HCNA学习笔记3
这是我3月11日和3月13日的学习内容,主要包括vlan的原理和设置、广域网知识。vlan因为部署在局域网,也是常用功能,所以之前接触的比较多一点,广域网相关知识很大程度上是一片空白,我在做纸质笔记的时候,vlan还能记下重点和以前没有注意的地方,广域网则是完全没有形成概念,所以基本上在广域网上面,如何配置的部分笔记可能会多一点,原理可能理解的不会很到位。
企业网络进阶
链路聚合
链路聚合的作用:提高带宽、提高可靠性、实现负载均衡。
链路聚合的两种模式:
1.手工负载分担:Eth-Trunk的建立、成员接口的加入由手工配置;
2.静态LACP(link aggregation control protocol,链路聚合控制协议)模式:手动创建Eth-Trunk口,并添加成员口,协商选举活动接口和非活动接口。
两者的差别:静态LACP模式,一些链路充当备份链路,而在手工负载分担里,则所有的成员口都处于转发状态。
避免出现数据帧乱序的情况:采用逐流负载分担机制,实现同一数据流的帧在同一条数据链路上转发。
配置方法:二层链路聚合配置:
需要注意以下要点:
三层链路聚合配置:
这里注意的是undo portswitch,这个是把聚合链路从二层转为三层。
vlan原理和配置
vlan(virtual local area network),虚拟局域网,将一个物理的局域网在逻辑上划分多个广播域的技术,同一vlan内用户二层互访,不同则被二层隔离。
vlan链路分为两种类型:access链路(接入),连接用户主机和交换机;trunk(干道)链路,连接交换机和交换机。
PVID:port VLAN ID,代表端口的缺省ID,起到的作用是,如果交换机从对端设备收到的帧是untagged的数据帧,需要给该帧打上vlan tag.
Access端口:只能连接接入链路,并且只能允许唯一的vlan id通过本端口,收发数据帧规则:
- 收:如果收到对端设备发送的帧是untagged,交换机将强制加上该端口的pvid;如果收到的是带vlan标签的,首先检查标签的vlan id是否与pvid相同,相同通过,不同则丢弃;
- 发:发送数据帧时,总是先剥离帧的tag,然后再发送。
Trunk端口:只能连接干道链路,trunk端口允许多个vlan的帧通过,收发规则:
- 收:如果收到的是untagged,添加pvid,如果该pvid在允许通过的vlan id列表中,则接收报文;收到带tag的帧,检查是否存在于vlan id列表中;
- 发:发送数据帧时,当vlan id 与端口的pvid相同,去掉标签,发送报文;当vlan id与pvid不同,且存在于vlan 列表中,保持原有tag,发送报文。
Hybrid端口:既可以连接用户主机,又可以连接其他交换机的端口。hybrid端口允许多个vlan的帧的通过,并可以在出端口方向将某些vlan帧的tag剥掉(即可根据实际情况自主选择)。收发规则:
- 收:与trunk口使用的规则一样;
- 发:检查该接口是否允许该vlan数据帧通过,如果允许通过,可配置命令判断是否携带tag.一般是发送到交换机,则携带tag,发送到主机,则不携带tag.
配置vlan,将端口加入vlan有两种方式:1.进入vlan视图,添加端口;2.进入端口,配置vlan。
配置access端口:
进入端口视图:port link-type access
加入vlan: port default vlan 1
配置trunk端口:
进入端口视图:port link-type trunk
加入vlan id列表 port link allow-pass vlan 2 3
配置hybrid端口:
进入端口视图:port link-type hybrid
配置vlan列表和规则:port hybrid tagged 2 3 100
voice-vlan:可以配置语音流量vlan隔离。
GARP和GVRP
GARP(generic attribute registration protocol),通用属性注册协议,为同一交换网内的交换成员之间提供了一种分发、传播、注册信息的手段。
GVRP,vlan注册协议,基于GARP的工作机制,交换vlan信息。三种注册模式:
- normal:同时会发送静态vlan和动态vlan的声明消息;
- fixed:只允许手动配置的vlan内的数据通过;
- forbidden:只允许vlan1的数据通过。
配置GVRP:
- 在全局视图下执行gvrp,全局使能;
- 接口视图下执行gvrp,端口使能;
- 配置端口的注册模式。
vlan间路由
单臂路由:连接路由器的物理链路分成多条,配置子接口。
- 每个子接口分配一个ip地址;
- 需要在子接口上配置802.1Q封装;
- 使能子接口的ARP广播
广域网相关知识
HDLC及PPP原理与配置
广域网经常会使用串行链路来提供远距离的数据传输。串行链路定义了两种数据传输方式:异步和同步
异步传输以字节为单位传输,并且需要采用额外的起始位和停止位来标记每个字节的开始和结束;
同步传输以帧为单位传输数据,在通信时需要使用时钟来同步本端和对端的设备通信,DCE:数据通信设备,提供一个用于同步DCE设备和DTE设备之间数据传输的时钟信号;DTE即数据终端设备,它通常使用DCE产生的时钟信号。
HDLC:高级数据链路控制,High-Level Data Link Control,是一种面向比特的通信规则,HDLC传送的信息单位为帧(说明是同步传输),传输控制功能和处理功能分离,所以HDLC有三种不同类型的帧:信息帧、监控帧、无编号帧。
HDLC的配置:
进入串行口视图使能即可,串行链路两端必须配置相同的链路协议,双方方可通信。
接口地址借用:ip地址借用允许一个没有ip地址的接口从其它接口借用ip地址,一般建议借用loopback接口地址,因为这类接口总是处于active状态,稳定可用。
PPP协议:点到点链路层协议,全双工的同异步链路上进行点到点的数据传输。
优点:
- 可同步,可异步;
- 很好的扩展性,如可扩展为pppoE;
- 提供LCP协议,用于各种链路层参数的协商;
- 提供各种NCP协议,用于各网络层参数的协商;
- 提供了认证协议CHAP、PAP,更好的保证了网络的安全性;
- 无重传机制,开销小,速度快。
帧中继原理
X.25、FR、ATM属于分组交换技术。
X.25协议主要是描述在DTE和DCE之间建立虚电路,传输分组等,帧中继可以对物理电路进行时分复用,在一个物理连接上可以复用多个逻辑连接,实现带宽的复用和动态分配,充分利用了网络资源。
帧中继是面向连接的技术,在通信之前必须建立连接,DTE直间建立的连接称为虚电路,有两种类型:PVC(永久虚电路)、SVC{交换虚电路}。,每条虚电路采用DLCI数据链路连接标识符来进行标识。
InARP逆向地址解析协议:主要功能是获取每条虚电路连接的对端设备的IP地址。如果知道某条虚电路连接的对端设备的IP地址,在本地就可以生成对端IP地址与本地DLCI的映射,从而避免手工配置地址映射。
帧中继子接口,每个子接口使用一条虚电路连接到对端的路由器,这样可解决水平分割带来的问题(水平分割,见前面的RIP环路解决方案,执行水平分割,有时会影响网络的正常通信)
PPPoE原理和配置
数字用户线路DSL:以电话线为传输介质的传输技术,目前流行的是ADSL,使用PPPoE协议,PPPoE协议通过在以太网上提供点到点的连接,建立PPP绘画,使得以太网中的主机能连接到远端的宽带接入服务器上。
PPPoE协议的优点:1.适用范围广;2.安全性高;3.计费方便
是将以太网和PPP协议的优点结合在一起。
先进行PPPoE协商,然后进行PPP协商。
创建一个拨号接口,PPPoE通过bundle把物理接口和拨号接口关联起来
配置一个静态路由,使得通过拨号接口来发起PPPoE会话
网络地址转换
网络地址转换技术(Network Address Transiation)
静态NAT实现了私有地址和公有地址的一对一映射;
动态NAT通过使用地址池来实现;
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口;
Easy IP :临时性的NAPT,即不是专门建一个表项维护私网和公网的映射;
NAT服务器:满足公网访问私网服务器的需求。
静态NAT配置:
动态NAT配置:
Easy IP:
NAT服务器配置:
注:这里的www,指的是80端口。
企业无线解决方案
无线广域网WWAN(wireless wide area network)
