不管在学习过程还是在实际的项目工作中,大家对 vlan 技术都不陌生而且都可以灵活运用,虽然会用但对于数据帧在何时打上 vlan tag,如何在 trunk 链路上传输、何时剥离 vlan tag 以及在华为交换机的交换机制又是怎样的呢?大家可能有这方面的困惑,今天有我和大家一块儿探讨一下数据帧交换的详细过程:
Trunk接口属于干道,主干链路,通常用于交换机和交换机之间,通过一个接口传输多个vlan的数据包。当Trunk端口收到数据帧时,如果该帧不包含802.1Q的vlan标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变
最近有点荒废,没有学习总结安全知识,更新的有点慢,实在是太罪恶了,倒是和二三十个小伙伴在一起玩华为网络设备使用,以ensp软甲为例,简单总结一下,大师傅们不要喷我这菜鸡一个。
VLAN的端口聚合叫TRUNK,用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
2、SW1的Ethernet1/0/1和 Ethernet1/0/5分别属于Vlan1 和Vlan2
缺省情况下,Trunk端口的缺省VLAN是VLAN1,可根据实际情况修改缺省VLAN以保证两端交换机的缺省VLAN相同为原则,否则会发生同一VLAN内的主机跨交换机不能够通信的情况。
在路由/交换领域,VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。
公司为提高网络的可靠性,使用了两台高性能交换机作为核心交换机,接入层交 换机与核心层交换机互联,形成冗余结构,拓扑如图 1 所示,具体要求如下:
1.MSTP配置 1.配置 VLAN 和端口 请按照图1-12在Device A和Device B上分别创建VLAN 10、20和30,在Device C上创建VLAN 10、 20 和 40,在De
本实验任务通过在交换机上配置 Access 链路端口而使 PC 间处于不同 VLAN,隔离 PC 间 的访问,从而使大家加深对 Access 链路端口的理解。
广播的危害:当广播域越来越大,每个pc单位时间内收到的广播量越大!会降低通信工作效率! 如何降低广播量?分割广播域(隔离广播域)。 1.路由器隔离广播域 2.划分VLAN隔离广播域
计算机命令: PCA login: root :使用root用户 password: linux :口令是linux shutdown -h now :同init 0 关机 logout login ifconfig :显示IP地址
Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。
Eth-Trunk 是一种捆绑技术,它将多个物理接口捆绑成一个逻辑接口,这个逻辑接口就称为 Eth-Trunk 接口,捆绑在一起的每个物理接口称为成员接口。EthTrunk 只能由以太网链路构成。 系统 LACP 优先级值越小优先级越高,缺省系统LACP 优先级值为32768。
TOC 基本配置 Telnet配置 1、密码登录 [Huawei]user-interface console 0 //进入管理控制口 [Huawei-ui-console0]authenticat
[R2-Serial1/0/0]rip authentication-mode simple huawei //明文 [R2-Serial2/0/0]rip authentication-mode md5 usual huawei //MD5
目录 Telnet配置 FTP配置 路由IP配置 VLAN配置 Eth-trunk配置 STP配置 DHCP配置 帧中继配置 单臂路由配置 RIP配置 OSPF配置 VRRP配置 HDLC配置 PPP配置 以太网接口配置 防火墙配置 链路技术 其他配置 设备版本升级 Telnet配置 1、密码登录 [Huawei]user-interface console 0 //进入管理控制口 [Huawei-ui-console0]authentication-mode password Please config
前面我们给大家汇总了华为、华三交换机的配置命令,都是非常适合小项目的,当然碰到大型的网络工程,还是需要厂家的专业人才来做。今天再给大家分享一下锐捷交换机的配置命令,这样国内三大家就全部都有了,学习一些基础网络知识还是不错的,尤其在视频监控系统中应用一下,还是可以的。
为何引入VLAN? 随着网络环境中,计算机等终端设备的数量越来越多,传统的以太网正在面临冲突严重、广播泛滥以及安全性无法得到保障等各种问题。
1.1.1.3. [R2-g0/0/1]ospf authentication-mode simple huawei 6
VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。
工作需要,学习了Cisco的路由器配置,记一下: 查看所有信息 1 show run 查看span 1 show span 为某个vlan id建立spanning-tree 1 spanning-tree vlan 15 取消某个vlan id的spanning-tree 1 no spanning-tree vlan 15 将某个端口加入vlan中 1 2 3 sh run init gi 0/39 config t switchport access vlan 14 保存配置 1 2 do
在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态。
超级用户终端登陆交换机 SYS进入 //sys进入系统视图 输入以下命令 # sysname lyz_xmc_bgl //sysname 系统名称 # super password level 3 cipher pass //superpassword 管理员密码,level3权限为3级,cipher输入密码为隐藏,缺省状态为可见,pass密码字符
两台H3C S5560S-28S-EI 交换机作为交换核心采用IRF虚拟化技术,并使用BFD Mad 防止两台设备分裂。核心交换机通过vlan和vpn-instanse 实现用户二层和三层隔离,核心交换机上联两台RG-WALL 1600-M6600防火墙采用HA实现高可用,上联口使用端口聚合和Trunk 进行链路捆绑。防火墙使用子接口和核心交换机实现多个三层互联,通过创建虚拟防火墙,将不同的子接口划分到不同的虚拟防火墙实现三层隔离。同样,防火墙上联为多运营商出口汇聚设备,通过聚合端口和子接口实现。
ip address 192.168.3.100 255.255.255.0 配置IP地址
--------------------- Author: Frytea Title: Cisco PT 案例五:VLAN(Trunk模式实践) Link: https://blog.frytea.com/archives/346/ Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
华为交换机单独加入vlan太麻烦,思科有批量加入vlan的方法,华为也有。要求 1~6口划分到vlan2,6~12口划分到vlan3,13~18口划分到vlan4,19~24口划分到vlan5.25,
root@root:~# netstat -an|grep -E "6002|6003"
[H3C]display current-configuration //display this 为查看当前路径下的设备信息
user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面)
动态VLAN,依靠VMPS服务器,动态下发,太麻烦,需要登记全网设备MAC地址到服务器
爱快路由器有6个千兆网口,接入一条50M的城域网,固定IP,上传下载对等,另外还有两条拨号宽带:一条千兆,一条500兆;而爱快的eth0口作为内网接口,下联着一台华为S5700三层交换机,这显然不太合理,内网接口成了瓶颈——若是两条300兆的宽带,倒是无妨了。
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离;
实验环境使用之前用过的GNS3、WireShark和CRT 进入GNS3页面,点击左侧图标菜单栏,拖入2台路由器到拓扑操作台,再点击PC图标,选择VPC,拖入拓扑操作台,配置两台路由器(更改名称、更改图标、添加二层业务单板、添加磁盘容量为128Mb)
switchport access vlan vlan_num #绑定某个vlan
其中动态期望和trunk可以主动发送信息和对方接口协商,auto是被动接受协商,其他不和对方接口协商。
root@root:~# netstat -an|grep -E “6002|6003”
案例要求:需要不通网段的PC1与PC2、PC3主机分别ping通 准备:三台PC端主机、三台路由器(AR2220) 操作:
一直以来,对于华为、H3C、锐捷交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。为了让大家更加清楚,每行代码都有解释。
在另外两台交换机保持默认桥优先级(32768)的情况下,S1拥有最小的桥优先级,S2次之。
vlan可以把物理局域网在逻辑上划分成多个广播域。不同vlan之间的主机不属于同一个广播域,不能直接通信,需要通过三层设备才可以通信。
一、IRF是什么? 目前,网络中主要存在两种结构的通信设备,固定盒式设备和模块框式分布式设备。固定盒式设备成本低廉,但没有高可用性支持;模块框式分布式设备具有高可用性、高性能、高端口密度的优点,但投入成本高。针对盒式设备和模块框式分布式设备的这些特点,一种结合了两种设备优点的IRF虚拟化技术应运而生。 . IRF称之为智能弹性架构,是H3C自主研发的硬件虚拟化技术,它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟换技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护(简单说,IRF技术就是“硬件虚拟化技术”,将多个硬件设备虚拟化出一台更大的硬件设备)。 二、IRF技术的优点 1、简化管理
[SW1]# STP instance 1 priority 0 (优先级数字越小
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.
每个网卡或三层网口都有一个 MAC 地址, MAC 地址是烧录到硬件上,因此也称为硬件地址。MAC 地址作为数据链路设备的地址标识符,需要保证网络中的每个 MAC 地址都是唯一的,才能正确识别到数据链路上的设备。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
1,协议,MAC,子网VLAN划分端口类型都是hybrid端口 2,isolate-user-vlan会用到hybrid端口{运行商} 都是hybrid端口 角色;1isolate-user-vlan 父vlan 隔离小区 secondary-vlan 子vlan 隔离家庭
03 交换机命名hostname aptech2950以aptech2950为例
领取专属 10元无门槛券
手把手带您无忧上云