?重点是标记内容。
??为疑难点
网络工程基础
什么是网络工程?
何为工程?
在指定的组织领导下,项目有明确的目标,按计划进行。
网络工程是指按计划设计、开发和解决网络系统问题的工程。
它包括等内容。
网络工程建设的组织机构
甲方-工程建设者、网络工程用户、网络工程提出者和投资者
乙方-网络工程承包商
工程监理-为用户提供早期咨询、网络方案论证、系统集成商确定、网络质量控制等服务。
网络工程建设内容
- 网络规划与设计
- 网络工程综合布线
- 网络设备安装与系统集成
- 网络应用部署和软件安装
- 网络工程竣工验收及技术培训
网络设备?
中继器(Repeater)又称重发器,其功能是将电缆上传输的数据信号再生放大,然后再发送到其他电缆上。
中继器仅适用于以太网,可分为两段或两段以上以太网连接起来。
集线器(HUB)它是一种集中管理网络的设备,在物理层工作,采用共享模式,是一种共享设备,本质上是一种多接口中继器(共享是指半双工传输)。
链接在HUB上述主机以广播的形式传输数据CSMA/CD存取,每个端口的可用带宽是HUB总带宽的平均值。
集线器功能:
- 再生和放大信号
- 碰撞检测与通告
网络(Bridge)又称桥接器,是的存储和转发设备连接两个局域网,它可以连接具有相同或相似系统结构的网络系统。
网桥在数据链路层工作MAC转发帧的地址可以看作是低层路由器。
网络通常用于连接数量少、类型相同的网段。
网桥的基本功能:
- 中继功能
- 地址过滤与自学
- 数据接收、存储和转发
网桥和中继器的区别
- 网桥可以实现不同类型的局域网互联,而中继器只能实现以太网之间的连接。
- 网桥可实现大规模的局域网互联,而中继器只能连接5段以太网,不能超过一定距离。
- 网桥可以隔离错帧,提高网络性能。随着用户数量的增加和冲突的增加,中继器互联的以太网段将降低网络性能。
- 引入网桥可以提高局域网的安全性。
交换机(Switch)是具有简化、低价、高性能、高端口密集特点的交换产品。
在数据链路层上工作的交换机主要用于网络设备连接到局域网。
交换机有多个端口,每个端口都有桥接功能,可连接局域网或高性能服务器或工作站。
所有端口由专用处理器控制,信息通过控制管理总线转发。从这个意义上说,开关也被称为高速网桥多端口。
交换机的基本工作原理与网桥一致。
交换机的优点
- 分割冲突域(碰撞域)-减少冲突。
- 允许建立多个连接-提高网络总带宽。
- 减少每个网段的站点数——增加站点平均带宽。
- 允许全双工连接-提高带宽,避免冲突
- 交换机一般用作LAN核心主干连接设备应用于图像处理、视频流等对网络响应速度较高的场合。
路由器(Router)它是一种多种类型的端口设备,可连接局域网和广域网,传输速度不同,运行在各种环境中,也可采用不同的协议。
在网络层上工作的路由器。
在网络之间提供按最佳路由转发网络分组。
实现子网隔离,限制广播风暴。因为路由器不会转发广播包。
要从一个网络访问路由器连接到另一个网络中的网站,必须指定网站的逻辑地址(IP地址)。
路由器的主要功能:
- 网络互连。
- 数据处理。如数组过滤、分组转发、优先级、再利用、加密、压缩、防火墙等。
- 网络管理。包括配置管理、性能管理、容错管理和流量控制。
- 协议转换。
网关(Gateway)又称网间连接器和协议转换器,是连接两个使用不同协议的网络段的设备。它的功能是使用两个不同协议网络段中的数据相互翻译转换。
网关在传输层以上(包括传输层)实现网络互连,是最复杂的网络互连设备,仅用于两种不同高层协议的网络互连。
网关的结构类似于路由器,不同的是互连层。网络可用于广域网或局域网。
目前主要有协议网关、应用网关、安全网关三种不同的网关。
网络安全设备
1.防火墙
所谓防火墙(Firewall),在内部网络和公众访问网络中,它是一种隔离技术(Internet)为了防止不可预测和潜在的网络入侵,两者之间的屏障被分开。
防火墙也是一种特殊的网络互联设备,可以加强网络之间的访问控制,防止外部网络用户非法通过外部网络访问内部网络资源,保护内部网络操作环境。
2.入侵检测系统
入侵检测(Instruction Detection ,ID)监控网络不影响网络性能,为内部攻击、外部攻击和误操作提供实时保护,大大提高了网络的安全性。
- 入侵防御系统
- 网络行为管理系统
- 安全审计系统
网络应用模型
网络模型(Network Model)是指计算机在网络上处理信息的方式。
根据信息处理过程中主机之间的合作模式,我们可以获得四个主要的网络模型:。
IPv6?
Internet Protocol Version 6是IETF(Internet Engineer Task Force)下一代网际协议负责设计。
IPv6是为了解决IPv提出地址不足等问题。IPv地址长度为128位,是的IPv4的四倍。
它的地址空间被称为地球上的每一粒沙子。当然,这只是IPv6的优点之一。
学问有点大。
这里简单了解一下。
IPv4不能一下子被人IPv6全面替代需要一个平稳的过渡过程,对现有系统影响最小。
IETF推荐三种转换技术:
①
。
协议栈(Protocol Stack),又称协议堆叠,是实现计算机网络协议套件的具体软件。用户应用程序只处理上层协议。
②隧道技术
。
隧道协议将其他协议的数据帧或包重新封装在新的包头中发送。
被封装的数据包在隧道的两个端点之间通过公共互联网进行路由。
被封装的数据包在公共互联网传递时经过的逻辑路径称为隧道。
隧道技术包含数据的封装、传递和解封的全过程。
③
后续有介绍,不再赘叙。
40G/100G以太网
40G/100G以太网称为技术。
其技术标准由支持。
物联网
物联网核心与基础仍然是互联网,在互联网的基础上将用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信。
物联网的结构分为三层:
- 。信息的收集与简单处理。
- 。传递和处理感知层的信息。
- 。让信息发挥现实作用。
物联网的广泛应用将加速40G/100G以太网部署。
虚拟化⭐
虚拟化(Virtualization)是一种技术。
将实体计算机划分成多态逻辑计算机。
抽象化实体计算资源。
虚拟化技术解决了和的资源浪费问题。
虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。
虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。
CPU的虚拟化技术可以单CPU模拟多CPU 并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
虚拟化技术与多任务以及超线程技术是完全不同的。
多任务是指在一个操作系统中多个程序同时并行运行,而在虚拟化技术中,则可以同时运行多个操作系统,而且每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上;而超线程技术只是单CPU模拟双CPU来平衡程序运行性能,这两个模拟出来的CPU是不能分离的,只能协同工作。
虚拟化技术也与如今VMware Workstation等同样能达到虚拟效果的软件不同,是一个巨大的技术进步,具体表现在减少软件虚拟机相关开销和支持更广泛的操作系统方面。
云计算
云计算(Cloud Computing)是技术的一种。
它将计算任务分布在互联网中大量计算机构成的资源池上,使得各种应用系统能够按需获取计算力、存储空间和信息服务。
网络工程综合布线
综合布线系统概述
综合布线系统(Premises Distribution System,PDS)是用数据和通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统,是能支持语音、数据、影像和其他控制信息技术的标准应用系统。
TO,信息点;FD,楼层配线设备,BD,建筑物配线设备;CD,建筑群配线设备
综合布线系统的子系统组成
建筑群子系统
从某一建筑物中的主配线架延伸到另外一些建筑物的主配线架的连接系统.
干线子系统
配线子系统
工作区子系统
综合布线与传统网络工程布线相比的优势
网络综合布线解决了传统布线的问题。就我国传统的布线而言,只要用户能够选择一定的教学设备,我们也会选择相应的布线管理模式和传输信息媒体,然后需要更换与之相关的整个布线系统。
集成布线的兼容性体现在它与应用系统完全独立和相对独立,可以应用于各种应用系统。标准布线传输电缆及相关连接硬件,模块化设计,使所有通道通用。每个通道支持的终端,以太网工作站。无需改变所有设备的原有接线,只需增加或减少相关设备和必要的跳线对配线架进行管理,操作非常方便。
综合布线的兼容性也给系统带来了一个具有更高的可靠性,由于我们整个企业管理控制系统中高标准化的设备、材料、连接件、组合压接方式等构成了他们自己一套高标准的信息数据进行传输通道,每条通道均需要提高学生能够通过学习使用专用仪器的测试,这样不仅可以得到保障了系统结构设计电气工程安全性能。
与其他综合布线系统相比,传统的综合布线系统对于高等教育来说相对简单、昂贵、复杂和具有成本效益。一个高配置的网络综合布线系统分析可以使用几十年,但传统的布线不仅费钱,而且费时费力。
交换机技术及其应用
交换机概述
Switch由组成。
工作于OSI的第二层,用于连接Work Station、Server、Router、集线器和其他交换机。
主要作用是快速高效、准确无误的转发数据帧。
交换机分类
交换机的管理方式
带外管理—Console端口
带内管理
-
Telnet
-
SNMP
-
Web
交换机的转发方式⭐
1.直通式(Cut Through)
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以。由于没有缓存,。
2.存储转发(Store & Forward)
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,。。
3.碎片隔离(Fragment Free)
这是介于前两者之间的一种解决方案。。这种方式也不提供数据校验。。
交换机的接口类型
锐捷交换机将其接口分为二层接口(L2 interface)和三层接口(L3 interface)两类。
(1)二层接口
二层接口又分为Switch Port(交换接口)和L2 Aggregate Port(二层聚合接口)。
①Switch Port由交换机的单个接口组成,只有二层交换功能,其操作模式分为Access Port(访问接口)和Trunk Port(中继接口)。
每个Access Port只属于一个VLAN,默认VLAN就是所在的VLAN,一般用于连接个人计算机。
每个Trunk Port可以属于多个VLAN,需要设置一个VLAN为默认,默认情况下,Trunk Port将传输所有VLAN的帧,可以设置来限制Trunk Port传输哪些VLAN的帧。Trunk Port一般用于设备之间的连接,也可用于连接个人计算机。
②L2 Aggragate Port是交换机两台交换机互连时,为了提高连接带宽,将多个物理接口聚合在一起进行互连构成的一个逻辑Switch Port。简称AP。其中的每个物理端口称为L2 Aggragate Port的成员端口。
(2)三层接口
SVI是与某个VLAN关联、用来实现三层交换的逻辑接口。。SVI既可以作为管理接口,也可以作为路由接口。
⭐
SVI是虚拟的接口,用于VLAN间的路由,实现跨VLAN通信。
Routed Port是物理端口,用于点对点的链路路由,实现两个主干交换机的连接。
⭐
L3 AP具有IP地址,不具备二层交换的功能,可作为三层交换的网关接口连接一个子网。
交换机接口的编号规则
交换机的常用配置命令
我们先来浅看下命令模式
常见的CLI(命令行界面)错误提示
对于新出厂的交换机,必须先进行一系列的配置。
打开交换机电源,通过超级终端进入交换机的Setup模式,出现如下界面
这些配置会生成一个配置文件
交换机名称
交换机一般默认名称为“Switch”,而锐捷交换机默认名称为“Ruijie”。
例如我们要配置一台锐捷交换机的名称为test
进入特权模式
Ruijie>enable
进入全局配置
Ruijie#configure terminal
配置交换机名称
Rujie(config)#hostname test
恢复默认名称
test(config)#no hostname
查看交换机名称
Ruijie#show running-config
访问交换机的口令和特权级别
这两者的作用是什么呢?
是为了防止非法用户登陆交换机篡改交换机配置;而可以控制用户可以使用的命令。
口令分为如下三种:
Ⅰ、控制台口令,从连接到Console口的控制台登录到交换机时,需要输入控制台口令。
配置样例:
Ruijie>enable
Ruijie#configure terminal
进入控制台线路0的配置
Ruijie(config)#line console 0
打开登录认证功能
Ruijie(config-line)#login
设置口令
Ruijie(config-line)#password 123456
删除配置的远程登陆口令
Ruijie(config-line)#no password
Ruijie(config-line)#end
Ⅱ、远程登录口令,从网络中的计算机通过Telnet命令登录交换机时,需要输入远程控制口令。
配置举例:
Ruijie>enable
Ruijie#configure terminal
进入远程登陆线路0~4的配置
Ruijie(config)#line vty 0 4
打开登录认证功能
Ruijie(config-line)#login
设置口令
Ruijie(config-line)#password 123456
删除配置的远程登陆口令
Ruijie(config-line)#no password
Ruijie(config-line)#end
Ⅲ、特权口令,用户模式进入特权模式需要输入特权口令。
Ruijie(config)#enable password [level level] {password|encryption-type encrypted-password}
Ruijie(config)#enable secret [level level] {password|encryption-type encrypted-password}
Ruijie(config)#no enable password [level]
Ruijie(config)#no enable secret [level]
level表示口令的等级,其范围为。
为普通用户级,为特权用户级。一般情况下默认为级。
password为明文口令,最长25个字符,不包含空格和问号或其他不可显示字符。
enable password配置的口令在配置文件中是的明文;而enable secret配置的口令在配置文件中是的。如果都配置了,则后者优先级高。
设置命令的特权级别
命令格式:
privilege mode level level command
mode表示命令的模式,表示全局配置模式,表示特权命令模式,表示接口配置模式。
level表示授权级别,在各用户级别之间切换可以使用命令。
command表示要授权的命令。
配置举例:将configure命令授予级别14并设置级别14为有效级别(通过设置口令完成)
Ruijie(config)#privilege level 14 configure
Ruijie(config)#enable secret level 14 0 123456
若想让更多的授权级别使用某一条命令,可以使该命令的使用权授予较低用户级别。
登录或离开某个授权级别
Ruijie#enable level
Ruijie#disable level
管理IP、子网掩码和默认网关
设置交换机的管理IP和子网掩码
配置举例:
配置交换机的管理IP为192.168.10.1/24
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#interface vlan 1
Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0
Ruijie(confi-if)#no shutdown 启用该接口
Ruijie(config-if)#exit
配置默认网关
ip default-gateway ip-address
删除默认网关
no ip default-gateway
配置举例:
配置交换机的默认网关为192.168.1.1
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip default-gateway 192.168.1.1
Ruijie(config)#end
查看管理IP
Ruijie#show running-config
Ruijie#show ip
交换机的访问方式
我们知道交换机有带外和带内两种访问方式。
带外是将计算机与交换机直接连接进行访问,而带内方式是通过网络的传输进行访问,又分为Telnet、Snmp和Web,默认前两种处于开启状态,后一种关闭。
对于一台新购的交换机,我们必须先通过带外方式对其配置IP地址、远程登陆密码和特权密码才能使用带内方式访问这台交换机。
(1)开启、关闭带内访问方式
Ruijie(config)# 关闭telnet访问方式 Ruijie(config)#no enable service 关闭snamp访问方式 Ruijie(config)# 开启web访问方式
(2)限制远程登录访问
配置举例:只允许IP地址为192.168.1.10和192.168.1.30以及192.168.12.*网段的用户用Telnet登录交换机
Ruijie(config)# 192.168.1.10 Ruijie(config)#service telnet host 192.168.1.30 Ruijie(config)#service telnet host 192.168.12.0 255.255.255.0
(3)取消配置的Telnet登录限制
删除指定IP
Ruijie(config)#no service telnet host host-ip
删除所有IP
Ruijie(config)#no service telnet host
(4)设置远程登录的超时时间
超时时间默认为5分钟
Ruijie(config)#line vty
Ruijie(config-line)#exec-timeout 600
单位为秒,取值为0-3600,如果设置为0,表示不限制超时时间。
取消远程登录超时时间
no exec-timeout
(5)配置Web访问方式的IP
Rujie(config)#service web host host-ip [subnet-mask]
删除已配置的合法访问IP
Rujie(config)#no service web host host-ip [subnet-mask]
删除所有
Rujie(config)#no service web host all
(6)查看访问方式的状态
Ruijie#show service
设置系统的日期和时间
Ruijie#clock set hh:mm:ss day month year
显示系统时间信息
Ruijie#show clock
显示交换机的系统信息
switch#show version devices 显示交换机当前的设备信息
swicth#show version slots 显示交换机当前的插槽和模块信息
保存配置
交换机有两个配置文件,一个是正在使用的配置文件,叫做“”,还有一个是初始化配置文件,叫做“”。running-config保存在DRAM中,如果没有保存,交换机断电就丢失了。而startup-config保存在NVRAM中,即使断电也不会丢失。这两个文件的内容可以不一样。
在系统启动时对startup-config文件逐条命令进行解释执行,并且同时复制到running-config中。两个配置文件可以相互复制。
switch#copy running-config startup-config 将running-config复制到startu-config中
交换机互连技术
单单一台交换机的端口数量是不足以满足一个网络接入的需求的。
所以,局域网需要多台交换机互连,互连方式主要有级联(Uplink)和堆叠(Stack)。
交换机级联
交换机级联采用双绞线或光纤,线缆两端分别接入两台交换机的某个RJ-45接口或者光纤接口。
交换机堆叠
交换机的堆叠模块由两个端口:一个是进口(IN或UP向上线),一个是出口(OUT或DOWN向下线)。用厂商提供的专用连接电缆(堆叠线)连接,从一台交换机的DOWN堆叠端口直接连到另一台交换机的UP堆叠端口。
注意:使用堆叠后就不要使用级联,不然会产生回路,导致广播风暴。
交换机堆叠的优点⭐
Ⅰ、可以,所有成员设备的端口都可以当作一个设备的端口。
Ⅱ、用户可以将一组交换机当作一个逻辑对象,。
Ⅲ、。
堆叠的管理
(1)堆叠成员及其优先级
在建立堆叠之前,我们需要确定一台主机,,并在但交换机模式下将其优先级修改为较高优先级,保证其在堆叠中为主机。
设备优先级从低到高为,出厂默认为。
堆叠启动后,可以通过命令来查看堆叠成员的信息,并可根据堆叠成员MAC地址信息来确定堆叠中的设备及排列顺序。
在堆叠中,系统首先根据设备优先级来确定主机,优先级高的为主机,如果有多台交换机优先级相同,则MAC地址小的为主机。
堆叠与级联的区别⭐
Ⅰ、。堆叠和级联的主要目的是增加端口密度,级联是采用双绞线或光纤通过RJ-45端口或光线端口将交换机连接到一起,对交换机的品牌和型号没有限制。而堆叠只能在相同厂家的设备之间,采用专用堆叠线和专用堆叠模块才可实现。
Ⅱ、。级联理论上没有设备数量限制,而堆叠,各个厂家都会标明最大堆叠数量。
Ⅲ、。级联是有上下级关系的,会产生级联瓶颈。当层次太多时,级联会产生较大延时且每层的性能不同,最后一层的性能最差;而堆叠是通过交换机的背板连接起来的,它是一种建立在芯片级上的连接,交换机任意两端口的延时是相等的。
Ⅳ、。级联后的每台设备仍然是独立分层设备,需要依次连接才能对其进行配置;而堆叠的交换机组从逻辑上看属于同一台设备,用户只需连接其中一台就可配置其他的几台交换机。
Ⅴ、。一般级联可增加终端设备的接入距离。但堆叠线最长只有几米,所以,堆叠的交换机一般放在一个机柜中。
堆叠的配置
配置举例:
①将堆叠设备中的2号设备命名为maths,该设备的fastethernet0/1-3号端口设置为trunk port。
switch#configure terminal
switch(config)# 2
switch@2(config)# maths
switch@2(config)#interface range fa0/1-3
switch@2(config-if)#switchport mode trunk
②在单交换机模式模式下配置设备优先级为3,在堆叠模式中设置设备2的优先级为8
switch#configure terminal
switch(config)# 3
switch(config)#end
switch#show version devices
switch#configure terminal
switch(config)#device-priority 2 8
switch(config)#end
switch#
交换机的VLAN技术
世上有些事就是那么别扭:明明在一起的,人们却偏偏需要它们彼此分开;明明不在一起的,人们却又常常希望把它们凑到一块儿。除了琼瑶小说和都市言情剧之外,这种事儿也常常发生在网络技术领域。当然,上述情况发生在小说和影视剧中,是为了制造矛盾冲突,得从艺术的角度去分析;发生在网络技术领域,则是为了解决客观问题,得从需求的角度去分析。
有时候,我们并不希望所有物理上连接在同一台交换机上的主机,都处于同一个局域网中。这种需求相当常见,而且也很好理解。就像大多数教材都会介绍的那样,大多数网络都会把不同部门的人员部署在不同的局域网中,这是因为在网络层把不同部门的员工相互隔离开,既可以让一个部门的内部信息(比如财务部)更不容易被另一个部门的人搞到手,又可以把故障和错误隔离在一个更小的范围内。
这么基本的需求当然会在技术层面得到满足。也就是说,管理员可以把连接在一台交换机上的设备,按照员工的工作职能,而人为地“划”进不同的中。这样,它们在通信时就会像连接在不同的交换机上一样了。
之前我们曾经在很多章节反复提到过,局域网(以太网)是一个广播型网络,同一个局域网中的主机都位于一个广播域中。又因为连接在同一台交换机上的主机都处于同一个局域网中,所以这些主机也就都处于同一个广播域中。由此,我们在此前的章节中,称交换机可以隔离冲突域,而路由器可以隔离广播域。
—— 《趣学CCNA 路由与交换》
看完以上知识就对交换机VLAN有个大致的了解了。
VLAN相对于传统网络的特征⭐
①。可将网络用户按功能划分为多个逻辑工作组,每组为一个VLAN。
②同一个VLAN的广播只有VLAN中的成员才能听到,而不会传输到其他VLAN中去。因此。如果要实现不同VLAN间的通信,则必须通过路由器或者三层交换机才能完成。锐捷的三层交换机通过SVI接口来进行VLAN间的IP路由。
③,我们将网络上的用户按业务功能划分为多个逻辑工作组,每一组为一个VLAN,这样,日常的交流信息绝大部分被限制在一个VLAN内部,使带宽得到有效利用。
④VLAN由软件定义与划分,使得,当一个VLAN增加、删除和修改用户时就不必从物理位置上调整网络。
VLAN的分类及其优缺点⭐
只要将所有的端口都定义为相应的VLAN即可。
优点:定义VLAN成员时非常简单,适于任何大小的网络。
缺点:如果用户离开了原来的端口,到了一个新的交换机的某个端口必须重新定义。
只要将所有网卡的MAC地址都定义为相应的VLAN即可。
优点:当用户物理位置移动时,VLAN不用重新配置。
缺点:初始化时,所有的用户都必须进行配置,如果用户多的话,配置非常繁琐,通常适用于小型局域网。
根据IP地址来划分VLAN,一般地,每个VLAN都是和一段独立的IP网段(子网)对应。
优点:当某一用户主机的IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。有利于在VLAN交换机内部实现路由,也有利于将动态主机配置(DHCP)技术结合起来。
缺点:主要是由于IP地址可以人为地、不受约束地自由设置。另外效率要比基于MAC地址的VLAN差。
可分为IP、IPX、AppleTalk等VLAN。
优点:用户的物理位置改变了,不需要重新配置所属的VLAN,不需要附加的帧标签来识别VLAN,可以减少网络的通信量。
缺点:效率低,因为要检查IP帧头,要费很多时间。
一个IP组播就是一个VLAN。
主要适合于不在同一地理范围的局域网用户组成一个VLAN。
VLAN中的端口
一个VLAN时用vlan-id标识的,最多支持4093个VLAN(vlan-id为1~4094),其中VLAN1是出厂默认配置的VLAN,若没有对交换机进行配置,则所有与交换机连接的设备都属于VLAN1,VLAN1属于不可删除的VLAN。
VLAN的基本配置
(1)显示VLAN信息
配置举例:查看所有VLAN和VLAN2的信息
show vlan 2
(2)创建VLAN
vlan-id
(3)定义VLAN的名称
vlan-name
(4)删除一个vlan
vlan-id
(5)把Access接口分配给指定VLAN
配置举例:将fastethernet0/10分配给VLAN10
switch(config)#interface fastethernet0/10
switch(config-if)#switchport mode access
switch(config-if)# 10
switch(config-if)#end
switch#show interfaces fastethernet0/10 switchport
如果分配的VLAN不存在则创建
(6)配置SVI
给一个VLAN配置IP就可创建该VLAN的SVI。
配置举例:创建一个SVI 20,其中包含fastetehrnet 0/1和fastethernet 0/2两个端口。
switch>enable
switch#configure terminal
switch(config)#interface f0/1
switch(config-if)#switchport access vlan 20
switch(config-if)#interface f0/2
switch(config-if)#switchport access vlan 20
switch(config-if)#
switch(config-if)# 创建了一个SVI20
switch(config-if)#end
switch#show interfaces vlan 20
VLAN: V20
Decription: SVI20
相同VLAN间的通信
跨交换机实现相同VLAN间的通信需要将交换机互连的端口设置为模式,并进行相关配置。
跨交换机实现不同VLAN间的通信需要借助于路由器或三层交换机,并进行相关设置。
(1)配置Trunk接口
模式:接口配置模式
命令:
(2)定义Trunk的许可列表
模式:接口配置模式
命令: {all|[add|remove|except]} vlan-list
vlan-list时vlan-id,中间用-隔开。
(3)配置Native VLAN
模式:接口配置模式
命令: vlan-id
(4)验证连通性
模式:特权模式
命令:ping <目的IP地址 >
交换机的生成树技术
。
但这样,也可能会导致
- 重复帧,一台设备先后收到两个一模一样的数据帧。
- 广播风暴
- MAC地址翻动,交换机从不同的接口收到同一个源MAC地址帧。
为了解决这些问题,生成树技术应运而生。
。
先来了解几个重要概念:
每台交换机都有一个 MAC 地址池,交换机可以把这些MAC 地址分别用作不同的用途(这句话为 Cisco 英文官网原文直译)。比如接下来要介绍的STP选举过程中就不止一次涉及MAC地址的使用。
读到本章,读者对于开销的概念应该也不陌生了。说得直白一点,开销标识的是这条(链)路有多难走。因此,链路的速率越高,它的开销越低:10Gbit/s链路的开销是2;1Gbit/s链路的开销是4;100Mbit/s链路的开销是19;而10Mbit/s链路的开销是100。
目前,普遍使用的生成树协议有STP、RSTP(快速生成树协议)和MSTP(多生成树协议),它们遵循的标准是IEEE 802.1d,IEEE802.1w,IEEE802.1s。
生成树协议的工作原理⭐
STP的基本思想是生成一个。
树的根是一台称为的交换机(Root Bridge,根交换机,下同)。由根交换机出发,逐级形成一棵树,交换机为树的结点,链路为树枝,根交换机定时发送配置报文,非根交换机接收配置报文并转发.
如果某台交换机能够从多个端口接收到配置报文,说明该交换机到根不止一条路径,这便构成了回路,此时该交换机选择一个端口为,阻塞其他端口,相应链路也被阻断,成为。
当某个端口长时间不能接收到配置报文时,交换机认为该端口失效,网络拓扑可能发生变化,生成树需重新计算,激活其他的备份链路,这条故障链路就会变成备份链路。
用于构造这棵树的算法称为生成树算法(SPA)。
RSTP相比较于SPT,增加了。
BPDU
Bridge Protocol Data Unit。
BPDU以组播地址01-80-C2-00-00-00为目的地址。
BPDU组成:
- Root Bridge ID,本交换机所认为的根交换机的ID
- Root Path Cost,本交换机到根交换机的路径花费,称为根路径花费。
- Bridge ID,本交换机的标识。
- Message age,报文(帧)已存活的时间。、
- Port ID,发送该报文的端口。
- Forward-Delay Time、Hello Time、Max-Age Time
- 其他一些网络拓扑变化、本端口状态的标志位。
Bridge ID
按IEEE802.1w标准规定,,生成树算法就是以它为标准选出根交换机的。
Bridge ID由交换机的优先级和MAC地址组成,共8字节,,
生成树的定时器
在生成树协议中,有3个定时器影响到整个生成树的性能。
- Hello Timer:根交换机向其他交换机广播一次BPDU的时间间隔(打招呼),默认值。
- Forward-Delay Timer:端口状态改变的时间间隔,默认值。
- Max-Age Timer:BPDU报文存活的最长时间,默认。目的是。
端口的角色和端口状态
5种端口角色(Port Role):
- Root Port:根端口,指到根交换机的路径花费最短的端口。
- Designated Port:指派端口,每个LAN通过该端口连接到根交换机。
- Alternate Port:根端口的替换端口,。
- Backup Port:指派端口的备份端口,若一个交换机有有两个端口连接到同一个LAN上,高优先级的端口为指派端口,低优先级的端口为备份端口。
- Disable Port:非活动端口。
在没有特别说明的情况下,端口优先级:Root Port>Designated Port>Alternate Port>Backup Port。
5种端口状态(port state):
- Discarding:阻塞状态,既不对收到的帧进行转发,也不进行源MAC地址的学习。
- Learning:学习状态,不对收到的帧进行转发,但进行源MAC地址的学习。
- Forwarding:转发状态,既对收到的帧进行转发,也进行源MAC地址的学习。
对于一个已经稳定的网络拓扑,只有Root Port和Designated Port才会进入Forwarding状态,其他端口都是Discarding。
MSTP介绍
STP/RSTP都是单生成树(SST)协议,在局域网的所有交换机共享一棵生成树,不能按VLAN阻塞冗余链路。
MSTP是在传统的STP/RSTP基础上发展而来的新的生成树协议,既继承了RSTP端口快速Forwarding机制,又解决了RSTP中不同VLAN必须运行在同一棵生成树的上的问题,且通过形成多棵生成树形成。
基本概念🍁
Ⅰ、多生成树实例(MST Instance,MSTI):。在一台交换机里,最多可创建64个Instance,ID从1-64,instance 0是默认存在的。。没有被映射的VLAN默认属于instance 0。
Ⅱ、多生成树树域(MST Region):由交换网络中有着相同实例映射规则和配置的交换机以及它们之间的网段组成。域内所有交换机都有相同的域配置信息:包括:
- :最长可用32字节长的字符串表示。
- :用16位来标识,范围为0-65535.
- 。
一个相同的MST Region除了以上三点之外,还应加上“”。
Ⅲ、内部生成树(Internal Spanning Tree,IST),MST区域内的一个生成树,对于每个域而言,保证了每个域的连通性。IST使用编号0.
Ⅳ、公共生成树(Common Spanning Tree,CST),连接交换网络内部的所有MST区域的单生成树。每个域在CST中只是一个节点。如果把每个MST区域看作一个大交换机,则CST就是这些“交换机”通过STP/RSTP协议计算生成的一棵生成树。
Ⅴ、公共和内部生生生成树(Common and Internal Spanning Tree,CIST),IST和CST共同构成了整个网络的CIST。
Ⅵ、域根:指MST域内IST和MSTI的树根。MST域内各生成树的拓扑结构不同,域根也可能不同。
Ⅶ、总根(Common Root Bridge):指CIST的树根,即一个交换网络的根。
Ⅷ、端口角色:
Ⅸ、端口状态,与STP/RSTP相同。
MSTP基本原理⭐
MSTP将整个划分为多个,经过后,在整个网络中选择一个优先级最高的交换机作为;在每个MST域内通过计算;同时MSTP将每个MST域作为单台交换机对待,通过计算MST域间。CST和IST就构成一个整体的生成树CIST。
生成树的形成过程⭐
(1)决定根交换机
(2)决定根端口
(3)决定LAN的指派交换机
(4)决定指派端口
(5)根端口和指派端口进入Forwarding状态
AP的流量平衡⭐
AP是根据报文的MAC地址或IP地址进行流量平衡的,即把流量平均地分配到AP的成员链路中去。流量平衡的方式有如下3种:
- 根据源MAC地址进行流量平衡,在AP各链路中,来自不同MAC的报文分配到不同端口;来自相同MAC的报文分配到同一端口。该方式是默认配置方式。
- 根据目的MAC地址进行流量平衡,目的MAC地址不同的报文分配不同端口;来自相同目的MAC的报文分配到同一端口。
- 根据源IP地址和目的IP地址进行流量平衡,不同源IP地址-目的IP地址对的报文分配到不同端口,相同源IP地址-目的IP地址对分配到相同端口。该流量平衡方式一般用于三层AP,在此流量平衡方式下接收到的是二层报文的话,会自动根据源MAC地址-目的MAC地址对进行流量平衡。
在全局配置模式下,通过命令aggregateport load-balance命令来配置流量平衡方式。
命令:aggragateport load-balance {src-mac|dst-mac|ip}。
【配置举例】把交换机的fastethernet0/4和fastethernet0/5组成一个Aggregate Port,并按IP地址进行流量平衡。
switch>enable
switch#configure terminal
switch(config)#interface f0/4
switch(config-if)#port-group 1 创建AP1并将f0/4加入
switch(config-if)#interface f0/5
switch(config-if)#port-group 1 加入f0/5
switch(config-if)#exit
switch(config)#aggregateport load-balance ip
switch(config)#end
swicth#show aggregateport load-balance
配置子接口⭐
RGNOS(锐捷网络操作系统)的子接口是在一个物理接口衍生出来的多个逻辑接口,即将多个逻辑接口跟一个物理接口建立关联关系,同属于一个物理接口的逻辑子接口在工作时公用该物理接口的物理配置参数,但又有各自的链路层和网络层配置参数。RGNOS中支持子接口的物理接口有:非交换式以太网接口,封装的广域网接口,封装X.25的广域网接口。
帧中继
帧中继是一种“先进”的包交换技术,它是从分组交换技术发展起来的,是种快速分组通信方式。
(1)配置以太网的子接口
在全局配置模式下,使用命令interface fastethernet创建或进入以太网子接口配置模式。
(2)配置封装帧中继的广域网接口的子接口
命令: interface-number.subinterface-number [point-to-point|multipoint]
(3)配置封装X.25的广域网接口的子接口
配置举例:
R1(config)#interface Serial 0 进入串口S0
R1(config-if)#no ip address
R1(config-if)#encapsulation frame-relay 配置帧中继协议
R1(confif-if)#frame-relay intf-type dce
R1(config-if)#exit
R1(config)#interface Serial 0.1 point-to-point
R1(config-subif)#ip address 101.92.67.1 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 20
R1(config-subif)#exit
R1(config)#interface Serial 0.2 point-to-point
R1(config-subif)#ip address 101.92.68.1 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 30
R1(config-subif)#exit
R1(config)#interface ethernet 0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
L3 交换机与路由器的区别⭐
路由器则是利用(网络地址)来确定数据转发的地址,而三层交换机是利用(物理地址)来确定转发数据的目的地址。
路由器的功能主要是路由转发,但也会附带一些备用功能,如硬件防火墙、二层交换机技术等功能;而三层交换机本质上属于交换机,其主要功能仍旧是数据交换,只不过附带了一些路由转发功能,使其使用更加广泛、增强了扩展性。
由上述提及的两者功能区别可知,路由器的主要功能是路由转发,专用于处理复杂的路由路径和网络连接,实现跨网段连接,其具备选择最佳路由、负荷分担、链路备份以及与其他网络进行路由信息的交换等功能,因此等。而三层交换机的主要功能是以太网数据交换,路由转发功能属于附加功能,因此。
路由器的路由转发是通过软件实现的,需在CPU中运行一段程序来处理路由转发;而三层交换机的路由转发是通过硬件实现的,一般使用ASIC芯片来处理路由转发;因此相对来说,。另外,由于三层交换机的路由转发功能在硬件上,因此它不具备软件的可扩展性以及路由器的附加功能(如防火墙)。
为了能够适应各种类型的网络连接,,其接口类型种类繁多,如以太网接口、令牌环接口、FDDI接口、E1/T1接口、WLAN网卡等;,如RJ-45接口、光纤接口等。
路由器技术及其应用
路由器的启动
路由器的主要功能⭐
第一,网络互连:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
第二,数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
第三,网络管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。
路由器的工作原理
从某个端口接收一个数据分组,首先把链路层的包头拆掉,读取目的IP,然后查找路由表,如果能确定下一步往哪儿送,则再加上链路层的包头,把该数据分组转发出去,如果不能确定下一步往哪里送,则向源地址返回一个信息,并把这个数据分组丢掉。
静态路由协议
路由协议本质是向不同网络转发数据
默认管理距离为1
静态路由配置命令
静态路由配置的一般步骤
- 为参与连接的路由器接口配置IP地址并激活
- 确定本路由器有哪些直连网段的路由信息
- 确定网络中有哪些属于本路由器的非直连网段
- 添加本路由器的非直连网段相关的路由信息
模式:全局配置模式
命令:
设置静态路由
ip route <newtwork-number> <network-mask> <ip-address>
删除静态路由
no ip route <newtwork-number> <network-mask>
例如
ip route 192.168.10.0 255.255.255.0 serial 1/2 指向本地接口
ip route 192.168.10.0 255.255.255.0 172.16.2.1 指向下一跳路由器的IP地址
- network-number是目的地址,一般是一个网络地址
- network-mask是目的地址的子网掩码
- ip-address是下一跳地址
- 指向本地接口
- 指向下一跳路由器直连接口的IP地址
默认路由配置命令
默认路由是一种路由,所有在此进行转发,是最后求助的网关。
设置默认路由
ip route 0.0.0.0 0.0.0.0 <ip-address>
删除默认路由
no ip route 0.0.0.0 0.0.0.0
0.0.0.00.0.0.0表示任意地址ip-address表示下一跳地址
缺省网络配置
设置缺省网络
ip default-network network-number
删除缺省网络
no ip default-network network-number
参数:network-number是目的地址,一般是一个网络地址
RIP协议
默认管理距离为
Routing Information Protocol
- 是内部网关协议IGP中最先得到广泛使用的协议,它是由施乐(Xerox)公司在20实际70年代开发的。
- RIP基于距离矢量路由算法,是。
- RIP协议要求路由器之间传递路由表的信息,网络中每一个路由器都要维护从它自己到其他每一个目的网络地距离记录。
RIP的工作原理⭐
- RIP协议使用跳数(hop Count)计算距离,与该路由器直连的网络的跳数定义为1(或0),每经过一个路由器跳数加1,最大跳数为15,跳数为16时,RIP协议认为目的地不可达。
- 抵达目的地跳数最少的路径为最优路径。
- 每个路由器使用向与它相邻的路由器广播含有自己路由表信息的数据分组,接到广播的路由器将收到的信息更新自身的路由表。(更新定时器)。
- 如果经过180s,即6个更新周期,没有收到来自某一路由器的路由更新信息,则将所有来自此路由器的路由信息标志为不可达。
- 如果经过240s,即8个更新周期,仍未收到路由更新信息,就将这些路由器从路由表中删除。(删除定时器)
RIP路由表的建立过程⭐
- 路由器加电开始工作,加入其直接相连的网络地址、距离,(此距离定义为1或0)、端口号等路由信息。
- 以后,每一个路由器和相邻路由器交换并更新路由信息。
- 经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
RIP协议的要点
1.和哪些路由器交换信息
仅和相邻路由器交换信息。
2.交换什么信息
路由交换的信息是当前本路由器所知道的全部信息,即自己的。
其路由信息是:“我到本自治系统中所有网络的最短距离,以及每个网络应经过的下一跳路由器”。
3.在什么时候交换信息
按固定的时间间隔交换信息。
RIP的基本配置
(1)启动RIP
模式:全局模式
命令:router rip
提示符:Router(config-router)#
(2)配置直连网络
在RIP被启用后,即可将与本路由器直接相连的网络加入RIP路由进程。
命令:Router(config-router)#network A.B.C.D
(3)RIP报文单播配置
模式:路由配置模式
命令:neighbor ip-address
(4)关闭或打开水平分割
模式:接口配置模式
命令:no ip split-horizon
ip split-horizon
(5)network