10 元
下载资源

华为路由交换精英培训之局域网二层技术

上传人:仙*** 文档编号:250983549 上传时间:2024-11-05 格式:PPT 页数:38 大小:1.12MB
返回 下载 相关 举报
华为路由交换精英培训之局域网二层技术_第1页
第1页 / 共38页
华为路由交换精英培训之局域网二层技术_第2页
第2页 / 共38页
华为路由交换精英培训之局域网二层技术_第3页
第3页 / 共38页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,华为路由交换精英培训之局域网二层技术,*,华为路由交换精英培训之局域网二层技术,2024/11/5,华为路由交换精英培训之局域网二层技术,前 言,本章主要介绍ARP、MAC、以太网链路聚合和GVRP等局域网二层技术。,华为路由交换精英培训之局域网二层技术,培训目标,局域网二层技术基本原理,局域网二层技术配置命令,局域网二层技术排错能力,增强应试能力,华为路由交换精英培训之局域网二层技术,局域网二层技术原理描述,局域网二层技术配置命令,局域网二层技术故障诊断,局域网二层技术备考建议,目 录,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,局域网二层技术原理描述,局域网二层技术原理描述,ARP基本原理,MAC表基本原理,以太网链路聚合基本原理,GVRP基本原理,局域网二层技术配置命令,局域网二层技术故障诊断,局域网二层技术备考建议,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,ARP基本原理,局域网二层技术原理描述,ARP基本原理,Proxy ARP,免费ARP,MAC表基本原理,以太网链路聚合基本原理,GVRP基本原理,局域网二层技术配置命令,局域网二层技术故障诊断,局域网二层技术备考建议,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,Proxy ARP,Proxy ARP,通过代理的方式来解决网络互通问题,三种Proxy ARP,路由式Proxy ARP,VLAN内Proxy ARP,VLAN间Proxy ARP,S1,路由式Proxy ARP,PC1,1.1.1.1/24,PC2,2.2.2.2/24,VLAN 2,VLAN 3,VLANIF3,1.1.1.2/24,VLANIF3,2.2.2.1/24,S1,VLAN内Proxy ARP,PC1,1.1.1.1/24,PC2,1.1.1.2/24,VLAN 2,VLAN 2,隔离端口,隔离端口,S1,VLAN间Proxy ARP,PC1,1.1.1.1/24,PC2,1.1.1.2/24,Sub VLAN 2,Sub VLAN 3,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,免费,ARP,免费ARP,主机主动使用自己的IP地址作为目标地址发送ARP请求,免费ARP的作用,用于检查重复的IP 地址,用于通告一个新的MAC地址,在VRRP备份组中用来通告主备发生变换,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,MAC表基本原理,局域网二层技术原理描述,ARP基本原理,MAC表基本原理,MAC地址表,端口安全,MAC地址漂移,以太网链路聚合基本原理,GVRP基本原理,局域网二层技术配置命令,局域网二层技术故障诊断,局域网二层技术备考建议,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,MAC地址表,MAC地址表分类,动态表项,通过接口学习源MAC 地址,生成MAC地址表项,表项自动老化(300秒),静态表项,由用户手工配置,并下发到各接口板,表项不老化,黑洞表项,用于丢弃含有特定源MAC地址或目的MAC地址的数据帧,由用户手工配置,并下发到各接口板,表项不老化,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,端口安全,端口安全,将交换机接口学习到的MAC地址转变为安全MAC地址,以阻止安全MAC和静态MAC之外的主机通过本接口和交换机通信,端口安全学习MAC地址方式,安全动态MAC地址,Sticky MAC地址,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,MAC地址漂移,MAC地址漂移,一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项覆盖原来的表项,MAC地址漂移避免机制,提高接口MAC 地址学习优先级,不允许相同优先级的接口发生MAC 地址表项覆盖,S2,PC1,MAC:11-11-11,PC2,PC3,MAC:11-11-11,port1,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,MAC地址漂移MAC地址漂移检测,MAC地址漂移检测,利用MAC地址学习时端口跳变实现MAC地址漂移检测,跳变端口即为有可能出现环路的端口,S3,S2,S4,S1,误连,广播流量,port 1,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,以太网链路聚合基本原理,局域网二层技术原理描述,ARP基本原理,MAC表基本原理,以太网链路聚合基本原理,基本概念,转发原理,负载分担,链路聚合模式,LACP实现原理,GVRP基本原理,局域网二层技术配置命令,局域网二层技术故障诊断,局域网二层技术备考建议,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,以太网链路聚合基本概念,以太网链路聚合,将多条物理链路捆绑在一起成为一条逻辑链路,两端相连的物理接口的数量、速率、双工方式、流控方式必须一致,能够增加带宽、提高可靠性和实现负载分担,S1,S2,Eth-Trunk,成员接口,成员链路,活动链路,非活动链路,活动接口,非活动接口,活动接口数上限阈值,活动接口数下限阈值,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,以太网链路聚合转发原理,转发原理,Eth-Trunk位于MAC子层与物理层之间,属于数据链路层。,Eth-Trunk转发表项:,HASH-KEY 值:根据MAC地址或IP地址得出,端口号:将HASH-KEY于端口号对应,LLC,MAC,Eth-Trunk,Physical,数据链路层,物理层,0,1,2,3,4,5,1,2,3,1,2,3,HASH-KEY,端口号,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,以太网链路聚合负载分担,负载分担,Eth-Trunk依据HASH-KEY与端口的对应关系,实现逐流的负载分担,保证数据包不乱序,可以基于源或目的MAC,源或目的IP、源和目的MAC、源和目的IP等实现负载分担,S1,S2,E0/0/1,E0/0/2,E0/0/3,E0/0/1,E0/0/2,E0/0/3,Eth-Trunk,0,1,2,3,4,5,1,2,3,1,2,3,HASH-KEY,端口号,源MAC=11.11.11,源MAC=22.22.22,源MAC=33.33.33,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,以太网链路聚合链路聚合模式,链路聚合模式,手工模式聚合,需手工创建Eth-Trunk、加入成员端口,无法检测链路层故障和链路错连,LACP模式聚合,通过LACP协议自动实现链路聚合,LACP可以维护链路状态,S1,S2,接口LACP优先级,系统LACP优先级,成员接口间M:N备份,活动链路,非活动链路,Eth-Trunk,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,以太网链路聚合LACP实现原理,S2,E0 1,E1 2,E2 3,LACP抢占,S1,LACP实现原理,基于IEEE802.3ad标准,是一种实现链路动态聚合与解聚合的协议,通过与对端交互LACPDU来协商主从设备、活动端口、活动链路等,交互LACPDU,高系统优先级,低系统优先级,主动端,LACP port priority,活动链路,非活动链路,活动链路,非活动链路,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,GVRP基本原理,局域网二层技术原理描述,ARP基本原理,MAC表基本原理,以太网链路聚合基本原理,GVRP基本原理,基本概念,工作过程,注册模式,局域网二层技术配置命令,局域网二层技术故障诊断,局域网二层技术备考建议,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,GVRP,GVRP基于GARP机制,用于维护设备动态VLAN属性,实现动态分发、注册和传播VLAN属性,应用实体,每个启动GVRP的端口对应一个GVRP应用实体,VLAN的注册和注销,GVRP协议通过声明和回收声明实现VLAN属性的注册和注销,基本概念应用实体与VLAN注册和注销,S1,S2,GVRP应用实体,GVRP应用实体,Trunk link,声明,注册,回收声明,注销,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,基本概念消息类型,GARP消息类型,Join消息,JoinEmpty:声明一个本身没有注册的属性,JoinIn:声明一个本身已经注册的属性,Leave 消息,LeaveEmpty:注销一个本身没有注册的属性,LeaveIn:注销一个本身已经注册的属性,LeaveAll 消息,LeaveAll 消息用来注销所有的属性,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,基本概念定时器,Join定时器,控制Join消息(包括JoinEmpty和JoinIn消息)的发送,Hold定时器,控制Join 消息(包括JoinIn 和JoinEmpty)和Leave消息(包括LeaveIn 和LeaveEmpty)的发送,Leave定时器,控制属性注销,LeaveAll定时器,控制LeaveAll消息的发送,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,工作过程VLAN属性注册,VLAN属性单向注册和双向注册,S1,S2,S3,静态创建VLAN 2,Trunk link,E1,E2,E3,E4,动态加入VLAN2,JoinEmpty,JoinEmpty,Hold计时器超时,Join+Hold计时器超时,手工静态加入VLAN2,静态创建VLAN 2,JoinIn,JoinIn,Hold计时器超时,Join+Hold计时器超时,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,工作过程VLAN属性注销,VLAN属性单向注销和双向注销,S1,S2,S3,删除VLAN 2,Trunk link,E1,E2,E3,E4,动态加入VLAN2,LeaveEmpty,LeaveIn,Hold计时器超时,Leave+Hold计时器超时,手工静态加入VLAN2,删除VLAN 2,LeaveEmpty,LeaveEmpty,Hold计时器超时,Leave+Hold计时器超时,Leave,计时器超时,Leave,计时器超时,Leave,计时器超时,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,注册模式,GVRP三种注册模式,Normal模式,允许动态VLAN在端口上进行注册,同时会发送静态VLAN和动态VLAN的声明消息,Fixed模式,不允许动态VLAN在端口上注册,只发送静态VLAN的声明消息,Forbidden模式,不允许动态VLAN在端口上进行注册,同时删除端口上除VLAN1外的所有VLAN,只发送VLAN1的声明消息。,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,局域网二层技术配置命令,局域网二层技术原理描述,局域网二层技术配置命令,配置VLAN内ARP Proxy,配置以太网链路聚合,配置GVRP,局域网二层技术故障诊断,局域网二层技术备考建议,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,配置VLAN内ARP Proxy,公司A网络拓扑如下所示,现根据需求完成如下配置:,PC1与PC2属于VLAN 2,S1的VLANIF 2为1.1.1.10/24;,出于业务考虑,PC1和PC2需实现二层端口隔离;,实现PC1与PC2间三层通信。,S1,VLAN 2,PC1,1.1.1.1/24,E0/0/1,E0/0/2,PC2,1.1.1.2/24,原理,命令,排障,建议,华为路由交换精英培训之局域网二层技术,配置VLAN内ARP Proxy,(续),vlan batch 2,#,interface Vlanif2,ip address 1.1.1.10 255.255.255.0,arp-proxy inner-sub-vlan-proxy en
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!