精华内容
下载资源
问答
  • 交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机...

    交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。
    Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
    Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
    Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
    Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
    一、Access端口转发规则(只允许通过一种VLANID):
    1.从链路上收到帧时:
    (1)若该帧untagged,则添加VID=PVID的tag并对其转发;(打标签并转发)
    (2)否则(是tagged帧),检测该帧的tag中的VID是否与PVID相同,如果相同转发该帧,否则(不相同)丢弃。(相同则转发,不同则丢弃)
    2.从本交换机其他端口上收到帧(一定是Tagged帧)时:
    检查该帧tag中的VID是否与PVID相同,相同则将tag剥离,将该untagged帧发送出去;否则(不同),丢弃。(相同剥离后转发,不同丢弃)
    二、Trunk端口转发规则(可以通过很多个vlanID)(PVID=1):
    1.从链路上收到帧时:
    (1)若为untagged帧,添加VID=PVID的tag,然后查看PVID是否在允许通过的VLANID列表中,如果在,对得到的tagged帧进行转发,如果不在,丢弃。
    (2)否则(tagged帧),查看tag中的VID是否在允许通过的VLANID列表中,如果在,则转发,如果不在,丢弃。
    2.从本交换机其他端口上收到帧(一定是tagged帧)时:
    查看tag中的VID是否在允许通过的VLANID列表中:不在,则丢弃;若在,且VID==PVID,则剥离tag,将得到的untagged帧从链路发送出去。若VID!=PVID,则不剥离tag直接从链路发送出去。
    三、hybrid端口转发规则:
    首先要配置两个VLAN ID列表,一个untagged VLAN ID列表,另一个tagged VLAN ID列表。这两个VLAN ID列表里所有VLAN的帧都是允许通过该hybrid端口的。
    1.从链路上收到帧时:
    (1)若为untagged帧,添加VID=PVID的tag,然后查看PVID是否在untagged VLAN ID列表或 tagged VLAN ID列表中?如果在,对得到的tagged帧进行转发,如果不在,丢弃。
    (2)否则(tagged帧),查看tag中的VID是否在untagged VLAN ID列表或 tagged VLAN ID列表中?如果在,则转发,如果不在,丢弃。
    2.从本交换机其他端口上收到帧(一定是tagged帧)时:
    (1)若tag中的VID既不在untagged VLAN ID列表中,也不在taggedVLAN ID列表中,则丢弃;
    (2)若在untagged VLAN ID列表中,则对该tagged帧剥离后转发;
    (3)若在tagged VLAN ID列表中,则转发(不剥离);
    Trunk端口和access端口是hybrid端口的特例。
    在这里插入图片描述
    图片来源

    展开全文
  • HyperV中有一个Windows系统虚拟机,并且此前在HyperV中已经用了一个单独的USB的WiFi模块作为虚拟交换机(主机中不使用该USB WiFi模块,如下图所示): HyperV中的Windows系统虚拟机可以访问某个内网地址,希望能将...

    背景

    HyperV中有一个Windows系统虚拟机,并且此前在HyperV中已经用了一个单独的USB的WiFi模块作为虚拟交换机(主机中不使用该USB WiFi模块,如下图所示):

    已有的网络

    HyperV中的Windows系统虚拟机可以访问某个内网地址,希望能将虚拟机中能访问的该地址的端口开放给主机使用。

    解决

    构建共享网络

    1、将Default Switch加载到虚拟机中:

    加载网络适配器

    2、在主机中找到该网络,查看IP(这里是172.28.224.1):

    找到主机中IP

    3、虚拟机的网络连接中找到该网络,设置固定IP,默认网关填刚才主机看到的IP:

    设置固定IP
    4、主机开启网络服务,虚拟机中用172.28.224.1访问,访问成功即可(如主机中有防火墙,可以打开防火墙对于本机这个IP的访问权限)。

    访问端口
    防火墙开启

    开启http端口映射

    虚拟机下载nginx https://nginx.org/download/nginx-1.21.4.zip 。解压出来,运行并允许网络。

    在这里插入图片描述
    主机访问虚拟机IP http://172.28.224.2/ 看到nginx就可以了

    nginx

    修改nginx.conf文件:

    config文件

    转发

    如上图,转发了8890端口到192.168.2.2:8890

    任务管理器中可以结束nginx任务(所有nginx都要结束),之后重新双击启动

    任务管理器

    这时候主机就可以访问了。

    主机中访问

    开启ssh转发

    摘录自https://blog.csdn.net/gaojun6854/article/details/95058818

    stream { 
    	#stream模块,就跟http模块一样 
    	upstream ssh {
    		server 192.168.169.10:22;   #这里IP是虚拟机的,对应虚拟机的IP+Port
    	}
    	server { 
    		#里面可以有多个监听服务
    		#配置监听端口和代理的ip和端口就可以进行tcp代理了。 
    		listen 9922;  #外层通信需要的tcp端口
    		proxy_pass ssh;
    		proxy_connect_timeout 1h;
    		proxy_timeout 1h;
    	}
    }
    

    nginx开机启动

    进入 C:\Users\Hyper-V\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (Hyper-V是用户名),将nginx的快捷方式复制在这

    nginx配置WebSocket问题

    使用jupyter的时候,除了http连接外还有ws连接,所以需要配置WebSocket,特别是proxy_set_header Connection "upgrade";

    如图所示:

    配置上了WebSocket

    展开全文
  • 华为交换机S2300限速方法很多,可以根据自己情况选择下面就说下,最简单的端口限速。以下是华为官方网站给的相关配置说明:使用QOS命令来配置qos lr命令功能qos lr命令用来在接口出方向上实施限速。undo qos lr命令...

    华为交换机S2300限速方法很多,可以根据自己情况选择下面就说下,最简单的端口限速。

    以下是华为官方网站给的相关配置说明:

    使用QOS命令来配置

    qos lr命令功能

    qos lr命令用来在接口出方向上实施限速。

    undo qos lr命令用来禁止接口出方向上的限速。

    命令格式

    qos lr cir cir cbs cbs

    undo qos lr

    参数说明[td]

    ...

    More...

    华为交换机S2300限速方法很多,可以根据自己情况选择下面就说下,最简单的端口限速。

    以下是华为官方网站给的相关配置说明:

    使用QOS命令来配置

    qos lr命令功能

    qos lr命令用来在接口出方向上实施限速。

    undo qos lr命令用来禁止接口出方向上的限速。

    命令格式

    qos lr cir cir cbs cbs

    undo qos lr

    参数说明[td]

    参数

    参数说明

    取值

    cir cir

    表示承诺信息速率。

    整数形式,取值范围是64~接口自身带宽(例如Ethernet接口带宽为100000,GE接口带宽为1000000),单位是kbit/s。

    cbs cbs

    表示承诺突发尺寸。

    整数形式,取值范围是8192~1040384,单位是byte。

    视图

    Ethernet接口视图、GE接口视图

    缺省级别

    2:配置级

    使用指南

    当S-switch设备与别的设备对接时,如果其端口速率大于对端速率,则S-switch设备向对端发报文,

    可能会导致报文在对端设备接口处被丢弃。为避免这种情况,需要对本S-switch设备的接口出方向速率进行限制。

    本命令为覆盖式命令,即在接口视图下多次配置接口出方向上的限速后,按最后一次配置生效。

    使用实例

    # 在接口GigabitEthernet0/0/1的出方向上配置限速,

    承诺信息速率为100kbit/s,

    承诺突发尺寸为200000byte。

    system-view

    [Quidway] interface gigabitethernet 0/0/1

    [Quidway-GigabitEthernet0/0/1] qos lr cir 100 cbs 200000

    展开全文
  • 如何在交换机上抓包

    2021-05-15 05:48:43
    交换机上抓包,一般可排查一些网络问题。下面是总结的在各厂商交换机上抓包方式。H3C交换机抓包:在华三交换机上可使用:packet-capture 命令,在用户视图下执行。123456789101112131415161718#做流统匹配抓包流量...

    在交换机上抓包,一般可排查一些网络问题。

    下面是总结的在各厂商交换机上抓包方式。

    H3C交换机抓包:

    在华三交换机上可使用:packet-capture 命令,在用户视图下执行。

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18#做流统匹配抓包流量

    acl advanced 3000

    description test

    rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0

    traffic classifier class_test operator and

    if-match acl 3000

    #

    traffic behavior behavior_test

    accounting packet # 做流量统计

    mirror-to cpu # 镜像到CPU,必须镜像到CPU才能抓包

    #

    qos policy policy_test

    classifier class_test behavior behavior_test

    #

    interface Ten-GigabitEthernet1/3/1

    qos apply policy policy_test inbound

    packet-capture local interface Ten-GigabitEthernet 1/3/1 autostop filesize 50000 write flash:/isp1.cap

    packet-capture stop # 及时停止。

    需要注意的几点:

    抓包时尽量使用acl匹配精确的流

    在traffic behavior中,必须配置流量镜向到CPU。mirror-to cpu, 否则不能抓到包。

    抓包时做好文件大小限制,autostop filesze 50000, 因为交换机的硬盘都很小,防止把交换机硬盘打满。

    抓包时尽量选择流量低峰期。

    配置accounting packet 流量统计后,可通过display qos policy interface 查看匹配情况。

    华为交换机抓包:

    华为交换机抓包使用:capture-packet 命令,在用户视图下执行。

    1

    2capture-packet interface 10GE 1/0/5 acl 3000 destination file file.cap packet-num 1000 packet-len 1000

    undo capture-packet # 关闭报文捕获。

    注意事项:做好抓包限制,防止打满硬盘。

    锐捷交换机抓包:

    锐捷交换机抓包使用packet captur命令,在用户视图下执行。

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

    31

    32packet capture ?

    file Packet capture file #设置抓包文件保存路径

    point Packet capture point

    rule Packet capture rule # 抓包规则

    start Start to capture packets # 开启抓包

    stop Stop to capture packets # 停止抓包

    packet capture file ?

    flash: Save info into the flash file system

    sata0: Save info into the sata file system

    sd0: Save info into the sd0 file system

    tmp: Save info into the tmp file system

    usb0: Save info into the usb file system

    packet capture rule test filter ?

    acl Debug efmp packet acl

    dst_mac Destination MAC address

    etype Specify eth type

    icmpv4_code ICMP code

    icmpv4_type ICMP type

    icmpv6_code ICMPv6 code

    icmpv6_type ICMPv6 type

    ipv4_dip Destination IP address

    ipv4_dport IPv4 destination port

    ipv4_sip Source IP address

    ipv4_sport IPv4 source port

    ipv6_dip Destination IPv6 address

    ipv6_dport IPv6 destination port

    ipv6_sip Source IPv6 address

    ipv6_sport IPv6 source port

    src_mac Source MAC address

    v4_protocol IP protocol

    v6_protocol IPv6 protocol

    Arista交换机抓包:

    Arista抓包是需要进入bash,使用linux命令tcpdump来抓包。

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14Arista#

    **bash**

    Arista Networks EOS shell

    [admin@Arista ~]$

    **tcpdump -****help**

    tcpdump version 4.2.1

    libpcap version 1.1.1

    Usage: tcpdump [-aAbdDefhHIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]

    [ -C file_size ] [ -E algo:secret ] [ -F file ]

    [ -G seconds ]

    [ -i interface ] [ -M secret ]

    [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]

    [ -W filecount ] [ -y datalinktype ] [ -z command ]

    [ -Z user ] [ -@ file_index ] [ expression ]

    Cisco交换机抓包:

    Cisco nexus 抓包使用ethanalyze命令。在用户视图下执行。

    注:该命令只能捕获去交换机自身和自身发出去的流量。

    不能捕获:捕获在硬件中转发的数据平面流量。不支持特定于接口的捕获

    如果需要抓取CPU的流量,需要将端口流量镜像到CPU,然后使用ethanalyze抓取。

    在抓端口镜像(转发层面的)包时,设备不能配置sflow。

    ERROR: SFLOW is configured. Please delete all SFLOW data sources before configuring SPANs

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

    31

    32

    33

    34

    35

    36

    37ethanalyzer local interface inband ?

    >Redirect it to a file

    >> Redirect it to a file in append mode

    autostop Capture autostop condition

    capture-filter Filter on ethanalyzer capture

    capture-ring-buffer Capture ring buffer option

    decode-internal Include internal system header decoding

    detail Display detailed protocol information

    display-filter Display filter on frames captured

    limit-captured-frames Maximum number of frames to be captured (default is 10)

    limit-frame-size Capture only a subset of a frame

    mirror Filter mirrored packets

    raw Hex/Ascii dump the packet with possibly one line summary

    write Filename to save capture to

    | Pipe command output to filter

    #配置SPAN到CPU的监视器会话

    N9K#**configure terminal**

    Enter configuration commands, one per line. End with CNTL/Z.

    N9K-1(config)#**monitor session 1** N9K-1(config-monitor)# **source interface Ethernet1/10 rx**N9K-1(config-monitor)# **destination interface sup-eth0** N9K-1(config-monitor)# **no shut**

    N9K-1(config-monitor)#**end**

    #确认SPAN到CPU监视器会话已启动

    N9K#**show running-config monitor**

    N9K#**show monitor**

    #在控制平面中查看复制的数据包

    #ethanalyze 可以用来复制到思科Nexus 9000设备的控制平面视图流量。Ethanalyzer命令中的**mirror**关键字可以过滤流量,以便仅显示SPAN到CPU监视器会话复制的流量。Ethanalyzer捕获和显示过滤器可用于进一步限制显示的流量。

    9K#**ethanalyzer** **local** **interface inband mirror display-filter** **"icmp && ip.addr==192.168.10.10"** **limit-captured-frames 0**

    #使用Control-C组合键可以退出Ethanalyzer控制平面数据包捕获实用程序。

    #通过在Ethanalyzer命令中包含**detail**关键字,可以查看有关此流量的详细信息。下面显示了单个ICMP Echo Request数据包的示例。

    N9K#**ethanalyzer** **local** **interface inband mirror display-filter** **"icmp && ip.addr==192.168.10.10"** **limit-captured-frames 0 detail**

    #以管理方式关闭SPAN到CPU监视器会话

    #在SPAN到CPU监视器会话的上下文中使用**shutdown** configuration命令可以正常关闭SPAN到CPU监视器会话,并停止将流量复制到Cisco Nexus 9000设备的控制平面。

    N9K#**configure terminal**

    Enter configuration commands, one per line. End with CNTL/Z.

    N9K-1(config)#**monitor session 1** N9K-1(config-monitor)# **shut**

    N9K-1(config-monitor)#**end**

    N9K#

    展开全文
  • 交换机端口模式讲解

    2021-05-18 11:57:02
    交换机接口出入数据处理过程: 1、Access端口收报文: 收到电脑或者其他设备的一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID, 并进行交换转发;如果有则直接丢弃(缺省); Access端口发报文: 将报文...
  • 路由器的转发过程: PC1在本网段广播一个数据帧(目标MAC地址为:全F)本网段直连路由器可以直接接受帧 由于PC2和PC1不在同一网段,路由器不转发广播帧。需要路由器来完成一...交换机转发过程:当交换机收到一个数
  • 计算机网络-交换机/转发帧的过程

    千次阅读 2021-11-22 16:26:35
    交换机 转发帧过程
  • Agenda1,常用线缆及收发器2,交换机端口类型3,常用命令4,常用诊断工具5,光口不能UP故障6,电口为半双工故障7,端口UP/DOWN故障8,端口err-disable故障9,网络排障方法总结10,Console Port介绍11,Lenovo TOR ...
  • 华为交换机端口速率

    千次阅读 2020-12-20 14:19:56
    看懂用好华为交换机端口信息在遇见下面这样情况的时候一般大家会采取何种方法去判断? 1、交换机某一端口下的用户出现丢包 2、交换机下所有用户都在丢包 3、用户......来源: /sosofa/blog/item/7a595ccf270e503bf9dc...
  • 交换机端口的tag与untag一般来说,交换机的端口可以以tag的方式属于多个VLAN,但只能以untag的方式属于一个VLAN。untag的方式属于的那个VLAN,称做端口的本征VLAN。而以tag方式加入的那些VLAN,就是端口的关联VLAN了...
  • 交换机转发原理

    千次阅读 2021-01-23 13:44:10
    MAC地址表是交换机的一个核心组成部分,交换机主要是根据MAC地址表来进行帧的转发的。交换机对帧的转发操作行为一共有3种:泛洪( Flooding)转发(Forwarding)和丢弃( Discarding)。关于这3种转发操作行为的具体含义在此...
  • 在M-lag技术还未定义时,主要有两种方式能够扩容交换机端口,并一定程度上增加交换机的冗余性,那就是级联技术和堆叠技术。 较为简单,直接上图: 交换机堆叠与级联的区别,总结下来,主要有以下六点:...
  • 当为安全端口(打开了端口安全功能的端口)配置了一些安全地址后,则除了源地址为这些安全地址的包外,这个端口将不转发其它任何报文。此外,还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,...
  • 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作...
  • 交换机端口详细配置Trunk

    千次阅读 2021-05-06 20:41:57
    交换机端口配置Trunk端口的配置 前面提到交换机端口的Access端口的配置,直白的的说就是对于交换机与用户相连接的端口的划分配置,能够对广播风暴起到抵御作用,提高了网络的安全性。今天,继续对交换机与交换机...
  • 1 交换机端口安全技术 1.1 802.1X技术(IEEE802.1X) 802.1X技术(IEEE802.1X)是一种基于端口的网络接入控制协议。 起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。 ...
  • 路由器有一两台三四台的情况下可以进行静态路由配置,如果路由器多了的话如果在配置静态路由就会很麻烦,还要一台一台的去配置,这...首先打开华为模拟器,拖入两个路由器,用线连接后配置端口的IP地址 如下图: ...
  • 三层交换机所能提供的路由功能和快速转发能力使得很多新人网工自然而然的产生了一个疑问,这两者究竟有什么区别?这个问题的实在是答案在网上汗牛充栋,且答案也都相对详尽。笔者在参考总结各路大神资料的基础上力争...
  • 交换机端口的Vlan、 pvid、tag与untag

    千次阅读 2021-09-23 10:03:26
     基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可...
  • 转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。1. 启用风暴控制启用风暴控制的具体操作步骤...
  • 交换机实验 实验一、交换机基本配置 实验拓扑: 实验步骤: •进入交换机的第一个模式为用户模式,系统提示符为 switch> •switch> Enable !进入特权模式(可以对交换机的配置文件进行管理,查看...
  • 交换机实验要求 ... 实验一 交换机基本配置 实验目的 掌握交换机命令行各操作模式的区别,以及模式之间的切换。 ...1.交换机的配置方式 ...交换机自身没有输入/输出...带外管理(本地配置):通过交换机的Console端口进行..
  • 可以按照如下方式进行操作:1、...华为交换机常用命令:1、displaycurrent-configuration显示当前配置2、displayinterfaceGigabitEthernet1/1/4显示接口信息3、displaypacket-filterinterfaceGigabitEthernet1/1/4...
  • 同时需要有一种方法来判断从源主机到达目的地主机所经过的最佳路径,进行数据转发,这就是路由技术。 2.路由器的作用 2.1隔离广播域,连通不同的网络 2.2选择信息传送的线路,提高网络畅通率 3.路由器转发原理 3.1 ...
  • 查看以太网端口的简要信息,物理端口是否连通,端口是否是全双工,带宽是多少,端口的流入流出的流量百分比。可以排查端口的基本信息,比如有的端口用户网速慢,可以查看该端口的接口速率,是否是全双工状态,是否是...
  • 如果找到对应项,则按MAC表进行转发(与交换机一样); 如果没找到则提取数据包头的目的IP信息,则与自身的路由表进行比较 找到了对应的路由表,则按着路由表转发(与查到MAC表很像啊)。 没找到对应路由表,则按着...
  • 文章目录背景描述需求方案配置有限网卡和路由器在windows上做端口转发 背景描述 一台可以联通外网的路由器(tplink) 一台有无线网卡的计算机 n台内网设备 需求 需要让所有的设备都可以被外网访问(如可以同时...
  • 华为交换机STP端口角色状态

    千次阅读 2021-07-25 12:37:09
    网桥或交换机端口可能有5个状态:阻塞、侦听、学习、转发和禁用。他们之间的状态转换如图所示: 上图中,实线箭头表示端口的正常转换,虚线箭头表示由管理配置引起的改变。 交换机上的端口在启动stp协议后,端口...
  • 交换机三种端口模式的特点 接口 属于多端口 (通常)连接设备 PVID 接受 发送 Access ❌ 计算机 PVID = VLAN ID 一般接受untagged数据帧,部分产品接受tagged数据帧• 当接收untagged数据帧时,根据端口PVID值...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 53,256
精华内容 21,302
关键字:

交换机端口转发