《网络设备配置与管理》复习
当你在穿山越岭的另一边,我在孤独的路上没有尽头。
注意:本人上课时做的笔记,结合课本以及个人理解,总结的比较零乱难免会有错误。
交换机的工作原理
CAM表:记录的是端口号和MAC地址
端口连交换机 MAC连PC
以集线器的工作的方式得到CAM 表 广播域 冲突域
交换机是广播域,不是冲突域
个人理解:
交换机更具收到的数据帧中的源MAC地址建立改地址的同交换机端口映射,并将其写入MAC地址表中。得到CAM表后,当数据需要传输时,交换机查表后可以直接转发到目的端口。
交换机的工作方式:转发、过滤、广播(泛洪)。
三种转发方式:
直接转发: 交换机接受到目的地址即开始转发的过程
延时小 但交换机检测错误,直接转发数据帧
存储转发: 交换机接受到完整的数据帧就才开始转发的过程
延时大 交换机检测错误,一旦发现错误将数据包丢弃
无碎片: 只验证前64字节,如果无措直接转发,有错重来
三种端口:
- Access
- Trunk
- Hybird
上型口:连接PC,上标签撕标签
下型口:高带宽提高通行效率
虚拟局域网(VLAN):
- 首先VLAN的建立必须满足在同一网段。
- 虚拟局域网时有一由一些虚拟局域网段构成与物理位置无关的逻辑网段。
每个VLAN数据帧都有一个明确标识符,指明这个帧应该属于哪一个VLAN,交换机收到这个帧通过检测这个标识从而知道这个帧应该从哪个端口发出。这样就保证了数据传输的安全性。划分VLAN可以有效避免广播风暴。子网隔离
VLAN特点:
-
VLAN支持任意多个站点间的组合,一个站点或工作组可以属于多个虚拟工作组(可以达16个虚拟工作组)
-
一个虚拟工作组可以跨域不同的交换机,从逻辑上看VLAN完全独立于网络物理结构
-
VLAN可以大大简化网络的管理。VLAN的建立,修改和好、删除十分方便。
-
[性能]
VLAN优越性:
-
增加了网络的连接的灵活性
借助VLAN技术,能将不同的、地点,不同网络,不同用户组组合在一起。
-
控制网络上的传播
-
增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离
-
缺点:开销大,标记,时延大 【其实没有啥缺点,如今社会这不算是缺点~】
配置步骤及命令:
- 创建VLAN(VLANID)
- 将端串口、改为access 口
- 添加VLANID
- 查看VLAN信息
- 创建VLAN(VLANID)
Enable
Config t
Vlan 2 name v3(可不写)
Vlan 3
Exit
- 将端口、改为access 口
Interface range f0/1-10
switchPort mode access
switchport access vlan 2
exit
+ 添加VLANID
Interface range f0/1-20
switchPort mode access
switchport access vlan 3
exit
- 退出配置模式
exit
- 查看VLAN信息
show running-config
- 配置24端口为trunk
interface f0/24
switchport mode trunk
Trunk的优点:
-
可以在不同的交换机之间连接多个VLAN可以将VLAN扩展到真个网络
-
Trunk可以捆绑任何相关的端口,也可以随时取消设置,很高的灵活性
-
Trunk可以提供负载均衡的能力以及系统容错
实例应用:
VLAN交换机的主要特点是能够在单个交换机内部或多个交换机之间支持多个独立的VLAN
路由器的工作原理/方式 作用:
- 经过路由器的每一数据包寻找一条最佳的传输路径,并将该数据有效地传送到目的地。
静态路由:指管理员手动分配的
动态路由:自动获取,学习得到
路由表:
| 目的地址 | 子网掩码 | 下一跳 |
|---|---|---|
| 192.168.20.1 | 255.255.255.0 | 192.168.10.1 |
目的地址:网络地址
下一跳:下一个路由器的ip地址
优点:安全,不许消耗内部资源 处理转发的数据包 节省带宽 不操作路由表传播
缺点:麻烦 多个路由器 计算容易出错 不能及时更新路由信息 不灵活
管理距离(可信度):
可以用来选择采用哪个IP路由协议(越小越好)
度量值(路由的可达可到达性)
RIP协议(距离矢量协议):
RIP是动态路由协议中的距离矢量路由协议,它主要的依据为“跳数”,也就是经过多少个路由器以到达目标网段,它认为经过越少的路由器即为最优。
一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环
一个路径达到16跳将被认为不可达
RIP从协议每隔30秒定期向外发送一次更新报文,180秒没有收到,240秒将在路由表中删除。
RIP协议工作原理(补):
RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。(每一个路由器都要记住到目标网段的距离是多少,到目标距离指的是跳数)
白话:你告诉我你的信息,我告诉你我的信息,有啥变化时及时相互告诉对方
“距离”定义:
-
从一个路由器到直接连接的网络的距离定义为 1。
-
从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。
-
RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。这里的“距离”实际上指的是“最短距离”。
举例说明
192.168.10.0/24网段如何通过RIP协议通告给网络中的其他路由器的。
如果学到到一个网段有两条路径,只保留最佳路径。
假设这些路由器A B C D E都运行了RIP协议,每个路由器上面都运行了RIP协议。
现在以192.168.10.0网段为例,A路由器是如何将这个网段通告各其他路由器的,以及距离是怎么增加的。
A路由器通过s0和s1接口会将192.168.10.0/24这个网段通告出去,因为A路由器直连这个网段,所以距离是0。通过s0接口告诉B路由器,那么通告的适合距离就得加一,那么B就学到到这个网段的距离是1,同时记录了下一跳,即接口s0 2.0.0.1。
B路由器学到了之后,因为也运行了RIP协议,所以每隔30s,通过s1接口通告给c这个路由器了,通告的时候会将距离加上1,那么距离就是2了。最后在c路由器上面就记录了到这个网段需要过两个路由器,以及下一跳的地址。
同理A--->E--->D----C
最后C路由器学到了到192.168.10.0/24这个网段有两条路径可以走,一个路径是3,一个路径是2。
最后只保留一条,距离为3的路径忽略了,只保留最佳路径。
当然到C路由器到其他网段也会被通告出去,每个网段都会通告出去,同理其他A,B等路由器也一样。
优:实现简单,开销较小,相连路由器交换路由信息
缺:当网络出故障,要经过比较长的时间才能见、将此消息传送到所有路由器
最大15跳, 16跳不可达
RIP协议是120跳
- RIP配置命令:
Router rip
Network ip-address
OSPF 开放最短路由协议:
基于SPF算法的路由协议,OSPF是一种链路状态路由选择协议
最大特点就是引入了区域的概念,减少了SPF算法的计算量,很大程度减少了区域的路由数量,提高了网络的稳定性。
运行了OSPF的路由器维持了3张表
| 邻居表 | 拓扑表 | 路由表 |
|---|
- 配置OSPF:
router ospf 1
router-id 1.1.1.1
network 192.168.1.0 0.0.0.255 area 0
net 192.168.2.0 0.0.0.255 a 0
net 192.168.5.0 0.0.0.255 a 0
ACL
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。
这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
- ACL配置:
Access-list 10 deny 192.168.40.0 255.255.255.0
int f0/0
Ip access-group 10 out
Ip access-group 10 ?
In inbound packets
Out outbound packets
Exit
Access-list 2 deny 192.168.30.0 255.255.255.0
Int f0/0
Ip access-group 20 in
Interface f0/1
ip access-group 1 out
