園區網
園區網搭建核心思路:冗余(備份)--- 保證其健壯性
? ? ? ? 1、設備冗余
? ? ? ? 2、線路冗余
? ? ? ? 3、網關冗余
? ? ? ? 4、ups(不間斷電源)冗余——?能不斷電(物理層)
三層交換機和路由器的選擇:
????????三層交換機:偏向交換、二層的工作。適合園區內。不適合邊界設備,不支持NAT、VPN技術。
????????路由器:更傾向與大批量路由轉發工作。多用于運營商。邊界設備只能選取路由器或者防火墻,傾向于邊界或外部。
邊界上路由器和防火墻的選擇:
? ? ? ? 防火墻:也相當于一個三層交換機但是支持NAT、VPN。用于安全要求高的情況下,過濾功能強。只有以太網口,只能連接以太網。
? ? ? ? 路由器:對路由轉發速率要求高的情況。路由器可拓展接口且可拓展接口種類多,每一種接口都可連接一種網絡,不僅可以把廣播域連接在一起還可以把各種網絡連接在一起。
園區網三層架構
接入層:一般使用二層交換機。任務是把終端接入到網絡中來。接入層數量多,一般每個教室每個辦公室都有一兩個接入層設備。(vlan、stp...)
匯聚層:一般使用三層交換機。把每個接入層設備匯集在一起,一般一層樓或者一棟樓一個匯聚層。適合當網關。(vlan、stp、vrrp、靜態路由、ospf、acl...)
核心層:將園區連接在一起。(ospf、acl、nat...)
VLAN
vlan的定義和作用:
VLAN ---虛擬局域網---將原先的一個廣播域邏輯上分隔成為多個虛擬的廣播域
劃分VLAN過程
????????第一步:創建VLAN
????????????????VID ---12位二進制---1-4094 ---默認存在VLAN 1
????????第二步:將接口劃入VLAN
? ? ? ? ? ? ? ?802.1Q幀---Tagged幀
Tag標簽有4個字節,但是只需要關注12位,這12位就是對應vlan的VID。
???????????????以太網Ⅱ型幀---Untagged幀(不帶標簽的幀)
???????????????依靠以上特性,我們將 交換機和電腦 之間的鏈路,稱為 Access鏈路 ,交換機側的接口稱為ACCESS接口,這樣的鏈路只能通過untagged幀,并且,這些數據幀都屬于某一種相同VLAN; 交換機和交換機 之間的鏈路,稱為 Trunk鏈路 (Trunk干道),交換機側的接口稱為Trunk接口,這樣的鏈路可以通過tagged幀,并且,這些數據幀可以屬于多種不同的VLAN。
? ? ? ? 第三步:配置trunk干道
hybrid ---混雜口
? ? ? ? ? ? ? ?? [sw1]display port vlan active
???????????????? 
????????????????Link Type---接口類型---如果沒有做配置,默認的接口類型為混雜口
????????????????PVID ---接口的VID ---如果沒有做配置,默認接口的PVID為1.
????????????????注意:華為規定所有進入交換機的數據幀必須帶標簽,帶進入接口PVID的標簽。
????????????????
????????????????VLAN LIST ---允許列表---所有接口默認放通VLAN1
? ? ? ? ? ? ? ? 遵循最小vlan透傳原則,關閉trunk干道vlan1的流量:undo port trunk allow-pass vlan 1
????????
????????????????U ---Untagged ---數據幀從接口發出時不帶標簽
????????????????注意: trunk 干道中和接口 PVID 相同的 VLAN 發出時不需要攜帶標簽。
????????????????T ---Tagged ---數據幀從接口發出時需要帶標簽
? ? ? ? ????????ACCESS接口
????????????????????????1,如果從鏈路上接收到一個Untagged幀,先給數據幀打上接口PVID對應的VID
????????????????的標簽,之后,看允許列表,因為ACCESS接口允許列表中只有一個VID且和PVID
????????????????相同,所有,可以直接轉發;
????????????????????????2,如果一個ACCESS接口從交換機的其他接口接收到一個數據幀,因為數據幀
????????????????已經擁有標 簽,所以,不用打標簽,直接查看標簽中的VID是不是在自己的允許列
????????????????表中,如果不在,則直接丟棄;如果在,則允許轉發,但需要先剝離標簽之后轉發到
????????????????鏈路上。
????????????????????????3,如果從鏈路上接收到一個tagged幀,因為已經帶標簽了,所以,不需要打
????????????????標簽,查看標簽是否在自己的允許列表中,如果不在,則丟棄;如果在,則轉發。
????????????????Trunk接口
????????????????????????1,如果從鏈路上接收到一個tagged幀,因為已經帶標簽,所以,不用打標簽,
????????????????之后,查看標簽是否在自己的允許列表中,如果不在,則丟棄,如果在,則轉發。
????????????????????????2,如果從交換機的其他接口接收到一個數據幀,因為本身具有標簽,所以,不
????????????????用打標簽。之后,查看標簽是否在允許列表中,如果不在,則丟棄;如果在,如果標
????????????????簽和接口的PVID相同,并且在允許列表中,則剝離標簽發出;如果標簽和接口的PVID
????????????????不同,則攜帶標簽發出。
????????????????????????3,如果從鏈路上收到一個untagged幀,首先打上接口PVID對應VID的標簽,
????????????????之后,看允許列表,如果列表中有對應的VID,則轉發,否則丟棄。
???????? ????????ACCESS ---可以修改PVID,可以修改允許列表,但是,允許列表中的VID只能和PVID相同
且僅有一個,不能修改版UT標記
???????Trunk---可以修改PVID,可以修改允許列表,可以放通多個,不能修改UT標記
????????[sw1-GigabitEthernet0/0/5]port trunk pvid vlan 4
???????H y bird ---可以修改PVID,可以修改允許列表,可以放通多個,可以修改UT標記
????????[sw1-GigabitEthernet0/0/1]port link-type hybrid
????????[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 2
????????[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4
????????第四步:VLAN間路由
?????????單臂路由
????????r1]int g 0/0/0.1
????????[r1-GigabitEthernet0/0/0.1]
????????[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
????????[r1-GigabitEthernet0/0/0.1]arp broadcast enable
????????[r1-GigabitEthernet0/0/0.1]
????????SVI --- 交換機虛擬接口 --- Vlanif
????????管理VLAN
????????三層交換機每個VLAN都可以創建一個VLANIF接口。
????????[sw1]interface Vlanif 2
????????[sw1-Vlanif2]
????????[sw1-Vlanif2]ip address 192.168.1.254 24
:Android 篇)
第二篇:元素定位的方法_css定位之css選擇器)
:Stacking集成方法)
