1.OSI 七层模型
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
3.ACL 访问控制列表
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
5.交换机命令
undo portswitch 将二层接口转换为三层接口命令
portswitch 将三层接口转换为二层接口命令
ip address <ip地址> <子网掩码> 配置IP地址命令
capture-packet 交换机捕获报文命令
observe-port interface <端口号> 配置观察口
undo observe -port x 删除观察口
interface <端口号>
port-mirroring to observe-port x both| inbound | outbound 配置镜像口
reset counters interface 清除接口统计
display interface <端口号> 查看端口信息
port hybrid tagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。
port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Unagged方式通过接口。
port hybrid pvid vlan命令用来设置Hybrid类型接口的缺省VLAN ID。
port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。 tagged,vlan帧tagged方式通过接口。
6.交换机3种接口 access、trunk、hybrid
access 只属于一个vlan,一般用于连接计算机。
trunk 可以允许多个vlan通过,可以接收发送多个vlan的报文,一般用于连接交换机之间的连接。
hybird 可以允许多个vlan通过,可以接收发送多个vlan的报文,可以用于交换机之间的连接,也可以用于计算机之间的连接。
access收报文:
access收到报文,判断是否带有vlan信息,如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃。
access发报文:
access发送报文,将vlan信息剥离,直接发送出去。
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(dis interface) 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
