route / switch 說(shuō) 交換機(jī)的工作原理:1、形成MAC表2、查找MAC表 理論基礎(chǔ)知識(shí),必須形成固定的回答模式; 平時(shí)與你的戰(zhàn)友,?..."/>
溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

筆記 VLAN TrUNK GARP (二)

發(fā)布時(shí)間:2020-07-03 16:56:20 來(lái)源:網(wǎng)絡(luò) 閱讀:583 作者:俊鳳 欄目:系統(tǒng)運(yùn)維

HR --> route / switch
說(shuō)

交換機(jī)的工作原理:
1、形成MAC表
2、查找MAC表 

    理論基礎(chǔ)知識(shí),必須形成固定的回答模式;
    平時(shí)與你的戰(zhàn)友,要多練多練多練;

Switch
無(wú)法分割廣播域;

VLAN
同一個(gè)VLAN可以互通
不同VLAN不能互通;
同一個(gè)VLAN的成員主機(jī),可以在不同的物理位置(不同的交換設(shè)備)

Trunk:中繼鏈路/干道鏈路
交換機(jī)之間的互聯(lián):
同一個(gè)鏈路,需要同時(shí)傳輸多個(gè) VLAN 的流量。
如何區(qū)分不同 VLAN 的流量 ---- 打標(biāo)記;
1、ISL:inter-switch link ,思科私有
ISL頭部+L2+L3+L4+Data+FCS+ISL尾部
2、802.1q : 公有協(xié)議;
DMAC + SMAC + Tag + Type
4Byte
其中表示vlan-id的
為12bit;

Access:訪問(wèn)端口
交換機(jī)上用于連接非“交換機(jī)”設(shè)備的端口/鏈路;
這種類型的鏈路,同一時(shí)刻,只能傳輸一個(gè)VLAN的數(shù)據(jù);
并且該數(shù)據(jù)不能攜帶標(biāo)簽。

hybrid:混雜端口
該類型的端口,僅僅在華為設(shè)備上存在,并且是每個(gè)端口的默認(rèn)模式;
該模式的端口,可以同時(shí)模擬出 access 和 trunk 鏈路的功能。
在轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí),對(duì)數(shù)據(jù)幀中的標(biāo)簽的處理方式非常的靈活。

交換機(jī)的端口處理標(biāo)簽的方式:
1、入向數(shù)據(jù)
#如果收到的數(shù)據(jù),沒(méi)有標(biāo)簽,則使用該端口的
PVID表示的 VLAN 號(hào),為該數(shù)據(jù)打標(biāo)簽;
命令: display port vlan
#如果收到的數(shù)據(jù),攜帶標(biāo)簽,則直接接收,
不對(duì)標(biāo)簽做任何的處理,保留原來(lái)的樣子。
2、出向數(shù)據(jù)
#首先來(lái)判定當(dāng)前的數(shù)據(jù)幀,應(yīng)該從哪個(gè)端口出去:
命令:display vlan
% 查看數(shù)據(jù)攜帶的 標(biāo)簽 對(duì)應(yīng)的 VLAN 中的:
& untagged : 在該類型的端口發(fā)送,則干掉標(biāo)簽;
& tagged : 在該類型的端口發(fā)送出去,則攜帶標(biāo)簽;

交換機(jī)的核心工作表:
display mac-address-table // 顯示交換機(jī)的MAC地址表;
===============================================================

GARP:通用 屬性 注冊(cè) 協(xié)議 (等同于思科中的 VTP - virtual trunk protocol )
-gvrp
GARP vlan 注冊(cè) 協(xié)議

 -作用:
        在交換機(jī)之間,通過(guò) trunk鏈路,自動(dòng)的學(xué)習(xí) VLAN 信息,
    確保交換網(wǎng)絡(luò)中的每個(gè)交換機(jī)的 VLAN 數(shù)據(jù)庫(kù)是完全同步的;
     -配置:
     1、全局開啟
 2、在 trunk 鏈路上開啟;

=================================================================

路由條目放入路由表的前提:
下一跳必須可達(dá);

浮動(dòng)靜態(tài)路由:
-定義
配置一個(gè)靜態(tài)路由,但是管理距離大于默認(rèn)的 AD 值。
-作用
為了實(shí)現(xiàn)鏈路的備份
-配置
ip route x.x.x.x y.y.y.y n.n.n.n {ad}
注意 - ad 要大于 默認(rèn)的 AD (思科為1,華為是60;)

ip route-static x.x.x.x y.y.y.y n.n.n.n  preference {value}

路由類型:
直連路由
非直連路由
靜態(tài)
動(dòng)態(tài)
IGP(內(nèi)部網(wǎng)關(guān)路由協(xié)議)
DV-距離矢量路由協(xié)議
RIP
IGRP
EIGRP
LS-鏈路狀態(tài)路由協(xié)議
ISIS
OSPF
EGP(外部網(wǎng)關(guān)路由協(xié)議)
BGP

路由條目的組成:
類型 前綴/掩碼 屬性 下一跳 出端口
S 192.168.1.0/24 [1/0] 192.168.2.3 gi0/0

去往同一個(gè)目標(biāo)網(wǎng)段時(shí)候,有可能會(huì)存在多個(gè)路由條目,
路由器會(huì)選擇一個(gè)最優(yōu)的條目放入路由表(RIB/FIB)

1、首先比較AD值,越小越好;

2、如果AD相同,比較Metric,越小越好;

3、如果兩者都相同,則全部放入路由表,形成負(fù)載均衡

192.168.1.0/24 [1/0]
192.168.0.0/24 [2/1]
192.168.1.0/25 [1/8]

注意:
路由器在收到一個(gè) IP 數(shù)據(jù)包時(shí),會(huì)在路由表中選擇最佳的
轉(zhuǎn)發(fā)條目,此時(shí)使用的原則是:
最長(zhǎng)匹配原則!

192.168.1.1 ----> 192.168.3.1

S 192.168.0.0 255.255.255.0 192.168.4.1 2 X
S 0.0.0.0 0.0.0.0 192.168.5.1 Y
S 192.168.3.0 255.255.255.0 192.168.6.1 3 Y

=============================================================

路由器作為 VLAN 的網(wǎng)關(guān):
多層交換機(jī)作為 VLAN 的網(wǎng)關(guān):
#物理接口
&全局開啟路由功能;
Gateway(config)# ip routing //開啟路由功能
&將端口設(shè)置為3層端口,并配置網(wǎng)關(guān)IP地址;
Gateway(config)# interface fas0/24
Gateway(config-if)#no shutdown
Gateway(config-if)#no switchport // 關(guān)閉2層功能,開啟3層功能;
Gateway(config-if)#ip address 192.168.10.254 255.255.255.0

#虛擬接口(SVI)
        交換機(jī)上針對(duì)每一個(gè) VLAN 都存在一個(gè)虛擬端口,
    是可以配置IP地址的,稱之為 SVI(switch virtual interface)
    該端口表示的是 VLAN 的 網(wǎng)關(guān)。

    VLAN 10 
    VLAN 20 
            interface vlan 10 //稱之為 VLAN 10 的 SVI ;
                no shutdown 
            ip address 192.168.10.254 255.255.255.0
            exit
                     // 該端口的IP地址為VLAN10中的所有主機(jī)的
                        網(wǎng)關(guān)IP地址;
        interface vlan 20 
                 no shutdown 
             ip address 192.168.20.254 255.255.255.0
             exit

VLAN間路由 配置思路:
1、配置終端設(shè)備
PC-1: 192.168.10.1 255.255.255.0
192.168.10.254
PC-2: 192.168.20.1 255.255.255.0
192.168.20.254
2、配置網(wǎng)絡(luò)設(shè)備
#配置交換設(shè)備(SW2)
1、創(chuàng)建 VLAN
vlan 10
vlan 20
2、配置端口模式
interface gi0/0/1
port link-type access
interface gi0/0/2
port link-type access
3、將端口加入特定的VLAN
interface gi0/0/1
port default vlan 10
interface gi0/0/2
port default vlan 20
4、配置交換機(jī)之間的互聯(lián)鏈路(trunk)
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
#配置路由設(shè)備(SW1)
1、配置交換機(jī)之間的互聯(lián)鏈路
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
2、創(chuàng)建對(duì)應(yīng)的 VLAN
vlan 10
vlan 20
3、配置每個(gè) VLAN 對(duì)應(yīng)的 SVI 接口(每VLAN的網(wǎng)關(guān)IP地址)
interface vlanif 10
no shutdown
ip address 192.168.10.254 255.255.255.0
interface vlanif 20
no shutdown
ip address 192.168.20.254 255.255.255.0

3、驗(yàn)證、測(cè)試、保存
SW2: display vlan | display port vlan ->看 trunk ;
SW1:display port vlan ->看 trunk ;
display vlan ->看交換機(jī)上創(chuàng)建的 VLAN ,必須有10/20
display ip interface brief -> 看每個(gè) VLAN 的 SVI 端口
display ip routing-table ->查看路由表;
PC-1: ping 192.168.10.254
ping 192.168.20.254
ping 192.168.20.1
<SW1/2> save

案例:

1 案例1:配置默認(rèn)路由
1.1 問(wèn)題
配置接口IP地址并通過(guò)靜態(tài)路由、默認(rèn)路由配置實(shí)現(xiàn)全網(wǎng)互通。

1.2 方案
使用eNSP搭建實(shí)驗(yàn)環(huán)境,如圖-1所示。
筆記 VLAN TrUNK GARP (二)

1.3 步驟
實(shí)現(xiàn)此案例需要按照如下步驟進(jìn)行。

[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
[R2]ip route-static 192.168.4.0 255.255.255.0 192.168.3.1
3)測(cè)試網(wǎng)絡(luò)互通

2 案例2:配置浮動(dòng)路由
2.1 問(wèn)題
1)配置接口IP地址并配置浮動(dòng)路由實(shí)現(xiàn)鏈路的冗余

2)驗(yàn)證浮動(dòng)路由的效果

2.2 方案
使用eNSP搭建實(shí)驗(yàn)環(huán)境,如圖-2所示。

筆記 VLAN TrUNK GARP (二)

2.3 步驟
實(shí)現(xiàn)此案例需要按照如下步驟進(jìn)行。

[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 preference 80
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 preference 90
3)測(cè)試

斷開主鏈路,測(cè)試網(wǎng)絡(luò)的連通性。

3 案例3:三層交換VLAN間通信
3.1 問(wèn)題
實(shí)現(xiàn)不同VLAN間通信。

3.2 方案
使用eNSP搭建實(shí)驗(yàn)環(huán)境,如圖-3所示。

筆記 VLAN TrUNK GARP (二)

3.3 步驟
實(shí)現(xiàn)此案例需要按照如下步驟進(jìn)行。

<Huawei>system-view
[Huawei]vlan 2
[Huawei]vlan 3
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 1
[Huawei]interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei]interface Ethernet0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 3
[Huawei]dis port vlan
Port Link Type PVID Trunk VLAN List

Ethernet0/0/1 access 1 -
Ethernet0/0/2 access 2 -
Ethernet0/0/3 access 3 -
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -
Ethernet0/0/7 hybrid 1 -
Ethernet0/0/8 hybrid 1 -
Ethernet0/0/9 hybrid 1 -
Ethernet0/0/10 hybrid 1 -
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 -
Ethernet0/0/13 hybrid 1 -
Ethernet0/0/14 hybrid 1 -
Ethernet0/0/15 hybrid 1 -
Ethernet0/0/16 hybrid 1 -
Ethernet0/0/17 hybrid 1 -
Ethernet0/0/18 hybrid 1 -
Ethernet0/0/19 hybrid 1 -
Ethernet0/0/20 hybrid 1 -
Ethernet0/0/21 hybrid 1 -
Ethernet0/0/22 hybrid 1 -
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 hybrid 1 -
2)配置VLAN網(wǎng)關(guān)

[Huawei]int Vlanif 1
[Huawei-Vlanif1]ip add 192.168.1.254 24
[Huawei]int Vlanif 2
[Huawei-Vlanif2]ip add 192.168.2.254 24
[Huawei]int Vlanif 3
[Huawei-Vlanif3]ip add 192.168.3.254 24
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib

Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 Vlanif1
192.168.1.254/32 Direct 0 0 D 127.0.0.1 Vlanif1
192.168.2.0/24 Direct 0 0 D 192.168.2.254 Vlanif2
192.168.2.254/32 Direct 0 0 D 127.0.0.1 Vlanif2
192.168.3.0/24 Direct 0 0 D 192.168.3.254 Vlanif3
192.168.3.254/32 Direct 0 0 D 127.0.0.1 Vlanif3
3)測(cè)試PC間互通

4 案例4:多交換機(jī)VLAN間通信
4.1 問(wèn)題
實(shí)現(xiàn)多交換機(jī)不同VLAN間通信。

4.2 方案
使用eNSP搭建實(shí)驗(yàn)環(huán)境,如圖-4所示。

筆記 VLAN TrUNK GARP (二)

4.3 步驟
實(shí)現(xiàn)此案例需要按照如下步驟進(jìn)行。

1)在二層交換機(jī)SW1和SW2上配置VLAN

[SW1]vlan 2
[SW1]vlan 3
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 1
[SW1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 2
[SW1]interface Ethernet0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 3
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2]vlan 4
[SW2]vlan 5
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 4
[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 5
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
2)配置三層交換機(jī)

[SW3]vlan batch 1 to 5
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW3]int Vlanif 1
[SW3-Vlanif1]ip add 192.168.1.254 24
[SW3]int Vlanif 2
[SW3-Vlanif2]ip add 192.168.2.254 24
[SW3]int Vlanif 3
[SW3-Vlanif3]ip add 192.168.3.254 24
[SW3]int Vlanif 4
[SW3-Vlanif1]ip add 192.168.4.254 24
[SW3]int Vlanif 5
[SW3-Vlanif2]ip add 192.168.5.254 24
3)測(cè)試PC間互通

5 案例5:三層交換配置路由
5.1 問(wèn)題
在三層交換機(jī)上配置路由,實(shí)現(xiàn)全網(wǎng)互通。

5.2 方案
使用eNSP搭建實(shí)驗(yàn)環(huán)境,如圖-5所示。

筆記 VLAN TrUNK GARP (二)

5.3 步驟
實(shí)現(xiàn)此案例需要按照如下步驟進(jìn)行。

1)交換機(jī)配置參見案例4

2)配置路由

[SW3]vlan 6
[SW3]int g0/0/3
[SW3 -GigabitEthernet0/0/3]port link-type access
[SW3 -GigabitEthernet0/0/3]port default vlan 6
[SW3]int Vlanif 6
[SW3-Vlanif6]ip add 192.168.6.254 24
[SW3]ip route-static 192.168.7.0 255.255.255.0 192.168.6.1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.6.1 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.7.254 24
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.6.254
[R1]dis ip ro
Route Flags: R - relay, D - download to fib

Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 192.168.6.254 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.6.0/24 Direct 0 0 D 192.168.6.1 GigabitEthernet
0/0/0
192.168.6.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.6.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.7.0/24 Direct 0 0 D 192.168.7.254 GigabitEthernet
0/0/1
192.168.7.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.7.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3)測(cè)試PC間互通

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI