HCIP之VLAN
目录
网络的三层架构
接入层
无线的缺陷:
上网用户数量增多,网络卡顿的原因
CSMA/CD --- 载波侦听多路访问/冲突检测
CSMA/CA --- 载波侦听多路访问/冲突避免
无线网络没有使用冲突检测技术的原因
汇聚层
连接两条线路的原因
核心层
VLAN
VLAN配置
第一步:创建VLAN
第二步:将接口划入到VLAN
第三步:配置trunk干道
U/T标记
不同链路的工作过程
ACCESS接口
trunk接口
接口修改权限
第四步:VLAN间路由
SVI
创建VLAN IF接口
网络的三层架构
园区 --- 工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网

接入层
由接入层交换机组成,提供终端设备接入网络 --- 接入层交换机主要是由二层交换机来组件,二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设备。
WLAN --- 无线局域网 --- 从广义上来讲,指以无线电波,激光,红外等来代替有线局域网中部分或全部传输介质所构成的网络。
“无线永远是有线的最后一公里” ---- 主要是因为无线收发设备最终还是需要通过网线接入到有线网络当中。
AP --- 无线接入点 --- 专门进行收发
无线的缺陷:
1.传输速率低于有线,并且信号强度存在波动,和信号发射点位置越远,信号越弱;
2.无线信号穿透性较差
以太网可以实现频分 2.4G,5G
3.上网用户数量增多,则网络卡顿严重
上网用户数量增多,网络卡顿的原因
CSMA/CD --- 载波侦听多路访问/冲突检测
将设备通过AP接入到无线网络中,也相当于接入到一个冲突域中,所以需要去进行冲突避免。
CSMA/CA --- 载波侦听多路访问/冲突避免
1,即使在没有侦听到信号时,也不立即发送信息,而是先执行避让动作,给自己设计一个随机的计时器,时间到了之后,再发送信息,竟可能避免冲突。
2,CSMA/CA技术,为了保证传输的数据的可靠性,采用了停等式流控 --- 每发一个数据包,要求对方回复ACK进行确认,否则重传。
无线网络没有使用冲突检测技术的原因
1,无线网络本身信号强度动态范围非常大,往往收到的信号强度可能远小于发出时的强度,所以,检测冲突比较困难。
2,在无线网络的应用场景中,存在很多冲突无法检测的场景
汇聚层
我们接入层交换机将收集到的流量需要进行汇聚,则形成汇聚层。 --- 汇聚层设备我们一般选用三层交换机来充当,
三层交换机 --- 相较于普通的二层交换机,他既有二层交换机实现二层转发所使用的二层口,也拥有类似路由器可以实现三层转发的三层口(三层口和二层口最直接的一个区别就是三层口需要配置IP地址,则也需要具有MAC地址)。 --- 在三层交换机当中,即拥有MAC地址表以及路由表,相当于是二层交换机和路由器集成的产物。
连接两条线路的原因
企业网的三层架构 --- 核心思想 --- 冗余(备份) --- 保证网络的稳定性
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余 --- UPS -- 不间断电源 --- 99.9999%的可用性(相当于一年只允许断电32s)
核心层
主要作用就是完成私网和公网之间数据的快速转发。
核心层一般使用路由器作为核心层设备。
VLAN
V --- 虚拟
LAN --- 局域网 --- 广播域 --- 地理覆盖范围较小的网络
VLAN --- 虚拟局域网 --- 可以理解为是虚拟的广播域,交换机和路由器协同工作后,将原来一个广播域逻辑上划分成多个虚拟的广播域。
VLAN配置
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN信息

VID --- VLAN ID --- 用来区分和标定不同VLAN --- IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位二进制构成 --- 0 - 4095 --- 其中0和4095为保留 --- 所以,VID的取值范围为1 - 4094
[Huawei]vlan 3 --- 创建VLAN[Huawei]vlan batch 4 to 100 --- 批量创建VLAN[Huawei]undo vlan batch 4 to 100 --- 批量删除VLAN
第二步:将接口划入到VLAN
将VID配置映射到交换机的接口上,实现VLAN的划分 --- 物理VLAN/一层VLAN
将VID配置映射到数据包中的MAC地址,实现VLAN的划分 --- 二层VLAN
将数据帧中的类型字段所标记的上层协议和VID进行映射,实现VLAN的划分 --- 三层VLAN

因为设备的层次叫法主要是根据其转发特性来决定的,并不代表设备没有处理上层的能力,所以,VLAN划分也可以基于IP地址进行划分,也可以基于策略进行划分。
在交换机中为了区分不同VLAN的流量,需要给数据帧打上标签。于是就有了 802.1Q帧 --- 在普通的以太网Ⅱ型帧的基础上,在其源MAC和类型字段之间增加了4个字节的标签,我们称为TAG(包含12位的VID)。这样打了标签的帧我们也称为 tagged帧。没有打标签的帧也可以被称为untagged帧
因为我们的电脑是无法识别tagged帧,只有交换机(支持802.1Q的设备)才能识别。依靠这个特性,我们将交换机和PC之间的链路称为Access链路,Access链路中交换机侧的接口被称为Access接口。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;我们将交换机和交换机之间的链路称为trunk链路(trunk干道),trunk链路中交换机侧的接口被称为trunk接口,trunk链路中可 \以通过tagged帧,并且这些帧可以属于多个VLAN。
[sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitEthernet0/0/1]port default vlan 2 [sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 --- 创建接口组 --- 划入多个接口时可以使用
第三步:配置trunk干道
[sw1-GigabitEthernet0/0/5]port link-type trunk [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan ?INTEGER<1-4094> VLAN IDall All[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all --- 所有
[sw1]display port vlan active

Hybrid --- 混杂接口
PVID --- 代表接口所属的VID,可以理解为接口所属VLAN--- 华为设备设定,所有接口在没有做配置的情况下,其 PVID为1,即其默认属于VLAN 1
注意:
华为设备VLAN技术中规定,所有通过接口进入到交换机的数据都必须代表标签,如果没有标签,则需要打上进入接口PVID的标签
VLAN List --- 接口运行通过的VLAN列表 --- ACCESS接口因为只允许通过所属的VLAN的流量,所以,允许列表只能通过一个VLAN且和PVID相同。Trunk干道允许通过多个VLAN,默认放通VLAN 1 的流量,之后,可以通过port trunk allow-pass vlan XX 去放通其他的VLAN的流量
U/T标记
U --- untagged --- 代表后面允许列表中的VLAN数据在通过时不携带标签发出
T --- Tagged --- 代表后面允许列表中的VLAN数据在通过时携带标签发出
注意:
在trunk干道中,只有和trunk接口PVID相同的VLAN的流量出去时可以不带标签。
不同链路的工作过程
ACCESS接口
1,当Access接口从链路上收到一个untagged帧时 --- 交换机首先会在数据帧中添加VID为PVID的标签(tag),之后查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发。(Access接口因为允许列表中的VID号和自己的PVID相同,所以,这种情况下,一定可以转发)
2,当一个tagged帧从交换机的其他端口到达一个ACCESS端口后 --- 交换机会检查这个帧中的tag的VID是否和允许列表中的VID相同,如果不同,则直接丢弃;如果相同,则需要先剥离标签后发出到链路上。
3,如果ACCESS接口在链路上收到一个tagged帧,则交换机不需要再打标签,而是会检查他的VID是否在自己本地的允许列表中,如果在,则转发,不在,则丢弃。
trunk接口
1,当trunk接口从链路上接口到一个untagged帧,交换机首先会在数据帧中添加VID为PVID的标签,之后,查看允许列表,如果允许列表中有该数据帧标签中的VID号,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出
3,如果trunk接口在链路上收到一个tagged帧 --- 交换机不需要再打标签,然后将先查看这个tagged帧中的VID是否在自己的允许列表中,如果在,则转发,如果不在,则丢弃;
接口修改权限
ACCESS --- 可以修改PVID,可以修改允许列表(但是PVID和允许列表必须相同且只能允许一个VLAN的流量通过),出口的封装方式不能修改,只能时不带标签封装。
Trunk --- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,出口封装方式仅为带标签封装(PVID若在允许列表中,则默认为封装不带标签)
sw1-GigabitEthernet0/0/5]port trunk pvid ? --- 修改trunk接口PVID的命令 vlan Virtual LAN
Hybird ---- 可以修改PVID,可以修改允许列表,而且允许列表中可以通过多个VLAN的流量,而且可以修改出口的封装方式。
[sw 3-GigabitEthernet0/0/1]port link-type hybrid --- 修改接口的类型为混杂口 [sw 3-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 修改混杂口的PVID [sw 3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 修改允许列表,并且出去的时候不带标签 [s w4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 4 --- 修改允许列表,并且出去的时候带标签
第四步:VLAN间路由
子接口 --- 路由器的虚拟接口 --- 路由器将一个物理接口逻辑上的切分为多个虚拟的子接口。
[r1]int g 0/0/0.1 --- 创建子接口 [r1-GigabitEthernet0/0/0.1 [r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 [r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播 ---- 开启后子接口才会进行ARP应答
SVI
SVI --- 交换机虚拟接口 ---- 在华为交换体系中被称为VLAN IF接口,这个接口是针对VLAN来进行配置的虚拟的三层接口
这个接口对于二层交换机来说,其主要目的是为了方便远程管理,所以这个接口只需要一个,并且属于哪个VLAN都可以
而在三层交换机中,所有VLAN均可以创建一个VLAN IF接口,并且,三层交换机本身具备三层转发功能,所以,这个接口在三层交换机中除了可以完成远程登陆控制以外还可以用来承担网关的角色。
创建VLAN IF接口
[sw1]interface Vlanif 2
[sw1-Vlanif2]ip address 192.168.1.1 24
相关文章:
HCIP之VLAN
目录 网络的三层架构 接入层 无线的缺陷: 上网用户数量增多,网络卡顿的原因 CSMA/CD --- 载波侦听多路访问/冲突检测 CSMA/CA --- 载波侦听多路访问/冲突避免 无线网络没有使用冲突检测技术的原因 汇聚层 连接两条线路的原因 核心层 VLAN VLAN配…...
1686_MATLAB处理Excel文件
全部学习汇总: GreyZhang/g_matlab: MATLAB once used to be my daily tool. After many years when I go back and read my old learning notes I felt maybe I still need it in the future. So, start this repo to keep some of my old learning notes servral …...
亿发软件:中大型仓库进出货管理系统解决方案,定制软件让仓储作业高效便捷
中大型仓库出入库管理是传统厂家供应链管理流程的重要部分,直接关乎货物在仓库当中存储的安全,和员工工作的效率。一旦仓库管理当中出现了疏漏,那么货物的信息数据就会发生变动,导致实际与账目不符。人工带来的低效与不可控是传统…...
SQL Server基础 第二章 表结构管理
目录 一、数据类型 1,字符类数据类型 2,数值型数据类型 3,日期/时间型数据类型 二、主键(Primary key) 三、默认值 四、唯一键(Unique) 五、自增标识 六、约束 七、外键 一、数据类型 …...
华为OD机试真题(Java),最小步骤数(100%通过+复盘思路)
一、题目描述 一个正整数数组 设为nums,最大为100个成员,求从第一个成员开始正好走到数组最后一个成员所使用的最小步骤数。 要求: 第一步 必须从第一元素起 且 1<第一步步长<len/2 (len为数组长度);从第二步开始只能以所…...
3分钟搞懂:JavaScript 和 ECMAScript
JavaScript 和 ECMAScript ECMAScript 是 JavaScript 语言的国际标准,JavaScript 是 ECMAScript 的一种实现(Adobe ActionScript 和 JScript 同样实现了 ECMAScript)。 ECMAScript 是欧洲计算机制造商协会 ECMA(European Comput…...
Bito:一款 iead/webstorm 神级插件,由 ChatGPT 团队开发,堪称辅助神器
前言: idea(后端),webstorm(前端)中可以用的一款辅助插件:Bito 个人尝试体验效果: 优点是:可以自动完成一些场景代码。 缺点:太慢了,大部分时间一直转圈 摘取文档: 什么是Bito&…...
[ 云原生 | Docker ] 构建高可用性的 SQL Server:Docker 容器下的主从同步实现指南
文章目录 一、前言二、SQL Server 主从同步的原理介绍三、具体的搭建过程3.1 准备工作3.1.1 卸载旧版本(如果有,可选,非必须)3.1.2 安装 Docker3.1.3 验证本地 Docker 是否安装成功 3.2 创建 Docker 网络3.3 创建主从节点的 SQL S…...
Binary Utilities非默认目录构建和安装
在AppArmor零知识学习六、源码构建(3)中,详细介绍了libapparmor的构建步骤,但那完全使用的是官网给出的默认参数。如果需要将目标文件生成到指定目录而非默认的/usr,则需要进行一些修改,本文就来详述如何进…...
【故障检测】基于 KPCA 的故障检测【T2 和 Q 统计指数的可视化】(Matlab代码实现)
💥 💥 💞 💞 欢迎来到本博客 ❤️ ❤️ 💥 💥 🏆 博主优势: 🌞 🌞 🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 …...
从“捐赠openEuler”到“向openEuler捐赠”,openEuler生态走入高速发展期
【中国,上海,2023年4月21日】openEuler Developer Day 2023于4月20-21日在线上和线下同步举办。本次大会由开放原子开源基金会指导,中国软件行业协会、openEuler社区、边缘计算产业联盟共同主办,以“万涓汇流,奔涌向前…...
ambari的kafka服务开启sasl
添加 sasl 配置⽂件 集群部署 Kafka2.2下载地址 http://archive.apache.org/dist/kafka/2.2.1/kafka_2.11-2.2.1.tgz 解压安装包 tar -zxvf kafka_2.11-2.2.1.tgz 部署略 ambari 数据kafka服务 在kafka的conf目录下创建sasl_conf目录,将kafka_client_jaas.conf/kafka_se…...
改善内部客户服务的 3 个技巧
在当今世界,许多公司都专注于改善客户关系管理,公司管理层面临的挑战是他们不仅拥有外部客户,员工也是有痛点和需求的内部客户。正如糟糕的客户服务会导致客户流失一样,糟糕的内部客户服务会增加员工流动率。在当今瞬息万变的就业…...
使用Apache POI的SXSSFworkbook实现大量数据导出到Excel文件
Apache POI是一个开源的、用来读写微软Excel文件的Java工具包,一般用来读取Excel文件中的数据或者将数据导出到Excel文件。HSSFWorkbook用来处理早期版本的Excel文件(xls格式),而XSSFWorkbook用来处理新版本Excel文(xl…...
【技术选型】Java 定时任务
文章目录 背景一、基础1.1 Cron表达式1.2 定时任务的三大组成部分 二、Java做定时任务的技术方案比较2.1、JDK seelp实现定时任务2.2、JDK Timer & TimerTask 实现定时任务2.3、JDK ScheduledExecutorService2.4、Quartz框架2.5、Spring Task 中的 schedule2.6、Elastic-Jo…...
让你立刻学会指针
☃️个人主页:fighting小泽 🌸作者简介:目前正在学习C语言和数据结构 🌼博客专栏:C语言学习 🏵️欢迎关注:评论👊🏻点赞👍🏻留言💪&am…...
重塑元宇宙体验!元宇宙实时云渲染解决方案来了
元宇宙作为人工智能、云计算和数字孪生等前沿技术的结合体,近年来越发受到各大企业重视。 元宇宙的应用场景层出不穷,不仅包括营销推广场景,还有品牌活动和电商销售,能有效提升品宣和商业转化效果。 元宇宙也具有极大的建设价值…...
Node【Global全局对象】
文章目录 🌟前言🌟Global全局对象🌟Global对象属性与方法🌟Global对象属性🌟process🌟Buffer类🌟console 🌟写在最后 🌟前言 哈喽小伙伴们,新的专栏 Node 已…...
【技术】《Netty》从零开始学netty源码(四十一)之PoolChunk
PoolChunk 我们再回顾以下netty中与内存相关的类: 前面我们已经分析了PoolSubpag,本章我们分析PoolChunk,先看下它的属性值: 为了更好的理解这些属性值,我们结合它的构造函数来理解,具体的源码如下: 其…...
新建虚拟机更改ip(连接xshell)
# 查看网络设备 [rootcentos79 ~]# nmcli device DEVICE TYPE STATE CONNECTION ens32 ethernet 已连接 ens32 ens33 ethernet 已连接 ens33 virbr0 bridge 已连接 virbr0 lo loopback 未托管 -- # 查看…...
基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能,多端兼容
基于 UniApp + WebSocket实现多端兼容的实时通讯系统,涵盖WebSocket连接建立、消息收发机制、多端兼容性配置、消息实时监听等功能,适配微信小程序、H5、Android、iOS等终端 目录 技术选型分析WebSocket协议优势UniApp跨平台特性WebSocket 基础实现连接管理消息收发连接…...
【第二十一章 SDIO接口(SDIO)】
第二十一章 SDIO接口 目录 第二十一章 SDIO接口(SDIO) 1 SDIO 主要功能 2 SDIO 总线拓扑 3 SDIO 功能描述 3.1 SDIO 适配器 3.2 SDIOAHB 接口 4 卡功能描述 4.1 卡识别模式 4.2 卡复位 4.3 操作电压范围确认 4.4 卡识别过程 4.5 写数据块 4.6 读数据块 4.7 数据流…...
微信小程序云开发平台MySQL的连接方式
注:微信小程序云开发平台指的是腾讯云开发 先给结论:微信小程序云开发平台的MySQL,无法通过获取数据库连接信息的方式进行连接,连接只能通过云开发的SDK连接,具体要参考官方文档: 为什么? 因为…...
c#开发AI模型对话
AI模型 前面已经介绍了一般AI模型本地部署,直接调用现成的模型数据。这里主要讲述讲接口集成到我们自己的程序中使用方式。 微软提供了ML.NET来开发和使用AI模型,但是目前国内可能使用不多,至少实践例子很少看见。开发训练模型就不介绍了&am…...
小木的算法日记-多叉树的递归/层序遍历
🌲 从二叉树到森林:一文彻底搞懂多叉树遍历的艺术 🚀 引言 你好,未来的算法大神! 在数据结构的世界里,“树”无疑是最核心、最迷人的概念之一。我们中的大多数人都是从 二叉树 开始入门的,它…...
【WebSocket】SpringBoot项目中使用WebSocket
1. 导入坐标 如果springboot父工程没有加入websocket的起步依赖,添加它的坐标的时候需要带上版本号。 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-websocket</artifactId> </dep…...
【Linux】Linux安装并配置RabbitMQ
目录 1. 安装 Erlang 2. 安装 RabbitMQ 2.1.添加 RabbitMQ 仓库 2.2.安装 RabbitMQ 3.配置 3.1.启动和管理服务 4. 访问管理界面 5.安装问题 6.修改密码 7.修改端口 7.1.找到文件 7.2.修改文件 1. 安装 Erlang 由于 RabbitMQ 是用 Erlang 编写的,需要先安…...
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
漏洞概述 漏洞名称:Apache Kafka Connect JNDI注入导致的远程代码执行漏洞 CVE编号:CVE-2023-25194 CVSS评分:8.8 影响版本:Apache Kafka 2.3.0 - 3.3.2 修复版本:≥ 3.4.0 漏洞类型:反序列化导致的远程代…...
OpenGL-什么是软OpenGL/软渲染/软光栅?
软OpenGL(Software OpenGL)或者软渲染指完全通过CPU模拟实现的OpenGL渲染方式(包括几何处理、光栅化、着色等),不依赖GPU硬件加速。这种模式通常性能较低,但兼容性极强,常用于不支持硬件加速…...
Qt/C++学习系列之列表使用记录
Qt/C学习系列之列表使用记录 前言列表的初始化界面初始化设置名称获取简单设置 单元格存储总结 前言 列表的使用主要基于QTableWidget控件,同步使用QTableWidgetItem进行单元格的设置,最后可以使用QAxObject进行单元格的数据读出将数据进行存储。接下来…...
