最近有点荒废,没有学习总结安全知识,更新的有点慢,实在是太罪恶了,倒是和二三十个小伙伴在一起玩华为网络设备使用,以ensp软甲为例,简单总结一下,大师傅们不要喷我这菜鸡一个。
不管在学习过程还是在实际的项目工作中,大家对 vlan 技术都不陌生而且都可以灵活运用,虽然会用但对于数据帧在何时打上 vlan tag,如何在 trunk 链路上传输、何时剥离 vlan tag 以及在华为交换机的交换机制又是怎样的呢?大家可能有这方面的困惑,今天有我和大家一块儿探讨一下数据帧交换的详细过程:
为何引入VLAN? 随着网络环境中,计算机等终端设备的数量越来越多,传统的以太网正在面临冲突严重、广播泛滥以及安全性无法得到保障等各种问题。
VLAN( Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN 是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。
vlan可以把物理局域网在逻辑上划分成多个广播域。不同vlan之间的主机不属于同一个广播域,不能直接通信,需要通过三层设备才可以通信。
Trunk接口属于干道,主干链路,通常用于交换机和交换机之间,通过一个接口传输多个vlan的数据包。当Trunk端口收到数据帧时,如果该帧不包含802.1Q的vlan标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变
本实验任务通过在交换机上配置 Access 链路端口而使 PC 间处于不同 VLAN,隔离 PC 间 的访问,从而使大家加深对 Access 链路端口的理解。
有且只能有一个 PVID值,为不带tag的数据帧进入交换机时后打tag用的(交换机内部都是带tag的帧,交换机按照tag进行数据帧的正切转发)
2.设备之间(交换机之间,交换机与路由器之间,交换机与主机之间)交互时,VLAN TAG的添加和移除。
【RouterA相关配置】 1. 创建(进入)E0.1子接口 [RouterA]inter Ethernet 0.1 2. 在E0.1子接口里封装vlan10 [RouterA-Ethernet0.1]vlan-type dot1q vid 10 3. 在E0.1子接口配置IP地址 [RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0 4. 创建(进入)E0.2子接口 [RouterA]inter Ethernet 0.2 5. 在E0.2子接口里封装vlan20 [RouterA-Ethernet0.2]vlan-type dot1q vid 20 6. 在E0.2子接口配置IP地址 [RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0 7. 进入E0接口 [SwitchB-vlan20]port Ethernet 0 [RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 【补充说明】 1. 如果一个端口是trunk端口,则该端口可以属于多个vlan 2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID 3. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口 3 测试验证 1. PC都能PING通自己的网关 2. PC之间能够PING通 3. 交换机能够与路由器E0接口地址互通 交换机端口hybrid属性配置 1 功能需求及组网说明 端口hybrid属性的配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备,属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口,都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为 该 vlan 的端口互通。 5.
VLAN标记的最后12比特称为VLAN标识符VID,它唯一标志了以太网帧是属于哪一个VLAN
1、手工负载(默认模式) 最多捆绑链路8条,没有活动链路、非活动链路之分,一旦一个接口被绑进eth-trunk,马上进入转发状态;不交互报文
每个网卡或三层网口都有一个 MAC 地址, MAC 地址是烧录到硬件上,因此也称为硬件地址。MAC 地址作为数据链路设备的地址标识符,需要保证网络中的每个 MAC 地址都是唯一的,才能正确识别到数据链路上的设备。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
port hybrid vlan 20 untagged 配置端口f0/1为Hybrid端口,能够接收VLAN20发过来的报文
PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init 0 ;关机 # logout # login # ifconfig ;显示IP地址 # ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址 # ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址 # route add 0.0.0.0 gw <ip> # route del 0.0.0.0 gw <ip> # route add default gw <ip> ;设置网关 # route del default gw <ip> ;删除网关 # route ;显示网关 # ping <ip> # telnet <ip> ;建议telnet之前先ping一下 ---------------------------------------- 交换机命令 ~~~~~~~~~~ [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关 [Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式 [Quidway-Ethernet0/1]shutdown 关闭/重起接口 [Quidway-Ethernet0/2]quit 退出系统视图 [Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式 [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID [Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口 [Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像 [Quidway]description string 指定VLAN描述字符 [Quidway]description 删除VLAN描述字符 [Quidway]display vlan [vlan_id] 查看VLAN设置 [Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭 [Quidway]stp priority 4096 设置交换机的优先级 [Quidway]stp root {primary|secondary} 设置交换机为根或根的备份 [Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费 [SwitchA-vla
特别说明:本文于2015年基于OpenStack M版本发表于本人博客,现转发到公众号。因为时间关系,本文部分内容可能已过时甚至不正确,请注意。
转载自:https://blog.csdn.net/EbowTang/article/details/79964980
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN:
在添加MAC地址表项时,命令中interface参数指定的端口必须属于 vlan参数指定的VLAN,否则将添加失败。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
参考文档 H3C_S3600_v1510 手册 H3C_S5000E 手册 网上其他热心网友的配置文档 ##########################################################################################
VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。
1.1.1.3. [R2-g0/0/1]ospf authentication-mode simple huawei 6
# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址
在上一篇实际测试了,从PC2访问PC1的时候,ARP请求广播包,只从E0/0/2发送给E0/0/3,这是因为两个口都配置成了accessvlan 10里面,那一个数据包过来交换机它具体是如何处理的呢?,这就要了解下VLAN以及access处理规则了。
nat server global [port] inside port [protocol] global_port不写时使用inside_port
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。
display saved-configuration 显示Flash中的配置文件内容 ]save 保存当前配置文件到flash中 ]reset saved-configuration 擦除flash中的配置文件 一般在以下几种情况使用: 1.设备软件升级之后,flash中的配置文件可能与新版本不匹配 2.设备放入新环境中,需要重新配置的时候 ]reboot 重启
VLAN最常用的划分方式是基于端口划分,该方式按照设备端口来划分 VLAN成员,将指定端口加 入到指定 VLAN中之后,该端口就可以转发该 VLAN的报文。该方式配置简单,适用于终端设备物 理位置比较固定的组网环境。随着移动办公和无线接入的普及,终端设备不再通过固定端口接入设 备,它可能本次使用端口 A接入网络,下次使用端口 B 接入网络。如果端口 A和端口 B的 VLAN 置不同,则终端设备第二次接入后就会被划分到另一 VLAN,导致无法使用原 VLAN内的资源;如 果端口 A 和端口 B 的 VLAN 配置相同,当端口 B 被分配给别的终端设备时,又会引入安全问题。如何在这样灵活多变的网络环境中部署 VLAN呢?MAC VLAN应运而生。MAC VLAN 是基于 MAC 划分 VLAN,它根据报文的源 MAC 地址来划分 VLAN,决定为报文添加 某个 VLAN 的标签。该功能通常和安全技术(比如 802.1X)联合使用,以实现终端的安全、灵活 接入。
一般需要将上行口配置成强制100M或者1000M全双工模式,对端设备也需要这么配置,此时如果端口起不来,可尝试更改回自适应模式
C、在节点的Loopback接口下配置IP地址作为前缀,这个节点的Prefix SID实际就是Node SID
说明:图上当时把端口编号托错位置—互换LSW2和LSW3上相连端口编号。此图下的图上为正确图
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。可以看做是在一个物理局域网络上搭建出几个逻辑上分离的几个局域网。举个例子来说,如果一个交换机划分为两个VLAN,则相当于这台交换机逻辑上划分为两个交换机。
C 2.UDP是面向无连接的,必须依靠(C)来保障传输的可靠性. A网络层协议 B传输控制协议 C.应用层协议 D.网际协议
高可靠性:集群系统两台成员交换机之间冗余备份,同时利用链路聚合功能实现跨设备的链路冗余备份。
如果MAC地址绑定到VLAN,同一MAC地址的设备,无论在哪个接口 他所属的VLAN都不会变化 端口需要配置为Hybrid
对于一台二层交换机来说,缺省时整机的所有接口属于一个广播域。这意味着,只要连接到这个交换机的PC都配置在同一个IP子网内,即可直接进行互相访问,而且更重要的一点是,处于同一个广播域内的某个节点只要发送一个广播数据帧,在这个广播域内的所有其他节点都会收到这个数据帧,并且耗费资源来处理(即使它可能并不需要这个数据帧)。当这个广播域变得特别大(交换机上连接的用户数量特别多)时网络就非常有可能被大量的广播消耗掉大量资源。
缺省情况下,Trunk端口的缺省VLAN是VLAN1,可根据实际情况修改缺省VLAN以保证两端交换机的缺省VLAN相同为原则,否则会发生同一VLAN内的主机跨交换机不能够通信的情况。
为什么要画拓扑图? 答:拓扑图可以向用户或者他人表达我们的设计思想与理念,以及展示设计的特点/目的/功能。对于我们系统规划人员来说无论是做网络规划/系统设计/网络管理,画拓扑图是一个最基本能力; 对于我们网络管理员来说,画拓扑图/排列图可以记录企业网络连接/设计/规划等一系列重要资料,为管理和后期排错,故障解决,例行维护以及交接(与继任者)减轻负担
这一篇来详细了解下整个数据在该网络中是如何传递的,对于我们深入了解access以及Trunk的处理过程是非常有帮助的。(建议先看一遍,自己看是否能够去理解,然后配合视频在看一次,反复看,直到理解为止)
简单说来,LLDP是一种邻近发现协议。它为以太网网络设备,如交换机、路由器和无线局域网接入点定义了一种标准的方法,使其可以向网络中其他节点公告自身的存在,并保存各个邻近设备的发现信息。例如设备配置和设备识别等详细信息都可以用该协议进行公告。
一、前言 通常将AP分为胖AP(Fat AP)和瘦AP(Fit AP),其中胖AP又包含本地管理与云管理模式。 AC部署方式分为旁挂和直连模式,网关部署分为AC网关和其他网关。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。学生时代的学习笔记分享给大家,设备用的是H3C。
使用本命令后,可以进入到VLAN配置模式,进入该模式后可以更改该VLAN的一些属性。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
