初见HCIA——入门篇 学习笔记(一)(网络基本概念).
初见HCIA——入门篇 学习笔记(二)(ICMP和ARP).
初见HCIA——入门篇 学习笔记(三)(TCP和UDP).
初见HCIA——入门篇 (VRP 补充篇).
初见HCIA——入门篇 学习笔记(四)(静态、RIP、OSPF).
初见HCIA——入门篇 学习笔记(五)(DHCP和FTP传输).
初见HCIA——入门篇 学习笔记(六)(VLAN及三层交换机).
初见HCIA——入门篇 学习笔记(七)(链路聚合和 NAT(acl)地址转换).
之间的内容大部分都是关于路由器的,本文中对交换机的相关内容进行总结,重点是对VLAN的三种配置(access,trunk,hybrid),以及对跨三层之间的路由通信进行了实验的分析。
网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有:数据交换,线路交换,报文交换,分组交换。
基于交换网络的交换,是处在二层交换中,也就是MAC的交换。
交换表:记录的关于某个接口能到达的PC机
MAC|接口 (结构)
主要有两种表:
MAC地址表:是识别LAN(局域网)节点的标识。它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
CAM表:是一种 CAM芯片(主要负责查找和数据的匹配)
自动:当数据进入会自动查看该帧的源MAC地址并把它记录在接口的MAC表中,该表会老化,时间一般是5min,5min没有数据会自动删除
手动:人工通过命令来书写mac表,不会老化
虚拟的局域网,在交换机中隔离广播域。生成一个新的标记,用来切割。使得交换机的MAC表形成以VLAN(同一个VLAN才可以相互访问)为单位的一个一个MAC表。将物理交换机分成以VLAN为单位的虚拟交换机。
主要是在交换机中(二层)中使用的一种通信方式。VLAN可以使用的范围:0~4095的范围 可用得是1~4094。
在交换机中隔离广播域的技术
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。
pc1: 10.1.1.1 24
pc2: 10.1.1.2 24
pc3: 10.1.2.1 24
pc4: 10.1.2.2 24
先划分为两个网段,用pc1 ping 10.1.1.2 24 可以ping通,但是在pc4也可以收到arp的广播包。所以需要隔离,方法就是使用vlan去隔离。将pc1划分为vlan2 ,pc2 划分为vlan3。成功后,pc4不再收到arp包。
1.开启vlan
两种方法都可以开启VLAN,在进行交互机的开始,一定要声明VLAN。
3.查看VLAN表
[Huawei]display port vlan
trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
802.1q(通过在数据帧上添加一个字段,携带VLAN标识)
下面是配置的指令
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
处理的情况:
由此衍生出了三个设置
1. Pvid:加标签(如果没有标记,就加上然后放行)
2. Tagged:有了保持(标记保持并通过)
3. Untagged:去掉,再过去(标记脱掉并通过)
Hybird(既可以trunk和access)
该配置不局限于单个配置,每一个端口都需要配置,例如,连接pc端既要模式1,也要模式2。而对于交换机而言,往往只用trunk。
VLAN在二层中保持,三层中保持不通,我们想让三层也可以保持和路由器一样的通信,那么需要以下三种方法。
pc2: 10.1.1.2 24 配置vlan 2
pc3: 10.1.2.1 24 配置vlan 3
网关
pc2:10.1.1.254
pc3:10.1.2.254
过程
dot1q termination vid 口(vlan口)
Ip add 配网关
Arp broadcast enable//开启arp 保证互通。
对于交换机的配置下面access 上面是trunk(连接到路由器的那一端)
具体过程:
1.首先按照上面的过程配好路由器的vlan2,在配置vlan3 ,并开启arp broadcast enable。
2.配置交换机。
(1)先重命名为SW1,好区分。
(2)配置access和truck,对于access,见前面的配置。下面配置trunk完成,通过display port vlan 查看配置。
用pc2 去ping pc3,成功!!!
剩下不通的写路由地址
Ip route-static 10.1.4.0 24 10.1.100.2//下一跳
TRUNK模式:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
ACCESS模式:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
拓扑图
pc5 10.1.2.2 24 网关:10.1…2.1
pc6 10.1.3.2 24 网关:10.1…3.1
pc7 10.1.3.3 24 网关:10.1…3.1
pc8 10.1.4.2 24 网关:10.1…4.1
要求 vlan按图配置,且2 3 网关在SW2,4在SW3。
1.先宣告并配置vlan。
(1)在RW2 和SW3分别进行宣告。
(2)对于与PC相连的口进行access,交换机之间进行trunk。
access,以G0/0/2所示,还需配RW2的g0/0/1,和SW3的G0/0/1和G0/0/2
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass VLAN 3 100//因为100是一定要过trunk口的,2 4走的是三层,只有vlan相同的三才会走trunk。
以SW3为例,RW2也是同样的配置。
查看表display port vlan
到此配置vlan成功。
2.配置三层交换机。
按照如下指令配置,RW2的vlan 100为例。还需配置RW2的vlan 2 3,以及SW3 的vlan 2 3 100
完成后可以用pc5和pc6 ping10.1.3.3
查看路由表 display ip ro
发现并没有2~4网段的路由,由此可以静态配置一个路由,实现互通。
[RW2]ip route-static 10.1.4.0 24 10.1.100.2
[SW3]ip route-static 10.1.2.0 24 10.1.100.1
之后再次查看路由表
再次用pc5 ping pc8,全部互通。
使用vlan配置时,查看该接口的vlan和对应的端口的配置。
dis ip in br