zoukankan      html  css  js  c++  java
  • hcna

    华为:

    ========console设置密码开始

    system-view //进入系统视图

    <Huawei>sy
    <Huawei>system-view
    Enter system view, return user view with Ctrl+Z.
    [Huawei]

    sysname //修改设备名

    [R1]user-interface console 0  //配置console 0

    [R1-ui-console0]authentication-mode password   //回车后输入密码

    quit quit quit //退到最外层,重连

    dis users   //显示用户,验证,会显示authenstatus为pass

    有些交换机上 使用set authentication password simple qytang设置密码

    [Huawei-ui-console0]set authentication password simple qytang

    ===========console设置密码结束

    思科:

    ==========console设置密码开始:

    Router>enable //进入特权模式,有>号的叫用户模式
    R2-Cisco#configure terminal //进入配置终端
    R2-Cisco(config)#line console 0 //进入console配置模式
    R2-Cisco(config-line)#password qytang //设置console的密码为qytang
    R2-Cisco(config-line)#login //开启console认证

    exit退出,然后再console连,需要密码了

    如果要清空所有的配置,不要在真机做:

    write erase  #不要在真机做

    reload    #重启

    这样所有的配置就清空了。

    ==========console设置密码结束

    显示路由器和交换机接口:

    交换机接口从1开始,路由器接口从0开始

    华为:

    asw1交换机中执行:

     dis ip int brief

    dis int brief

    ==========远程登录开始

    华为模拟器从sw1远程登录r1

    华为路由器:

    sy   //system-view

    sysname hw-r1   //改名字

    interface g0/0/1  #配置r1的g0/0/1接口,路由器从g0/0/0开始,不过我们这个配1接口

    ip address 10.1.11.1 29    //29是子网掩码

    dis th    //显示g0/0/1 ip address 10.1.11.1 255.255.255.248

    华为交换机:

    sy  

    sysname hw-sw1

    interface vlanif 1

    ip address 10.1.11.2 29

    display mac-address   //显示交换机里的mac地址

    从r1 ping :

    ping 10.1.11.1

    ping 10.1.11.2

    telnet远程管理华为:

    路由器r1执行:

    telnet server enable   //开启远程telnet功能,该命令在真机没有开启,,华为模拟器上不用执行这个命令,因为默认开启

    user-interface vty 0 4     // vty为虚拟终端,01234,共5个

    authentication-mode  password  //在路由器上默认配置完毕(交换机并不是如此)

    set authentication password cipher qytang   //设置认证密码方式

    undo authentication-mode     //取消密码认证

    交换机sw1执行:

    在用户模式执行:<HW-SW1>telnet 10.1.11.1   //对端地址,输入密码

    在ensp里开始抓包

    路由器r1执行:

    display users   //查看上面telnet登录的用户

     ==========远程登录结束

    思科:

     ==========远程登录开始

    r1 路由器:

    清空配置:wr erase

    reload

    sw1交换机:

    清空配置:wr erase

    reload

    路由器:

    en

    conf t

    hostname c-r1

    show ip int brief  //显示接口名字

    int e0/1     //进入接口e0/1

    no shutdown   //思科设备默认端口关闭,所以需要手工开启

    ip address 10.1.11.1 255.255.255.248

    开始开启telnet:

    conf t

    line vty 0 4   //开启5个vty 

    //transport input telnet     //在有些思科的设备上可能需要,如果登录失败可以执行这个  ,transport input ?  会显示支持多少协议

    password qytang   //设置密码

    login   //开启登录开关

    //下面交换机登陆后执行show users

    交换机:

    en

    conf t

    hostname c-sw1

    int vlan 1

    no shutdown

    ip address 10.1.11.2 255.255.255.248

    ping 10.1.11.1    //在思科上.代表超时,!代表成功

    telnet 10.1.11.1    //输入密码

      ==========远程登录结束

    cisco思科查看端口:

    show int e0/0    //显示mtu最大传输单元 1500字节,

    cisco连续开启路由器上的接口:

    en

    conf t

    interface range e0/0-2

    no shutdown

    ----------------

    思科路由器开启lldp自动发现协议

    en

    conf t

    lldp run    //开启lldp,公有的链路层发现协议。

    交换机是没有lldp命令的

    show lldp neighbors    //查看lldp的邻居。 show lldp neighbors detail   //查看详细情况

    no cdp  run //关闭整个思科设备的cdp   ,全局关闭

    cdp也可以在接口下操作,全局开启cdp,关闭特定接口的cdp:

    conf t

    cdp run

    int e0/0

    no cdp enable   //把e0/0的cdp关掉

    ---------------

    华为路由器开启lldp自动发现协议

    system-view

    lldp enable    //开启lldp,

    dis lldp neighbor   //显示lldp邻居      dis lldp neighbor brief//显示简要信息

    华为交换机也是可以开启lldp的。华为没有cdp,cdp是思科独有的

    undo lldp enable//  关闭lldp自动发现。

    ---------------

    思科全双工半双工模式

    交换机修改e0/1接口为全双工模式,模拟器默认为半双工:

    en

    int e0/1

    duplex full

    do sh int e0/1      //里面默认有auto-duplex

    华为交换机修改全双工半双工:

    system-view

    int g0/0/1

    duplex half   //会提示你更改半双工失败,请先关闭掉自协商。

    undo negotiation auto   //所以先关闭自动协商

    duplex half    //这次提示你速度改为了1000,需要先更改速度

    speed 100 //改成100

    duplex half  //这次改成半双工可以了,但是没人这么做。

    --------------------------

    mac地址表:

    交换设备上vlan内部实现通信的转发决策表(普通路由器是没有mac地址表,插了2层板卡的路由器才有mac地址表)

    华为路由器显示mac地址表:

    display mac-address   //不过是空的。

    思科路由器是没有上面类似命令的

    交换机的转发行为:转发,丢弃,泛洪(转发到所有接口去flooding)

    交换机收到广播报文或者未知单播,就会发送泛洪到每一个接口。当pcA送到pcB,交换机不知道pcB的mac地址,就会发送泛洪。

    华为交换机:

    system-view

    int vlan 1

    ip address 10.1.11.2 29

    华为路由器:

    system-view

    int g0/0/1

    ip address 10.1.11.1 29

    退出到用户模式

    ping 10.1.11.2

    dis int g0/0/1   //显示g0/0/1口的详细情况,里面有mac地址

    华为交换机就收到了r1的g0口mac地址:

    display mac-address

    思科交换机:

    en

    conf t

    int vlan 1

    no shutdown

    ip address 10.1.11.2 255.255.255.248

    show mac address-table //查看mac地址表

    思科路由器:

    en 

    conf t

    do sh run int e0/1

    ip address 10.1.11.1 255.255.255.248

    ping 10.1.11.2

    -------------------------------

    调试命令 debug

    华为路由器:

    路由器先配置ip地址

    system-view

    sysname hw-r1

    int g0/0/1

    ip address 10.1.11.1 29

    华为交换机:

    system-view

    sysname hw-sw1

    int vlan 1

    ip address 10.1.11.2 29

    华为路由器:

    进入终端调试:

    在用户模式下:

    <hw-r1>terminal debug      //开启调试日志,一次性的开启调试命令

    debugging ip icmp         //打开调试icmp的报文,一次性的。进入其他模式就没了。

    此时在交换机sw1上 ping 10.1.11.1

    去路由器r1上看,会有很多debug信息

    --------------------

    华为查看路由表

    display ip routing-table

    思科查看路由表:

    show ip route

     -------------------- 

     思科打开ssh

    hostname r1

    username alex password blex  //配置本地认证的用户名和密码

    ip domain name alex.com //配置域名

    crypto key generate rsa //产生ssh所需秘钥

    768  //ssh2必须使用768位以上密码

    #ip ssh version 2//开启ssh版本2 ,可能这条不用执行

    line vty 0 4   //虚拟终端 0-4

    login local   //通过本地认证登录,一定要配这个,刚才第二行建了用户名和密码,执行了这个才能进入用户名和密码

    transport input ssh   //允许ssh登录vty

    conf t

    enable password //让连进来的人 可以开启特权模式

    terminal monitor  //似的远程连接可以显示日志

    当登录后执行show users验证。

    show tcp brief   //显示tcp连接,简要信息

    在思科r2上测试,ssh连r1:

    en

    conf t

    hostname r2

    int e0/0

    no sh

    ip address 10.1.2.0 255.0.0.0  //配置r2的ip

     退到用户模式:

    ping 10.1.1.0   //通

    ssh -l alex 10.1.1.0  //连r1的ip

    en   //进入特权模式 如果无法进入,需要在r1上执行enable password,

    华为的ssh配置:

    hw-r1:

    system-view

    sysname hw-r1

    int g0/0/0

    ip address 202.100.1.1 30

    hw-r2

    system-view

    sysname hw-r2

    int g0/0/0

    ip address 202.100.1.2 30

    ping 202.100.1.1

    开启r1的ssh

    aaa  //进入aaa(认证授权和审计,这三种模式)

    local-user alex password cipher blex //本地创建用户alex以及对应密码

    local-user alex privilege level 15//用户级别15(最高级别)

    local-user alex service-type ssh  //该用户服务于ssh应用

    q   //退出aaa模式

    ssh user alex authentication-type password   //创建一个ssh的用户alex,认证方式为密码认证

    stelnet server enable  //开启ssh服务

    rsa local-key-pair create //本地创建秘钥

    user-interface vty 0 4    //进入vty接口

    authentication-mode aaa //认证采用aaa,去本地创建的aaa账户和密码认证

    protocal inbound ssh    //vty允许ssh登录

    华为r1测试,r2 ssh r1

    system-view

    ssh client first-time enable   //第一次登陆要执行这个

    stelnet 202.100.1.1

     --------------------------------

    华为的视图:

    用户视图-设备启动后的缺省视图,可查看启动后基本运行状态和统计信息

    系统视图-配置系统全局通用参数的视图 system-vew

    路由协议视图-配置路由协议参数的视图 ospf

    接口视图-配置接口参数的视图 int g0/0/0

    用户界面视图-配置登录设备的各个用户属性的视图 user-interface ,管理console,vty

    思科的ios模式:

     用户模式> , 不能配置,只能看基本信息,也不能看太多。

    特权模式 enable,  #, 能配置的内容非常少,可以show

    配置模式 conf terminal   ,  可以配置路由协议视图 router ospf 1 ,也可以配置接口  int e0/0

    ----------------------------

    华为常用信息查看命令

    display version  , 查看vrp版本,设备型号,工作时间,硬件内容

    display current-configuration ,查看当前的信息,或者ctrl+g

    display interface g0/0/0 显示接口信息

    display ip interface brief , 显示接口ip状态与配置信息

    display diagnostic-information,  慎用 信息过多

    display history-command  //查看历史命令记录

    user-interface console 0 //进入用户视图,console 0,为了改下面一条历史命令缓冲区大小

    [r1-ui-console0]history-command max-size ? //华为设备调整历史命令缓冲区的大小,默认10条

    display this   //查看当前配置,很简短

    (一屏幕显示所有命令,不用敲回车或空格:

    user-interface con 0 //进入华为设备的用户console视图

    screen-length 0 //0代表不打断,显示所有的信息)

    思科常用信息查看精灵

    show version, 版权,运行时间,版本号,型号,license,板卡接口

    show running-config ,查看当前的运行配置

    show interface e0/0 显示接口信息

    show ip interface brief 显示接口ip状态与配置信息

    show diagnostic 模拟器不支持

    show tech-support   显示支持什么功能,生成树的状态

     show history   显示命令历史

    (调整历史缓冲区大小:

    conf t

    line console 0   //在console调整的,后期都生效

    history size 256  //设成256条)

    一次性调整:terminal history size 2  //一次性的,退出模式就没了

    terminal length 0  //显示所有行,本来一条show run命令会分页,设置这个,一下子显示所有行

    ------------------

    华为的管道符:

    快速定位配置

    dis current-configuration | ?  //begin count exclude include

    dis cu | begin user

    dis cu | i user

    dis cu configuration ?

    思科的管道符:

    #sh run | ?    //section,begin,include

    sh run | begin con 0  

    sh run | section con     //类似grep

    sh run | include con    //include没有section显示的多

    ----------------------------------

    ctrl + T  华为输入 ?问号字符

    ctrl + C 华为上中断测试命令如ping, 思科上为从其他模式退出到特权模式,思科的中断为ctrl shift 6

    ctrl z,华为退出到用户视图。思科为执行并退出到特权模式,如果打了个router ospf 110 (然后按了ctrl z,执行了,退出到特权模式)。

    ----------------------------------

    文件系统管理

    华为:

    >dir

    save保存配置到nvram.flash vprcfg.zip

    reset saved-configuration  //会提示你清除内存中保存的配置,选y。

    reboot    //选n。如果选yes,所有运行中的配置会被再次写入硬盘,等于没有删除。

    思科:

    wr 保存配置 保存配置到nvram.flash

    wr erase 删除所有保存的配置,

    reload 重启,在删除后,提示系统配置已修改,需要保存么?一定要选no。如果选yes会把系统运行中的配置再次覆盖进去,所以没有删除配置。

    -------------------------------- 

    ftp

    tcp 端口20 21

    华为ftp实现:

    ftp server enable

    aaa

    local-user alex password cipher blex  //使用之前创建的用户ender

    local-user alex privilege level 15//用户级别为管理级15

    local-user alex ftp-directory flash:  //该用户可以访问的ftp目录为根目录

    local-user alex service-type ssh ftp  //用户可以使用ftp和ssh服务

    //或者用一条命令local-user alex password cipher lex privilege level 15 ftp-directory flash:  

    save clex.zip   //在用户试图下保存配置为clex.zip,为了测试可以ftp复制

    tftp 思科采用tftp,但是模拟器不支持

    udp 端口69 

    思科用tftp上传下载ios

    从路由器下载(备份)以及上传ios

    1)实现连通性

    2)用tftp上传和下载ios

    en

    conf t

    show ip int brief   //看看接口地址

    int g0/0    //不是以前模拟器的e0/0了,一切看真机的接口

    ip address 10.1.8.181 255.255.255.0

    do ping 10.1.8.188   //另外台机器 测试一下ping

    copy flash:/c1900xxxxx.bin tftp:      //输入10.1.8.188   可以改名

    ----------------------------

     vlan

    每个vlan是一个广播域(网段及子网)

     vlan的创建

    华为的三台交换机,sw1,2,3 改名

    sw3:

    vlan batch  8 to 12 99 //创建了8 9 10 11 12 99 一共六个vlan

    sw1:同上

    sw2:同上

    验证vlan配置成功:

    display vlan summary

    思科的vlan创建:

    在sw1 ,2,3执行

    en 

    conf t

    vlan 8,9,10,11,12,99    //创建vlan

    验证:

    show vlan brief

    vlan可以改名字

    conf t

    vlan 8

    name ccna   //可改名字

    vlan 9

    name ccnp   //改名字

    show vlan brief

    ----------------------------

    vlan的端口模式实施

     华为vlan端口的模式:接入模式access,干道模式trunk,混杂模式hybrid,QinQ模式(企业网中很少用,运营商网络偶尔用)

    端口链路模式(port-link)怎么看:

    system-view

    int g0/0/1    

    port link-type ?  //显示access,totlq-tunnel,hybrid,trunk

    思科:

    有接入模式,干道模式,私有vlan,qinq

    en

    conf t

    int e0/1

    switchport mode ? //显示access,dot1q-tunnel,dynamic(这是协商trunk模式),private-vlan(私有vlan),trunk

    以下这些模式,都是对vlan id 的操控

    独享的接入模式access:数据帧进出接口只有一个vlan id(数字),进入交换机时打上一个tag vlan id,从交换机端口出去时抹除这个vlan id

    什么叫独享?

    为什么没有vlan0?

    属于同一vlan的设备默认可以通信。

    vlan的帧格式:

    实验1:在交换机3上,把接口划分进vlan

    实验目的:使得同一vlan中的设备完成通信。

    华为sw3:

    system-view

    int g0/0/10    //进入10口

    port link-type access    //华为默认的模式为混杂模式,改为接入模式

    port default vlan 8        //把接口划分进vlan 8

    int g0/0/11         //11口进入vlan 8

    port link-type access

    port default vlan 8

    int g0/0/12       //12口进入vlan 8

    port link-type access

    port default vlan 8  //把接口划分进vlan 8,这样3个接口都进vlan8了

    验证:

    display port vlan active     //查看端口的vlan状态

    思科做上面实验:

    思科的vlan和华为的不同,就算wr erase 清空配置并重启,也不会清空vlan的id,因为思科把vlan的信息放在了文件系统的vlan.dat里面.如果要删除vlan,就需要删除这个文件。

    delete vlan.dat

    交换机3上去做

    en

    show vlan brief  //默认交换机口子都在default这个1号vlan里,交换机的et0/0,et0/1,ed0/2,et1/1,et1/2,et1/3

    conf t

    int range e0/0 - 2   //进入连续的e0/0 - 2  3个端口

    switchport mode access  //接口模式改为接入模式

    switchport access vlan 8   //把这些接口划分到vlan 8

    验证:

    show vlan brief   //发现et0/0 1 2 被划分到vlan 8小组去了

    理论和排障:TAG(优先级和12位的vlan id);pvid(port vlan id);当数据帧从一个接口进入时,给该帧增加pvid。数据帧转出时,只能从同一个vlan转出(vlan list),同时去掉vlan id的标记,还原为原始的以太2型帧

    华为sw3看vlan list:

    display port vlan active

    实验2:交换机之间能否配置access完成通信?

    可以。用acess方式是可以的,但是存在一些问题,这些问题被trunk模式解决。access用于交换机之间时,占用较多链路。access会在vlan内流量独占链路。但随着vlan数目增加,占用的接口随之增加。

    sw1和sw3之间实施access,完成r1(10.1.10.2/24)和pc1的通信

    思科r1配置:

    en

    conf t

    int e0/1

    no sh

    ip address 10.1.10.2 255.255.255.0

    思科sw1配置:

    en

    conf t

    int e0/1

    switchport mo acc    //把交换机接口改为access

    swich acc vlan 8  //改为vlan8

    int e0/3

    sw mo acc

    sw acc vlan 8

    思科sw3配置:

    en

    conf t

    int e0/3

    sw mo acc

    sw acc vlan 8

    测试:

    从pc1 ping 10.1.10.2

    华为的测试:

     r1的 vlan9 ---> sw1 的vlan9 --->sw3的vlan8---> sw3的另一个vlan8 --- pc1

     步骤:

    sw1:

    system-view

    int g0/0/1

    port link-t acc

    port de vlan 9

    int g0/0/3

    port 1 ac

    po de vlan 9

    验证sw1:

     q

    display port vlan active

    display current interface

    sw3:

    system-view

    int g0/0/3

    port l ac

    port de vlan 8

    int g0/0/10

    port de vlan 8

    r1:

    system-view

    int g0/0/1

    ip address 10.1.10.2 24

    退出到用户模式:

    ping 10.1.10.1

    --------------

    思科:如果内网间机器ping不通,检查一下mac地址表和内网机器的mac地址表,检查arp表

    show mac address-table // show mac address-table vlan 1    // pc2或内网机器  show int e0/0 //检查mac地址表和检查网卡的mac地址

    clear mac address-table dynamic vlan 1  //清空vlan1的mac地址表,会造成vlan1的网络中断。

    arp表(地址解析协议,和3层的直连网络互通有关系):把ip地址解析成mac地址

    show arp    //去往某个ip地址应该发往哪个mac

    clear arp-cache  //清空arp的缓存

    --------------

    共享的干道模式trunk:trunk允许多个vlan流量在同一链路上转发,trunk上可以转发不同vlan的帧。trunk通过帧中的tag指定vlan流量的归属。

    华为特有的混杂模式:

     ------------------------------------------

    QCNA6-9-干道链路和本征vlan的操控.txt

    课前测试
    1.交换机之间只能实施trunk模式,而不能使用其他模式,该说法?
    A 正确
    B 错误
    答案 B
    2.以太2帧在进入一个接入接口时,会拿掉该数据帧的PVID,增加TAG,该说法?
    A 正确
    B 错误
    答案 B
    3.以太帧在从交换机的一个接口转发出去时,可以拿掉多个VLAN标记转发出去,该说法?
    A 正确
    B 错误
    答案 B
    ===============================

    课程目标:
    1.掌握trunk模式
    一个链路就可以承载多个VLAN的数据(共享模式)
    TAG(4字节):VLAN ID
    trunk的转发:
    出方向:1)必须允许帧通过该接口(vlan list) 2)如果与该trunk的本征vlan(1)/PVID VLAN(1)不同,则携带TAG直接转发
    入方向:1)帧已经有标记,则不做任何改变
    思科:
    interface Ethernet0/3
    switchport trunk encapsulation dot1q   //trunk的封装模式,用dot1q标准(或者叫802.1Q标准),这是一种共有标准
    switchport mode trunk
    验证:
    C-SW1#show int trunk

    Port Mode Encapsulation Status Native vlan
    Et0/3 on 802.1q trunking 1
    Po12 on 802.1q trunking 1
    Port Vlans allowed on trunk
    Et0/3 1-4094 //允许所有vlan的帧通过
    Po12 1-4094
    测试:
    PC1#ping 10.1.10.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.1.10.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/201/1002 m
    HW:
    [HW-SW1]clear configuration interface g0/0/3
    Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue? [Y/N] :y
    #
    interface GigabitEthernet0/0/3
    port link-type trunk
    port trunk allow-pass vlan 2 to 4094
    验证:
    [HW-SW3]display port vlan active
    T=TAG U=UNTAG
    -------------------------------------------------------------------------------
    Port Link Type PVID VLAN List
    -------------------------------------------------------------------------------
    GE0/0/3 trunk 1 U: 1
    T: 8 to 12 99
    2.掌握trunk上的PVID VLAN/本征VLAN
    默认是vlan1,可以修改本征(native)vlan为其他vlan
    在trunk上不携带VLAN TAG的一个特殊vlan
    是基于接口还是基于设备的?基于接口
    1)应用场景:一些设备不能识别TAG的时候-->本征VLAN
    2)造成的混乱:接入不同VLAN的设备实现了通信(跨越VLAN通信)
    如何理解本征VLAN:高速上一条特殊车道?应急车道
    3)解决方案 A、(主动)给本征vlan加Tag标记(vlan dot tag)
    vlan dot1q tag native
    也就是说trunk端口发往对端设备的以太网帧是携带标记的吗?yes
    B、(被动)本征vlan改为一个非业务VLAN
    C-SW1(config-if)#switchport trunk native vlan 99
    port trunk pvid vlan 99
    作业:
    A、Cisco:在trunk的场景下,修改两端的本征VLAN,使得属于不同vlan的设备通信--->主动方案使得不同vlan的终端不能访问
    B、HW:在trunk的场景下,修改两端的本征VLAN,使得属于不同vlan的设备通信--->被动方案,在trunk上修改PVID VLAN为VLAN99!
    3.混杂模式(HW-hybrid)
    连接终端时,出方向可以允许多个VLAN通行,然后拿掉TAG!

     课堂笔记结束

    -----------------------------------------------

    实验:

    思科sw1和sw3之间实现trunk

    sw3:

    en

    show run int e0/0/0

    show run int e0/0/1     //如果都属于vlan8,都改成vlan9

    show run int e0/0/2    //如果都属于vlan 8,改成vlan10

    conf t

    int e0/1 

    switch port access vlan 9   //改成vlan9

    int e0/2

    switch port access vlan 10  //改成vlan10

    int e0/3

    switchport trunk encapsulation dot1q   //trunk的封装模式用dot1q(也叫802.1Q标准),是种公有标准。

    switchport mode trunk    

    sw1:

    en

    conf t

    defualt int e0/3    //把e0/3接口的所有信息清空

    int e0/3

    switchport trunk encapsulation dot1q

    switchport mode trunk  

    no shu

    思科trunk配置结束。

    验证:

    show int trunk

    Port Mode Encapsulation Status Native vlan
    Et0/3 on 802.1q trunking 1                    //on代表switchmode trunk,   最后的1为本征vlan
    Po12 on 802.1q trunking 1
    Port Vlans allowed on trunk
    Et0/3 1-4094 //允许所有vlan的帧通过
    Po12 1-4094

    华为:

    sw1和sw3做trunk

    sw1:

    system-view

    clear configuration interface g0/0/3    //华为一定要先清除g0/0/3上的所有配置,才能做下面的。

    int g0/0/3

    un sh            //打开接口

    port link-type trunk    //修改接口链路类型为trunk

    port trunk allow-pass vlan all   //允许所有vlan通过

    验证:

    dis port vlan ac     //查看接口vlan的活动信息

    sw3:

    system-view

    int g0/0/3

    port link-type trunk

    vlan batch 8 to 12 99

    port trunk allow-pass vlan all   //允许所有vlan通过

    int g0/0/10

    port default vlan 8

    验证:display port vlan active

    sw1:

    int g0/0/1

    port de vlan 8

    测试:

    r1:

    ping 10.1.10.1

    ---------------------------------------

    QCNA5-26-本征VLAN的应用场景和在华为设备实施.mp4

     QCNA5-27-本征VLAN在思科实现和解决方案.mp4

     ----------------------------------------

    QCNA6-10-华为的混杂模式以及生成树工作原理.txt

    1.接入端口,在流量的出方向和入方向仅仅能允许一个VLAN的帧通过,该说法?
    A 正确
    B 错误
    答案 A
    2.Cisco设备上的trunk在工作后,默认允许所有VLAN(1-4094)的流量通过,该说法?
    A 正确
    B 错误
    答案 A
    3.trunk链路默认允许常规vlan通过,数据帧从该trunk端口发出去,VLAN ID在允许发送的列表中,如果该VLAN与trunk的PVID(native)相同,则会保持TAG,直接发送数据帧。该说法?
    A 正确
    B 错误
    答案 B
    4.设备上默认的本征VLAN(PVID VLAN)是VLAN?
    A.1
    B.99
    C.100
    答案 A
    =========================================
    今天目标:
    1.混杂模式(HW特有)
    灵活的控制VLAN ID
    独享和共享
    连接终端主机的接口:入方向增加该接口配置的1个PVID,出方向允许多个VLAN的帧通过,同时拿掉TAG
    连接交换机的接口,非常类似于Trunk(但是可以给PVID VLAN增加标记)
    需求:R1可以和PC、PC2通信,但是PC1和PC2不可以通信
    交换机互联接口:
    interface GigabitEthernet0/0/3
    port hybrid tagged vlan 1 to 4094 //继承标记
    [HW-SW1-GigabitEthernet0/0/3]dis port vlan ac
    T=TAG U=UNTAG
    -------------------------------------------------------------------------------
    Port Link Type PVID VLAN List
    -------------------------------------------------------------------------------
    GE0/0/1 access 8 U: 8
    GE0/0/2 hybrid 1 U: 1
    GE0/0/3 hybrid 1 T: 1 8 to 12 99
    连接终端的流量的入接口:
    [HW-SW3-GigabitEthernet0/0/10]port hybrid pvid vlan 8
    interface GigabitEthernet0/0/11
    port hybrid pvid vlan 9 //增加标记

    连接终端的流量的出接口
    [HW-SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 8 9 //拿掉标记
    汇总配置:
    SW1:
    #
    interface GigabitEthernet0/0/1
    port hybrid pvid vlan 11
    port hybrid untagged vlan 8 to 9 11
    SW3:
    [HW-SW3-GigabitEthernet0/0/10]dis th
    #
    interface GigabitEthernet0/0/10
    port hybrid pvid vlan 8
    port hybrid untagged vlan 8 11
    dis cu int g0/0/11
    #
    interface GigabitEthernet0/0/11
    port hybrid pvid vlan 9 //帧增加端口VLAN标记9
    port hybrid untagged vlan 9 11 //出方向允许9和11通过,行为是拿掉TAG9和11
    VLAN ID的变化过程:
    PC1-->R1;+8,8,-8
    PC2-->R1;+9,9,- 9
    R1--->PC1:+11,11,-11
    R1--->PC2:+11,11,-11
    PVID,空白-->标记
    TAGGED,继承
    UNTAGGED,拿掉标记-->空白!
    ------------------------------
    请问如何使得PC1和PC2通信?
    interface GigabitEthernet0/0/10
    port hybrid pvid vlan 8
    port hybrid untagged vlan 8 to 9 11
    #
    return
    [HW-SW3-GigabitEthernet0/0/10]int g0/0/11
    [HW-SW3-GigabitEthernet0/0/11]port hybrid untagged vlan 8 to 9 11
    -------------------------------
    SW1的1口使用trunk连接R1,如何使得R1可以识别这个帧呢?
    最俗的实施方式:
    交换机互联使用trunk
    连接路由器的物理接口,连接终端采用access
    -------------------------------
    tag是由vlan id产生的对吗?
    vlan id 是tag里的一个字段
    vlan id 是由pvid赋予的么
    sw1 用trunk R1 用access 这样可以?
    2.生成树协议
    1)广播风暴
    2)MAC震荡
    MAC move detected, VlanId = 9, MacAddress = 0000-5e00-0109, Original-Port = GE0/0/5, Flapping port = GE0/0/6. Please check the network accessed to flapping port.
    3个STP的标准:1)802.1D 2)802.1w(加快了收敛) 3)802.1s(加快了收敛,同时对VLAN进行分组-实例)
    选举1:选举皇帝(根交换机)
    桥ID(bridge ID):优先级(32768)+背板MAC(不是端口MAC),先对比优先级,数值小的优先;MAC地址较小的成为ROOT
    display stp
    -------[CIST Global Info][Mode MSTP]-------
    CIST Bridge :32768.4c1f-ccb7-3b11
    CIST Bridge :4096 .4c1f-cca0-1ef8
    CIST Bridge :32768.4c1f-ccbd-35ba
    汇聚层设备应该是根设备、备份根设备
    ===========================
    作业:
    1)思科:交换机互联接口实施trunk,本征vlan需要增加TAG,连接终端的接口分别接入vlan8、9、10、11、12
    2)A、R1可以和PC、PC2通信,但是PC1和PC2不可以通信(混杂模式)
    B、交换机互联接口实施trunk,本征vlan为VLAN 99,连接终端的接口分别接入vlan8、9、10、11、12

    课程笔记结束

    ------------------------------------

    QCNA5-28-华为的混杂端口实施.mp4 

     

  • 相关阅读:
    idea 将java导出为可执行jar及导入jar依赖
    使用idea 调试java -jar xxx.jar方式启动
    springboot 打成的jar包在ClassLoader().getResource方法读取文件为null
    maven 使用dependencyManagement统一管理依赖版本
    Win10系列:C#应用控件基础5
    Win10系列:C#应用控件基础4
    Win10系列:C#应用控件基础3
    Win10系列:C#应用控件基础2
    Win10系列:C#应用控件基础1
    Win10系列:UWP界面布局进阶9
  • 原文地址:https://www.cnblogs.com/alexhjl/p/10929796.html
Copyright © 2011-2022 走看看