华为:
========console设置密码开始
system-view //进入系统视图
<Huawei>sy
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
sysname //修改设备名
[R1]user-interface console 0 //配置console 0
[R1-ui-console0]authentication-mode password //回车后输入密码
quit quit quit //退到最外层,重连
dis users //显示用户,验证,会显示authenstatus为pass
有些交换机上 使用set authentication password simple qytang设置密码
[Huawei-ui-console0]set authentication password simple qytang
===========console设置密码结束
思科:
==========console设置密码开始:
Router>enable //进入特权模式,有>号的叫用户模式
R2-Cisco#configure terminal //进入配置终端
R2-Cisco(config)#line console 0 //进入console配置模式
R2-Cisco(config-line)#password qytang //设置console的密码为qytang
R2-Cisco(config-line)#login //开启console认证
exit退出,然后再console连,需要密码了
如果要清空所有的配置,不要在真机做:
write erase #不要在真机做
reload #重启
这样所有的配置就清空了。
==========console设置密码结束
显示路由器和交换机接口:
交换机接口从1开始,路由器接口从0开始
华为:
asw1交换机中执行:
dis ip int brief
dis int brief
==========远程登录开始
华为模拟器从sw1远程登录r1
华为路由器:
sy //system-view
sysname hw-r1 //改名字
interface g0/0/1 #配置r1的g0/0/1接口,路由器从g0/0/0开始,不过我们这个配1接口
ip address 10.1.11.1 29 //29是子网掩码
dis th //显示g0/0/1 ip address 10.1.11.1 255.255.255.248
华为交换机:
sy
sysname hw-sw1
interface vlanif 1
ip address 10.1.11.2 29
display mac-address //显示交换机里的mac地址
从r1 ping :
ping 10.1.11.1
ping 10.1.11.2
telnet远程管理华为:
路由器r1执行:
telnet server enable //开启远程telnet功能,该命令在真机没有开启,,华为模拟器上不用执行这个命令,因为默认开启
user-interface vty 0 4 // vty为虚拟终端,01234,共5个
authentication-mode password //在路由器上默认配置完毕(交换机并不是如此)
set authentication password cipher qytang //设置认证密码方式
undo authentication-mode //取消密码认证
交换机sw1执行:
在用户模式执行:<HW-SW1>telnet 10.1.11.1 //对端地址,输入密码
在ensp里开始抓包
路由器r1执行:
display users //查看上面telnet登录的用户
==========远程登录结束
思科:
==========远程登录开始
r1 路由器:
清空配置:wr erase
reload
sw1交换机:
清空配置:wr erase
reload
路由器:
en
conf t
hostname c-r1
show ip int brief //显示接口名字
int e0/1 //进入接口e0/1
no shutdown //思科设备默认端口关闭,所以需要手工开启
ip address 10.1.11.1 255.255.255.248
开始开启telnet:
conf t
line vty 0 4 //开启5个vty
//transport input telnet //在有些思科的设备上可能需要,如果登录失败可以执行这个 ,transport input ? 会显示支持多少协议
password qytang //设置密码
login //开启登录开关
//下面交换机登陆后执行show users
交换机:
en
conf t
hostname c-sw1
int vlan 1
no shutdown
ip address 10.1.11.2 255.255.255.248
ping 10.1.11.1 //在思科上.代表超时,!代表成功
telnet 10.1.11.1 //输入密码
==========远程登录结束
cisco思科查看端口:
show int e0/0 //显示mtu最大传输单元 1500字节,
cisco连续开启路由器上的接口:
en
conf t
interface range e0/0-2
no shutdown
----------------
思科路由器开启lldp自动发现协议
en
conf t
lldp run //开启lldp,公有的链路层发现协议。
交换机是没有lldp命令的
show lldp neighbors //查看lldp的邻居。 show lldp neighbors detail //查看详细情况
no cdp run //关闭整个思科设备的cdp ,全局关闭
cdp也可以在接口下操作,全局开启cdp,关闭特定接口的cdp:
conf t
cdp run
int e0/0
no cdp enable //把e0/0的cdp关掉
---------------
华为路由器开启lldp自动发现协议
system-view
lldp enable //开启lldp,
dis lldp neighbor //显示lldp邻居 dis lldp neighbor brief//显示简要信息
华为交换机也是可以开启lldp的。华为没有cdp,cdp是思科独有的
undo lldp enable// 关闭lldp自动发现。
---------------
思科全双工半双工模式
交换机修改e0/1接口为全双工模式,模拟器默认为半双工:
en
int e0/1
duplex full
do sh int e0/1 //里面默认有auto-duplex
华为交换机修改全双工半双工:
system-view
int g0/0/1
duplex half //会提示你更改半双工失败,请先关闭掉自协商。
undo negotiation auto //所以先关闭自动协商
duplex half //这次提示你速度改为了1000,需要先更改速度
speed 100 //改成100
duplex half //这次改成半双工可以了,但是没人这么做。
--------------------------
mac地址表:
交换设备上vlan内部实现通信的转发决策表(普通路由器是没有mac地址表,插了2层板卡的路由器才有mac地址表)
华为路由器显示mac地址表:
display mac-address //不过是空的。
思科路由器是没有上面类似命令的
交换机的转发行为:转发,丢弃,泛洪(转发到所有接口去flooding)
交换机收到广播报文或者未知单播,就会发送泛洪到每一个接口。当pcA送到pcB,交换机不知道pcB的mac地址,就会发送泛洪。
华为交换机:
system-view
int vlan 1
ip address 10.1.11.2 29
华为路由器:
system-view
int g0/0/1
ip address 10.1.11.1 29
退出到用户模式
ping 10.1.11.2
dis int g0/0/1 //显示g0/0/1口的详细情况,里面有mac地址
华为交换机就收到了r1的g0口mac地址:
display mac-address
思科交换机:
en
conf t
int vlan 1
no shutdown
ip address 10.1.11.2 255.255.255.248
show mac address-table //查看mac地址表
思科路由器:
en
conf t
do sh run int e0/1
ip address 10.1.11.1 255.255.255.248
ping 10.1.11.2
-------------------------------
调试命令 debug
华为路由器:
路由器先配置ip地址
system-view
sysname hw-r1
int g0/0/1
ip address 10.1.11.1 29
华为交换机:
system-view
sysname hw-sw1
int vlan 1
ip address 10.1.11.2 29
华为路由器:
进入终端调试:
在用户模式下:
<hw-r1>terminal debug //开启调试日志,一次性的开启调试命令
debugging ip icmp //打开调试icmp的报文,一次性的。进入其他模式就没了。
此时在交换机sw1上 ping 10.1.11.1
去路由器r1上看,会有很多debug信息
--------------------
华为查看路由表
display ip routing-table
思科查看路由表:
show ip route
--------------------
思科打开ssh
hostname r1
username alex password blex //配置本地认证的用户名和密码
ip domain name alex.com //配置域名
crypto key generate rsa //产生ssh所需秘钥
768 //ssh2必须使用768位以上密码
#ip ssh version 2//开启ssh版本2 ,可能这条不用执行
line vty 0 4 //虚拟终端 0-4
login local //通过本地认证登录,一定要配这个,刚才第二行建了用户名和密码,执行了这个才能进入用户名和密码
transport input ssh //允许ssh登录vty
conf t
enable password //让连进来的人 可以开启特权模式
terminal monitor //似的远程连接可以显示日志
当登录后执行show users验证。
show tcp brief //显示tcp连接,简要信息
在思科r2上测试,ssh连r1:
en
conf t
hostname r2
int e0/0
no sh
ip address 10.1.2.0 255.0.0.0 //配置r2的ip
退到用户模式:
ping 10.1.1.0 //通
ssh -l alex 10.1.1.0 //连r1的ip
en //进入特权模式 如果无法进入,需要在r1上执行enable password,
华为的ssh配置:
hw-r1:
system-view
sysname hw-r1
int g0/0/0
ip address 202.100.1.1 30
hw-r2
system-view
sysname hw-r2
int g0/0/0
ip address 202.100.1.2 30
ping 202.100.1.1
开启r1的ssh
aaa //进入aaa(认证授权和审计,这三种模式)
local-user alex password cipher blex //本地创建用户alex以及对应密码
local-user alex privilege level 15//用户级别15(最高级别)
local-user alex service-type ssh //该用户服务于ssh应用
q //退出aaa模式
ssh user alex authentication-type password //创建一个ssh的用户alex,认证方式为密码认证
stelnet server enable //开启ssh服务
rsa local-key-pair create //本地创建秘钥
user-interface vty 0 4 //进入vty接口
authentication-mode aaa //认证采用aaa,去本地创建的aaa账户和密码认证
protocal inbound ssh //vty允许ssh登录
华为r1测试,r2 ssh r1
system-view
ssh client first-time enable //第一次登陆要执行这个
stelnet 202.100.1.1
--------------------------------
华为的视图:
用户视图-设备启动后的缺省视图,可查看启动后基本运行状态和统计信息
系统视图-配置系统全局通用参数的视图 system-vew
路由协议视图-配置路由协议参数的视图 ospf
接口视图-配置接口参数的视图 int g0/0/0
用户界面视图-配置登录设备的各个用户属性的视图 user-interface ,管理console,vty
思科的ios模式:
用户模式> , 不能配置,只能看基本信息,也不能看太多。
特权模式 enable, #, 能配置的内容非常少,可以show
配置模式 conf terminal , 可以配置路由协议视图 router ospf 1 ,也可以配置接口 int e0/0
----------------------------
华为常用信息查看命令
display version , 查看vrp版本,设备型号,工作时间,硬件内容
display current-configuration ,查看当前的信息,或者ctrl+g
display interface g0/0/0 显示接口信息
display ip interface brief , 显示接口ip状态与配置信息
display diagnostic-information, 慎用 信息过多
display history-command //查看历史命令记录
user-interface console 0 //进入用户视图,console 0,为了改下面一条历史命令缓冲区大小
[r1-ui-console0]history-command max-size ? //华为设备调整历史命令缓冲区的大小,默认10条
display this //查看当前配置,很简短
(一屏幕显示所有命令,不用敲回车或空格:
user-interface con 0 //进入华为设备的用户console视图
screen-length 0 //0代表不打断,显示所有的信息)
思科常用信息查看精灵
show version, 版权,运行时间,版本号,型号,license,板卡接口
show running-config ,查看当前的运行配置
show interface e0/0 显示接口信息
show ip interface brief 显示接口ip状态与配置信息
show diagnostic 模拟器不支持
show tech-support 显示支持什么功能,生成树的状态
show history 显示命令历史
(调整历史缓冲区大小:
conf t
line console 0 //在console调整的,后期都生效
history size 256 //设成256条)
一次性调整:terminal history size 2 //一次性的,退出模式就没了
terminal length 0 //显示所有行,本来一条show run命令会分页,设置这个,一下子显示所有行
------------------
华为的管道符:
快速定位配置
dis current-configuration | ? //begin count exclude include
dis cu | begin user
dis cu | i user
dis cu configuration ?
思科的管道符:
#sh run | ? //section,begin,include
sh run | begin con 0
sh run | section con //类似grep
sh run | include con //include没有section显示的多
----------------------------------
ctrl + T 华为输入 ?问号字符
ctrl + C 华为上中断测试命令如ping, 思科上为从其他模式退出到特权模式,思科的中断为ctrl shift 6
ctrl z,华为退出到用户视图。思科为执行并退出到特权模式,如果打了个router ospf 110 (然后按了ctrl z,执行了,退出到特权模式)。
----------------------------------
文件系统管理
华为:
>dir
save保存配置到nvram.flash vprcfg.zip
reset saved-configuration //会提示你清除内存中保存的配置,选y。
reboot //选n。如果选yes,所有运行中的配置会被再次写入硬盘,等于没有删除。
思科:
wr 保存配置 保存配置到nvram.flash
wr erase 删除所有保存的配置,
reload 重启,在删除后,提示系统配置已修改,需要保存么?一定要选no。如果选yes会把系统运行中的配置再次覆盖进去,所以没有删除配置。
--------------------------------
ftp
tcp 端口20 21
华为ftp实现:
ftp server enable
aaa
local-user alex password cipher blex //使用之前创建的用户ender
local-user alex privilege level 15//用户级别为管理级15
local-user alex ftp-directory flash: //该用户可以访问的ftp目录为根目录
local-user alex service-type ssh ftp //用户可以使用ftp和ssh服务
//或者用一条命令local-user alex password cipher lex privilege level 15 ftp-directory flash:
save clex.zip //在用户试图下保存配置为clex.zip,为了测试可以ftp复制
tftp 思科采用tftp,但是模拟器不支持
udp 端口69
思科用tftp上传下载ios
从路由器下载(备份)以及上传ios
1)实现连通性
2)用tftp上传和下载ios
en
conf t
show ip int brief //看看接口地址
int g0/0 //不是以前模拟器的e0/0了,一切看真机的接口
ip address 10.1.8.181 255.255.255.0
do ping 10.1.8.188 //另外台机器 测试一下ping
copy flash:/c1900xxxxx.bin tftp: //输入10.1.8.188 可以改名
----------------------------
vlan
每个vlan是一个广播域(网段及子网)
vlan的创建
华为的三台交换机,sw1,2,3 改名
sw3:
vlan batch 8 to 12 99 //创建了8 9 10 11 12 99 一共六个vlan
sw1:同上
sw2:同上
验证vlan配置成功:
display vlan summary
思科的vlan创建:
在sw1 ,2,3执行
en
conf t
vlan 8,9,10,11,12,99 //创建vlan
验证:
show vlan brief
vlan可以改名字
conf t
vlan 8
name ccna //可改名字
vlan 9
name ccnp //改名字
show vlan brief
----------------------------
vlan的端口模式实施
华为vlan端口的模式:接入模式access,干道模式trunk,混杂模式hybrid,QinQ模式(企业网中很少用,运营商网络偶尔用)
端口链路模式(port-link)怎么看:
system-view
int g0/0/1
port link-type ? //显示access,totlq-tunnel,hybrid,trunk
思科:
有接入模式,干道模式,私有vlan,qinq
en
conf t
int e0/1
switchport mode ? //显示access,dot1q-tunnel,dynamic(这是协商trunk模式),private-vlan(私有vlan),trunk
以下这些模式,都是对vlan id 的操控
独享的接入模式access:数据帧进出接口只有一个vlan id(数字),进入交换机时打上一个tag vlan id,从交换机端口出去时抹除这个vlan id
什么叫独享?
为什么没有vlan0?
属于同一vlan的设备默认可以通信。
vlan的帧格式:
实验1:在交换机3上,把接口划分进vlan
实验目的:使得同一vlan中的设备完成通信。
华为sw3:
system-view
int g0/0/10 //进入10口
port link-type access //华为默认的模式为混杂模式,改为接入模式
port default vlan 8 //把接口划分进vlan 8
int g0/0/11 //11口进入vlan 8
port link-type access
port default vlan 8
int g0/0/12 //12口进入vlan 8
port link-type access
port default vlan 8 //把接口划分进vlan 8,这样3个接口都进vlan8了
验证:
display port vlan active //查看端口的vlan状态
思科做上面实验:
思科的vlan和华为的不同,就算wr erase 清空配置并重启,也不会清空vlan的id,因为思科把vlan的信息放在了文件系统的vlan.dat里面.如果要删除vlan,就需要删除这个文件。
delete vlan.dat
交换机3上去做
en
show vlan brief //默认交换机口子都在default这个1号vlan里,交换机的et0/0,et0/1,ed0/2,et1/1,et1/2,et1/3
conf t
int range e0/0 - 2 //进入连续的e0/0 - 2 3个端口
switchport mode access //接口模式改为接入模式
switchport access vlan 8 //把这些接口划分到vlan 8
验证:
show vlan brief //发现et0/0 1 2 被划分到vlan 8小组去了
理论和排障:TAG(优先级和12位的vlan id);pvid(port vlan id);当数据帧从一个接口进入时,给该帧增加pvid。数据帧转出时,只能从同一个vlan转出(vlan list),同时去掉vlan id的标记,还原为原始的以太2型帧
华为sw3看vlan list:
display port vlan active
实验2:交换机之间能否配置access完成通信?
可以。用acess方式是可以的,但是存在一些问题,这些问题被trunk模式解决。access用于交换机之间时,占用较多链路。access会在vlan内流量独占链路。但随着vlan数目增加,占用的接口随之增加。
sw1和sw3之间实施access,完成r1(10.1.10.2/24)和pc1的通信
思科r1配置:
en
conf t
int e0/1
no sh
ip address 10.1.10.2 255.255.255.0
思科sw1配置:
en
conf t
int e0/1
switchport mo acc //把交换机接口改为access
swich acc vlan 8 //改为vlan8
int e0/3
sw mo acc
sw acc vlan 8
思科sw3配置:
en
conf t
int e0/3
sw mo acc
sw acc vlan 8
测试:
从pc1 ping 10.1.10.2
华为的测试:
r1的 vlan9 ---> sw1 的vlan9 --->sw3的vlan8---> sw3的另一个vlan8 --- pc1
步骤:
sw1:
system-view
int g0/0/1
port link-t acc
port de vlan 9
int g0/0/3
port 1 ac
po de vlan 9
验证sw1:
q
display port vlan active
display current interface
sw3:
system-view
int g0/0/3
port l ac
port de vlan 8
int g0/0/10
port de vlan 8
r1:
system-view
int g0/0/1
ip address 10.1.10.2 24
退出到用户模式:
ping 10.1.10.1
--------------
思科:如果内网间机器ping不通,检查一下mac地址表和内网机器的mac地址表,检查arp表
show mac address-table // show mac address-table vlan 1 // pc2或内网机器 show int e0/0 //检查mac地址表和检查网卡的mac地址
clear mac address-table dynamic vlan 1 //清空vlan1的mac地址表,会造成vlan1的网络中断。
arp表(地址解析协议,和3层的直连网络互通有关系):把ip地址解析成mac地址
show arp //去往某个ip地址应该发往哪个mac
clear arp-cache //清空arp的缓存
--------------
共享的干道模式trunk:trunk允许多个vlan流量在同一链路上转发,trunk上可以转发不同vlan的帧。trunk通过帧中的tag指定vlan流量的归属。
华为特有的混杂模式:
------------------------------------------
QCNA6-9-干道链路和本征vlan的操控.txt
课前测试
1.交换机之间只能实施trunk模式,而不能使用其他模式,该说法?
A 正确
B 错误
答案 B
2.以太2帧在进入一个接入接口时,会拿掉该数据帧的PVID,增加TAG,该说法?
A 正确
B 错误
答案 B
3.以太帧在从交换机的一个接口转发出去时,可以拿掉多个VLAN标记转发出去,该说法?
A 正确
B 错误
答案 B
===============================
课程目标:
1.掌握trunk模式
一个链路就可以承载多个VLAN的数据(共享模式)
TAG(4字节):VLAN ID
trunk的转发:
出方向:1)必须允许帧通过该接口(vlan list) 2)如果与该trunk的本征vlan(1)/PVID VLAN(1)不同,则携带TAG直接转发
入方向:1)帧已经有标记,则不做任何改变
思科:
interface Ethernet0/3
switchport trunk encapsulation dot1q //trunk的封装模式,用dot1q标准(或者叫802.1Q标准),这是一种共有标准
switchport mode trunk
验证:
C-SW1#show int trunk
Port Mode Encapsulation Status Native vlan
Et0/3 on 802.1q trunking 1
Po12 on 802.1q trunking 1
Port Vlans allowed on trunk
Et0/3 1-4094 //允许所有vlan的帧通过
Po12 1-4094
测试:
PC1#ping 10.1.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/201/1002 m
HW:
[HW-SW1]clear configuration interface g0/0/3
Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue? [Y/N] :y
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
验证:
[HW-SW3]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/3 trunk 1 U: 1
T: 8 to 12 99
2.掌握trunk上的PVID VLAN/本征VLAN
默认是vlan1,可以修改本征(native)vlan为其他vlan
在trunk上不携带VLAN TAG的一个特殊vlan
是基于接口还是基于设备的?基于接口
1)应用场景:一些设备不能识别TAG的时候-->本征VLAN
2)造成的混乱:接入不同VLAN的设备实现了通信(跨越VLAN通信)
如何理解本征VLAN:高速上一条特殊车道?应急车道
3)解决方案 A、(主动)给本征vlan加Tag标记(vlan dot tag)
vlan dot1q tag native
也就是说trunk端口发往对端设备的以太网帧是携带标记的吗?yes
B、(被动)本征vlan改为一个非业务VLAN
C-SW1(config-if)#switchport trunk native vlan 99
port trunk pvid vlan 99
作业:
A、Cisco:在trunk的场景下,修改两端的本征VLAN,使得属于不同vlan的设备通信--->主动方案使得不同vlan的终端不能访问
B、HW:在trunk的场景下,修改两端的本征VLAN,使得属于不同vlan的设备通信--->被动方案,在trunk上修改PVID VLAN为VLAN99!
3.混杂模式(HW-hybrid)
连接终端时,出方向可以允许多个VLAN通行,然后拿掉TAG!
课堂笔记结束
-----------------------------------------------
实验:
思科sw1和sw3之间实现trunk
sw3:
en
show run int e0/0/0
show run int e0/0/1 //如果都属于vlan8,都改成vlan9
show run int e0/0/2 //如果都属于vlan 8,改成vlan10
conf t
int e0/1
switch port access vlan 9 //改成vlan9
int e0/2
switch port access vlan 10 //改成vlan10
int e0/3
switchport trunk encapsulation dot1q //trunk的封装模式用dot1q(也叫802.1Q标准),是种公有标准。
switchport mode trunk
sw1:
en
conf t
defualt int e0/3 //把e0/3接口的所有信息清空
int e0/3
switchport trunk encapsulation dot1q
switchport mode trunk
no shu
思科trunk配置结束。
验证:
show int trunk
Port Mode Encapsulation Status Native vlan
Et0/3 on 802.1q trunking 1 //on代表switchmode trunk, 最后的1为本征vlan
Po12 on 802.1q trunking 1
Port Vlans allowed on trunk
Et0/3 1-4094 //允许所有vlan的帧通过
Po12 1-4094
华为:
sw1和sw3做trunk
sw1:
system-view
clear configuration interface g0/0/3 //华为一定要先清除g0/0/3上的所有配置,才能做下面的。
int g0/0/3
un sh //打开接口
port link-type trunk //修改接口链路类型为trunk
port trunk allow-pass vlan all //允许所有vlan通过
验证:
dis port vlan ac //查看接口vlan的活动信息
sw3:
system-view
int g0/0/3
port link-type trunk
vlan batch 8 to 12 99
port trunk allow-pass vlan all //允许所有vlan通过
int g0/0/10
port default vlan 8
验证:display port vlan active
sw1:
int g0/0/1
port de vlan 8
测试:
r1:
ping 10.1.10.1
---------------------------------------
QCNA5-26-本征VLAN的应用场景和在华为设备实施.mp4
QCNA5-27-本征VLAN在思科实现和解决方案.mp4
----------------------------------------
QCNA6-10-华为的混杂模式以及生成树工作原理.txt
1.接入端口,在流量的出方向和入方向仅仅能允许一个VLAN的帧通过,该说法?
A 正确
B 错误
答案 A
2.Cisco设备上的trunk在工作后,默认允许所有VLAN(1-4094)的流量通过,该说法?
A 正确
B 错误
答案 A
3.trunk链路默认允许常规vlan通过,数据帧从该trunk端口发出去,VLAN ID在允许发送的列表中,如果该VLAN与trunk的PVID(native)相同,则会保持TAG,直接发送数据帧。该说法?
A 正确
B 错误
答案 B
4.设备上默认的本征VLAN(PVID VLAN)是VLAN?
A.1
B.99
C.100
答案 A
=========================================
今天目标:
1.混杂模式(HW特有)
灵活的控制VLAN ID
独享和共享
连接终端主机的接口:入方向增加该接口配置的1个PVID,出方向允许多个VLAN的帧通过,同时拿掉TAG
连接交换机的接口,非常类似于Trunk(但是可以给PVID VLAN增加标记)
需求:R1可以和PC、PC2通信,但是PC1和PC2不可以通信
交换机互联接口:
interface GigabitEthernet0/0/3
port hybrid tagged vlan 1 to 4094 //继承标记
[HW-SW1-GigabitEthernet0/0/3]dis port vlan ac
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 8 U: 8
GE0/0/2 hybrid 1 U: 1
GE0/0/3 hybrid 1 T: 1 8 to 12 99
连接终端的流量的入接口:
[HW-SW3-GigabitEthernet0/0/10]port hybrid pvid vlan 8
interface GigabitEthernet0/0/11
port hybrid pvid vlan 9 //增加标记
连接终端的流量的出接口
[HW-SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 8 9 //拿掉标记
汇总配置:
SW1:
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 11
port hybrid untagged vlan 8 to 9 11
SW3:
[HW-SW3-GigabitEthernet0/0/10]dis th
#
interface GigabitEthernet0/0/10
port hybrid pvid vlan 8
port hybrid untagged vlan 8 11
dis cu int g0/0/11
#
interface GigabitEthernet0/0/11
port hybrid pvid vlan 9 //帧增加端口VLAN标记9
port hybrid untagged vlan 9 11 //出方向允许9和11通过,行为是拿掉TAG9和11
VLAN ID的变化过程:
PC1-->R1;+8,8,-8
PC2-->R1;+9,9,- 9
R1--->PC1:+11,11,-11
R1--->PC2:+11,11,-11
PVID,空白-->标记
TAGGED,继承
UNTAGGED,拿掉标记-->空白!
------------------------------
请问如何使得PC1和PC2通信?
interface GigabitEthernet0/0/10
port hybrid pvid vlan 8
port hybrid untagged vlan 8 to 9 11
#
return
[HW-SW3-GigabitEthernet0/0/10]int g0/0/11
[HW-SW3-GigabitEthernet0/0/11]port hybrid untagged vlan 8 to 9 11
-------------------------------
SW1的1口使用trunk连接R1,如何使得R1可以识别这个帧呢?
最俗的实施方式:
交换机互联使用trunk
连接路由器的物理接口,连接终端采用access
-------------------------------
tag是由vlan id产生的对吗?
vlan id 是tag里的一个字段
vlan id 是由pvid赋予的么
sw1 用trunk R1 用access 这样可以?
2.生成树协议
1)广播风暴
2)MAC震荡
MAC move detected, VlanId = 9, MacAddress = 0000-5e00-0109, Original-Port = GE0/0/5, Flapping port = GE0/0/6. Please check the network accessed to flapping port.
3个STP的标准:1)802.1D 2)802.1w(加快了收敛) 3)802.1s(加快了收敛,同时对VLAN进行分组-实例)
选举1:选举皇帝(根交换机)
桥ID(bridge ID):优先级(32768)+背板MAC(不是端口MAC),先对比优先级,数值小的优先;MAC地址较小的成为ROOT
display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.4c1f-ccb7-3b11
CIST Bridge :4096 .4c1f-cca0-1ef8
CIST Bridge :32768.4c1f-ccbd-35ba
汇聚层设备应该是根设备、备份根设备
===========================
作业:
1)思科:交换机互联接口实施trunk,本征vlan需要增加TAG,连接终端的接口分别接入vlan8、9、10、11、12
2)A、R1可以和PC、PC2通信,但是PC1和PC2不可以通信(混杂模式)
B、交换机互联接口实施trunk,本征vlan为VLAN 99,连接终端的接口分别接入vlan8、9、10、11、12
课程笔记结束
------------------------------------
QCNA5-28-华为的混杂端口实施.mp4