电信客户维护工程师计算机网络ppt课件.ppt

客网工程师认证 维护篇路由交换部分 课程内摘要 网络基础和综合ISOTCP IPCISCO和Huawei基础IPCIDR 交换机技术VLANTRUNK二层交换机的工作原和基本配置VLAN间路由 四级 三层交换机 四级 STP 三级 VTP 三级 HSRP VRRP 三级 组播 一 二级 Qos 一 二级 组建管理大型园区网 一 二级 路由技术路由协议原理RIP 四级 EIGRP 三级 OSFP 三级 静态路由协议与配置RIP EIGRP OSPF动态路由及配置 三级 非等价负载均衡 三级 IS IS 二级 BGP 一 二级 部署管理中大型网络路由 一 二级 广域网技术HDLCPPP帧中继ADSLL2TPVPN 四级 NAT 四级 HDLC和PPP配置ATM FR配置 四级 GREVPN 三级 IPSECVPN 二级 MPLSVPN 二级 建立及管理跨省的WAN 一 二级 第1单元 第2单元 第3单元 第4单元 网络安全与故障排查访问控制列表 四级 故障处理 三 四级 防火墙工作原理与配置 二 三级 IDS入侵检测系统的工作原理 二 网络规划和优化 一 二 三级 第5单元 课程目标 通过本课程的学习 您可以完成如下任务 掌握OSI参考模型和TCP IP掌握IPV4IP地址和子网规划根据要求互连常见交换机和路由器配置常见中低端交换机和路由器以支持LAN和WAN服务 课程目标 续 能够选择互连网络设备 传输介质 网络协议构建和部署一个中小型的互联网络判断一般网络故障的原因并解决之能对一些实际工程案例有一定的分析和解决能力 预备知识 了解常用的网络名词和拓扑了解网络协议的基本功能 能操作Windows2000 XP能运用Internet或intranet二进制与十六进制数的基本操作能力 互连的网络设备 了解网络设备的基本作用了解ISO OSI参考模型的各层 广域网 云 访问服务器 ISDN交换机 数据服务单元 通道服务单元 Web服务器 常用图例 桥 交换机 路由器 以太网 串行线 快速以太网 DSU CSU 文件服务器 个人电脑 调制解调器 虚拟局域网 颜色可能不同 集线器 网络云或广播域 电路交换线 多层交换机 网络交换机 五级部分 目录 OSI参考模型TCP IP原理和子网规划交换机基本原理VLAN技术路由协议 静态路由 广域网基础PPP协议与配置 本章目标 通过本章的学习 您应该掌握以下内容 掌握OSI参考模型各层的主要功能描述数据在源和目标设备间的传送过程清楚集线器 交换机和路由器在网络中担当的角色和功能 懂得在什么情况下该用什么样的设备 计算机网络的定义 计算机网络就是计算机之间通过连接介质互联起来 按照网络协议进行数据通信 实现资源共享的一种组织形式 何谓计算机网络 网络协议的定义为了使网络中的不同设备能进行数据通信而预先制定一整套通信双方相互了解和共同遵守的格式和约定 何谓网络协议 网络协议通俗定义计算机网络设备之间沟通的语言就象人与人沟通一样需要协定沟通的语言 比如 与台湾人说话只能用2种协定 一是闽南语 一是普通话 与美国人说话有1种协定 就是英语 所以网络协议和人与人之间的沟通的语言一样 在网络设备中有许多不同的语言 比如 OSI 25 PPP IPX SPX协议 TCP IP协议等 在INTERNET上必须使用的是TCP IP协议 因为这是所有厂家设备能听得懂的语言 就是语言中的英语一样 网络协议定义 国际标准化组织ISO ISO 国际标准化组织 InternationalOrganizationforStandardization OSI 开放系统互联 OpenSystemInterconnection 20世纪70年代ISO创建OSI参考模型 希望不同供应商的网络能够相互协同工作 但迄今为止 这仍然是一个伟大的目标 OSI七层模式 数据流层 传输层 数据链路层 网络层 物理层 应用层 高 会话层 表示层 应用层 分层的范例 保证不同应用间的数据区分 用户接口 数据表示加密等特殊处理过程 传输层 数据链路层 网络层 物理层 例子 会话层 表示层 应用层 应用层作用 TCPUDPSPX 802 3 802 2HDLC EIA TIA 232V 35 IPIPX 例子 数据流层的作用 传输层 数据链路层 物理层 可靠或不可靠的数据传输数据重传前的错误纠正 将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正 设备间接收或发送比特流说明电压 线速和线缆等 网络层 提供路由器用来决定路径的逻辑寻址 PDU PDU protocoldataunit 每一层使用自己层的协议和别的系统的对应层相互通信 协议层的协议在对等层之间交换的信息叫协议数据单元 上层 messagetransportlayer segmentNetworklayer packetData linklayer FramePhysicallayer bit 传输层 数据链路层 物理层 网络层 上层数据 上层数据 TCP头 数据 IP头 0101110101001000010 数据 Frame头 表示层 应用层 会话层 段 包 比特 帧 PDU 封装数据 一般通信的过程 Name Address 上层数据 LLC头 IP TCP 上层数据 MAC头 IP TCP 上层数据 LLC头 TCP 上层数据 IP头 上层数据 TCP头 0101110101001000010 传输层 数据链路层 物理层 网络层 表示层 应用层 会话层 解封装数据 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI模式 PDU 功能 例子 练习 OSI模式 定义介质类型连接器类型信号类型 Ethernet 802 3 V 35 物理层 EIA TIA 232 物理层功能 物理层设备 集线器中继器编码 解码器传输介质连接器 A B C D 物理层 所有设备在同一冲突域所有设备在同一广播域所有设备共享相同的带宽 集线器运行在物理层 冲突域广播域 冲突 collision 在以太网中 当两个节点同时传输数据时 从两个设备发出的帧将会碰撞 在物理介质上相遇 彼此数据都会被破坏冲突域 collisiondomain 一个支持共享介质的网段广播域 broadcastdomain 广播帧传输的网络范围 一般是路由器来设定边界 因为router不转发广播 案例 某公司办公网络的近300台电脑和业务终端 由若干集线器 HUB 连接而成 虽然网络的连通性没有问题 但是在计算机之间进行数据传输时 速度很慢 且经常出现网络时通时断的故障 这应当如何解决 定义源和目标的物理地址与帧关联的高层协议 ServiceAccessPoint 网络拓扑帧顺序数据流控制有向或无向连接 数据链路层 物理层 EIA TIA 232v 35 Ethernet FrameRelay HDLC 802 2 802 3 数据链路层功能 每段有自己的冲突域所有的段都在同一广播域 数据链路层 或 1 2 3 1 2 交换机和桥运行在链路层 定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径多链路连接 网络层 IP IPX 数据链路层 物理层 EIA TIA 232v 35 Ethernet 帧中继 HDLC 802 2 802 3 网络层功能 路由器 运行在网络层 广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接 区分不同的上层应用建立应用间的端到端连接定义流量控制为数据传输提供可靠或不可靠的连接服务 网络层 IPX IP 传输层 SPX TCP UDP 传输层功能 OSI模型的意义 提供了网络间互的参考模型成为实际网络建模 设计的重要参考工具和理论依据OSI RM的思想为我们提供了进行网络设计与分析的方法 实际的网络几乎都是分层结构 功能分层 协议分层 只是根据实际需要 层次有多有少 模块化的结构便于同时开发 升级换代 维护管理 OSI模型的缺陷 许多功能在多个层次重复 有冗余感 如流控 差错控制 各层功能分配不均匀 链路 网络层任务重 会话层任务轻 功能和服务定义复杂 很难产品化 实际应用中几乎没有完全按OSI七层模型设计的产品 集线器 桥 交换机 路由器 冲突域 广播域 网络设备的域 集线器 桥 交换机 路由器 冲突域 1444 广播域 1114 网络设备的域 本章总结 通过本章的学习 您应该掌握以下内容 掌握OSI参考模型各层的主要功能描述数据在源和目标设备间的传送过程清楚集线器 交换机和路由器在网络中担当的角色和功能 懂得在什么情况下该用什么样的设备 目录 OSI参考模型TCP IP原理和子网规划路由协议 静态路由 交换机基本原理VLAN技术广域网基础PPP协议与配置 本章目标 通过本章的学习 您应该掌握以下内容 了解TCP IP协议栈 各个分层的主要功能 IP协议的应用掌握IP地址分类 子网掩码的作用 识别网络标识号 主机标识号 子网的规划 CIDR 华为公司面试题 关于TCP IP面试的一道考题 现在有五个IP地址 A 192 168 0 1255 255 255 252B 192 168 0 2255 255 255 128C 192 168 0 3255 255 255 252D 192 168 0 4255 255 255 252E 192 168 0 5 30问题 前提是假如这五个地址处于相同物理网段或者说处于同一个广播域 1 A与B是否可以通信 为什么 2 D与E是否可以通信 为什么 3 C是什么地址 4 A与E是否可以通信 为什么 5 B与E是否可以通信 为什么 TCP IP介绍 早期的协议族全球范围 主机 Internet TCP IP 主机 TCP IP协议族 7 6 5 4 3 2 5 4 3 2 应用层 表达层 会话层 传输层 网络层 数据链路层 物理层 1 应用层 传输层 Internet层 数据链路层 物理层 1 应用层概述 路由器使用 应用层 传输层 Internet层 数据链路层 物理层 文件传输 TFTP FTP NFSE Mail SMTP远程登陆 Telnet rlogin 网络管理 SNMP 名称管理 DNS 传输层概述 TransmissionControlProtocol TCP UserDatagramProtocol UDP 应用层 传输层 Internet层 数据链路层 物理层 面向连接非面向连接 TCP端口号 源端口 目标端口 HostA 1028 23 SP DP HostZ TelnetZ 目标端口 23 端口号 TCP 端口号 FTP 传输层 TELNET DNS SNMP TFTP SMTP UDP 应用层 21 23 25 53 69 161 RIP 520 发送SYN seq 100ctl SYN 接收SYN 发送SYN ACK seq 300ack 101ctl syn ack 建立会话 seq 101ack 301ctl ack HostA HostB 接收SYN TCP三次握手 TCP简单确认 滑动窗口 1 发送方 接收方 发送1 接收1 接收ACK2 发送ACK2 发送2 接收2 接收ACK3 发送ACK3 发送3 接收3 TCP窗口 Windowsize 3Send2 发送方 接收方 Windowsize 3Send1 Windowsize 3Send3 Windowsize 3Send2 TCP窗口 发送方 Windowsize 3Send1 Windowsize 3Send3 ACK3Windowsize 2 数据3被丢弃 接收方 Windowsize 3Send2 TCP窗口 发送方 Windowsize 3Send1 Windowsize 3Send3 ACK3Windowsize 2 数据3被丢弃 Windowsize 3Send4 Windowsize 3Send3 接收方 Windowsize 3Send2 TCP窗口 发送方 Windowsize 3Send1 Windowsize 3Send3 ACK3Windowsize 2 数据3被丢弃 Windowsize 3Send4 Windowsize 3Send3 ACK5Windowsize 2 接收方 Internet层概述 OSI网络层对应的是TCP IP的internet层 InternetProtocol IP InternetControlMessageProtocol ICMP AddressResolutionProtocol ARP ReverseAddressResolutionProtocol RARP 应用层 传输层 Internet层 数据链路层 物理层 ARP协议 映射IPEthernetLocalARP 172 16 3 1 IP 172 16 3 2Ethernet 0800 0020 1111 172 16 3 2 IP 172 16 3 2 RARP协议 映射EthernetIP Ethernet 0800 0020 1111IP 172 16 3 25 Ethernet 0800 0020 1111IP 我的地址是多少 我听到了广播你的地址是172 16 3 25 IP地址 255 255 255 255 DottedDecimal Maximum Network Host 1286432168421 11111111 11111111 11111111 11111111 10101100 00010000 01111010 11001100 Binary 32bits 172 16 122 204 ExampleDecimal ExampleBinary 1 8 9 16 17 24 25 32 1286432168421 1286432168421 1286432168421 IP地址分类 1 ClassA Bits 0NNNNNNN Host Host Host 8 9 16 17 24 25 32 Range 1 126 1 ClassB Bits 10NNNNNN Network Host Host 8 9 16 17 24 25 32 Range 128 191 1 ClassC Bits 110NNNNN Network Network Host 8 9 16 17 24 25 32 Range 192 223 1 ClassD Bits 1110MMMM MulticastGroup MulticastGroup MulticastGroup 8 9 16 17 24 25 32 Range 224 239 特殊的IP地址 一些特殊的IP地址 1 127 0 0 1本地环回 loopback 测试地址2 广播地址 255 255 255 2553 Ip地址0 0 0 0代表任何网络4 网络号全为1 代表该网段的所有主机5 主机号全为1 代表该网段的广播所谓广播地址是指同时向网上所有主机发送报文 也就是说 不管物理特性如何 如137 76 255 255就是B类地址中的一个广播地址 你将信息送到此地址 就是将信息送给网络号为137 76的所有主机 私有IP地址 私有IP地址 1 A类地址中 10 0 0 0到10 255 255 2552 B类地址中 172 16 0 0到10 31 255 2553 C类地址中 192 168 0 0到192 168 255 255 11111111 计算可用的主机地址 1721600 10101100 00010000 00000000 00000000 161514131211109 87654321 网络 主机 00000000 00000001 11111111 11111111 11111111 11111110 00000000 00000011 11111101 1 2 3 65534 65535 65536 2 65534 N 2N 2 216 2 65534 IP地址分类练习 地址 类别 网络 主机 10 2 1 1 128 63 2 100 201 222 5 64 192 6 141 2 130 113 64 16 256 241 201 10 IP地址分类练习 答案 地址 类别 网络 主机 10 2 1 1 128 63 2 100 201 222 5 64 192 6 141 2 130 113 64 16 256 241 201 10 A B C C B Nonexistent 10 0 0 0 128 63 0 0 201 222 5 0 192 6 141 0 130 113 0 0 0 2 1 1 0 0 2 100 0 0 0 64 0 0 0 2 0 0 64 16 16 网络 主机 172 0 0 10101100 11111111 10101100 00010000 11111111 00010000 00000000 00000000 10100000 00000000 00000000 缺省情况下的子网掩码 缺省情况下子网未划分 00000010 172 16 2 160 255 255 0 0 网络号 利用子网掩码划分子网 扩展了10位地址的网络 网络 主机 172 16 2 160 255 255 255 192 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 11000000 10000000 00000010 子网 16 172 2 128 网络号 128192224240248252254255 128192224240248252254255 子网划分的优点 子网划分 subnetting 的优点 1 减少网络流量2 提高网络性能3 简化管理4 易于扩大地理范围 子网掩码 255 255 0 0 IPAddress DefaultSubnetMask 8 bitSubnetMask Network Host Network Host Network Subnet Host 16 表示子网掩码有16位 24 表示子网掩码有24位 11111111 11111111 00000000 00000000 CIDR ClasslessInter DomainRouting CIDR CIDR叫做无类域间路由 ISP常用这样的方法给客户分配地址 ISP提供给客户1个块 blocksize 类似这样 192 168 10 32 28 这排数字告诉你你的子网掩码是多少 28代表多少位为1 最大 32 但是你必须知道的1点是 不管是A类还是B类还是其他类地址 最大可用的只能为30 即保留2位给主机位 CIDR标记法 子网划分的核心思想 借用 主机位来 制造 新的 网络 子网划分的方法 划分子网的几个方法 1 你所选择的子网掩码将会产生多少个子网 2的x次方 2 x代表掩码位 即2进制为1的部分 2 每个子网能有多少主机 2的y次方 2 y代表主机位 即2进制为0的部分 3 有效子网是 有效子网号 256 10进制的子网掩码 结果叫做blocksize或basenumber 4 每个子网的广播地址是 广播地址 下个子网号 15 每个子网的有效主机分别是 忽略子网内全为0和全为1的地址剩下的就是有效主机地址 最后有效1个主机地址 下个子网号 2 即广播地址 1 C类地址子网划分案例 C类地址例子 网络地址192 168 10 0 子网掩码255 255 255 192 26 1 子网数 2 2 2 22 主机数 2的6次方 2 623 有效子网 blocksize 256 192 64 所以第一个子网为192 168 10 64 第二个为192 168 10 1284 广播地址 下个子网 1 所以2个子网的广播地址分别是192 168 10 127和192 168 10 1915 有效主机范围是 第一个子网的主机地址是192 168 10 65到192 168 10 126 第二个是192 168 10 129到192 168 10 190 B类地址子网划分案例 B类地址例子1 网络地址 172 16 0 0 子网掩码255 255 192 0 18 1 子网数 2 2 2 22 主机数 2的14次方 2 163823 有效子网 blocksize 256 192 64 所以第一个子网为172 16 64 0 最后1个为172 16 128 04 广播地址 下个子网 1 所以2个子网的广播地址分别是172 16 127 255和172 16 191 2555 有效主机范围是 第一个子网的主机地址是172 16 64 1到172 16 127 254 第二个是172 16 128 1到172 16 191 254 B类地址子网划分案例 B类地址例子2 网络地址 172 16 0 0 子网掩码255 255 255 224 27 1 子网数 2的11次方 2 2046 因为B类地址默认掩码是255 255 0 0 所以网络位为8 3 11 2 主机数 2的5次方 2 303 有效子网 blocksize 256 224 32 所以第一个子网为172 16 0 32 最后1个为172 16 255 1924 广播地址 下个子网 1 所以第一个子网和最后1个子网的广播地址分别是172 16 0 63和172 16 255 2235 有效主机范围是 第一个子网的主机地址是172 16 0 33到172 16 0 62 最后1个是172 16 255 193到172 16 255 223 子网掩码练习 地址 子网掩码 类别 子网 172 16 2 10 10 6 24 20 10 30 36 12 255 255 255 0 255 255 240 0 255 255 255 0 子网掩码练习 答案 地址 子网掩码 类别 子网 172 16 2 10 10 6 24 20 10 30 36 12 255 255 255 0 255 255 240 0 255 255 255 0 B A A 172 16 2 0 10 6 16 0 10 30 36 0 广播地址练习 地址 类别 子网 广播地址 201 222 10 60 255 255 255 248 子网掩码 15 16 193 6 255 255 248 0 128 16 32 13 255 255 255 252 153 50 6 27 255 255 255 128 广播地址练习 答案 153 50 6 127 地址 类别 子网 广播地址 201 222 10 60 255 255 255 248 C 201 222 10 63 201 222 10 56 子网掩码 15 16 193 6 255 255 248 0 A 15 16 199 255 15 16 192 0 128 16 32 13 255 255 255 252 B 128 16 32 15 128 16 32 12 153 50 6 27 255 255 255 128 B 153 50 6 0 华为公司面试题 关于TCP IP面试的一道考题 现在有五个IP地址 A 192 168 0 1255 255 255 252B 192 168 0 2255 255 255 128C 192 168 0 3255 255 255 252D 192 168 0 4255 255 255 252E 192 168 0 5 30问题 前提是假如这五个地址处于相同物理网段或者说处于同一个广播域 1 A与B是否可以通信 为什么 2 D与E是否可以通信 为什么 3 C是什么地址 4 A与E是否可以通信 为什么 5 B与E是否可以通信 为什么 本章总结 完成本章的学习后 你应该能够掌握 了解TCP IP协议族和各层的作用划分子网 识别IP地址的网络号和主机号 目录 OSI参考模型TCP IP原理和子网规划交换机原理VLAN技术路由协议 静态路由 广域网基础PPP协议与配置 本章目标 通过本章的学习 您应该掌握以下内容 能掌握2层交换 桥接 的运作原理能运用2层交换机工作原理解决简单问题清楚华为 思科中低端交换机的出厂缺省配置能配置华为 思科中低端交换机的基本参数利用show或display命令确认华为 思科中低端二层交换机的配置和运作 交换机的三个功能 地址学习帧的转发 过滤回路防止 交换机如何学习主机的位置 以太网交换机通过内部的MAC地址表做出转发 过滤的决定MAC地址表存放在交换机的RAM中初始的MAC地址表为空 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 A B C D 交换机如何学习主机的位置 主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址 记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口 不清楚目标主机的单点传送用泛洪方式 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A MAC地址表 交换机的地址学习 续 如果交换机连接的所有主机都发送过数据帧 就可以建立起一个完整的MAC地址表 交换机将据此做出转发 过滤的决定MAC地址表是动态变化的 如果在一定时间内某一主机没有新的数据帧发送 则相应的表项将被清除 0260 8c01 3333 交换机转发和过滤 交换机A发送数据帧给主机C在地址表中有目标主机 数据帧不会泛洪而直接转发 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 X X D C A B MAC地址表 如上图所示 交换机1刚启动并通过自检 现电脑A发送数据给电脑C 请问交换机1首先学习到什么地址 A 000A 8A47 E612B 192 168 23 4C 000B DB95 2EE9D 192 168 23 12 二层交换机地址练习 比如在上述数据发送中 当S电脑向全网询问 我想知道IP地址为192 168 0 4的主机的硬件地址是多少 后 D电脑也回应了自己的正确MAC地址 但是当此时 一向沉默寡言的A电脑也回话了 我的IP地址是192 168 0 4 我的硬件地址是MAC A 注意 此时它竟然冒充自己是D电脑的IP地址 而MAC地址竟然写成自己的 交换机案例ARP欺骗 配置模式全局配置模式wg sw a conftermwg sw a config 端口配置模式wg sw a config interfacee0 1wg sw a config if 交换机的基本配置 wg sw a config ipaddress10 5 5 11255 255 255 0 wg sw a config ipaddress ipaddress mask 配置交换机IP地址 wg sw a config ipdefault gateway10 5 5 3 wg sw a config ipdefault gateway ipaddress 配置交换机缺省网关 wg sw a config if duplexhalf wg sw a config interfacee0 1wg sw a config if duplex auto full full flow control half 设置双工模式 显示双工信息 双工不匹配 连接的两个端口人工地设置了不同的双工参数交换机端口为自动协商模式 连接到端口的另一端设为不自动协商的全双工模式 会导致交换机的端口置于半双工模式 wg sw a shmac address tableNumberofpermanentaddresses 0Numberofrestrictedstaticaddresses 0Numberofdynamicaddresses 6AddressDestInterfaceTypeSourceInterfaceList 00E0 1E5D AE2FEthernet0 2DynamicAll00D0 588F B604FastEthernet0 26DynamicAll00E0 1E5D AE2BFastEthernet0 26DynamicAll0090 273B 87A4FastEthernet0 26DynamicAll00D0 588F B600FastEthernet0 26DynamicAll00D0 5892 38C4FastEthernet0 27DynamicAll wg sw a showmac address table 管理MAC地址表 S3026 华为 配置端口 Console固定端口 100BASE TX 24扩展插槽 2扩展模块 1口100BASE FX单模模块 1口100BASE FX多模模块1口100BASE TX模块 1口1000BASE SX单模模块1口1000BASE LX多模模块 1口1000BASE T模块 超级终端设置 华为交换机 配置视图用户视图系统视图以太网端口视图VLAN视图VLAN接口视图用户界面视图 系统视图 H3C 配置端口 H3C Ethernet0 1 本章总结 通过本章的学习 您应该掌握以下内容 能掌握2层交换 桥接 的运作原理能运用2层交换机工作原理解决简单问题清楚华为 思科中低端交换机的出厂缺省配置能配置华为 思科中低端交换机的基本参数利用show或display命令确认华为 思科中低端二层交换机的配置和运作 目录 OSI参考模型TCP IP原理和子网规划交换机原理VLAN原理与配置路由协议 静态路由 广域网基础PPP协议与配置 本章目标 通过本章的学习 您应该掌握以下内容 VLAN原理配置一个VLAN配置交换机的主干连接功能确认VLAN的连接性确认生成树 spanning tree 是否运行 分段灵活性安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN 一个广播域 逻辑网段 子网 VLAN综述 交换机A 每个逻辑的VLAN就象一个独立的物理桥交换机的每个端口都可以分配置不同的VLAN默认情况下 所有的端口都属于VLAN1 CISCO和华为 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 交换机A 交换机B 每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN 交换机A 交换机B 主干连接 每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据主干使用特殊的封装格式支持不同的VLAN 快速以太网 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN VLANTrunk SwitchB GreenVLAN BlackVLAN RedVLAN 干道连接 快速以太网 交换机对帧进行VLAN标记有两种协议 ISL和802 1Q ISL标识 Cisco私有 通过硬件 ASIC 实现ISL标识不会出现在工作站 客户端并不知道ISL的封装信息在交换机或路由器与交换机之间 在交换机与具有ISL网卡的服务器之间可以实现 ISL的主干功能使得VLAN信息可以穿越主干线 进入主干线前加上VLAN标识 离开主干线后去掉VLAN标识 ISL支持VLAN的标识 IEEE公共帧标记协议802 1Q 如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN 必须使用802 1Q协议 VLANTagaddedbyincomingport VLANTagstrippedbyforwardingport 802 1QVLANidentifier VLAN特点 1 一个VLAN中所有设备都是在同一广播域内 广播不能跨越VLAN传播 2 一个VLAN为一个逻辑子网 由被配置为此VLAN成员的设备组成 不同VLAN通过路由器实现相互通信 3 VLAN中成员多基于Switch端口号码 划分VLAN就是对Switch接口划分 4 VLAN工作于OSI参考模型的第二层 创建一个VLANVLAN CISCO wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab2 vlanvlan namevlan name wg sw a config 确认一个VLANVLAN CISCO wg sw a shvlan9VLANNameStatusPorts 9switchlab2Enabled VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2 9Ethernet1000091500011Unkn00 wg sw a showvlan vlan 分配交换机的端口到VLAN中VLAN CISCO wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfaceethernet0 8wg sw a config if vlan membershipstatic9 vlan membership static vlan dynamic wg sw a config if 华为交换机创建VLAN配置 undo vlanvlan idundovlan 剔除已创建的vlan用途 进入vlan视图 如果指定的vlan没有创建则先创建它 给VLAN指定端口 华为 用途 给指定vlan增加 剔除以太网接口命令格式 portinterface listundoportinterface list参数含义 interface list 由端口类型和端口序号组成 端口序号由槽号和端口号的二元组组成 如果是百兆口 则槽号为0 端口号取值范围为1 24 如果是千兆口 则槽号为1或2 端口号取值为1 给端口指定VLAN 华为 用途 给指定vlan增加 剔除以太网接口命令格式 portaccessvlanvlan idUndoportaccessvlanvlan id参数说明 vlan id VLAN接口的ID 取值范围为1 4000 设置 取消端口为VLANTrunk 华为 用途 打开 关闭以太网接口的vlantrunk功能 基于IEEE802 1Q标准命令格式 portlink type access trunk hybrid 缺省值 缺省为关闭vlantrunk功能 设置 取消Trunk端口中允许通过的VLAN 华为 用途 该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式 undo porttrunkpermitvlan vlan id list all 缺省值 端口为非Trunk端口 不具备Trunk功能 其它常用命令 指定 删除VLAN描述字符 descriptionstringundodescription查看VLAN设置 displayvlan vlan id 开启 关闭VLAN接口 downup 课外实验 说明 通过交换机端口的trunk功能来实现跨交换机之间的vlan互通 左边交换机为A 右边交换机为B 交换机A的e0 1接vlan10pc e0 2接vlan20pc e0 3接交换机B的e0 3需求 两台交换机之间的vlan10的pc可以互通 vlan20的pc可以互通 本章总结 通过本章的学习 您应该掌握以下内容 VLAN基本知识配置VLAN配置Trunk 目录 OSI参考模型TCP IP原理和子网规划交换机基本原理VLAN技术路由协议 静态路由 广域网基础PPP协议与配置 本章目标 通过本章的学习 您应该掌握以下内容 认识路由协议区分静态 动态路由的不同理解路由的管理距离 AD 设置静态路由 问题引入 两台电脑 用交叉线直连 互相同样设成不同的网段 A 192 168 0 1255 255 255 252和B 192 168 0 5 30 并且两台电脑的网关都指向自己 请问这两台电脑之间互相能通信么 并且说出原理 路由协议 路由协议用于路由器选择路径和管理路由表路由器路由的方式一旦选择了一条路径后 路由器将路由被路由协议它是数据包的运输工具 NetworkProtocol DestinationNetwork ConnectedRIPIGRP 10 120 2 0172 16 1 0172 17 3 0 ExitInterface E0S0S1 被路由协议 IP IPX 路由协议 RIP IGRP 172 17 3 0 172 16 1 0 10 120 2 0 E0 S0 什么是路由 NetworkProtocol DestinationNetwork ConnectedLearned 10 120 2 0172 16 1 0 ExitInterface E0S0 路由器只知道与其直接相连的网络或子网路由器必须知道未和其直接相连的目的地址 172 16 1 0 10 120 2 0 E0 S0 要实现路由 路由器必须知道 目的地址源地址所有可能的路由路径最佳路由路径管理路由信息 路由器如何工作 为了简单地说明路由器的工作原理 现在我们假设有这样一个简单的网络 如图所示 A B C D四个网络通过路由器连接在一起 现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由 数据转发作用的 现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时 信号传递的步骤如下 第1步 用户A1将目的用户C3的地址C3 连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点 当路由器A5端口侦听到这个地址后 分析得知所发目的节点不是本网段的 需要路由转发 就把数据帧接收下来 第2步 路由器A5端口接收到用户A1的数据帧后 先从报头中取出目的用户C3的IP地址 并根据路由表计算出发往用户C3的最佳路径 因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同 所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经 第3步 路由器的C5端口再次取出目的用户C3的IP地址 找出C3的IP地址中的主机ID号 如果在网络中有交换机则可先发给交换机 由交换机根据MAC地址表找出具体的网络节点位置 如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3 这样一个完整的数据通信转发过程也完成了 管理距离AdministrativeDistances 管理距离主要用于不同路由协议之间的可信度可信度的范围是 0到255之间 它表示一条路由选择信息源的可信性值 该值越小 可信度越高 0为最信任 255为最不信任即没有从这条线路将没有任何流量通过 缺省的管理距离 CISCOHUAWEI直接连接 00静态路由 160EIGRP 90无IGRP 10080OSPF 11010RIP 120100未知 255 最大值 路由的不可信度 IGRPAdministrativeDistance 100 RouterD RouterB RouterA RouterC RIPAdministrativeDistance 120 E IneedtosendapackettoNetworkE BothrouterBandCwillgetitthere Whichrouteisbest 精确匹配原则 重叠路由假设在路由表中有下列重叠项 目的网络下一跳接口S1 2 3 4 32 120 1 via201 66 37 253 00 03 23 E0S1 2 3 0 24 120 1 via201 66 37 254 00 05 41 E0S1 2 3 0 16 120 1 via201 66 37 253 00 05 41 E1S0 16 120 1 via201 66 39 254 00 05 41 E1之所以说这些路由重叠是因为这四个路由都含有地址1 2 3 4 如果向1 2 3 4发送数据 会选择哪条路由呢 在这种情况下 会选择第一条路由 通过网关201 66 37 253 原则是选择具有最长 最精确 的子网掩码 类似的 发往1 2 3 5的数据选择第二条路由 静态路由和动态路由 静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的 动态路由根据网络结构或流量的变化 路由协议会自动调整路由信息以实现路由 静态路由的应用场合 一个小型到中型的网络 而且没有或只有较小的扩充计划时静态路由要手工输入 手工管理 管理开销对于动态路由来说是一个大大的负担静态路由的优点 带宽优良 安全性好 StubNetwork iproute172 16 1 0255 255 255 0172 16 2 1 172 16 2 1 SO 172 16 1 0 B 172 16 2 2 Network A B 这是一条单方向的路径 必须配置一条相反的路径 静态路由配置 案例 172 34 0 0 16 IP 172 34 12 120子网掩码 255 255 255 0网关 172 34 12 254 Intvlan3172 34 12 254255 255 255 0Iproute0 0 0 00 0 0 010 13 123 1 接口IP 172 34 12 200 Iproute0 0 0 00 0 0 0172 34 12 254 PC 服务器 接口IP 192 168 1 1 IP 192 168 1 3掩码 255 255 255 0网关 192 168 1 1 网络如上图所示 服务器能访问172 34 0 0 16网段 PC机能PING通172 34 12 254但PING不通服务器 且访问不了172 34 0 0 16网段 请问是什么原因 缺省静态路由 缺省路由就是在没有找到任何匹配的路由项情况下 才使用的路由 即只有当无任何合适的路由时 缺省路由才被使用 在路由表中 缺省路由以到网络0 0 0 0 掩码为0 0 0 0 的路由形式出现 缺省路由 用于INTERNET连接 安全性不好2501 config iproute0 0 0 00 0 0 0s0 StubNetwork iproute0 0 0 00 0 0 0172 16 2 2 缺省路由配置 172 16 2 1 SO 172 16 1 0 B 172 16 2 2 Network A B 使用缺省路由后 StubNetwork可以到达路由器A以外的网络 问题引入解答 两台电脑 用交叉线直连 互相同样设成不同的网段 A 192 168 0