总结路由知识参考资料《路由与交换技术》及其实验指导、清华大学出版社常用知识点,其他陆续汇总分享。
其中部分知识点重复,重复知识点互补,加深记忆,敬请谅解。
一、网络分层设计模式
二、交换网部分1 .交换机工作原理(广播域、冲突域的理解)工作原理:
a、地址学习
b、帧的传送
c、防止环路
广播域:播放数据时可以发送的区域
冲突域:数据必然发送的区域
2 .交换机的基本配置(登录方法、视图模式、 选项卡键的作用、出厂设定的恢复、运行构成的显示)
登录方法: en
视图模式: conf t
?显示此命令下的所有命令和简要说明。 以结束
Tab :自动完成当前代码
恢复出厂状态:交换机、路由器
显示运行: show…(IProuter ) ) )。
重新启动:重新加载
查看运行配置:显示运行配置
3.Vlan角色、分割方法、分割配置VLAN角色:
VLAN的优势:广播控制、安全性、带宽利用、延迟
VLAN的缺点: VLAN之间的信号交换复杂,路由器负载增大,VLAN过多导致网络性能下降,网络主干链路流量增大,网络抽象性增加,专用性依然较强。
Vlan的划分方法: vlan 10; vlan 20;
Vlan分区配置:
Int fa0/1
交换机端口模式访问
交换机端口访问VLAN 100
4 .第2层和第3层交换机上的中继链路配置、VLAN网关配置中继配置:
(双层开关)
Int fa0/1
交换机端口模式中继
交换机端口中继全部lowed VLAN全部
不睡下
(三层开关)
Int fa0/1
switchporttrunkencapsulationdot1q
交换机端口模式中继
交换机端口中继全部lowed VLAN全部
不睡下
配置VLAN的IP地址:
进入交换机(配置) #接口VLAN 10//VLAN 10
在交换机(配置- if ) # ipadd 192.168.10.1255.255.255.0//VLAN 10上配置IP地址
交换机(配置- if ) #退出
5 .交换机端口链路聚合静态链路聚合:
交换机(配置) #输入端口通道1 ) (聚合号) ) ) ) ) ) ) ) )。
#退出
#Int range fa0/1-2
# channel-group 1模式on
动态链接聚合:
Int端口通道1
接口以太网0/0/1-2
通道组1模式活动
6 .生成树协议(根桥、根端口和指定端口的轮询-确定树结构) ) ) ) )。
s (配置) #生成树VLAN 10根主(主路由) ) ) ) )。
s (配置) #生成树VLAN 10根次() ) ) ) ) ) 65
s (配置) #生成树型VLAN 10优先级24576 (桥接优先级) ) ) ) ) ) ) ) ) ) )。
s (配置) # int fa0/1
(s (配置) #生成树端口优先级110 (端口优先级) ) ) ) ) ) ) ) ) ) )。
判断根桥:
根据优先级和MAC地址,优先级低的是根桥;
如果优先级相同,则查看MAC地址,MAC最小的保留根桥
根端口判断:
端口ID值小的端口(离根桥最近、管脚最小的设备的端口) ) ) ) ) ) ) ) ) ) ) ) )。
确定指定端口:
根桥上的所有端口都是指定的端口
指定根桥以外的端口时,选择端口ID值小的端口
三、冲突域与广播域1、交换机(链路层)所有端口为同一广播域; 同一端口的同一碰撞域。
2、路由器(网络层)其中一个接口是广播域,其接口之一是冲突域。
(无255.255.255.255 )
3、一个局域网和一个广播域。 4、集线器(物理层)所有端口位于同一个广播域,所有端口为同一个冲突域。
四、注意事项1 (创建VLAN ) 1、创建VLAN后,其配置信息写入交换机的flash中,配置文件为vlan.dat
2、要删除某个VLAN,在全局模式下使用no命令即可
但是,请将VLAN中的端口分配给其他VLAN,然后删除VLAN。)
3、要完全删除VLAN的配置,必须删除文件VLAN.dat
4、可在同一vlan主机之间自由通信的不同v
lan之间必须通过路由器或三层交换机进行数据包路由转发。5、Vlan作用:广播控制,安全性,带宽利用,延迟。
6、交换机分割了冲突域,但不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络效率,为了分割广播域,引入vlan。 五、注意点2(三层交换机与静态链路聚合)
1、三层交换机与两层交换机相比,trunk多了一个封装:
switchport trunk encapsulation dot1q
switchport mode trunk
swichport trunk allowed vlan all
2、链路聚合:(静态链路聚合)
int port-channel channel-id
exit
interface ethernet interface-id
channel-group channel-id mode on
IP地址:(IPv4地址总数=232=42亿个)例如172.16.122.1
子网掩码:
IP地址配置命令:
int fa0/1
IP address 192.168.100.1 255.255.255.0
no shutdown(打开端口)
作用:网关实质上是一个网络通向其他网络的IP地址
IP地址配置:IP address 192.168.1.1 255.255.255.0
工作原理:路由与转发
广播域(基于第二层(链路层)):
广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。
冲突域(基于第一层(物理层)):
一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。
(登录方法、视图模式、显示运行配置)
登陆方法,视图模式:
显示历史记录:show history
单臂路由(实现Vlan间的通信):
Router_config# Int f0/0
Router_config# no shutdown
exit
Int f0/0.10(子接口)
encapsulation dot1q 10
ip address 192.168.10.254(网关地址) 255.255.255.0(子网掩码)
直连路由:
interface f0/0
ip address 10.1.1.1 255.0.0.0(或者192.168.2.1 255.255.255.0)
no shutdown
静态路由:
ip route 192.168.1.0(目的网络地址) 255.255.255.0 (子网掩码) 192.168.2.1(下一跳IP地址,与本路由器直接相连的下一路由器的接口地址)
或
ip route 192.168.1.0 255.255.255.0 s0/0 (下一跳路由接口号)
默认路由:当在路由表中找不到目标网络的条目时,请求转发到默认路由接口
ip route 0.0.0.0 0.0.0.0 192.168.2.2
Vlan间路由即vlan间通信成功
RIP配置:
router rip
version 2 //version 2代表rip 2不能变或默认路由:default_information orig
no auto-summary 关闭自动汇总
network 192.168.1.0
network 192.168.2.0(需要配置rip的网络地址)
EIGRP配置:
router eigrp 10
no auto-summary
network 192.168.9.0(需要配置的网段地址)
OSPF配置:
router ospf 10(进程号)
router-id 1.1.1.1 (路由器ID:标识路由器)
network 192.168.3.0(网络号) 0.0.0.255(反向子网掩码) area 0 (区域号)
network 172.16.0.0 0.0.255.255 area 0
Router ID——是在OSPF区域内唯一标识一台路由器的IP地址
5.RIP和OSPF 特点对比 6.广域网配置(PPP,认证PAP)PPP(Point to Point Protocol)协议:
在点对点链路上运行的数据链路层协议
PAP:
两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
PPP配置:
单向认证:
(被认证方)
host name Ra
Int s0/1/1
ip address ip 200.100.100.1 255.255.255.0
encapsulation ppp
ppp pap sent-username Ra password 123456 //Ra发送过去的认证消息
No shutdowm
exit
(主认证方)
host name Rb
user-name Ra password 123456
Int s0/1/1
ip address 200.100.100.2 255.255.255.0
encapsulation ppp
ppp authentication pap
No shutdown
exit
双向认证:
1、vlan间路由技术: 三层交换
2、单臂路由产生的瓶颈:数据量大,路由器和交换机之间的路径会成为整个网络的瓶颈。
解决:应用三层交换机—>二层交换+三层转发
3、创建VLAN: vlan 30
4、配置网关地址
interface vlan 30
ip address 192.168.30.1 255.255.255.0
5、启动IP路由协议
ip routing
1、直连路由:在路由器上配置了接口的IP地址
Int f 0/0
ip add 10.1.1.1 255.0.0.0
no shut
特点:运用在规模较小,拓扑机构固定的网络中
2、静态路由:由管理员手工配置,是单向的;
ip route 192.168.1.0(目标地址)255.255.255.0 192.168.2.1(下一站地址)
特点:路由表是人工设置的,除非网络管理员干预,否则静态路由不发生变化。
2、默认路由:
IP route 0.0.0.0 0.0.0.0 192.168.2.2(下一跳地址)
特点:默认路由的优先级最低,即没有找到其他路由项时使用。
使用环境:一般应用在只有一个出口的末端网络,用于连接Internet,安全性不高,作为其他路由的补充。
4、单臂路由:(此时交换机上做trunk)
Int f0/0.10
encapsulation dotlq 10
ip add 192.168.10.1 255.255.255.0
int f0/0 no shut
1、路由技术(动态路由):路由器之间通过路由协议动态地构建路由表
2、自治系统:执行统一路由策略的一组网络设备的组合
Rip、eigrp、ospf三种动态路由协议工作原理、特点和度量方法
3、rip配置(路由标记是R)
route rip
version 2// 默认路由是default_imformation orig
no auto-summary
network
show IP route
4、Eigrp配置 (路由标记是D)
router eigrp 10
no auto-summary
network 192.168.1.0
show ip route show ip eigrp neighbor show ip eigrp topology
5、Ospf配置(路由标记是O)
route ospf 1
router -id 1.1.1.1
network 192.168.3.0 0.0.0.255 area 0
show ip route show ip ospf neighbor show ip ospf database
1、Ppp协议:在串行链路上封装上层数据报文的方法,采用链路控制协议来建立配置控制和测试,采用网络控制协议来支持多种网络层路由协议。
2、Ppp链路建立:链路不可用,链路建立 认证 网络层协议 链路终止阶段
优点:支持同步或异步串行链路的传输,支持多种网络层协议,支持错误检测,支持用户认证,允许进行数据压缩。
3、pap两次握手协议:口令以明文发送,认证方首先发起认证请求
*可以限制网络流量、提高网络性能。
*提供对通信流量的控制手段。
*是提供网络安全访问的基本手段。
*可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
*访问控制列表(ACL)——应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝
1.路由器和三层交换机上的ACL作用及其配置(标准和扩展)
*可以限制网络流量、提高网络性能。
*提供对通信流量的控制手段。
*是提供网络安全访问的基本手段。
*可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
*访问控制列表(ACL)——应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝
2.NAT(静态NAT、动态NAT和端口NAT)
.NAT的3种实现方式
*静态转换——内部私有IP的服务器对内网和外网提供WEB、FTP等服务
*动态转换——内部主机(私有IP)通过NAT转换使用公用地址池访问INTERNET
*端口转换——内部主机(私有IP)通过NAT转换使用同1个公用地址访问INTERNET
只使用源地址进行过滤,表明是允许还是拒绝
2、访问控制列表号从1到99
3、扩展访问控制列表*基于源和目的地址、传输层协议和应用端口号进行过滤
*每个条件都必须匹配,才会施加允许或拒绝条件
*使用扩展ACL可以实现更加精确的流量控制
*访问控制列表号从100到199