-
【转载】网络入门——vlan及trunk概述
一、VLAN(Virtual Local Area Network) (1)简介: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 把一个LAN划分成多个逻辑的VLAN,而每个VLAN是一个广播域,所以广播报文就被限制在一个VLAN内。 (2)作用及优点: ——控制网络的广播风暴 隔离广播域,采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 ——确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 ——简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 (3)为什么要划分VLAN ——图解 ① ——图解 ② ————————————————————————————————————————————————————————— 二、trunk (35条消息) vlan trunk中继链路(讲解+配置)_孤城286的博客-CSDN博客_中继链路 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/125949909
SE_Ning 2024-06-21
28 0 0 -
【转载】双机热备实验——(VRRP技术+HSRP技术)讲解+配置
目录 一、双机热备(冗余技术)简介: 二、HSRP 技术简介: 三、VRRP技术简介: 四、HSRP配置: 五、VRRP配置: 一、双机热备(冗余技术)简介: 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 —————————————————————————————————————————————————————————— 二、HSRP 技术简介: 思科私有。 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组” ,这个组形成一个虚拟路由器。换句话说,当源主机不能动态知道第一跳路由器的 IP地址时,HSRP 协议能够保护第一跳路由器不出故障。 防止单点故障 ———————————————————————————————————————————————————————— 三、VRRP技术简介: 公有 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 VRRP是一种容错协议,保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。 也可以防止单点故障 ———————————————————————————————————————————————————————— 四、HSRP配置: int vlan 10 ip address 192.168……
19 0 0 -
S6730-H48x6C使用40G模块配置堆叠失败
S6730-H48x6C使用40G模块配置堆叠失败 https://support.huawei.com/enterprise/zh/knowledge/EKB1100092657 问题描述 使用模块型号为QSPF-40G-CU3M高速线缆,配置堆叠接口时报错,请检查100ge接口上的模块 [S6730-stack-port0/1]port interface 100GE 0/0/1 enable Warning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:y Error: Configuration failed. Please check the type of optical module(s) on interface 100GE0/0/1. 解决方案 对于发货版本为V200R013C02及之后版本的S6730-H24X6C(部件编码:02353GFC)、S6730S-H24X6C-A、S6730-H24X6C-K、S6730-H48X6C-K和S6730-H48X6C(部件编码:02353FWL),设备缺省已加载License,QSFP28接口速率为100GE,所以不支持40G模块 执行命令:undo assign port-type 100GE all 解决
SE_Gao 2024-06-14
73 0 0 -
S5735-L堆叠不起来
https://support.huawei.com/enterprise/zh/knowledge/EKB1100092440 问题描述 设备断电重启后堆叠起不来(S5735 V200R020C10SPC500) 处理过程 查看设备逻辑接口下的成员接口没有UP ===============display stack port=============== ====================================================== *down : administratively down (r) : Runts trigger error down (c) : CRC trigger error down (l) : Link-flapping trigger error down (m) : Media mismatch trigger error down Logic Port Phy Port Online Status ---------------------------------------------------------------------------- stack-port2/1 GigabitEthernet2/0/49 present down stack-port2/2 GigabitEthernet2/0/50 present down ===============display stack port=============== ====================================================== *down : administratively down (r) : Runts trigger error down (c) : CRC trigger error down (l) : Link-flapping trigger error down (m) : Media mismatch trigger error down Logic Port Phy Port Online Status ---------------------------------------------------------------------------- stack-port0/1 GigabitEthernet0/0/49 present down stack-port0/2 GigabitEthernet0/0/50 present up stack-port1/1 GigabitEthernet1/0/49 present up stack-port1/2 GigabitEthernet1/0/50 present down 看接口光收发不正常,需要排查物理链路 GigabitEthernet2/0/49 transceiver……
15 0 0 -
【转载】路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)
目录 简介 NAT地址映射表 静态NAT 简介 操作案例 动态NAT 简介 操作案例 NAT Server 简介 操作案例 NAPT 简介 操作案例 Easy-ip 简介 操作案例 简介 为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。 NAT(Network Address Translation)网络地址转换,主要将私有地址转换成公网地址。 NAT优点: 能够缓解公网地址紧缺问题。 解决IP地址空间冲突或重叠的问题。 网络扩展性更高,本地控制也更容易。 内网结构变得不可见,从而增加了安全性。 NAT缺点: 因为地址映射的原因,当网络转换过多时会存在转发延迟的问题。 端到端寻址变得困难,因为经过了NAT地址转换相当于换了张脸,想找人就难了。 对于某些应用,无法支持NAT。 NAT产生的表项会占用设备在内存空间。 进行NAT地址转换的设备性能要求高。 NAT地址映射表 主要有四个地址信息,NAT的地址转换核心就在这四个地址中。 为了方便理解,通过以下两个实验进行相应地址的对应: 静态NAT 简介 私有地址与公网地址一对一映射,不管主机是否在线,地址映射依旧存在。 可实现内外网的双向访问,因为静态NAT中的映射表是固定的。 静态NAT可以实现私网地址映射成公网地址,也能实现公网地址映射成私网地址。 该NAT模式非常浪费公网地址,只能实现一个私网与一个公网地址的映射。 操作案例 配置静态NAT会将公网地址与私网地址进行一对一的映射,即公网地址=私网地址,私网地址=公网地址。 动态NAT 简介 为避免地址浪费,创建地址池。当私网地址需要访问外网时,从地址池中取出一个地址与私有地址一对一临时映射。 当内部主机访问外网时,地址标记为In Use,不使用时将回收地址重新标记为Not Use。 该NAT模式无法实现内外网的双向访问,因为动态NAT中的映射表是动态变化的。 且访问需求大的时候会因为地址池供应……
40 0 0 -
【转载】路由 OSPF简介、OSPF与其它路由的区别、OSPF区域概念、OSPF路由代名词IR、BR、ABR、ASBR概念简介。
目录 OSPF简介 OSPF与其它路由的区别 OSPF区域概念 OSPF路由代名词概念 OSPF简介 OSPF 开放式最短路径优先(Open Shortest Path First) OSPF动态路由协议属于内部网关协议(IGP)中的链路状态路由协议,在单一自治系统(AS)内部工作。 OSPF与其它路由的区别 1、支持VLSM可变长子网掩码。 2、网络可达性,RIP受限于15跳注定了RIP不能支持更大型的网络,OSPF通过传递链路状态信息则无限制。 3、更多的路由选择方式 ,RIP选择路由根据跳数不一定有选择出最优的路由。OSPF则是通过链路的开销来决定,这种方式较能选择到最优的路由。 4、产生更少的路由信息,RIP每隔30秒会广播自己所有的路由表信息,故会用掉大量的带宽,影响用户流量。 OSPF只传送更改的路由部分,且是网络有所变动的情况下才会传送,省下了相当多的带宽。 5、动态路由生成,相较于静态路由,OSPF属于动态路由协议能够自动生成路由条目。动态产生的路由不会因为链路的变更而需要再次手动配置协议。 OSPF区域概念 OSPF在进行配置路由协议时需要对逻辑的网络拓扑进行区域的划分,主要有骨干区域、非骨干区域、特殊区域三大类。 那么划分区域有什么作用? 1、多区域的设计使得OSPF能够支持更大规模的网络。 2、区域将OSPF路由划分成不同的组,不同组以区域ID标识,实现减少区域内设备的数量(LSDB数据库的大小)当设备失效后影响范围是区域内,不会影响到区域外的设备。 宏观一点理解就是将大型的网络划分成小型的区域网络进行管理,每个小型区域网络出现故障时不会影响到其它的区域网络,大大提高了网络的稳定性。 OSPF路由代名词概念 在OSPF网络中,每台路由器都有属于自己的代名词:IR、BR、ABR、ASBR。 【一个路由器可以有多个代号,ABR也可以是BR、ASBR…】 IR ——(Internal router)区域内部路由器,所有启用了OSPF协议的接口都在同一个区域的O……
28 0 0 -
S5720-56C-EI-48S-AC 策略限制没有效果
https://support.huawei.com/enterprise/zh/knowledge/EKB1100123923 问题描述 在vlanif接口配置简化流策略不生效 处理过程 1.交换机再vlanif226接口下配置简化流策略,根据源目ip做了deny ping测试依旧能通 2.查看设备型号,支持在vlanif接口下配置简化流策略 3.查看客户vlanif接口下配置,配置了authentication-profile auth_portal_employee认证模,删除之后正常 根因 配置了认证,入方向配置filter或者流策略就不会生效。 和型号无关,认证的优先级都比filter和流策略的优先级要高
15 0 0 -
【转载】路由 OSPF常见4种网络类型MA、P2P、NBMA、P2MP、OSPF报头字段信息简介。
目录 OSPF常见的4种网络类型 广播类型(Broadcast 或 MA) P2P NBMA P2MP OSPF报文发送形式 对于不同OSPF网络类型的组网 OSPF报头信息 实际抓包分析 OSPF常见的4种网络类型 OSPF应用于不同网络类型下时的报文交互、工作机制都会有所不同。 以下四种网络类型中,我们常见且常用的网络类型就是广播类型。 广播类型(Broadcast 或 MA) 广播类型网络(Broadcast/MA) 默认链路协议为Ethernet、FDDI,该链路的OSPF网络类型为广播类型。 Hello、LSU、LSACK通过组播发送,DD与LSR通过单播发送。 默认Hello10秒,Dead40秒。 P2P 点对点网络(Point-to-Point) 默认链路为串口类型PPP、HDLC时,该链路的OSPF网络类型为P2P类型。 所有发送的OSPF报文(Hello,DD,LSR,LSU,LSACK)都通过组播 默认Hello10秒,Dead40秒。 NBMA 非广播-多路访问网络(Non-Broadcast Multiple Access,NBMA) 当OSPF链路工作于帧中继ATM、FR时,其OSPF链路的网络类型为NBMA。 所有OSPF报文通过单播发送 默认Hello30秒,Dead120秒 P2MP 点对多点网络(P2MP——point 2 multiple point) 点到多点,没有任何链路层协议被认为是P2MP的,管理员手动配置。 Hello报文通过组播发送,其它通过单播。 默认Hello30秒,Dead120秒。 OSPF报文发送形式 @点到点P2P类型:当链路层协议是PPP、HDLC时,缺省情况下,OSPF认为网络类型是P2P。 在该类型的网络中,以组播形式(224.0.0.5)发送协议报文(Hello报文、DD报文、LSR报文、LSU报文、LSAck报文)。 @点到多点P2MP类型: 没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。点到多点必须是由其他的网络类型强制更改的。 常用做法是将非全连通的NBMA改为点到多点的网络。在该类型的网络中以组播形式(224.0.0.5)发送Hello报文,以单播形式发送其他协议报文(DD报文、LSR报文、LSU报文、……
89 0 0 -
S5700 三台堆叠 配置问题
https://support.huawei.com/enterprise/zh/knowledge/EKB1100123880 问题描述 display current-configuration和display saved-configuration 配置不一致 处理过程 display saved-configuration这个是下次启动所用的配置文件 current-configuration是当前生效的配置 通过save的方式也不能更新saved-configuration 解决方案 当设备上的插卡不在位时,插卡上原来的配置会保留在交换机上; 当堆叠环境中的备/从交换机不在位时,这些交换机上的配置会保留在主交换机上。这些无效的配置均叫做非激活配置,也叫做离线配置。 用户可以执行命令display current-configuration inactive查看设备当前的非激活配置信息。 用户可以执行clear inactive-configuration all一次性清除设备上所有的非激活配置信息,增加设备的可用空间。
16 0 0 -
【转载】OSPF的router-id、以及OSPF的基础配置命令
OSPF邻居在建立的过程中,通过router-id标识一台OSPF路由设备,如果router-id相同,那么将认为是一台路由设备,故OSPF邻居无法建立成功。 全局router-id 默认华为的路由器启动后,会自动生成一个全局的Router-id。 全局的router-id默认使用的是设备上配置的第一个IP地址。 通过display router id可以查看设备的全局router-id: 通过router id 1.1.1.1 可以修改全局的路由ID OSPF的router-id 默认情况下,使用ospf 1创建的OSPF默认使用的router-id为全局router-id。 当然手动指定ospf的router-id也是可以的:ospf 1 router-id 1.1.1.1 同时也是建议使用手动指定的方式配置OSPF的router-id。 OSPF基础配置 AR1 AR2 AR3 AR4 查看邻居是否建立成功 通过display ospf peer brief 命令查看邻居是否建立成功。回显内容中State状态标识链路的状态机,为Full表示成功建立了邻接关系。 邻接Full建立成功,当然也表明了邻居成功建立。 回看一下上面的OSPF命令,进行解释: 除了通过network IP地址 0.0.0.0的方式让指定的接口启用OSPF之外,还有其它3种方式: 1、精确宣告方式:也就是network IP地址 0.0.0.0,该方式精确指定只有该IP地址的接口才能发送OSPF报文,其它没有宣告到的接口将不能发送OSPF报文。 这样的方式安全性更高,如果每个接口都启动OSPF功能,将会引来不必要的麻烦。 2、相对精确宣告方式:network 192.168.1.0 0.0.0.255,通过反掩码来宣告一个网段的方式,这种方式相对精确在于可以通过反掩码进行控制宣告的范围。 3、不精确宣告方式:network 192.168.0.0 0.0.255.255,与相对精确相似,但这种方式是直接宣告一个非常大的范围。 4、接口宣告方式:接口模式下:ospf enable 1 area 0,在指定的接口下启用OSPF功能,将其划分到OSPF进程1的区域0中,这种方式相比精确宣告省去指……
143 0 0
交换机
