轻松建立网站,贵州省职业技能学历双提升工程app,网站开发从哪开始学,上海建设网站的价格企业网的三层架构
园区 --- 工厂、政府机关、商城、校园、公园等公共场所#xff0c;为了实现数据的互通#xff0c;所搭建的网络都可以称为是园区网
接入层 使用二层交换机 --- 依靠MAC地址表进行转发的设备
WLAN --- 无线局域网 --- 广义上指以无线电波、激光…企业网的三层架构
园区 --- 工厂、政府机关、商城、校园、公园等公共场所为了实现数据的互通所搭建的网络都可以称为是园区网
接入层 使用二层交换机 --- 依靠MAC地址表进行转发的设备
WLAN --- 无线局域网 --- 广义上指以无线电波、激光、红外线等来替代有线局域网的部分或全部传输介质所构成的网络
AP --- 无线接入点 “无线永远是有线的最后一公里”
1.无线信号穿透性较差 2.4G 5G
2.人多延迟会比较高 CSMA/CD --- 载波侦听多路访问/冲突检测技术 CSMA/CA --- 载波侦听多路访问/冲突避免技术 ---- 1.在侦听可以发送之前先设置随机的计时器2.采用停等式流控保证数据传输的可靠性
3.无线网络信号强度和发射源距离有关导致传输速率不稳定
汇聚层 一般使用三层交换机 --- 三层交换机即拥有三层口也拥有二层口。三层口可以配置IP地址二层口不行。三层交换机同时具有MAC地址表和路由表是路由器和交换机集成的设备
三层架构的核心 --- 冗余
线路冗余 设备冗余 --- STP ---生成树 网关冗余 --- VRRP UPS冗余 --- 不间断电源 --- 99.9999%
核心层 --- 实现内网和外网之间的快速转发 VLAN V --- 虚拟 LAN --- 局域网
VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后将原本的一个广播域逻辑上切分为多个虚拟的广播域
第一步创建VLAN Huaweidisplay vlan --- 查看VLAN信息 --- 默认存在VLAN 1
VID --- IEEE ---802.1Q ---- 12位 --- 0-4095 --- 其中0和4095保留取值范围 --- 1-4094
[Huawei]vlan 2 --- 创建VLAN [Huawei]
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN InfoThis operation may take a few seconds.Please wait for a moment...done. [Huawei]
第二步将接口划入VLAN
将VID和接口进行映射区分VLAN的范围 --- 物理VLAN/一层VLAN 将MAC地址和接口地址映射区分VLAN的范围 --- 二层VLAN 将数据帧中的类型和VID进行映射区分VLAN的范围 --- 三层VLAN
也可以基于IP地址进行划分VLAN基于策略划分VLAN等 802.1Q帧 --- 在以太网II型帧的基础上添加了4个字节的tag12位VID添加在源地址和类型之间。我们将打上标签的数据帧称为untagged帧
根据这个特性我们将交换机和电脑之间的链路称为 --- Access链路 --- 这样的链路里面只能通过untagged帧并且这些帧都属于某一种VLAN并且我们将交换机一侧的接口称为access接口我们将交换机与交换机之间的链路称为 --- trunk链路trunk干道--- 这样的链路里面通过的是tagged帧并且里面可以通过多种不同的VLAN的数据帧我们将交换机一侧的接口称为trunk接口
第三步配置Trunk干道 第二步配置 [sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitEthernet0/0/1]port default vlan 2 批量配置 [sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 [sw1-port-group]p l a [sw1-GigabitEthernet0/0/3]p l a [sw1-GigabitEthernet0/0/4]p l a [sw1-port-group]p d v 3 [sw1-GigabitEthernet0/0/3]p d v 3 [sw1-GigabitEthernet0/0/4]p d v 3 [sw1-port-group 第三步配置 [sw1-GigabitEthernet0/0/5]port link-type trunk [sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ? INTEGER1-4094 VLAN ID all All --- 放通所有VLAN流量 [sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 hybrid --- 混杂口
[sw1]display port vlan active Port --- 接口信息 Link Type --- 所有接口默认类型为hybrid PVID --- 接口所属的VID --- 所有接口的PVID默认为1
华为规定 --- 所有进入交换机的流量都需要带标签。 --- 如果进入的数据帧没有标签则需要带上对应接口PVID的标签
VLAN List --- 允许列表 --- 所有接口默认放通VLAN 1 的流量 U/T --- 如果是U则发出到链路时不带标签。如果是T则发出到链路时带标签 注意在trunk链路中一般流量需要带标签通过但是如果是PVID所对应的VID的流量则将不带标签通过
ACCESS 1.当一个access接口从链路上接收到一个untagged帧。交换机接收到这个数据帧之后将打上自己PVID对应的VID的标签。因为access接口PVID和允许列表中的VID是相同的所以接口将转发该流量
2.当一个access接口从交换机的其他接口接收到一个数据帧。因为已经存在标签所以不需要再打标签。之后是否需要转发需要关注允许列表。如果允许列表中存在该数据帧VID则转发因为access接口发出时都不允许带标签所以将剥离便签发出如果允许列表中没有该VID则不转发
3。当一个access接口从链路上收到一个tagged帧。因为已经存在标签所以不需要打标签。之后看允许列表如果允许列表中存在对应VID则转发如果没有则不转发
Trunk 1.当一个trunk接口从链路上接收到一个tagged帧。因为存在标签所以不需要打标签。之后看允许列表如果允许列表中存在该VID则转发如果不存在则不转发
2.当一个trunk接口从交换机的其他接口接收到一个数据帧。因为存在标签所以不需要打标签。之后看允许列表如果允许列表中存在该VID则转发注意如果该VID不是自己PVID则直接转发如果该VID和自己的PVID相同时则将剥离标签转发。如果不存在则不转发
3.当一个trunk接口从链路上接收到一个untagged帧。交换机接收到这个数据帧之后将打上自己PVID对应的VID的标签。之后看允许列表如果允许列表存在该VID则转发如果不存在则不转发 Access接口 ---- 可以修改PVID可以修改允许列表但是只能通过一个VLAN的流量并且必须是PVID所对应的VLAN不能修改封装方式只能是不带标签发送
Trunk接口 ---- 可以修改PVID可以修改允许列表并且可以放通多个VLAN的流量。不能修改封装方式如果不是PVID对应的VLAN则必须带标签发出如果是PVID对应的VLAN则不带标签发出
hybrid接口 ---- 可以修改PVID可以修改允许列表并且可以放通多个VLAN的流量。可以修改封装方式。 [sw3-GigabitEthernet0/0/1]port link-type hybrid [sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 [sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 [sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4
第四步VLAN间路由 子接口[r1]int g0/0/0.1 [r1-GigabitEthernet0/0/0.1] [r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 [r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 [r1-GigabitEthernet0/0/0.1]arp broadcast enable 使用三层交换机实现VLAN间的通讯 SVI接口 --- 交换机虚拟接口 --- VLAN if接口 --- 虚拟的三层接口 管理VLAN --- SVI接口所在的VLAN 三层交换机 --- 每一个VLAN都创建一个VLAN if接口 [sw1]interface Vlanif 2 [sw1-Vlanif2]
