路由器交换机基础知识与基本配置.ppt

路由器和交换机基础知识与基本配置,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,目录,交换机的作用,PCB,PCA,PCD,PCC,SWA,SWB,连接多个以太网物理段，隔离冲突域对以太网帧进行高速而透明的交换转发自行学习和维护MAC地址信息,交换机的特点,主要工作在OSI模型的物理层、数据链路层提供以太网间的透明桥接和交换依据链路层的MAC地址，将以太网数据帧在端口间进行转发,路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,连接具有不同介质的链路连接网络或子网，隔离广播对数据报文执行寻路和转发交换和维护路由信息,路由器的特点,主要工作在OSI模型的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议,路由器与交换机的发展趋势,路由和交换的融合多业务功能的融合,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,本章目录,目标,交换原理VLAN原理生成树协议其本原理交换机基本配置交换机特性介绍,地址学习转发/过滤防止环路,交换机的三大功能,交换机的地址学习功能,起初MAC地址表是空的,MACaddresstable,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机的地址学习功能,工作站A向工作站C发送一个数据帧交换机分析该帧，帧的头部记录了源地址A，交换机由此知道工作站是连接在端口E0之上的由于MAC地址表中没有C工作站的记录，所以交换机向所有的端口转发该帧（Flood泛洪）,MACaddresstable,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,交换机的地址学习功能,同样，工作站B给A发数据包的时候，交换机将其MAC地址和端口关联起来MAC地址表记录了这样的一种关联，用于专用的集成电路ASIC的转发依据转发数据由ASIC完成，不再需要CPU参与,MACaddresstable,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E1:0260.8c01.3333,E0,E1,E2,E3,D,C,A,B,交换机的过滤功能,MAC地址表建立之后，当工作站A往工作C发送数据包，交换机知道只需要转发到端口E2,不需要复制到E1、E3,这就是交换机的过滤功能过滤功能减少了网络流量对工作站的干扰，提高了可用带宽,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MACaddresstable,网络拓扑冗余,冗余的网络拓朴结构可以防止单点故障，但也带来一些问题:广播风暴、重复帧、MAC地址表不稳定,Segment1,Segment2,Server/hostX,RouterY,Segment1,Segment2,Server/hostX,RouterY,Broadcast,SwitchA,SwitchB,主机X发送的广播包由交换机A发送到网段2,广播风暴,Segment1,Segment2,Server/hostX,RouterY,Broadcast,SwitchA,SwitchB,交换机B把广播包又转发到网段1,广播风暴,Segment1,Segment2,Server/hostX,RouterY,Broadcast,广播包就这样被反复传送直到占完带宽，造成网络服务中断,SwitchA,SwitchB,广播风暴,端口速度Cost(当前IEEE规范)Cost(前IEEE规范)-10Gbps211Gbps41100Mbps191010Mbps100100,生成树协议的路径成本,生成树协议,通过引入生成树协议，交换机把某些端口置于阻断状态，避免环路问题,Block,x,IEEE802.3d,在一个网络中只存在一个根桥(rootbridge)非根桥上只有一个根端口(到根桥的cost最低)在每一个网段上只有一个指定端口(designatedport),x,Designatedport(F),Rootport(F),Designatedport(F),Nondesignatedport(B),Rootbridge,Nonrootbridge,SWX,SWY,100baseT,10baseT,生成树基本原理,SwitchYDefaultpriority32768MAC0c0022222222,SwitchXDefaultpriority32768MAC0c0011111111,Rootbridge,x,Port0,Port1,Port0,Port1,100baseT,10baseT,Designatedport(F),Rootport(F),Nondesignatedport(B),Designatedport(F),生成树协议的端口状态,FForward转发状态BBlocking阻断状态非指定端口将被交换机置于阻断状态，其它端口（根端口、指定端口）都将工作于转发状态,Blocking阻断(20sec)Listening侦听(15sec)Learning学习(15sec)Forwarding转发,在进行数据转发之前端口依次要经过以下几种状态以默认参数工作时整个过程需要50秒！,生成树协议端口状态,生成树重计算,如果网络拓朴发生变化，生成树必须要进行重新计算，以启用必要的链路,生成树重计算,交换机Y经过Maxage定义的时间仍收不到BPDU，可以认为根桥已经当掉，拓朴发生变化,重新进行计算,关键问题：会聚所需时间,所有交换机完成计算，将端口置于阻断/转发状态之后整个网络就会聚完毕,当网络的拓扑结构发生变化时，交换机必须重新计算生成树协议，这期间用户的数据传送被中断,生成树协议的扩展与发展,PVST:每个VLAN一个生成树PortFast:端口快速进入转发状态RSTP/MSTP:新一代的生成树,PVST,VLAN10用户群,VLAN20用户群,VLAN10、20少数用户,x,阻断状态,RootBridge,VLAN10的流量并非最优路径,选择合适的根桥可以优化流量,PVST,VLAN10用户群,VLAN20用户群,VLAN10、20少数用户,x,RootBridge,VLAN10的流量并非最优路径,RootBridge,x,调整生成树设置可以达到某种程度的负载均衡,PortFast,直接将端口置于转发状态，“立即可用”,避免了生成树启动的一些问题：如DHCP失败,只应在连接主机的端口上使用,3550高级特性：避免交换机间的端口工作于PortFast方式,快速生成树,非常快的收敛速度，使生成树计算对网络数据的影响降到最小分区域（等级）的生成树增强了扩展性标准化技术，向后兼容目前仅3550,6500等部分高档交换机支持，推荐应用于中心接入,Halfduplex(CSMA/CD)单向数据冲突率高一般出现在用HUB的情况,Switch,Hub,半双工,Switch,Hub,Fullduplex点对点每个交换机端口上只连接一台设备双方都支持(可通过自动协议选定)不会有冲突发生冲突检测自动关闭,全双工,Halfduplex(CSMA/CD)单向数据冲突率高一般出现在用HUB的情况,划分网段灵活性安全性,三楼,二楼,一楼,用电,财务,工区,VLAN把一组物理设备划分为多个逻辑网络,VLAN概述,VLAN之间互相隔离，就好象用户连接到不同的交换机一样,VLAN的特点,SwitchB,GreenVLAN,BlackVLAN,RedVLAN,VLAN之间互相隔离，就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机,VLAN的特点,SwitchB,GreenVLAN,BlackVLAN,RedVLAN,Trunk,VLAN之间互相隔离，就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机TRUNK(干道)传送多个VLAN的数据，它们使用“封装”标记不同VLAN的数据,FastEthernet,VLAN的特点,38,VLAN指定：动态与静态,VLAN5,StaticVLAN,DynamicVLAN,MAC=1111.1111.1111,Trunk,VMPS1111.1111.1111=vlan10,VLAN10,Porte0/9,Porte0/4,39,封装：标记,ISL是cisco专有技术802.1Q是开放标准可用于交换机之间或交换机与主机、路由器之间由于新技术的发展，已经逐步统一于dot1q,ISL或802.1Q封装方法,通过TRUNK传输前加上标记,去掉标记,传输,VTP,VLANTrunkProtocol照字面翻译是VLAN干道协议，但其实称为VLAN管理协议更合适VTP在一个由多台交换机组成的域内创建、修改和同步VLAN数据库VTP信息只通过TRUNK传输支持混合介质(以太网，ATM),1.“已建立新的VLAN”,3.获知新VLAN的信息,2,VTPDomain“JSEPC”,41,VTP角色,Server,Client,Transparent,转发通告信息同步VLAN信息不在NVRAM中保存VLAN信息,建立VLAN修改VLAN删除VLAN发送/转发通告同步VLAN信息在NVRAM保存信息,创建VLAN修改VLAN删除VLAN转发通告不同步到域在NVRAM中保存,42,VTP操作,VTP使用组播方式发送通告VTPserver和client同步到最新版本的VLAN数据库VTP通告每五分钟发送一次，或当VLAN数据库有修改时发送,VTP使用组播方式发送通告VTPserver和client同步到最新版本的VLAN数据库VTP通告每五分钟发送一次，或当VLAN数据库有修改时发送,1.创建新VLAN2.修改VLAN数据库版本号:Rev3-Rev4,Server,Client,Client,4.Rev3-Rev45.同步到新的VLAN数据库,3,3,4.Rev3-Rev45.同步到新的VLAN数据库,同步过程,热点问题：安全手段,只允许特定机器使用该端口:portsecure,WAN,只允许特定机器(mac)使用某IP:静态ARP指定,只允许特定IP访问某些资源:访问控制列表ACL,配置安全手段,PortSecure:(二层交换机)interf0/12portsecuritymax-mac-count1portsecurityactionshutdown!mac-address-tablesecure000C.00AB.1129f0/12,静态ARP指定:(路由)arp192.168.1.10001.0001.0001arpa,访问控制列表:(路由)Access-list100denyicmpanyanyAccess-list100permitipanyanyIntervlan1ipaccess-group100out,思科交换机基本配置,配置方式：console、telnet:CLI命令行方式web方式snmp方式,系统启动程序初始交换机的软件。初始启动使用默认的配置参数。,Catalyst交换机的初始启动,Catalyst3560交换机的LED指示灯,在自检期间端口LEDs状态,1.启动时,所有端口LEDs都是绿色恒亮。2.交换机完成所有端口测试之后每个端口LED均熄灭。3.如果某端口测试失败,所对应LED变成琥珀（黄）颜色。4.只要有测试失败，系统LED变成琥珀（黄）颜色。5.若无测试失败，自检（POST）完成。6.象征POST完成：LEDs闪烁,然后熄灭。,交换机常用配置方式,配置方式：console、telnet:CLI命令行方式web方式snmp方式,连接交换机,第一次连接交换机，配置终端参数为:波特率：9600；数据位：8；停止位：1；奇偶校验：无；流控制：无。连接上后看到：,Switch用户命令行模式,命令模式,3560交换机SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)#,配置主机名,3560交换机Switch#ConftSwitch(config)#hostname3500_A3500_A(config)#exit3500_A#write保存配置,配置密码,3560交换机:Switch(config)#enablesecret_passwordSwitch(config)#linevty015Switch(config-line)#password_password,3560的端口命名方式,快速以太网端口：fastethernet0/00/48千兆以太网端口：gigaethernet0/1管理端口：vlan1(或vlann),设置端口速度/双工,3560交换机:Switch(config)#interfacef0/1Switch(config-if)#speed100Switch(config-if)#duplexfull,检查端口状态,3560交换机:Switch#showinterfacef0/1,如果端口速度/双工不匹配,可能的现象：完全不通错误数多（端口可能会自动关闭，数据传输可能会意外中断）端口flap(up-down-up-down),设置管理IP地址,3560交换机:Switch(config)#intervlan1Switch(config-if)#ipadd1.1.1.1255.255.255.0,设置网关,3560交换机:Switch(config)#iproute0.0.0.00.0.0.01.1.1.254,设置TRUNK,3560交换机:Switch(config)#interg0/1Switch(config-if)#switchtrunkencdot1qSwitch(config-if)#switchmodetrunk,检查TRUNK,3560交换机:Switch#showinterg0/1switchport,设置VTP,3560交换机:Switch#vlandatabaseSwitch(config-if)#switchtrunkencdot1qSwitch(vlan)#vtpclient(或server)Switch(vlan)#vtpdomain_domainSwitch(vlan)#exit,检查VTP,3560交换机:Switch#showvtpstatus,如果没有同步,检查端口:showinterfaceshowport检查trunk:showtrunkshowinterf0/1switch检查VTP参数：版本、域名、模式、密码showvtpstatusshowvtpdomain检查其它配置：showrun,添加VLAN,3560交换机:(VTP模式为Server/Tran时)Switch#vlandatabaseSwitch(vlan)#vlan2nameydcSwitch(vlan)#vlan3nameccd,检查VLAN,3560交换机:(VTP模式为Server/Tran时)Switch#showvlan,把端口指定的VLAN,3560交换机:Switch(config)#interfacef0/1Switch(config-if)#switchaccessvlan2,检查端口所在VLAN,3560交换机:Switch#showvlan,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,本章目录,路由器负责将数据报文在逻辑网段间进行转发路由是指导路由器如何进行数据报文发送的路径信息每台路由器都有路由表，路由存储在路由表中路由环路是由错误的路由导致的，它会造成IP报文在网络中循环转发，浪费网络带宽,引入,什么是路由,路由是指导IP报文发送的路径信息,RTB,RTC,RTD,RTE,RTA,网络N,（N,RTB）,（N,RTC）,（N,RTD）,（N,RTE）,PC,Server,路由表的构成,路由表是路由器转发报文的判断依据。,E0/0,10.0.0.2/24,20.0.0.0/24,路由器单跳操作,查找路由表,IP报文入站,查看下一跳地址,送往接口,转发,丢弃,没有匹配路由,在直连链路上,以下一跳作为目的地址,不在直连链路上,报文封装,有匹配路由,路由表查找规则（1）,E0/2,20.0.0.2/24,40.0.0.0/24,E0/1,E0/3,10.0.0.2/24,最长匹配然后转发,目的地址40.0.0.2的报文入站,路由表查找规则（2）,E0/2,20.0.0.2/24,40.0.0.0/24,E0/1,E0/3,10.0.0.2/24,转发,目的地址50.0.0.2的报文入站,路由表查找规则（3）,E0/2,20.0.0.2/24,40.0.0.0/24,E0/1,E0/3,10.0.0.2/24,转发,目的地址30.0.0.2的报文入站,路由的来源,直连路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置的静态路由无开销，配置简单，需人工维护，适合简单拓扑结构的网络。路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。,路由度量值（Metric）,路由度量值表示到达这条路由所指目的地址的代价。通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元不同路由协议参考的因素不同,如果到相同目的地址有多个路由来源，则：以Preference（优先级）确定不同类型优先级Preference越小，优先级越高优先级最高的路由被添加进路由表,目的网段比较,生效路由,优先级比较,添加到路由表,不同,相同,优先级高,路由优先级,路由环路,E1/0,S0/0,S0/0,S1/0,S0/0,11.1.0.0,11.4.0.0,RTA,RTB,RTC,S0/1,E1/0,S0/1,环路产生的原因：配置错误或协议缺陷,思科路由器基本配置命令,配置密码,Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordcisco,ConsolePassword,配置路由器的标示,为路由器及其端口配置标示信息,Router(config-if)#,分配地址和掩码针对端口配置IP地址设定允许使用子网掩码,配置IP地址,ipaddressip-addresssubnet-mask,DefinesapathtoanIPdestinationnetworkorsubnet,iproutenetworkmaskaddress|interfacedistance,Router(config)#,配置静态路由,举例:静态路由,iproute172.16.1.0255.255.255.0172.16.2.1,172.16.2.0,CiscoA,172.16.1.0255.255.255.0,172.16.2.1,CiscoB,E0,S0,S1,S2,S0,172.16.2.2,Router#showrunning-configBuildingconfiguration.Currentconfiguration:!version11.2!-More-,Router#showstartup-configUsing1108outof130048bytes!version11.2!hostnamerouter-More-,showrunning-config命令showstartup-config命令,UsewriteterminalwithRelease10.3andearlier,UseshowconfigwithRelease10.3andearlier,showversion命令,showversion,showprotocols命令,列出IP路由表,showipprotocol命令,showipinterfaces命令,RoutershowiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaE1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefaultGatewayoflastresortisnotset144.253.0.0issubnetted(maskis255.255.255.0),1subnetsC144.253.100.0isdirectlyconnected,Ethernet1I133.3.0.0100/1200via144.253.100.200,00:00:57,Ethernet1I153.50.0.0100/1200via183.8.128.12,00:00:05,Ethernet0183.8.0.0issubnetted(maskis255.255.255.128),4subnetsI183.8.0.128100/180671via183.8.64.130,00:00:27,Serial1100/180671via183.8.128.130,00:00:27,Serial0C183.8.128.0isdirectlyconnected,Ethernet0C183.8.64.128isdirectlyconnected,Serial1C183.8.128.128isdirectlyconnected,Serial0I172.16.0.0100/1200via144.253.100.1,00:00:55,Ethernet1I192.3.63.0100/1300via144.253.100.200,00:00:58,Ethernet1,showiproute命令,RAM,InternetworkOperatingSystem,Programs,TablesandBuffers,ActiveConfigurationFile,BackupConfigurationFile,OperatingSystems,Interfaces,Router状态检查命令,Router#showversion,Flash,NVRAM,密码,在Cisco设备上配置控制端口密码,xxzx3640(config)#lineconsole0,xxzx3640(config-line)#login,xxzx3640(config-line)#passwordcisco,xxzx3640(config-line)#loginlocal/tacacs,xxzx3640(config-line)#usernamexxxpasswordxxx,xxzx3640(config-line)#access-class1in,控制会话超时,RSM143(config)#lineconsole0RSM143(config-line)#exec-timeout530RSM143(config)#linevty04RSM143(config-line)#exec-timeout53,DSW141(enable)setlogout5,ASW41(config)#lineconsoleASW41(config-line)#time-out300,IOS交换机,Set命令交换机,IOS路由器,privilegeconfigurelevel3usernameprivilegeexeclevel3copyrunstartprivilegeexeclevel3pingprivilegeexeclevel3showrunprivilegeexeclevel3showenablesecretlevel3cisco,特权级别,通过修改用户的特权级别，你可以为用户分配更细微的权限,IOS路由器,特权级访问,xxzx3640(config)#enablesecretlevel3ciscouser,xxzx3640(config)#privilegeexeclevel3xxx,RunsonrouterswithCiscoIOS10.3orlaterandCiscoswitchesandhubsSummaryinformationincludes:DeviceidentifiersAddresslistPortidentifierCapabilitieslistPlatform,CDP,CDP,CDP,使用CDP查看邻居,CDP配置举例,RouterA#showcdpinterfaceSerial0isup,lineprotocolisup,encapsulationisFrameRelaySendingCDPpacketsevery60secondsHoldtimeis180secondsEthernet0isup,lineprotocolisup,encapsulationisARPASendingCDPpacketsevery60secondsHoldtimeis180seconds,routerA(config-if)#cdpenable,EnableCDPoneachinterface,使用CDP命令,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterA#shcdp?entryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentriestrafficCDPstatisticsRouterA(config)#nocdprunRouterA(config)#interfaceserial0RouterA(config-if)#nocdpenable,ShowingCDPNeighbors,RouterA#showcdpneighborsCapabilityCodes:R-Router,T-TransBridge,B-SourceRouteBridge,S-Switch,H-Host,I-IGMPDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDRouterSer0151R2522Ser1SwitchA0050BD855780Eth0165Ts19002RouterA#showcdpneighborsdetail-DeviceID:RouterBEntryaddress(es):IPaddress:198.121.200.1Novelladdress:1002.0000.0c01.1111Platform:cisco2522,Capabilities:RouterInterface:Serial1,PortID(outgoingport):Serial0Holdtime:149sec,telnet操作,Initiateasession,Denvertelnetparis,Tokyo,Paris,Denver,使用Telnet连接远程设备,Remotedevice,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterA#telnet10.2.2.2Trying10.2.2.2.Open-Catalyst1900ManagementConsoleCopyright(c)CiscoSystems,Inc.1993-1998Allrightsreserved.EnterpriseEditionSoftwareEthernetAddress:00-90-86-73-33-40PCANumber:73-2239-06PCASerialNumber:FAA02359H8KModelNumber:WS-C1924-ENSystemSerialNumber:FAA0237X0FQ.SwitchB,查看Telnet连接,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterA#shsessionConnHostAddressByteIdleConnName110.1.1.210.1.1.20110.1.1.2*210.3.3.210.3.3.20010.3.3.2RouterA#shuserLineUserHost(s)IdleLocation*0con010.1.1.2310.3.3.2211vty0idle110.1.1.2,切换Telnet会话,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterB#xRouterA#shsessionConnHostAddressByteIdleConnName110.1.1.210.1.1.20110.1.1.2Route