HCIA-09-vlan
从SD从
STP技术
作用: 在保证链路可靠性的前提下,解决二层环路带来广播风暴与MAC动荡的问题。
方案: 通过发送配置 BPDU(桥协议数据单元)报文进行比较判断哪个接口被阻塞。形成一个逻辑断开的链安路来防止环路。
判断的依据:
1.首先在整个STP 网络中,选出一个设备作为根桥设备a.根据设备的 BID来选举
a.桥优先级与桥MAC地址
1.优先级的数值越低越好 默认32768
2.修改数值以4096为步长
3.最小值为0
4.如果优先级相同无法比较,则通过桥MAC地址比较,越小越好
2.选择根端口
a.每个设备有且只有一个根端口
b.RPC
C.peer-bid
d.peer_pid
e.local_pid
3.选择指定端口
a.根端口所有接口都是指定接口
b.每一个链路上,有且有一个指定端口
c.RPC
d.local_bid
e.local_pid
4.剩余未被选出的端口变为阻塞端口。AP
Vlan#
什么是vlan?#
vlan作用:虚拟本地局域网VLAN可以隔离广播域,隔离病毒
特点
不受地域限制
同一个VLAN内设备可以通信,不同VLAN不能通信
网络时延:先走视频,再走图片,最后业务
vlan 2 #单独创建一个vlan2
vlan batch 1 2 3 #创建vlan 1 vlan2 vlan3
vlan batch 2 to 10 #通过关键字创建从2到10的vlan
接口类型
access 接口:接入接口,用于连接主机 服务器 打印机等终端设备。可以在数据进入交换机后打入vlan标记,数据从交换机接口出去时,将VLAN剥离。
trunk: 接口:干道接口,通常用于交换机和交换机互联,默认情况下,一个链路只允许一个vlan通过,当设备存在多个vlan需要借助链路通信时,需要将此链路进行逻辑扩宽。形成干道后可以通过一个链路承载多个VLAN标记
hybird: 接口:华为私有接口,混合接口,在公司如果存在多种品牌设备,尽量不要用hybird接口
练习#
1、如图,各节点ip地址已预配,且可以互相通信
2、通过vlan配置,实现pc1可以和pc2、pc5通信
pc1不能和pc3、pc4通信
把pc1、pc2、pc5放到vlan10
pc3、pc4通信放到vlan20
LSW1执行
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20[Huawei-GigabitEthernet0/0/3]int g0/0/4[Huawei-GigabitEthernet0/0/4]port link-type trunk
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all [Huawei]vlan batch 10 20[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10
单臂路由#
交换机[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.20.1 24
[Huawei]int g0/0/0.1 #进入0/0/0口的第一个子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10 #封装IEEE802.1Q协议,使之识别v an10的流量
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.10.1 24 #为vlan10创建网关地址
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable #开启ARP广播功能
[Huawei] dis ip int b
vlan20执行也是和上面一样,需要把0/0/4改成trunk
这个技术仅用于临时解决方案,把一个物理接口分成多个子接口,效率低
三层交换机和VLANIF接口#
既具有交换功能又通过 vlanif 接口实现路由功能的交换机就是一台三层交换机。
用于内网
注意要把vlan划分好 [Huawei]int Vlanif 10 [Huawei-Vlanif10]ip add [Huawei-Vlanif10]ip address 1.1.1.3 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip address 2.2.2.2 24
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通