日常笔记-vlan2
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了日常笔记-vlan2相关的知识,希望对你有一定的参考价值。
HR --> route / switch
说
交换机的工作原理:
1、形成MAC表
2、查找MAC表
理论基础知识,必须形成固定的回答模式;
平时与你的战友,要多练多练多练;
----------------------------------------------------------------
Switch
无法分割广播域;
VLAN
同一个VLAN可以互通
不同VLAN不能互通;
同一个VLAN的成员主机,可以在不同的物理位置(不同的交换设备)
Trunk:中继链路/干道链路
交换机之间的互联:
同一个链路,需要同时传输多个 VLAN 的流量。
如何区分不同 VLAN 的流量 ---- 打标记;
1、ISL:inter-switch link ,思科私有
ISL头部+L2+L3+L4+Data+FCS+ISL尾部
2、802.1q : 公有协议;
DMAC + SMAC + Tag + Type
4Byte
其中表示vlan-id的
为12bit;
Access:访问端口
交换机上用于连接非“交换机”设备的端口/链路;
这种类型的链路,同一时刻,只能传输一个VLAN的数据;
并且该数据不能携带标签。
hybrid:混杂端口
该类型的端口,仅仅在华为设备上存在,并且是每个端口的默认模式;
该模式的端口,可以同时模拟出 access 和 trunk 链路的功能。
在转发数据帧时,对数据帧中的标签的处理方式非常的灵活。
交换机的端口处理标签的方式:
1、入向数据
#如果收到的数据,没有标签,则使用该端口的
PVID表示的 VLAN 号,为该数据打标签;
命令: display port vlan
#如果收到的数据,携带标签,则直接接收,
不对标签做任何的处理,保留原来的样子。
2、出向数据
#首先来判定当前的数据帧,应该从哪个端口出去:
命令:display vlan
% 查看数据携带的 标签 对应的 VLAN 中的:
& untagged : 在该类型的端口发送,则干掉标签;
& tagged : 在该类型的端口发送出去,则携带标签;
交换机的核心工作表:
display mac-address-table // 显示交换机的MAC地址表;
===============================================================
GARP:通用 属性 注册 协议 (等同于思科中的 VTP - virtual trunk protocol )
-gvrp
GARP vlan 注册 协议
-作用:
在交换机之间,通过 trunk链路,自动的学习 VLAN 信息,
确保交换网络中的每个交换机的 VLAN 数据库是完全同步的;
-配置:
1、全局开启
2、在 trunk 链路上开启;
=================================================================
路由条目放入路由表的前提:
下一跳必须可达;
浮动静态路由:
-定义
配置一个静态路由,但是管理距离大于默认的 AD 值。
-作用
为了实现链路的备份
-配置
ip route x.x.x.x y.y.y.y n.n.n.n {ad}
注意 - ad 要大于 默认的 AD (思科为1,华为是60;)
ip route-static x.x.x.x y.y.y.y n.n.n.n preference {value}
路由类型:
直连路由
非直连路由
静态
动态
IGP(内部网关路由协议)
DV-距离矢量路由协议
RIP
IGRP
EIGRP
LS-链路状态路由协议
ISIS
OSPF
EGP(外部网关路由协议)
BGP
=============================================================
路由条目的组成:
类型 前缀/掩码 属性 下一跳 出端口
S 192.168.1.0/24 [1/0] 192.168.2.3 gi0/0
去往同一个目标网段时候,有可能会存在多个路由条目,
路由器会选择一个最优的条目放入路由表(RIB/FIB)
1、首先比较AD值,越小越好;
2、如果AD相同,比较Metric,越小越好;
3、如果两者都相同,则全部放入路由表,形成负载均衡;
192.168.1.0/24 [1/0]
192.168.0.0/24 [2/1]
192.168.1.0/25 [1/8]
注意:
路由器在收到一个 IP 数据包时,会在路由表中选择最佳的
转发条目,此时使用的原则是:
最长匹配原则!
192.168.1.1 ----> 192.168.3.1
S 192.168.0.0 255.255.255.0 192.168.4.1 2 X
S 0.0.0.0 0.0.0.0 192.168.5.1 Y
S 192.168.3.0 255.255.255.0 192.168.6.1 3 Y
=============================================================
路由器作为 VLAN 的网关:
多层交换机作为 VLAN 的网关:
#物理接口
&全局开启路由功能;
Gateway(config)# ip routing //开启路由功能
&将端口设置为3层端口,并配置网关IP地址;
Gateway(config)# interface fas0/24
Gateway(config-if)#no shutdown
Gateway(config-if)#no switchport // 关闭2层功能,开启3层功能;
Gateway(config-if)#ip address 192.168.10.254 255.255.255.0
#虚拟接口(SVI)
交换机上针对每一个 VLAN 都存在一个虚拟端口,
是可以配置IP地址的,称之为 SVI(switch virtual interface)
该端口表示的是 VLAN 的 网关。
VLAN 10
VLAN 20
interface vlan 10 //称之为 VLAN 10 的 SVI ;
no shutdown
ip address 192.168.10.254 255.255.255.0
exit
// 该端口的IP地址为VLAN10中的所有主机的
网关IP地址;
interface vlan 20
no shutdown
ip address 192.168.20.254 255.255.255.0
exit
----------------------------------------------------------------
VLAN间路由 配置思路:
1、配置终端设备
PC-1: 192.168.10.1 255.255.255.0
192.168.10.254
PC-2: 192.168.20.1 255.255.255.0
192.168.20.254
2、配置网络设备
#配置交换设备(SW2)
1、创建 VLAN
vlan 10
vlan 20
2、配置端口模式
interface gi0/0/1
port link-type access
interface gi0/0/2
port link-type access
3、将端口加入特定的VLAN
interface gi0/0/1
port default vlan 10
interface gi0/0/2
port default vlan 20
4、配置交换机之间的互联链路(trunk)
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
#配置路由设备(SW1)
1、配置交换机之间的互联链路
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
2、创建对应的 VLAN
vlan 10
vlan 20
3、配置每个 VLAN 对应的 SVI 接口(每VLAN的网关IP地址)
interface vlanif 10
no shutdown
ip address 192.168.10.254 255.255.255.0
interface vlanif 20
no shutdown
ip address 192.168.20.254 255.255.255.0
3、验证、测试、保存
SW2: display vlan | display port vlan ->看 trunk ;
SW1:display port vlan ->看 trunk ;
display vlan ->看交换机上创建的 VLAN ,必须有10/20
display ip interface brief -> 看每个 VLAN 的 SVI 端口
display ip routing-table ->查看路由表;
PC-1: ping 192.168.10.254
ping 192.168.20.254
ping 192.168.20.1
<SW1/2> save
以上是关于日常笔记-vlan2的主要内容,如果未能解决你的问题,请参考以下文章