1.スイッチの役割
違いハブ(HUB)、HUBは物理層デバイスであり、電流を直接転送することしかできません
スイッチこれは、電流をバイナリに変換できるデータリンク層デバイスであり、次の機能を実現します
。1。無制限の伝送距離
2.競合の完全な解決----すべてのインターフェイスが同時にデータを送受信できます
3.層2シン----物理アドレス指定により、スイッチングネットワークで1対1の通信が実現され、データセキュリティが保証され、ジャンクデータの量が削減され、転送遅延が削減されます
。4。ポート密度の向上-より多くのインターフェイスを追加できます
2層および3層アーキテクチャの基本的な分類
アクセスレイヤー:ユーザー端末アクセス用のポート密度を提供----レイヤー2スイッチ、AP
コンバージェンスレイヤー(ディストリビューションレイヤー):トラフィックのコレクション、DHCP / VLAN / STP / HSRP / VRRP /チャネル···
コアレイヤー:NAT、高速ルーティングおよび転送
冗長性-バックアップライン、機器、ゲートウェイ、UPS(電源)
3つ目は、シスコのVLANロジックと構成です。
1) VLAN(仮想ローカルエリアネットワーク) レイヤー2スイッチとルーター(レイヤー3スイッチ)は、ブロードキャストドメインを論理的に複数に分割します。
構成のアイデア:
1。
スイッチにVLANを作成します。2。スイッチの各インターフェイスをVLAN
3に割り当てます。トランク
4、VLAN間のルーティング-シングルアームルーティング(ルーターサブインターフェイス)レイヤー3スイッチ
2) トラフィックのスイッチの転送メカニズム:トラフィックがスイッチに入った後、最初にデータフレームで送信元MACアドレスを識別し、次にMACアドレスとトラフィックの着信インターフェイスをバインドして記録し、MACアドレステーブルを生成します。次に、それをCAMテーブルに変換します。データフレームを確認する宛先MACアドレスについては、CAMテーブルで対応するレコードを探します。レコードがある場合は、レコードインターフェイスに従ってユニキャスト転送されます。レコードがない場合、トラフィックはフラッディングされます。フラッディング----トラフィックの入口を除くすべての出口がコピーされます。デフォルトのCAMは、MACの最後の300秒後に削除されます)
MACアドレステーブルとCAMテーブルの違い:CAMテーブルは、MACテーブル内のMACアドレス+インターフェイス番号+ VLANidをハッシュ値に変換してからバイナリ形式に変換します。これは、認識が高速であることを意味します。
3)CiscoのVLAN構成:数値12ビットバイナリ構造—0-4095のうち1-4094が利用可能
1-1005標準VLAN-任意の条件を使用できます1006-4094。拡張VLAN。VTPモードが透過的である
場合、デフォルトのスイッチが存在します。vlan1vlan1002-1005(イーサネット以外で使用する場合)
vlan1はデフォルトのネイティブvlanであり、デフォルトです。管理VLAN、およびすべてのインターフェイスデフォルトはvlan1にあり
ます。1。
スイッチにVLANを作成します。Switch(config)#vlan 2
Switch(config-vlan)#name Classroom1
Switch(config-vlan)#exit
Switch(config)#vlan3- 10、15-20バッチ
2で作成、インターフェイスはvlanに分割され
ますSwitch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode accessインターフェイスは、分割する前にアクセスモードで定義する必要があります
Switch (config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4 batch Division
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
3.トランクトランク
スイッチレイヤー2スイッチトランクトランクを手動で構成します
SwitchSwitch(config)#interface fastEthernet 0/24
SwitchSwitch(config-if)#switchport modetrunk
スイッチCiscoのレイヤー2スイッチ802.1q
スイッチのみをサポートレイヤー3スイッチはトランクトランクを手動で構成します
—ISLおよび802.1qをサポートするため、構成前にカプセル化タイプを定義する必要がありますSwitchSwitch(config)#interface fastEthernet 0/1
SwitchSwitch(config-if)#switchport trunk encapsulation dot1q
SwitchSwitch (config-if)#switchport mode trunk
幹線道路-どのVLANにも属さず、すべてのVLANトラフィックを伝送し、さまざまなVLANラベルをマークおよび識別する機能が
あります。vlanIDをデータフレームにカプセル化するには、次の2つの方法があります。802.1q(dot1.q)ISL(シスコプライベートスタンダード)
第四に、HuaweiのVLANロジックと構成
1)HuaweiのVLANロジック
1.トラフィックがHuaweiデバイスに入る限り、すぐにラベルが付けられます。-Huaweiデバイスによって転送されるトラフィックにはラベルが付けられ
ます。2。Huaweiデバイススイッチのすべてのインターフェイスには転送許可リストがあります。転送許可リストは、インターフェイスが入力または転送するから送信できます。3。インターフェイスから転送する
場合、許可リストを表示するだけでなく、マークを付けるかどうかも定義する必要があります
。4。特定のトラフィックがラベルのないスイッチのインターフェースには、インターフェースのpvlan idとマークされます
。5。スイッチのインターフェースから特定のトラフィックが入るときにタグがある場合、インターフェースの許可リストと一致します。入ることが許可されている場合、許可されていない
場合は破棄されます。6。PCが受信した場合、マークされたトラフィックに対して、それは破棄されます。
インターフェイスがどのモードであっても、上記の5つのルールに一致します。
2)Huaweiの3つのインターフェースモード
1、アクセスモード:通過を許可できるVLANは1つだけです(許可リストを直接定義することはできません)
。PVLANはVLANを許可し、タグなし[sw1] interface GigabitEthernet 0/0/5
[sw1- GigabitEthernet0 / 0/5] portlink-typeである必要があります。アクセス
[sw1-GigabitEthernet0 / 0/5] port default vlan 2
2、リレーモード:すべてのVLANを手動で許可リストに追加できます。デフォルトでは、pvlanのみが許可リストに含まれ、pvlanのエクスポートルール
はマークされておらず、他のVLANのエクスポートルールはマークされています。
[sw1] interface GigabitEthernet 0/0 / 6
[sw1-GigabitEthernet0 / 0/6]ポートリンクタイプトランク
[sw1-GigabitEthernet0 / 0/6]ポートトランクpvidvlan 2
[sw1-GigabitEthernet0 / 0/6]ポートトランクallow-passvlan all3
。無差別モード:すべてのVLANを許可リストに手動で追加できます。通過が許可されると、タグを付けるかどうかを定義できます。
デフォルトのPVLANはVLAN1で、発信ルールはタグなしです。PVLANを変更したら、手動で追加する必要があります。 VLANを許可リストに追加します。タグを付けるかどうかを定義できます。
[sw1] interface GigabitEthernet 0/0/7
[sw1- GigabitEthernet0 / 0/7 ] portハイブリッドタグ付きvlan2〜3 [sw1- GigabitEthernet0 / 0/7
] portハイブリッドタグなしVLAN4〜5
[sw1] display port vlanactiveインターフェースのVLAN転送ルールを表示します。
3)HuaweiのVLAN構成
1. vlan
[SWA]
vlan10を作成します[SWA-vlan10] quit
[SWA] vlanバッチ2〜3 5 10 vlan2-3、5、10をバッチで作成します
2.インターフェイスをvlan
シングルインターフェイスに割り当て、インターフェイスモードを変更します
[SWA]インターフェイスにアクセスするにはGigabitEthernet0
/ 0/5 [SWA- GigabitEthernet0 / 0/5 ]ポートリンクタイプのアクセスを
バッチでアクセスするように変更
[Huawei] port-group 1
[Huawei] group-member GigabitEthernet 0/0/1ギガビットイーサネット0/0/10
[Huawei社]ポートのリンクタイプのアクセスは
個別にインターフェイスを分割VLAN
SWA]インターフェイスGigabitEthernet0 / 0/5
[SWA-GigabitEthernet0 / 0/5]ポートデフォルト3 VLAN
VLAN2にバッチ分割インターフェース
[Huawei社] vlan 2
[Huawei-vlan2] port GigabitEthernet 0/0 / 1〜0 / 0/2
3.トランク
がインターフェイスに入った後、最初にインターフェイスタイプをトランクモードに変更し、次にトランクが通過できるVLANを定義します。デフォルトのトランクPVLAN-ciscoと同様のネイティブVLANはvlan1であり、vlan1のトラフィックはデフォルトでマークされておらず、許可リストに追加された他のVLANも
[SWA-GigabitEthernet0 / 0/1]ポートリンクタイプトランク
[SWA-GigabitEthernet0 ]を通過できます。 /
0/1 ] port trunk allow-pass vlan 2 3 [Huawei-GigabitEthernet0
/ 0/1] port trunk allow-pass vlanallすべてのvlanが[Huawei- GigabitEthernet0 / 0/1 ] port default vlan3を通過できるようにします。幹線道路上のpvlan、一度注意してくださいpvlanこれはデフォルトのvlan1ではないため、許容可能な状態で新しいPVLANを追加する必要があります。この時点で、元のvlan1はpvlanではなくなったため、手動で追加する必要があります。許可リスト;
4。VLAN間ルーター
1)ワンアームルーティングサブインターフェイス-スイッチがルーターに接続されているスイッチインターフェイスのトランクモードを変更します
[RTA]インターフェイスGigabitEthernet0 / 0 / 1.1
[RTA-GigabitEthernet0 / 0 / 1.1] dot1qターミネーションvid2
[RTA-GigabitEthernet0 / 0 / 1.1] ipアドレス192.168.2.25424
[RTA-GigabitEthernet0 / 0 / 1.1] arpブロードキャストイネーブル
[RTA]インターフェイスGigabitEthernet0 / 0 / 1.2
[ RTA-GigabitEthernet0 / 0 / 1.2] dot1qターミネーションvid3
[RTA-GigabitEthernet0 / 0 / 1.2] ipアドレス192.168.3.25424
[RTA-GigabitEthernet0 / 0 / 1.2] arpブロードキャストイネーブル
5. DHCP池の構成は、
まず、グローバルDHCPサービスをイネーブルDHCP
、次にインターフェイス上のDHCPサービスを有効にし、別々に各サブインターフェースを有効
[R1]インターフェースギガビットイーサネット0/0 / 0.1
[R1-GigabitEthernet0 / 0 / 0.1] DHCPグローバル
を選択してから、池
[r1] ipプール
[r1-ip-pool-a] gateway-list 192.168.2.1
[r1-ip-pool-a] network 192.168.2.0
[r1-ip-pool-a]を定義します。マスク255.255.255.0
[r1-ip- pool-a] dns-list 114.114.114.114