hcna

华为:

========console设置密码开始

system-view //进入系统视图

sy
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]

sysname //修改设备名

[R1]user-interface console 0  //配置console 0

[R1-ui-console0]authentication-mode password   //回车后输入密码

quit quit quit //退到最外层,重连

dis users   //显示用户,验证,会显示authenstatus为pass

有些交换机上 使用set authentication password simple qytang设置密码

[Huawei-ui-console0]set authentication password simple qytang

===========console设置密码结束

 

思科:

==========console设置密码开始:

Router>enable //进入特权模式,有>号的叫用户模式
R2-Cisco#configure terminal //进入配置终端
R2-Cisco(config)#line console 0 //进入console配置模式
R2-Cisco(config-line)#password qytang //设置console的密码为qytang
R2-Cisco(config-line)#login //开启console认证

exit退出,然后再console连,需要密码了

 

如果要清空所有的配置,不要在真机做:

write erase  #不要在真机做

reload    #重启

这样所有的配置就清空了。

==========console设置密码结束

 

 

 

显示路由器和交换机接口:

交换机接口从1开始,路由器接口从0开始

华为:

asw1交换机中执行:

 dis ip int brief

dis int brief

 

==========远程登录开始

华为模拟器从sw1远程登录r1

华为路由器:

sy   //system-view

sysname hw-r1   //改名字

interface g0/0/1  #配置r1的g0/0/1接口,路由器从g0/0/0开始,不过我们这个配1接口

ip address 10.1.11.1 29    //29是子网掩码

dis th    //显示g0/0/1 ip address 10.1.11.1 255.255.255.248

 

华为交换机:

sy  

sysname hw-sw1

interface vlanif 1

ip address 10.1.11.2 29

display mac-address   //显示交换机里的mac地址

 

从r1 ping :

ping 10.1.11.1

ping 10.1.11.2

 

telnet远程管理华为:

路由器r1执行:

telnet server enable   //开启远程telnet功能,该命令在真机没有开启,,华为模拟器上不用执行这个命令,因为默认开启

user-interface vty 0 4     // vty为虚拟终端,01234,共5个

authentication-mode  password  //在路由器上默认配置完毕(交换机并不是如此)

set authentication password cipher qytang   //设置认证密码方式

undo authentication-mode     //取消密码认证

 

交换机sw1执行:

在用户模式执行:telnet 10.1.11.1   //对端地址,输入密码

 

在ensp里开始抓包

 

路由器r1执行:

display users   //查看上面telnet登录的用户

 ==========远程登录结束

 

思科:

 ==========远程登录开始

r1 路由器:

清空配置:wr erase

reload

sw1交换机:

清空配置:wr erase

reload

 

 

路由器:

en

conf t

hostname c-r1

show ip int brief  //显示接口名字

int e0/1     //进入接口e0/1

no shutdown   //思科设备默认端口关闭,所以需要手工开启

ip address 10.1.11.1 255.255.255.248

开始开启telnet:

conf t

line vty 0 4   //开启5个vty 

//transport input telnet     //在有些思科的设备上可能需要,如果登录失败可以执行这个  ,transport input ?  会显示支持多少协议

password qytang   //设置密码

login   //开启登录开关

//下面交换机登陆后执行show users

 

交换机:

en

conf t

hostname c-sw1

int vlan 1

no shutdown

ip address 10.1.11.2 255.255.255.248

ping 10.1.11.1    //在思科上.代表超时,!代表成功

telnet 10.1.11.1    //输入密码

 

  ==========远程登录结束

 

 

cisco思科查看端口:

show int e0/0    //显示mtu最大传输单元 1500字节,

 

cisco连续开启路由器上的接口:

en

conf t

interface range e0/0-2

no shutdown

 

 

----------------

 

思科路由器开启lldp自动发现协议

en

conf t

lldp run    //开启lldp,公有的链路层发现协议。

交换机是没有lldp命令的

show lldp neighbors    //查看lldp的邻居。 show lldp neighbors detail   //查看详细情况

no cdp  run //关闭整个思科设备的cdp   ,全局关闭

cdp也可以在接口下操作,全局开启cdp,关闭特定接口的cdp:

conf t

cdp run

int e0/0

no cdp enable   //把e0/0的cdp关掉

 

 

---------------

华为路由器开启lldp自动发现协议

system-view

lldp enable    //开启lldp,

dis lldp neighbor   //显示lldp邻居      dis lldp neighbor brief//显示简要信息

华为交换机也是可以开启lldp的。华为没有cdp,cdp是思科独有的

undo lldp enable//  关闭lldp自动发现。

 

---------------

思科全双工半双工模式

交换机修改e0/1接口为全双工模式,模拟器默认为半双工:

en

int e0/1

duplex full

do sh int e0/1      //里面默认有auto-duplex

 

 

华为交换机修改全双工半双工:

system-view

int g0/0/1

duplex half   //会提示你更改半双工失败,请先关闭掉自协商。

undo negotiation auto   //所以先关闭自动协商

duplex half    //这次提示你速度改为了1000,需要先更改速度

speed 100 //改成100

duplex half  //这次改成半双工可以了,但是没人这么做。

 

 

--------------------------

mac地址表:

交换设备上vlan内部实现通信的转发决策表(普通路由器是没有mac地址表,插了2层板卡的路由器才有mac地址表)

华为路由器显示mac地址表:

display mac-address   //不过是空的。

思科路由器是没有上面类似命令的

 

交换机的转发行为:转发,丢弃,泛洪(转发到所有接口去flooding)

交换机收到广播报文或者未知单播,就会发送泛洪到每一个接口。当pcA送到pcB,交换机不知道pcB的mac地址,就会发送泛洪。

 

华为交换机:

system-view

int vlan 1

ip address 10.1.11.2 29

 

华为路由器:

system-view

int g0/0/1

ip address 10.1.11.1 29

退出到用户模式

ping 10.1.11.2

dis int g0/0/1   //显示g0/0/1口的详细情况,里面有mac地址

 

华为交换机就收到了r1的g0口mac地址:

display mac-address

 

 

思科交换机:

en

conf t

int vlan 1

no shutdown

ip address 10.1.11.2 255.255.255.248

show mac address-table //查看mac地址表

思科路由器:

en 

conf t

do sh run int e0/1

ip address 10.1.11.1 255.255.255.248

ping 10.1.11.2

 

-------------------------------

 

调试命令 debug

华为路由器:

路由器先配置ip地址

system-view

sysname hw-r1

int g0/0/1

ip address 10.1.11.1 29

 

华为交换机:

system-view

sysname hw-sw1

int vlan 1

ip address 10.1.11.2 29

 

华为路由器:

进入终端调试:

在用户模式下:

terminal debug      //开启调试日志,一次性的开启调试命令

debugging ip icmp         //打开调试icmp的报文,一次性的。进入其他模式就没了。

 

此时在交换机sw1上 ping 10.1.11.1

去路由器r1上看,会有很多debug信息

 

 

--------------------

华为查看路由表

display ip routing-table

 

思科查看路由表:

show ip route

 -------------------- 

 

 思科打开ssh

hostname r1

username alex password blex  //配置本地认证的用户名和密码

ip domain name alex.com //配置域名

crypto key generate rsa //产生ssh所需秘钥

768  //ssh2必须使用768位以上密码

#ip ssh version 2//开启ssh版本2 ,可能这条不用执行

line vty 0 4   //虚拟终端 0-4

login local   //通过本地认证登录,一定要配这个,刚才第二行建了用户名和密码,执行了这个才能进入用户名和密码

transport input ssh   //允许ssh登录vty

conf t

enable password //让连进来的人 可以开启特权模式

terminal monitor  //似的远程连接可以显示日志

当登录后执行show users验证。

show tcp brief   //显示tcp连接,简要信息

 

 

在思科r2上测试,ssh连r1:

en

conf t

hostname r2

int e0/0

no sh

ip address 10.1.2.0 255.0.0.0  //配置r2的ip

 退到用户模式:

ping 10.1.1.0   //通

ssh -l alex 10.1.1.0  //连r1的ip

en   //进入特权模式 如果无法进入,需要在r1上执行enable password,

 

华为的ssh配置:

hw-r1:

system-view

sysname hw-r1

int g0/0/0

ip address 202.100.1.1 30

 

hw-r2

system-view

sysname hw-r2

int g0/0/0

ip address 202.100.1.2 30

ping 202.100.1.1

 

开启r1的ssh

aaa  //进入aaa(认证授权和审计,这三种模式)

local-user alex password cipher blex //本地创建用户alex以及对应密码

local-user alex privilege level 15//用户级别15(最高级别)

local-user alex service-type ssh  //该用户服务于ssh应用

q   //退出aaa模式

ssh user alex authentication-type password   //创建一个ssh的用户alex,认证方式为密码认证

stelnet server enable  //开启ssh服务

rsa local-key-pair create //本地创建秘钥

user-interface vty 0 4    //进入vty接口

authentication-mode aaa //认证采用aaa,去本地创建的aaa账户和密码认证

protocal inbound ssh    //vty允许ssh登录

 

华为r1测试,r2 ssh r1

system-view

ssh client first-time enable   //第一次登陆要执行这个

stelnet 202.100.1.1

 

 --------------------------------

华为的视图:

用户视图-设备启动后的缺省视图,可查看启动后基本运行状态和统计信息

系统视图-配置系统全局通用参数的视图 system-vew

路由协议视图-配置路由协议参数的视图 ospf

接口视图-配置接口参数的视图 int g0/0/0

用户界面视图-配置登录设备的各个用户属性的视图 user-interface ,管理console,vty

 

思科的ios模式:

hcna_第1张图片

 

 用户模式> , 不能配置,只能看基本信息,也不能看太多。

特权模式 enable,  #, 能配置的内容非常少,可以show

配置模式 conf terminal   ,  可以配置路由协议视图 router ospf 1 ,也可以配置接口  int e0/0

 

----------------------------

华为常用信息查看命令

display version  , 查看vrp版本,设备型号,工作时间,硬件内容

display current-configuration ,查看当前的信息,或者ctrl+g

display interface g0/0/0 显示接口信息

display ip interface brief , 显示接口ip状态与配置信息

display diagnostic-information,  慎用 信息过多

display history-command  //查看历史命令记录

user-interface console 0 //进入用户视图,console 0,为了改下面一条历史命令缓冲区大小

[r1-ui-console0]history-command max-size ? //华为设备调整历史命令缓冲区的大小,默认10条

display this   //查看当前配置,很简短

(一屏幕显示所有命令,不用敲回车或空格:

user-interface con 0 //进入华为设备的用户console视图

screen-length 0 //0代表不打断,显示所有的信息)

 

思科常用信息查看精灵

show version, 版权,运行时间,版本号,型号,license,板卡接口

show running-config ,查看当前的运行配置

show interface e0/0 显示接口信息

show ip interface brief 显示接口ip状态与配置信息

show diagnostic 模拟器不支持

show tech-support   显示支持什么功能,生成树的状态

 show history   显示命令历史

(调整历史缓冲区大小:

conf t

line console 0   //在console调整的,后期都生效

history size 256  //设成256条)

一次性调整:terminal history size 2  //一次性的,退出模式就没了

terminal length 0  //显示所有行,本来一条show run命令会分页,设置这个,一下子显示所有行

 

------------------

华为的管道符:

快速定位配置

dis current-configuration | ?  //begin count exclude include

dis cu | begin user

dis cu | i user

dis cu configuration ?

 

思科的管道符:

#sh run | ?    //section,begin,include

sh run | begin con 0  

sh run | section con     //类似grep

sh run | include con    //include没有section显示的多

----------------------------------

ctrl + T  华为输入 ?问号字符

ctrl + C 华为上中断测试命令如ping, 思科上为从其他模式退出到特权模式,思科的中断为ctrl shift 6

ctrl z,华为退出到用户视图。思科为执行并退出到特权模式,如果打了个router ospf 110 (然后按了ctrl z,执行了,退出到特权模式)。

 

----------------------------------

文件系统管理

华为:

>dir

save保存配置到nvram.flash vprcfg.zip

reset saved-configuration  //会提示你清除内存中保存的配置,选y。

reboot    //选n。如果选yes,所有运行中的配置会被再次写入硬盘,等于没有删除。

 

 

思科:

wr 保存配置 保存配置到nvram.flash

wr erase 删除所有保存的配置,

reload 重启,在删除后,提示系统配置已修改,需要保存么?一定要选no。如果选yes会把系统运行中的配置再次覆盖进去,所以没有删除配置。

 

-------------------------------- 

ftp

tcp 端口20 21

华为ftp实现:

ftp server enable

aaa

local-user alex password cipher blex  //使用之前创建的用户ender

local-user alex privilege level 15//用户级别为管理级15

local-user alex ftp-directory flash:  //该用户可以访问的ftp目录为根目录

local-user alex service-type ssh ftp  //用户可以使用ftp和ssh服务

//或者用一条命令local-user alex password cipher lex privilege level 15 ftp-directory flash:  

save clex.zip   //在用户试图下保存配置为clex.zip,为了测试可以ftp复制

 

tftp 思科采用tftp,但是模拟器不支持

udp 端口69 

思科用tftp上传下载ios

从路由器下载(备份)以及上传ios

1)实现连通性

2)用tftp上传和下载ios

en

conf t

show ip int brief   //看看接口地址

int g0/0    //不是以前模拟器的e0/0了,一切看真机的接口

ip address 10.1.8.181 255.255.255.0

do ping 10.1.8.188   //另外台机器 测试一下ping

copy flash:/c1900xxxxx.bin tftp:      //输入10.1.8.188   可以改名

 

----------------------------

 vlan

每个vlan是一个广播域(网段及子网)

 vlan的创建

华为的三台交换机,sw1,2,3 改名

sw3:

vlan batch  8 to 12 99 //创建了8 9 10 11 12 99 一共六个vlan

sw1:同上

sw2:同上

验证vlan配置成功:

display vlan summary

 

思科的vlan创建:

在sw1 ,2,3执行

en 

conf t

vlan 8,9,10,11,12,99    //创建vlan

验证:

show vlan brief

vlan可以改名字

conf t

vlan 8

name ccna   //可改名字

vlan 9

name ccnp   //改名字

show vlan brief

----------------------------

vlan的端口模式实施

 华为vlan端口的模式:接入模式access,干道模式trunk,混杂模式hybrid,QinQ模式(企业网中很少用,运营商网络偶尔用)

端口链路模式(port-link)怎么看:

system-view

int g0/0/1    

port link-type ?  //显示access,totlq-tunnel,hybrid,trunk

 

思科:

有接入模式,干道模式,私有vlan,qinq

en

conf t

int e0/1

switchport mode ? //显示access,dot1q-tunnel,dynamic(这是协商trunk模式),private-vlan(私有vlan),trunk

 

以下这些模式,都是对vlan id 的操控

独享的接入模式access:数据帧进出接口只有一个vlan id(数字),进入交换机时打上一个tag vlan id,从交换机端口出去时抹除这个vlan id

什么叫独享?

为什么没有vlan0?

属于同一vlan的设备默认可以通信。

vlan的帧格式:

hcna_第2张图片

 

 

实验1:在交换机3上,把接口划分进vlan

实验目的:使得同一vlan中的设备完成通信。

华为sw3:

system-view

int g0/0/10    //进入10口

port link-type access    //华为默认的模式为混杂模式,改为接入模式

port default vlan 8        //把接口划分进vlan 8

int g0/0/11         //11口进入vlan 8

port link-type access

port default vlan 8

int g0/0/12       //12口进入vlan 8

port link-type access

port default vlan 8  //把接口划分进vlan 8,这样3个接口都进vlan8了

验证:

display port vlan active     //查看端口的vlan状态

 

思科做上面实验:

思科的vlan和华为的不同,就算wr erase 清空配置并重启,也不会清空vlan的id,因为思科把vlan的信息放在了文件系统的vlan.dat里面.如果要删除vlan,就需要删除这个文件。

delete vlan.dat

交换机3上去做

en

show vlan brief  //默认交换机口子都在default这个1号vlan里,交换机的et0/0,et0/1,ed0/2,et1/1,et1/2,et1/3

conf t

int range e0/0 - 2   //进入连续的e0/0 - 2  3个端口

switchport mode access  //接口模式改为接入模式

switchport access vlan 8   //把这些接口划分到vlan 8

验证:

show vlan brief   //发现et0/0 1 2 被划分到vlan 8小组去了

 

理论和排障:TAG(优先级和12位的vlan id);pvid(port vlan id);当数据帧从一个接口进入时,给该帧增加pvid。数据帧转出时,只能从同一个vlan转出(vlan list),同时去掉vlan id的标记,还原为原始的以太2型帧

华为sw3看vlan list:

display port vlan active

 

实验2:交换机之间能否配置access完成通信?

可以。用acess方式是可以的,但是存在一些问题,这些问题被trunk模式解决。access用于交换机之间时,占用较多链路。access会在vlan内流量独占链路。但随着vlan数目增加,占用的接口随之增加。

sw1和sw3之间实施access,完成r1(10.1.10.2/24)和pc1的通信

思科r1配置:

en

conf t

int e0/1

no sh

ip address 10.1.10.2 255.255.255.0

 

思科sw1配置:

en

conf t

int e0/1

switchport mo acc    //把交换机接口改为access

swich acc vlan 8  //改为vlan8

int e0/3

sw mo acc

sw acc vlan 8

 

思科sw3配置:

en

conf t

int e0/3

sw mo acc

sw acc vlan 8

 

测试:

从pc1 ping 10.1.10.2

 

 

华为的测试:

 r1的 vlan9 ---> sw1 的vlan9 --->sw3的vlan8---> sw3的另一个vlan8 --- pc1

 步骤:

sw1:

system-view

int g0/0/1

port link-t acc

port de vlan 9

int g0/0/3

port 1 ac

po de vlan 9

验证sw1:

 q

display port vlan active

display current interface

 

sw3:

system-view

int g0/0/3

port l ac

port de vlan 8

int g0/0/10

port de vlan 8

 

r1:

system-view

int g0/0/1

ip address 10.1.10.2 24

退出到用户模式:

ping 10.1.10.1

 

 

--------------

思科:如果内网间机器ping不通,检查一下mac地址表和内网机器的mac地址表,检查arp表

show mac address-table // show mac address-table vlan 1    // pc2或内网机器  show int e0/0 //检查mac地址表和检查网卡的mac地址

clear mac address-table dynamic vlan 1  //清空vlan1的mac地址表,会造成vlan1的网络中断。

arp表(地址解析协议,和3层的直连网络互通有关系):把ip地址解析成mac地址

show arp    //去往某个ip地址应该发往哪个mac

clear arp-cache  //清空arp的缓存

--------------

共享的干道模式trunk:trunk允许多个vlan流量在同一链路上转发,trunk上可以转发不同vlan的帧。trunk通过帧中的tag指定vlan流量的归属。

华为特有的混杂模式:

 

 ------------------------------------------

QCNA6-9-干道链路和本征vlan的操控.txt

课前测试
1.交换机之间只能实施trunk模式,而不能使用其他模式,该说法?
A 正确
B 错误
答案 B
2.以太2帧在进入一个接入接口时,会拿掉该数据帧的PVID,增加TAG,该说法?
A 正确
B 错误
答案 B
3.以太帧在从交换机的一个接口转发出去时,可以拿掉多个VLAN标记转发出去,该说法?
A 正确
B 错误
答案 B
===============================

课程目标:
1.掌握trunk模式
一个链路就可以承载多个VLAN的数据(共享模式)
TAG(4字节):VLAN ID
trunk的转发:
出方向:1)必须允许帧通过该接口(vlan list) 2)如果与该trunk的本征vlan(1)/PVID VLAN(1)不同,则携带TAG直接转发
入方向:1)帧已经有标记,则不做任何改变
思科:
interface Ethernet0/3
switchport trunk encapsulation dot1q   //trunk的封装模式,用dot1q标准(或者叫802.1Q标准),这是一种共有标准
switchport mode trunk
验证:
C-SW1#show int trunk

Port Mode Encapsulation Status Native vlan
Et0/3 on 802.1q trunking 1
Po12 on 802.1q trunking 1
Port Vlans allowed on trunk
Et0/3 1-4094 //允许所有vlan的帧通过
Po12 1-4094
测试:
PC1#ping 10.1.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/201/1002 m
HW:
[HW-SW1]clear configuration interface g0/0/3
Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue? [Y/N] :y
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
验证:
[HW-SW3]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/3 trunk 1 U: 1
T: 8 to 12 99
2.掌握trunk上的PVID VLAN/本征VLAN
默认是vlan1,可以修改本征(native)vlan为其他vlan
在trunk上不携带VLAN TAG的一个特殊vlan
是基于接口还是基于设备的?基于接口
1)应用场景:一些设备不能识别TAG的时候-->本征VLAN
2)造成的混乱:接入不同VLAN的设备实现了通信(跨越VLAN通信)
如何理解本征VLAN:高速上一条特殊车道?应急车道
3)解决方案 A、(主动)给本征vlan加Tag标记(vlan dot tag)
vlan dot1q tag native
也就是说trunk端口发往对端设备的以太网帧是携带标记的吗?yes
B、(被动)本征vlan改为一个非业务VLAN
C-SW1(config-if)#switchport trunk native vlan 99
port trunk pvid vlan 99
作业:
A、Cisco:在trunk的场景下,修改两端的本征VLAN,使得属于不同vlan的设备通信--->主动方案使得不同vlan的终端不能访问
B、HW:在trunk的场景下,修改两端的本征VLAN,使得属于不同vlan的设备通信--->被动方案,在trunk上修改PVID VLAN为VLAN99!
3.混杂模式(HW-hybrid)
连接终端时,出方向可以允许多个VLAN通行,然后拿掉TAG!

 课堂笔记结束

-----------------------------------------------

实验:

思科sw1和sw3之间实现trunk

sw3:

en

show run int e0/0/0

show run int e0/0/1     //如果都属于vlan8,都改成vlan9

show run int e0/0/2    //如果都属于vlan 8,改成vlan10

conf t

int e0/1 

switch port access vlan 9   //改成vlan9

int e0/2

switch port access vlan 10  //改成vlan10

int e0/3

switchport trunk encapsulation dot1q   //trunk的封装模式用dot1q(也叫802.1Q标准),是种公有标准。

switchport mode trunk    

 

sw1:

en

conf t

defualt int e0/3    //把e0/3接口的所有信息清空

int e0/3

switchport trunk encapsulation dot1q

switchport mode trunk  

no shu

思科trunk配置结束。

验证:

show int trunk

Port Mode Encapsulation Status Native vlan
Et0/3 on 802.1q trunking 1                    //on代表switchmode trunk,   最后的1为本征vlan
Po12 on 802.1q trunking 1
Port Vlans allowed on trunk
Et0/3 1-4094 //允许所有vlan的帧通过
Po12 1-4094

 

华为:

sw1和sw3做trunk

sw1:

system-view

clear configuration interface g0/0/3    //华为一定要先清除g0/0/3上的所有配置,才能做下面的。

int g0/0/3

un sh            //打开接口

port link-type trunk    //修改接口链路类型为trunk

port trunk allow-pass vlan all   //允许所有vlan通过

验证:

dis port vlan ac     //查看接口vlan的活动信息

 

sw3:

system-view

int g0/0/3

port link-type trunk

vlan batch 8 to 12 99

port trunk allow-pass vlan all   //允许所有vlan通过

int g0/0/10

port default vlan 8

验证:display port vlan active

 

sw1:

int g0/0/1

port de vlan 8

 

 

测试:

r1:

ping 10.1.10.1

 

---------------------------------------

QCNA5-26-本征VLAN的应用场景和在华为设备实施.mp4

 QCNA5-27-本征VLAN在思科实现和解决方案.mp4

 ----------------------------------------

QCNA6-10-华为的混杂模式以及生成树工作原理.txt

1.接入端口,在流量的出方向和入方向仅仅能允许一个VLAN的帧通过,该说法?
A 正确
B 错误
答案 A
2.Cisco设备上的trunk在工作后,默认允许所有VLAN(1-4094)的流量通过,该说法?
A 正确
B 错误
答案 A
3.trunk链路默认允许常规vlan通过,数据帧从该trunk端口发出去,VLAN ID在允许发送的列表中,如果该VLAN与trunk的PVID(native)相同,则会保持TAG,直接发送数据帧。该说法?
A 正确
B 错误
答案 B
4.设备上默认的本征VLAN(PVID VLAN)是VLAN?
A.1
B.99
C.100
答案 A
=========================================
今天目标:
1.混杂模式(HW特有)
灵活的控制VLAN ID
独享和共享
连接终端主机的接口:入方向增加该接口配置的1个PVID,出方向允许多个VLAN的帧通过,同时拿掉TAG
连接交换机的接口,非常类似于Trunk(但是可以给PVID VLAN增加标记)
需求:R1可以和PC、PC2通信,但是PC1和PC2不可以通信
交换机互联接口:
interface GigabitEthernet0/0/3
port hybrid tagged vlan 1 to 4094 //继承标记
[HW-SW1-GigabitEthernet0/0/3]dis port vlan ac
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 8 U: 8
GE0/0/2 hybrid 1 U: 1
GE0/0/3 hybrid 1 T: 1 8 to 12 99
连接终端的流量的入接口:
[HW-SW3-GigabitEthernet0/0/10]port hybrid pvid vlan 8
interface GigabitEthernet0/0/11
port hybrid pvid vlan 9 //增加标记

连接终端的流量的出接口
[HW-SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 8 9 //拿掉标记
汇总配置:
SW1:
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 11
port hybrid untagged vlan 8 to 9 11
SW3:
[HW-SW3-GigabitEthernet0/0/10]dis th
#
interface GigabitEthernet0/0/10
port hybrid pvid vlan 8
port hybrid untagged vlan 8 11
dis cu int g0/0/11
#
interface GigabitEthernet0/0/11
port hybrid pvid vlan 9 //帧增加端口VLAN标记9
port hybrid untagged vlan 9 11 //出方向允许9和11通过,行为是拿掉TAG9和11
VLAN ID的变化过程:
PC1-->R1;+8,8,-8
PC2-->R1;+9,9,- 9
R1--->PC1:+11,11,-11
R1--->PC2:+11,11,-11
PVID,空白-->标记
TAGGED,继承
UNTAGGED,拿掉标记-->空白!
------------------------------
请问如何使得PC1和PC2通信?
interface GigabitEthernet0/0/10
port hybrid pvid vlan 8
port hybrid untagged vlan 8 to 9 11
#
return
[HW-SW3-GigabitEthernet0/0/10]int g0/0/11
[HW-SW3-GigabitEthernet0/0/11]port hybrid untagged vlan 8 to 9 11
-------------------------------
SW1的1口使用trunk连接R1,如何使得R1可以识别这个帧呢?
最俗的实施方式:
交换机互联使用trunk
连接路由器的物理接口,连接终端采用access
-------------------------------
tag是由vlan id产生的对吗?
vlan id 是tag里的一个字段
vlan id 是由pvid赋予的么
sw1 用trunk R1 用access 这样可以?
2.生成树协议
1)广播风暴
2)MAC震荡
MAC move detected, VlanId = 9, MacAddress = 0000-5e00-0109, Original-Port = GE0/0/5, Flapping port = GE0/0/6. Please check the network accessed to flapping port.
3个STP的标准:1)802.1D 2)802.1w(加快了收敛) 3)802.1s(加快了收敛,同时对VLAN进行分组-实例)
选举1:选举皇帝(根交换机)
桥ID(bridge ID):优先级(32768)+背板MAC(不是端口MAC),先对比优先级,数值小的优先;MAC地址较小的成为ROOT
display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.4c1f-ccb7-3b11
CIST Bridge :4096 .4c1f-cca0-1ef8
CIST Bridge :32768.4c1f-ccbd-35ba
汇聚层设备应该是根设备、备份根设备
===========================
作业:
1)思科:交换机互联接口实施trunk,本征vlan需要增加TAG,连接终端的接口分别接入vlan8、9、10、11、12
2)A、R1可以和PC、PC2通信,但是PC1和PC2不可以通信(混杂模式)
B、交换机互联接口实施trunk,本征vlan为VLAN 99,连接终端的接口分别接入vlan8、9、10、11、12

课程笔记结束

------------------------------------

QCNA5-28-华为的混杂端口实施.mp4 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/alexhjl/p/10929796.html

你可能感兴趣的:(hcna)