HCIA-VLAN综合路由实验

交换基础

网络分层

层次 备注
接入层(Access Layer) 用户接入层,接入安全 访问控制
汇聚层(Distribution Layer) 流量汇聚 链路冗余 设备冗余 路由选择
核心层(Core Layer) 高速转发 服务器接入 路由选择
出口层(Speak Layer) 广域网接入 出口策略 带宽控制

交换机的主要功能

  • 终端设备的接入
  • 以太网数据帧的交换,根据目的MAC地址转发数据帧
  • 学习MAC地址,并维护MAC地址表
  • 防止二层环路

交换机原理

原理 备注
学习 learn 从一个接口收到数据帧时,把数据帧的源MAC地址和该接口进行绑定,存放MAC地址表
泛洪flood 从一个接口收到广播帧、组播帧、未知单播帧,把该帧从其他所有接口转发出去(除接收口)
转发forward 从一个接口收到已知单播帧,立即从相应的接口转发出去(除目标地址是自己)
更新Update 交换机地址表中的表项默认的保存300秒交换机重启会清楚所有接口学习到的记录接口关闭后会清空该接口学习到的记录一个源MAC地址出现在别的接口上,会删除老的记录,添加新的记录
注: 对应一台交换机来说:一个MAC地址只能关联一个接口上一个接口可以存在多个MAC地址

以太网接口工作模式

术语 备注
半双工 half-duplex通信双方不能同时发送接收数据
全双工 full-duplex通信双方可以同时发送接收数据
速率 Speed接口两端连接时进行协商,协商失败无法正常通信

交换机设置通信模式

术语 备注
undo negotiation auto 取消自动协商
speed 100 设置速率
duplex full 设置通信模式为全双工

VLAN

VLAN优点

  • 有效控制广播域范围
  • 增强局域网的安全性
  • 灵活构建虚拟工作组
  • 简化网络管理

VLAN概述:Virtual LAN 虚拟局域网

  • 将一个物理局域网在逻辑上划分成多个广播域
  • 1 VLAN = 1 广播域 = 1 子网 (划分最好一个子网一个VLAN)
  • 广播不会在不同VLAN间转发,而是限制在相同的VLAN中
  • 不同VLAN间的设备默认无法通信

VLAN范围:0~4095 (0和4095保留,1为默认)

  • IEEE 802.1q:又称dot1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源地址和类型字段中插入了4字节的802.1q tag

每台支持802.1q协议的交换机发送的数据帧都会包含VLAN ID,以指明数据帧属于哪一个VLAN。因此,在一个VLAN交换网络中,以太网帧有以下两种格式

类型 备注
无标记帧 untagged frame 原始的数据帧,未加入4字节802.1q tag的字段
有标记帧 tagged frame 插入了4字节802.1q tag的字段

路由器和终端设备发送的数据帧默认是untagged frame,默认也识别不了tagged frame

PVID:Port Vlan identification 端口VLAN标志

指明该接口属于的VLAN

VLAN链路类型

类型 备注
Access Link(接入链路) 一般用于连接主机或路由器之间的链路
Trunk Link(干道/中继链路) 一般用于连接交换机之间的链路
Hybrid 混杂接口(华为私有接口类型) 可以任意指定数据帧发送或接收是否携带tagged

Access的工作原理

类型 备注
Access接入链路接收数据帧的工作过程 接收数据帧:接收一个untagged的数据帧会打上接口的PVID接收一个tagged的数据帧会比较与接口的PVID是否一致(一致接收,不一致丢弃)
Access接入链路发送数据帧的工作过程 发送数据帧:发送一个数据帧会剥离VLAN (也就是丢弃dot1q字段)

Trunk的工作原理

类型 备注
Trunk干道/中继链路接收数据帧的工作过程 接收数据帧:接收一个untagged的数据帧会打上接口的PVID接收一个tagged的数据帧会查看tagged List是否存在(存在接收,不存在丢弃)
Trunk干道/中继链路发送数据帧的工作过程(最多一个数据帧是untagged形式发送) 发送数据帧:发送一个数据帧会查看tagged list和PVID(tagged list表中存在则直接发送,如果PVID一致会剥离VLAN ID

VLAN配置

命令 备注
vlan 10 创建单个VLAN
vlan batch 10 20 创建多个VLAN
port link-type access/trunk/hybrid 配置接口类型
port default vlan 10 配置access关联VLAN/PVID
port trunk allow-pass vlan 10 配置trunk允许VLAN通过(默认只允许VLAN1通过)
port trunk pvid vlan 10 配置trunk的PVID
prt hybrid tagged/untagged vlan 10 配置hybrid标记VLAN
port hybrid pvid vlan 10 配置hybrid的PVID
display vlan 验证VLAN
display port vlan 验证VLAN
dot1q termination vid 10 子接口和VLAN关联
arp broadcast enable 开启子接口的ARP广播功能
portswitch 配置接口工作为2层
undo portswitch 配置接口工作为3层

VLAN综合实验

01

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
#SW1
sys
sys SW1
vlan batch 10 20
int g0/0/1
p l a
p d vlan 10
int g0/0/2
p l a
p d vlan 20
int g0/0/3
p l t
port trunk allow-pass vlan 10 20
###########################################
#SW2
sys
sys SW2
vlan batch 10 20 23
int g0/0/1
p l t
p t allow-pass vlan 10 20
int vlanif10
ip a 192.168.10.254 24
int vlanif20
ip a 192.168.20.254 24
int g0/0/2
p l a
p d vlan 23
int vlanif23
ip a 23.0.0.2 24
ospf 1 router-id 23.23.23.23
area 0
network 23.0.0.2 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
###########################################
#SW3
sys
sys SW3
vlan batch 13 23
int g0/0/1
p l a
p d vlan 23
int vlanif23
ip a 23.0.0.3 24
int g0/0/2
p l a
p d vlan 13
int vlanif13
ip a 13.0.0.3 24
ospf 1 router-id 13.13.13.13
area 0
network 13.0.0.3 0.0.0.0
network 23.0.0.3 0.0.0.0
###########################################
#R1
sys
sys R1
int g0/0/0
ip a 13.0.0.1 24
int lo 1
ip a 1.1.1.1 32
ospf 1 router-id 1.1.1.1
area 0
network 13.0.0.1 0.0.0.0
network 1.1.1.1 0.0.0.0

01

补充一下STP配置

命令 备注
stp mode {mstp | stp |rstp} 配置STP模式,缺省为MSTP
stp priority 4096 配置BID优先级值,0~61440,步长为4096
stp root primary/secondard 自动修改优先级,指定主/备根桥
stp pathcost-standard {dot1d-1988 | dot1t | legacy} 配置路径开销值的标准
开销标准 legacy : cost=1~200000,华为私有
802.1d标准:cost=1~65535
802.1t标准:cost=1~200000000,默认
stp cost 10 修改STP开销
stp port priority 144 修改PID优先级,步长为16
display stp [brief] 显示STP配置信息和参数
独学无友,孤陋寡闻;学习记录,欢迎拍砖!