目录
一,Voice VLAN
Voice vlan配置命令
一,问:已知网络中一台服务器的IP地址,如何找到这太服务器在哪台交换机的哪个接口上编辑
思路:
二,ICMP协议
三,ICMP案例分析编辑
四,单臂路由
单臂路由案例及分析
五,三层交换机
六,mux-vlan
原理:
配置命令:
注意:
Voice VLAN:专门提供给IP电话使用的接口,传统的接口是数据接口,voice vlan是语音接口。如果将IP电话接在数据vlan上,设备获取不到地址,无法通信。
Voice VLAN接口模式必须时hybrid模式(华为里面),思科里面可以是acc,trunk;
OUI:同一批设备的mac地址,mac地址前几位相同的地址为oui;
如:同一批采用的设备:1234-1100-1234与1234-1111-1234这两个mac地址中,1234-11这6位相同,则这6位就被称之为oui;
int gi0/0/2
voice-vlan 2 enable
voice-vlan mode auto/manuel //自动适配
voice-vlan mac-address 1234-1100-0000 mask ffff-ff00-0000 //设置voice vlan的oui
将接口设置oui设置完成,凡是以此oui设备开头的,都会被识别为语音设备。
1,已知服务器的IP地址,则可以知道服务器的网段、VLAN、和网关;
2,通过网关所在的交换机,ping上服务器的IP,如果能通,继续检查
3,能通,则说明网关交换机上存在去往服务器的ARP表项,通过查看网关SW上的arp表,可以看到服务器的IP、MAC地址、出接口;使用 display arp 命令,得到服务器的mac地址
lldp协议(华为私有协议,链路层发现协议):查看链路层的邻居;开启lldp功能命令:lldp enable
查看交换机的邻居节点的命令:display lldp neighbor brief
4,现在已知网关到达服务时,数据出网关服务器时通过的接口,可以查看出接口的链路类型:如果1,如果出接口的类型是access,则说明服务和网关直连,则找到服务器主机;2,如果类型不是access,则说明在网关和服务器之间,存在其他的交换机。
可以使用lldp功能,查看网关交换机的邻居结点,可以找到对应出口交换机的名称;
5,找到网关交换机吃接口对应的交换机后,可以远程登录,也可以线下登录该中间交换机;
6,登录中间交换机后,使用ping 命令在ping一次服务器,防止mac地址老化,找不到mac地址的信息;在中间交换机上,使用 display mac 服务器mac地址 ,找到对应出接口,在使用display port vlan 查看对应接口的出接口的类型,一直重复上述操作,直到出接口类型是access ,才算找到服务器主机。
ICMP:internet control message protocal 互联网消息控制协议;用于检查网络中数据是否可达目标主机的协议;
ICMP协议分类:查询报文和差错报
ICMP中检查网络问题的命令:ping 目标主机 / tracerouter 目标主机。
ping 命令结果:1,目标主机不可达(表示网络不通),2,请求超时(表示网络通)
问题1:PC1在ping PC2时,ICMP的返回值是是什么?为什么?
答:目标主机不可达
原因:
pc1可以到达pc2,pc2响应数据在出交换机lsw4时,不带标签
在进入lsw3时,被打上pvid 为1的标签,lsw3接受到数据以后,发现无法转发出去,直接丢弃,所以目标主机不可达。
如图:
问题2:在问题1的基础上,如果手动的给pc1添加静态arp表项,将pc2的mac写在pc1的arp表中,icmp的返回值是什么?为什么?
答:请求超时
pc1数据在发送出去以后,接受响应时,在响应数据在lsw3上,可以接受,但是在向pc1转发时,数据无法发出,所以请求超时。
要实现VLAN之间的通信,则需要使用到三层交换机或者路由器,单臂路由是路由器实现三层通信的一种方式。
单臂路由:是指将路由器的一个物理子接口划分成多个虚拟的逻辑接口,在一个物理接口上实现接受不通VLAN的数据。在这个物理接口上配置的逻辑接口,要么都有效,要么都无效,物理接口关闭,则这些逻辑接口也都关闭。
单臂路由使用在 Trunk + 子接口模式 场景下。
dot1q:802.1Q协议,dot1q协议使用在给vlan中的数据打标签
PC1 ping PC2
1,PC1在第一次ping PC2时,发现PC2和自己不在同一个网段,此时需要三层转发,将数据发送给自己网关。
2,PC1不知道自己的网关MAC地址,于是发送ARP 广播报文,在VLAN 10 的中泛洪
3,路由器收到PC1的泛洪后,接受到了带有VLAN 10 标签的广播帧,发现自己的虚拟子接口10也在VLAN 10中,于是拆掉三层后,学习mac,并响应
4,从虚拟子接口中发出的数据,自带标签 ,发送到交换机,交换机转发给PC1
以上是一次完整的ARP过程
5,PC1 ping 请求到达路由器之前,在交换机的1口上,可以接收到来自PC1的ICMP请求报文,路由器接受到PC1的请求,将数据请求转发给PC2时,也从交换机的1接口中接受到了ICMP报文,不过这两个ICMP报文,他们的VLAN 标签不同。
分析
常规的三层接口是无法识别tag帧的,所有在三层接口时,需要将接口设置acc模式,三层接口才可以识别数据。三层接口只能识别原始数据帧
华为的mux-vlan对标的是思科的pvlan
通过设置主vlan、隔离vlan、组vlan,做到所有的vlan的IP地址在同一网段,但处在不同vlan中,隔离vlan间的主机无法互访,组vlan间的主机可以互访,不同组vlan间无法互访,但所有的主机和主vlan间是可以互访的。
拓扑:
资源中心处于主vlan10,商务部和销售部处于不同组vlan200,300,访客处于隔离vlan400。
所有的主机使用的IP都是192.168.1.0/24位的地址。
需要注意的是,华为的mux-vlan为了与思科进行区别,需要在接口下开启mux-vlan的功能,命令:port mux-vlan enable
//1,创建mux-vlan
vlan 10
mux-vlan
subordinate separate 200 //隔离vlan200 ,隔离vlan在一个mux-vlan中,有且只有一个
subordinate group 300 400 //组vlan
//2。在接口下调用
interface gi0/0/1
port link-type access
port default vlan 200
port mux-vlan enable // 开启接口的mux-vlan
//3,其他的接口配置如步骤2一样。
mux-vlan创建完成以后,所有在mux-vlan中的主机,会使用mux-vlan通信规则进行通信。不在mux-vlan中的主机与mux-vlan主机之间通信,使用原始的vlan间通信的方式。只有通信双方都在mux-vlan中的主机之间通信,才会使用mux-vlan的通信方式。
跨交换机间的mux-vlan,需要配置相同的mux-vlan,才可以到达不同交换机之间的mux-vlan通信·