Le rôle du commutateur: Distinguer le hub (HUB), le HUB est un périphérique de couche physique, qui ne peut que transmettre et envoyer du courant directement; le
commutateur est un périphérique de couche de liaison de données, qui peut convertir le courant en binaire, et réalise ce qui suit Fonctions:
1. Distance de transmission illimitée
2, Le conflit est complètement résolu - toutes les interfaces peuvent envoyer et recevoir des données en même temps.
3. Unicast de couche 2 - adressage physique. Dans un réseau de commutation, une communication un-à-un est réalisée, qui garantit la sécurité des données, réduit la quantité de données indésirables et réduit les délais de transfert
4. Augmentez la densité des ports - plus d'interfaces peuvent être ajoutées
Architecture à trois couches:
couche d'accès: fournit une densité de port pour les commutateurs de couche d'accès 2 du terminal utilisateur,
couche de convergence AP (couche de distribution): un ensemble de trafic, DHCP / VLAN / STP / HSRP / VRRP / canal ...
QOS / ACL
couche centrale: nat, routage et transfert à grande vitesse
Circuit de secours de redondance, équipement, passerelle, UPS (alimentation)
VLAN: La commutation et les routeurs de réseau local virtuel de couche 2 (commutateurs de couche 3) divisent logiquement un domaine de diffusion en plusieurs
idées de configuration:
1. Créez un VLAN
sur le commutateur 2. Divisez chaque interface du commutateur dans le VLAN correspondant
3. Trunk
4. Routage inter-vlan-routage à un bras (sous-interface de routeur) Commutateur de couche 3
Puis converti en table CAM - le trafic entrant dans le commutateur, l'adresse MAC source pour identifier la trame de données, puis les liaisons d'adresses MAC, l'enregistrement et entrer les interfaces de trafic, génère une table d'adresses MAC: le trafic du mécanisme de transfert du commutateur
après Vérifiez le adresse MAC cible dans la trame de données et recherchez l'enregistrement correspondant dans la table CAM. S'il existe un enregistrement, il
sera transmis en monodiffusion en fonction de l'interface d'enregistrement; s'il n'y a pas d'enregistrement, le flux sera inondé. Inondation - dupliquer toutes les sorties sauf l'entrée du flux; Le
CAM par défaut sera supprimé 300s après la dernière occurrence d'un mac;
La différence entre la table d'adresses MAC et CAM - CAM convertit l'adresse MAC + numéro d'interface + vlanid dans la table MAC en une valeur de hachage, puis en un format binaire; le sens est une reconnaissance plus rapide;
vlan de Cisco:
numéro de composition binaire 12 bits = 0 -4095 dont 1-4094 peuvent être utilisés
1-1005 conditions vlan standard-any peuvent être utilisées 1006-4094 vlan étendu Le mode VTP est utilisé lorsqu'il est transparent Le
commutateur par défaut a vlan1 vlan1002-1005 (pour une utilisation non-Ethernet)
vlan1 est le vlan natif par défaut, le vlan de gestion par défaut; et toutes les interfaces sont dans vlan1 par défaut;
Switch (config) #vlan 2
Switch (config-vlan) #name class1
Switch (config-vlan) #exit
Switch (config) #vlan 3 -10, 15-20 création de lots
2) L'interface est divisée en vlan
Switch (config) #interface fastEthernet 0/2
Switch (config-if) #switchport mode access L'interface doit être définie en mode accès avant de pouvoir être divisée
Switch (config-if) #switchport access vlan 2
Switch (config -if) #exit
Switch (config) #interface range fastEthernet 0/3 -4
Commutateur de division de lots (config-if-range) #switchport mode access
Switch (config-if-range) #switchport access vlan 3
3) Les
commutateurs Trunk Layer 2 configurent manuellement les
jonctions de jonction Commutateur (config) #interface fastEthernet 0/24
Switch (config-if) #switchport mode trunk Les
commutateurs de couche 2 de Cisco prennent uniquement en charge les commutateurs 802.1q
Layer 3 et configurent manuellement les jonctions de jonction - ISL et les deux Prise en charge 802.1q, le type d'encapsulation doit donc être défini avant la configuration
Switch (config) #interface fastEthernet 0/1
Switch (config-if) #switchport trunk encapsulation dot1q
Switch (config-if) #switchport mode trunk
Trunk — N'appartient à aucun vlan, transporte le trafic de tous les vlans et a pour fonction de marquer et d'identifier différentes étiquettes de vlan.
Il existe deux méthodes pour encapsuler vlanID dans les trames de données: 802.1q (dot1.q) ISL (cisco private standard )
802.1 La plus grande différence entre q et isl: 1. Le flux de balises 802.1q est de 4 octets et la balise ISL est de 20 octets.
2. Il existe un VLAN natif dans
802.1q . Un VLAN qui n'est pas encapsulé par défaut . 802.1q utilise une balise 12 bits de 4096. Un vlan ISL utilise 10 bits pour marquer 1024 vlans
4. ISL est encapsulé dans le frontal de la trame de données. La marque 802.1q est derrière le bit de tête.
Il y a aussi un Technologie DTP qui négocie automatiquement l'établissement des routes nationales; le
Cisco 45 ou plus par défaut contient 45 commutateurs de la série sont en mode passif; 45 et moins sont des modes actifs; le
mode passif et le mode passif ne peuvent pas établir automatiquement un tronc; configuration manuelle = mode actif;
mais aucun mode et aucun mode d'accès ne peuvent être établis en tant que jonction;
Switch (config-if) #switchport mode dynamic?
auto Définit le paramètre de négociation dynamique du mode de jonction sur le mode passif AUTO
souhaitable Définit le paramètre de négociation dynamique du mode de jonction sur le mode actif DESIRABLE
Configuration de Huawei:
1. Créer un vlan
[SWA] vlan 10
[SWA-vlan10] quitter
[SWA] vlan lot 2 à 3 5 10 Créer vlan2-3, 5, 10 par lots
2. L'interface est affectée à une
interface unique vlan et le mode d'interface est modifié pour accéder à l'interface
[SWA] GigabitEthernet 0/0/5
[SWA-GigabitEthernet0 / 0/5] l'accès de type lien de port est
modifié pour accéder par lots
[ Huawei] groupe de ports 1
[Huawei] membre du groupe GigabitEthernet 0/0/1 à GigabitEthernet 0/0/10
[Huawei] accès de type lien de port
Divisez
individuellement les interfaces vers vlan SWA] interface GigabitEthernet0 / 0/5
[SWA-GigabitEthernet0 / 0/5] port vlan par défaut 3
Divisez les interfaces vers vlan2 par lots
[Huawei] vlan 2
[Huawei-vlan2] port GigabitEthernet 0/0/1 à 0/0/2
3. Une fois que la jonction
entre dans l'interface, modifiez d'abord le type d'interface en mode jonction, puis définissez les VLAN que la jonction peut autoriser à passer; le VLAN natif PVLAN de jonction par défaut similaire à Cisco est vlan1 et le la valeur par défaut est vlan1 Le trafic n'est pas marqué, et les autres ajoutés à la liste d'autorisation peuvent également passer par
[SWA-GigabitEthernet0 / 0/1] port link-type trunk
[SWA-GigabitEthernet0 / 0/1] port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0 / 0/1] port trunk allow-pass vlan all Autoriser tous les vlans à passer par
[Huawei-GigabitEthernet0 / 0/1] port default vlan 3 Modifiez le pvlan sur la route principale. Notez qu'une fois que le pvlan est pas le vlan1 par défaut, il doit être dans la condition autorisée Ajouter un nouveau PVLAN, à ce moment, le vlan1 d'origine n'est plus un pvlan, vous devez l'ajouter manuellement à la liste d'autorisation;
4. Routeur entre les VLAN
- Routage à un bras — sous-interface — changer le mode de jonction de l'interface du commutateur connectant le commutateur à l'interface du routeur
[RTA] GigabitEthernet0 / 0 / 1.1
[RTA-GigabitEthernet0 / 0 / 1.1] terminaison dot1q vid 2
[RTA-GigabitEthernet0 / 0 / 1.1] adresse IP 192.168.2.254 24
[RTA-GigabitEthernet0 / 0 / 1.1] arp broadcast enable
[RTA] interface GigabitEthernet0 / 0 / 1.2
[RTA-GigabitEthernet0 / 0 / 1.2] terminaison dot1q vid 3
[RTA-GigabitEthernet0 / 0 /1.2 .adresse ip 192.168 .3.254 24
[RTA-GigabitEthernet0 / 0 / 1.2] activation de la diffusion arp
DHCP
Pond configuration dhcp enable Activez d'abord le service DHCP globalement,
puis activez le service DHCP sur l'interface, et activez chaque sous-interface séparément
[r1] interface GigabitEthernet 0/0 / 0.1
[r1-GigabitEthernet0 / 0 / 0.1] dhcp select global
puis définissez la passerelle de bassin
ip pool v3
-list 192.168.2.1
réseau 192.168.2.0 masque 255.255.255.0
dns-list 114.114.114.114
Huawei VLAN partie de l'explication du mode d'interface:
1. Tant que le trafic entre dans le périphérique Huawei, il sera immédiatement étiqueté; - Le trafic interne transféré par l'appareil Huawei existe Étiquette
2. Toutes les interfaces du commutateur d'appareil Huawei ont une liste d'autorisations de transfert, et seul le trafic autorisé par la liste d'autorisations de transfert peut entrer ou transférer à partir de cette interface;
3. Lors du transfert à partir d'une interface, en plus de la visualisation de la liste des autorisations, il est nécessaire de définir s'il faut marquer;
4. Si un certain trafic entre depuis une interface du commutateur sans étiquette, il sera marqué avec l'id pvlan du interface;
5. Si un certain trafic entre d'une interface du commutateur, il y a une étiquette, et correspondre à la liste autorisée de l'interface, si elle est autorisée à entrer, sinon permis, il sera mis au rebut;
6. Si la Le PC reçoit le trafic marqué, il le rejettera;
Peu importe que l'interface soit dans n'importe quel mode, elle correspond aux 5 règles ci-dessus;
mode d'accès: un seul VLAN peut être autorisé à passer (la liste d'autorisation ne peut pas être définie directement); PVLAN est autorisé VLAN; et il doit être sans balise
[sw1] interface GigabitEthernet
0/0/5 [sw1-GigabitEthernet0 / 0/5] accès de type lien de port
[sw1-GigabitEthernet0 / 0/5] port par défaut vlan 2
Mode relais: tous les VLAN peuvent être ajoutés manuellement à la liste d'autorisation. Par défaut, seul pvlan est dans la liste d'autorisation, et la règle de sortie pvlan n'est pas marquée
, et les autres règles de
sortie VLAN sont marquées; [sw1] interface GigabitEthernet 0 / 0/6
[sw1-GigabitEthernet0 / 0/6] port link-type trunk
[sw1-GigabitEthernet0 / 0/6] port trunk pvid vlan 2
[sw1-GigabitEthernet0 / 0/6] port trunk allow-pass vlan all
Mode promiscuité: tous les VLAN peuvent être ajoutés manuellement à la liste autorisée, et lorsqu'ils sont autorisés à passer, vous pouvez définir s'il faut baliser; le
PVLAN par défaut est VLAN1 et la règle sortante n'est pas balisée; une fois le PVLAN modifié, vous devez manuellement ajouter le VLAN à la liste autorisée, En même temps, vous pouvez définir s'il faut baliser;
[sw1] interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0 / 0/7] port hybride balisé vlan 2 à 3
[sw1-GigabitEthernet0 / 0/7] port hybride vlan non étiqueté 4 à 5
[sw1] display port vlan active Visualise les règles de transfert VLAN de l'interface;