HCIP之VLAN
目录
网络的三层架构
接入层
无线的缺陷:
上网用户数量增多,网络卡顿的原因
CSMA/CD --- 载波侦听多路访问/冲突检测
CSMA/CA --- 载波侦听多路访问/冲突避免
无线网络没有使用冲突检测技术的原因
汇聚层
连接两条线路的原因
核心层
VLAN
VLAN配置
第一步:创建VLAN
第二步:将接口划入到VLAN
第三步:配置trunk干道
U/T标记
不同链路的工作过程
ACCESS接口
trunk接口
接口修改权限
第四步:VLAN间路由
SVI
创建VLAN IF接口
网络的三层架构
园区 --- 工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网

接入层
由接入层交换机组成,提供终端设备接入网络 --- 接入层交换机主要是由二层交换机来组件,二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设备。
WLAN --- 无线局域网 --- 从广义上来讲,指以无线电波,激光,红外等来代替有线局域网中部分或全部传输介质所构成的网络。
“无线永远是有线的最后一公里” ---- 主要是因为无线收发设备最终还是需要通过网线接入到有线网络当中。
AP --- 无线接入点 --- 专门进行收发
无线的缺陷:
1.传输速率低于有线,并且信号强度存在波动,和信号发射点位置越远,信号越弱;
2.无线信号穿透性较差
以太网可以实现频分 2.4G,5G
3.上网用户数量增多,则网络卡顿严重
上网用户数量增多,网络卡顿的原因
CSMA/CD --- 载波侦听多路访问/冲突检测
将设备通过AP接入到无线网络中,也相当于接入到一个冲突域中,所以需要去进行冲突避免。
CSMA/CA --- 载波侦听多路访问/冲突避免
1,即使在没有侦听到信号时,也不立即发送信息,而是先执行避让动作,给自己设计一个随机的计时器,时间到了之后,再发送信息,竟可能避免冲突。
2,CSMA/CA技术,为了保证传输的数据的可靠性,采用了停等式流控 --- 每发一个数据包,要求对方回复ACK进行确认,否则重传。
无线网络没有使用冲突检测技术的原因
1,无线网络本身信号强度动态范围非常大,往往收到的信号强度可能远小于发出时的强度,所以,检测冲突比较困难。
2,在无线网络的应用场景中,存在很多冲突无法检测的场景
汇聚层
我们接入层交换机将收集到的流量需要进行汇聚,则形成汇聚层。 --- 汇聚层设备我们一般选用三层交换机来充当,
三层交换机 --- 相较于普通的二层交换机,他既有二层交换机实现二层转发所使用的二层口,也拥有类似路由器可以实现三层转发的三层口(三层口和二层口最直接的一个区别就是三层口需要配置IP地址,则也需要具有MAC地址)。 --- 在三层交换机当中,即拥有MAC地址表以及路由表,相当于是二层交换机和路由器集成的产物。
连接两条线路的原因
企业网的三层架构 --- 核心思想 --- 冗余(备份) --- 保证网络的稳定性
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余 --- UPS -- 不间断电源 --- 99.9999%的可用性(相当于一年只允许断电32s)
核心层
主要作用就是完成私网和公网之间数据的快速转发。
核心层一般使用路由器作为核心层设备。
VLAN
V --- 虚拟
LAN --- 局域网 --- 广播域 --- 地理覆盖范围较小的网络
VLAN --- 虚拟局域网 --- 可以理解为是虚拟的广播域,交换机和路由器协同工作后,将原来一个广播域逻辑上划分成多个虚拟的广播域。
VLAN配置
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN信息

VID --- VLAN ID --- 用来区分和标定不同VLAN --- IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位二进制构成 --- 0 - 4095 --- 其中0和4095为保留 --- 所以,VID的取值范围为1 - 4094
[Huawei]vlan 3 --- 创建VLAN[Huawei]vlan batch 4 to 100 --- 批量创建VLAN[Huawei]undo vlan batch 4 to 100 --- 批量删除VLAN
第二步:将接口划入到VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分 --- 物理VLAN/一层VLAN
将VID配置映射到数据包中的MAC地址,实现VLAN的划分 --- 二层VLAN
将数据帧中的类型字段所标记的上层协议和VID进行映射,实现VLAN的划分 --- 三层VLAN

因为设备的层次叫法主要是根据其转发特性来决定的,并不代表设备没有处理上层的能力,所以,VLAN划分也可以基于IP地址进行划分,也可以基于策略进行划分。
在交换机中为了区分不同VLAN的流量,需要给数据帧打上标签。于是就有了 802.1Q帧 --- 在普通的以太网Ⅱ型帧的基础上,在其源MAC和类型字段之间增加了4个字节的标签,我们称为TAG(包含12位的VID)。这样打了标签的帧我们也称为 tagged帧。没有打标签的帧也可以被称为untagged帧
因为我们的电脑是无法识别tagged帧,只有交换机(支持802.1Q的设备)才能识别。依靠这个特性,我们将交换机和PC之间的链路称为Access链路,Access链路中交换机侧的接口被称为Access接口。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;我们将交换机和交换机之间的链路称为trunk链路(trunk干道),trunk链路中交换机侧的接口被称为trunk接口,trunk链路中可 \以通过tagged帧,并且这些帧可以属于多个VLAN。
[sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitEthernet0/0/1]port default vlan 2 [sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 --- 创建接口组 --- 划入多个接口时可以使用
第三步:配置trunk干道
[sw1-GigabitEthernet0/0/5]port link-type trunk [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan ?INTEGER<1-4094> VLAN IDall All[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all --- 所有
[sw1]display port vlan active

Hybrid --- 混杂接口
PVID --- 代表接口所属的VID,可以理解为接口所属VLAN--- 华为设备设定,所有接口在没有做配置的情况下,其 PVID为1,即其默认属于VLAN 1
注意:
华为设备VLAN技术中规定,所有通过接口进入到交换机的数据都必须代表标签,如果没有标签,则需要打上进入接口PVID的标签
VLAN List --- 接口运行通过的VLAN列表 --- ACCESS接口因为只允许通过所属的VLAN的流量,所以,允许列表只能通过一个VLAN且和PVID相同。Trunk干道允许通过多个VLAN,默认放通VLAN 1 的流量,之后,可以通过port trunk allow-pass vlan XX 去放通其他的VLAN的流量
U/T标记
U --- untagged --- 代表后面允许列表中的VLAN数据在通过时不携带标签发出
T --- Tagged --- 代表后面允许列表中的VLAN数据在通过时携带标签发出
注意:
在trunk干道中,只有和trunk接口PVID相同的VLAN的流量出去时可以不带标签。
不同链路的工作过程
ACCESS接口
1,当Access接口从链路上收到一个untagged帧时 --- 交换机首先会在数据帧中添加VID为PVID的标签(tag),之后查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发。(Access接口因为允许列表中的VID号和自己的PVID相同,所以,这种情况下,一定可以转发)
2,当一个tagged帧从交换机的其他端口到达一个ACCESS端口后 --- 交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同,如果不同,则直接丢弃;如果相同,则需要先剥离标签后发出到链路上。
3,如果ACCESS接口在链路上收到一个tagged帧,则交换机不需要再打标签,而是会检查他的VID是否在自己本地的允许列表中,如果在,则转发,不在,则丢弃。
trunk接口
1,当trunk接口从链路上接口到一个untagged帧,交换机首先会在数据帧中添加VID为PVID的标签,之后,查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出
3,如果trunk接口在链路上收到一个tagged帧 --- 交换机不需要再打标签,然后将先查看这个tagged帧中的VID是否在自己的允许列表中,如果在,则转发,如果不在,则丢弃;
接口修改权限
ACCESS --- 可以修改PVID,可以修改允许列表(但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过),出口的封装方式不能修改,只能时不带标签封装。
Trunk --- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,出口封装方式仅为带标签封装(PVID若在允许列表中,则默认为封装不带标签)
sw1-GigabitEthernet0/0/5]port trunk pvid ? --- 修改trunk接口PVID的命令 vlan Virtual LAN
Hybird ---- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,而且可以修改出口的封装方式。
[sw 3-GigabitEthernet0/0/1]port link-type hybrid --- 修改接口的类型为混杂口 [sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 修改混杂口的PVID [sw 3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 修改允许列表,并且出去的时候不带标签 [s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 --- 修改允许列表,并且出去的时候带标签
第四步:VLAN间路由
子接口 --- 路由器的虚拟接口 --- 路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。
[r1]int g 0/0/0.1 --- 创建子接口 [r1-GigabitEthernet0/0/0.1 [r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 [r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播 ---- 开启后子接口才会进行ARP应答
SVI
SVI --- 交换机虚拟接口 ---- 在华为交换体系中被称为VLAN IF接口,这个接口是针对VLAN来进行配置的虚拟的三层接口
这个接口对于二层交换机来说,其主要目的是为了方便远程管理,所以这个接口只需要一个,并且属于哪个VLAN都可以
而在三层交换机中,所有VLAN均可以创建一个VLAN IF接口,并且,三层交换机本身具备三层转发功能,所以,这个接口在三层交换机中除了可以完成远程登陆控制以外还可以用来承担网关的角色。
创建VLAN IF接口
[sw1]interface Vlanif 2
[sw1-Vlanif2]ip address 192.168.1.1 24
相关文章:
HCIP之VLAN
目录 网络的三层架构 接入层 无线的缺陷: 上网用户数量增多,网络卡顿的原因 CSMA/CD --- 载波侦听多路访问/冲突检测 CSMA/CA --- 载波侦听多路访问/冲突避免 无线网络没有使用冲突检测技术的原因 汇聚层 连接两条线路的原因 核心层 VLAN VLAN配…...
1686_MATLAB处理Excel文件
全部学习汇总: GreyZhang/g_matlab: MATLAB once used to be my daily tool. After many years when I go back and read my old learning notes I felt maybe I still need it in the future. So, start this repo to keep some of my old learning notes servral …...
亿发软件:中大型仓库进出货管理系统解决方案,定制软件让仓储作业高效便捷
中大型仓库出入库管理是传统厂家供应链管理流程的重要部分,直接关乎货物在仓库当中存储的安全,和员工工作的效率。一旦仓库管理当中出现了疏漏,那么货物的信息数据就会发生变动,导致实际与账目不符。人工带来的低效与不可控是传统…...
SQL Server基础 第二章 表结构管理
目录 一、数据类型 1,字符类数据类型 2,数值型数据类型 3,日期/时间型数据类型 二、主键(Primary key) 三、默认值 四、唯一键(Unique) 五、自增标识 六、约束 七、外键 一、数据类型 …...
华为OD机试真题(Java),最小步骤数(100%通过+复盘思路)
一、题目描述 一个正整数数组 设为nums,最大为100个成员,求从第一个成员开始正好走到数组最后一个成员所使用的最小步骤数。 要求: 第一步 必须从第一元素起 且 1<第一步步长<len/2 (len为数组长度);从第二步开始只能以所…...
3分钟搞懂:JavaScript 和 ECMAScript
JavaScript 和 ECMAScript ECMAScript 是 JavaScript 语言的国际标准,JavaScript 是 ECMAScript 的一种实现(Adobe ActionScript 和 JScript 同样实现了 ECMAScript)。 ECMAScript 是欧洲计算机制造商协会 ECMA(European Comput…...
Bito:一款 iead/webstorm 神级插件,由 ChatGPT 团队开发,堪称辅助神器
前言: idea(后端),webstorm(前端)中可以用的一款辅助插件:Bito 个人尝试体验效果: 优点是:可以自动完成一些场景代码。 缺点:太慢了,大部分时间一直转圈 摘取文档: 什么是Bito&…...
[ 云原生 | Docker ] 构建高可用性的 SQL Server:Docker 容器下的主从同步实现指南
文章目录 一、前言二、SQL Server 主从同步的原理介绍三、具体的搭建过程3.1 准备工作3.1.1 卸载旧版本(如果有,可选,非必须)3.1.2 安装 Docker3.1.3 验证本地 Docker 是否安装成功 3.2 创建 Docker 网络3.3 创建主从节点的 SQL S…...
Binary Utilities非默认目录构建和安装
在AppArmor零知识学习六、源码构建(3)中,详细介绍了libapparmor的构建步骤,但那完全使用的是官网给出的默认参数。如果需要将目标文件生成到指定目录而非默认的/usr,则需要进行一些修改,本文就来详述如何进…...
【故障检测】基于 KPCA 的故障检测【T2 和 Q 统计指数的可视化】(Matlab代码实现)
💥 💥 💞 💞 欢迎来到本博客 ❤️ ❤️ 💥 💥 🏆 博主优势: 🌞 🌞 🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 …...
从“捐赠openEuler”到“向openEuler捐赠”,openEuler生态走入高速发展期
【中国,上海,2023年4月21日】openEuler Developer Day 2023于4月20-21日在线上和线下同步举办。本次大会由开放原子开源基金会指导,中国软件行业协会、openEuler社区、边缘计算产业联盟共同主办,以“万涓汇流,奔涌向前…...
ambari的kafka服务开启sasl
添加 sasl 配置⽂件 集群部署 Kafka2.2下载地址 http://archive.apache.org/dist/kafka/2.2.1/kafka_2.11-2.2.1.tgz 解压安装包 tar -zxvf kafka_2.11-2.2.1.tgz 部署略 ambari 数据kafka服务 在kafka的conf目录下创建sasl_conf目录,将kafka_client_jaas.conf/kafka_se…...
改善内部客户服务的 3 个技巧
在当今世界,许多公司都专注于改善客户关系管理,公司管理层面临的挑战是他们不仅拥有外部客户,员工也是有痛点和需求的内部客户。正如糟糕的客户服务会导致客户流失一样,糟糕的内部客户服务会增加员工流动率。在当今瞬息万变的就业…...
使用Apache POI的SXSSFworkbook实现大量数据导出到Excel文件
Apache POI是一个开源的、用来读写微软Excel文件的Java工具包,一般用来读取Excel文件中的数据或者将数据导出到Excel文件。HSSFWorkbook用来处理早期版本的Excel文件(xls格式),而XSSFWorkbook用来处理新版本Excel文(xl…...
【技术选型】Java 定时任务
文章目录 背景一、基础1.1 Cron表达式1.2 定时任务的三大组成部分 二、Java做定时任务的技术方案比较2.1、JDK seelp实现定时任务2.2、JDK Timer & TimerTask 实现定时任务2.3、JDK ScheduledExecutorService2.4、Quartz框架2.5、Spring Task 中的 schedule2.6、Elastic-Jo…...
让你立刻学会指针
☃️个人主页:fighting小泽 🌸作者简介:目前正在学习C语言和数据结构 🌼博客专栏:C语言学习 🏵️欢迎关注:评论👊🏻点赞👍🏻留言💪&am…...
重塑元宇宙体验!元宇宙实时云渲染解决方案来了
元宇宙作为人工智能、云计算和数字孪生等前沿技术的结合体,近年来越发受到各大企业重视。 元宇宙的应用场景层出不穷,不仅包括营销推广场景,还有品牌活动和电商销售,能有效提升品宣和商业转化效果。 元宇宙也具有极大的建设价值…...
Node【Global全局对象】
文章目录 🌟前言🌟Global全局对象🌟Global对象属性与方法🌟Global对象属性🌟process🌟Buffer类🌟console 🌟写在最后 🌟前言 哈喽小伙伴们,新的专栏 Node 已…...
【技术】《Netty》从零开始学netty源码(四十一)之PoolChunk
PoolChunk 我们再回顾以下netty中与内存相关的类: 前面我们已经分析了PoolSubpag,本章我们分析PoolChunk,先看下它的属性值: 为了更好的理解这些属性值,我们结合它的构造函数来理解,具体的源码如下: 其…...
新建虚拟机更改ip(连接xshell)
# 查看网络设备 [rootcentos79 ~]# nmcli device DEVICE TYPE STATE CONNECTION ens32 ethernet 已连接 ens32 ens33 ethernet 已连接 ens33 virbr0 bridge 已连接 virbr0 lo loopback 未托管 -- # 查看…...
应用升级/灾备测试时使用guarantee 闪回点迅速回退
1.场景 应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。 相对于RMAN恢复需要很长时间, 数据库闪回只需要几分钟。 2.技术实现 数据库设置 2个db_recovery参数 创建guarantee闪回点,不需要开启数据库闪回。…...
云启出海,智联未来|阿里云网络「企业出海」系列客户沙龙上海站圆满落地
借阿里云中企出海大会的东风,以**「云启出海,智联未来|打造安全可靠的出海云网络引擎」为主题的阿里云企业出海客户沙龙云网络&安全专场于5.28日下午在上海顺利举办,现场吸引了来自携程、小红书、米哈游、哔哩哔哩、波克城市、…...
【机器视觉】单目测距——运动结构恢复
ps:图是随便找的,为了凑个封面 前言 在前面对光流法进行进一步改进,希望将2D光流推广至3D场景流时,发现2D转3D过程中存在尺度歧义问题,需要补全摄像头拍摄图像中缺失的深度信息,否则解空间不收敛…...
视频字幕质量评估的大规模细粒度基准
大家读完觉得有帮助记得关注和点赞!!! 摘要 视频字幕在文本到视频生成任务中起着至关重要的作用,因为它们的质量直接影响所生成视频的语义连贯性和视觉保真度。尽管大型视觉-语言模型(VLMs)在字幕生成方面…...
DBAPI如何优雅的获取单条数据
API如何优雅的获取单条数据 案例一 对于查询类API,查询的是单条数据,比如根据主键ID查询用户信息,sql如下: select id, name, age from user where id #{id}API默认返回的数据格式是多条的,如下: {&qu…...
leetcodeSQL解题:3564. 季节性销售分析
leetcodeSQL解题:3564. 季节性销售分析 题目: 表:sales ---------------------- | Column Name | Type | ---------------------- | sale_id | int | | product_id | int | | sale_date | date | | quantity | int | | price | decimal | -…...
06 Deep learning神经网络编程基础 激活函数 --吴恩达
深度学习激活函数详解 一、核心作用 引入非线性:使神经网络可学习复杂模式控制输出范围:如Sigmoid将输出限制在(0,1)梯度传递:影响反向传播的稳定性二、常见类型及数学表达 Sigmoid σ ( x ) = 1 1 +...
SQL慢可能是触发了ring buffer
简介 最近在进行 postgresql 性能排查的时候,发现 PG 在某一个时间并行执行的 SQL 变得特别慢。最后通过监控监观察到并行发起得时间 buffers_alloc 就急速上升,且低水位伴随在整个慢 SQL,一直是 buferIO 的等待事件,此时也没有其他会话的争抢。SQL 虽然不是高效 SQL ,但…...
MySQL 知识小结(一)
一、my.cnf配置详解 我们知道安装MySQL有两种方式来安装咱们的MySQL数据库,分别是二进制安装编译数据库或者使用三方yum来进行安装,第三方yum的安装相对于二进制压缩包的安装更快捷,但是文件存放起来数据比较冗余,用二进制能够更好管理咱们M…...
【从零学习JVM|第三篇】类的生命周期(高频面试题)
前言: 在Java编程中,类的生命周期是指类从被加载到内存中开始,到被卸载出内存为止的整个过程。了解类的生命周期对于理解Java程序的运行机制以及性能优化非常重要。本文会深入探寻类的生命周期,让读者对此有深刻印象。 目录 …...
