网络组成

LAN MAN WAN

园区网

企业或机构内部的网络,分大中小型

行业园:企业园网 校园网 政务园 商业园

三层交换机

数据大量交换的局域网内部,转发效率高,有简单的路由功能

路由器

进出口网络,适用于复杂的网络环境,选路需求

无线网

信号传输稳定性差---- 电磁波易受干扰,传输率低于有线

组建一个园区网络

三层建构(可靠\冗余)

接入层:提供用户接入网络的接口,一般为二层交换机

汇聚层:

1.网关功能(便于接入设备的同一管理和维护),支持自身访问

2.降低核心压力

核心层**:

1.提供企业网内部通讯

2.提供内部与互联网的通讯

不是汇聚层间直接相连,而是汇聚层的设备和核心层相连,核心层可以统一管理;

此时如果汇聚层设备出问题,则该汇聚层下的局域网就不能和其他局域网通讯,怎么办?

冗余:汇聚层设置两个设备,一主一备,都连接到接入层;

主备设备之间也要连接,共享数据

同理,核心层也需要备用设备

冗余

设备冗余 线路冗余 网关冗余VRRP UPS(电源)冗余

VLAN (虚拟局域网)

将一个广播域逻辑上划分成多个不同的虚拟网段

实质:给数据流打标签

VID:VLAN ID ,12位二进制组成,0-4095,0和4095保留,可用的为1-4094,即一个交换机最多能够划分4094个VLAN

步骤

配置时最好不要VLAN 1,所有接口默认都属于VLAN 1

[Huawei]vlan 2      创建
[Huawei]vlan batch 4 to 9  批量创建
[Huawei]vlan batch 11 13 15
[Huawei]undo vlan 2   删除
[Huawei]interface GigabitEthernet 0/0/1
[Huawei]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 2
​

两个交换机之间的trunk 口

[Huawei-GigabitEthernet0/0/5]port link-type trunk 
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2

VLAN通讯

802.1Q 帧：比传统的以太网二型帧多了实现 VLAN（虚拟局域网）功能，通过在帧中添加 VLAN 标签，使交换机能够识别数据帧所属的 VLAN，从而将不同 VLAN 的数据进行隔离和转发，提高网络的安全性和管理效率。

PC支持传统以太网二型帧,不能识别802.1Q,因为是通过交换机接口划分VLAN的,port default vlan 2,所以PC不支持802.1Q也可以正常使用VLAN

在配置VLAN的过程中指定接口类型,为了保证交换机传给PC数据不携带VLAN-tag,[Huawei]port link-type access ,如果该接口需要传递vlan-tag数据,也会先剥离标签

两个交换机间通讯,不能用access类型,因为没有VLAN标签,就不能定向转发给同一个VLAN局域网,所以用trunk类型

Hybrid(混杂接口)

交换机默认接口类型

可以做到针对二层业务进行访问控制的效果,让WLAN更灵活

华为设备规定所有进入交换机的数据必须携带vlan标签

UG:untag 不允许携带标签

TG:tag 允许携带标签

trunk接口除了配置的vlan外,默认允许vlan 1,只允许一个不携带标签的数据转发,只有接口对应的PVID的数据不携带标签转发

[Huawei-GigabitEthernet0/0/1]port link-type hybrid

[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 2

[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4

注:

1.每个交换机上要创建所有vlan,即使该交换机接口下没有该vlan连接

2.只有hybrid接口才pvid untagged这些复杂配置,hybrid为默认接口,一般不需要特地更改

3.trunk接口按照原来配置即可,也可用hybrid接口代替trunk接口

4.有PVID的不能携带标签转发untagged,接受对端不携带标签的信息发过来打上该接口的VLAN标签

多臂路由

将一个物理接口逻辑上分成多个子接口,子接口技术关联VLAN

与路由器连接的交换机,线路上放通相应的VLAN

三层交换机

SVI 交换机虚拟接口

只有虚拟接口仅通过Vlanif 和 port hybrid 是不能让VLAN网络通的,必须有一个交换机子接口