首页 > 其他分享 >华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1.

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1.

时间:2023-09-22 22:01:23浏览次数:62  
标签:datacom Tag 1.1 VLAN 端口 认证 tag 链路 ID

华为datacom-HCIA

华为datacom-HCIA 1

1. 第四弹 5

1.1. OSPF认证 5

1.1.1. 基于接口认证 5

1.1.1.1. 接口认证更优先 6

1.1.1.2. [R2]interface g0/0/1 6

1.1.1.3. [R2-g0/0/1]ospf authentication-mode simple huawei 6

1.1.1.3.1. 明文认证 6

1.1.1.4. [R2-g0/0/1]ospf authentication-mode md5 1 cipher huawei 6

1.1.1.4.1. MD5认证 6

1.1.2. 基于区域认证 6

1.1.2.1. ospf 1 7

1.1.2.2. area 0 7

1.1.2.3. authentication-mode simple cipher huawei 7

1.2. OSPF选路 7

1.2.1. 标准:优先级、子网掩码、开销值 7

1.2.2. cost=带宽参考值(100MB/S)/接口带宽 7

1.2.3. 路由传递的入方向,接口开销之和 7

1.2.4. 修改cost值方式 7

1.2.4.1. 1、修改带宽参考值 7

1.2.4.1.1. [Huawei-ospf-1]bandwidth-reference x 8

1.2.4.2. 2、修改一个接口 8

1.2.4.2.1. [Huawei-GigabitEthernet0/0/0] ospf cost cost 8

1.3. 命令 8

2. 第五弹 9

2.1. WLAN原理与配置 10

2.1.1. Virtual Local Area Network虚拟局域网 10

2.2. VLAN 10

2.2.1. 虚拟局域网 10

2.2.2. 将一个物理局域网,在逻辑上划分成多个小的局域网 10

2.2.3. 通过在交换机上配置VLAN,可以实现,在同一个VLAN的用户可以相互通信,不同vlan的用户被二层隔离 11

2.2.4. 作用:隔离广播域 11

2.2.5. 交换机通过Tag区分不同的VLAN ID 11

2.3. VLAN数据帧格式 11

2.3.2. DMAC SMAC Type Data FCS 11

2.3.2.1. 没有携带Tag的帧 12

2.3.3. DMAC SMAC Tag Type Data FCS(帧尾) 12

2.3.3.1. 携带Tag的帧 12

2.3.3.2. Tag 4字节 12

2.3.3.3. TPID 12

2.3.3.3.1. 标签协议标识:0x8100,代表vlan tag 12

2.3.3.4. TCI 12

2.3.3.4.1. Pri:优先级,用于服务质量 13

2.3.3.4.2. CFI:是否支持令牌环网络 13

2.3.3.5. VLAN ID 13

2.3.3.5.1. 12bit 13

2.3.4. Tag 14

2.3.4.1. VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明 14

2.3.4.2. TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃 14

2.3.4.3. TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下 14

2.3.4.3.1. Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧 14

2.3.4.3.2. CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0 14

2.3.4.3.3. VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用 15

2.3.4.4. 在现有的交换网络环境中,以太网的帧有两种格式 15

2.3.4.4.1. 没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame) 15

2.4. 链路类型 15

2.4.1. access类型 15

2.4.1.1. 接入链路 16

2.4.1.1.1. 连接主机和交换机 16

2.4.2. trunk链路 16

2.4.2.1. 干道链路 16

2.4.2.1.1. 交换机与交换机之间 17

2.4.3. hybrid链路 17

2.4.3.1. 混合链路,华为专有 17

2.4.3.2. 手动定义对于tag的处理动作 17

2.5. PVID 17

2.5.1. 端口 VLAN ID 17

2.5.2. 默认情况下,每个端口的vlan id都是1 18

2.6. 端口收发规则 18

2.6.1. access端口 18

2.6.1.1. 接收规则 18

2.6.1.1.1. 收到一个不带tag字段的数据帧,添加上tag字段,VLAN ID的取值为本端口PVID的值 18

2.6.1.2. 发送规则 18

2.6.1.2.1. 查看数据帧的VLAN ID和本端口的PVID是否相同,相同去掉tag发送,不同丢掉 19

2.6.2. trunk端口 19

2.6.2.1. 发送规则 19

2.6.2.1.1. 1、首先查看数据帧的VLAN ID是否在允许通过列表中 19

2.6.2.1.2. 2、 19

2.6.2.2. 接收规则 20

2.6.2.2.1. 1、收到一个不带tag的数据帧,添加tag字段,VLAN ID取值为本端口的值,然后查看允许通过列表 20

2.6.2.2.2. 2、收到一个带tag的数据帧,查看允许通过列表 21

2.6.3. hybrid端口 21

2.6.3.1. 发送规则 21

2.6.3.1.1. 查看VLAN ID是否在允许通过列表 22

2.6.3.2. 接收规则 23

2.6.3.2.1. 1、收到一个不带tag的数据帧,打上本端口的PVID,查看允许通过列表 23

2.6.3.2.2. 2、收到一个带tag的数据帧,查看允许通过列表 23

2.7. 命令配置 24

2.7.1. 创建VLAN 24

2.7.1.1. 创建一个VLAN 24

2.7.1.1.1. vlan batch 10 25

2.7.1.2. 创建多个vlan 25

2.7.1.2.1. vlan batch 10 20 30 25

2.7.1.3. 创建多个连续的vlan 25

2.7.1.3.1. vlan batch 10 to 50 25

2.7.2. access 25

2.7.2.1. 1、进入接口 26

2.7.2.1.1. interface e0/0/1 26

2.7.2.2. 2。设置链路类型 26

2.7.2.2.1. [Huawei-Ethernet0/0/4]port link-type access 26

2.7.2.3. 3、设置所属的VLAN ID 26

2.7.2.3.1. [Huawei-Ethernet0/0/4]port default vlan 20 26

2.7.3. trunk 26

2.7.3.1. 1、进入接口 27

2.7.3.2. 2、设置链路类型 27

2.7.3.2.1. [Huawei-Ethernet0/0/1]port link-type trunk 27

2.7.3.3. 3、设置允许通过VLAN 27

2.7.3.4. 4、更改PVID 27

2.7.4. hybrid 27


华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级


第四弹

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_02


OSPF认证

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_03


基于接口认证

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_04


接口认证更优先

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_05


[R2]interface g0/0/1
[R2-g0/0/1]ospf authentication-mode simple huawei

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_06


明文认证
[R2-g0/0/1]ospf authentication-mode md5 1 cipher huawei

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_07


MD5认证

基于区域认证

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_08


ospf 1
area 0
authentication-mode simple cipher huawei

OSPF选路

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_09


标准:优先级、子网掩码、开销值

cost=带宽参考值(100MB/S)/接口带宽

路由传递的入方向,接口开销之和

修改cost值方式

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_10


1、修改带宽参考值

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_11


[Huawei-ospf-1]bandwidth-reference x
2、修改一个接口

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_12


[Huawei-GigabitEthernet0/0/0] ospf cost cost

命令

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_13


华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_14


华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_15


第五弹

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_16


WLAN原理与配置

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_17


Virtual Local Area Network虚拟局域网

VLAN

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_18


虚拟局域网

将一个物理局域网,在逻辑上划分成多个小的局域网

通过在交换机上配置VLAN,可以实现,在同一个VLAN的用户可以相互通信,不同vlan的用户被二层隔离

作用:隔离广播域

交换机通过Tag区分不同的VLAN ID

VLAN数据帧格式

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_19


华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_20


DMAC SMAC Type Data FCS

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_21


没有携带Tag的帧

DMAC SMAC Tag Type Data FCS(帧尾)

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_22


携带Tag的帧

Tag 4字节

TPID

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_23


标签协议标识:0x8100,代表vlan tag

TCI

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_24


Pri:优先级,用于服务质量
CFI:是否支持令牌环网络

VLAN ID

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_25


12bit

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_26


2^12=4096个
取值范围:0~4095
可用:1~4094

Tag

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_27


VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明

TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃

TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_28


Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧
CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0
VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用

在现有的交换网络环境中,以太网的帧有两种格式

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_29


没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)

链路类型

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_30


access类型

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_31


接入链路

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_32


连接主机和交换机

trunk链路

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_33


干道链路

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_34


交换机与交换机之间

hybrid链路

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_35


混合链路,华为专有

手动定义对于tag的处理动作

PVID

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_36


端口

默认情况下,每个端口的vlan id都是1

端口收发规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_37


access端口

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_38


接收规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_39


收到一个不带tag字段的数据帧,添加上tag字段,VLAN ID的取值为本端口PVID的值

发送规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_40


查看数据帧的VLAN ID和本端口的PVID是否相同,相同去掉tag发送,不同丢掉

trunk端口

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_41


发送规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_42


1、首先查看数据帧的VLAN ID是否在允许通过列表中
2、

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_43


(1)在允许通过列表中,则查看数据帧的VLAN ID和本端口的PVID是否相同

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_44


相同则去掉tag发送

不同则带着tag发送

(2)不在列表中,直接丢弃

接收规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_45


1、收到一个不带tag的数据帧,添加tag字段,VLAN ID取值为本端口的值,然后查看允许通过列表

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_46


如果VLAN ID在允许通过列表
如果不在则丢弃
2、收到一个带tag的数据帧,查看允许通过列表

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_47


如果VLAN ID在允许通过列表则正常接收
如果不在则丢弃

hybrid端口

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_48


发送规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_49


查看VLAN ID是否在允许通过列表

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_50


VLAN ID不在允许列表中,直接丢弃
VLAN ID在允许列表中

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_51


VLAN ID在Untagged列表中,去掉tag发送

VLAN ID在Taggged列表中,带Tag直接发送

VLAN ID不在任何列表中,就直接丢弃

接收规则

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_52


1、收到一个不带tag的数据帧,打上本端口的PVID,查看允许通过列表

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_53


如果允许则正常接收
如果不允许则丢弃
2、收到一个带tag的数据帧,查看允许通过列表

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._数据帧_54


如果允许则正常接收
如果不允许则丢弃

命令配置

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_55


创建VLAN

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_56


创建一个VLAN

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_57


vlan batch 10

创建多个vlan

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_58


vlan batch 10 20 30

创建多个连续的vlan

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_59


vlan batch 10 to 50

access

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_60


1、进入接口

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_61


interface e0/0/1

2。设置链路类型

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._链路_62


[Huawei-Ethernet0/0/4]port link-type access

3、设置所属的VLAN ID

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_63


[Huawei-Ethernet0/0/4]port default vlan 20

trunk

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_64


1、进入接口

2、设置链路类型

华为datacom-HCIA​ 华为datacom-HCIA 1​ 1. 第四弹 5​ 1.1. OSPF认证 5​ 1.1.1. 基于接口认证 5​ 1.1.1.1. 接口认证更优先 6​ 1.1._优先级_65


[Huawei-Ethernet0/0/1]port link-type trunk

3、设置允许通过VLAN

4、更改PVID

hybrid

标签:datacom,Tag,1.1,VLAN,端口,认证,tag,链路,ID
From: https://blog.51cto.com/u_15964895/7572386

相关文章

  • 03_认证理论基础_1
    认证理论基础1什么叫数字认证?它的本质是什么?交互证明系统NP问题与交换协定安全性说明模型与计算能力假设洞穴连通问题......
  • 《从0到1的CTF成长之路》1.1.1 常见的搜集 解题过程
    纯新手,写题日记,不是Writeup!随便摸索dockerps发现有端口80直接用浏览器打开127.0.0.1:80解题试试书里教的工具scrabblegitclonehttps://github.com/denny0223/scrabble.git./scrabble127.0.0.1...fatal:notagitrepository(oranyoftheparentdirectori......
  • Basic认证与Digest认证在http服务的配置与测试
    一、Apache支持basic认证1.确定Apache服务器是否有这2种模块服务器装的apche一般会默认带这两个模块:auth_basic_modulemodules/mod_auth_basic.so、auth_digest_modulemodules/mod_auth_digest.so在http.conf中看能否找到LoadModuleauth_digest_modulemodules/mod_auth_d......
  • drf - 基于自定义表编写认证类、jwt源码剖析
    补充点翻译函数; 只要做了国际化处理,就会显示当前国家的语言fromdjango.utils.translationimportgettext_lazyas_msg=_('Signaturehasexpired.')#_是函数的别名,这个函数是翻译函数,只要做了国际化处理,它就是中文基于自定义表编写认证类classAuthAuthent......
  • 上新!100%国产物料认证,米尔入门级国产核心板全志T113-i方案
    自米尔国产全志T113系列的核心板发布以来,这款高性价比、低成本、入门级、高性能的国产核心板咨询不断,配套的开发板已经成交量数百套,深受工程师们的青睐,为了集齐T113全系列的产品,这次米尔发布了基于全志T113-i处理器的核心板和开发板,让广大工程师有了更多的选择。接下来看看这款T113......
  • 上新!100%国产物料认证,米尔入门级国产核心板全志T113-i方案
    自米尔国产全志T113系列的核心板发布以来,这款高性价比、低成本、入门级、高性能的国产核心板咨询不断,配套的开发板已经成交量数百套,深受工程师们的青睐,为了集齐T113全系列的产品,这次米尔发布了基于全志T113-i处理器的核心板和开发板,让广大工程师有了更多的选择。接下来看看这款T11......
  • centos7 yum安装freeradius并配置到openldap进行简单认证
    1.yum安装freeradiusyum-yinstallfreeradiusfreeradius-utilsfreeradius-ldapvim2.编辑vim /etc/raddb/mods-available/ldap根据实际情况修改dc的值[root@localhost~]#cat/etc/raddb/mods-available/ldap|grep-v"#"|grep-v"^$"ldap{serv......
  • 【AGC】认证服务开发问题汇总
    ​ 1.     开发者在服务端集成认证服务SDK,想通过验证用户凭据接口来验证从客户端获取的token,在调用过程中响应数据报code203818355的错误解决方案:该错误显示accessToken格式不正确。首先确认Authorization 中的accesstoken是通过管理员角色,项目为N/A的ClientID和ClientSe......
  • Nginx基于基本身份认证的文件服务
    Nginx基于基本身份认证的文件服务1、配置文件server{ listen80; server_namejili.kaikai.com; location/{root/opt/jili;autoindexon;charsetutf-8;auth_basic"authentication";auth_basic_us......
  • HCIA-项目试验1:配置Console控制台认证
    <Huawei>system-view[Huawei][Huawei]user-interfaceconsole0[Huawei-ui-console0]disthis#user-interfacecon0user-interfacevty04#return[Huawei-ui-console0]auth[Huawei-ui-console0]authentication-modepassword[Huawei-ui-console0][Huawei-......