HCIP之VLAN
目录
网络的三层架构
接入层
无线的缺陷:
上网用户数量增多,网络卡顿的原因
CSMA/CD --- 载波侦听多路访问/冲突检测
CSMA/CA --- 载波侦听多路访问/冲突避免
无线网络没有使用冲突检测技术的原因
汇聚层
连接两条线路的原因
核心层
VLAN
VLAN配置
第一步:创建VLAN
第二步:将接口划入到VLAN
第三步:配置trunk干道
U/T标记
不同链路的工作过程
ACCESS接口
trunk接口
接口修改权限
第四步:VLAN间路由
SVI
创建VLAN IF接口
网络的三层架构
园区 --- 工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网
接入层
由接入层交换机组成,提供终端设备接入网络 --- 接入层交换机主要是由二层交换机来组件,二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设备。
WLAN --- 无线局域网 --- 从广义上来讲,指以无线电波,激光,红外等来代替有线局域网中部分或全部传输介质所构成的网络。
“无线永远是有线的最后一公里” ---- 主要是因为无线收发设备最终还是需要通过网线接入到有线网络当中。
AP --- 无线接入点 --- 专门进行收发
无线的缺陷:
1.传输速率低于有线,并且信号强度存在波动,和信号发射点位置越远,信号越弱;
2.无线信号穿透性较差
以太网可以实现频分 2.4G,5G
3.上网用户数量增多,则网络卡顿严重
上网用户数量增多,网络卡顿的原因
CSMA/CD --- 载波侦听多路访问/冲突检测
将设备通过AP接入到无线网络中,也相当于接入到一个冲突域中,所以需要去进行冲突避免。
CSMA/CA --- 载波侦听多路访问/冲突避免
1,即使在没有侦听到信号时,也不立即发送信息,而是先执行避让动作,给自己设计一个随机的计时器,时间到了之后,再发送信息,竟可能避免冲突。
2,CSMA/CA技术,为了保证传输的数据的可靠性,采用了停等式流控 --- 每发一个数据包,要求对方回复ACK进行确认,否则重传。
无线网络没有使用冲突检测技术的原因
1,无线网络本身信号强度动态范围非常大,往往收到的信号强度可能远小于发出时的强度,所以,检测冲突比较困难。
2,在无线网络的应用场景中,存在很多冲突无法检测的场景
汇聚层
我们接入层交换机将收集到的流量需要进行汇聚,则形成汇聚层。 --- 汇聚层设备我们一般选用三层交换机来充当,
三层交换机 --- 相较于普通的二层交换机,他既有二层交换机实现二层转发所使用的二层口,也拥有类似路由器可以实现三层转发的三层口(三层口和二层口最直接的一个区别就是三层口需要配置IP地址,则也需要具有MAC地址)。 --- 在三层交换机当中,即拥有MAC地址表以及路由表,相当于是二层交换机和路由器集成的产物。
连接两条线路的原因
企业网的三层架构 --- 核心思想 --- 冗余(备份) --- 保证网络的稳定性
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余 --- UPS -- 不间断电源 --- 99.9999%的可用性(相当于一年只允许断电32s)
核心层
主要作用就是完成私网和公网之间数据的快速转发。
核心层一般使用路由器作为核心层设备。
VLAN
V --- 虚拟
LAN --- 局域网 --- 广播域 --- 地理覆盖范围较小的网络
VLAN --- 虚拟局域网 --- 可以理解为是虚拟的广播域,交换机和路由器协同工作后,将原来一个广播域逻辑上划分成多个虚拟的广播域。
VLAN配置
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN信息
VID --- VLAN ID --- 用来区分和标定不同VLAN --- IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位二进制构成 --- 0 - 4095 --- 其中0和4095为保留 --- 所以,VID的取值范围为1 - 4094
[Huawei]vlan 3 --- 创建VLAN[Huawei]vlan batch 4 to 100 --- 批量创建VLAN[Huawei]undo vlan batch 4 to 100 --- 批量删除VLAN
第二步:将接口划入到VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分 --- 物理VLAN/一层VLAN
将VID配置映射到数据包中的MAC地址,实现VLAN的划分 --- 二层VLAN
将数据帧中的类型字段所标记的上层协议和VID进行映射,实现VLAN的划分 --- 三层VLAN
因为设备的层次叫法主要是根据其转发特性来决定的,并不代表设备没有处理上层的能力,所以,VLAN划分也可以基于IP地址进行划分,也可以基于策略进行划分。
在交换机中为了区分不同VLAN的流量,需要给数据帧打上标签。于是就有了 802.1Q帧 --- 在普通的以太网Ⅱ型帧的基础上,在其源MAC和类型字段之间增加了4个字节的标签,我们称为TAG(包含12位的VID)。这样打了标签的帧我们也称为 tagged帧。没有打标签的帧也可以被称为untagged帧
因为我们的电脑是无法识别tagged帧,只有交换机(支持802.1Q的设备)才能识别。依靠这个特性,我们将交换机和PC之间的链路称为Access链路,Access链路中交换机侧的接口被称为Access接口。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;我们将交换机和交换机之间的链路称为trunk链路(trunk干道),trunk链路中交换机侧的接口被称为trunk接口,trunk链路中可 \以通过tagged帧,并且这些帧可以属于多个VLAN。
[sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitEthernet0/0/1]port default vlan 2 [sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 --- 创建接口组 --- 划入多个接口时可以使用
第三步:配置trunk干道
[sw1-GigabitEthernet0/0/5]port link-type trunk [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan ?INTEGER<1-4094> VLAN IDall All[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all --- 所有
[sw1]display port vlan active
Hybrid --- 混杂接口
PVID --- 代表接口所属的VID,可以理解为接口所属VLAN--- 华为设备设定,所有接口在没有做配置的情况下,其 PVID为1,即其默认属于VLAN 1
注意:
华为设备VLAN技术中规定,所有通过接口进入到交换机的数据都必须代表标签,如果没有标签,则需要打上进入接口PVID的标签
VLAN List --- 接口运行通过的VLAN列表 --- ACCESS接口因为只允许通过所属的VLAN的流量,所以,允许列表只能通过一个VLAN且和PVID相同。Trunk干道允许通过多个VLAN,默认放通VLAN 1 的流量,之后,可以通过port trunk allow-pass vlan XX 去放通其他的VLAN的流量
U/T标记
U --- untagged --- 代表后面允许列表中的VLAN数据在通过时不携带标签发出
T --- Tagged --- 代表后面允许列表中的VLAN数据在通过时携带标签发出
注意:
在trunk干道中,只有和trunk接口PVID相同的VLAN的流量出去时可以不带标签。
不同链路的工作过程
ACCESS接口
1,当Access接口从链路上收到一个untagged帧时 --- 交换机首先会在数据帧中添加VID为PVID的标签(tag),之后查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发。(Access接口因为允许列表中的VID号和自己的PVID相同,所以,这种情况下,一定可以转发)
2,当一个tagged帧从交换机的其他端口到达一个ACCESS端口后 --- 交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同,如果不同,则直接丢弃;如果相同,则需要先剥离标签后发出到链路上。
3,如果ACCESS接口在链路上收到一个tagged帧,则交换机不需要再打标签,而是会检查他的VID是否在自己本地的允许列表中,如果在,则转发,不在,则丢弃。
trunk接口
1,当trunk接口从链路上接口到一个untagged帧,交换机首先会在数据帧中添加VID为PVID的标签,之后,查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出
3,如果trunk接口在链路上收到一个tagged帧 --- 交换机不需要再打标签,然后将先查看这个tagged帧中的VID是否在自己的允许列表中,如果在,则转发,如果不在,则丢弃;
接口修改权限
ACCESS --- 可以修改PVID,可以修改允许列表(但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过),出口的封装方式不能修改,只能时不带标签封装。
Trunk --- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,出口封装方式仅为带标签封装(PVID若在允许列表中,则默认为封装不带标签)
sw1-GigabitEthernet0/0/5]port trunk pvid ? --- 修改trunk接口PVID的命令 vlan Virtual LAN
Hybird ---- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,而且可以修改出口的封装方式。
[sw 3-GigabitEthernet0/0/1]port link-type hybrid --- 修改接口的类型为混杂口 [sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 修改混杂口的PVID [sw 3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 修改允许列表,并且出去的时候不带标签 [s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 --- 修改允许列表,并且出去的时候带标签
第四步:VLAN间路由
子接口 --- 路由器的虚拟接口 --- 路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。
[r1]int g 0/0/0.1 --- 创建子接口 [r1-GigabitEthernet0/0/0.1 [r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 [r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播 ---- 开启后子接口才会进行ARP应答
SVI
SVI --- 交换机虚拟接口 ---- 在华为交换体系中被称为VLAN IF接口,这个接口是针对VLAN来进行配置的虚拟的三层接口
这个接口对于二层交换机来说,其主要目的是为了方便远程管理,所以这个接口只需要一个,并且属于哪个VLAN都可以
而在三层交换机中,所有VLAN均可以创建一个VLAN IF接口,并且,三层交换机本身具备三层转发功能,所以,这个接口在三层交换机中除了可以完成远程登陆控制以外还可以用来承担网关的角色。
创建VLAN IF接口
[sw1]interface Vlanif 2
[sw1-Vlanif2]ip address 192.168.1.1 24
相关文章:

HCIP之VLAN
目录 网络的三层架构 接入层 无线的缺陷: 上网用户数量增多,网络卡顿的原因 CSMA/CD --- 载波侦听多路访问/冲突检测 CSMA/CA --- 载波侦听多路访问/冲突避免 无线网络没有使用冲突检测技术的原因 汇聚层 连接两条线路的原因 核心层 VLAN VLAN配…...

1686_MATLAB处理Excel文件
全部学习汇总: GreyZhang/g_matlab: MATLAB once used to be my daily tool. After many years when I go back and read my old learning notes I felt maybe I still need it in the future. So, start this repo to keep some of my old learning notes servral …...

亿发软件:中大型仓库进出货管理系统解决方案,定制软件让仓储作业高效便捷
中大型仓库出入库管理是传统厂家供应链管理流程的重要部分,直接关乎货物在仓库当中存储的安全,和员工工作的效率。一旦仓库管理当中出现了疏漏,那么货物的信息数据就会发生变动,导致实际与账目不符。人工带来的低效与不可控是传统…...

SQL Server基础 第二章 表结构管理
目录 一、数据类型 1,字符类数据类型 2,数值型数据类型 3,日期/时间型数据类型 二、主键(Primary key) 三、默认值 四、唯一键(Unique) 五、自增标识 六、约束 七、外键 一、数据类型 …...

华为OD机试真题(Java),最小步骤数(100%通过+复盘思路)
一、题目描述 一个正整数数组 设为nums,最大为100个成员,求从第一个成员开始正好走到数组最后一个成员所使用的最小步骤数。 要求: 第一步 必须从第一元素起 且 1<第一步步长<len/2 (len为数组长度);从第二步开始只能以所…...
3分钟搞懂:JavaScript 和 ECMAScript
JavaScript 和 ECMAScript ECMAScript 是 JavaScript 语言的国际标准,JavaScript 是 ECMAScript 的一种实现(Adobe ActionScript 和 JScript 同样实现了 ECMAScript)。 ECMAScript 是欧洲计算机制造商协会 ECMA(European Comput…...

Bito:一款 iead/webstorm 神级插件,由 ChatGPT 团队开发,堪称辅助神器
前言: idea(后端),webstorm(前端)中可以用的一款辅助插件:Bito 个人尝试体验效果: 优点是:可以自动完成一些场景代码。 缺点:太慢了,大部分时间一直转圈 摘取文档: 什么是Bito&…...

[ 云原生 | Docker ] 构建高可用性的 SQL Server:Docker 容器下的主从同步实现指南
文章目录 一、前言二、SQL Server 主从同步的原理介绍三、具体的搭建过程3.1 准备工作3.1.1 卸载旧版本(如果有,可选,非必须)3.1.2 安装 Docker3.1.3 验证本地 Docker 是否安装成功 3.2 创建 Docker 网络3.3 创建主从节点的 SQL S…...
Binary Utilities非默认目录构建和安装
在AppArmor零知识学习六、源码构建(3)中,详细介绍了libapparmor的构建步骤,但那完全使用的是官网给出的默认参数。如果需要将目标文件生成到指定目录而非默认的/usr,则需要进行一些修改,本文就来详述如何进…...

【故障检测】基于 KPCA 的故障检测【T2 和 Q 统计指数的可视化】(Matlab代码实现)
💥 💥 💞 💞 欢迎来到本博客 ❤️ ❤️ 💥 💥 🏆 博主优势: 🌞 🌞 🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 …...

从“捐赠openEuler”到“向openEuler捐赠”,openEuler生态走入高速发展期
【中国,上海,2023年4月21日】openEuler Developer Day 2023于4月20-21日在线上和线下同步举办。本次大会由开放原子开源基金会指导,中国软件行业协会、openEuler社区、边缘计算产业联盟共同主办,以“万涓汇流,奔涌向前…...

ambari的kafka服务开启sasl
添加 sasl 配置⽂件 集群部署 Kafka2.2下载地址 http://archive.apache.org/dist/kafka/2.2.1/kafka_2.11-2.2.1.tgz 解压安装包 tar -zxvf kafka_2.11-2.2.1.tgz 部署略 ambari 数据kafka服务 在kafka的conf目录下创建sasl_conf目录,将kafka_client_jaas.conf/kafka_se…...

改善内部客户服务的 3 个技巧
在当今世界,许多公司都专注于改善客户关系管理,公司管理层面临的挑战是他们不仅拥有外部客户,员工也是有痛点和需求的内部客户。正如糟糕的客户服务会导致客户流失一样,糟糕的内部客户服务会增加员工流动率。在当今瞬息万变的就业…...
使用Apache POI的SXSSFworkbook实现大量数据导出到Excel文件
Apache POI是一个开源的、用来读写微软Excel文件的Java工具包,一般用来读取Excel文件中的数据或者将数据导出到Excel文件。HSSFWorkbook用来处理早期版本的Excel文件(xls格式),而XSSFWorkbook用来处理新版本Excel文(xl…...
【技术选型】Java 定时任务
文章目录 背景一、基础1.1 Cron表达式1.2 定时任务的三大组成部分 二、Java做定时任务的技术方案比较2.1、JDK seelp实现定时任务2.2、JDK Timer & TimerTask 实现定时任务2.3、JDK ScheduledExecutorService2.4、Quartz框架2.5、Spring Task 中的 schedule2.6、Elastic-Jo…...

让你立刻学会指针
☃️个人主页:fighting小泽 🌸作者简介:目前正在学习C语言和数据结构 🌼博客专栏:C语言学习 🏵️欢迎关注:评论👊🏻点赞👍🏻留言💪&am…...

重塑元宇宙体验!元宇宙实时云渲染解决方案来了
元宇宙作为人工智能、云计算和数字孪生等前沿技术的结合体,近年来越发受到各大企业重视。 元宇宙的应用场景层出不穷,不仅包括营销推广场景,还有品牌活动和电商销售,能有效提升品宣和商业转化效果。 元宇宙也具有极大的建设价值…...

Node【Global全局对象】
文章目录 🌟前言🌟Global全局对象🌟Global对象属性与方法🌟Global对象属性🌟process🌟Buffer类🌟console 🌟写在最后 🌟前言 哈喽小伙伴们,新的专栏 Node 已…...

【技术】《Netty》从零开始学netty源码(四十一)之PoolChunk
PoolChunk 我们再回顾以下netty中与内存相关的类: 前面我们已经分析了PoolSubpag,本章我们分析PoolChunk,先看下它的属性值: 为了更好的理解这些属性值,我们结合它的构造函数来理解,具体的源码如下: 其…...

新建虚拟机更改ip(连接xshell)
# 查看网络设备 [rootcentos79 ~]# nmcli device DEVICE TYPE STATE CONNECTION ens32 ethernet 已连接 ens32 ens33 ethernet 已连接 ens33 virbr0 bridge 已连接 virbr0 lo loopback 未托管 -- # 查看…...
React hook之useRef
React useRef 详解 useRef 是 React 提供的一个 Hook,用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途,下面我将全面详细地介绍它的特性和用法。 基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...

Linux相关概念和易错知识点(42)(TCP的连接管理、可靠性、面临复杂网络的处理)
目录 1.TCP的连接管理机制(1)三次握手①握手过程②对握手过程的理解 (2)四次挥手(3)握手和挥手的触发(4)状态切换①挥手过程中状态的切换②握手过程中状态的切换 2.TCP的可靠性&…...

深入理解JavaScript设计模式之单例模式
目录 什么是单例模式为什么需要单例模式常见应用场景包括 单例模式实现透明单例模式实现不透明单例模式用代理实现单例模式javaScript中的单例模式使用命名空间使用闭包封装私有变量 惰性单例通用的惰性单例 结语 什么是单例模式 单例模式(Singleton Pattern&#…...

《通信之道——从微积分到 5G》读书总结
第1章 绪 论 1.1 这是一本什么样的书 通信技术,说到底就是数学。 那些最基础、最本质的部分。 1.2 什么是通信 通信 发送方 接收方 承载信息的信号 解调出其中承载的信息 信息在发送方那里被加工成信号(调制) 把信息从信号中抽取出来&am…...

[10-3]软件I2C读写MPU6050 江协科技学习笔记(16个知识点)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16...

从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(九)
设备树移植 和uboot设备树修改的内容同步到kernel将设备树stm32mp157d-stm32mp157daa1-mx.dts复制到内核源码目录下 源码修改及编译 修改arch/arm/boot/dts/st/Makefile,新增设备树编译 stm32mp157f-ev1-m4-examples.dtb \stm32mp157d-stm32mp157daa1-mx.dtb修改…...

令牌桶 滑动窗口->限流 分布式信号量->限并发的原理 lua脚本分析介绍
文章目录 前言限流限制并发的实际理解限流令牌桶代码实现结果分析令牌桶lua的模拟实现原理总结: 滑动窗口代码实现结果分析lua脚本原理解析 限并发分布式信号量代码实现结果分析lua脚本实现原理 双注解去实现限流 并发结果分析: 实际业务去理解体会统一注…...

Linux-07 ubuntu 的 chrome 启动不了
文章目录 问题原因解决步骤一、卸载旧版chrome二、重新安装chorme三、启动不了,报错如下四、启动不了,解决如下 总结 问题原因 在应用中可以看到chrome,但是打不开(说明:原来的ubuntu系统出问题了,这个是备用的硬盘&a…...
【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张(Windows/Linux)
要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况,可以通过以下几种方式模拟或触发: 1. 增加CPU负载 运行大量计算密集型任务,例如: 使用多线程循环执行复杂计算(如数学运算、加密解密等)。运行图…...