DHCP

Dynamic Host Control Protocol，動態(tài)主機控制協(xié)議

基本原理

1、使用bootstrap協(xié)議發(fā)送DHCP discover消息發(fā)現(xiàn)網絡中的DHCP server（UDP數據包，目的廣播，Client提供接口MAC地址）

2、網絡中的server在收到DHCP discover消息，恢復offer消息提供IP地址且將該IP地址臨時鎖定（UDP數據，單播回復）

3、Client在收到后發(fā)送Reques數據包明確聲明自己要使用的IP地址和使用那個Server提供IP地址（UDP數據，廣播）

4、Server在收到Request數據包自己可以提供IP地址時則回復ack進行確認，提供具體的IP地址等配置信息

在分配IP地址時，Client與server之間約定配置信息使用時間

50%，使用單薄向server續(xù)約

87.5%，直接嘗試使用廣播向網絡所有的服務續(xù)約

Client不再使用該IP地址，則主動release釋放該IP地址

dhcp ip interface （華為特有）

FTP

File Transfer Protocol，文件傳輸協(xié)議

基本原理

分為控制層和數據層

1、建立控制連接

Client向Server端21端口發(fā)送TCP連接請求，完成三次握手。

完成FTP認證（AAA）

2、建立數據連接

Client向Server發(fā)出取數據請求，通過控制層面告知Client端偵聽的端口及IP地址。Server使用源端口20向Client告知的IP地址及端口發(fā)起TCP請求連接。

在完成連接后進行數據傳輸。

設置默認ftp 目錄：set default ftp-directory

LACP

基于IEEE802.3ad標準的LACP（Link

Aggregation Control

Protocol，鏈路匯聚控制協(xié)議）是一種實現(xiàn)鏈路動態(tài)匯聚的協(xié)議。LACP協(xié)議通過LACPDU（Link Aggregation Control

Protocol Data Unit，鏈路匯聚控制協(xié)議數據單元）與對端交互信息。

鏈路聚合：將多條物理鏈路捆綁成為一條邏輯，可以永恒提高網絡帶寬、增強網絡可用性。

人工捆綁：將多條物理鏈路捆綁，所有鏈路都參與數據轉發(fā)無法檢測到鏈路故障。

LACP方式：動態(tài)協(xié)商方式，雙方設備經過協(xié)商后將鏈路捆綁進eth trunk，有主設備根據條件捆綁，可以自動檢測鏈路故障。同時可以實現(xiàn)M:N備份方式。主備總捆綁數最大為8條。

VLAN

Virtual Local Area Network：虛擬局域網，將大局域網分割成小的網絡。

同意VLAN內可以直接進行數據通信，不同VLAN之間不允許直接進行數據通信

Access端口：數據包進端口分配VLAN標記，出Access接口脫去VLAN標記（只能屬于一個VLAN）

Trunk端口：允許多個VLAN通過且數據幀發(fā)出時必須攜帶上VLAN標記

PVID：端口VLAN ID，如果收到一個數據幀沒有任何VLAN標記，則分配該接口PVID。

Hybrid：混合型端口，可以認為的控制端口允許通過的VLAN和是否攜帶標記。（華為獨有）

命令解釋：

port? hybrid? pvid vlan 100????????????????????????????????????????? 接收到無標記的數據幀分配vlan為100

port? hybrid? untagged? vlan 2 to 3 100?????????????????????? 該接口允許vlan 2? 3 和 100 通過且攜

clear? configuration? interface? g0/0/0/1????????????????????? 帶標記清理某個端口配置命令

GVRP

同意vlan注冊協(xié)議，用于動態(tài)傳遞vlan信息

消息類型

Join消息：注冊vlan

Leave消息：注銷vlan

Leave all：注銷所有消息

注冊：在trunk上發(fā)送Join消息，收到Join消息的端口則將

注冊模式

1、normal：常規(guī)模式為默認模式，動態(tài)學習vlan且將靜態(tài)vlan和動態(tài)vlan注冊消息都發(fā)出。

2、fixed：只發(fā)送靜態(tài)vlan注冊消息，不學習不發(fā)送動態(tài)vlan信息。

3、forbidden：相當于在接口上禁用GVRP，不發(fā)送不學習任何注冊和注銷消息。

VLAN間路由

1、單臂路由：借助路由器實現(xiàn)不同vlan之間數據通信基本原理

基本原理

在路由配置子接口與vlan綁定，如子接口g0/0/2.2（VID 2） 表示該接口屬于vlan 2，當收到TAG為vlan 2的數據幀交給接口g0/0/2.2

所有PC流量發(fā)送給服務器，由路由完成路由轉發(fā)到目的地。

缺點：流量在同一條鏈路上傳遞兩次，浪費資源。

命令解釋

interface GigabitEthernet0/0/2.2

dot1q termination vid 2????????????? 將該接口捆綁給vlan2

ip address 1.1.1.100 255.255.255.0

arp broadcast enable????? 開啟ARP回復功能

三層交換：具有路由功能和交換功能

基本原理

使用vlanif接口為不同vlan之間路由。如vlanif2， 表示該接口為三層IP接口可以直接配置IP地址，且該接口只屬于vlan2。不同vlan間通信時，先將數據發(fā)給該vlan所屬vlanif接口，然后由三層交換機查找路由后發(fā)送到目的地。