心 中 训 第二天 2018年8月21日, 星期二 10:24 数据的封装，从上往下添加更多的头部： 应用层 Data 传输层 TCP/UDP+Data 网络层 IP+传输层协议+Data 数据链路层 EII+IP+传输层协议+Data D.MAC-------------Destination MAC.目标MAC地址 S.MAC--------------Source MAC.源MAC地址 Type----------------类型，用来表明上层协议的类型，例如：0x0800---IP.0x0806---ARP FCS------------------帧尾部校验，检验数据的完整性 —————————————————————————————————————— MAC地址一共48bit，通常以16进制书写，可以用"-"，"."隔开 前24bit用来标识不同的厂家，后24bit用来标识不同的设备 windows系统查看设备MAC地址： C:\Users\Administrator>ipconfig /all —————————————————————————————————————— 交换机依据MAC地址表转发数据 初始情况下，MAC地址表为空 交换机的几种工作机制：(单播) 学习---------------------------查看收到的报文中封装的源MAC地址，如果当前MAC表中没有此地址 会将地址与收到报文的接口对应形成新的表项 泛洪---------------------------查看报文封装中的目标MAC地址，如果当前没有，则会复制报文并向 所有接口发送(除了收到报文的接口) 转发---------------------------查看目标MAC地址，如果表项已存在，则直接转发 机 培 算 计 设备和设备通信方式： 单播---------------------------1对1，源和目标都是具体的设备 组播---------------------------1对多，目标是组播组的地址 广播---------------------------1对所有，目标是广播地址(FFFF.FFFF.FFFF) 交换机接收组播或者广播流量时，直接泛洪 交换机默认情况下不能分割广播域(广播流量能够传递的范围) 和 万 VLAN(虚拟局域网) 作用：隔离广播域 好处：减少泛洪流量对链路带宽的影响、提高安全性 通常一个部门、办公室、教室等会单独划分一个VLAN VLAN的划分方法： a.动态---------------根据终端设备的MAC地址进行VLAN划分 苏 江 —————————————————————————————————————— b.静态---------------根据交换机的接口进行VLAN划分(常用) VLAN的部署方法： a.所有交换机进行统一的VLAN部署.可以在此基础上部署例如冗余备份的协议 b.只在核心交换机部署VLAN.配置简单，节约组网成本(接入层可以使用傻瓜交换机) 查看VLAN的命令：display vlan、display port vlan 默认情况下，交换机已经存在VLAN 1，所有接口都属于VLAN 1 一个接口只能属于一个VLAN(只能配置一个PVID) 江苏省南京市鼓楼区中山北路26号新晨国际大厦23楼 冷老师QQ：2623640877 分区 8.20HCNA 的第 1 页 

配置： ①创建VLAN a.每个VLAN单独创建 [SW1]vlan 10 [SW1]vlan 20 b.批量创建VLAN [SW1]vlan batch 10 20 ②给VLAN添加描述，方便日后进行网络维护(可选) [SW1]vlan 10 [SW1-vlan10]description RenShi [SW1]vlan 20 [SW1-vlan20]description CaiWu ③将接口划分至VLAN中 [SW1]in g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access--------------将接口类型改为access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]in g0/0/2 [SW1-GigabitEthernet0/0/2]p l a [SW1-GigabitEthernet0/0/2]p d v 20 测试：PC1和PC2划分VLAN后无法通信 心 中 训 培 机 此图中，SW1和SW2有两个相同的VLAN，流量都需要从互连的G0/0/3接口走，G0/0/3需要承载多个VLAN的流量，需要 算 计 和 万 跨交换机同VLAN间通信 需要用到Trunk链路 苏 江 配置为Trunk模式。Trunk链路相当于一条公共链路。 Trunk接口在发送数据时，会添加上一个VLAN Tag，用来标识这是属于哪个VLAN的流量 华为设备默认情况下只允许VLAN 1通过Trunk链路 ①两台交换机正常创建和划分VLAN ②互连接口配置为Trunk模式 [SW1]in g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type trunk [SW2]in g0/0/3 [SW2-GigabitEthernet0/0/3]p l t ③允许所有VLAN通过Trunk链路 [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all [SW2-GigabitEthernet0/0/3]p t a v a 测试：同VLAN可互通 利用Hybrid接口实现二层跨VLAN通信 江苏省南京市鼓楼区中山北路26号新晨国际大厦23楼 冷老师QQ：2623640877 分区 8.20HCNA 的第 2 页 

此图中，VLAN10和VLAN20为用户所在网段，VLAN100存放了企业内网服务器 需求：VLAN10和VLAN20的都可以访问服务器，10和20仍然处于隔离的状态 需要使用Hybrid接口模式(华为私有，华为交换机接口默认模式) Hybrid接口可以灵活控制接口发送的流量是否携带Tag，允许哪些VLAN通过 配置： ①创建VLAN，交换机的VLAN需要同步 [SW1]vlan ba 10 20 100 [SW2]vlan ba 10 20 100 ②配置接口 [SW1]in g0/0/1 [SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 [SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 100 [SW1]in g0/0/2 [SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 [SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 100 [SW1]in g0/0/3 [SW1-GigabitEthernet0/0/3]port hybrid tagged vlan 10 20 100 [SW2]in g0/0/3 [SW2-GigabitEthernet0/0/3]port hybrid tagged vlan 10 20 100 [SW2]in g0/0/1 [SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 100 [SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 100 利用三层技术实现跨VLAN通信： a.使用三层交换机 心 中 训 培 ———————————————————————————————————————————— 机 算 计 和 万 苏 三层交换机作为PC的网关 江 网关的作用：PC所有去往不同网段的流量，全部交给网关转发 由于交换机的物理接口无法直接配置IP地址，所以需要用到SVI(交换虚拟接口)接口 二层交换机也可以配置SVI接口，但是不具备路由功能，地址只能作为管理使用 ①创建和划分VLAN [SW1]vlan ba 10 20 [SW1]in g0/0/1 [SW1-GigabitEthernet0/0/1]p l a [SW1-GigabitEthernet0/0/1]p d v 10 [SW1]in g0/0/2 [SW1-GigabitEthernet0/0/2]p l a [SW1-GigabitEthernet0/0/2]p d v 20 ②创建SVI接口 [SW1]interface vlan 10 [SW1-Vlanif10]ip address 192.168.10.254 24---------------------------必须和PC配置的网关地址相同 [SW1]interface vlan 20 [SW1-Vlanif20]ip address 192.168.20.254 24 测试： PC配置网关，测试通信 江苏省南京市鼓楼区中山北路26号新晨国际大厦23楼 冷老师QQ：2623640877 分区 8.20HCNA 的第 3 页 

PC配置网关，测试通信 b.只有路由器和二层交换机 需要用到单臂路由 配置： 心 中 训 培 机 算 ①交换机正常创建和划分VLAN，上连路由器接口配置为Trunk模式 [SW1]vlan ba 10 20 [SW1]in e0/0/1 [SW1-Ethernet0/0/1]p l a [SW1-Ethernet0/0/1]p d v 10 [SW1]in e0/0/2 [SW1-Ethernet0/0/2]p l a [SW1-Ethernet0/0/2]p d v 20 [SW1]in e0/0/3 [SW1-Ethernet0/0/3]p l t [SW1-Ethernet0/0/3]p t a v a 测试：PC可以互通 计 和 ②路由器配置子接口 [R1]interface g0/0/0.10-----------------------10为接口编号，不需要和VLAN ID保持一致 [R1-GigabitEthernet0/0/0.10]dot1q termination vid 10---10为VLAN ID，必须一致 [R1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24 [R1-GigabitEthernet0/0/0.10]arp broadcast enable [R1]interface g0/0/0.20 [R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 [R1-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24 [R1-GigabitEthernet0/0/0.20]arp broadcast enable 万 苏 如果出现了接口配错或者网络改造需要修改接口的模式，直接修改会报错： [SW1-Ethernet0/0/1]p l t Error: Please renew the default configurations.------------------请将接口配置还原默认 在接口配置过多的情况下，逐条删除较为麻烦，可以使用命令全部清空： [SW1]clear configuration interface e0/0/3 Warning: All configurations of the interface will be cleared, and its state will 江 be shutdown. Continue? [Y/N] :y 清空后，接口会处于down的状态，需要手工恢复： [SW1-Ethernet0/0/3]undo shutdown 恢复后可以正常修改接口模式和其他配置 江苏省南京市鼓楼区中山北路26号新晨国际大厦23楼 冷老师QQ：2623640877 分区 8.20HCNA 的第 4 页