HCIP-端口隔离、arp代理、聚合vlan、QinQ

news2024/11/15 19:34:24

目录

一,端口隔离(同vlan间同交换机下的端口隔离技术)

端口隔离原理:

双向隔离配置

4,端口隔离特殊使用:单向隔离

6,ARP代理

6.1 路由式代理

6.2 VLAN内ARP代理

6.3 VLAN间ARP代理

6.3.1 聚合vlan

6.3.2 VLAN间ARP代理

三、QinQ

1、基本QinQ

2、灵活QinQ


IPv4私有地址:

A类:10.0.0.0-10.255.255.255 /8

B类:172.16.0.0. - 172.31.255.255/12

C类:192.168.0.0 - 192.168.255.255/16

一,端口隔离(同vlan间同交换机下的端口隔离技术)

端口隔离的原因:由于VLAN 的范围是1-4094,对于运营商或者超大型的组网而言,VLAN的是不够使用,为了解决VLAN不够用的情况,提出了端口隔离;

端口隔离:在同一个二层VLAN中,禁止同一VLAN中某些主机之间互访。

端口隔离原理:

1,只有配置相同隔离组的主机之间不能互通,不在同一隔离组或者不在隔离组的主机可以访问其他隔离组的主机

2,一个接口下可以配置多个隔离组。

原理:在同一个隔离组的主机,二层访问同一个隔离组的主机,直接封装目标主机的MAC地址,而MAC地址在初始状态需要依赖于ARP广播,那么就会发送ARP请求,当广播帧到达目标主机的接口时,发现该数据的源接口和目的接口处在同一个隔离组内,就会对这一数据进行隔离,也就无法获取到MAC地址,那么ICMP 请求,也就无法到达,那么就会是目标主机不可达。

3,端口隔离在三层网络中

端口隔离实现了同一VLAN中,同一隔离组内不同主机无法互访,如果使用三层,能否通信呢?

答案不能,原因,在同一个网段中,不会触发路由功能,所以二层直接封装目的MAC地址,那么就需要ARP请求,得不到ARP的响应,那么依旧不通。

双向隔离配置

inter gi0/0/1 
port link-type access
port default vlan 10
port-isolate enable group 1   //创建端口隔离组1

inter gi0/0/2 
port link-type access
port default vlan 10
port-isolate enable group 1  //创建端口隔离组1

接口1与2处在同一个隔离组,那么即使在同一个vlan内,也无法进行通信

4,端口隔离特殊使用:单向隔

单向隔离:A能访问B,B无法访问A。。

A访问B,可以在连接A的交换机接口上,抓包到request,在叫交换机连接B的接口上,可以抓到A的ICMP request,B收到以后,会回复A ICMP reply,reply在到达连接A的交换机接口时,禁止发送,所以在主机A交换机接口上无法捕获到reply。上述情况的前提是,主机A有主机B的mac地址,否则无法封装ICMP报文,主机A访问B。两边都不会有ICMP的报文数据。

单向隔离命令:

interface gi0/0/1
port link-type acc
port default vlan 10
am isolate gi0/0/2   //1不能给2发,2可以给1发;1、2口处于同一vlan

5,需求

6,ARP代理

ARP代理的分类:路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。

6.1 路由式代理

pc11和pc22在同一个网段,但是是使用路由器连接,那么,pc11在获取pc22的MAC地址时, 需要广播ARP,那么路由器会隔离广播域,就会导致PC11无法获取到PC22的MAC地址,也就无法通信。

ARP代理,在路由器的0/0/0口上配置ARP代理,那么路由器就可以将ARP报文转发出去。

1),ARP代理的原理:(模拟pc11 ping pc22)

a,当路由器的0接口开启了ARP代理,那么他就会接受pc11的ARP request

b,然后根据pc11的arp request 的 目的IP,路由器会查询IP路由表

c,根据目的IP找到对应的出接口,再次封装ARP request,传递这个报文。

只不过再次封装后的arp request中,源ip和源mac已经变成了路由器1接口的IP和mac,不在是pc11的IP和mac

d,如果其他接口也有设备,不会从其他接口转发ARP request,只是从目的IP的接口出去。

所以ARP代理,相当于就是寻找MAC地址的动作,交由路由器的目的IP出接口完成

e,路由器转发完成ARP request之后,目的主机回复reply给路由器,由路由器代理接收

f,路由器接收到ARP reply之后,学习mac地址。

g,路由器学习mac地址以后,需要回应源主机的arp request,返回arp reply

h,路由器回复的arp reply 里面的报文解析:

源mac:路由器开启arp代理接口的mac地址(不是目的主机的mac地址)

源IP:目的主机的IP

目的mac:源主机的mac

目的IP:源主机的IP

并将reply回复给pc11,pc11学习mac地址。

但pc11学习到的pc22的mac地址,不是pc22的地址,而是路由器0接口的mac地址。

6.2 VLAN内ARP代理
interface vlanif10
ip add 192.168.1.3
arp-proxy inner-sub-vlan-proxy enable  //开启vlan间arp代理

拓扑

需求

场景:
pc1与pc2之间开启单向端口隔离,现在不允许破环单向端口隔离,实现pc1和pc2之间的通信

解答:

1,在交换机上场景vlanif 接口,配置同网段的地址,并在该地址下创建开启vlan间代理即可,开启
vlan间代理以后,pc2在发送arp request时,vlanif10收到以后,会重新封装arp,此时源ip为vlanif10,
源mac为vlanif10的mac地址。
2,vlanif10收到pc1的arp reply以后,会学习pc1的mac地址,并重新封装arp reply,将结果返回pc2.

3,至此pc1与pc2之间arp表象都有对方的数据,pc1与pc2间的所有的业务数据,同样也是通过arp代理进行转发

6.3 VLAN间ARP代理
6.3.1 聚合vlan

两台主机的IP地址在同一网段中,但是不在同一个vlan中,通过聚合这个两个不同的vlan,达到两个主间之间跨vlan,但是两个vlan又可以使用同一个网关的目的,通过此方式来节省IP的方式为聚合vlan。

拓扑

命令:

vlan batch 10 20 30

//进入vlan30
vlan 30
aggregate-vlan        //将vlan30作为聚合vlan(超级vlan)
access-vlan 10 20     //vlan成员10 20


//进入vlanif30
interface vlanif30
ip add 192.168.1.254 24

配置完成后,pc和交换机之间数据可通,pc间数据不同,原因是pc之间处于相同的网段,不会触发路由功能。

6.3.2 VLAN间ARP代理

用于解决聚合vlan的子vlan之间的互通的问题。

命令:

interface vlanif 30
arp-proxy inter-sub-vlan-proxy enable  // 开启vlan间代理

至此,pc之间即使处在不同vlan,他们也可以实现通信。

三、QinQ

1、基本QinQ

QinQ:一种使用在运营商的网络使用通信技术,一种解决公网专线传输的技术,区分不同的企业打上不同的二层数据帧的技术。

802.1Q in 802.1Q:将已经封装过的二层数据帧,再封装成新的二层数据帧;

各公司接口配置

//各分公司的交换机配置
interface gi0/0/1
port link-type access
port default vlan 10    //接入交换机配置
interface gi0/0/2
port link-type trunk
port trunk allow-pass vlan 10  //与运营商互联接口配置

运营商配置

//运营商
interface gi0/0/1 
port link-type dot1q-tunnel
port default vlan 10    //和企业互联接口

interface gi0/0/2
port link-type trunk
port trunk allow-pass  vlan all  //运营商两边互联接口

2、灵活QinQ

接口依据原始数据帧的tag,在对数据进行再封装时,依据不同的tag,打上不同的vlan标签。

基于不通vlan的数据,实现不通业务vlan的划分。

//交换机3,4
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 200
//配置灵活QinQ
interface GigabitEthernet0/0/3
 qinq vlan-translation enable
 port hybrid untagged vlan 100 200           //在此接口上,对vlan100 和200不打tag
 port vlan-stacking vlan 10 stack-vlan 100   //将vlan10的数据打上vlan100的标签
 port vlan-stacking vlan 20 stack-vlan 200
//接入交换机配置
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1360044.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安防监控EasyCVR视频融合/汇聚平台大华热成像摄像机智能告警上报配置步骤

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安…

CloudCanal x Redis 数据同步指令集丰富与细节优化

简述 CloudCanal 前一段时间支持了 Redis 到 Redis 数据迁移同步能力,并支持其双向同步,但是支持的指令种类有限。 随着用户使用,指令支持不全面成为一个比较大的问题,所以最近的版本,我们对此能力,结合用…

nuxt 不解析HTML结构bug

报错信息 [Vue warn]: Failed to resolve directive: top [nitro] [unhandledRejection] TypeError: Cannot read properties of undefined (reading ‘getSSRProps’) 原因是Vue3在迁移到nuxt3的时候有一个自定义指令没有搬过来,但是组件是直接搬过来了&#xff…

在vue3中使用Cesium保姆篇

1.首先新建一个vue项目 Vue.js - 渐进式 JavaScript 框架 | Vue.js 可以直接到管网中查看命令通过npm来创建一个vue3的项目 然后通过命令下载1.99的版本的cesium和plugin npm i cesium1.99 vite-plugin-cesium 下载完了以后 2.引入cesium 首先找到vue的vite.config.js …

macosx编译qgroundcontrol源码(Qt6.7)

1.克隆源码: clone --recursive http://github.com/mavlink/qgroundcontrol.git 克隆成功 3.编译 编译环境要求: 编译方法: 使用QtCreator编译 使用命令行编译 打开QGroundControl.pro并编译IOS版本 旧版本使用Qt 5.15.2 run qmake 新版本使用Qt 6.6或者更高 IOS工程输出要…

Python入门-函数

1.函数的定义及调用 函数:函数是将一段实现功能的完整代码,使用函数名称进行封装,通过函数名称进行调用。 以此达到一次编写,多次调用的目的 def get_sum(num): #num叫形式参数s0for i in range(1,num1):siprint(f1到{num}之…

web期末作业数字时钟,实时更新,音乐播放

文章目录 月球动态引导页加载引导页主页面主页面html需要完整代码私信我 月球动态引导页 加载引导页 主页面 主页面html <!DOCTYPE html> <html lang"zh-CN"><head><meta http-equiv"X-UA-Compatible" content"IEedge,chrome1&…

OpenAI 拟每年投入 100-500 万美元,以获取新闻使用许可

最近两位媒体公司高层透露&#xff0c;OpenAI正积极与新闻出版公司进行谈判&#xff0c;提出每年投入100万至500万美元的费用&#xff0c;以获取将新闻文章用于训练大型语言模型的授权。 OpenAI目前正与大约十几家媒体公司进行谈判&#xff0c;但有报道称&#xff0c;即使对于…

【自学笔记】01Java基础-07面向对象基础-01封装

记录学习Java基础中有关面向对象编程的基础知识&#xff0c;包括面向对象思想&#xff0c;构造方法&#xff0c;封装思想&#xff0c;JavaBean。 1 面向对象概述 1.1 什么是面向对象编程 严谨来说&#xff1a;   面向对象编程&#xff08;Object-Oriented Programming&…

鸿蒙开发之拖拽事件

一、拖拽涉及的方法 Text(this.message).fontSize(50).fontWeight(FontWeight.Bold)//拖拽开始.onDragStart((event: DragEvent) > {console.log(drag event onDragStartevent.getX())})//拖拽进入组件范围&#xff0c;需要监听onDrop配合.onDragEnter((event: DragEvent) …

ARCGIS PRO SDK 使用条件管理 Pro UI

ARCGIS PRO UI简单介绍以下&#xff1a; 第一步&#xff1a;在Config.daml中在</AddInfo>标签下加上条件<conditions>标签&#xff08;必须添加的&#xff09; <conditions><!-- 定义条件 &#xff0c;此处定义了两个--Tab 另一个为 group><insert…

【AI视野·今日CV 计算机视觉论文速览 第280期】Mon, 1 Jan 2024

AI视野今日CS.CV 计算机视觉论文速览 Mon, 1 Jan 2024 Totally 46 papers &#x1f449;上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Learning Vision from Models Rivals Learning Vision from Data Authors Yonglong Tian, Lijie Fan, Kaifeng Chen, Dina K…

Nodejs+express后端学习笔记(1)

1 Node.js安装 1、下载安装包&#xff1a;进入官网&#xff08;https://nodejs.org/en&#xff09;&#xff0c;下载左侧的稳定版。 2、选择安装位置&#xff0c;不用勾选自动安装必要工具。 其他都默认Next。 配置环境&#xff0c;具体参考本文章&#xff1a; https://blo…

java字节码

1. 字节码 1.1 什么是字节码&#xff1f; Java之所以可以“一次编译&#xff0c;到处运行”&#xff0c;一是因为JVM针对各种操作系统、平台都进行了定制&#xff0c;二是因为无论在什么平台&#xff0c;都可以编译生成固定格式的字节码&#xff08;.class文件&#xff09;供…

二叉树的直径,力扣

目录 题目地址&#xff1a; 题目&#xff1a; 我们直接看题解吧&#xff1a; 审题目事例提示&#xff1a; 解题方法&#xff1a; 难度分析&#xff1a; 解题方法分析&#xff1a; 解题分析&#xff1a; 补充说明&#xff1a; 代码优化&#xff1a; 题目地址&#xff1a; 543. 二…

​电脑技巧:​笔记本电脑电流声的原因和解决方案

目录 一、音频设备接口接触不良 二、笔记本电源问题 三、笔记本电脑驱动程序问题 四、音频硬件问题 五、操作系统内部电磁干扰 六、最后总结 大家在日常生活当中&#xff0c;笔记本电脑已经成为我们工作、学习和娱乐的重要工具。但有时我们在使用过程中可能会遇到一个令人…

MySQL-数据库概述

数据库相关概念&#xff1a; 数据库(DateBase)简称DB,就是一个存储数据的仓库&#xff0c;数据有组织的进行存储。 数据库分为关系型数据库简称RDBMS和非关系型数据库 关系型数据库简称RDBMS:建立在关系模型的基础上&#xff0c;由多张相互连接的二维表组成的数据库.简单来说…

项目整合积木报表-设计页面

项目整合积木报表-设计页面 <template><div><iframe id"dome" :srcsrc ></iframe></div> </template><script>export default {data(){return{src:configSrc.src"/jmreport/view/836138868821839872"}}} </…

CentOS 7.6下的HTTP隧道代理配置详解

在CentOS 7.6操作系统中&#xff0c;配置HTTP隧道代理需要一定的技术知识和经验。下面我们将详细介绍如何配置HTTP隧道代理&#xff0c;以确保网络通信的安全性和稳定性。 首先&#xff0c;我们需要了解HTTP隧道代理的基本原理。HTTP隧道代理是一种通过HTTP协议传输其他协议数…

Android 正圆

<?xml version"1.0" encoding"utf-8"?> <RelativeLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"wrap_content"android:layout_height"wrap_content"android:padding&…