当前位置：网站首页>HCIP--交换基础

HCIP--交换基础

2022-08-11 05:34:00 【南屿屿屿】

交换机

VLAN ：虚拟局域网

交换机

1.交换机启用过程

RAM：随机存储（当前配置文件）
ROM：只读存储（自检程序）
NVRAM：非易失性存储（保存配置）
Flash：闪存（操作系统）

2.交换机 ：二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发。

3.MAC地址表： 3元素组成，VLAN ID 、MAC地址、端口编号

4.路由器、交换机、网桥、集线器的区别

集线器：工作在物理层，用于构成冲突域（广播域）。集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI参考模型第一层。

网桥/交换机：工作在数据链路层，用于连接不同的网络。网桥/交换机会在自身存储其硬件端口与MAC地址的映射关系。一般使用网桥/交换机隔离LAN。简单来说，网桥可以看做一个端口数少的交换机。

路由器：工作在网络层。用于连接不同网络，进行分组转发。区别在于，网桥/交换机根据MAC转发，路由器根据ip进行转发。

5.交换机的分类：二层交换机和多层交换机

6.二层交换机的工作方式： 1.存储转发 2.贯穿转发 3.无分片转发

7.交换机的基本功能：1.基于源MAC地址学习 2.基于目标MAC地址转发 3.数据过滤 4.防止环路

组播数据帧Mac地址固定：01-00-5E 前25位固定，第25位为0.

VLAN ：虚拟局域网

VLAN 范围：1-4094

802.1Q封装：也称为dot1Q，对流量进行VLAN 标记的。

PVID ： 端口VLAN 标识符，默认所有的接口PVID 为 VLAN 1 ;

接口类型： Access trunk hybrid （混杂接口） 802.1Qtunnel

链路类型：access trunk

Access ： 连接终端（PC router Firewall 服务器）

Trunk ： 中继接口，传递标签标记 tag

华为所有的接口存在两个列表： tagged-list（打标签列表） untagged-list（移除标签列表）

Access

Access 接口：访问接口接入接口

创建VLAN ：

查看：

设置接口类型为access 并指定PVID ：

查看MAC地址表：

默认MAC地址的老化时间为300s，华为中可以针对所有条目修改

修改MAC地址条目老化时间：

查看MAC地址表的老化时间：

静态MAC地址条目：

查看：

初始化接口所有配置：（初始化之后接口默认是关闭，需要手工开启）

Trunk

Trunk ：中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；
Trunk 入方向：
Trunk 出方向：
Trunk配置：

修改trunk接口的PVID ：

Hybrid

Hybrid： 混杂接口，华为交换机默认模式（access+trunk），在链路中传递数据包可以有标签可以没有标签，同时可以
自定义打标签列表和移除标签列表
hybrid连接主机的接口配置：（传出去的不能有标签）

hybrid连接交换机的接口：（传出去的要有标签）

查看接口打标签列表和移除标签列表：

MUX VLAN

MUX VLAN ： 相当于思科中私有VLAN （PVLAN ）
定义主从VLAN
从VLAN 分为：组VLAN 和隔离VLAN
规则： 主VLAN 可以和所有的从VLAN 通信，从VLAN 之间不能通信，组VLAN 之内可以通信，隔离VLAN 之内不能通信。

1.创建所有的VLAN（主从）

2.在主VLAN当中开启MUX-VLAN 功能，同时关联自身所有的从VLAN （并且制定从VLAN 的类型）

3.接口划入VLAN 之内：

查看：

针对某些接口设置端口隔离：
全局模式开启端口隔离功能：

接口启用端口隔离并指定相同的group ID （仅仅group ID 的接口相互隔离；相当于将所有的接口划入同一个隔离VLAN ）

查看：

Super VLAN

Super VLAN ：超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同子VLAN 之间丌能通信，不存在哪个接口存在不super VLAN 中；若子VLAN 之间要通信，必须在super VLAN 的三层接口
下开启ARP代理功能：

开启：

VLAN mapping

VLAN mapping ： VLAN 映射，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域网中。

在ISP交换机连接客户端的交换机上配置：

1.定义为trunk链路
2.启用QINQ 的VLAN 转换能力
3.定义VLAN 的映射列表
4.定义VLAN 的允许列表

查看：

QINQ技术

QINQ技术：双层或多层VLAN 标记来穿越二层的ISP技术。

接口配置802.1Q 隧道技术：
1.接口封装为802.1Q的隧道模式
2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

查看：

802.1Q隧道技术堆叠VLAN 做法

802.1Q隧道技术堆叠VLAN 做法：

1.接口必须为hybrid接口
2.启用QINQ VLAN 映射功能
3.针对丌同的VLAN 的定义丌同的堆叠VLAN
4.在接口的移除标签列表中增加对应的VLAN ID

查看：

VLAN 之间的通信

VLAN 之间的通信：

1.使用VLAN 单臂路由
2.使用SVI接口（VLAN-if）

SVI----交换虚拟接口，交换机上针对丌同的VLAN 可以设置的接口（此接口为3层接口）
功能： 1.充当对应VLAN 之内的网关，为丌同VLAN 之间通信提供可能
            2.方便用户进行远程控制（telnet ssh）
SVI 存在条件: 1.交换机存在属于SVI接口对应VLAN ID 的活劢接口
                      2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内
                       3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时，只有最后一个SVI 是up的