Voice vlan、ICMP、单臂路由、mux-vlan

一，Voice VLAN

Voice vlan配置命令

一，问：已知网络中一台服务器的IP地址，如何找到这太服务器在哪台交换机的哪个接口上编辑

思路：

二，ICMP协议

三，ICMP案例分析编辑

四，单臂路由

单臂路由案例及分析

五，三层交换机

六，mux-vlan

原理：

配置命令：

注意：

一，Voice VLAN

Voice VLAN：专门提供给IP电话使用的接口，传统的接口是数据接口，voice vlan是语音接口。如果将IP电话接在数据vlan上，设备获取不到地址，无法通信。

Voice VLAN接口模式必须时hybrid模式（华为里面），思科里面可以是acc，trunk；

OUI：同一批设备的mac地址，mac地址前几位相同的地址为oui；

如：同一批采用的设备：1234-1100-1234与1234-1111-1234这两个mac地址中，1234-11这6位相同，则这6位就被称之为oui；

Voice vlan配置命令

int gi0/0/2
voice-vlan 2 enable
voice-vlan mode auto/manuel    //自动适配
voice-vlan mac-address 1234-1100-0000 mask ffff-ff00-0000  //设置voice vlan的oui

将接口设置oui设置完成，凡是以此oui设备开头的，都会被识别为语音设备。

一，问：已知网络中一台服务器的IP地址，如何找到这太服务器在哪台交换机的哪个接口上

思路：

1，已知服务器的IP地址，则可以知道服务器的网段、VLAN、和网关；

2，通过网关所在的交换机，ping上服务器的IP，如果能通，继续检查

3，能通，则说明网关交换机上存在去往服务器的ARP表项，通过查看网关SW上的arp表，可以看到服务器的IP、MAC地址、出接口；使用 display arp 命令，得到服务器的mac地址

lldp协议（华为私有协议，链路层发现协议）：查看链路层的邻居；开启lldp功能命令：lldp enable

查看交换机的邻居节点的命令：display lldp neighbor brief

4，现在已知网关到达服务时，数据出网关服务器时通过的接口，可以查看出接口的链路类型：如果1，如果出接口的类型是access，则说明服务和网关直连，则找到服务器主机；2，如果类型不是access，则说明在网关和服务器之间，存在其他的交换机。

可以使用lldp功能，查看网关交换机的邻居结点，可以找到对应出口交换机的名称；

5，找到网关交换机吃接口对应的交换机后，可以远程登录，也可以线下登录该中间交换机；

6，登录中间交换机后，使用ping 命令在ping一次服务器，防止mac地址老化，找不到mac地址的信息；在中间交换机上，使用 display mac 服务器mac地址 ，找到对应出接口，在使用display port vlan 查看对应接口的出接口的类型，一直重复上述操作，直到出接口类型是access ，才算找到服务器主机。

二，ICMP协议

ICMP：internet control message protocal 互联网消息控制协议；用于检查网络中数据是否可达目标主机的协议；

ICMP协议分类：查询报文和差错报

ICMP中检查网络问题的命令：ping 目标主机 / tracerouter 目标主机。

ping 命令结果：1，目标主机不可达（表示网络不通），2，请求超时（表示网络通）

三，ICMP案例分析

问题1：PC1在ping PC2时，ICMP的返回值是是什么？为什么？

答：目标主机不可达

原因：

pc1可以到达pc2，pc2响应数据在出交换机lsw4时，不带标签

在进入lsw3时，被打上pvid 为1的标签，lsw3接受到数据以后，发现无法转发出去，直接丢弃，所以目标主机不可达。

如图：

问题2：在问题1的基础上，如果手动的给pc1添加静态arp表项，将pc2的mac写在pc1的arp表中，icmp的返回值是什么？为什么？

答：请求超时

pc1数据在发送出去以后，接受响应时，在响应数据在lsw3上，可以接受，但是在向pc1转发时，数据无法发出，所以请求超时。

四，单臂路由

要实现VLAN之间的通信，则需要使用到三层交换机或者路由器，单臂路由是路由器实现三层通信的一种方式。

单臂路由：是指将路由器的一个物理子接口划分成多个虚拟的逻辑接口，在一个物理接口上实现接受不通VLAN的数据。在这个物理接口上配置的逻辑接口，要么都有效，要么都无效，物理接口关闭，则这些逻辑接口也都关闭。

单臂路由使用在 Trunk + 子接口模式场景下。

dot1q：802.1Q协议，dot1q协议使用在给vlan中的数据打标签

单臂路由案例及分析

PC1 ping PC2

1，PC1在第一次ping PC2时，发现PC2和自己不在同一个网段，此时需要三层转发，将数据发送给自己网关。

2，PC1不知道自己的网关MAC地址，于是发送ARP 广播报文，在VLAN 10 的中泛洪

3，路由器收到PC1的泛洪后，接受到了带有VLAN 10 标签的广播帧，发现自己的虚拟子接口10也在VLAN 10中，于是拆掉三层后，学习mac，并响应

4，从虚拟子接口中发出的数据，自带标签，发送到交换机，交换机转发给PC1

以上是一次完整的ARP过程

5，PC1 ping 请求到达路由器之前，在交换机的1口上，可以接收到来自PC1的ICMP请求报文，路由器接受到PC1的请求，将数据请求转发给PC2时，也从交换机的1接口中接受到了ICMP报文，不过这两个ICMP报文，他们的VLAN 标签不同。

抓包分析

分析

五，三层交换机

常规的三层接口是无法识别tag帧的，所有在三层接口时，需要将接口设置acc模式，三层接口才可以识别数据。三层接口只能识别原始数据帧

六，mux-vlan

华为的mux-vlan对标的是思科的pvlan

原理：

通过设置主vlan、隔离vlan、组vlan，做到所有的vlan的IP地址在同一网段，但处在不同vlan中，隔离vlan间的主机无法互访，组vlan间的主机可以互访，不同组vlan间无法互访，但所有的主机和主vlan间是可以互访的。

拓扑：

资源中心处于主vlan10，商务部和销售部处于不同组vlan200，300，访客处于隔离vlan400。

所有的主机使用的IP都是192.168.1.0/24位的地址。

需要注意的是，华为的mux-vlan为了与思科进行区别，需要在接口下开启mux-vlan的功能，命令：port mux-vlan enable

配置命令：

//1,创建mux-vlan
vlan 10
mux-vlan
subordinate separate 200      //隔离vlan200 ，隔离vlan在一个mux-vlan中，有且只有一个 
subordinate group 300 400     //组vlan//2。在接口下调用
interface gi0/0/1
port link-type access
port default vlan 200
port mux-vlan enable   // 开启接口的mux-vlan//3，其他的接口配置如步骤2一样。