笔者今年7月底考取了华为云计算方向的HCIE认证,回顾从IA到IE的学习和项目实战,想整合和分享自己的学习历程,欢迎志同道合的朋友们一起讨论!
第三章:常见设备
交换机
二层交换机和三层交换机,所谓二层交换机,就是指交换机只能识别到数据链路层的报文,也就是说该类型的交换机只能识别mac地址。
三层交换机指的就是交换机带有路由器的功能,可以识别网络层的报文,也就是说该类型的交换机可以识别IP,进行报文转发和路由寻址。目前我们使用的交换机以三层交换为主。三层交换机在不做任何配置的情况下,功能等于二层交换。
补充说明:MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address),硬件地址(Hardware Address)或物理地址(Physical Address),可见“MAC地址”实际上就是适配器地址或适配器标识符EUI-48,用来确认网络设备位置的位址 [8]。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址 [1]。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址 [2]。
tip:mac物理设备地址,ip地址逻辑网络地址
路由器
选出最佳的路由进行数据转发,也可以进行私网和公网地址之间的转换
tip:当做百度地图
防火墙
起到网络安全的作用。
华为路由交换系统 VRP (ENSP)
等级划分:
<主机名>:用户视图 [通过 system-view 进入系统视图]
不影响系统的基本配置或者查看系统设置
[主机名]:系统视图
可以做系统全局配置
[主机名 - 端口号]:接口的配置视图
所有关于接口的配置,都需要在对应是接口编号配置视图中配置
帮助(命令):
tab
?
OSI参考模型
物理层:
解决两个硬件之间怎么通信的问题,常见的物理媒介有光纤、电缆、中继器等。它主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。
它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。
数据链路层:
在计算机网络中由于各种干扰的存在,物理链路是不可靠的。该层的主要功能就是:通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。
它的具体工作是接收来自物理层的位流形式的数据,并封装成帧,传送到上一层;同样,也将来自上层的数据帧,拆装为位流形式的数据转发到物理层。这一层的数据叫做帧。
网络层:
计算机网络中如果有多台计算机,怎么找到要发的那台?如果中间有多个节点,怎么选择路径?这就是路由要做的事。
该层的主要任务就是:通过路由选择算法,为报文(该层的数据单位,由上一层数据打包而来)通过通信子网选择最适当的路径。这一层定义的是IP地址,通过IP地址寻址,所以产生了IP协议。---->包
传输层:
当发送大量数据时,很可能会出现丢包的情况,另一台电脑要告诉是否完整接收到全部的包。如果缺了,就告诉丢了哪些包,然后再发一次,直至全部接收为止。
简单来说,传输层的主要功能就是:监控数据传输服务的质量,保证报文的正确传输。---->段
会话层:
虽然已经可以实现给正确的计算机,发送正确的封装过后的信息了。但我们总不可能每次都要调用传输层协议去打包,然后再调用IP协议去找路由,所以我们要建立一个自动收发包,自动寻址的功能。于是会话层出现了:它的作用就是建立和管理应用程序之间的通信。---->包
表示层:
表示层负责数据格式的转换,将应用处理的信息转换为适合网络传输的格式,或者将来自下一层的数据转换为上层能处理的格式。---->数据
应用层:
应用层是计算机用户,以及各种应用程序和网络之间的接口,其功能是直接向用户提供服务,完成用户希望在网络上完成的各种工作。---->数据可视化
tip:
应用层、表示层、会话层 ---- 主机 PDU:数据data
传输层 ---- 防火墙 PDU:段 segment
网络层 ---- 路由器 PDU:包package
数据链路层 ---- 交换机 PDU:帧Frame
物理层 PDU:比特 bit
通过对应的端口找到对方进程中的服务,比如http--80、https--443
TCP/IP协议栈
应用层:telnet远程登录管理、FTP文件传输协议、TFTP快速文件传输协议、SNMP网络设备管理协议、HTTP网络访问协议。
传输层:TCP,可靠传输协议,理解为打电话,必须要建立双向连接才能够进行通信。UDP,非可靠传输协议,理解为发短信,不需要建立连接,直接传输数据,能否收到不控制。
网络层:IP,负责以太网传输的核心协议。
协议栈,定义了协议的传输标准
- Source Port:源端口,发出信息的端口
- Destination Port:目标端口
- Sequence Number:序列号,用于包排序使用的
- Ack Number:确认编号
- header length:头部长度,一般是固定的20B
- Control控制码:
- SYN:请求建立网络连接
- FIN:终止连接
- ACK:确认信息
- RST:强制中断
- ……
- ……
- Window:窗口大小
VLAN:Virtual Local Area network虚拟本地局域网
由于现实网络中,经常会出现广播域过大的情况,导致用户收到很多无用的报文,浪费系统开销。为了能够降低广播域,做好管理。我们在物理网络中创建VLAN,进行逻辑隔离。属于不同VLAN的流量不会跨VLAN发送广播。等于逻辑隔离了广播域。
VLAN的设计一般是按功能或部门进行划分的。
VLAN的划分,是通过在报文中插入一个tag来实现的,具有相同的tag,才能属于一个VLAN,可以互相通信。VLAN的可用范围是1-4094,实际范围0-4095(VLAN ID)。
Access接口:接入接口,一般是用于连接终端的时候配置。它的特点就是当其收到终端的报文的时候,就打上tag(tag)。发送给终端的时候,就拆掉tag(untag)。(交换机)
port link-type access
port default vlan [vlan-ID]
Trunk接口:干道接口,可以允许多个vlan通过的接口。
pvid:如果接口收到了一个不带vlan tag的报文,那么就会按照pvid设置的vlan,打上一个默认的tag
trunk接口在转发流量的时候,不会对tag做任何操作,直接带tag转发。(核心交换机)
port link-type trunk
port trunk allow-pass vlan [vlan id]
广播域:广播报文所能到达网络的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到广播报文。广播报文一般采用 ARP 协议进行广播。
交换设备端接口类型:
- access接口:一般连接(终端设备:PC、服务器、打印机等不能识别标签的设备)或者不需要识别区分不同vlan的成员时使用。
该接口只能有且允许一种vlan通过,从该接口发送出去的数据帧都是不带tag的(untag)。
主机与交换机之间
- trunk接口:一般连接交换设备之间或者路由器、防火墙等,允许一个或多个vlan通过,通过时可以携带tag(tag),也允许剥离一个vlan的tag(当PVID和VLAN ID一致时可剥离,所以可以连接终端设备)。
交换机与交换机之间
- hybrid接口:既有access又有trunk接口的功能,可以选择连接终端和交换设备等,允许一个或者多个vlan通过,并且可以自由选择是否携带tag(华为交换设备默认hybrid)。
为了实现vlan间的通信,可以通过配置逻辑的三层VLANIF接口实现。交换机的端口是工作在二层(数据链路层),不能直接配置IP地址来划分vlan。设置vlan虚拟接口,该接口工作在三层(网络层),所以vlan接口就可以配置IP地址。
路由
路由表
路由转发流程
企业网络的网络出口配置一个缺省路由,该路由的下一条通往任意地址(0.0.0.0/0)
后续会持续更新个人的学习心得和学习过程中的一些记录,创作不易,如果觉得笔者写的还行,希望能点赞、关注,一起交流!
标签:VLAN,报文,vlan,tag,HCIA,接口,华为,交换机,笔记 From: https://blog.csdn.net/yuange1666/article/details/143931239