路由与交换技术(常用版)
路由知识
参考资料《路由与交换技术》及其实验指导,清华大学出版社;总结了常用的一些知识点,其他也会陆续总结分享。
其中有部分知识点重复,重复的知识点是相互补充,加深记忆,还望见谅。
一、网络分层设计模型
二、交换网部分
1.交换机的工作原理(广播域、冲突域的理解)
工作原理:
a、地址学习
b、帧的转发
c、环路防止
广播域:广播数据时可以发送到的区域
冲突域:数据必然发送到的区域
2.交换机的基本配置
(登录方法、视图模式、?和TAB键的作用、恢复出厂设置、显示运行配置)
登录方法:en
视图模式:conf t
? :显示该命令下的所有命令及简单描述(以结尾)
Tab :自动补全当前代码
恢复出厂:set default(交换机)、del(路由器)
显示运行:show …(ip router)
3.VLAN的作用、划分方法和划分配置
Vlan的作用:
VLAN优点:广播控制,安全性,带宽利用,延迟;
VLAN的缺点:VLAN之间的信号交流复杂,加大了路由器负载,过多的VLAN会造成网络性能下降,导致网络主干链路流量加大,增加了网络的抽象性,专用性仍然很强。
Vlan的划分方法:vlan 10;vlan 20;
Vlan的划分配置:
Int fa0/1
switchport mode access
switchport access vlan 100
4.二层和三层交换机上的Trunk链路配置,VLAN网关配置
Trunk配置:
Int fa0/1
Switchport mode trunk
Switchport trunk allowed all
No shutdown
Vlan网关配置:
Vlan 10
Int fa0/1
Switchport mode access
Switchport sccess vlan10
5.交换机端口链路聚合
静态链路聚合:
int port-channel 1
interface ethernet 0/0/1-2
channel-group 1 mode on
动态链路聚合:
int port-channel 1
interface ethernet 0/0/1-2
channel-group 1 mode active
6.生成树协议(判断根桥、根端口和指定端口 spanning-tree配置)
生成树协议(STP)配置:
spanning-tree vlan 10 root primary
spanning-tree vlan 20 root secondary
判断根桥:
根据优先级和MAC地址,优先级小的那个就是根桥;
如果优先级一样就看MAC地址,MAC最小的就剩根桥
判断根端口:
端口所在ID值较小的端口(离根桥最近,花销最小的设备上的端口)
判断指定端口:
根桥上的端口全是指定端口
(如果是非根桥的指定端口,选择端口所在ID值较小的端口)
三、冲突域与广播域
1、交换机(链路层)
所有端口同一广播域;同一端口同一冲突域。
2、路由器(网络层)
它的一个接口就是一个广播域;它的一个接口就是一个冲突域。
(无255.255.255.255)
3、一个vlan一个广播域。
4、集线器(物理层)
所有端口在同一个广播域;所有端口同一个冲突域。
四、交换机基本配置
1、登录
用户(>) -> 特权(#) -> 全局配置视图(config)
switch> 用户模式
2、进入特权模式enable:
switch>enable
switch#
3、进入全局模式configure terminal:
switch>enable
switch#configure terminal
switch(config)#
4、Tab
补全命令
5、?
命令行提示
6、重启
reload
7、查看运行配置
show running-config
五、注意点1(vlan创建)
1、VLAN创建后,其配置信息写在交换机的flash中,配置文件是vlan.dat
2、要删除某个VLAN,则只要在全局模式下使用no命令即可
(但先要将该VLAN中的端口指定到其它VLAN中,然后删除该VLAN)
3、如要彻底删除VLAN的配置,必须删除文件VLAN.dat
4、同一个vlan主机间可自由通信,不同vlan之间必须通过路由器或三层交换机进行数据包路由转发。
5、Vlan作用:广播控制,安全性,带宽利用,延迟。
6、交换机分割了冲突域,但不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络效率,为了分割广播域,引入vlan。
六、注意点2(三层交换机与静态链路聚合)
1、三层交换机与两层交换机相比,trunk多了一个封装:
switchport trunk encapsulation dot1q
switchport mode trunk
swichport trunk allowed vlan all
2、链路聚合:(静态链路聚合)
int port-channel channel-id
interface ethernet interface-id
channel-group channel-id mode on
七、网络基础部分
1.理解IP地址,子网掩码,路由器接口IP地址配置命令
IP地址:(IPv4地址总数=232=42亿个)例如172.16.122.1
子网掩码:
IP地址配置命令:
int fa0/1
IP address 192.168.2.1 255.255.255.0
no shutdown
2.掌握使用CIDR地址计算网址的方法
3.IP地址中网关的作用和配置
作用:网关实质上是一个网络通向其他网络的IP地址
IP地址配置:IP address 192.168.1.1 255.255.255.0
4.子网划分
八、路由网部分
1.路由器的工作原理(广播域、冲突域的理解)
工作原理:路由与转发
广播域(基于第二层(链路层)):
广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。
冲突域(基于第一层(物理层)):
一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。
2.路由器的基本配置
(登录方法、视图模式、显示运行配置)
登陆方法,视图模式:
显示历史记录:show history
3.路由器的VLAN单臂路由、VLAN间路由、直连路由,静态路由,默认路由
Vlan单臂路由:
Int f0/0
no shutdown
exit
Int f0/0.10
encapsulation dot1q 10
ip address 192.168.10.1 255.255.255.0
直连路由:
interface f0/0
ip address 10.1.1.1 255.0.0.0(或者192.168.2.1 255.255.255.0)
no shutdown
静态路由:
ip route 192.168.1.0 255.255.255.0 192.168.2.1
或
ip route 192.168.1.0 255.255.255.0 s0
默认路由:当在路由表中找不到目标网络的条目时,请求转发到默认路由接口
ip route 0.0.0.0 0.0.0.0 192.168.2.2
Vlan间路由即vlan间通信成功
4.动态路由RIP、OSPF、EIGRP配置
RIP配置:
router rip
version 2 //version 2代表rip 2不能变
no auto-summary
network 192.168.1.0
network 192.168.2.0(几条线就要配置几个network!!!)
EIGRP配置:
router eigrp 10
no auto-summary
network 192.168.9.0
OSPF配置:
router ospf 1
router-id 1.1.1.1
network 192.168.3.0 0.0.0.255 area 0
network 172.16.0.0 0.0.255.255 area 0
Router ID——是在OSPF区域内唯一标识一台路由器的IP地址
5.RIP和OSPF 特点对比
6.广域网配置(PPP,认证PAP)
PPP(Point to Point Protocol)协议:
在点对点链路上运行的数据链路层协议
PAP:
两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
PPP配置:
单向认证:
(主认证方)
host name Rb
user-name Ra password 123456
Int s0/1
ip address ip 200.100.100.2 255.255.255.0
encapsulation ppp
ppp authentication pap
(被认证方)
host name Ra
Int s0/1
ip address ip 200.100.100.1 255.255.255.0
encapsulation ppp
ppp pap sent-username abc password 123456
双向认证:
九、注意点3(vlan间路由技术与ip路由协议)
1、vlan间路由技术: 三层交换
2、单臂路由产生的瓶颈:数据量大,路由器和交换机之间的路径会成为整个网络的瓶颈。
解决:应用三层交换机—>二层交换+三层转发
3、创建VLAN: vlan 30
4、配置网关地址
interface vlan 30
ip address 192.168.30.1 255.255.255.0
5、启动IP路由协议
ip routing
十、注意点4(各类路由)
1、直连路由:在路由器上配置了接口的IP地址
Int f 0/0
ip add 10.1.1.1 255.0.0.0
no shut
特点:运用在规模较小,拓扑机构固定的网络中
2、静态路由:由管理员手工配置,是单向的;
ip route 192.168.1.0(目标地址)255.255.255.0 192.168.2.1(下一站地址)
特点:路由表是人工设置的,除非网络管理员干预,否则静态路由不发生变化。
3、默认路由:
IP route 0.0.0.0 0.0.0.0 192.168.2.2(下一跳地址)
特点:默认路由的优先级最低,即没有找到其他路由项时使用。
使用环境:一般应用在只有一个出口的末端网络,用于连接Internet,安全性不高,作为其他路由的补充。
4、单臂路由:(此时交换机上做trunk)
Int f0/0.10
encapsulation dotlq 10
ip add 192.168.10.1 255.255.255.0
int f0/0 no shut
十一、注意点5(各类配置)
1、路由技术(动态路由):路由器之间通过路由协议动态地构建路由表
2、自治系统:执行统一路由策略的一组网络设备的组合
Rip、eigrp、ospf三种动态路由协议工作原理、特点和度量方法
3、rip配置(路由标记是R)
route rip
version 2
no auto-summary
network
show IP route
4、Eigrp配置 (路由标记是D)
router eigrp 2012
no auto-summary
network 192.168.1.0
show ip route show ip eigrp neighbor show ip eigrp topology
5、Ospf配置(路由标记是O)
route ospf 1
router -id 1.1.1.1
network 192.168.3.0 0.0.0.255 area 0
show ip route show ip ospf neighbor show ip ospf database
十二、注意点6(PPP和PAP拓展)
1、Ppp协议:在串行链路上封装上层数据报文的方法,采用链路控制协议来建立配置控制和测试,采用网络控制协议来支持多种网络层路由协议。
2、Ppp链路建立:链路不可用,链路建立 认证 网络层协议 链路终止阶段
优点:支持同步或异步串行链路的传输,支持多种网络层协议,支持错误检测,支持用户认证,允许进行数据压缩。
4、pap两次握手协议:口令以明文发送,认证方首先发起认证请求
十三、网络安全部分
1.路由器和三层交换机上的ACL作用及其配置(标准和扩展)
*可以限制网络流量、提高网络性能。
*提供对通信流量的控制手段。
*是提供网络安全访问的基本手段。
*可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
*访问控制列表(ACL)——应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝
2.NAT(静态NAT、动态NAT和端口NAT)
.NAT的3种实现方式
*静态转换——内部私有IP的服务器对内网和外网提供WEB、FTP等服务
*动态转换——内部主机(私有IP)通过NAT转换使用公用地址池访问INTERNET
*端口转换——内部主机(私有IP)通过NAT转换使用同1个公用地址访问INTERNET
十四、ACL
1、标准访问控制列表
只使用源地址进行过滤,表明是允许还是拒绝
2、访问控制列表号
从1到99
3、扩展访问控制列表
*基于源和目的地址、传输层协议和应用端口号进行过滤
*每个条件都必须匹配,才会施加允许或拒绝条件
*使用扩展ACL可以实现更加精确的流量控制
*访问控制列表号从100到199