一、交换基础

随着公司网络的发展,越来越多的用户想要网络接入,总机的大量接入港口可以很容易地满足这一需求。
同时,开关解决了困扰以太网早期的分歧。
它大大改善了以太网的性能,同时也加强了以太网的安全。
切换可在数据链水平上操作数据框架,当获取数据框架时,可以使用数据框架。
根据头项信息交换传输可能性的框架

在数据链一级向前移动数据框架。
我不在乎知识产权 注意MAC
在同一节中,要求配置将ARP请求转交

路由器应重复检查路由表和没有路线清单的投放袋。
切换和检查摩AC-MAC-MAC的桌子,不发生洪水,不投下袋袋

路径表 - 记录始终存在。
在MAC表格中,每个记录保持300个记录。
见老化时间: 取消 Mac- Mac- 地址的老化时间- 默认时间- 默认300s

二、VLAN背景

随着网络机器数量的增加,传统以太网遇到广播和安全问题。
虚拟局域网技术从概念上将实际局域网分成许多广播区。
同一VLAN的用户在总机上安装VLAN后,将获准进行二级互访。
第二层将用户与甚低频局域网分开,以便将广播区分开,改善网络安全。

VLAN1 开关开关装置
几个广播领域对VLAN和VLAN作了区分。
VLAN是一种低级技术!
不同局域网代表不同的网络部分。

许多交易所可以分享VLAN。

三、VLAN优点

有效控制广播域范围
增强局域网安全性
灵活构建虚拟工作组
简化网络管理

四. VLAN(虚拟局域网)

从逻辑上将实际局域网分为几个广播区。

1 VLAN 等于 1 广播字段 等于 1 子网
“子网”一词是指三级概念。 VLAN是一个两级网络概念。

无线电不会在VLANs之间发送,而将限于它们自己的。
如果洪水是由VLAN洪水引起的
默认情况下,不同的 VLAN 设备将无法相互交流 。

五、VLAN范围

04095 保留总数4096(0和4095)
命令：vlan ?
显示：1-4094
其中只有4094个无障碍。

因此,VLAN的射程范围为212=4096。

结构结构6 802.1-q-框架

VLANID 字段
VLAN 212=4096

原始数据框架:无标记框架
数据来源 MAC MAC 目标MAC 类型

标记框架是一个新的数据框架。
为了在不同VLANs之间进行区分,在源MAC和类型之间添加了标记字段-4B。
在标记字段中,VLANID为12b,等于212=4096 VLAN。

IEE 802.1q:官方VLAN标准,通常称为dot1q(点点是点1q),通过在源地址和类型字段中插入 802 乘 4 来修改以太网包结构。
每个站点支持 802.VLAN ID 包含在1q 协议交换台传送的数据框中,以具体说明框架属于哪个VLAN。

VLAN 链接类型

八、PVID

这是默认的 VLAN 端口 VLAN 识别码 。
X7 开关的PVID等于每个接口一个。
看看PVID: [SW]dis Port vlan。

九. VLAN港口类型

VLAN 转发程序

1 本地VLAN

将VLAN转换为VLAN

十一、VLAN规划:这是港口网络规划中最常见的类型。

十二、VLAN配置

十三、 VLAN 作用背景

由于典型的VLAN总机部署不允许传输两层不同的VLAN电文,必须使用线路技术在不同的VLAN各式VLAN总机部署之间进行通信,不允许传输两层不同的VLAN电文,必须使用线路技术在不同VLAN之间进行通信。
VLAN路由器可以通过带有路由器的二级开关或通过三级开关完成。
纯二层实现不了

十四. 分区是各维也纳局域网之间的一种通讯方法。

十五、单臂路由配置

MLS 多层切换(XVI, 3层交换)

消除了单臂线路瓶颈(中继连接)。
2层交换加3层传送等于3层交换
它类似于连接三层路由器的两层开关。
只不过是一个三层开关和路由器

十七. VLAN动态登记历史

动态注册-GVRP
GARP(一般财产登记议定书)是登记财产的议定书。
这是一个技术需要。
它允许传播、传播和登记某些信息(VLAN属性、广播地址等)。

GVRP VLAN登记协议(Generic VLAN登记协议)。
它专门应用或实施GARP,主要用于保护该装置的动态VLAN功能。
由于全球VRP协议,关于开关的VLAN信息将迅速传播到全面交流网络。
GVRP实现了动态局域网财产分配、登记和传播,减少了网络管理员的负担,并确保了局域网配置的准确性。

动态VLAN登记

华为-GVRP
Cisco- VTP
H3C- NVRP

同步切换 VLAN

十九. 《美国退休计划普遍财产登记议定书》是登记财产的议定书。

GARP Generic Attribute Registration Protocol
在交易所之间分配、分发和登记某种类型的信息( VLAN 特性、群体地址等)。
它通常用于大型和中型网络,以提高总机管理效率。
一种协议规范

二十. 集团审议项目信息格式

二十一、《关于全球自愿

GVRP Generic VLAN Registration Protocol
GVRP以GARP为基础的运行机制是用于传输VLAN电文的GARP应用程序。

二十二. GVRP申请

从其他交流中获取 VLAN 登记数据,并动态更新本地 VLAN 登记数据,包括现有的 VLAN VLAN 成员,等等。
将本地 VLAN 登记信息传播给其他开关,以便商定同一交换网络中所有装置的 VLAN 信息,使GVRP具备能力。
静态VLAN-Common配置用于人工VLAN设置。
GVRP创建的VLAN是动态VLAN-Dynamic。
GVRP传播VLAN登记信息,其中既包括当地人工静态登记信息,也包括其他交流的动态登记信息。

二十三. GVRP登记方式

查看 GVRP 注册模式: gvrp 注册?
在此检查 GVRP 状态: dis gvrp 状态
见GVRP数据:dis gvrp数据。

二十四、VLAN隔离现象的技术背景

单向访问要求:一个主机正在攻击或欺骗广播。
ACL可以实现
但是不够灵活+方便
地址可能是分散的
可能要写很多ACL
当您拨打电话时,将会向您展示一些界面,从中选择方向。

二十五. 利用VLAN孤立技术的孤立港

同一VLAN港口的隔离
控制总机港口出入的安全控制技术。
港口被隔离时,任何VLAN都无法相互连接。

不影响访问公共资源
但不能互访
由于数据首先转移到外部服务器,然后返回内联网,而没有港口隔离,因此,使用“%”进行对谈是可行的,因为数据首先转移到外部服务器,然后返回内联网。
主机无法访问ARP的广播,接收到该主机,但没有回复,这意味着主机无法加密数据包。
运回超时请求在ACC与目的地主机的ARP缓存中超时,但目的地主机没有收到记录和档案管理记录。

66个港口检疫配置。

二十七. 2-MUX VLAN 隔离技术

某些VLANs可以进行通信,某些VLANs是隔离的,在VALN内部,用户是隔离的。
Multiplex VLAN
VLAN是一种网络资源控制方法。
它只适用于用户相互联系和隔离的两级网络。
二级通信在同一个网络分给多个VLAN,但也可以分配VLAN通信,同一VLAN设备在同一个网络分给多个VLAN通信之后,可禁止与不同设备进行通信,而同一水平的VLAN设备在同一个网络分给多个VLAN通信之后,可禁止与不同设备进行通信,但也可以分配VLAN通信,同样VLAN设备可禁止与不同设备进行通信。

二十八. 设立MUX VLAN

公司人员可以与服务器连接并相互交流。
公司客户可以与服务器连接,但无法相互交谈。
公司人员和公司客户无法相互沟通。

二十九. ARP PROXY代理ARP

如果一个网络主机向另一个不在同一实体网络上的主机提交ARP请求,将其与代理ARP能力连接起来的装置可以作出反应。
它基本上是一个功能较强的物理网络,使用户能够连接到它,仿佛他们在同一物理网络上。
ARP总代理局和地方代理局

1 普通代理ARP

希望相互交流的主持人与设备的各种三层界面相连,而且主机不在同一个广播区。

路由器必须确定他是否能够到达网格,是否有通往网格的路线。
就可以代理

2 本地代理ARP

主持人希望连接到设备三层界面, 但是这些主机不在同一个广播区。

它类似于使用中间连接 连接两个孤立的港口。
代表意味着使用其他当事方,如律师、代理机构等等。

下面是两难的两难处境:下一步是台站接口还是下一轮跳跃?
ip route-static 2.2.2.2 32 12.0.0.2
ip route-static 2.2.2.2 32 g0/0/0
如果它是以太网接口, 不要采取下一步 移动到站外接口。
如果是一个字符串界面,接下来的跳跃可以是站外界面。

写得像接下来的飞跃,这样行得通
将软件包发送到目的地的路径被称为 ping 。
发现目的地的IP地址立即与路线列表中的原路线连接。
但要发送ARP
允许路由器加密下一个 MAC 地址 。
那你为什么不建立一个以太网站界面呢?
路由器会相信,它是直接从这个接口传输的,以确定停战委员会,但这不可行。
因为它甚至没有在与原路线相同的广播场进行广播。
所以无法通信

我们如何处理这个问题?这是ARP探员 朝目的地的进口方向前进。

三十、Super VLAN的情况

常规VLAN部署,每个网络部分1个VLAN和1个VLANIF3层接口,供不同的VLAN通信使用
然而,这种实施很容易造成知识产权地址的浪费。

三十一、超级维也纳概况

VLAN 统一 VLAN 合并
在同一区域获得各 VLAN 之间的用户通讯。
只需要一个VLANIF接口作为若干VLAN的通用网关。
引入了超级VLAN和子VLAN的概念。

超级VLAN允许许多VLAN共享同一个子网和网关。
目标是减少废物和保存地址。

因此,通过将许多次次级次局网合并起来,形成了一个超级甚高频局域网。
只需要在超级 VLAN 界面上配置 IP 地址。 IP 段由所有子 VLAN 共享 。
知识产权地址资源的浪费已经消除。

两个子 VLAN 无法默认通信 。
在超级 VLAN 接口,启用代理 ARP 。
这是VLAN之间的连接。
arp-proxy inter-sub-vlan-proxy enable

各种子VLAN的东道主将无法相互交流,如果你想这样做,必须启用超级VLANVLAF接口上的代理ARP。

十二、《议事规则》

三级超级 VLANs之间1个连接

2个具有2级外部通信的超级 VLAN

超级VLAN只是三层通道,没有标签。

3个具有三层外部通信的超级VLAN

十三. 设置超级VLAN

在创建和配置超级 VLAN之前创建和配置子 VLAN 。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/23552.html。