HCIP学习--交换技术

前置学习

HICA学习(第一天)--网络基础_板栗妖怪的博客-CSDN博客

HCIA学习--VLAN一些常识及在ensp上实现VLAN配置_ensp vlan_板栗妖怪的博客-CSDN博客

一个小知识

在一个公司内部使用的路由技术很少,用的是交换技术,使用几个三层交换机和二层交换机就可以了,使用路由技术,是在网络边界,机房内部,和互联网中。

交换机工作原理

HICA学习(第一天)--网络基础_板栗妖怪的博客-CSDN博客

企业三层架构(企业内网设计依据或参考)

首先开始设计拓扑,设计拓扑首先看所需要配置的地方这个网络是供多少人使用,是通过优先连接,还是无线连接,有线连接那就连接一个交换机。无线永远都是有线的最后一公里。

交换机如何连接无线,需要一个设备这个设备被称为AP,假设你在家里要联网,就是运营商先配置一个交换机和光猫(光猫负责转换光电信号,让交换机识别光信号。注:交换机不支持无线)连着,然后交换机分出线,去向不同的屋子,不同的屋子都有一个AP,我们既可以在这个AP上插网线,也可以连WiFi。这个WiFi有两种玩法 ,第一种,每个屋子有不同的WiFi,第二种,每个屋子都是同一个,然后你的要上网的设备离那个AP近就选那个,第二种方案要在交换机上进行AP管理,第一种被称为胖AP,第二种被称为瘦AP,如果多链接几个AP,这些设备要是要同一管理就需要一个设备连接在交换机上,这个设备叫AC,配置的话只需要配置AC就可以了。

WiFi缺点

WiFi的带宽如果是1000M那么他是上传加下载共1000M

然后一个交换机上连了一个AP,一个AP下有很多设备,然后设备传东西,会产生冲突(设备发出数据,如果撞了就等)

(WiFi靠不同的频率叠加带宽)

POE技术

首先有一个交换机,交换机连接了多个AP面板,然后交换机可以供电,也可以传数据,这个技术就叫POE,这个电压最大48V(一个交换机一旦支持了POE成本就比较高)

应用于视频监控,还有一个就是WiFi

三层架构

接入层

提供端口的密度,用于用户终端(电脑)接入—二层交换机、AP(有线或无线的接入)

汇聚层(分布层)

将AP之类的东西,接在一个设备上(一般是三层交换机)

流量的集合:DHCP/VLAN/STP/HSRP/VRRP/channel…携带这些等技术集合

                    QOS/ACL一般都集合在这里

核心层

边界路由的配置,一般配置nat、向外转发路由高速路由转发

三层最重要的概念:冗余

做一个备份,网络最重要的是稳定

分以下4类

线路冗余

需要设备,需要配置

设备冗余

需要设备,需要配置

网关冗余

需要设备,需要配置 

电源冗余

需要设备

要来一个UPS,这个东西最少保障15分钟(用于过度到发电机启动的时候),然后需要一个发电机

以下图来个例子

HCIP学习--交换技术_第1张图片

 设别冗余至少要多一个物理设备,这个弄好后,线路和设备冗余都出现了  

HCIP学习--交换技术_第2张图片

 下图来一个核心层冗余,网关冗余

 HCIP学习--交换技术_第3张图片

 再来个例子理解以下三层架构

上班部分是核心层,下面的就是接入层,和汇聚层,交换技术上的配置都是在下边部分 HCIP学习--交换技术_第4张图片

 来个标准的企业网内网结构

新添加的是服务器,中间红色的是防火墙

HCIP学习--交换技术_第5张图片

 上图两台交换机做汇聚层,可能接口不够,现在就不一定是添加设备然后一个个去连接接入层的面板了,而是采用一种堆叠的技术,通这个技术,可以将两个交换机看成一个,这样交换机的接口多了,算力也增加了

VLAN-虚拟局域网

首先学习一下下面连接的东西

HCIA学习--VLAN一些常识及在ensp上实现VLAN配置_ensp vlan_板栗妖怪的博客-CSDN博客

Native vlan 

在802.1Q trunk干道这个技术中

被称为本征VLAN,也就是本地VLAN,注意这个贴标签的过程其实是降低转发效率的一个操作,假设现在又好多个VLAN口过去,就假设VLAN1-9吧,其中VLAN9没有打上标签,其他的都由标签,两边设备如果配置好了,VLAN9也是可以被识别的,这个没有标签号的VLAN9就是本征VLAN,比如设备默认VLAN1在trunk的干道通过是不打标记的,VLAN1就是本征VLAN。

来个例子看下图,SW1的本征VLAN被修改成VLAN2、SW2的本征VLAN被修改成VLAN3,两台电脑的通讯过程,1.1去往1.2,1.1查自己的ARP表,有就单播去,没有查询发一个ARP,源IP1.1,目标IP1.2,源MAC1.1的,目标MACFFFF,然后当流量来到SW1的trunk那条干道的接口上,发现1.1是属于VLAN2的所以不打标签,然后到了SW2的接口发现是没有带标签的,在SW2上就是VLAN3的流量,然后就顺着VLAN3的哪里找到1.2

HCIP学习--交换技术_第6张图片

 再来一个场景

下面的图两个交换机,1交换机将自己与2交换机相连接的接口划分到VLAN2,交换机2的与1相连接的接口划分到VLAN3,然后将这条链路配置成access(可以把这条链路接口对应的交换机的另一端想像成一台电脑,交换机的逻辑就是把这个看成一台电脑),这张图是通的,因为access是

HCIP学习--交换技术_第7张图片

再来一个场景

下面这张图两个交换机,一共有10个VLAN,然后VLAN都是走一条线,但是我现在向让其中一个VLAN牛逼一点,就可以在连接一条线,看第二张图,一条线配置trunk放通其他9个VLAN,一条线配置你想要变得牛的VLAN配置成access,并且接口划分成你想要变得牛的VLAN

 HCIP学习--交换技术_第8张图片

 HCIP学习--交换技术_第9张图片

 hybrid类型

思科规定流量进入交换机内部不带标签,从trunk干道出去才带标签,然后进入另一个交换机,在接口处撕掉标签,进入交换机是没有标签的

华为是进入接口就会打上标签,在交换机内部是有标签的,然后传递向另一个交换机时若走trunk干道交换机标签一直在,然后向下传递走access时标签会在出接口时撕掉

华为的这种模式,孕育了hybrid类型,

华为vlan的工作原理

当一个数据帧进入交换机某个接口时;先关注该数据帧是否携带vlanid
携带 -再关注该接口的允许列表,若表中允许进入,将携带标记进入交换机
不携带-将封装该接口的PVID编号,之后进入交换机

下面来个例子

两个交换机上面的交换机接口配置成access接口划分到VLAN2,然后下面交换机接口配置成trunk,然后下面交换机过来一个VLAN3的流量,这个流量是不允许通过,但是如果时VLAN2就允许通过。总结一下,华为的设备就是看你上来的流量贴没贴标签,没有就给你封装一个PVID,打上对应接口的VLAN,如果带标签,符合接口VLAN就允许通过,不符合就不允许通过
HCIP学习--交换技术_第10张图片

当-个数据帧从-个交换机接口发出时;先关注允许列表, (华为设备的内部所有数据帧均存在标记)若允许可以转出,若不允许将丢弃;在允许转出的前提下,还需要关注是否携带标记转出

以下面这张图为例子,有一条VLAN2的流量,流入向交换机下面电脑出发到达接口处会把标签撕掉

HCIP学习--交换技术_第11张图片

 借一个表来理解一下PVID(其实解释本征VLAN)

[Huawei]display port vlan active 

打开以后就是接口对应的模式 ,首先看access当你划分完VLAN时就是定死了PVID,VLAN List就是允许列表,表里有谁允许谁通过,然后前面的字母U就是不可以携带标签,出去以后不可以携带标签  ,然后看trunk干道,就解释一下,不携带标签的情况把,首先从trunk传过来一个不携带标签的数据,不携带标签的数据再trunk传输就是本征VLAN,所以就会贴上一个PVID

access上就是把VLAN划到对应的接口,然后允许列表及PVID就都是这个VLAN

trunk上就是允许那些流量通过及本征VLAN就是允许列表,且本征VLAN就是PVID

 HCIP学习--交换技术_第12张图片

配置

华为VLAN部分的接口模式讲解规则

只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签

华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;   

从某个接口转出时,除查看允许列表外,还需要定义是否标记;

若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;

若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;

PC若接收到存在标记的流量,将丢弃;

接入模式

只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式

所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标

记,其他VLAN出规则为标记;

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式

所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;

默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 添加有标记的

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5 添加没有标记的

修改该pvid可以在在trunk类型下修改,也可载hybnd模式下修改

[sw1-GigabitEthernet0/0/1]port trunk pvid vlan 3

[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 3

[sw1]display port vlan active   查看接口的VLAN转发规则

你可能感兴趣的:(学习)