前置学习

HICA学习（第一天）--网络基础_板栗妖怪的博客-CSDN博客

HCIA学习--VLAN一些常识及在ensp上实现VLAN配置_ensp vlan_板栗妖怪的博客-CSDN博客

一个小知识

在一个公司内部使用的路由技术很少，用的是交换技术，使用几个三层交换机和二层交换机就可以了，使用路由技术，是在网络边界，机房内部，和互联网中。

交换机工作原理

HICA学习（第一天）--网络基础_板栗妖怪的博客-CSDN博客

企业三层架构（企业内网设计依据或参考）

首先开始设计拓扑，设计拓扑首先看所需要配置的地方这个网络是供多少人使用，是通过优先连接，还是无线连接，有线连接那就连接一个交换机。无线永远都是有线的最后一公里。

交换机如何连接无线，需要一个设备这个设备被称为AP，假设你在家里要联网，就是运营商先配置一个交换机和光猫（光猫负责转换光电信号，让交换机识别光信号。注：交换机不支持无线）连着，然后交换机分出线，去向不同的屋子，不同的屋子都有一个AP，我们既可以在这个AP上插网线，也可以连WiFi。这个WiFi有两种玩法，第一种，每个屋子有不同的WiFi，第二种，每个屋子都是同一个，然后你的要上网的设备离那个AP近就选那个，第二种方案要在交换机上进行AP管理，第一种被称为胖AP，第二种被称为瘦AP,如果多链接几个AP，这些设备要是要同一管理就需要一个设备连接在交换机上，这个设备叫AC，配置的话只需要配置AC就可以了。

WiFi缺点

WiFi的带宽如果是1000M那么他是上传加下载共1000M

然后一个交换机上连了一个AP，一个AP下有很多设备，然后设备传东西，会产生冲突（设备发出数据，如果撞了就等）

（WiFi靠不同的频率叠加带宽）

POE技术

首先有一个交换机，交换机连接了多个AP面板，然后交换机可以供电，也可以传数据，这个技术就叫POE，这个电压最大48V（一个交换机一旦支持了POE成本就比较高）

应用于视频监控，还有一个就是WiFi

三层架构

接入层

提供端口的密度，用于用户终端（电脑）接入—二层交换机、AP（有线或无线的接入）

汇聚层（分布层）

将AP之类的东西，接在一个设备上（一般是三层交换机）

流量的集合：DHCP/VLAN/STP/HSRP/VRRP/channel…携带这些等技术集合

QOS/ACL一般都集合在这里

核心层

边界路由的配置，一般配置nat、向外转发路由高速路由转发

三层最重要的概念：冗余

做一个备份，网络最重要的是稳定

分以下4类

线路冗余

需要设备，需要配置

设备冗余

需要设备，需要配置

网关冗余

需要设备，需要配置

电源冗余

需要设备

要来一个UPS，这个东西最少保障15分钟（用于过度到发电机启动的时候），然后需要一个发电机

以下图来个例子

设别冗余至少要多一个物理设备，这个弄好后，线路和设备冗余都出现了

下图来一个核心层冗余，网关冗余

再来个例子理解以下三层架构

上班部分是核心层，下面的就是接入层，和汇聚层，交换技术上的配置都是在下边部分

来个标准的企业网内网结构

新添加的是服务器，中间红色的是防火墙

上图两台交换机做汇聚层，可能接口不够，现在就不一定是添加设备然后一个个去连接接入层的面板了，而是采用一种堆叠的技术，通这个技术，可以将两个交换机看成一个，这样交换机的接口多了，算力也增加了

VLAN-虚拟局域网

首先学习一下下面连接的东西

HCIA学习--VLAN一些常识及在ensp上实现VLAN配置_ensp vlan_板栗妖怪的博客-CSDN博客

Native vlan

在802.1Q trunk干道这个技术中

被称为本征VLAN，也就是本地VLAN，注意这个贴标签的过程其实是降低转发效率的一个操作，假设现在又好多个VLAN口过去，就假设VLAN1-9吧，其中VLAN9没有打上标签，其他的都由标签，两边设备如果配置好了，VLAN9也是可以被识别的，这个没有标签号的VLAN9就是本征VLAN，比如设备默认VLAN1在trunk的干道通过是不打标记的，VLAN1就是本征VLAN。

来个例子看下图，SW1的本征VLAN被修改成VLAN2、SW2的本征VLAN被修改成VLAN3，两台电脑的通讯过程，1.1去往1.2，1.1查自己的ARP表，有就单播去，没有查询发一个ARP，源IP1.1，目标IP1.2，源MAC1.1的，目标MACFFFF，然后当流量来到SW1的trunk那条干道的接口上，发现1.1是属于VLAN2的所以不打标签，然后到了SW2的接口发现是没有带标签的，在SW2上就是VLAN3的流量，然后就顺着VLAN3的哪里找到1.2

再来一个场景

下面的图两个交换机，1交换机将自己与2交换机相连接的接口划分到VLAN2，交换机2的与1相连接的接口划分到VLAN3，然后将这条链路配置成access（可以把这条链路接口对应的交换机的另一端想像成一台电脑，交换机的逻辑就是把这个看成一台电脑），这张图是通的，因为access是

再来一个场景

下面这张图两个交换机，一共有10个VLAN，然后VLAN都是走一条线，但是我现在向让其中一个VLAN牛逼一点，就可以在连接一条线，看第二张图，一条线配置trunk放通其他9个VLAN，一条线配置你想要变得牛的VLAN配置成access，并且接口划分成你想要变得牛的VLAN

hybrid类型

思科规定流量进入交换机内部不带标签，从trunk干道出去才带标签，然后进入另一个交换机，在接口处撕掉标签，进入交换机是没有标签的

华为是进入接口就会打上标签，在交换机内部是有标签的，然后传递向另一个交换机时若走trunk干道交换机标签一直在，然后向下传递走access时标签会在出接口时撕掉

华为的这种模式，孕育了hybrid类型，

华为vlan的工作原理

当一个数据帧进入交换机某个接口时;先关注该数据帧是否携带vlanid
携带 -再关注该接口的允许列表，若表中允许进入，将携带标记进入交换机
不携带-将封装该接口的PVID编号，之后进入交换机

下面来个例子

两个交换机上面的交换机接口配置成access接口划分到VLAN2，然后下面交换机接口配置成trunk,然后下面交换机过来一个VLAN3的流量，这个流量是不允许通过，但是如果时VLAN2就允许通过。总结一下，华为的设备就是看你上来的流量贴没贴标签，没有就给你封装一个PVID，打上对应接口的VLAN，如果带标签，符合接口VLAN就允许通过，不符合就不允许通过

当-个数据帧从-个交换机接口发出时;先关注允许列表， (华为设备的内部所有数据帧均存在标记）若允许可以转出，若不允许将丢弃;在允许转出的前提下，还需要关注是否携带标记转出

以下面这张图为例子,有一条VLAN2的流量，流入向交换机下面电脑出发到达接口处会把标签撕掉

借一个表来理解一下PVID（其实解释本征VLAN）

[Huawei]display port vlan active

打开以后就是接口对应的模式，首先看access当你划分完VLAN时就是定死了PVID，VLAN List就是允许列表，表里有谁允许谁通过，然后前面的字母U就是不可以携带标签，出去以后不可以携带标签，然后看trunk干道，就解释一下，不携带标签的情况把，首先从trunk传过来一个不携带标签的数据，不携带标签的数据再trunk传输就是本征VLAN，所以就会贴上一个PVID

access上就是把VLAN划到对应的接口，然后允许列表及PVID就都是这个VLAN

trunk上就是允许那些流量通过及本征VLAN就是允许列表，且本征VLAN就是PVID

配置

华为VLAN部分的接口模式讲解规则

只要流量进入华为的设备将马上打上标签；-- 华为设备内部转发的流量均存在标签

华为设备交换机上所有的接口存在转发允许列表，只有被转发允许列表允许的流量，才能从该接口进入或转出；

从某个接口转出时，除查看允许列表外，还需要定义是否标记；

若某个流量从交换机某个接口进入时，没有标签，将被标记上该接口pvlan id；

若某个流量从交换机的某个接口进入时，存在标签，将匹配该接口的允许列表，若被允许可以进入，若未被允许将被丢弃；

PC若接收到存在标记的流量，将丢弃；

接入模式

只能允许一个VLAN通过（允许列表无法直接定义）；PVLAN就是允许VLAN；且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式

所有VLAN均可手动添加到允许列表中，默认仅pvlan在允许列表，且pvlan的出规则为不标

记，其他VLAN出规则为标记；

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式

所有VLAN均可手动添加到允许列表中，且可以在允许通过时，定义是否标记；

默认PVLAN 为VLAN1，出向规则为不标记；一旦PVLAN被修改，那么需要手工添加该VLAN到允许列表，同时可以定义是否标记

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5