思科网络技术学院培训教程PPT课件

.,1,思科网络技术学院培训教程,谷元金wwkqqqq,.,2,课程目标,掌握OSI/rm；会对IP子网进行有效划分，以便于有效地管理网络掌握路由器的工作原理、组成；掌握几种路由选择协议：rip、ospf、igrp、eigrp的工作原理并对其进行配置。掌握交换机的工作原理、Vlan的划分、stp原理。广域网基础知识，常见的几种线路的工作原理及配置通过配置访问列表来控制对网络段或网络资源的访问Isdn的原理及配置、PPP原理及配置、framerelay原理及配置、Nat原理及配置,.,3,第一部分TCP/IP协议原理,.,4,第1章OSI参考模型概述,.,5,在计算机网络产生之初，每个计算机厂商都有一套自己的网络体系结构的概念，它们之间互不相容国际标准化组织（ISO）在1978年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构（OpenSystemsInterconnection，OSI）OSI模型采用分层的结构体系，每一层之间是独立的，即上一层可以不考虑下一层的信息,.,6,一、OSI模型分层体系结构,.,7,二、相关术语,PDU（protocoldataunit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。上层:message（消息）transportlayer:segment（段）Networklayer:packet（包）Data-linklayer:Frame（帧）Physicallayer:bit（比特流）,.,8,封装（encapsulate/encapsulation）：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据包装到一个特殊协议报头中，这个过程叫封装解封装数据,.,9,.,10,三、各层概述,.,11,1、应用层作用,关注网络应用程序,TelnetSMTPHTTPFTP,用户接口,例子,应用层,.,12,2、表示层作用,关注编码格式和数据展现的标准,TelnetSMTPHTTPFTP,ASCIIEBCDICJPEG,用户接口,数据表示加密等特殊处理过程,例子,表示层,应用层,.,13,3、会话层作用,建立两台计算机的通讯的开始和终止，如SQL、RPC,TelnetHTTP,ASCIIEBCDICJPEG,保证不同应用间的数据区分,用户接口,数据表示加密等特殊处理过程,OperatingSystem/ApplicationAccessScheduling,例子,会话层,表示层,应用层,.,14,4、传输层的作用,区分不同的上层应用建立应用间的端到端连接定义流量控制为数据传输提供可靠或不可靠的连接服务,网络层,IPX,IP,传输层,SPX,TCP,UDP,.,15,5、网络层功能,定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径,网络层,IP,IPX,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,帧中继,HDLC,802.2,802.3,.,16,6、数据链路层功能,源和目标的物理地址与帧关联的高层协议(ServiceAccessPoint)网络拓扑数据流控制差错检测,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,FrameRelay,HDLC,802.2,802.3,.,17,7、物理层功能,介质类型连接器类型信号类型,Ethernet,802.3,V.35,物理层,EIA/TIA-232,.,18,第2章物理层,.,19,保证比特流能送上物理信道，并且能在一端取下它，物理层仅单纯关心比特流信息的传输，而不涉及比特流中各比特之间的关系，对传输差错也不作任何控制确定传输介质的类型连接器及接口类型确定信号类型,.,20,一、物理层相关概念,.,21,1、信息、数据、信号,信息：在计算机网络中，通信的目的就是传输信息。数据：是指传递信息的实体，数据可分为：模拟数据和数字数据信号：数据的电磁编码或电编码，可分为模拟信号和数字信号。,.,22,数字信号模拟信号,数字信号的优点抗干扰能力强、无噪声积累便于加密处理便于构成综合数字网和综合业务数字网数字信号的缺点占用信道频带较宽，一路模拟电话的频带为4kHz带宽，一路数字电话约占64kHz服务质量问题（QOS）,.,23,模拟信号转换成数字信号,可以分为三个步骤：采样量化编码,.,24,数字信号转换成模拟信号,数字信号转换成模拟信号分为：幅度频率相位,.,25,2、信道及信道类型,传输的通路称为“信道”，及信号传输的媒体。,.,26,信道类型,物理信道逻辑信道有线信道无线信道根据信道是否有形来分，如电缆、光缆、微波等模拟信道数字信道根据信道中的不同信号来分专用信道公共信道专用短距离公有长距离,.,27,3、信道容量及相关概念,频率：在一固定时间段内一个信号幅度改变的次数；用每秒周期数，或赫兹（Hz）表示频谱：信号所包括的频率范围。带宽：频谱从1f到3f,则带宽为2f。基带传输：由计算机直接产生的数字信号所占用的频率范围（一般数字信号产生的频谱是无限的），介质的整个带宽用于单信道的信号传输，一般用于数字信号传输。频带传输：利用模拟信道数据传输。宽带传输：属于频带传输，宽带也一般用于传输模拟信号，这些模拟载波信号工作在高频范围(通常为10400MHz)。吞吐量：是指一组特定的数据在一定的时间段经过特定的路径所传输的信息量的实际测量值。,.,28,4、信号传输率的技术指标,Bit是二进制的缩写，在数字通信中度量信息的信息量，也叫“码元”或“码字”数据传输率（S）度量数字信号的传输，单位时间内传输二进制的有效位（bps）波特率（B）度量模拟信号的传输速率，就是每秒钟传输波形的个数（Hz）,.,29,数据在信道中的最大传输率信号的最大传输率与信道的带宽有关系。C2W其中C为信道的最大传输率（容量），单位是bps其中W为信道的带宽,单位是HzCWlog2(1+s/n)其中C为信道的最大传输率（容量），单位是bps其中W为信道的带宽,单位是Hzs/n为信号的功能与噪声功的比率,.,30,5、数据的传输方式,.,31,并行传输inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec81833packetsinput,27556491bytes,0nobufferReceived42308broadcasts,0runts,0giants,0throttles1inputerrors,0CRC,0frame,0overrun,1ignored,0abort0inputpacketswithdribbleconditiondetected55794packetsoutput,3929696bytes,0underruns0outputerrors,0collisions,1interfaceresets0babbles,0latecollision,4deferred0lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedout,.,251,showcontrollers,查看设备的硬件接口信息,.,252,showrunning-config,查看当前RAM中的信息,.,253,showstartup-config,查看NVRAM中的信息,.,254,showflash,显示Flash中的信息和IOS的信息,.,255,copyrunning-configstartup-config,将当前RAM中的信息保存至NVRAM中,.,256,Clockrate,在DCE端设置时钟频率,.,257,Erasestartup-config,删除NVRAM中的信息,.,258,encapsulate,对路由器的串口接口进行封装,.,259,reload,重启路由器,.,260,Showline,.,261,五、解读端口状态,Router#showinterfacesserial1Serial1isup,lineprotocolisupHardwareisHD64570Description:64KbLinetoSanJose:,Operational.Connectionproblem.Interfaceproblem.Disabled.,Serial1isup,lineprotocolisupSerial1isup,lineprotocolisdownSerial1isdown,lineprotocolisdownSerial1isadministrativelydown,lineprotocolisdown,存活信息,载波监测,.,262,六、其他配置,dhcpBannermotd#abcdefg!#descriptionIphttpserverNoipdomain-lookupDebugLoggingbufferNologgingconsolCdp,.,263,BandwidthLoopbackExec-timeoutConfig-regIphostPingtracertIpsubnet-zeroIpclassful,.,264,第4章路由选择协议,.,265,静态路由默认路由动态路由：RIP，OSPF，IGRP，EIGRP如何在路由器上配置路由,.,266,路由基础知识,当连接一个WAN或LAN的连接的时候，需要给接口设置IP地址，这样内部网络的机器可以利用这个接口访问Internet路由器关注的不是主机，是网络，以及通向该网络的最佳路径,.,267,路由数据包所必须了解的,目标地址相邻的路由器，通过他们可以连接远端的网络到所有网络可能的路径对于每个网络，最佳路径是什么如何维护验证这些路由信息,.,268,IP包转发,将数据报文从一个网络转发到另一个网络根据IP包中的目的地址选择路由，完成转发路由信息存放在路由表中：,.,269,路由表的精确匹配,.,精确匹配：子网掩码最长的路由最后使用缺省路由否则，发送ICMPUnreachable报文,.,270,如何了解到达远端网络的路径,静态路由：手工设置动态路由：通过动态路由协议自动从相邻的路由器中获取,.,271,如何设置访问远端网络的路由,一般情况下路由器只有和本地直连的网络的路由信息，如果访问远端网络，路由器可以通过如下几种方式设置：静态路由默认路由动态路由,.,272,路由协议和可路由协议,可路由协议(RoutedProtocol):利用网络层完成通信的协议，允许数据包从一个主机主机一寻址方案转发到另一主机。例如；IP；IPX；AppleTalk路由协议（RoutingProtocol):本质是创建和维护路由表，可路由协议利用他实现路由功能例如：RIP；IGRP；EIGRP；OSPF；BGP；IS-IS等；,.,273,静态路由和动态路由,.,静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的,动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由,.,274,静态路由,用于手工向路由表中添加路由表项优点：不会增加路由器负担；不会使用路由器间的带宽；安全缺点：管理员必须了解整个网络拓朴；如果增加一个网络，就必须手工加路由；不适合大型网络,.,275,命令,iproutedestination_networkmasknext-hop_addressorexitinterfaceadministrative_distancepermanentExitinterface：用于广域网administrative_distance：默认情况下使用next_hop_address为1，exitinterface为0，可以通过此参数修改Permanent：用于保留在路由表中，不会因为端口down等原因从路由表中去除,.,276,静态路由例子,StubNetwork,iproute,,SO,,B,,Network,A,B,这是一条单方向的路径，必须配置一条相反的路径。,.,277,IP路由举例,.,278,IP路由举例,.,279,IP路由举例,Lab_A#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,BBGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,EEGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault,U-per-userstaticroute,o-ODR,P-periodicdownloadedstaticroute,T-trafficengineeredrouteGatewayoflastresortisnotsetC/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,Serial0/0,.,280,IP路由举例,Lab_A(config)#iprouteLab_A(config)#iprouteLab_A(config)#iproute,.,281,IP路由举例,Lab_A#shiprouteoutputcutS1/0viaS1/0viaS1/0viaCisdirectlyconnected,Serial0/0Cisdirectlyconnected,FastEthernet0/01/0istheadministrativedistanceandmetrictotheremotenetwork.Herethenexthopinterfaceis0,indicatingthatitsdirectlyconnected.,.,282,默认路由,用于将通向那些在路由表中没有体现的网络的报文指向nexthop适用于只有一个路径通向外网（stubnetwork）,.,283,缺省路由例子,StubNetwork,iproute,,SO,,B,,Network,A,B,使用缺省路由后，StubNetwork可以到达路由器A以外的网络。,.,284,命令,Lab_C(config)#iprouteLab_C#shiprouteoutputcutGatewayoflastresortistonetworkCisdirectlyconnected,FastEthernet0/0Cisdirectlyconnected,Serial0/0S*/01/0via,.,285,动态路由协议基础,管理距离四种路由协议路由回环,.,286,管理距离,0到2550最可信，两条到达同一网络的路由信息，路由器会选择ad值小的放入路由表如果ad值一样，会选择metric值小的如果ad和metric一样，做负载均衡,.,287,默认的AD值,.,288,路由协议的分类,距离矢量,混合路由,链路状态,C,B,A,D,C,D,B,A,.,289,距离矢量路由协议,周期性、广播式更新所更新的内容是自己的整个路由表只将路由表传递给自己的邻居RIP和IGRP,.,290,距离矢量的路由协议,定期将路由表复制给相邻的路由器并且进行矢量堆加,C,D,B,A,C,B,A,D,RoutingTable,RoutingTable,RoutingTable,RoutingTable,DistanceHowfarVectorInwhichdirection,.,291,距离矢量路由协议原理,.,292,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,,,,,E0,S0,S0,S1,S0,E0,RoutingTable,,,0,0,RoutingTable,,S0,0,,E0,0,RoutingTable,,,0,0,.,293,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,,,,,E0,S0,S0,S1,S0,E0,RoutingTable,,,,RoutingTable,,,,,0,0,1,1,RoutingTable,,S0,0,,E0,0,,1,1,0,0,.,294,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,,,,,E0,S0,S0,S1,S0,E0,RoutingTable,,,,,RoutingTable,,,,,0,0,1,1,RoutingTable,,S0,0,,E0,0,,S0,,1,2,1,2,0,0,.,295,距离矢量选择最佳路径,用于确定最佳路由路径的参数信息,56,T1,56,T1,Ticks,hopcount,B,A,Hopcount,IPX,RIP,IGRP,BandwidthDelayLoadReliabilityMTU,.,296,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,A,更新路由表,.,297,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,A,更新路由表,.,298,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,A,B,更新路由表,更新路由表,.,299,路由回环,每一个节点管理着与之相连的所有网络,A,B,C,,,,,E0,S0,S0,S1,S0,E0,RoutingTable,,S0,E0,S0,S0,1,2,,,,0,0,RoutingTable,,E0,S0,S0,S0,1,2,,,,0,0,RoutingTable,,S0,S1,S1,S0,1,1,,,,0,0,.,300,路由回环,缓慢的收敛容易造成路由信息的不一致,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,RoutingTable,,S0,E0,S0,S0,1,2,,,,0,Down,RoutingTable,,E0,S0,S0,S0,1,2,,,,0,0,RoutingTable,,S0,S1,S1,S0,1,1,,,,0,0,.,301,路由回环,路由器C推断到达网络的最好路径是通过路由器B,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,.,302,路由回环,路由器A根据错误的信息升级它的路由表,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,RoutingTable,1,2,0,2,RoutingTable,1,4,0,0,RoutingTable,3,1,0,0,.,303,无限计数,网络的数据将在路由器A,B,和C之间循环网络的跳数将无限大,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,RoutingTable,,1,2,,,,0,4,RoutingTable,1,6,0,0,RoutingTable,5,1,0,0,.,304,解决方法：定义最大跳数,指定最大跳数来防止路由回环,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,.,305,解决方法：水平分割,不会接收到由自身传达出去的路由信息,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,X,X,.,306,解决方法：路由毒杀,路由器将该路由信息的跳数标记为无限大,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,.,307,解决方法：反转毒杀,反转毒杀可以超越水平分割,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,PoisonReverse,.,308,解决方法：Hold-Down计时,路由器在Hold-Down时间内将该条记录标记为possiblydown以使其它路由器能够重新计算网络结构的变化,Networkisdownthenbackupthenbackdown,Updateafterhold-downTime,Networkisunreachable,A,B,C,,,,,E0,S0,S0,S1,S0,E0,X,Updateafterhold-downTime,.,309,解决方法：触发更新,当路由表发生变化时路由器立即发送更新信息,A,B,C,,,,E0,S0,S0,S1,S0,E0,X,Networkisunreachable,Networkisunreachable,Networkisunreachable,,.,310,链路状态协议,也称为最短路径优先协议路由器建立3张表，一个跟踪直连的邻居，一个决定网络的拓朴，一个用于路由表发送的是自己所边的链路状态（不是路由表）组播式发送触发式更新，无更新周期路由的获取是自己计算的（SPF）OSPF,.,311,链路状态协议原理,路由器找到自己邻居每个路由器向邻居发送LSAlinkstateadvertisement数据包，包含了自己的路径成本LSA扩散，每个路由器都得到相同拓扑结构的数据库由SPF算法计算网络可达性，建立SPF树，以自己为树根创建路由表，列出最优路径列表；维护其他拓扑结构和状态细节数据库。,.,312,链路状态协议,传递最佳的路径信息给其它的路由器,LSA（linkstateadvertisement)数据包链路状态公告,SPF运算,拓补结构数据,最佳路由信息,路由表,C,A,D,B,.,313,链路状态路由协议算法,(一）网络的拓朴结构,（四）每台路由器分别以自己为根节点计算最小生成树,（三）由链路状态数据库得到的带权有向图,C,A,B,D,1,2,3,5,RTC,RTD,3,2,1,5,RTB,RTA,.,314,混合路由,距离矢量和环状路由的综合应用,选择基于距离矢量的路径Convergerapidlyusing通过传递变化的更新信息达到快速收敛,平衡的路由,.,315,IP路由配置任务,路由器配置选择路由协议指定网络或端口,Network,Network,IGRP,RIP,Network,RIP,RIP,IGRP,.,316,动态路由配置,指定IP路由协议,Router(config)#routerprotocolkeyword,指定与路由器直接相连的网络,Router(config-router)#networknetwork-number,.,317,RIP概述,19.2kbps,T1,T1,T1,Hop计算路由器每隔30秒更新最多支持相同hop数的6条路径,.,318,RIP配置,激活RIP协议,Router(config)#routerrip,Router(config-router)#networknetwork-number,选择所能到达的网络必须是有效的网络,.,319,RIP配置举例,,,,S2,E0,S3,,,,,S2,S3,,,A,B,C,,E0,.,320,查看RIP信息,RouterA#shipprotocolsRoutingProtocolisripSendingupdatesevery30seconds,nextduein0secondsInvalidafter180seconds,holddown180,flushedafter240OutgoingupdatefilterlistforallinterfacesisIncomingupdatefilterlistforallinterfacesisRedistributing:ripDefaultversioncontrol:sendversion1,receiveanyversionInterfaceSendRecvKey-chainEthernet0112Serial2112RoutingforNetworks:RoutingInformationSources:GatewayDistanceLastUpdate12000:00:10Distance:(defaultis120),,S2,E0,S3,,,,,S2,S3,,,A,B,C,,E0,.,321,查看路由表,RouterA#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefaultU-per-userstaticroute,o-ODRT-trafficengineeredrouteGatewayoflastresortisnotset/24issubnetted,1subnetsCisdirectlyconnected,Ethernet0/24issubnetted,2subnetsR120/1via,00:00:07,Serial2Cisdirectlyconnected,Serial2R/24120/2via,00:00:07,Serial2,,S2,E0,S3,,,,,S2,S3,,,A,B,C,,E0,.,322,RIP实例,.,323,IGRP配置,IGRP由于突破了15跳的限制，成为了当时大型CISCO网络的首选协议。（100-大型网络）RIP与IGRP的工作机制，均是从所有配置接口上定期发出路由更新。但是，RIP是以跳数为度量单位；IGRP以多种因素来建立路由最佳路径；带宽，延迟，可靠性，最大传输单元，LOAD等因素。,.,324,IGRP配置,2501(config)#routerigrp1002501(config-router)#network2501(config-router)variance22501(config-router)trafficsharebalanced2501(config-router)#exit注意：1）编号的有效范围为165535，编号用确定一组区域编号相同的路由器和接口2）不同的编号的路由器不参与路由更新,.,325,IGRP配置,.,326,OSPF协议概述,可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文,.,327,OSPF协议的一些基本概念,RouterID一个32bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一。协议号OSPF的协议号是89。,.,328,OSPF划分区域,.,329,OSPF相关概念,.,330,OSPF相关概念,Area0：ospf必须有area0，通常作为核心ABR：连接area0和其它area的路由器ASBR：和其它自治系统相连的路由器,.,331,OSPF术语,Link：网络或路由器的接口RouterID：用于标识路由器的IP地址，cisco使用loopback地址中最大的IP，如果没有loopback地址，就选活动接口地址最大的,.,332,配置ospf,EnableospfConfiguringospfareas,.,333,Enableospf,RouterospfidId范围1-65535不同的ospf路由器id不需要相同,.,334,Configuringospfareas,.,335,OSPF协议基本配置,配置路由器的RouterIDQuidwayrouteridA.B.C.D启动OSPF协议Quidwayospfenable配置OSPF区域Quidway-Serial0ospfenablearea,.,336,OSPF实例,.,337,第三部分交换原理,一、交换机的功能及工作原理,地址学习帧的转发/过滤回路防止,.,338,交换机如何学习主机的位置,最初开机时MAC地址表是空的,.,339,交换机如何学习主机的位置,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),.,340,交换机如何学习主机的位置,主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),.,341,交换机如何过滤帧,交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发,.,342,广播帧和多点传送帧,主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,.,343,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,.,344,广播风暴,主机X发送一广播信息,.,345,广播风暴,主机X发送一广播信息,.,346,广播风暴,交换机不停地发出广播信息,.,347,重复帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到,服务器/主机X,.,348,重复帧,服务器/主机X,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝,.,349,MAC地址表不稳定,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0,.,350,MAC地址表不稳定,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1,.,351,回路的解决办法:生成树协议Spanning-TreeProtocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,.,352,生成树运作,每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口,.,353,RootBridge的选择,BPDU=Bridgeprotocoldataunit(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥桥识别码=桥优先级+桥MAC地址例中，哪个交换机的桥识别码最低?,.,354,端口状态,.,355,路径代价,连接速率代价(修订的IEEE规范)代价(旧IEEE规范)-10Gbps211Gbps41100Mbps191010Mbps100100,.,356,生成树,请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,.,357,生成树,请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,.,358,生成树端口状态,生成树会将每个端口的状态作以下变换:,.,359,生成树重新生成,.,360,生成树重新生成,.,361,关键:收敛时间,.,362,桥与交换机的比较,基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口,桥,交换机,基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口,.,363,帧交换模式,直通转发交换机检测到目标地址后即转发帧,存贮转发完整地收到帧并检查无错后才转发,片断转发(直通转发的修订版)Cat1900的缺省模式交换机检测到帧的前64字节后即转发,.,364,二、交换机的配置,Catalyst1900与2900,.,365,Catalyst1900系列的缺省配置,IP地址:CDP:开启交换模式:片断转发100baseT端口:自动协商双工模式10baseT端口:半双工生成树协议:开启控制台密码:无,.,366,Catalyst1900系列的端口,.,367,配置交换机,配置模式全局配置模式wg_sw_a#conftermwg_sw_a(config)#端口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#,.,368,配置交换机IP地址,wg_sw_a(config)#ipaddress1,wg_sw_a(config)#ipdefault-gateway,wg_sw_a(config）interfacevlan1wg_sw_a(config-if)#ipadd1wg_sw_a(config）#ipdefault-gateway2900交换机配置,1900交换机配置,.,369,显示交换机IP地址,wg_sw_a#showipIPaddress:1Subnetmask:Defaultgateway:ManagementVLAN:1Domainname:Nameserver1:Nameserver2:HTTPserver:EnabledHTTPport:80RIP:Enabledwg_sw_a#,.,370,设置双工模式,.,371,显示双工信息,.,372,管理MAC地址表,wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6AddressDestInterfaceTypeSourceInterfaceList-00E0.1E5D.AE2FEthernet0/2DynamicAll00D0.588F.B604FastEthernet0/26DynamicAll00E0.1E5D.AE2BFastEthernet0/26DynamicAll0090.273B.87A4FastEthernet0/26DynamicAll00D0.588F.B600FastEthernet0/26DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll,.,373,设置永久MAC地址,wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3,wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4AddressDestInterfaceTypeSourceInterfaceList-00E0.1E5D.AE2FEthernet0/2DynamicAll2222.2222.2222Ethernet0/3PermanentAll00D0.588F.B604FastEthernet0/26DynamicAll00E0.1E5D.AE2BFastEthernet0/26DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll,.,374,配置端口安全性,将一个端口配置为一个有安全限制的端口定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1到132缺省为132,wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecuremax-mac-count1,.,375,三、VLAN的原理及配置,分段灵活性安全性,一个VLAN=一个广播域=逻辑网段(子网),.,376,VLAN运作,每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据,.,377,VLAN特点,1：一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。2：一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN通过路由器实现相互通信。3：VLAN中成员多基于Switch端口号码，划分VLAN就是对Switch接口划分。4：VLAN工作于OSI参考模型的第二层。,.,378,静态VLAN静态VLAN:静态VLAN安全性较高,手动划分端口给VLAN,和设备的物理位置没什么关系.而且,每个VLAN中的主机必须拥有正确的IP地址信息,如VLAN2配置为/24动态VLAN动态VLAN:使用智能管理软件,