快普网站怎么做采购退货,深圳建设工程交易服务网龙岗分中心,苏州产品设计公司,青县网站建设冲突域#xff1a;连接在同一传输线缆上的所有工作站的集合#xff0c;或者说是同一物理网段上所有节点的集合共同竞争网络资源形成的域叫冲突域。
在OSI模型中#xff0c;冲突域被看作是第一层的概念#xff0c;连接同一冲突域的设备有中继器、集线器#xff08;hub连接在同一传输线缆上的所有工作站的集合或者说是同一物理网段上所有节点的集合共同竞争网络资源形成的域叫冲突域。
在OSI模型中冲突域被看作是第一层的概念连接同一冲突域的设备有中继器、集线器hub也就是说用Hub集线器或者中继器连接的所有节点可以被认为是在同一个冲突域内它不会划分冲突域。
而第二层设备网桥交换机第三层设备路由器都可以划分冲突域的当然也可以连接不同的冲突域。简单的说可以将集线器和中继器等看成是一根传输线缆而将网桥、交换机等看成是一束传输线缆。
自我理解
第一层集线器、中继器
第二层网桥、交换机
第三层路由器、三层交换机可以划分广播域和连接不同的广播域
可以将集线器和中继器等看成是一根传输线缆而将网桥、交换机等看成是一束传输线缆。
广播域如果pcA计划向其他所有终端同时发信息pcA发送一个广播信息其他终端都能收到这就是一个广播域。
以太网交换机三种转发操作
泛洪Flooding点对多点
转发Forwarding点对点
丢弃Discarding
问题一PC1如果想和PC2通信工作过程是什么
首先要发送arp广播交换机SW1接收ARP广播进行学习更新自己的MAC地址表然后执行泛洪操作其他每个机器都能收到广播。只有PC2反馈ARP响应包。
问题二什么是arp欺骗
在局域网中黑客经过收到PC1的的ARP广播包能够偷听 PC2 的 (IP, MAC) 地址, 黑客就伪装为PC2告诉PC1(受害者) 一个假地址使得PC1在发送给PC2的数据包都被黑客截取而PC1和PC2浑然不知。
问题三广播域越大越好吗
广播域越大容易造成带宽浪费arp欺骗攻击等
怎么减小或、隔离广播域呢
方案一使用路由器 。缺点接口少成本高
方案二使用软隔离vlan技术产生隔离广播域。即把一个物理网络通过划分vlan的方式把终端分配到不同的虚拟局域网中。
什么是VLAN
定义
VLANVirtual Local Area Network即虚拟局域网是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN可以实现在同一个VLAN内的用户可以进行二层互访而不同VLAN间的用户被二层隔离。这样既能够隔离广播域又能够提升网络的安全性。
通过Tag区分不同VLAN。VLAN ID共12比特所以vlan标识4096个
Vlan标签只在交换机上添加PC端只能接收不带tag的帧。进入交换机的数据帧会被加上vlan ID并且只能向同样的vlan ID端口转发数据所以PC1去访问PC2数据帧只能从交换机GE 0/0/2口出来并且要数据帧要把tag去掉然后再发给pc2.
Vlan链路类型
1. Acess链路接入链路 只允许一个vlan通过通常PC到交换机链路。
2. Trunk链路干道链路 允许多个vlan通过通常交换机到交换机链路
3. Hybrid链路混合链路华为设备独有手工定义通过的vlan。华为交换机默认端口链路类型。
VLAN基础命令 查看vlan命令display vlan 交换机默认存在vlan 1并且所有端口都默认属于vlan1允许vlan1通过。 创建单个vlan命令vlan vlan的id 描述vlan命令description 描述
创建多个vlan命令vlan batch 多个vlan的id空格隔开
创建多个连续vlan命令vlan batch 起id to 止id
删除单个vlanundo vlan vlan的id 删除多个vlan undo vlan 多个vlan的id
取消提示消息: Huawei undo terminal monitor
配置access链路类型步骤
Step 1进入接口
Step 2设置链路类型
Step 3设置接口所属的vlan
Step 4同样对其他3个端口配置GE0/0/2配置vlan10GE 0/0/3、GE0/0/4配置vlan 20。查看端口配置 PVID是端口所属的vlan基于端口的VLAN ID一个access端口vlan idpvid一个trunk端口可以属于多个vlan但是只能有一个PVID。Trunk口的pvid可以更改access不可以
Access 和Trunk对tag的处理
Access链路: 入方向PC发出的数据不带标记端口收到进入交换机的数据不带标记交换机负责打上本接口的PVID即端口vlan id 出方向端口发出的数据的PVID与本端口的PVID相同则去掉PVID否则丢失数据。 Trunk链路 出方向首先查看允许列表如果允许就可以转发。发出的数据的PVID与本接口的PVID对比如果相同则去掉vlan标记转发如果不同则不去vlan标记直接转发。 入方向收到一个带vlan标签的数据则直接转发如果收到一个不带vlan标记的数据打上本接口的PVID转发。
Trunk接口更改pvid注意只有trunk链路才能更改PVID 命令 port trunk pvid vlan 数值 Hybrid链路手工定义允许通过的vlan并定义通过时的vlan的动作 设置hybrid链路类型port link-type hybrid
两种动作tagged和untagged
Tagged带标记转发 命令port hybrid tagged vlan 10 允许VLAN 10在端口带标记转发 Untagged不带标记转发 命令 port hybrid untagged vlan 20 允许vlan 20不带标记端口转发 Hybrid链路特点 出方向查看允许通过的vlan列表根据允许列表的动作转发数据。 入方向查看允许列表不看tagged和untagged的动作如果带标记直接转发不带标记的打上本接口的PVID 接收报文时 hybrid报文在收到数据的时候先看它是否带VLAN标签和是否允许通过在untagged和tagged列表中的都算允许通过 如果报文已经有标签且可以通过则让报文带着标签通过 如果报文没标签且可以通过则打上PVID再让带着PVID标签的报文通过以上两点跟trunk端口一样 如果不在untagged或tagged列表则表示不允许通过丢弃此报文。 发送报文时 如果报文在untagged或tagged列表则表示可以从此端口通过 对于untagged列表中的报文在发送的时候去掉vlan标签后再从端口发送出去 对于tagged列表中的报文在发送的时候带着vlan标签从端口发送出去。 如果报文不在untagged或tagged列表表示不从此端口通过。
总结
接收报文的时候可以当做trunk口来对待untagged去标签和tagged带标签只对从端口发送出去的报文起作用保留标签或去掉标签再发送出去。 在untagged或tagged列表的vlan表示可以从本端口发送或者接收不在untagged或tagged列表的vlan表示不可以从本端口发送或接收。 更改hybrid链路的pvid 命令 port hybrid pvid vlan 数值 Hybrid链路可以连接PC—交换机交换机----交换机而且其端口pvid都可以更改PC---交换机必须是untagged动作并且要untagged动作转发。 Access Trunk Hybrid 类型链路对比
Access类型的端口只能属于1个VLAN一般用于连接计算机的端口 Trunk类型的端口可以允许多个VLAN通过可以接收和发送多个VLAN的报文一般用于交换机之间连接的端口 Hybrid类型的端口可以允许多个VLAN通过可以接收和发送多个VLAN的报文可以用于交换机之间连接也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时处理方法是一样的唯一不同之处在于发送数据时Hybrid端口可以允许多个VLAN的报文发送时不打标签而Trunk端口只允许缺省VLAN的报文发送时不打标签。 Display ip interface brief 查看端口和IP地址的关系 Interface vlanif vlan id 配置vlan网关 Display ip routing-table 查看路由表
