局域网技术与组网工程：总结

1、局域网技术与组网工程 总结S5000P系列交换机内容一：交换机配置方式console口方式：使用超级终端访问；telnet方式: 需要首先配置登陆密码，使用Telnet XXX.XXX.XXX.XXX 命令 web方式: 首先配置VLAN XX的接口IP地址，然后将主机网线连接到VLAN XX的任意端口上。最后，使用在浏览器中输入http:/ XXX.XXX.XXX.XXX 命令视图用户视图：提示符；系统视图：提示符 Quidway，在用户视图下使用system-view命令即可进入系统视图；以太网端口视图：提示符 Quidway-GigabitEthernet0/1，在系统视图下使用inte

2、rface GigabitEthernet0/1命令即可进入以太网端口视图；VLAN视图：提示符 Quidway-Vlan1，在系统视图或以太网端口视图下使用vlan 1命令即可进入VLAN视图；VLAN接口视图：提示符Quidway-vlan-interface1，在系统视图、以太网端口视图或VLAN视图下使用interface vlan-interface1命令即可进入VLAN接口视图，在此视图下配置VLAN对应的IP接口参数。Note: 在视图中键入“quit”命令可以退回到前一级视图，键入“return”命令可以直接退回到用户视图。端口S5000P系列交换机端口10/100/1000M

3、 Base-T 以太网端口（半/全双工）1000MCombo SFP 端口（全双工）Access Trunk 端口基本配置命令int g0/1 #进入以太网端口配置视图Switch1-GigabitEthernet0/1 duplex fullSwitch1-GigabitEthernet0/1 speed 100Switch1-GigabitEthernet0/1 port link-type accessSwitch1-GigabitEthernet0/1 port link-type trunkSwitch1-GigabitEthernet0/1 shutdown端口操作端口绑定：通过配

4、置，只允许某些授权的设备通过该端口访问网络，而非授权设备不能通过该端口访问网络，只有将授权设备的MAC地址添加到该设备访问端口的静态地址表项中，才能实现端口绑定的功能。端口汇聚：可以实现出入负荷在各成员端口中的分担，同时增加了链路带宽，又不形成环路。参与端口汇聚的端口：1. VLAN端口类型必须一致；2. 必须工作在全双工方式下；3. 必须工作在相同的速率下，且不能为auto。端口镜像：可将指定的一个或多个端口的报文复制到交换机上另一个指定的端口，用于报文的分析和监视。VLANVLAN (Virtual Local Area Network)，即虚拟局域网，是一种通过将局域网内的设备逻辑地而不

5、是物理地划分成一个个网段，从而实现虚拟工作组的技术。S5000P支持两种类型的VLAN： 802.1q VLAN； 基于端口的VLAN（Port-based VLAN）。VLAN配置包括： 创建/删除VLAN； 给VLAN指定端口； 配置VLAN 接口IP地址。H3C AR28系列路由器内容二：基础知识路由器工作在 OSI 参考模型第三层的网络设备。路由器的核心作用是实现网络互连。包括： 分组数据转发 路由（寻径）：路由表建立、刷新、查找 子网间的速率适配 隔离网络，防止网络风暴，制定访问规则（防火墙） 异种网络互连路由器配置方式 通过Console口配置 通过拨号远程配置 通过Telnet方

6、式配置 通过哑终端方式配置 通过FTP方式传送配置文件 通过路由器的控制端口和辅助端口进行配置的主要优点是允许路由器的带外管理，其中通过控制端口配置需要使用短的电缆，需要终端接近路由器，而使用辅助端口配置则需要借助Modem和PSTN进行远程访问。 命令行系统命令行采用分级保护方式，命令行划分为参观级、监控级、系统级、管理级4个级别，分别是：参观级：用于网络诊断、从本设备（路由器）出发访问外部设备（如Telnet客户端）等。监控级：用于系统维护、业务故障诊断等。系统级：业务配置命令，用于向用户提供直接网络服务。管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件

7、系统、FTP、TFTP、配置文件切换命令、电源控制命令、用户管理命令、级别设置命令、系统内部参数设置命令等。在对命令行划分为4个等级的同时，也将登录用户划分为4个等级，分别与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。用户管理用户的优先级参观（Visit）、监控（Monitor）、系统（System）、管理（Manage）4 个级别，级别标识为03。用户所能访问的命令包括用户级别的命令以及低于用户级别的命令。用户管理用户分类：第一次启动路由器时，路由器没有设置用户名和口令。为了保证路由器和网络的安全性，需要为路由器创建用户，并为用户设置口令。以用户获得的服务划分，可

8、以将路由器的用户划分为：Terminal用户，通过Console口或AUX口、异步口登录到路由器；Telnet用户，使用Telnet命令登录到路由器；FTP用户，与路由器建立FTP 连接进行文件传输；PPP用户，与路由器建立PPP 连接，从而访问网络；SSH用户，与路由器建立SSH 连接，登录到路由器；PAD用户，与路由器建立PAD 连接，从而访问网络。用户管理认证方案：用户登录路由器时，系统会对用户的身份进行认证。对用户的认证有4 种方案：不认证、password认证、本地认证、AAA服务器认证。不认证：不需要用户名和口令即可登录路由器；password认证：只需口令不需用户名登录路由器，可

9、以获得一定的安全性；本地认证需要用户提供用户名和口令，该用户名和口令必须与路由器上的配置保持一致；AAA 服务器认证需要用户提供用户名和口令，该用户名和密码必须与AAA 服务器上配置的一致，拨号用户常采用这种认证方案。 SNMPSNMP，简单网络管理协议（Simple Network Management Protocol，简称SNMP）是被广泛接受并投入使用的一项工业标准，是目前用得最广泛的计算机网络管理协议。它采用轮询机制，提供最基本的功能集，适合于小型、快速和低价格的环境使用。它使用无连接的传输层协议UDP。SNMP配置包括： 启动/关闭SNMP Agent； 配置某个团体的读写属性；

10、允许/禁止发送Trap报文 。路由器接口分类路由器接口物理接口逻辑接口局域网接口广域网接口以太网接口同/异步串口AUX 接口异步串口环回接口空接口物理上不存在、需要通过配置建立的接口路由器接口配置 局域网接口配置 与交换机接口配置基本相同。 不同: 1 进入方式不同，路由器：int e1/0，交换机: int g0/1 2 路由器接口可单独配置IP地址 同步串口配置配置同/异步串口的工作模式为同步；选择DTE端和DCE端，DCE向DTE提供时钟；设置DCE端的波特率路由表路由表中包含了下列关键项：目的地址：用来标识IP 包的目的地址或目的网络。网络掩码：与目的地址一起来标识目的主机或路由器所在

11、的网段的地址。输出接口：说明IP包将从该路由器哪个接口转发。下一跳IP 地址：说明IP包所经由的下一个路由器。本条路由加入IP 路由表的优先级：针对同一目的地，可能存在不同下一跳的若干条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。优先级最高（数值最小）的一条将成为当前的最优路由。路由表的填充路由器使用3种方法将IP路由加入到路由表中：直连路由：当路由器的接口处于“UP UP”状态时，加入的该接口所在的本地直连子网路由。 特点：开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。静态路由：手工添加的路由。 特点：无开销，配置简单，需人工维护，适合简单拓

12、扑结构的网络。动态路由协议：通过路由协议动态地交换路由信息。 特点：开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。动态路由协议相关的术语自治系统（AS）：是由同一机构管理，使用同一组选路策略的路由器的集合。自治系统又叫做路由域，能被逻辑地划分为多个区域。在每个自治系统中，必须定义一个连续的骨干区域，所有非骨干区域必须与骨干区域相连。骨干区域是一个传递区域，因为其他区域都要通过它进行通信。自治系统编号（ASN）：每个自治系统被分配一个编号，称为自治系统号。内部网关协议（IGP）：设计应用于一个AS内部，被称为IGP。外部网关协议（EGP）：设计应用于不同自治系统之间的路由协议。即，用于

13、在不同的自治系统之间的路由器交换路由信息，被称为EGP。路由权（cost）表示到达这条路由所指的目的地址的代价，静态路由的权值为0。通常以下因素会影响到路由的权值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元动态路由协议完成的工作每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点。为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地

14、发送。距离矢量路由协议工作方式 路由器定期广播自己的路由表,在广播报文中包括了路由器了解的网络以及到每个网络的距离(比如用跳数来衡量).收到报文的路由器将此信息和自己当前路由表相比较,从中计算出一张新的路由表。代表性协议RIP协议BGP协议链路状态路由协议工作方式 链路状态路由协议是为路由域中每个节点链路分配一个度量值,每个路由器都通过链路状态公告（LSA）将自己的链路度量值告诉给它的相邻节点。LSA 中包含的链路度量值可能是一个或多个。各结点间的路径选择的标准就是使该路径的所有链路的度量值最小。链路状态方案中的每一个路由器都使用着同一个数据库的拷贝。代表性协议OSPF协议IS-IS协议RIP

15、RIP （路由信息协议,Routing Information Protocol）是一种较为简单的内部网关协议（Interior Gateway Protocol，IGP），主要用于规模较小的网络。 RIP配置启动RIP；在指定网段使能RIP；路由引入；允许/禁止接口接收RIP报文；允许/禁止接口发送RIP报文。RIPv1 vs. RIPv2特性V1V2跳计数度量值YY15是最大的有效路由权值，16为无穷大YY默认30s更新周期YY当路由变化时部分触发更新YY使用路由毒化、毒性反转、水平分割及抑制YY对同一子网支持多条等值路由 默认4，最大6YYRIPv1 vs. RIPv2特性V1V2利用组

16、播发送更新NY更新中发送掩码，支持可变子网掩码NY支持路由标记NY支持验证NYOSPFOSPF 是Open Shortest Path First（开放最短路由优先协议）的缩写。它是IETF组织在1998年开发的一个基于链路状态的内部网关协议。目前使用的是版本2（RFC2328）。 OSPF配置配置Router ID，格式为点分十进制；启动OSPF，OSPF支持多进程，默认进程号为0；进入OSPF 区域视图；在指定网段使能OSPF；配置OSPF 虚连接。OSPF基本概念Router ID：一台路由器如果要运行OSPF协议，必须存在Router ID。若系统当前配置了Loopback 接口IP

17、地址，则选择最后配置的Loopback 接口的IP 地址作为router id；若系统当前没有配置Loopback 接口，则选取第一个配置并UP 的物理接口的IP 地址作为router id。DR（Designated Router，指定路由器）：OSPF协议定规定所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去，除DR/BDR外的路由器之间将不再建立邻居关系，也不再交换任何路由信息。DR的指定不是人为指定的，而是由本网段中所有的路由器共同选举出来的。OSPF基本概念BDR（Backup Designated Router，备份指定路由器）：BDR实际上是对DR的一个备份，在选举D

18、R的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR，并重新选举BDR。区域（Area）：OSPF协议可以将自治系统划分成多个区域（Area），区域在逻辑上将路由器划分为不同的组。不同的区域以区域号（Area ID）标识，其中一个最重要的区域是区域0，也称为骨干区域（backbone area）。通过骨干区域可以完成非骨干区域之间的路由信息交换，它必须是连续的，对于物理上不连续的区域，需要配置虚连接（virtual links）来保持骨干区域在逻辑上的连续性。OSPF基本概念ABR（Area Border Router，区域边界路由器）：连接骨干区域和非骨干区域的路由器。ASBR（Autonomous System Boundary Router，自治系统边界路由器）：连接OSPF 路由域（routing domain）和其它路由协议域的路由器都是ASBR，可以认为ASBR是引入OSPF外部路由信息的路由器。路由聚合：AS 被划分成不同的区域，每一个区域通过OSPF 边界路由器（ABR）相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。ABR 在计算出一个区域的