El papel del conmutador: distingue el concentrador (HUB), el HUB es un dispositivo de capa física, que solo puede reenviar y enviar corriente directamente; el
conmutador es un dispositivo de capa de enlace de datos, que puede convertir corriente a binaria, y se da cuenta de lo siguiente funciones:
1. Distancia de transmisión ilimitada
2, El conflicto está completamente resuelto: todas las interfaces pueden enviar y recibir datos al mismo tiempo.
3. Unicast de capa 2: direccionamiento físico. En una red de conmutación, se realiza una comunicación uno a uno, lo que garantiza la seguridad de los datos, reduce la cantidad de datos basura y reduce la demora en el reenvío;
4. Aumente la densidad de puertos: se pueden agregar más interfaces
Arquitectura de tres capas:
Capa de acceso: Proporciona densidad de puertos para el acceso al terminal de usuario - Conmutadores de capa 2,
capa de convergencia AP (capa de distribución): una colección de tráfico, DHCP / VLAN / STP / HSRP / VRRP / canal ...
QOS / ACL
capa central: nat, enrutamiento y reenvío de alta velocidad
Circuito de respaldo de redundancia, equipo, puerta de enlace, UPS (fuente de alimentación)
VLAN: La conmutación y los enrutadores de capa 2 de LAN virtual (conmutadores de capa 3) dividen lógicamente un dominio de transmisión en múltiples;
ideas de configuración:
1. Cree una VLAN
en el conmutador 2. Divida cada interfaz en el conmutador en la VLAN correspondiente
3. Troncal
4. Enrutamiento inter-vlan enrutamiento de brazo único (subinterfaz del enrutador) Switch de capa 3
Luego se convierte a la tabla CAM: el tráfico que ingresa al conmutador, la dirección MAC de origen para identificar la trama de datos, luego los enlaces de la dirección MAC, la grabación y las interfaces de tráfico, genera una tabla de direcciones MAC: tráfico del mecanismo de reenvío del conmutador
después dirección MAC de destino en la trama de datos y busque el registro correspondiente en la tabla CAM. Si hay un registro, se reenviará unidifusión de acuerdo con la interfaz de registro;
si no hay registro, el flujo se inundará; Inundación: duplicado todas las salidas excepto la entrada del flujo; El
CAM predeterminado se eliminará 300 segundos después de la última aparición de un mac;
La diferencia entre la tabla de direcciones MAC y CAM: CAM convierte la dirección MAC + número de interfaz + vlanid en la tabla MAC en un valor hash y luego en un formato binario; el significado es un reconocimiento más rápido;
vlan de Cisco:
número de composición binaria de 12 bits = 0-4095 de los cuales 1-4094 se pueden usar
1-1005 vlan estándar: se puede usar cualquier condición 1006-4094 vlan extendido El modo VTP se usa cuando es transparente El
conmutador predeterminado tiene vlan1 vlan1002-1005 (para uso sin Ethernet)
vlan1 es la vlan nativa predeterminada, vlan de administración predeterminada; y todas las interfaces están en vlan1 de forma predeterminada;
Switch (config) #vlan 2
Switch (config-vlan) #name class1
Switch (config-vlan) #exit
Switch (config) #vlan 3 -10, 15-20 creación de lotes
2) La interfaz se divide en vlan
Switch (config) #interface fastEthernet 0/2
Switch (config-if) #switchport mode access La interfaz debe definirse en modo de acceso antes de que pueda dividirse
Switch (config-if) #switchport access vlan 2
Switch (config -if) #exit
Switch (config) #interface range fastEthernet 0/3 -4 Batch division
Switch (config-if-range) #switchport mode access
Switch (config-if-range) #switchport access vlan 3
3)
Los switches Trunk Layer 2 configuran manualmente los troncales troncales
Switch (config) #interface fastEthernet 0/24
Switch (config-if) #switchport mode trunk
Los switches de Capa 2 de Cisco solo son compatibles con los switches de
capa 3 802.1q y configuran manualmente los troncales troncales: ISL y ambos Compatibilidad con 802.1q, por lo que el tipo de encapsulación debe definirse antes de la configuración
Switch (config) #interface fastEthernet 0/1
Switch (config-if) #switchport trunk encapsulation dot1q
Switch (config-if) #switchport mode trunk
Trunk: no pertenece a ningún vlan, transporta el tráfico de todos los vlan y tiene la función de marcar e identificar diferentes etiquetas de vlan.
Hay dos métodos para encapsular vlanID en tramas de datos: 802.1q (dot1.q) ISL (estándar privado de cisco )
802.1 La mayor diferencia entre q e isl: 1. El flujo de etiquetas 802.1q es de 4 bytes y la etiqueta ISL es de 20 bytes
2. Hay una VLAN nativa en
802.1q . Una VLAN que no está encapsulada por defecto . 802.1q usa una etiqueta de 12 bits de 4096. Un vlan ISL usa 10 bits para marcar 1024 vlans.
4. ISL está encapsulado en el extremo frontal de la trama de datos. La marca 802.1q está detrás del bit principal.
También hay un Tecnología DTP que negocia automáticamente el establecimiento de carreteras troncales; el
cisco 45 o más predeterminado contiene interruptores de la serie 45 que están en modo pasivo; 45 y por debajo son modos activos; el
modo pasivo y el modo pasivo no pueden establecer automáticamente una troncal; configuración manual = modo activo;
pero cualquier modo y modo de acceso no se puede establecer como troncal;
Switch (config-if) #switchport mode dynamic?
auto Establecer el parámetro de negociación dinámica del modo de troncalización en AUTO modo pasivo
deseable Establecer el parámetro de negociación dinámica del modo de troncalización en el modo activo DESEABLE
Configuración de Huawei:
1. Cree vlan
[SWA] vlan 10
[SWA-vlan10] salga
[SWA] vlan lote 2 a 3 5 10 Cree vlan2-3, 5, 10 en lotes
2. La interfaz se asigna a una
interfaz única vlan y el modo de interfaz se cambia para acceder a
[SWA] interfaz GigabitEthernet 0/0/5
[SWA-GigabitEthernet0 / 0/5] el acceso de tipo de enlace de puerto se
cambia para acceder en lotes
[ Huawei] puerto-grupo 1
[Huawei] miembro del grupo GigabitEthernet 0/0/1 a GigabitEthernet 0/0/10
[Huawei] puerto de acceso de tipo de enlace
Divida las interfaces a vlan
SWA individualmente] interfaz GigabitEthernet0 / 0/5
[SWA-GigabitEthernet0 / 0/5] puerto predeterminado vlan 3
Divida las interfaces a vlan2 en lotes
[Huawei] vlan 2
[Huawei-vlan2] puerto GigabitEthernet 0/0/1 a 0/0/2
3. Una vez que la troncal
ingresa a la interfaz, primero modifique el tipo de interfaz a modo troncal; luego defina las VLAN que la troncal puede permitir que pasen; la VLAN nativa de PVLAN de troncal predeterminada similar a cisco es vlan1, y la el valor predeterminado es vlan1 El tráfico no está marcado y otros agregados a la lista
de permitidos también pueden pasar a través de [SWA-GigabitEthernet0 / 0/1] puerto tipo enlace troncal
[SWA-GigabitEthernet0 / 0/1] puerto troncal allow-pass vlan 2 3
[Huawei-GigabitEthernet0 / 0/1] port trunk allow-pass vlan all Permitir que todos los vlans pasen por
[Huawei-GigabitEthernet0 / 0/1] port default vlan 3 Modifique el pvlan en la ruta troncal. Tenga en cuenta que una vez que el pvlan esté no es el vlan1 predeterminado, debe estar en la condición permitida Agregue un nuevo PVLAN; en este momento, el vlan1 original ya no es un pvlan, debe agregarlo manualmente a la lista de permitidos;
4. Enrutador entre VLAN
- Enrutamiento de un solo brazo — subinterfaz — cambie el modo troncal de la interfaz del switch que conecta el switch al enrutador
[RTA] interfaz GigabitEthernet0 / 0 / 1.1
[RTA-GigabitEthernet0 / 0 / 1.1] terminación dot1q vid 2
[RTA-GigabitEthernet0 / 0 / 1.1] dirección IP 192.168.2.254 24
[RTA-GigabitEthernet0 / 0 / 1.1] arp broadcast enable
[RTA] interface GigabitEthernet0 / 0 / 1.2
[RTA-GigabitEthernet0 / 0 / 1.2] dot1q terminación vid 3
[RTA-GigabitEthernet0 / 0 /1.2]ip dirección 192.168 .3.254 24
[RTA-GigabitEthernet0 / 0 / 1.2] arp broadcast enable
Configuración del estanque DHCP
dhcp enable Primero habilite el servicio DHCP globalmente,
luego habilite el servicio dhcp en la interfaz y habilite cada
subinterfaz por separado [r1] interface GigabitEthernet 0/0 / 0.1
[r1-GigabitEthernet0 / 0 / 0.1] dhcp select global
y luego defina la puerta de enlace pond
ip pool v3
-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114
Huawei VLAN parte de la explicación del modo de interfaz:
1. Siempre que el tráfico ingrese al dispositivo Huawei, se etiquetará inmediatamente; - El tráfico interno reenviado por el dispositivo Huawei existe Etiqueta
2. Todas las interfaces en el conmutador del dispositivo Huawei tienen una lista de permisos de reenvío, y solo el tráfico permitido por la lista de permisos de reenvío puede ingresar o transferirse desde esta interfaz;
3. Al transferir desde una interfaz, además de visualizar la lista de permisos, es necesario definir si marcar;
4. Si un cierto tráfico ingresa desde una interfaz del switch sin etiqueta, se marcará con el pvlan id del interfaz;
5. Si cierto tráfico ingresa desde una interfaz del conmutador, hay una etiqueta, y Coincide con la lista permitida de la interfaz, si está permitido ingresar, si no está permitido, será descartado;
6. Si el PC recibe el tráfico marcado, lo descartará;
No importa si la interfaz está en cualquier modo, coincide con las 5 reglas anteriores;
modo de acceso: solo se puede permitir el paso de una VLAN (la lista de permitidos no se puede definir directamente); PVLAN es VLAN permitida; y debe ser una
interfaz sin etiquetar [sw1] GigabitEthernet 0/0/5
[sw1-GigabitEthernet0 / 0/5] puerto acceso tipo enlace
[sw1-GigabitEthernet0 / 0/5] puerto predeterminado vlan 2
Modo de retransmisión: todas las VLAN se pueden agregar manualmente a la lista de permitidos. De forma predeterminada, solo pvlan está en la lista de permitidos, y la regla de salida de pvlan no está marcada
y las otras reglas de
salida de VLAN están marcadas; [sw1] interfaz GigabitEthernet 0 / 0/6
[sw1-GigabitEthernet0 / 0/6 ] puerto tipo enlace troncal
[sw1-GigabitEthernet0 / 0/6] puerto troncal pvid vlan 2
[sw1-GigabitEthernet0 / 0/6] puerto troncal allow-pass vlan todos
Modo promiscuo: todas las VLAN se pueden agregar manualmente a la lista de permitidos y, cuando se les permite pasar, puede definir si se deben etiquetar; la
PVLAN predeterminada es VLAN1 y la regla de salida no está etiquetada; una vez que se modifica la PVLAN, debe hacerlo manualmente agregue la VLAN a la lista permitida, al mismo tiempo puede definir si desea etiquetar;
[sw1] interfaz GigabitEthernet 0/0/7
[sw1-GigabitEthernet0 / 0/7] puerto híbrido etiquetado vlan 2 a 3
[sw1-GigabitEthernet0 / 0/7] puerto híbrido sin etiquetar vlan 4 a 5
[sw1] display port vlan active Ver las reglas de reenvío de VLAN de la interfaz;