/24]port link-type hybrid [SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30//指示端口以Tagged 方式分别加入进Vlan 10 20 30. [SW2]dis vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(U) 10 common UT:GE0/0/1(U) GE0/0/3(U) TG:GE0/0/24(U) 20 common UT:GE0/0/2(U) GE0/0/3(U) TG:GE0/0/24(U) 30 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) TG:GE0/0/24(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable VLAN 0010 20 enable default enable disable VLAN 0020 30 enable default enable disable VLAN 0030
去标签处理 加标签处理
[SW1-GigabitEthernet0/0/5]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type hy [SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 [SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 20 [SW1-GigabitEthernet0/0/1]int g0/0/02 [SW1-GigabitEthernet0/0/2]port link-type hybrid [SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 [SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 [SW1-GigabitEthernet0/0/2]int g0/0/5 [SW1-GigabitEthernet0/0/5]port link-type hybrid [SW1-GigabitEthernet0/0/5]port hybrid untagged vlan 10 20 30 40 [SW1-GigabitEthernet0/0/5]port hybrid pvid vlan 10 [SW1-GigabitEthernet0/0/5]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type hy [SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 [SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 30 [SW1-GigabitEthernet0/0/3]int g0/0/4 [SW1-GigabitEthernet0/0/4]port link-type hybrid [SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 10 40 [SW1-GigabitEthernet0/0/4]port hybrid pvid vlan 40
PVID
虚拟局域网(baiVLAN)是一组逻辑上的设备和用户,这du些设zhi备和用户并不受物理位置的限制,可以dao根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。PVID就是端口的VLAN ID;普通的ACCESS端口PVID和VID只有一个是一致的;如果是HYBRID或者TRUNK端口因为该端口能识别多个VLAN,而PVID也可以自己修改;一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理
VLAN 间的通讯
一般 不同的VLAN 之间时不能够在二层进行通讯的, (特殊的 hybrid) 一般情况下 vlan 通讯需要在三层 上才能实现
Vlan 三层通讯的方法
路由器
VLANIF 接口
[SW2-Vlanif2]int vlanif3 [SW2-Vlanif3]ip add 10.0.2.100 24// VLANIF 接口IP 地址为该vlan接口中的终端设备的网关地址 中间设备上配置
每一个VLAN都对应交换机上的一个VLANIF接口,不同的vlan 对应不同的VLANIF 接口,并且每个VLAN中的终端设备的网关地址 就是所对应的Vlanif接口的IP 地址,所以,每个VLANIF 接口必须配置一个IP地址
Vlan 聚合
SUB -VLAN
sub-vlan 不允许拥有VLANIF接口
SUPER-VLAN
[SW2-Vlanif4]vlan 4 //配置VLAN 4 为super -vlan [SW2-vlan4]aggregate-vlan [SW2-vlan4]access-vlan 2 3 // 划分vlan2 vlan3 为vlan 4 super-vlan 的 sub-vlan [SW2]int vlanif4 // 创建vlan 4 的 vlanif 接口 [SW2-Vlanif4]ip add 10.0.1.100 16 // 配置IP地址 /终端设备的网关地址 [SW2-Vlanif4]arp-proxy inner-sub-vlan-proxy enable / 开启arp 代理
一个super-vlan 只需要一个VLANIF 接口,并配置一个IP地址 该super-vlan 下的各个sub-vlan 都无需配置vlanif 接口
SUPER-VLAN 不能包含任何物理接口
MUX VLAN
 [SW1-vlan10]mux-vlan [SW1-vlan10]subordinate group 20 [SW1-vlan10]subordinate separate 30 [SW1-vlan10]int g0/0/1 [SW1-GigabitEthernet0/0/1]port mux-vlan enable [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port mux-vlan enable [SW1-GigabitEthernet0/0/2]int g0/0/3 [SW1-GigabitEthernet0/0/3]port mux-vlan enable [SW1-GigabitEthernet0/0/3]int g0/0/4 [SW1-GigabitEthernet0/0/4]port mux-vlan enable Error: Please enable MUX-VLAN in vlan command mode. [SW1-GigabitEthernet0/0/4]vlan 10 [SW1-vlan10]subor [SW1-vlan10]subordinate separ [SW1-vlan10]subordinate separate 40 //为何不可创建 两个 separate 型 从VLAN ID Error: The separate VLAN already exists in the principal VLAN. [SW1-vlan10]int g0/0/4 [SW1-GigabitEthernet0/0/4]dis th # interface GigabitEthernet0/0/4 port link-type access port default vlan 40 # return [SW1-GigabitEthernet0/0/4]undo port default vlan [SW1-GigabitEthernet0/0/4]port default vlan 30 // ????? [SW1-GigabitEthernet0/0/4]int g0/0/4 [SW1-GigabitEthernet0/0/4]port mux-vlan enable [SW1-GigabitEthernet0/0/4]int g0/0/5 [SW1-GigabitEthernet0/0/5]port mux-vlan enable
应用场景 和配置方法
principal VLAN 主vlan
subordinat vlan 从vlan
separate vlan隔离型从VLAN
不能与互通型vlan 中的设备进行通讯, 不能与其他隔离型vlan通讯,也不能与本隔离型vlan中的设备通讯(三不)
group vlan 互通型从VLAN
总能与 本互通型VLAN中的设备进行通讯,不能与其他隔离型vlan通讯
交换机上加入mux vlan 的端口只允许一个vlan的帧通过, 允许多个vlan的帧通过的端口是不能被加入的MUX vlan中的
MSTP/RSTP/STP
华为设备不自动回迁,需要执行MCHECK 手动回签
交换机优先级
STP
原理:所有VLAN为都加入一棵树里面,将备份链路的dao端口设为BLOCK,直到主链路出问题之后,BLOCK的链路才成为UP,
目的:为了防止冗余时候产生的环路
端口的状态转换:BLOCK>LISTEN>LERARN>FORWARD>DISABLE 总共经历50秒时间 20 15 15
缺点:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay的时间延迟,网络才能收敛。
解决收敛速度慢的补丁:POSTFACT/UPLINKFAST(检查直连链路)/BACKBONEFAST(检查非直连链路
RSTP:
原理: 每个VLAN一棵树
目的:为了解决STP的收敛速度慢和效率低的缺点
端口的状态转换:将STP的非根桥交换机的被动等待状态改为主动协商,当非根桥的交换机收到根桥的BPDU包之后,将其他的接口BLOCK,然后就不产生环路,连接根桥的接口直接UP
缺点:IEEE Std 802.1w定义,可以快速收敛,却存在以下缺陷: 局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路,占用CPU资源MSTP:
MSTP
目的:解决STP与RSTP中的效率低,占用资源的问题
原理:部分VLAN为一棵树
MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
MSTP/RSTP 的保护功能
BPDU保护
边缘端口edged-port
根保护
环路保护
防止TC-BPDU攻击
TCP/IP对等体
应用层
传输层
网络层
基本功能 将数据包转发到目的地
数据链路层
基本功能 将源设备的网络层下发的数据传输到数据链路上的目的相邻的设备
位于网络层与物理层之间
需要MAC地址用于设备定位 也被用于二层的数据寻址
物理层