筆記 VLAN TrUNK GARP (二)
說
交換機的工作原理:
1、形成MAC表
2、查找MAC表
理論基礎知識,必須形成固定的回答模式;
平時與你的戰友,要多練多練多練;
Switch
無法分割廣播域;
VLAN
同一個VLAN可以互通
不同VLAN不能互通;
同一個VLAN的成員主機,可以在不同的物理位置(不同的交換設備)
Trunk:中繼鏈路/幹道鏈路
交換機之間的互聯:
同一個鏈路,需要同時傳輸多個 VLAN 的流量。
如何區分不同 VLAN 的流量 ---- 打標記;
1、ISL:inter-switch link ,思科私有
ISL頭部+L2+L3+L4+Data+FCS+ISL尾部
DMAC + SMAC + Tag + Type
4Byte
其中表示vlan-id的
為12bit;
Access:訪問端口
交換機上用於連接非“交換機”設備的端口/鏈路;
這種類型的鏈路,同一時刻,只能傳輸一個VLAN的數據;
並且該數據不能攜帶標簽。
hybrid:混雜端口
該類型的端口,僅僅在華為設備上存在,並且是每個端口的默認模式;
該模式的端口,可以同時模擬出 access 和 trunk 鏈路的功能。
在轉發數據幀時,對數據幀中的標簽的處理方式非常的靈活。
交換機的端口處理標簽的方式:
1、入向數據
#如果收到的數據,沒有標簽,則使用該端口的
PVID表示的 VLAN 號,為該數據打標簽;
#如果收到的數據,攜帶標簽,則直接接收,
不對標簽做任何的處理,保留原來的樣子。
2、出向數據
#首先來判定當前的數據幀,應該從哪個端口出去:
命令:display vlan
% 查看數據攜帶的 標簽 對應的 VLAN 中的:
& untagged : 在該類型的端口發送,則幹掉標簽;
& tagged : 在該類型的端口發送出去,則攜帶標簽;
交換機的核心工作表:
display mac-address-table // 顯示交換機的MAC地址表;
===============================================================
GARP:通用 屬性 註冊 協議 (等同於思科中的 VTP - virtual trunk protocol )
-gvrp
GARP vlan 註冊 協議
-作用:
在交換機之間,通過 trunk鏈路,自動的學習 VLAN 信息,
確保交換網絡中的每個交換機的 VLAN 數據庫是完全同步的;
-配置:
1、全局開啟
2、在 trunk 鏈路上開啟;
=================================================================
路由條目放入路由表的前提:
下一跳必須可達;
浮動靜態路由:
-定義
配置一個靜態路由,但是管理距離大於默認的 AD 值。
-作用
為了實現鏈路的備份
-配置
ip route x.x.x.x y.y.y.y n.n.n.n {ad}
註意 - ad 要大於 默認的 AD (思科為1,華為是60;)
ip route-static x.x.x.x y.y.y.y n.n.n.n preference {value}
路由類型:
直連路由
非直連路由
靜態
動態
IGP(內部網關路由協議)
DV-距離矢量路由協議
RIP
IGRP
EIGRP
LS-鏈路狀態路由協議
ISIS
OSPF
EGP(外部網關路由協議)
BGP
路由條目的組成:
類型 前綴/掩碼 屬性 下一跳 出端口
S 192.168.1.0/24 [1/0] 192.168.2.3 gi0/0
去往同一個目標網段時候,有可能會存在多個路由條目,
路由器會選擇一個最優的條目放入路由表(RIB/FIB)
1、首先比較AD值,越小越好;
2、如果AD相同,比較Metric,越小越好;
3、如果兩者都相同,則全部放入路由表,形成負載均衡;
192.168.1.0/24 [1/0]
192.168.0.0/24 [2/1]
192.168.1.0/25 [1/8]
註意:
路由器在收到一個 IP 數據包時,會在路由表中選擇最佳的
轉發條目,此時使用的原則是:
最長匹配原則!
192.168.1.1 ----> 192.168.3.1
S 192.168.0.0 255.255.255.0 192.168.4.1 2 X
S 0.0.0.0 0.0.0.0 192.168.5.1 Y
S 192.168.3.0 255.255.255.0 192.168.6.1 3 Y
=============================================================
路由器作為 VLAN 的網關:
多層交換機作為 VLAN 的網關:
#物理接口
&全局開啟路由功能;
Gateway(config)# ip routing //開啟路由功能
&將端口設置為3層端口,並配置網關IP地址;
Gateway(config)# interface fas0/24
Gateway(config-if)#no shutdown
Gateway(config-if)#no switchport // 關閉2層功能,開啟3層功能;
Gateway(config-if)#ip address 192.168.10.254 255.255.255.0
#虛擬接口(SVI)
交換機上針對每一個 VLAN 都存在一個虛擬端口,
是可以配置IP地址的,稱之為 SVI(switch virtual interface)
該端口表示的是 VLAN 的 網關。
VLAN 10
VLAN 20
interface vlan 10 //稱之為 VLAN 10 的 SVI ;
no shutdown
ip address 192.168.10.254 255.255.255.0
exit
// 該端口的IP地址為VLAN10中的所有主機的
網關IP地址;
interface vlan 20
no shutdown
ip address 192.168.20.254 255.255.255.0
exit
VLAN間路由 配置思路:
1、配置終端設備
PC-1: 192.168.10.1 255.255.255.0
192.168.10.254
PC-2: 192.168.20.1 255.255.255.0
192.168.20.254
2、配置網絡設備
#配置交換設備(SW2)
1、創建 VLAN
vlan 10
vlan 20
2、配置端口模式
interface gi0/0/1
port link-type access
interface gi0/0/2
port link-type access
3、將端口加入特定的VLAN
interface gi0/0/1
port default vlan 10
interface gi0/0/2
port default vlan 20
4、配置交換機之間的互聯鏈路(trunk)
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
#配置路由設備(SW1)
1、配置交換機之間的互聯鏈路
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
2、創建對應的 VLAN
vlan 10
vlan 20
3、配置每個 VLAN 對應的 SVI 接口(每VLAN的網關IP地址)
interface vlanif 10
no shutdown
ip address 192.168.10.254 255.255.255.0
interface vlanif 20
no shutdown
ip address 192.168.20.254 255.255.255.0
3、驗證、測試、保存
SW2: display vlan | display port vlan ->看 trunk ;
SW1:display port vlan ->看 trunk ;
display vlan ->看交換機上創建的 VLAN ,必須有10/20
display ip interface brief -> 看每個 VLAN 的 SVI 端口
display ip routing-table ->查看路由表;
PC-1: ping 192.168.10.254
ping 192.168.20.254
ping 192.168.20.1
<SW1/2> save
案例:
1 案例1:配置默認路由
1.1 問題
配置接口IP地址並通過靜態路由、默認路由配置實現全網互通。
1.2 方案
使用eNSP搭建實驗環境,如圖-1所示。
1.3 步驟
實現此案例需要按照如下步驟進行。
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
[R2]ip route-static 192.168.4.0 255.255.255.0 192.168.3.1
3)測試網絡互通
2 案例2:配置浮動路由
2.1 問題
1)配置接口IP地址並配置浮動路由實現鏈路的冗余
2)驗證浮動路由的效果
2.2 方案
使用eNSP搭建實驗環境,如圖-2所示。
2.3 步驟
實現此案例需要按照如下步驟進行。
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 preference 80
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 preference 90
3)測試
斷開主鏈路,測試網絡的連通性。
3 案例3:三層交換VLAN間通信
3.1 問題
實現不同VLAN間通信。
3.2 方案
使用eNSP搭建實驗環境,如圖-3所示。
3.3 步驟
實現此案例需要按照如下步驟進行。
<Huawei>system-view
[Huawei]vlan 2
[Huawei]vlan 3
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 1
[Huawei]interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei]interface Ethernet0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 3
[Huawei]dis port vlan
Port Link Type PVID Trunk VLAN List
Ethernet0/0/1 access 1 -
Ethernet0/0/2 access 2 -
Ethernet0/0/3 access 3 -
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -
Ethernet0/0/7 hybrid 1 -
Ethernet0/0/8 hybrid 1 -
Ethernet0/0/9 hybrid 1 -
Ethernet0/0/10 hybrid 1 -
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 -
Ethernet0/0/13 hybrid 1 -
Ethernet0/0/14 hybrid 1 -
Ethernet0/0/15 hybrid 1 -
Ethernet0/0/16 hybrid 1 -
Ethernet0/0/17 hybrid 1 -
Ethernet0/0/18 hybrid 1 -
Ethernet0/0/19 hybrid 1 -
Ethernet0/0/20 hybrid 1 -
Ethernet0/0/21 hybrid 1 -
Ethernet0/0/22 hybrid 1 -
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 hybrid 1 -
2)配置VLAN網關
[Huawei]int Vlanif 1
[Huawei-Vlanif1]ip add 192.168.1.254 24
[Huawei]int Vlanif 2
[Huawei-Vlanif2]ip add 192.168.2.254 24
[Huawei]int Vlanif 3
[Huawei-Vlanif3]ip add 192.168.3.254 24
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 Vlanif1
192.168.1.254/32 Direct 0 0 D 127.0.0.1 Vlanif1
192.168.2.0/24 Direct 0 0 D 192.168.2.254 Vlanif2
192.168.2.254/32 Direct 0 0 D 127.0.0.1 Vlanif2
192.168.3.0/24 Direct 0 0 D 192.168.3.254 Vlanif3
192.168.3.254/32 Direct 0 0 D 127.0.0.1 Vlanif3
3)測試PC間互通
4 案例4:多交換機VLAN間通信
4.1 問題
實現多交換機不同VLAN間通信。
4.2 方案
使用eNSP搭建實驗環境,如圖-4所示。
4.3 步驟
實現此案例需要按照如下步驟進行。
1)在二層交換機SW1和SW2上配置VLAN
[SW1]vlan 2
[SW1]vlan 3
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 1
[SW1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 2
[SW1]interface Ethernet0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 3
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2]vlan 4
[SW2]vlan 5
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 4
[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 5
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
2)配置三層交換機
[SW3]vlan batch 1 to 5
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW3]int Vlanif 1
[SW3-Vlanif1]ip add 192.168.1.254 24
[SW3]int Vlanif 2
[SW3-Vlanif2]ip add 192.168.2.254 24
[SW3]int Vlanif 3
[SW3-Vlanif3]ip add 192.168.3.254 24
[SW3]int Vlanif 4
[SW3-Vlanif1]ip add 192.168.4.254 24
[SW3]int Vlanif 5
[SW3-Vlanif2]ip add 192.168.5.254 24
3)測試PC間互通
5 案例5:三層交換配置路由
5.1 問題
在三層交換機上配置路由,實現全網互通。
5.2 方案
使用eNSP搭建實驗環境,如圖-5所示。
5.3 步驟
實現此案例需要按照如下步驟進行。
1)交換機配置參見案例4
2)配置路由
[SW3]vlan 6
[SW3]int g0/0/3
[SW3 -GigabitEthernet0/0/3]port link-type access
[SW3 -GigabitEthernet0/0/3]port default vlan 6
[SW3]int Vlanif 6
[SW3-Vlanif6]ip add 192.168.6.254 24
[SW3]ip route-static 192.168.7.0 255.255.255.0 192.168.6.1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.6.1 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.7.254 24
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.6.254
[R1]dis ip ro
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 192.168.6.254 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.6.0/24 Direct 0 0 D 192.168.6.1 GigabitEthernet
0/0/0
192.168.6.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.6.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.7.0/24 Direct 0 0 D 192.168.7.254 GigabitEthernet
0/0/1
192.168.7.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.7.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3)測試PC間互通
筆記 VLAN TrUNK GARP (二)