VLAN

Switch
無法分割廣播域；

VLAN
同一個VLAN可以互通
不同VLAN不能互通；
同一個VLAN的成員主機，可以在不同的物理位置(不同的交換設備)

Trunk：中繼鏈路/幹道鏈路
交換機之間的互聯：
同一個鏈路，需要同時傳輸多個 VLAN 的流量。
如何區分不同 VLAN 的流量 ---- 打標記；
1、ISL：inter-switch link ，思科私有
ISL頭部+L2+L3+L4+Data+FCS+ISL尾部
2、802.1q : 公有協議；
DMAC + SMAC + Tag + Type
4Byte
其中表示vlan-id的
爲12bit；

Access：訪問端口
交換機上用於連接非“交換機”設備的端口/鏈路；
這種類型的鏈路，同一時刻，只能傳輸一個VLAN的數據；
並且該數據不能攜帶標籤。

hybrid：混雜端口
該類型的端口，僅僅在華爲設備上存在，並且是每個端口的默認模式；
該模式的端口，可以同時模擬出 access 和 trunk 鏈路的功能。
在轉發數據幀時，對數據幀中的標籤的處理方式非常的靈活。

   交換機的端口處理標籤的方式：
         1、入向數據
                #如果收到的數據，沒有標籤，則使用該端口的 
                  PVID表示的 VLAN 號，爲該數據打標籤；
                     命令： display port vlan 
                #如果收到的數據，攜帶標籤，則直接接收，
                  不對標籤做任何的處理，保留原來的樣子。                     
         2、出向數據
                #首先來判定當前的數據幀，應該從哪個端口出去：
                      命令：display vlan 
                    % 查看數據攜帶的 標籤 對應的 VLAN 中的：
                         & untagged : 在該類型的端口發送，則幹掉標籤；
                         & tagged : 在該類型的端口發送出去，則攜帶標籤；

華爲交換機配置 VLAN ： 
 1、創建VLAN 
       [sw1]vlan 10    //創建一個VLAN，並進入 VLAN 10 ；
       [sw1-vlan10]description AAA // 爲vlan配置一個名字；
 2、配置端口模式
       [sw1]interface gi0/0/1
       [sw1-gi0/0/1]port link-type access //指定端口爲access模式          
 3、將端口放入指定的 VLAN 
       [sw1]interface gi0/0/1 
       [sw1-gi0/0/1]port default vlan 10 //將端口放入vlan10
 4、驗證、測試、保存
       [sw1]display vlan 
       PC-1 :
           192.168.10.1 255.255.255.0
       PC-2 ：
            192.168.10.2 255.255.255.0 
刪除 VLAN ： 
    [sw1]undo vlan 10 //刪除以後，成員端口會自動的迴歸到vlan1；
批量創建/刪除 VLAN ：
    [sw1]vlan batch 10 20 30 40 50// 創建vlan 10,20,30,40,50；
    [sw1]vlan batch 10 to 20 // 創建vlan 10,11,12,.....,20；
    [sw1]undo vlan batch 10 to 20 // 批量刪除10,11,12,....,20；

Trunk：
爲了能夠在同一個鏈路上同時傳輸多個 VLAN 的數據，
必須將鏈路的模式配置爲 trunk 模式。

該類型的鏈路上的數據，是需要攜帶 vlan 標籤的；
該鏈路爲數據打標籤的方式，分爲兩種：
      1、ISL  ： inter-switch link ，交換機之間的鏈路協議，
                 思科的私有協議；現在很多交換機已經不支持了；
                 標籤總長度爲30個字節，
                 其中ISL頭部是26個字節，ISL尾部是4個字節；

      2、802.1q ：是公有標準，任何廠家的設備都支持使用該協議
                  爲2層數據打標籤。
                  標籤長度爲4個字節；
一般用來鏈接“交換機”設備。

Access：
這種類型的鏈路，同一時刻，只能屬於一個 VLAN ；
傳輸的數據，是沒有任何標籤的。

一般用來連接“非交換機”設備！

配置 Trunk鏈路：（華爲）
1、配置端口的鏈路類型
interface gi0/0/24
port link-type trunk
2、設置 Trunk 鏈路上允許通過的 VLAN
interface gi0/0/24
port trunk allow-pass vlan all
3、驗證、測試、保存
display port vlan

華爲交換機處理數據幀的過程：

1、當交換機收到的一個數據幀時，會爲該數據幀打一個標籤：
display port vlan
依靠的是該顯示結果中的對應端口下的 PVID 參數；

2、當交換機將一個數據幀轉發出去時候，查看的是以下對應表：
display vlan
在對應的 VLAN (即數據幀的入端口的PVID表示的VLAN)
後面的成員端口(這些端口，表示的是數據幀的出端口)
，同時要關注這些端口在發送出去數據時，是否攜帶標
籤(TG/UT)

Hybird 配置過程：
1、創建VLAN 10
[sw]vlan 10
2、配置鏈接 PC 的鏈路類型爲 hybrid
[sw]interface gi0/0/1
[sw-gi0/0/1]port link-type hybrid
3、配置每個端口上的 PVID 爲 10 ；
[sw]interface gi0/0/1
[sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默認值，是否通]
4、配置每個端口上的不封裝標籤的 VLAN ；
[sw]interface gi0/0/1
[sw-gi0/0/1]port hybrid untagged vlan 10
5、配置 PC 的IP地址爲： 192.168.10.x/24
6、驗證、測試、保存
display port vlan // 查看 gi0/0/1 | 2 的 PVID 是否爲 10 ；
display vlan // 查看 vlan 後面是否對應 gi0/0/1 | 2 ；
Ping 192.168.10.2
<sw>save

一些路由交換命令

SNMP

IPsec ×××

ACL

NAT地址轉換

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結