系列文章目录

系列文章目录

初见HCIA——入门篇 学习笔记(一)(网络基本概念). 初见HCIA——入门篇 学习笔记(二)(ICMP和ARP). 初见HCIA——入门篇 学习笔记(三)(TCP和UDP). 初见HCIA——入门篇 (VRP 补充篇). 初见HCIA——入门篇 学习笔记(四)(静态、RIP、OSPF). 初见HCIA——入门篇 学习笔记(五)(DHCP和FTP传输). 初见HCIA——入门篇 学习笔记(六)(VLAN及三层交换机). 初见HCIA——入门篇 学习笔记(七)(链路聚合和 NAT(acl)地址转换).

文章目录

  • 系列文章目录
  • 系列文章目录
  • 前言
  • 一、交换网络
  • 1.MAC地址表的构建
  • 2.转发原理
  • 二、VLAN
  • 1.VLAN以及访问模式
  • 1.1 Access访问模式
  • 1.2 Trunk访问模式
  • 1.3 PVID访问模式(初步过滤)
  • 2.VLAN间的路由问题
  • 补充:access和trunk的区别
  • 3.使用三层交换机的实验

前言

之间的内容大部分都是关于路由器的,本文中对交换机的相关内容进行总结,重点是对VLAN的三种配置(access,trunk,hybrid),以及对跨三层之间的路由通信进行了实验的分析。

一、交换网络

网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有:数据交换,线路交换,报文交换,分组交换。

基于交换网络的交换,是处在二层交换中,也就是MAC的交换。 交换表:记录的关于某个接口能到达的PC机 MAC|接口 (结构)

主要有两种表:

MAC地址表:是识别LAN(局域网)节点的标识。它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。

CAM表:是一种 CAM芯片(主要负责查找和数据的匹配)

1.MAC地址表的构建

自动:当数据进入会自动查看该帧的源MAC地址并把它记录在接口的MAC表中,该表会老化,时间一般是5min,5min没有数据会自动删除手动:人工通过命令来书写mac表,不会老化

2.转发原理

  1. 泛洪:广播帧和组播帧会进行泛洪,还有未知单播(没有在MAC表中查询到MAC)也会。
  2. 精准转发:从一个口进一个口出。MAC表中查到的MAC都要转发。
  3. 丢弃:从一个接口进来的帧被丢弃。

二、VLAN

1.VLAN以及访问模式

虚拟的局域网,在交换机中隔离广播域。生成一个新的标记,用来切割。使得交换机的MAC表形成以VLAN(同一个VLAN才可以相互访问)为单位的一个一个MAC表。将物理交换机分成以VLAN为单位的虚拟交换机。

主要是在交换机中(二层)中使用的一种通信方式。VLAN可以使用的范围:0~4095的范围 可用得是1~4094。在交换机中隔离广播域的技术

1.1 Access访问模式

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。

一个vlan两个网断两条路由_路由器

pc1: 10.1.1.1 24

pc2: 10.1.1.2 24

pc3: 10.1.2.1 24

pc4: 10.1.2.2 24

先划分为两个网段,用pc1 ping 10.1.1.2 24 可以ping通,但是在pc4也可以收到arp的广播包。所以需要隔离,方法就是使用vlan去隔离。将pc1划分为vlan2 ,pc2 划分为vlan3。成功后,pc4不再收到arp包。

一个vlan两个网断两条路由_一个vlan两个网断两条路由_02

1.开启vlan 两种方法都可以开启VLAN,在进行交互机的开始,一定要声明VLAN。

  1. [Huawei]vlan X
  2. [Huawei]vlan batch 2 3

一个vlan两个网断两条路由_网络_03

2.access端口的配置

  1. Int g0/0/0 //开启vlan后进入对应的口进行vlan的设置
  2. Port link-type access //接口类型设置为access

一个vlan两个网断两条路由_网络_04

  1. Port default vlan 2 //把接口设置为VLAN

一个vlan两个网断两条路由_路由器_05

3.查看VLAN表

[Huawei]display port vlan

一个vlan两个网断两条路由_交换机_06

1.2 Trunk访问模式

trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。

802.1q(通过在数据帧上添加一个字段,携带VLAN标识)

  1. Smack|Dmac|type|data|fcs|正常数据帧
  2. Smack|Dmac|tag|type|data|fcs| 802.1q数据帧
  3. Tag–>TPID|PRI|CFI|VLAN ID|

下面是配置的指令

  1. VLAN x//配置对应的vlan
  2. Int g0/0/X //配置对应的端口
  3. Port link-type trunk //设置接口为turnk模式
  4. Port trunk allow-pass vlan 2 3 //允许vlan2 3 通过(华为默认值VLAN 1)Port trunk allow-pass vlan all//可以允许所有vlan的都通过。

1.3 PVID访问模式(初步过滤)

Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。处理的情况:

  1. 就是用来处理不携带802.1q标记的数据,让他携带一个802.1q的标识(进去加个vlan X,出去时候减个vlan X,trunk不会减)
  2. 携带的标记一致,则可以通过
  3. 携带的标记,不一样的就丢弃

由此衍生出了三个设置 1. Pvid:加标签(如果没有标记,就加上然后放行) 2. Tagged:有了保持(标记保持并通过) 3. Untagged:去掉,再过去(标记脱掉并通过)

Hybird(既可以trunk和access)

  • VLAN x//配置对应的vlan
  • Int g0/0/X //配置对应的端口
  • Port link-type hybrid//设置接口为hybrid模式
  • 模式1:Port hybrid pvid vlan 2(access)//一般在进入交换机的接口设置
  • 模式2:Port hybird tagged vlan 2,3,100(trunk)//类似于trunk,跨交换机时使用
  • 模式3:Port hybird untagged vlan 2//去掉(access)//从交换机往外走时使用

该配置不局限于单个配置,每一个端口都需要配置,例如,连接pc端既要模式1,也要模式2。而对于交换机而言,往往只用trunk。

2.VLAN间的路由问题

VLAN在二层中保持,三层中保持不通,我们想让三层也可以保持和路由器一样的通信,那么需要以下三种方法。

  • 方法一:路由器一个接口作为一个vlan的网关。
  • 方法二:采用子接口技术(虚拟接口技术)——单笔路由

    • 一个vlan两个网断两条路由_路由器_07

pc2: 10.1.1.2 24 配置vlan 2 pc3: 10.1.2.1 24 配置vlan 3

网关 pc2:10.1.1.254 pc3:10.1.2.254

过程

  1. Int g0/0/0.X(只有路由器可以使用方法,和交换机进行vlan的配置,不能直接配置网口)

一个vlan两个网断两条路由_路由器_08

  2. dot1q termination vid 口(vlan口)

    3. 一个vlan两个网断两条路由_交换机_09

  4. Ip add 配网关

    5. 一个vlan两个网断两条路由_路由器_10

  5. Arp broadcast enable//开启arp 保证互通。 对于交换机的配置下面access 上面是trunk(连接到路由器的那一端)

具体过程: 1.首先按照上面的过程配好路由器的vlan2,在配置vlan3 ,并开启arp broadcast enable。

一个vlan两个网断两条路由_网络_11

2.配置交换机。

(1)先重命名为SW1,好区分。

一个vlan两个网断两条路由_交换机_12

(2)配置access和truck,对于access,见前面的配置。下面配置trunk完成,通过display port vlan 查看配置。

一个vlan两个网断两条路由_局域网_13

一个vlan两个网断两条路由_网络_14

用pc2 去ping pc3,成功!!!

一个vlan两个网断两条路由_一个vlan两个网断两条路由_15

  • 方法三:使用三层交换机来建立VLANif接口,它是一种虚拟的三层接口,该接口只能接收二层对应的VLAN的数据。指令: Int vlan 2//直接虚拟一个接口 Ip 10.1.2.1 24网关

剩下不通的写路由地址 Ip route-static 10.1.4.0 24 10.1.100.2//下一跳

补充:access和trunk的区别

TRUNK模式:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

ACCESS模式:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。

3.使用三层交换机的实验

拓扑图

一个vlan两个网断两条路由_交换机_16

pc5 10.1.2.2 24 网关:10.1…2.1

pc6 10.1.3.2 24 网关:10.1…3.1

pc7 10.1.3.3 24 网关:10.1…3.1

pc8 10.1.4.2 24 网关:10.1…4.1

要求 vlan按图配置,且2 3 网关在SW2,4在SW3。

1.先宣告并配置vlan。

(1)在RW2 和SW3分别进行宣告。

一个vlan两个网断两条路由_网络_17

(2)对于与PC相连的口进行access,交换机之间进行trunk。

access,以G0/0/2所示,还需配RW2的g0/0/1,和SW3的G0/0/1和G0/0/2

一个vlan两个网断两条路由_局域网_18

[SW3-GigabitEthernet0/0/2]int g0/0/3

[SW3-GigabitEthernet0/0/3]port link-type trunk

[SW3-GigabitEthernet0/0/2]port trunk allow-pass VLAN 3 100//因为100是一定要过trunk口的,2 4走的是三层,只有vlan相同的三才会走trunk。

以SW3为例,RW2也是同样的配置。

一个vlan两个网断两条路由_一个vlan两个网断两条路由_19

查看表display port vlan

一个vlan两个网断两条路由_一个vlan两个网断两条路由_20

一个vlan两个网断两条路由_局域网_21

到此配置vlan成功。

2.配置三层交换机。

按照如下指令配置,RW2的vlan 100为例。还需配置RW2的vlan 2 3,以及SW3 的vlan 2 3 100

一个vlan两个网断两条路由_局域网_22

完成后可以用pc5和pc6 ping10.1.3.3

一个vlan两个网断两条路由_网络_23

查看路由表 display ip ro

一个vlan两个网断两条路由_局域网_24

一个vlan两个网断两条路由_网络_25

发现并没有2~4网段的路由,由此可以静态配置一个路由,实现互通。

[RW2]ip route-static 10.1.4.0 24 10.1.100.2

[SW3]ip route-static 10.1.2.0 24 10.1.100.1之后再次查看路由表

一个vlan两个网断两条路由_路由器_26

一个vlan两个网断两条路由_一个vlan两个网断两条路由_27

再次用pc5 ping pc8,全部互通。

一个vlan两个网断两条路由_交换机_28

使用vlan配置时,查看该接口的vlan和对应的端口的配置。 dis ip in br