知识回顾:
PPP(思科和华为)
PPPoE
PPPoX:
PPPoA
PPPoFR
PPPoE
问题:PPP外层如何封装以太
1、有多个物理接口,通过哪个物理接口转发
2、封装smac、dmac
解决方案:PPPoED(PPPoE Discovery)=DHCP
1、PADI:PPPoE active discovery initialiator == discovery —
2、PADO:PPPoE active discovery offer==offer
包含AC-name
3、PADR:PPPoE active discovery request == request
请求并且拒绝掉其他的server,包含server id
4、PADS:PPPoE active discovery session ==ack
形成session-id(唯一的)
Session id关联 smac,dmac
Session id 关联dialor接口(客户端),virtual-template(服务端)
Session id 关联物理接口
服务端和客户端形成一张session-table(会话表)
Session id interface(物理) dialer smac dmac status
1 g0/0/0 1 AR1 AR2 up
PPP:
LCP
建立链接过程
认证:
PAP
CHAP
| AR2 | AR3 | |
|---|---|---|
| interface s1/0/1 ip add 202.100.23.2/24 ppp chap user hw # aaa local-user AR2 password cipher 123 local-user AR2 service-type ppp |
s1/0/1————s1/0/0 23.2/24 33.3/24 |
interface s1/0/0 ip add 202.100.33.3/24 ppp authentication-mod chap ppp chap user AR2 ppp chap password simple 123 # aaa local-user AR2 password cipher 123 local-user AR2 service-type ppp |
NCP
1、自动获取地址
2、互推地址?
为什么要互推地址?用在什么场景?
适用于互联网接入场景
由于中国运营商获得地址是零散的,不是打断连续的地址,所以可能出现造成互联网接入时,客户端获取的地址与接入服务器的地址不在同一个网段
局域网二层:
1、VLAN:
增删改查
2、交换机工作原理
0)收吗?
1)学习源mac
2)打上PVID(TAG)===保持原来的标记(TAG)
3)基于DMAC转发(所属vlan)
1)dmac是广播或者组播(IG=1)
广播,在所属vlan中泛红
组播,在所属vlan中泛红
2)dmac是单播(IG=0),查询mac地址表,在所属vlan内转发
未知mac(mac表中查询不到),泛洪
已知mac(mac表中查询的到),点对点转发
4)出接口根据配置,保持标记(TG)/去掉标记(UT)
3、vlan成员接口:Access,trunk,hybrid接口
1)是否收发取决于转发vlan是否在接口vlan-list中
1、Access接口的vlan-list=PVID(default vlan),有且只有一个
2、trunk接口的vlan=allow-pass vlan list,默认属于vlan1,可以多个
3、hybrid接口的vlan-list=tagged、untagged vlan list,默认属于vlan1,可以多个
2)针对没有标记的流量
1、Access收+pvid
2、trunk不一定,+pvid之后,是否属于vlan-list(allow-pass vlan list)
3、hybrid不一定,+pvid之后,是否属于vlan-list(tagged/untagged vlan list)
3)针对去标的问题
1、Access发的时候,一定去标
2、trunk发的时候,pvid vlan去标,有且只有一个
3、hybrid发的时候,untagged vlan去标,多个
4)针对vlan 1
1、Access默认属于vlan1,通过配置划入其他vlan,就不在属于vlan 1
2、trunk默认属于vlan 1,默认vlan1是去标(隐含),pvid vlan 1
配置undo port trunk allow-pass vlan 1,可以干掉vlan 1(不属于vlan 1)
3、hybrid默认也属于vlan 1,默认vlan 1是去标(隐含),pvid vlan 1
配置undo port hybrid vlan 1,可以干掉vlan 1(不属于vlan 1)
4、hybrid的意义:
1)华为统一vlan成员关系配置,默认华为出厂所有接口属于hybrid
hybrid可以代替Access
interface g0/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
undo port hybrid vlan 1
hybrid可以替代trunk
interface g0/0/24
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 20 30
undo port hybrid vlan 1
2)控制相同网段不同vlan 互访
vlan 2,vlan 3,vlan 4
要求:
vlan 2 访问vlan 4
vlan 3 访问vlan 4
vlan 2 不能访问vlan 3
配置:
interface g0/0/2
port link-type hybrid
port hybrid pvid vlan 2
port hybrid untagged vlan 2 4
interface g0/0/3
port link-type hybrid
port hybrid pvid vlan 3
port hybrid untagged vlan 3 4
interface g0/0/4
port link-type hybrid
port hybrid pvid vlan 4
port hybrid untagged vlan 4 3 2
3、vlan间的成员管理划分更加灵活
1)基于接口划分vlan
2)基于mac划分vlan
3)基于子网划分vlan
4)基于协议划分vlan
5)基于策略划分vlan
vlan间互访的方式:
1、hybrid vlan——-二层互访
优点:控制不同vlan互访,可以互访,也可以不互访
缺点:二层广播互通(vlan意义:隔离广播域)
需求:vlan间广播隔离,单播互通
2、vlan聚合:vlan aggregtion
思路:
二层是隔离的,通过三层接口代理进行中转,arp通过三层接口代理来实现通信
配置:
Vlan batch 100 10 20
#
vlan 100
aggregate-vlan——-开启Vlan聚合
access-vlan 10 20
#
interface g0/0/2
port link-type access
port defate vlan 20
#
interface vlanif100
ip address 1.1.1.100 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
场景:
1、10000个人想要租赁1台服务器(10000个vm),需要1000个vlan来隔离超出了vlan的规模(4k)
2、100个vip,每个vip租赁100台vm,100个vm之间要互相通信
但是100个vip之间要互相隔离,需要100个vlan来隔离
问题:需求超过了vlan的规模
解决方案:
vlan分类:
1、primary vlan: 主vlan,主vlan可以访问所有的辅助vlan
2、second vlan:辅助vlan,辅助vlan直接是不能通信
separate vlan:隔离vlan,所有属于隔离vlan的接口,相互不能通信
group vlan:组vlan:所有属于组vlan的接口可以通信
