交换机及路由器基础知识及配置

1、培训提纲培训提纲1.以太网基础2.交换机、HUB、路由器的区别3.交换机基础命令（登陆、更改秘密、更新BOOT等）4.交换机二层&三层应用(VLAN、STP、广播抑制、三层IP)什么是以太网？ 1 以太网（ETHERNET)是使用最广泛的局域网(LAN)技术， 以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。Ethernet(以太网）是一种传输速率为10Mbps的常用局域网（LAN）标准。在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问（CSMA/CD）方法，采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多

2、端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。 以太网具有的一般特征概述如下： 共享媒体：所有网络设备依次使用同一通信媒体。 广播域：需要传输的帧被发送到所有节点，但只有寻址到的节点才会接收到帧。 CSMA/CD：以太网中利用载波监听多路访问/冲突检测方法（Carrier Sense Multiple Access/Collision Detection）以防止 twp 或更多节点同时发送。 MAC 地址：媒体访问控制层的所有 Ethernet 网络接口卡（NIC）都采用48位网络地址。这种地址全球唯一。 以太网

3、协议 IEEE 802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率：10 Mbps 10Base-T Ethernet （802.3） 100 Mbps Fast Ethernet（802.3u） 1000 Mbps Gigabit Ethernet（802.3z)） 10 Gigabit Ethernet IEEE 802.3ae 五.什么是路由器和交换机？ 在互联网日益发展的今天，是什么把网络相互联接起来？是路由器。路由器在互联网中扮演着十分重要的角色，那么什么是路由器呢？通俗的来讲，路由器是互联网的枢纽、交通警察。路由器的定义是：用来实现路由选择功能的一

4、种媒介系统设备。所谓路由就是指通过相互联接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。路由器 1 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发

5、者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互联的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。 路由器 2 路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 交换

6、机 交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。 几种网络设备的区别 HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体相同。但是

7、两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 但三层交换机弥补了路由器硬件端口不足的缺点。路由器与交换机的主要区别 1 （1）工作层次不同 最初的的交换机是工作在OSIRM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设

8、计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。 路由器与交换机的主要区别 2 （2）数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则

9、通常由网络管理员或系统自动分配。 路由器与交换机的主要区别 3 （3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。 路由器与交换机的主要区别 4 （4）路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送

10、，从而可以防止广播风暴。 VLAN原理与配置通过本课程的学习，你将掌握以下内容: 了解VLAN基本原理 VLAN分类 配置VLAN三三Console口的使用，超级终端口的使用，超级终端以及以及SecureCRT软件软件 超级终端的开启： 开始所有程序附件通信超级终端随意输入名称和选择图标选择COM1口，telnet选择TCP/IP单击“还原为默认值”打开主窗口后注意回车捕获文字记录配置和操作选择捕获文字的文件名.txtCONSOLE口的使用 一般高档路由器和交换机都有本地配置口，称为CONSOLE口，设备端一般为RJ45接口，主机端一般为9针RS-232接口（串口），若主机无串口可使用USB转

11、串口进行连接。SecureCRT软件简介 终端仿真器securecrt介绍:适用于 internet 和 intranet，支持 ipv6 标准。对于连接到运行 windows、unix 和 vms 的远程系统来说，securecrt 是理想的选择。 主要特性： 广泛的终端仿真： vt100，vt102，vt220，ansi，sco ansi，xterm，wyse 50/60，和 linux console 仿真（带有 ansi 颜色）。 优秀的会话管理特性： 新的带标签的用户界面和 activator 托盘工具，最小化桌面的杂乱。会话设置可以保存在命名的会话中。 协议支持: 支持 ssh1，

12、ssh2，telnet，rlogin，serial，和 tapi 协议。 secure shell： secure shell 加密登录和会话数据，包括以下支持： - 端口转发使 tcp/ip 数据更安全 - 口令，公钥，键盘交互和 kerberos 验证 - aes，twofish，blowfish，3des，rc4，和 des 加密 - x11 转发 文件传输工具： vcp 和 vsftp 命令行公用程序让使用 sftp 的文件传输更安全。VLAN原理1、共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据；2、冲突域：域内的不同设备同时发出的以太

13、网帧会互相冲突；特点为：每台主机得到的可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。3、广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。冲突域和广播域区别两者区别：1、连接在一个HUB上的所有设备构成一个冲突域 ，同时也构成一个广播域；2、连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，即每一个交换端口构成一个冲突域，但同属于一个广播域一些常见的广播通信ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网

14、络协议。 IPX：Novell Netware使用的网络协议。 Apple Talk：苹果公司的Macintosh计算机使用的网络协议。什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。每一个VLAN对应一个广播域；二层交换机之间没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；（三层交换机支持VLAN间的路由，可以实现VLAN间的通信）为何要创建VLAN？VLANVLAN 综述： 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN =一个广播域一个

15、广播域 = 逻辑网段逻辑网段 (子网子网) 创建VLAN步骤 创建VLAN 将端口加入VLAN华为VLAN配置创建/删除VLAN（系统视图下）VLAN 或VLAN 接口指定描述字符（在VLAN视图下）当前VLAN 命名VLAN 指定以太网端口指定以太网端口VLAN 视图下配置。VLAN 的显示和调试VLAN 配置举例配置举例1.创建VLAN 2、VLAN 32.将端口Ethernet3/1/1 和Ethernet4/1/1 加入到VLAN 2 中3.将端口Ethernet3/1/2 和Ethernet4/1/2 加入到VLAN 3 中# 创建VLAN 2 并进入其视图。Quidway vlan

16、 2# 向VLAN 2 中加入端口Ethernet3/1/1 和Ethernet4/1/1。Quidway-vlan2 port ethernet3/1/1 ethernet4/1/1# 创建VLAN 3 并进入其视图。Quidway-vlan2 vlan 3# 向VLAN 3 中加入端口Ethernet3/1/2 和Ethernet4/1/2。Quidway-vlan3 port ethernet3/1/2 ethernet4/1/2VLAN Trunks原理和配置 通过本课程学习，你将掌握以下内容: VLAN Trunks原理 VLAN Trunk封装协议（802.1Q,ISL） VLAN

17、 Trunks配置何谓Trunk? Trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口VLAN Trunking华为trunk配置设置端口类型为设置端口类型为trunkQuidway-Ethernetx/y port link-type trunk设置设置Trunk端口通过的端口通过的VLANQuidway-Ethernetx/y port trunk permit vlan vlan-id to vlan-id & | all 取消取消Trunk端口通过的端口通过的VLANQuidw

18、ay-Ethernetx/y undo port trunk permit vlan vlan-id to vlan-id & | all 配置举例两台S8016，配置一台S8016A的端口ethernet1/0/5为Trunk端口，允许VLAN 5、9通过，另一台S8016B的端口ethernet1/0/6也为Trunk端口，允许VLAN 5、9通过。# 进入ethernet 1/0/5接口视图。S3024A interface ethernet 1/0/5# 配置为VLAN Trunk端口，允许通过的VLAN为5、9。S3024-Ethernet1/0/5 port link-type t

19、runkS3024-Ethernet1/0/5 port trunk permit vlan 5 9# 进入ethernet1/0/6接口视图。S3024B interface ethernet 1/0/6# 配置为VLAN Trunk端口，允许通过的VLAN为5、9。S3024B-Ethernet1/0/6 port link-type trunkS3024B-Ethernet1/0/6 port trunk permit vlan 5 9VLANS3024AVLANVLAN5e1/0/5e1/0/6VLAN9S3024B交换机基础命令华为路由器交换机基本操作 1 查看命令： Quidway

20、displayversion显示版本信息 Quidwaydisplaycurrent-configuration显示当前配置（dis cu） Quidwaydisplayinterface显示接口信息 Quidwaydisplayiproute显示路由信息华为路由器交换机基本操作 2 全局配置命令： Quidwayinterfaceethernet0/1进入接口视图 Quidwayinterfacevlanx进入VLAN接口视图 Quidway-Vlan-interfacexipaddress配置接口IP地址 Quidwayiproute-static

21、静态路由网关华为路由器交换机基本操作 3 端口配置命令1： Quidway-Ethernet0/1duplexhalf|full|auto配置端口双工工作状态 Quidway-Ethernet0/1speed10|100|auto配置端口工作速率 Quidway-Ethernet0/1portlink-typetrunk|access|hybrid设置接口工作模式 Quidway-Ethernet0/1shutdown关闭/重起接口 Quidway-Ethernet0/2quit退出系统视图 Quidwaystpenable|disable开启/关闭

22、生成树,默认关闭华为路由器交换机基本操作 4 端口配置命令2： Quidwayvlan3创建/删除一个VLAN/进入VLAN模式 Quidway-vlan3portethernet0/1toethernet0/4在当前VLAN增加/删除以太网接口 Quidway-Ethernet0/2portaccessvlan3将当前接口加入到指定VLAN Quidway-Ethernet0/2porttrunkpermitvlanID|All设trunk允许的VLAN Quidway-Ethernet0/2porttrunkpvidvlan3设置trunk端口的PVID思科路由器交换机基本操作 1 Con

23、figure terminal从终端进行手动配置 Copy running-config startup-config=write memory将RAM中的当前配置存储到NVRAM Exit终止任何配置模式或关闭一个活动的对话和结束EXEC Interface设置接口类型并且输入接口配置模式 Ip address设置一个接口地址和子网掩码并开始IP处理 Ip route建立一条静态路由 Show 显示运行系统信息 Shutdown 关闭一个接口思科路由器交换机基本操作 2 Show interfaces 显示路由器上配置的所有接口的状态 Show interfaces serial 显示关于一

24、个串口的信息 Show ip router 显示IP路由表信息 Show running-config 显示RAM中的当前配置信息 Show version 显示系统硬件的配置，软件的版本，配置文件的名称和来源及引导映像交换机二层&三层应用(VLAN、STP、广播抑制、三层IP)什么叫二层交换机？ 二层交换技术是发展比较成熟，二层交二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据换机属数据链路层设备，可以识别数据包中的包中的MAC地地址信息，根据址信息，根据MAC地址进行转发，并将地址进行转发，并将这些这些MAC地址与对应的端口记录在自己地址与对应的端口记录在自己内部的一个

25、地内部的一个地址表中。址表中。 二层交换的工作原理是什么？（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； （2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的

26、地址表。三层交换技术近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单使用IP的设备A-三层交换机-使用IP的设备B 比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发

27、到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所

28、说的一次路由多次转发。结论二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如

29、单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。 培训提纲培训提纲 OSI七层模型和七层模型和TCP/IP四层模型四层模型一OSI七层模型和TCP/IP四层模型 OSI参考模型分为层，分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。各层的主要功能及其相应的数据单位如下： 应用层表示层会话层传输层网络层数据链路层物理层TCP/IP协议和OSI参考模型 TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。应用层表示层会话层传输层网络层数据链路层物理层应 用 层传输层网络层7654

30、321物理层数据链路层OSI参考模型TCP/IP物物 理理 层层(Physical Layer) 我们知道，要传递信息就要利用一些物理媒体，如双绞线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当作第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。 我们可以理解线路、接头、接口以及设备硬件为物理层。HUB工作在物理层。数数 据据 链链 路路 层层(Data Link Layer) 数据链路层负责在两个相邻结点间

31、的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。数据链路层的表征之一： MAC地址就是固化在设备的硬件地址。交换机和网桥便是工作在第二层，交换机使用硬件进行数据交换，网桥使用软件进行数据交换（已渐渐淘汰）。网网 络络 层层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路

32、层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。IP地址便可理解为网络层的标志。 路由器即工作在网络层。传传 输输 层层(Transport Layer) 该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。 会会 话话 层层(Session Layer) 这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括

33、访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。 表表 示示 层层(Presentation Layer) 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。 应应 用用 层层(Application Layer) 应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。 例如www服务、Email、ftp等。TCP/IP 协议 TCP/IP 协议事实上是一组协

34、议的简称，它包含了OSI中的第三层和第四层的功能。其中的!“# 协议属于第四层（会话层）协议，IP 协议属于第三层（网络层）协议，另外还有第四层的无连接数据传输协议（UDP）、第三层的查获本网络内主机的二层地址协议（ARP）以及用于本网内向路由报告主机IP地址协议（IGMP）等，都是要实现互联网 服务所必须包含的协议TCP/IP四层参考模型 TCPIP参考模型仅为四层，如图所示。 4层模型因因特网的主要协议TCP和IP而得名。该模型也适用于其它网络，只是网络层和传输层的协议不同。 应用层运输层网际层网络接口层TCP/IP协议栈HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层 数据链路层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输 物理层TCP/IP协议数据封装TELNET23FTP20/21SMTP25TFTP69 TCP/UDP 6/17 IP PACKETS FRAMES BITS网络接口层 这是TCP/I