vlan技术

Hub设备、网桥、二层交换机设备概述 Hub（集线器） 工作原理：不是一个智能设备 从一个接口收到一份数据，就从其他接口广播出去，Hub设备没有任何表项信息 优点：便宜,操作简单 缺点：共享型，无法满足多人同时访问，整个设备就是一个冲突域，Hub工作在半双工模式下，在TCP/IP模型里面的物理层，目前基本淘汰出市场 什么是冲突域？ 冲突域：在任意时刻，同一个冲突域中，只能有一台机器在发送数据，这个冲突域内的机器都会受到发送的内容，接不接受取决于是不是目的主机 CSMA/CD技术 用来解决冲突域的问题 接入设备越多冲突机率越大 用CSMA/CD（载波侦听多路访问/冲突检测）技术 半双工模式下通信双方必须采用CSMA/CD机制来避免冲突 网桥 工作原理：网桥是工作在数据链路层的设备，能隔离冲突域，也就是说网桥的每个端口都对应一个冲突域 网桥设备有MAC地址表表项 比如网桥1的端口1，连接的主机MAC1和MAC2就构成了一个网段），任意一台机器发送消息，该网桥和这个网段上的所有机器都会收到消息，例如 MAC1发送消息“小老弟”，那么MAC2和网桥1都会收到包含该信息 网桥的工作行为 H1主机想要和H5主机通信： 首先，网桥1和网桥2的转发表都是空的，当H1发送消息时，它的整个冲突域都会收到，所以网桥1必然会收到H1发送的帧，网桥1记忆力不好（脑子瓦特了），但它想记住一切新鲜的事物

1.Vlan作用 隔离广播域 ：防止网络中的广播包过多，导致网络拥塞，同时也是为了提高网络带宽的利用率。 实现故障隔离 ：减小网络故障带来的影响，缩小范围后也方便故障的定位和排除。 增强安全性 ：不同Vlan间的数据通信只能通过三层设备进行，在三层设备上采取安全措施可以防止病毒在局域网内大范围扩散。 2.Vlan的划分方式 可以基于 交换机端口 的（最常用），基于 协议 的，基于 IP 地址的，基于 MAC 地址的。 3.802.1q帧结构 4.交换机端口分类 Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口。 Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。 Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时 ： Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签 。 端口的缺省VLAN的概念：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置； 　　Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN

想了解一个事物/概念，最好的办法是知道它是为什么出现的，为了解决那些问题而出现。这里，就用这种方式来学习一下VXLAN VXLAN (Virtual eXtensible Local Area Network)可以理解为扩展的VLAN。VXLAN很大程度上是为了解决VLAN的不足而出现的，所以，想了解VXLAN，你得有一定的VLAN基础。下面我们看一下VXLAN的出现是为了解决那些问题。 TOR MAC地址表问题 数据中心的每一个机柜（Rack）上通常会有一个交换机叫TOR交换机（top of rack）。这个交换机负责该rack下所有机器的二层交换。熟悉二层交换机制的话应该知道，交换机需要维护一个MAC address表来提高交换效率。在虚拟化技术出现之前，一个机柜下的机器再多也是有限的，这个MAC address table不会太大。但虚拟化技术出现后，一个宿主机上可能有多个VM，而一个机柜下又有很多个宿主机，这就会导致MAC address table的尺寸变得非常大，甚至超出了普通交换机能够支持的大小。 多租户问题 一个数据中心可能被多个租户使用。对于每个租户，他们都应该可以独立的为自己的机器分配mac地址，VLAN ID 等资源。我们需要一些机制来隔离这些租户，这样，不同租户之间的MAC地址和VLAN即使重复也不会冲突。 STP问题

图一是原始图，和实验内容一样 ---恢复内容开始--- 上图是自己画的，端口自己设置的 1) 在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305、401和402； 2) 将SW1的G0/0/1和G0/0/2划入VLAN112，将G0/0/3划入VLAN103； 3) 将SW2的G0/0/1和G0/0/2划入VLAN212； 4) 将SW3的G0/0/1和SW3的G0/0/2划入VLAN312，将SW3的G0/0/3和G0/0/4划入VLAN334，将SW3的G0/0/5划入VLAN305； 5) 在SW4上，将MAC地址 为5489-98CF-447F、IP地址为4.1.1.1的PC41划入VLAN401，MAC地址为5489-98CF-G17D、IP地址为4.2.2.2的PC42划入VLAN402； 6) 在SW1上，通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发功能。另外在交换机上创建VLAN2，IP地址为1.1.1.4/24； 7) 在SW2上实现VLAN212内PC21和PC22二层隔离 三层互通。另外可以在交换机上创建VLAN212，IP地址为2.0.0.254/24； 8) 在SW3上实现VLAN312、VLAN334均可以和VLAN305通信

https://opengers.github.io/openstack/openstack-base-use-openvswitch/ Posted on January 23, 2017 by opengers in openstack Open vSwitch介绍 OVS架构 ovs-vswitchd ovsdb-server OpenFlow Controller Kernel Datapath OVS概念 Bridge Port Interface Controller datapath OVS中的各种流(flows) OpenFlow flows “hidden” flows datapath flows 管理flows的命令行工具 ovs-*工具的使用及区别 Open vSwitch介绍 在过去，数据中心的服务器是直接连在硬件交换机上，后来VMware实现了服务器虚拟化技术，使虚拟服务器(VMs)能够连接在虚拟交换机上，借助这个虚拟交换机，可以为服务器上运行的VMs或容器提供逻辑的虚拟的以太网接口，这些逻辑接口都连接到虚拟交换机上，有三种比较流行的虚拟交换机: VMware virtual switch, Cisco Nexus 1000V,和Open vSwitch Open vSwitch(OVS)是运行在虚拟化平台上的虚拟交换机，其支持OpenFlow协议

一、Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。 第一节中我们创建了一个名为br0的linux-bridge网桥，如果在此网桥上新建一台vm，如下图： VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。 查看网络状态： 用brctl show 显示当前网桥连接状态： brctl命令： 二、Vlan介绍 LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说，两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。 一个 LAN 表示一个广播域。 其含义是：LAN 中的所有成员都会收到任意一个成员发出的广播包。 VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到，但位于其他 LAN 的计算机则无法收到。 简单地说，VLAN 将一个交换机分成了多个交换机，限制了广播的范围，在二层将计算机隔离到不同的 VLAN 中。 比方说，有两组机器，Group A 和 B，我们想配置成 Group A 中的机器可以相互访问，Group

vlan的创建：[H3C]vlan vlan-id //创建vlan，并进入vlan视图 [H3C-S1-vlan10]name text //配置当前vlan的名称 vlan的配置：[H3C]interface GigabitEthernet 1/0/1 //进入接口 [H3C-GigabitEthernet 1/0/1]port link-type access //接口配置为access模式 [H3C-GigabitEthernet 1/0/1]port access vlan 10 //把接口加入到vlan 10 [H3C-S1]interface GigabitEthernet 1/0/48 //进入接口 [H3C-GigabitEthernet 1/0/48]port link-type trunk //接口配置为trunk模式 [H3C-GigabitEthernet 1/0/48]port trunk permit vlan 10 20 //配置trunk干道允许通过vlan vlan间路由：[H3C-SI]interface Vlan-interface 10 //进入接口 [H3C-S1-Vlan-interface 10]ip address 192.168.10.254 24 //配置IP地址，掩码 单臂路由： [R1]interface

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10

前言 ： 2018年1月北京某公司正式成立。公司规模70人左右。 公司目前划分部门为 总经理1台（1人） 财务部10台（财务经理1人/会计5人/收银2人/出纳2人） 销售部45台（销售经理1人/副经理1人/主管3人/40名销售专员） 人事部5台（HR经理1人/助理1人/专员3人） 运维部2台（运维经理1人/运维专员1人） 行政部5台（行政经理1人/专员2人/司机3人） 目前共计68台电脑（打印机部分由行政部负责采购和统一规划） 小张于2月应聘了该公司的运维专员一职。刚入职的第一天。运维经理让小张针对公司目前的情况进行网络规划和部署。下图为小张根据目前公司规模构建的拓扑图。 备注：各部门台式机将以1台为标准在拓扑图中体现。其余台式机请各位自行脑补 采购： 下图为小张采购回来的计算机设备 规划需求： 在规划拓扑图的过程中，运维经理提出以下几点要求，以下是问题摘要及解决方案： 1公司内网除服务器为静态IP地址。其余全部为DHCP动态获取IP Question：运维经理希望在日后运维工作中。因IP冲突及管理的工作占比需要尽可能的缩小 Answer：我们可以启用DHCP服务器，将公司内网除服务器外其余所有终端设备一律采用IP自动分配原则 2实现公司内网各VLAN间的互通 Question：为了实现信息共享，各个部门希望彼此可以通过共享访问/FTP服务器来达到数据的最大化共享功能

1、vlan：虚拟局域网； 作用：划分广播域，抑制广播风暴； 2.vlan技术的优点： 有效控制广播域范围； 增强局域网的安全性； 灵活构建虚拟工作组； 3.vlan划分的方式： 基于端口； 基于MAC address； 基于协议：IP/IPX； 基于子网：IP and netmask; 按顺序：MAC;子网；协议；端口； 4.vlan的端口： Access:接用户； Trunk:交换机接交换机； Hybrid:tag:允许带着标签通过； untag:去标签； 5.交换机内部是不通的：因为MAC address不同。 6.一个端口只能属于一个vlan. 来源： http://www.cnblogs.com/z0913/p/6684210.html