参考资料《路由与交换技术》及其实验指导，清华大学出版社；总结了常用的一些知识点，其他也会陆续总结分享。 其中有部分知识点重复，重复的知识点是相互补充，加深记忆，还望见谅。

工作原理： a、地址学习 b、帧的转发 c、环路防止 广播域：广播数据时可以发送到的区域 冲突域：数据必然发送到的区域

（登录方法、视图模式、？和TAB键的作用、恢复出厂设置、显示运行配置） 登录方法：en 视图模式：conf t ？ ：显示该命令下的所有命令及简单描述（以结尾） Tab ：自动补全当前代码 恢复出厂：set default（交换机）、del（路由器） 显示运行：show …（ip router） 重启：reload 查看运行配置：show running-config

Vlan的作用： VLAN优点：广播控制，安全性，带宽利用，延迟； VLAN的缺点：VLAN之间的信号交流复杂，加大了路由器负载，过多的VLAN会造成网络性能下降，导致网络主干链路流量加大，增加了网络的抽象性，专用性仍然很强。 Vlan的划分方法：vlan 10；vlan 20； Vlan的划分配置： Int fa0/1 switchport mode access switchport access vlan 100

Trunk配置： （二层交换机） Int fa0/1 Switchport mode trunk Switchport trunk allowed vlan all No shutdown

（三层交换机） Int fa0/1 SWitchport trunk encapsulation dot1q Switchport mode trunk Switchport trunk allowed vlan all No shutdown

配置VLAN的IP地址： Switch(config)#interface vlan 10 //进入VLAN10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 //给VLAN10配置IP地址 Switch(config-if)#exit

静态链路聚合： Switch(config)#int port-channel 1（聚合号） #exit #Int range fa0/1-2 #channel-group 1 mode on 动态链路聚合： int port-channel 1 interface ethernet 0/0/1-2 channel-group 1 mode active

S(config)# spanning-tree vlan 10 root primary （主根） S(config)# Spanning-tree vlan 10 root secondary （备份根）

S(config)# Spanning-tree vlan 10 priority 24576 （网桥优先级）

S(config)# int fa0/1 S(config)# Spanning-tree port-priorit 110 （端口优先级） 判断根桥： 根据优先级和MAC地址，优先级小的那个就是根桥； 如果优先级一样就看MAC地址，MAC最小的就剩根桥 判断根端口： 端口所在ID值较小的端口（离根桥最近，花销最小的设备上的端口） 判断指定端口： 根桥上的端口全是指定端口 （如果是非根桥的指定端口，选择端口所在ID值较小的端口）

所有端口同一广播域；同一端口同一冲突域。

它的一个接口就是一个广播域；它的一个接口就是一个冲突域。 （无255.255.255.255）

所有端口在同一个广播域；所有端口同一个冲突域。

1、VLAN创建后，其配置信息写在交换机的flash中，配置文件是vlan.dat 2、要删除某个VLAN，则只要在全局模式下使用no命令即可 （但先要将该VLAN中的端口指定到其它VLAN中，然后删除该VLAN） 3、如要彻底删除VLAN的配置，必须删除文件VLAN.dat 4、同一个vlan主机间可自由通信，不同vlan之间必须通过路由器或三层交换机进行数据包路由转发。 5、Vlan作用：广播控制，安全性，带宽利用，延迟。 6、交换机分割了冲突域，但不能分割广播域，随着交换机端口数量的增多，网络中广播增多，降低了网络效率，为了分割广播域，引入vlan。

1、三层交换机与两层交换机相比，trunk多了一个封装： switchport trunk encapsulation dot1q switchport mode trunk swichport trunk allowed vlan all

2、链路聚合：(静态链路聚合） int port-channel channel-id exit interface ethernet interface-id channel-group channel-id mode on

IP地址：（IPv4地址总数=232=42亿个）例如172.16.122.1 子网掩码：

IP地址配置命令： int fa0/1 IP address 192.168.100.1 255.255.255.0 no shutdown（打开端口）

作用：网关实质上是一个网络通向其他网络的IP地址 IP地址配置：IP address 192.168.1.1 255.255.255.0

工作原理：路由与转发 广播域（基于第二层（链路层））： 广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。 冲突域（基于第一层（物理层））： 一个站点向另一个站点发出信号。除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。

（登录方法、视图模式、显示运行配置） 登陆方法，视图模式： 显示历史记录：show history

单臂路由（实现Vlan间的通信）： Router_config# Int f0/0 Router_config# no shutdown exit Int f0/0.10（子接口） encapsulation dot1q 10 ip address 192.168.10.254（网关地址） 255.255.255.0（子网掩码）

直连路由： interface f0/0 ip address 10.1.1.1 255.0.0.0（或者192.168.2.1 255.255.255.0） no shutdown

静态路由： ip route 192.168.1.0（目的网络地址） 255.255.255.0 （子网掩码） 192.168.2.1（下一跳IP地址，与本路由器直接相连的下一路由器的接口地址） 或 ip route 192.168.1.0 255.255.255.0 s0/0 (下一跳路由接口号)

默认路由：当在路由表中找不到目标网络的条目时，请求转发到默认路由接口 ip route 0.0.0.0 0.0.0.0 192.168.2.2 Vlan间路由即vlan间通信成功

RIP配置： router rip version 2 //version 2代表rip 2不能变\或默认路由：default_information orig no auto-summary \关闭自动汇总 network 192.168.1.0 network 192.168.2.0（需要配置rip的网络地址）

EIGRP配置： router eigrp 10 no auto-summary network 192.168.9.0（需要配置的网段地址）

OSPF配置： router ospf 10（进程号） router-id 1.1.1.1 （路由器ID：标识路由器） network 192.168.3.0（网络号） 0.0.0.255（反向子网掩码） area 0 （区域号） network 172.16.0.0 0.0.255.255 area 0

Router ID——是在OSPF区域内唯一标识一台路由器的IP地址

PPP（Point to Point Protocol）协议： 在点对点链路上运行的数据链路层协议 PAP： 两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。 PPP配置： 单向认证：

（被认证方） host name Ra Int s0/1/1 ip address ip 200.100.100.1 255.255.255.0 encapsulation ppp ppp pap sent-username Ra password 123456 //Ra发送过去的认证消息 No shutdowm exit

（主认证方） host name Rb user-name Ra password 123456 Int s0/1/1 ip address 200.100.100.2 255.255.255.0 encapsulation ppp ppp authentication pap No shutdown exit 双向认证：

1、vlan间路由技术： 三层交换 2、单臂路由产生的瓶颈：数据量大，路由器和交换机之间的路径会成为整个网络的瓶颈。 解决：应用三层交换机—>二层交换+三层转发 3、创建VLAN： vlan 30 4、配置网关地址 interface vlan 30 ip address 192.168.30.1 255.255.255.0 5、启动IP路由协议 ip routing

1、直连路由：在路由器上配置了接口的IP地址 Int f 0/0 ip add 10.1.1.1 255.0.0.0 no shut 特点：运用在规模较小，拓扑机构固定的网络中 2、静态路由：由管理员手工配置，是单向的； ip route 192.168.1.0（目标地址）255.255.255.0 192.168.2.1(下一站地址) 特点：路由表是人工设置的，除非网络管理员干预，否则静态路由不发生变化。 2、默认路由： IP route 0.0.0.0 0.0.0.0 192.168.2.2（下一跳地址） 特点：默认路由的优先级最低，即没有找到其他路由项时使用。 使用环境：一般应用在只有一个出口的末端网络，用于连接Internet，安全性不高，作为其他路由的补充。 4、单臂路由：（此时交换机上做trunk） Int f0/0.10 encapsulation dotlq 10 ip add 192.168.10.1 255.255.255.0 int f0/0 no shut

1、路由技术（动态路由）：路由器之间通过路由协议动态地构建路由表 2、自治系统：执行统一路由策略的一组网络设备的组合 Rip、eigrp、ospf三种动态路由协议工作原理、特点和度量方法 3、rip配置（路由标记是R） route rip version 2// 默认路由是default_imformation orig no auto-summary network show IP route

4、Eigrp配置 （路由标记是D） router eigrp 10 no auto-summary network 192.168.1.0 show ip route show ip eigrp neighbor show ip eigrp topology

5、Ospf配置（路由标记是O） route ospf 1 router -id 1.1.1.1 network 192.168.3.0 0.0.0.255 area 0 show ip route show ip ospf neighbor show ip ospf database

1、Ppp协议：在串行链路上封装上层数据报文的方法，采用链路控制协议来建立配置控制和测试，采用网络控制协议来支持多种网络层路由协议。 2、Ppp链路建立：链路不可用，链路建立 认证 网络层协议 链路终止阶段 优点：支持同步或异步串行链路的传输，支持多种网络层协议，支持错误检测，支持用户认证，允许进行数据压缩。 3、pap两次握手协议：口令以明文发送，认证方首先发起认证请求

*可以限制网络流量、提高网络性能。 　　 *提供对通信流量的控制手段。 　　 *是提供网络安全访问的基本手段。 *可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 *访问控制列表（ACL）——应用于路由器接口的指令列表 ，用于指定哪些数据包可以接收转发，哪些数据包需要拒绝

1.路由器和三层交换机上的ACL作用及其配置（标准和扩展） *可以限制网络流量、提高网络性能。 　　 *提供对通信流量的控制手段。 　　 *是提供网络安全访问的基本手段。 *可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 *访问控制列表（ACL）——应用于路由器接口的指令列表 ，用于指定哪些数据包可以接收转发，哪些数据包需要拒绝 2.NAT（静态NAT、动态NAT和端口NAT） .NAT的3种实现方式 *静态转换——内部私有IP的服务器对内网和外网提供WEB、FTP等服务 *动态转换——内部主机（私有IP）通过NAT转换使用公用地址池访问INTERNET *端口转换——内部主机（私有IP）通过NAT转换使用同1个公用地址访问INTERNET

只使用源地址进行过滤，表明是允许还是拒绝

从1到99

*基于源和目的地址、传输层协议和应用端口号进行过滤 *每个条件都必须匹配，才会施加允许或拒绝条件 *使用扩展ACL可以实现更加精确的流量控制 *访问控制列表号从100到199