一、配置Access接口属性 • Access端口收报文：如果收到对端设备发送的帧是untagged（不带VLAN标签），交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged（带VLAN标签），交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时，接收该报文。当VLANID与该端口的PVID不同时，丢弃。• Access端口发报文：先将报文的VLAN信息剥离，然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。二、跨交换机实现VLAN通信2.1、相同VLAN通信1）在交换机拖出两台S5700，接着在终端中拖出2台PC机，然后

一、VLAN的产生原因• 缺少转发控制手段的以太网1）交换机是可以分割冲突的，它的一个端口是一个冲突域，但是所有端口是在一个广播域里面。所以当前这个环境里面，它就是一个大的广播域。这就意味着，主机A发了一条广播出去，其它的PC机都是可以收到这条广播帧的。那怎么办呢？比如说我想隔离这个广播，那可以通过三层设备如路由器来实现，因为路由器，它的一个端口是一个广播域。但是在局域网内，我们很少说去接路由器并通过路由器分割广播，更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2）VLAN的作用就是把一个大的物理局域网络，把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域，给它划分为若干

一、DHCP全局地址池配置•配置基于全局地址池的DHCP服务器，从所有接口上线的用户都可以从该全局地址池中获取IP地址等配置信息。二、DHCP全局地址池配置实验2.1、拓扑图•分别在路由器中拖出1台AR2220、终端中拖出1台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。2.2、DHCP配置DHCPServer：Huawei>system-view[Huawei]sysnameDHCP[DHCP]dhcpenable[DHCP]ippoolR1[DHCP-ip-pool-R1]network192.168.2.0mask24[DHCP-ip-pool-R1]gatew

一、DHCP应用场景• DHCP服务器能够为大量的主机分配IP地址，并能够集中管理。二、DHCP的协议报文报文类型含义DHCPDISCOVER客户端用来寻找DHCP服务器。DHCPOFFERDHCP服务器用来响应DHCPDISCOVER报文，此报文携带了各种配置信息。DHCPREQUEST客户端请求配置确认，或者续借租期。DHCPACK服务器对REQUEST报文的确认响应。DHCPNAK服务器对REQUEST报文的拒绝响应。DHCPRELEASE客户端要释放地址时用来通知服务器。三、DHCP工作流程• 客户端通过DHCP申请地址可分为4个步骤：四、DHCP工作流程(续)• 客户端续租地址也分为

一、OSPF多区域•OSPF多区域的作用：1）避免骨干域过大，核心路由器压力过多。2）每个区别内的LSA均只有自己区域内的，降低了域内的每个路由器的压力。3）3类LSA和路由聚合可以有效减少或避免某区域内的路由变化对整网带来路由震荡。 二、OSPF多区域配置实验>>>沿用上一节的实验拓扑及配置，让AR1和AR2的连接放在Area0里面，AR2和AR3的连接放在Area1里面。这样，AR2就成了区域边界路由器ABR。2.1、查看AR2的abr-summary命令displaycurrent-configuration|beginospf2.2、配置1）把AR2上的23.1.1.0网段通告到Are

 一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN（permittedVLAN）[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文：如果帧不包含VLAN信息，将添加上端口的PVID；如果该帧包含VLAN信息，则不改变。Trunk端口发报文：该帧的VLANID在Trunk允许

一、配置Access接口属性 • Access端口收报文：如果收到对端设备发送的帧是untagged（不带VLAN标签），交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged（带VLAN标签），交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时，接收该报文。当VLANID与该端口的PVID不同时，丢弃。• Access端口发报文：先将报文的VLAN信息剥离，然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。二、跨交换机实现VLAN通信2.1、相同VLAN通信1）在交换机拖出两台S5700，接着在终端中拖出2台PC机，然后

一、VLAN的产生原因• 缺少转发控制手段的以太网1）交换机是可以分割冲突的，它的一个端口是一个冲突域，但是所有端口是在一个广播域里面。所以当前这个环境里面，它就是一个大的广播域。这就意味着，主机A发了一条广播出去，其它的PC机都是可以收到这条广播帧的。那怎么办呢？比如说我想隔离这个广播，那可以通过三层设备如路由器来实现，因为路由器，它的一个端口是一个广播域。但是在局域网内，我们很少说去接路由器并通过路由器分割广播，更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2）VLAN的作用就是把一个大的物理局域网络，把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域，给它划分为若干

一、L2交换机的缺点L2带来了以太网技术的重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能，并且以太网的安全性也有所提高，但以太网存在如下缺点：　　• 广播泛滥　　 • 安全性仍旧无法得到有效的保证其中广播泛滥严重是L2以太网的主要缺点二、自协商三、以太网接口的双工模式以太网电接口有下面三种双工模式：　　• 全双工：端口同时发送和接收数据包　　• 半双工：端口同一时刻只能发送数据包或接收数据包　　• 自协商：端口双工状态由本端口和对端端口自动协商而定以太网光接口只能工作在全双工模式下配置命令：duplex{full|half}设置双工模式undoduplex恢复双工模式为缺省

一、交换机初始状态二、MAC地址三、转发数据帧四、目标主机回复五、二层交换机原理六、三种交换模式1）直通转发（Cut-Through）　　• 交换机接收到目的地址即开始转发　　• 延迟小　　• 交换机不检测错误2）存储转发（Store-and-Forward）　　• 交换机接收完整的数据帧并校验正确后才开始转发　　• 延迟取决于数据帧长度　　• 交换机检测错误，错误的包将被丢弃3）片段转发（Fragment-free）　　• 交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发　　• 交换机检查前64字节的错误，一旦发现错误将丢弃。