A função do switch: distinguir o hub (HUB), o HUB é um dispositivo da camada física, que só pode encaminhar e enviar corrente diretamente; o
switch é um dispositivo da camada de enlace, que pode converter corrente em binário e realiza o seguinte funções:
1. Distância de transmissão ilimitada
2, O conflito está completamente resolvido - todas as interfaces podem enviar e receber dados ao mesmo tempo.
3. Unicast de camada 2 - endereçamento físico. Em uma rede de comutação, a comunicação um-para-um é realizada, que garante a segurança dos dados, reduz a quantidade de dados inúteis e reduz o atraso de encaminhamento;
4. Aumente a densidade da porta - mais interfaces podem ser adicionadas
Arquitetura de três camadas:
Camada de acesso: fornece densidade de porta para switches da camada 2 de acesso do terminal do usuário,
camada de convergência AP (camada de distribuição): uma coleção de tráfego, DHCP / VLAN / STP / HSRP / VRRP / canal ...
QOS / ACL
camada central: nat, roteamento e encaminhamento de alta velocidade
Circuito de backup de redundância, equipamento, gateway, UPS (fonte de alimentação)
VLAN: Switches e roteadores de LAN Virtual Camada 2 (switches de Camada 3) dividem logicamente um domínio de broadcast em várias
idéias de configuração:
1. Crie uma VLAN
no switch 2. Divida cada interface no switch na VLAN
3. Tronco
4 correspondente. Inter-vlan routing-single-arm routing (subinterface do roteador) switch Camada 3
Em seguida, convertido para a tabela CAM - o tráfego que entra no switch, o endereço MAC de origem para identificar o quadro de dados, as ligações de endereço MAC, a gravação e as interfaces de tráfego geram uma tabela de endereços MAC: o mecanismo de encaminhamento de tráfego do switch
após Verifique o almeje o endereço MAC no quadro de dados e procure o registro correspondente na tabela CAM. Se houver um registro,
será encaminhado unicast de acordo com a interface do registro; se não houver registro, o fluxo será inundado; Inundação - duplicado todas as saídas exceto a entrada do fluxo; O
CAM padrão será deletado 300s após a última ocorrência de um mac;
A diferença entre a tabela de endereços MAC e CAM - CAM converte o endereço MAC + número da interface + vlanid na tabela MAC em um valor hash e, em seguida, em um formato binário; o significado é o reconhecimento mais rápido;
vlan da Cisco:
número composição binária de 12 bits = 0 -4095 dos quais 1-4094 podem ser usados
1-1005 vlan padrão-qualquer condição pode ser usada 1006-4094 vlan estendido modo VTP é usado quando transparente O
switch padrão tem vlan1 vlan1002-1005 (para uso não Ethernet)
vlan1 é a vlan nativa padrão, vlan de gerenciamento padrão; e todas as interfaces estão em vlan1 por padrão;
Switch (config) #vlan 2
Switch (config-vlan) #name classroom1
Switch (config-vlan) #exit
Switch (config) #vlan 3 -10, 15-20 criação de lote
2) A interface é dividida em Vlan
Switch (config) #interface fastEthernet 0/2
Switch (config-if) #switchport mode access A interface deve ser definida no modo de acesso antes que possa ser dividida
Switch (config-if) #switchport access Vlan 2
Switch (config -if) #exit
Switch (config) #interface range fastEthernet 0/3 -4
Switch de divisão em lote (config-if-range) #switchport mode access
Switch (config-if-range) #switchport access vlan 3
3)
Os switches da camada 2 do tronco configuram manualmente os troncos do tronco
Switch (config) #interface fastEthernet 0/24
Switch (config-if) #switchport mode trunk Os
switches da camada 2 da Cisco suportam apenas switches da
camada 3 802.1q e configuram manualmente os troncos do tronco - ISL e ambos Suporte 802.1q, portanto, o tipo de encapsulamento deve ser definido antes da configuração
Switch (config) #interface fastEthernet 0/1
Switch (config-if) #switchport trunk encapsulation dot1q
Switch (config-if) #switchport mode trunk
Tronco - não pertence a nenhum vlan, carrega o tráfego de todos os vlans e tem a função de marcar e identificar diferentes rótulos vlan.
Existem dois métodos para encapsular vlanID em quadros de dados: 802.1q (dot1.q) ISL (padrão privado cisco )
802.1 A maior diferença entre q e isl: 1. O tag stream 802.1q tem 4 bytes e o tag ISL tem 20 bytes
2. Há uma VLAN nativa em
802.1q . Uma VLAN que não é encapsulada por padrão . 802.1q usa uma etiqueta de 12 bits de 4096. Um vlan ISL usa 10 bits para marcar 1024 vlans.
4. ISL é encapsulado na extremidade frontal do quadro de dados. A marca 802.1q está atrás do bit principal.
Também há um Tecnologia DTP que negocia automaticamente o estabelecimento de estradas troncais; o
padrão cisco 45 ou mais contém switches da série 45 estão em modo passivo; 45 e abaixo são modos ativos;
modo passivo e modo passivo não podem estabelecer automaticamente um tronco; configuração manual = modo ativo;
mas qualquer modo e modo de acesso não pode ser estabelecido como um tronco;
Switch (config-if) #switchport mode dynamic?
auto Defina o parâmetro de negociação dinâmica do modo trunking para AUTO modo passivo
desejável Defina o parâmetro de negociação dinâmica do modo trunking para o modo ativo DESEJÁVEL
Configuração da Huawei:
1. Criar vlan
[SWA] vlan 10
[SWA-vlan10] sair
[SWA] vlan lote 2 a 3 5 10 Criar vlan2-3, 5, 10 em lotes
2. A interface é atribuída a uma
interface única vlan e o modo de interface é alterado para acessar a
interface [SWA] GigabitEthernet 0/0/5
[SWA-GigabitEthernet0 / 0/5] porta de acesso do tipo de link é
alterado para acesso em lotes
[ Huawei] porta-grupo 1
[Huawei] membro do grupo GigabitEthernet 0/0/1 para GigabitEthernet 0/0/10
[Huawei] acesso de tipo de link de porta
Divide interfaces para vlan
SWA individualmente] interface GigabitEthernet0 / 0/5
[SWA-GigabitEthernet0 / 0/5] porta padrão vlan 3
Divide interfaces para vlan2 em lotes
[Huawei] vlan 2
[Huawei-vlan2] porta GigabitEthernet 0/0/1 para 0/0/2
3. Depois que o tronco
entra na interface, primeiro modifique o tipo de interface para o modo de tronco; em seguida, defina as VLANs que o tronco pode permitir a passagem; a VLAN nativa de PVLAN do tronco padrão semelhante a cisco é vlan1, e o o padrão é vlan1 O tráfego não é marcado e outros adicionados à lista de permissões também podem passar por
[SWA-GigabitEthernet0 / 0/1] tronco do tipo link de porta
[SWA-GigabitEthernet0 / 0/1] tronco de porta allow-pass vlan 2 3
[Huawei-GigabitEthernet0 / 0/1] porta trunk allow-pass vlan all Permitir que todos os vlans passem
[Huawei-GigabitEthernet0 / 0/1] porta default vlan 3 Modifique o pvlan na estrada principal. Observe que quando o pvlan for não é o vlan1 padrão, ele precisa estar na condição permitida Adicionar um novo PVLAN; neste momento, o vlan1 original não é mais um pvlan, você precisa adicioná-lo manualmente à lista de permissões;
4. Roteador entre VLANs
- Roteamento de braço único - subinterface - mude o modo de tronco da interface do switch conectando o switch ao roteador
[RTA] interface GigabitEthernet0 / 0 / 1.1
[RTA-GigabitEthernet0 / 0 / 1.1] terminação dot1q vid 2
[RTA-GigabitEthernet0 / 0 / 1.1] endereço ip 192.168.2.254 24
[RTA-GigabitEthernet0 / 0 / 1.1] ativação de transmissão arp
[RTA] interface GigabitEthernet0 / 0 / 1.2
[RTA-GigabitEthernet0 / 0 / 1.2] terminação dot1q vid 3
[RTA-GigabitEthernet0 / 0 /1.2]ip endereço 192.168 .3.254 24
[RTA-GigabitEthernet0 / 0 / 1.2] ativação de transmissão arp
DHCP pond configuration
dhcp enable Primeiro habilite o serviço DHCP globalmente,
então habilite o serviço dhcp na interface e habilite cada subinterface separadamente
[r1] interface GigabitEthernet 0/0 / 0.1
[r1-GigabitEthernet0 / 0 / 0.1] dhcp select global
e, em seguida, definir a lista de gateway 192.168.2.1 da rede
ip pool v3 da lagoa 192.168.2.0 máscara 255.255.255.0 dns-list 114.114.114.114 Huawei VLAN parte da explicação do modo de interface: 1. Desde que o tráfego entre no dispositivo Huawei, será imediatamente identificado; - O tráfego interno encaminhado pelo dispositivo Huawei existe como Label 2. Todas as interfaces no switch do dispositivo Huawei têm uma lista de permissão de encaminhamento e somente o tráfego permitido pela lista de permissão de encaminhamento pode entrar ou transferir a partir desta interface; 3. Ao transferir de uma interface, além de visualizar a lista de permissões, é necessário definir se deve marcar; 4. Se um determinado tráfego entrar por uma interface do switch sem um rótulo, ele será marcado com o id de pvlan do interface; 5. Se um determinado tráfego entra de uma interface do switch, há um rótulo, e corresponde à lista permitida da interface, se for permitido entrar, se não for permitido, será descartado; 6. Se o O PC recebe o tráfego marcado, ele o descartará;
Não importa se a interface está em qualquer modo, ela corresponde às 5 regras acima;
modo de acesso: apenas uma VLAN pode ser aprovada (a lista de permissões não pode ser definida diretamente); PVLAN é VLAN permitida; e deve ser
interface desmarcada [sw1] GigabitEthernet 0/0/5
[sw1-GigabitEthernet0 / 0/5] acesso de tipo de link de porta
[sw1-GigabitEthernet0 / 0/5] porta padrão vlan 2
Modo de retransmissão: Todas as VLANs podem ser adicionadas manualmente à lista de permissões. Por padrão, apenas pvlan está na lista de permissões, e a regra de saída de pvlan não está marcada
e as outras regras de
saída de VLAN são marcadas; [sw1] interface GigabitEthernet 0 / 0/6
[sw1-GigabitEthernet0 / 0/6 ] tronco de link de porta
[sw1-GigabitEthernet0 / 0/6] tronco de porta pvid vlan 2
[sw1-GigabitEthernet0 / 0/6] tronco de porta permitir-passar vlan todos
Modo promíscuo: todas as VLANs podem ser adicionadas manualmente à lista permitida e, quando permitida a passagem, você pode definir se deseja marcar; o
PVLAN padrão é VLAN1 e a regra de saída é desmarcada; uma vez que o PVLAN é modificado, você precisa manualmente adicione a VLAN à lista permitida. Ao mesmo tempo, você pode definir se deseja marcar;
[sw1] interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0 / 0/7] porta híbrida marcada vlan 2 a 3
[sw1-GigabitEthernet0 / 0/7] porta híbrida não marcada vlan 4 a 5
[sw1] exibir porta vlan ativa Exibir as regras de encaminhamento de VLAN da interface;