企業(yè)網(wǎng)的三層架構(gòu)

園區(qū) --- 工廠、政府機(jī)關(guān)、商城、校園、公園等公共場(chǎng)所，為了實(shí)現(xiàn)數(shù)據(jù)的互通，所搭建的網(wǎng)絡(luò)都可以稱為是園區(qū)網(wǎng)

接入層
? ? ? ? ? 使用二層交換機(jī) --- 依靠MAC地址表進(jìn)行轉(zhuǎn)發(fā)的設(shè)備

WLAN --- 無(wú)線局域網(wǎng) --- 廣義上指以無(wú)線電波、激光、紅外線等來(lái)替代有線局域網(wǎng)的部分或全部傳輸介質(zhì)所構(gòu)成的網(wǎng)絡(luò)

AP --- 無(wú)線接入點(diǎn)
?
“無(wú)線永遠(yuǎn)是有線的最后一公里”

1.無(wú)線信號(hào)穿透性較差
? ? ? ? ? ?2.4G
? ? ? ? ? ?5G

2.人多延遲會(huì)比較高
? ? ?CSMA/CD --- 載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)技術(shù)
? ? ?CSMA/CA --- 載波偵聽(tīng)多路訪問(wèn)/沖突避免技術(shù) ---- 1.在偵聽(tīng)可以發(fā)送之前，先設(shè)置隨機(jī)的計(jì)時(shí)器；2.采用停等式流控保證數(shù)據(jù)傳輸?shù)目煽啃?/p>

3.無(wú)線網(wǎng)絡(luò)信號(hào)強(qiáng)度和發(fā)射源距離有關(guān)，導(dǎo)致傳輸速率不穩(wěn)定

匯聚層
? ? ? ? ? 一般使用三層交換機(jī) --- 三層交換機(jī)即擁有三層口，也擁有二層口。三層口可以配置IP地址，二層口不行。三層交換機(jī)同時(shí)具有MAC地址表和路由表，是路由器和交換機(jī)集成的設(shè)備

三層架構(gòu)的核心 --- 冗余

線路冗余
設(shè)備冗余 --- STP ---生成樹(shù)
網(wǎng)關(guān)冗余 --- VRRP?
UPS冗余 --- 不間斷電源 --- 99.9999%?

核心層 --- 實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的快速轉(zhuǎn)發(fā)

VLAN
V --- 虛擬
LAN --- 局域網(wǎng)

VLAN --- 虛擬局域網(wǎng) --- 交換機(jī)和路由器協(xié)同工作后，將原本的一個(gè)廣播域，邏輯上切分為多個(gè)虛擬的廣播域

第一步：創(chuàng)建VLAN
<Huawei>display vlan --- 查看VLAN信息 --- 默認(rèn)存在VLAN 1

VID --- IEEE ---802.1Q ---- 12位 --- 0-4095 --- 其中0和4095保留，取值范圍 --- 1-4094

[Huawei]vlan 2 --- 創(chuàng)建VLAN
[Huawei]

[Huawei]vlan batch 4 to 100 --- 批量創(chuàng)建VLAN
?Info：This operation may take a few seconds.Please wait for a moment...done.
[Huawei]

第二步：將接口劃入VLAN

將VID和接口進(jìn)行映射，區(qū)分VLAN的范圍 --- 物理VLAN/一層VLAN
將MAC地址和接口地址映射，區(qū)分VLAN的范圍 --- 二層VLAN
將數(shù)據(jù)幀中的類型和VID進(jìn)行映射，區(qū)分VLAN的范圍 --- 三層VLAN

也可以基于IP地址進(jìn)行劃分VLAN，基于策略劃分VLAN等

802.1Q幀 --- 在以太網(wǎng)II型幀的基礎(chǔ)上，添加了4個(gè)字節(jié)的tag（12位VID），添加在源地址和類型之間。我們將打上標(biāo)簽的數(shù)據(jù)幀稱為untagged幀

根據(jù)這個(gè)特性，我們將交換機(jī)和電腦之間的鏈路稱為 --- Access鏈路 --- 這樣的鏈路，里面只能通過(guò)untagged幀，并且，這些幀都屬于某一種VLAN，并且，我們將交換機(jī)一側(cè)的接口稱為access接口；我們將交換機(jī)與交換機(jī)之間的鏈路稱為 --- trunk鏈路（trunk干道）--- 這樣的鏈路，里面通過(guò)的是tagged幀，并且，里面可以通過(guò)多種不同的VLAN的數(shù)據(jù)幀，我們將交換機(jī)一側(cè)的接口稱為trunk接口

第三步：配置Trunk干道
? ? ? ? ? ? ? 第二步配置：
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/1]port link-type access?
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/1]port default vlan 2

? ? ? ? ? ? ? 批量配置
? ? ? ? ? ? ? [sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
? ? ? ? ? ? ? [sw1-port-group]p l a
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/3]p l a
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/4]p l a
? ? ? ? ? ? ? [sw1-port-group]p d v 3
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/3]p d v 3
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/4]p d v 3
? ? ? ? ? ? ? [sw1-port-group
? ? ? ? ? ? ? 第三步配置：
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/5]port link-type trunk?
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan ?
? ? ? ? ? ? ? ? INTEGER<1-4094> VLAN ID
? ? ? ? ? ? ? ? all All --- 放通所有VLAN流量
? ? ? ? ? ? ? [sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3

hybrid --- 混雜口

[sw1]display port vlan active
Port --- 接口信息
Link Type --- 所有接口默認(rèn)類型為hybrid
PVID --- 接口所屬的VID --- 所有接口的PVID默認(rèn)為1

華為規(guī)定 --- 所有進(jìn)入交換機(jī)的流量都需要帶標(biāo)簽。 --- 如果進(jìn)入的數(shù)據(jù)幀沒(méi)有標(biāo)簽，則需要帶上對(duì)應(yīng)接口PVID的標(biāo)簽

VLAN List --- 允許列表 --- 所有接口默認(rèn)放通VLAN 1 的流量
U/T --- 如果是U，則發(fā)出到鏈路時(shí)，不帶標(biāo)簽。如果是T，則發(fā)出到鏈路時(shí)，帶標(biāo)簽
注意：在trunk鏈路中，一般流量需要帶標(biāo)簽通過(guò)，但是，如果是PVID所對(duì)應(yīng)的VID的流量，則將不帶標(biāo)簽通過(guò)

ACCESS
1.當(dāng)一個(gè)access接口從鏈路上接收到一個(gè)untagged幀。交換機(jī)接收到這個(gè)數(shù)據(jù)幀之后，將打上自己PVID對(duì)應(yīng)的VID的標(biāo)簽。因?yàn)閍ccess接口PVID和允許列表中的VID是相同的，所以，接口將轉(zhuǎn)發(fā)該流量

2.當(dāng)一個(gè)access接口從交換機(jī)的其他接口接收到一個(gè)數(shù)據(jù)幀。因?yàn)橐呀?jīng)存在標(biāo)簽，所以，不需要再打標(biāo)簽。之后是否需要轉(zhuǎn)發(fā)，需要關(guān)注允許列表。如果允許列表中存在該數(shù)據(jù)幀VID，則轉(zhuǎn)發(fā)，因?yàn)閍ccess接口發(fā)出時(shí)都不允許帶標(biāo)簽，所以，將剝離便簽發(fā)出；如果允許列表中沒(méi)有該VID，則不轉(zhuǎn)發(fā)

3。當(dāng)一個(gè)access接口從鏈路上收到一個(gè)tagged幀。因?yàn)橐呀?jīng)存在標(biāo)簽，所以，不需要打標(biāo)簽。之后，看允許列表，如果允許列表中存在對(duì)應(yīng)VID，則轉(zhuǎn)發(fā)；如果沒(méi)有，則不轉(zhuǎn)發(fā)

Trunk
1.當(dāng)一個(gè)trunk接口從鏈路上接收到一個(gè)tagged幀。因?yàn)榇嬖跇?biāo)簽，所以，不需要打標(biāo)簽。之后看允許列表，如果允許列表中存在該VID，則轉(zhuǎn)發(fā)；如果不存在，則不轉(zhuǎn)發(fā)

2.當(dāng)一個(gè)trunk接口從交換機(jī)的其他接口接收到一個(gè)數(shù)據(jù)幀。因?yàn)榇嬖跇?biāo)簽，所以，不需要打標(biāo)簽。之后看允許列表，如果允許列表中存在該VID，則轉(zhuǎn)發(fā)，注意，如果該VID不是自己PVID，則直接轉(zhuǎn)發(fā)；如果該VID和自己的PVID相同時(shí)，則將剝離標(biāo)簽轉(zhuǎn)發(fā)。如果不存在，則不轉(zhuǎn)發(fā)

3.當(dāng)一個(gè)trunk接口從鏈路上接收到一個(gè)untagged幀。交換機(jī)接收到這個(gè)數(shù)據(jù)幀之后，將打上自己PVID對(duì)應(yīng)的VID的標(biāo)簽。之后，看允許列表，如果允許列表存在該VID，則轉(zhuǎn)發(fā)；如果不存在，則不轉(zhuǎn)發(fā)

Access接口 ---- 可以修改PVID，可以修改允許列表，但是，只能通過(guò)一個(gè)VLAN的流量，并且，必須是PVID所對(duì)應(yīng)的VLAN，不能修改封裝方式，只能是不帶標(biāo)簽發(fā)送

Trunk接口 ---- 可以修改PVID，可以修改允許列表，并且，可以放通多個(gè)VLAN的流量。不能修改封裝方式，如果不是PVID對(duì)應(yīng)的VLAN，則必須帶標(biāo)簽發(fā)出；如果是PVID對(duì)應(yīng)的VLAN，則不帶標(biāo)簽發(fā)出

hybrid接口 ---- 可以修改PVID，可以修改允許列表，并且，可以放通多個(gè)VLAN的流量。可以修改封裝方式。

? ? ? ? ? ? ? [sw3-GigabitEthernet0/0/1]port link-type hybrid?
? ? ? ? ? ? ? [sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 2
? ? ? ? ? ? ? [sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4
? ? ? ? ? ? ? [sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4

第四步：VLAN間路由
? ? ? ? ? ? ??
? ? ? ? ? ? ? 子接口[r1]int g0/0/0.1
? ? ? ? ? ? ? ? ? ? ? ? [r1-GigabitEthernet0/0/0.1]
? ? ? ? ? ? ? ? ? ? ? ? [r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
? ? ? ? ? ? ? ? ? ? ? ? [r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
? ? ? ? ? ? ? ? ? ? ? ? [r1-GigabitEthernet0/0/0.1]arp broadcast enable

? ? ? ? ? ? ? 使用三層交換機(jī)實(shí)現(xiàn)VLAN間的通訊
? ? ? ? ? ? ? SVI接口 --- 交換機(jī)虛擬接口 --- VLAN if接口 --- 虛擬的三層接口
? ? ? ? ? ? ? 管理VLAN --- SVI接口所在的VLAN

? ? ? ? ? ? ? 三層交換機(jī) --- 每一個(gè)VLAN都創(chuàng)建一個(gè)VLAN if接口

? ? ? ? ? ? ? [sw1]interface Vlanif 2
? ? ? ? ? ? ? [sw1-Vlanif2]
? ? ? ? ? ? ??
?

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-585050.html

到了這里，關(guān)于HCIP第十二天（筆記）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！