1. 程式人生 > >日常筆記-vlan2

日常筆記-vlan2

splay tab vlan間路由 stat ati reference 關閉 同時 浮動靜態路由

HR --> route / switch 說 交換機的工作原理: 1、形成MAC表 2、查找MAC表 理論基礎知識,必須形成固定的回答模式; 平時與你的戰友,要多練多練多練; ---------------------------------------------------------------- Switch 無法分割廣播域; VLAN 同一個VLAN可以互通 不同VLAN不能互通; 同一個VLAN的成員主機,可以在不同的物理位置(不同的交換設備) Trunk:中繼鏈路/幹道鏈路 交換機之間的互聯: 同一個鏈路,需要同時傳輸多個 VLAN 的流量。 如何區分不同 VLAN 的流量 ---- 打標記; 1、ISL:inter-switch link ,思科私有 ISL頭部+L2+L3+L4+Data+FCS+ISL尾部 2、802.1q : 公有協議; DMAC + SMAC + Tag + Type 4Byte 其中表示vlan-id的 為12bit; Access:訪問端口 交換機上用於連接非“交換機”設備的端口/鏈路; 這種類型的鏈路,同一時刻,只能傳輸一個VLAN的數據; 並且該數據不能攜帶標簽。 hybrid:混雜端口 該類型的端口,僅僅在華為設備上存在,並且是每個端口的默認模式; 該模式的端口,可以同時模擬出 access 和 trunk 鏈路的功能。 在轉發數據幀時,對數據幀中的標簽的處理方式非常的靈活。 交換機的端口處理標簽的方式: 1、入向數據 #如果收到的數據,沒有標簽,則使用該端口的 PVID表示的 VLAN 號,為該數據打標簽; 命令: display port vlan #如果收到的數據,攜帶標簽,則直接接收, 不對標簽做任何的處理,保留原來的樣子。 2、出向數據 #首先來判定當前的數據幀,應該從哪個端口出去: 命令:display vlan % 查看數據攜帶的 標簽 對應的 VLAN 中的: & untagged : 在該類型的端口發送,則幹掉標簽; & tagged : 在該類型的端口發送出去,則攜帶標簽; 交換機的核心工作表: display mac-address-table // 顯示交換機的MAC地址表; =============================================================== GARP:通用 屬性 註冊 協議 (等同於思科中的 VTP - virtual trunk protocol ) -gvrp GARP vlan 註冊 協議 -作用: 在交換機之間,通過 trunk鏈路,自動的學習 VLAN 信息, 確保交換網絡中的每個交換機的 VLAN 數據庫是完全同步的; -配置: 1、全局開啟 2、在 trunk 鏈路上開啟; ================================================================= 路由條目放入路由表的前提: 下一跳必須可達; 浮動靜態路由: -定義 配置一個靜態路由,但是管理距離大於默認的 AD 值。 -作用 為了實現鏈路的備份 -配置 ip route x.x.x.x y.y.y.y n.n.n.n {ad} 註意 - ad 要大於 默認的 AD (思科為1,華為是60;) ip route-static x.x.x.x y.y.y.y n.n.n.n preference {value} 路由類型: 直連路由 非直連路由 靜態 動態 IGP(內部網關路由協議) DV-距離矢量路由協議 RIP IGRP EIGRP LS-鏈路狀態路由協議 ISIS OSPF EGP(外部網關路由協議) BGP ============================================================= 路由條目的組成: 類型 前綴/掩碼 屬性 下一跳 出端口 S 192.168.1.0/24 [1/0] 192.168.2.3 gi0/0 去往同一個目標網段時候,有可能會存在多個路由條目, 路由器會選擇一個最優的條目放入路由表(RIB/FIB) 1、首先比較AD值,越小越好; 2、如果AD相同,比較Metric,越小越好; 3、如果兩者都相同,則全部放入路由表,形成負載均衡; 192.168.1.0/24 [1/0] 192.168.0.0/24 [2/1] 192.168.1.0/25 [1/8] 註意: 路由器在收到一個 IP 數據包時,會在路由表中選擇最佳的 轉發條目,此時使用的原則是: 最長匹配原則! 192.168.1.1 ----> 192.168.3.1 S 192.168.0.0 255.255.255.0 192.168.4.1 2 X S 0.0.0.0 0.0.0.0 192.168.5.1 Y S 192.168.3.0 255.255.255.0 192.168.6.1 3 Y ============================================================= 路由器作為 VLAN 的網關: 多層交換機作為 VLAN 的網關: #物理接口 &全局開啟路由功能; Gateway(config)# ip routing //開啟路由功能 &將端口設置為3層端口,並配置網關IP地址; Gateway(config)# interface fas0/24 Gateway(config-if)#no shutdown Gateway(config-if)#no switchport // 關閉2層功能,開啟3層功能; Gateway(config-if)#ip address 192.168.10.254 255.255.255.0 #虛擬接口(SVI) 交換機上針對每一個 VLAN 都存在一個虛擬端口, 是可以配置IP地址的,稱之為 SVI(switch virtual interface) 該端口表示的是 VLAN 的 網關。 VLAN 10 VLAN 20 interface vlan 10 //稱之為 VLAN 10 的 SVI ; no shutdown ip address 192.168.10.254 255.255.255.0 exit // 該端口的IP地址為VLAN10中的所有主機的 網關IP地址; interface vlan 20 no shutdown ip address 192.168.20.254 255.255.255.0 exit ---------------------------------------------------------------- VLAN間路由 配置思路: 1、配置終端設備 PC-1: 192.168.10.1 255.255.255.0 192.168.10.254 PC-2: 192.168.20.1 255.255.255.0 192.168.20.254 2、配置網絡設備 #配置交換設備(SW2) 1、創建 VLAN vlan 10 vlan 20 2、配置端口模式 interface gi0/0/1 port link-type access interface gi0/0/2 port link-type access 3、將端口加入特定的VLAN interface gi0/0/1 port default vlan 10 interface gi0/0/2 port default vlan 20 4、配置交換機之間的互聯鏈路(trunk) interface gi0/0/24 port link-type trunk port trunk allow-pass vlan all #配置路由設備(SW1) 1、配置交換機之間的互聯鏈路 interface gi0/0/24 port link-type trunk port trunk allow-pass vlan all 2、創建對應的 VLAN vlan 10 vlan 20 3、配置每個 VLAN 對應的 SVI 接口(每VLAN的網關IP地址) interface vlanif 10 no shutdown ip address 192.168.10.254 255.255.255.0 interface vlanif 20 no shutdown ip address 192.168.20.254 255.255.255.0 3、驗證、測試、保存 SW2: display vlan | display port vlan ->看 trunk ; SW1:display port vlan ->看 trunk ; display vlan ->看交換機上創建的 VLAN ,必須有10/20 display ip interface brief -> 看每個 VLAN 的 SVI 端口 display ip routing-table ->查看路由表; PC-1: ping 192.168.10.254 ping 192.168.20.254 ping 192.168.20.1 <SW1/2> save

日常筆記-vlan2