路由技术需要知道的基础知识点视图的作用和切换方法web管理装置vlan、trunk、hybrid1.vlan创建和分割2.trunk创建3.hybrid创建vlan间路由(单臂路由、三项
视图的作用和切换方法
用户视图:刚登录交换机时的视图。 常见时的尖括号。
return:返回用户视图
系统视图:在“用户”视图中输入system-view进入系统视图。 通常为方括号[]
几道比打的命令
web管理设备如何管理设备:带内管理、带外管理
带内管理:时网络管理控制信息是与用户托管业务的网络相同的逻辑信道。 即使使用带宽管理方法。
频带内管理方式有WEB、telnet(telnet时用的外网IP )
带外管理:时网络管理控制信息与用户托管业务的网络不是同一逻辑通道。 即使用内部网的管理方式,不占用带宽。
带外管理方式用: Console、telnet(telnet时用内部网的IP ) ) ) ) ) ) )。
vlan、中继和混合交换机的广播域:所有接口都位于一个广播域中。
虚拟局域网: vlan ——优势/功能:1.划分广播域2 .易于管理3 .增强网络安全
1-4094均为vlan可用范围交换机,所有默认接口均为vlan1
交换机的接口模式因连接的对象而异。
访问用于访问链接:
访问端口只能属于一个VLAN,默认情况下,vlan1必须通过其他VLAN通信手动释放。 通常,计算机端口3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com /
华为的默认接口模式为混合模式;
既可以实现访问接口的功能,也可以实现中继接口的功能
在不使用三层设备的情况下实现VLAN之间的通信和访问控制;trunk 主干链路模式::发出交换机以取消指定标记的表(取消标记列表);可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口:指定的vlan (标记)通过交换机时无条件发出的列表(白名单);hybrid 混合模式::同一vlan只能存在于untagged或tagged表中。
pvid :标签。 1 .创建vlan连接到连接到一个交换机的两台PC的接口可以通过设置同一vlan和同一网段的IP地址进行通信
2 .创建中继untagged
创建vlan输入接口,创建中继端口以设置中继端口可以通过的vlan流量。 如果两侧的交换机没有相同的设置,则无法在同一vlan之间进行通信。
3 .创建3.hybrid
vlan间路由(单臂路由、第3层交换技术)单臂路由http://www.Sina.com/http://www.Sina.com /第2层交换机,实现不同vlan之间的通信tagged台主机通过不同的vlan连接到同一交换机,交换机连接到路由器。 PC1和PC2连接的交换机链路是访问接口,访问的作用是对发送的数据附加vlan标签,接收时去除标签。
路由器连接的交换机链路是中继接口,中继接口通过不同的(多个) vlan数据工作。
在这种情况下,PC1向PC2发送数据,在数据封装上源IP地址的源MAC地址为PC1的情况下,在目的地IP地址为PC2的情况下,在网关R1中将目的地MAC地址封装在SW1的条目e0/0/1中此时,R1在数据中,源IP地址为PC1,源MAC为R1时,目标IP地址和目标MAC地址为PC2的进行再封装,将vlan2标签转换为vlan3并转发给SW1,在SW1出口,E0/0/2Tata注对于未知的目标Mac地址,打开ARP广播并选择[ R1 -千兆以太网0/0/0.20 ] arpbroadcastenable 3358 www.
1 .开关部分构成命令
2 .路由器部分配置命令http://www.Sina.com/do t1 qterminationvid 10命令这是通用配置图像,其中支持单个路由器的第3层交换机技术第3层交换机包括第2层交换机和第3层转发(瑞士
器结合体,具有路由功能)不光可以交换数据帧,也可以进行数据包的转发。物理接口下三层交换机不能配IP地址的只能把接口配置vlanif接口,通过vlanif接口可以配置IP地址,成为不同vlan对应的网关,从而实现不同vlan间路由;
三层交换的配置如下:
三层交换原理:一次路由,多次交换。
链路捆绑指将多个物理端口汇聚在一起,形成一个逻辑端口来增加带宽的一种放法,又称为多接口负载均衡组或链路聚合组在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高可靠性,还提供了设备间通讯的冗余保护。
链路聚合实现的条件:
10.当成员接口加入Eth-Trunk后,学习MAC地址时是按照Eth-Trunk来学习的,而不是按照成员接口来学习。
链路捆绑配置:
SW1配置
SW2配置
第二种
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]bpdu enable
[Huawei-Eth-Trunk1]mode lacp-static
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/2 to 0/0/4
[Huawei-Eth-Trunk1]max active-linknumber 2
STP - Spanning Tree Protocol(生成树协议)
为什么要有生成树协议?
因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议技术解决二层广播风暴的重要手段,另外我们会阻塞一些端口,打破环路生产条件。当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路备份的作用。
STP作用
1.逻辑上断开环路,防止广播风暴的产生
2.当线路故障时,阻塞接口被激活,恢复通信,起到备份路线作用
STP的各种选举时通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的(802.3 802.2)。
对参与STP的所有SW,他们低通过数据消息的交换来获取网络中其他SW的信息,这种消息就被称为BPDU。
BPDU是直接封装在二层的协议
PBDU的功能:
1.选举根桥
2.确定冗余路径的位置
3.通过阻塞特定端口来避免环路
4.通告网络的拓扑变更
5.监控生成树的状态
BPDU每2S由根桥发送一次,最初的网络每个SW都认为自己是根桥,都会发送BPDU,比较lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发,转发时只修改bridge-id和cost字段。
BPDU分两种类型:
1.配置BPDU——通常由根网桥以周期性间隔发出,包括了STP参数,用于进行各种选举。
2.TCN(拓扑变更通告)BPDU——这种BPDU是当交换机检测到拓扑发生变更时所产生。
TCN BPDU :这种BPDU是SW检测到拓扑时产生的,可由非根网桥发出。
lowest BID=网桥优先级+MAC地址(越小越优先)
交换机默认网桥优先级时32768
设置成根网桥的两种方法
1.修改网桥优先级命令:[SW1]stp priority 0 (数值需要设定为4096的倍数)
2.设置此网桥为根网桥:[SW1]stp root primary (优先级将变成0)
查看谁是根网桥的命令:display stp
端口角色
RP:根端口,每个非根网桥上有且只有一个,选举到在根网桥上路径开始值最小的成为根端口
DP:指定端口,根网桥上每个端口都是指定端口,非根网桥上需要转发数据的端口也是指定端口
AP:预定端口,该接口状态为discarding状态,只收BPDU,不发BPDU
端口状态描述
Disabled(禁用状态):不转发数据帧,不学习MAC地址表,不参与生成树计算。
Blocking(阻塞状态):不转发数据帧,不学习MAC地址表,接收并处理BPDU,不发送BPDU。
Listening(侦听状态):不转发数据帧,不学习MAC地址,参与生成树计算,接收并发送BPDU。
Learning(学习状态):不转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU端口。
Fowarding(转发状态):转发数据帧,学习MAC地址表,参与生成树计算,接收并发送BPDU端口。
端口由Blocking过渡到Fowarding有50S延迟,Blocking到Listening有20S老化时间,Listening到Learning有15s过渡时间,Learning到Fowarding有15s延迟
选举根端口、指定端口的规则:1.Lowest past cost to root bridge(到达根的最小路径开销)
2.Lowest sender BID(最小的发送方BID)
3.Lowest sender port ID(最小的发送方)PID:端口优先级(默认128)+端口号
修改网桥接口优先级命令:[SW1-Ethernet0/0/2]stp port priority 0(16的倍数)
查看端口状态命令:display stp brief
作用:缩短生成树端由阻塞到转发状态的过渡时间
开启快速生成树的方法
[ ]stp enable
[ ]stp mode rstp
MSTP:多实例生成树 让指定的一个VLAN或者是多个VLAN生成一棵树,实现链路的负载均衡