SW转发与接口类型 DHCP配置_swu接口-程序员宅基地

技术标签: 路由交换  VLAN  dhcp  

失败的人只有一种,就是在抵达成功之前放弃的人。

一、VLAN

1、将接口划入vlan

注意: 只有接口模式为access的才可以划入vlan,华为交换机接口默认为模式,接口划入vlan前需要修改接口模式

(1)只有二层接口才可以划入vlan
(2)华为交换机接口默认工作在二层模式;部分三层交换机的接口支持二三层模式的切换。

2、vlan的作用

隔离广播域;增强局域网安全性;提高网络的健壮性;管理方便。

(1)隔绝广播域:防止广播风暴;减少不必要的主机响应;限制不必要的广播扩散,节省带宽。
(2)局域网安全:限制MAC的探嗅扩散出去,限制局域网的攻击在本vlan(arp攻击)
(3)网络健壮:发生类似广播风暴的问题,限制在本vlan,本vlan发生的故障不影响其他区域。
(4)管理方便:根据业务划分网段,隔离广播域,将同种业务划分到同一个vlan当中。。

3、广播

(1)广播的作用:区域内的一个节点把同样的信息通知给本区域所有的信息的接受者。
(2)常见的广播:ARP广播报文;DHCP广播报文;IP中主机字段全为1的(255)
(3)广播的利弊:

利:一个节点发送,本域的所有节点都会收到,不会因发送者造成错漏,减轻发送的负担对未知节点的访问提供了一个方式。
弊:域内所有接收者都要进行处理,增加主机负担;多重全网广播带宽消耗严重,容易形成广播风暴。

二、接口模式

1、Access接口

(1)access接口只处理本vlan的数据;其他vlan数据发来直接丢弃
(2)同一时间只能属于一个vlan
(3)access接口主要面向和用于接入端设备(PC,Server 等终端设备)也可接入和自身PVID一致的hybrid 或者trunk接口
(4)access接口的端口ID(PVID)只有一个就是它所属的vlan号。

2、Trunk接口

(1)trunk接口可以同时从放行多个vlan的数据(前提是此trunk口是允许放行这些vlan的)
(2)同一时间可以属于多个vlan(同时可以放行多个vlan的数据)
(3)trunk接口主要用于SW级联的trunk链路
(4)trunk接口默认是拒绝除vlan 1外所有其他vlan数据的
(5)trunk接口的端口ID–PVID同一时间只有一个,默认为vlan1

3、hybrid(通用接口)

(1)hybrid接口能同时处理多个vlan的数据(即一个hybrid接口可以同时属于多个vlan)
(2)hybrid接口的PVID在同一时刻依然是唯一的,
(3)hybrid接口主要面向和用于接入端设备也可面向交换机之间的级联链路(承载处理多个vlan的数据)
(4)hybrid接口的端口ID–PVID只有一个,默认vlan 1可以手动修改

三、交换机的三种接口类型

1、access

(PVID port default vlan设置PVID

(1)接收处理
1.收到untag数据帧,打上接口的PVID
2.收到tag的数据帧,查看tag和PVID是否相同
1)如果相同则接收,tag保留
2)如果不同则丢弃

(2)发送处理
1.查看tag和接口的PVID是否相同
1)如果相同,则剥离tag发送
2)如果不同,则接口不处理

2、trunk

(PVID port trunk pvid vlan设置PVID
(1)接收处理
1.收到untag数据帧,打上接口的PVID
1)如果PVID在自己的VLAN允许列表中,则接收
2)如果PVID不在自己的VLAN允许列表中,则丢弃
2.收到tag的数据帧,查看tag是否在自己的VLAN允许列表内
1)如果tag在自己的VLAN允许列表中,则接收
2)如果tag不在自己的VLAN允许列表中,则丢弃

(2)发送处理
1.tag和PVID相同
1)PVID在VLAN允许列表中,则剥离tag发送
2)PVID不在VLAN允许列表中,则不处理
2.tag和PVID不同
1)TAG在VLAN允许列表中,保留tag发送
2)TAG不在VLAN允许列表中,则不处理

3、hybrid

(PVIDport hybrid pvid vlan设置PVID
(1)接收处理
1.收到untag数据帧,打上接口的PVID
1)如果PVID在VLAN允许列表中,则接收
2)如果PVID不在VLAN允许列表中,则丢弃
2.收到tag的数据帧,查看该tag是否在VLAN允许列表中
1)如果tag在自己的VLAN允许列表中,则接收
2)如果tag不在自己的VLAN允许列表中,则丢弃

(2)发送处理
1.tag和PVID相同
1)PVID在VLAN允许列表中,则剥离tag发送
2)PVID不在VLAN允许列表中,则不处理
2.tag和PVID不同
1)如果tag和PVID不同但是在untag的允许列表中,则剥离发送
2)如果tag和PVID不同但是在tag的允许列表中,则保留tag发送
3)TAG不在VLAN允许列表中,则不处理

四、拓扑

在这里插入图片描述

五、DHCP配置

DHCP-Sercer提供以下信息
① 为主机提供192.168.1.1作为网关
② 为主机提供192.168.1.0/24网段中前100个地址
③ 为主机提供IP的租期为3小时33分钟
④ 为主机提供的DNS地址为114.114.114.114 8.8.8.8

AR-1

通过全局建立地址池下在接口调用下发地址

[DHCP]dhcp enable                            //先开启DHCP功能
[DHCP]ip pool host                           //建立地址池名称为host
[DHCP-ip-pool-host]gateway-list 192.168.1.1  //设置下发网关为192.168.1.1
[DHCP-ip-pool-host]network 192.168.1.0 mask 255.255.255.0 //分发地址段位192.168.1.0/24
[DHCP-ip-pool-host]excluded-ip-address 192.168.1.101 192.168.1.254
//将101—254这段地址从地址池排除,也就是不就行下发
[DHCP-ip-pool-host]lease day 0 hour 3 minute 33      //设置IP地址租期为0天3小时33分钟
[DHCP-ip-pool-host]dns-list 8.8.8.8 114.114.114.114  //设置下发DNS地址为114.114.114.114 8.8.8.8
[DHCP-ip-pool-host]int g0/0/0                        //进入连接终端设备的接口(一般这个接口为GW)
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[DHCP-GigabitEthernet0/0/0]dhcp select global        //此接口调用全局模式下配置的地址池下发地址

六、基础配置

Lsw3

[SW-3]vlan b 10 20 30 100                              //在本设备批量创建vlan 10 20 30 100
[SW-3]int g0/0/2
[SW-3-GigabitEthernet0/0/2]p l h                       //将此接口类型配置为hybrid(混杂接口)
[SW-3-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 30 100
[SW-3-GigabitEthernet0/0/2]port hybrid pvid vlan 100   //配置此接口的vlan号为100
[SW-3-GigabitEthernet0/0/2]quit
[SW-3]int g0/0/1
[SW-3-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30 100
[SW-3-GigabitEthernet0/0/1]port hybrid  pvid vlan 100
[SW-3-GigabitEthernet0/0/1]int g0/0/4	
[SW-3-GigabitEthernet0/0/4]port link-type access           //更改接口模式为access(接入)模式
[SW-3-GigabitEthernet0/0/4]port default vlan 100           //将此接口划入vlan 100,此接口端口ID----PVID即Port VLAN ID由默认vlan 1更改为vlan 100
[SW-3-GigabitEthernet0/0/4]int g0/0/23
[SW-3-GigabitEthernet0/0/23]port link-type trunk           //接口类型为trunk模式 
[SW-3-GigabitEthernet0/0/23]port trunk allow-pass vlan all //此trunk接口放行所有vlan 的数据

LSW2

[SW-2]v b 10 20 30 100
[SW-2]int g0/0/23
[SW-2-GigabitEthernet0/0/23]port link-type trunk 
[SW-2-GigabitEthernet0/0/23]port trunk allow-pass vlan all
[SW-2-GigabitEthernet0/0/23]int g0/0/24
[SW-2-GigabitEthernet0/0/24]port link-type trunk
[SW-2-GigabitEthernet0/0/24]port trunk allow-pass vlan all 

Lsw1

[SW-1]v b 10 20 30 100
[SW-1]int g0/0/2
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 100
[SW-1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 
[SW-1-GigabitEthernet0/0/2]int g0/0/1
[SW-1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 100	
[SW-1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[SW-1-GigabitEthernet0/0/1]int g0/0/3
[SW-1-GigabitEthernet0/0/3]p h u v 30 100
[SW-1-GigabitEthernet0/0/3]port hybrid pvid vlan 30
[SW-1]int g0/0/24
[SW-1-GigabitEthernet0/0/24]port link-type trunk
[SW-1-GigabitEthernet0/0/24]port trunk allow-pass vlan all 

dis vlan 20

查看本设备vlan 20信息
在这里插入图片描述
dis port vlan

查看本设备的所有vlan信息(包括所有的vlan ID,每个vlan的状态,vlan所属的接口信息)
在这里插入图片描述

七、分析与总结

1、图中所有PC通过DHCP-Server获得IP地址池DNS,网关等信息

PC2
在这里插入图片描述
PC4
在这里插入图片描述
由输出结果可知,已获得相关信息。

2、各部门通过VLAN实现隔离,但是需要和服务端Server实现通信,也需要和网关–GW实现通信

(1)按需在各SW创建vlan,配置接口类型
(2)交换机的互联接口配置为Trunk接口,放行所有VLAN;交换机连接PC与路由器的接口自行判断接口类型

验证:
PC3 ping 192.168.1.1 (网关)
PC3 ping 192.168.1.100(server)
PC3 ping 192.168.1.99(PC1)
在这里插入图片描述
验证:
PC4 ping 192.168.1.1(网关)
PC4 ping 192.168.1.96(PC2)
PC4 ping 192.168.1.100(server)
在这里插入图片描述
由输出结果可知,已实现其需求。

3、接口特性描述

(1)PVid的作用;一个接口可以配置几个PVID? Acess,Trunk,Hybrid三种接口配置PVID的命令分别为?

无论是哪一种类型的接口,只能配置一个PVID。

Hybrid

port hybrid pvid vlan X

Acess(vlan标签和PVID一致)

port default vlan x

Trunk(数据vlan号=本接口PVID)

port trunk allow-pass vlan X

(2)Tagger的作用

允许数据携带标签进入或者发出。(携带标签放行)

(3)Untagger的作用

对发出的数据执行剥离标签的动作。(剥离标签)

(4)PVID的作用

用来给进入此接口的纯以太数据帧封装标签的。

换言之就是以下两点:

① 记住封装标签的动作是PVID来做的,tagger和untagger只是多带标签的数据进入或者发出时起到放行动作,tagger和untagger是不会给数据打标签的。
② untagger和tagger对待标签进入交换机接口的数据都起放行的作用;对离开的数据tagger是携带标签放行,untagger是剥离标签放行。
在这里插入图片描述

本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HYD696/article/details/107427733

智能推荐

MySQL代做题_转行数据分析第三篇:mysql查询入门练习题-程序员宅基地

文章浏览阅读796次。这篇练习题是我在学sql入门的时候做的,应该算是在网上能找到的习题里最基础的一篇,非常适合新手练习,如果你接触sql不超过半个月,建议可以看一下《sql必知必会》或《mysql必知必会》,同时把下面的习题做完,在做习题的过程中你会真实的感受到"SELECT","INSERT","WHERE","AS"等关键字都是做什么的,之后会对sql语言有一个大致的了解。完成这篇练习题,你应该掌握了sql语言的..._查询和学号为108的同学同年出生的所有学生的sno、sname和sbirthday列。

工厂函数与自定义构造函数-程序员宅基地

文章浏览阅读116次。1 <!DOCTYPE html> 2 <html lang="en"> 3 4 <head> 5 <meta charset="UTF-8"> 6 <meta name="viewport" content="width=device-width, initial-scale=1.0"&g..._内置构造函数自定义构造函数和工厂函数

哈工大 软件构造 实验二 实验总结_哈工大软件构造lab2-程序员宅基地

文章浏览阅读167次。2022年春季学期计算学部《软件构造》课程Lab 2实验报告 姓名董宇臻学号120L020711班号2003010电子邮件[email protected]手机号码18876532990目录1 实验目标概述··· 12 实验环境配置··· 13 实验过程··· 13.1 Poetic Walks· 13.1.1 Get the code and prepare Git repository· 13.1.2 Problem 1: Test Graph · 13.1.3 Problem 2: ..._哈工大软件构造lab2

2024年,PHP前景的路在何方_php 2024-程序员宅基地

文章浏览阅读1k次,点赞9次,收藏8次。首先,我们需要了解PHP的优势和不足。然而,PHP也面临着一些挑战。随着技术的不断发展和市场需求的变化,PHP在某些领域中的竞争力可能会受到其他语言的挑战。PHP作为一种流行的Web开发语言,在过去的几年中已经证明了它的价值和实力。然而,未来的技术发展和市场需求是不断变化的,所以我们需要对PHP的前景进行深入分析,以便更好地应对未来的变革。总之,PHP的前景取决于它如何应对未来的技术和市场需求的变化。如果PHP能够保持其优势,不断适应新的挑战和机遇,那么它在未来的Web开发领域中仍然会发挥重要的作用。_php 2024

HTML基础-01_html圆形单选框-程序员宅基地

文章浏览阅读652次。一些琐碎的笔记。【>】可以指到下一级的标签 table>tr>td> table>tr3>td3无序列表: 有序列表: 自定列表: ul>li2 ol>li3 dl>dt{标题}>dd{内容}*3div标签纯盒子,margin有垂直塌陷被包含 div是独占一行的,span不能独占一行,span是可以接在后面的,块的大小就是内容的大小。 rowspan,合并行;colspan,合并列padding就是边框里面内容的距离。所以要加上高和_html圆形单选框

移动端 vue自定义指令 解决弹出键盘遮挡输入框_vue 全局解决手机输入法键盘弹出问题遮挡问题-程序员宅基地

文章浏览阅读2k次。XXX.JS 用于解决小键盘导致输入框被挡住的问题*/let startTop;let scrollDom;function adjustListener() { // 延时执行,等键盘弹出界面页面resize完成 setTimeout(() => { let { top: elTop, height: elHeight } = this.getBoundingClientRect(); let innerH = window.inne_vue 全局解决手机输入法键盘弹出问题遮挡问题

随便推点

vue 修改模板{{}}标签_详解Vue 动态添加模板的几种方法-程序员宅基地

文章浏览阅读993次。以下方法只适用于 Vue1.0 版本,推荐系数由高到低排列。通常我们会在组件里的 template 属性定义模板,或者是在*.vue文件里的 template 标签里写模板。但是有时候会需要动态生成模板的需求,例如让用户自定义组件模板,或者设置组件的布局。例如要做一个类 select 的组件,用户传入 options 数据,通过 value prop 获取选中值,最基本的原型如下。Vue.comp..._修改vue的模板定义符号

python处理音频数据_Python爬虫音频数据-程序员宅基地

文章浏览阅读970次。一:前言本次爬取的是喜马拉雅的热门栏目下全部电台的每个频道的信息和频道中的每个音频数据的各种信息,然后把爬取的数据保存到mongodb以备后续使用。这次数据量在70万左右。音频数据包括音频下载地址,频道信息,简介等等,非常多。昨天进行了人生中***次面试,对方是一家人工智能大数据公司,我准备在这大二的暑假去实习,他们就要求有爬取过音频数据,所以我就来分析一下喜马拉雅的音频数据爬下来。目前我还在等待..._python音频大数据

用c语言,找出指定范围内的质数_找一定范围以内质数c语言程序-程序员宅基地

文章浏览阅读7k次,点赞5次,收藏11次。最近在学C语言,在MOOC上看到翁恺老师讲的《程序设计入门——C语言》,学到老师讲到怎么用C语言测试一个数是否为整数的时候,突然想到,既然可以测试怎么一个数是否为整数,那么肯定能够找出一定范围内的数是否为整数了。于是想了想,用了如下代码,可以简单的实现这个功能,代码如下:#include int main(){ int number; int i,j,flag=1; scanf_找一定范围以内质数c语言程序

UBUNTU下软件安装_乌班图rpm -ivh-程序员宅基地

文章浏览阅读852次。先简单说介绍一下Ubuntu。Ubuntu的中文发音大约为: 乌班图。Ubuntu这个单词源自非洲,意谓“班图精神”────谁都不是一座孤岛,自成一体。每个人都包孕于人类,因他人存在而存在,因他人幸福而幸福。下面介绍下在ubuntu下如何装软件。软件安装 Linux系统中,软件通常以源代码或者预编译包的形式提供。(1)软件源代码需要编译为二进制的机器代码才能够使用,安装比较耗时,_乌班图rpm -ivh

dns-程序员宅基地

文章浏览阅读123次。DNS域名解析服务一、DNS的原理:1.概述:DNS--域名解析系统;2.结构:三级、二级、顶级、.为根,全球一共十三个根DNS服务器;3.FQDN:完全合格域名,主机名(www)+域名后缀(baidu.com),用来描述全球唯一的一台主机;4.DNS解析记录:a.主机解析域名过程:找缓存--找hosts文件--netbios(仅限于windows主机)--DNS服务器--上一级DNS服务器b..._255dns

计算机软体专业,高考志愿填报:谈谈“计算机专业”这个“香饽饽”-程序员宅基地

文章浏览阅读101次。还有一周左右,今年高考的成绩就出来了。选择有时候比努力更重要,考生和家长们要提前准备好,对各个专业权衡利弊、横向对比,在填报志愿时才能做出最理性,最适合未来发展的选择。计算机专业,一直都是大热门专业,也是众多人的“真香”专业,今天就来分析一下,什么样的同学适合填报这个专业,它要怎么学,它的就业前景如何。一起来当“程序猿”和“程序媛”吧。一、什么样的同学适合学计算机?计算机专业不仅仅是理论学习,还有...

推荐文章

热门文章

相关标签