路由与交换技术(常用版) |
您所在的位置:网站首页 › 路由交换技术实训总结怎么写 › 路由与交换技术(常用版) |
路由知识
参考资料《路由与交换技术》及其实验指导,清华大学出版社;总结了常用的一些知识点,其他也会陆续总结分享。 其中有部分知识点重复,重复的知识点是相互补充,加深记忆,还望见谅。 一、网络分层设计模型工作原理: a、地址学习 b、帧的转发 c、环路防止 广播域:广播数据时可以发送到的区域 冲突域:数据必然发送到的区域 2.交换机的基本配置(登录方法、视图模式、?和TAB键的作用、恢复出厂设置、显示运行配置) Vlan的作用: VLAN优点:广播控制,安全性,带宽利用,延迟; VLAN的缺点:VLAN之间的信号交流复杂,加大了路由器负载,过多的VLAN会造成网络性能下降,导致网络主干链路流量加大,增加了网络的抽象性,专用性仍然很强。 Vlan的划分方法:vlan 10;vlan 20; Vlan的划分配置: Int fa0/1 switchport mode access switchport access vlan 100 4.二层和三层交换机上的Trunk链路配置,VLAN网关配置Trunk配置: (二层交换机) Int fa0/1 Switchport mode trunk Switchport trunk allowed vlan all No shutdown (三层交换机) Int fa0/1 SWitchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan all No shutdown 配置VLAN的IP地址: Switch(config)#interface vlan 10 //进入VLAN10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 //给VLAN10配置IP地址 Switch(config-if)#exit 5.交换机端口链路聚合静态链路聚合: Switch(config)#int port-channel 1(聚合号) #exit #Int range fa0/1-2 #channel-group 1 mode on 动态链路聚合: int port-channel 1 interface ethernet 0/0/1-2 channel-group 1 mode active 6.生成树协议(判断根桥、根端口和指定端口 spanning-tree配置)
S(config)# Spanning-tree vlan 10 priority 24576 (网桥优先级) S(config)# int fa0/1 S(config)# Spanning-tree port-priorit 110 (端口优先级) 判断根桥: 根据优先级和MAC地址,优先级小的那个就是根桥; 如果优先级一样就看MAC地址,MAC最小的就剩根桥 判断根端口: 端口所在ID值较小的端口(离根桥最近,花销最小的设备上的端口) 判断指定端口: 根桥上的端口全是指定端口 (如果是非根桥的指定端口,选择端口所在ID值较小的端口) 三、冲突域与广播域 1、交换机(链路层)所有端口同一广播域;同一端口同一冲突域。 2、路由器(网络层)它的一个接口就是一个广播域;它的一个接口就是一个冲突域。 (无255.255.255.255) 3、一个vlan一个广播域。 4、集线器(物理层)所有端口在同一个广播域;所有端口同一个冲突域。 四、注意点1(vlan创建)1、VLAN创建后,其配置信息写在交换机的flash中,配置文件是vlan.dat 2、要删除某个VLAN,则只要在全局模式下使用no命令即可 (但先要将该VLAN中的端口指定到其它VLAN中,然后删除该VLAN) 3、如要彻底删除VLAN的配置,必须删除文件VLAN.dat 4、同一个vlan主机间可自由通信,不同vlan之间必须通过路由器或三层交换机进行数据包路由转发。 5、Vlan作用:广播控制,安全性,带宽利用,延迟。 6、交换机分割了冲突域,但不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络效率,为了分割广播域,引入vlan。 五、注意点2(三层交换机与静态链路聚合)1、三层交换机与两层交换机相比,trunk多了一个封装: switchport trunk encapsulation dot1q switchport mode trunk swichport trunk allowed vlan all 2、链路聚合:(静态链路聚合) int port-channel channel-id exit interface ethernet interface-id channel-group channel-id mode on 六、网络基础部分 1.理解IP地址,子网掩码,路由器接口IP地址配置命令IP地址:(IPv4地址总数=232=42亿个)例如172.16.122.1 IP地址配置命令: int fa0/1 IP address 192.168.100.1 255.255.255.0 no shutdown(打开端口) 2.掌握使用CIDR地址计算网址的方法作用:网关实质上是一个网络通向其他网络的IP地址 IP地址配置:IP address 192.168.1.1 255.255.255.0 4.子网划分工作原理:路由与转发 (登录方法、视图模式、显示运行配置) 登陆方法,视图模式: 单臂路由(实现Vlan间的通信): Router_config# Int f0/0 Router_config# no shutdown exit Int f0/0.10(子接口) encapsulation dot1q 10 ip address 192.168.10.254(网关地址) 255.255.255.0(子网掩码) 直连路由: interface f0/0 ip address 10.1.1.1 255.0.0.0(或者192.168.2.1 255.255.255.0) no shutdown 静态路由: ip route 192.168.1.0(目的网络地址) 255.255.255.0 (子网掩码) 192.168.2.1(下一跳IP地址,与本路由器直接相连的下一路由器的接口地址) 或 ip route 192.168.1.0 255.255.255.0 s0/0 (下一跳路由接口号) 默认路由:当在路由表中找不到目标网络的条目时,请求转发到默认路由接口 ip route 0.0.0.0 0.0.0.0 192.168.2.2 Vlan间路由即vlan间通信成功 4.动态路由RIP、OSPF、EIGRP配置RIP配置: router rip version 2 //version 2代表rip 2不能变\或默认路由:default_information orig no auto-summary \关闭自动汇总 network 192.168.1.0 network 192.168.2.0(需要配置rip的网络地址) EIGRP配置: router eigrp 10 no auto-summary network 192.168.9.0(需要配置的网段地址) OSPF配置: router ospf 10(进程号) router-id 1.1.1.1 (路由器ID:标识路由器) network 192.168.3.0(网络号) 0.0.0.255(反向子网掩码) area 0 (区域号) network 172.16.0.0 0.0.255.255 area 0 Router ID——是在OSPF区域内唯一标识一台路由器的IP地址 5.RIP和OSPF 特点对比PPP(Point to Point Protocol)协议: 在点对点链路上运行的数据链路层协议 PAP: 两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。 PPP配置: 单向认证: (被认证方) host name Ra Int s0/1/1 ip address ip 200.100.100.1 255.255.255.0 encapsulation ppp ppp pap sent-username Ra password 123456 //Ra发送过去的认证消息 No shutdowm exit (主认证方) host name Rb user-name Ra password 123456 Int s0/1/1 ip address 200.100.100.2 255.255.255.0 encapsulation ppp ppp authentication pap No shutdown exit 双向认证: 1、vlan间路由技术: 三层交换 2、单臂路由产生的瓶颈:数据量大,路由器和交换机之间的路径会成为整个网络的瓶颈。 解决:应用三层交换机—>二层交换+三层转发 3、创建VLAN: vlan 30 4、配置网关地址 interface vlan 30 ip address 192.168.30.1 255.255.255.0 5、启动IP路由协议 ip routing 九、注意点4(各类路由)1、直连路由:在路由器上配置了接口的IP地址 Int f 0/0 ip add 10.1.1.1 255.0.0.0 no shut 特点:运用在规模较小,拓扑机构固定的网络中 2、静态路由:由管理员手工配置,是单向的; ip route 192.168.1.0(目标地址)255.255.255.0 192.168.2.1(下一站地址) 特点:路由表是人工设置的,除非网络管理员干预,否则静态路由不发生变化。 2、默认路由: IP route 0.0.0.0 0.0.0.0 192.168.2.2(下一跳地址) 特点:默认路由的优先级最低,即没有找到其他路由项时使用。 使用环境:一般应用在只有一个出口的末端网络,用于连接Internet,安全性不高,作为其他路由的补充。 4、单臂路由:(此时交换机上做trunk) Int f0/0.10 encapsulation dotlq 10 ip add 192.168.10.1 255.255.255.0 int f0/0 no shut 十、注意点5(各类配置)1、路由技术(动态路由):路由器之间通过路由协议动态地构建路由表 2、自治系统:执行统一路由策略的一组网络设备的组合 Rip、eigrp、ospf三种动态路由协议工作原理、特点和度量方法 3、rip配置(路由标记是R) route rip version 2// 默认路由是default_imformation orig no auto-summary network show IP route 4、Eigrp配置 (路由标记是D) router eigrp 10 no auto-summary network 192.168.1.0 show ip route show ip eigrp neighbor show ip eigrp topology 5、Ospf配置(路由标记是O) route ospf 1 router -id 1.1.1.1 network 192.168.3.0 0.0.0.255 area 0 show ip route show ip ospf neighbor show ip ospf database 十一、注意点6(PPP和PAP拓展)1、Ppp协议:在串行链路上封装上层数据报文的方法,采用链路控制协议来建立配置控制和测试,采用网络控制协议来支持多种网络层路由协议。 2、Ppp链路建立:链路不可用,链路建立 认证 网络层协议 链路终止阶段 优点:支持同步或异步串行链路的传输,支持多种网络层协议,支持错误检测,支持用户认证,允许进行数据压缩。 3、pap两次握手协议:口令以明文发送,认证方首先发起认证请求 十二、网络安全部分 1.路由器和三层交换机上的ACL作用及其配置(标准和扩展)*可以限制网络流量、提高网络性能。 *提供对通信流量的控制手段。 *是提供网络安全访问的基本手段。 *可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 *访问控制列表(ACL)——应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝 2.NAT(静态NAT、动态NAT和端口NAT)1.路由器和三层交换机上的ACL作用及其配置(标准和扩展) *可以限制网络流量、提高网络性能。 *提供对通信流量的控制手段。 *是提供网络安全访问的基本手段。 *可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 *访问控制列表(ACL)——应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝 2.NAT(静态NAT、动态NAT和端口NAT) .NAT的3种实现方式 *静态转换——内部私有IP的服务器对内网和外网提供WEB、FTP等服务 *动态转换——内部主机(私有IP)通过NAT转换使用公用地址池访问INTERNET *端口转换——内部主机(私有IP)通过NAT转换使用同1个公用地址访问INTERNET 十三、ACL 1、标准访问控制列表只使用源地址进行过滤,表明是允许还是拒绝 2、访问控制列表号从1到99 3、扩展访问控制列表*基于源和目的地址、传输层协议和应用端口号进行过滤 *每个条件都必须匹配,才会施加允许或拒绝条件 *使用扩展ACL可以实现更加精确的流量控制 *访问控制列表号从100到199 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |