admin 管理员组

文章数量: 887017

目录

  • 第九章 组网技术
    • 1.交换机基础
      • 1)交换机的作用
      • 2)交换机的分类
      • 3)交换机的堆叠和级联
      • 4)交换表
      • 5)交换机性能参数和计算公式
    • 2.路由器基础
      • 1)路由器的分类
      • 2)路由器端口
      • 3)路由表
      • 4)交换路由的操作系统VRP
      • 5)访问交换机和路由器的方法
    • 3.交换机配置
      • 1)配置交换机的设备名称、TELNET,AAA认证
    • 4.路由器配置
    • 5.配置广域网接入
      • 1)配置PPP(点对点协议)和DCC(按需拨号路由)
      • 2)配置帧中继
    • 6.IPv6配置与测试
      • 1)IPv6-over-IPv4 GRE 隧道配置
      • 2)ISATAP隧道配置
    • 7.访问控制列表

第九章 组网技术

1.交换机基础

1)交换机的作用

是一种用于电(光)信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
工作于第 2 层 或 3 层。最常见的交换机是以太网交换机。

2)交换机的分类

3)交换机的堆叠和级联


交换机典型三级:
接入层交换机,如S2700(配置流量控制)。
汇聚层交换机,如S3700(根据具体情况可省略)。
核心层交换机,如S5700(快速转发,尽量不配置流量控制)。

4)交换表

交换表包含:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。

通过“学习”建立的交换表,并保存在交换机一个有限高速缓存中,因此交换机必须定时刷新交换表,删去长时间不使用的表项,加入新的表项。

5)交换机性能参数和计算公式

包转发率:端口吞吐率,64字节数据包转发能 力,单位 pps(包/秒)。
计算公式如下:

包转发率=千兆端口数×1.488Mpps+百兆端口数×0.1488Mpps+其余端口×相应包转发pps 

背板带宽:端口处理器和数据总线之间单位时间内传输的最大数据量。单位Gbps(吉比特/ 秒)。
计算公式如下:

总带宽=端口数×端口速率×2(全双工)

2.路由器基础

路由器(Router) 用来连接不同的局域网,路由器可以学习和传播各种路由信息,并根据这些路由信息将网络中的分组转发到正确的网络中。路由器工作在第3层网络层,具有局域网和广域网两种接口。通过路由表为进入路由器的数据分组选择最佳的路径,并将分组传输到适当的端口。

1)路由器的分类

路由器根据功能、性能、应用分为:
骨干路由器:主干网络互连,模块化、热备份、双电源等冗余技术。如国家级、省级骨干网 互连。如NE40E以上系列。
企业级路由器:用于一个企业出入口,提供多种功能,完成企业组网。可实现数据、语音、 视频等应用。如AR3600系列。
接入级路由器:边缘路由器,小型企业,或者部门组网。如AR2200系列。

2)路由器端口

LAN端口:连接局域网
WAN端口:连接广域网
常见的网络接口:
Serial(高速同步串口)端口:高速同步串口,与广域网连接, 可连接DDN、帧中继、X.25、PSTN等网络。
Console端口初次配置控制台端口,利用终端仿真程序,如超级终端、SecureCRT对路由器进行本地配置
RJ-45端口:以太网口,通过双绞线连接局 域网,有的标识ETH,有的标识为10/100 b TX。
AUX端口远程配置路由器,连接Modem
AUI端口:用于令牌环网或总线型以太网
异步串口:主要应用于与Modem或Modem池的连接
ISDN BRI端口:通过ISDN线路实现路由器与Internet或其他网络的远程连接

3)路由表

主要包含目的网络地址、对应的目的端口号或吓一跳路由器地址和默认路由的信息。

S 169.105.125.128 [1/0] via 202.112.9.1

(C表示直连,S表示静态路由,O表示使用OSPF,R表示使用RIP)

4)交换路由的操作系统VRP

华为公司为其网络设备开发的操作维护系统
用户通过运行命令行CLI,对网络设备进行功能设置。
VRP有3种命令模式:
①用户视图
②系统视图
③具体业务视图(全局配置模式和接口配置模式)

5)访问交换机和路由器的方法

Console口,初次配置
AUX口远程拨号
③Telnet带外远程。
④Web浏览器输入IP。
⑤网管软件。

3.交换机配置

1)配置交换机的设备名称、TELNET,AAA认证

<HUAWEI>(用户视图提示符)
<HUAWEI>system-view(进入系统视图)
[HUAWEI]sysname Switch!(修改设备名称为 Switch!)
[Switch!] telnet server enable(telnet 默认是关闭的, 要打开)
[Switch!] user-interface vty 0 4(开启 VTY 线路模式)
[Switchl-ui-vty0-4] protocol inbound telnet(配置 telnet 协议)
[Switchl-ui-vty0-4] authentication-mode aaa(配置认证方式)
[Switchl-ui-vty0-4] quit
[Switch!] aaa(进入AAA认证模式)
[Switch 1-aaa] local-user admin password irreversible-cipher Hello@123(用户名和密码,用户名不区分大小写,密码区分大小写)
[Switchl-aaa] local-user admin privilege level 15 (将管理员的账号权限设翌为 15 (最高))
[Switch 1-aaa ]quit
[Switchl]quit
< Switchl>save(在用户视图下保存配置)

(2) Telnet 到交换机,出现用户视图提示符。

C:\Documents and Settings\Administrator> telnet 10.10.1.1(输入交换机管理 IP)
Login authentication
Usemame:admin(输入用户名)
Password:(输入密码)
Info: The max number of VTY users is 5, and the number of current VTY users on line is 1.
The current login time is 2016-07-03 13:33:18+00:00.
<Switchl> (用户视图命令行提示符)

(3) 配置交换机的接口 。
配置的对象主要有接口隔离、速率、双工等信息

< Switch!> system-view
[Switch!] port-isolate mode 12
[Switch!] interface gigabitethemet 1/0/1
[Switchl-GigabitEthemetl/0/1] ==port-isolate enable group 1==(二层数据隔离)
[Switch I-GigabitEthemetl/0/1 ] quit
[Switch l] interface gigabitethemet 1/0/2
[Switchl-GigabitEthemetl /0/2] port-isolate enable group 1
[Switchl-GigabitEthemetl/0/2] quit
#配 以太网接口 GE0/0 在自协商模式下==协商速率为 100Mb==
< Switch!> system-view
[Switch!] interface gigabitethemet 0/0/ 1
[Switch!-GigabitEthemet0/0/1] negotiation auto
[Switch!-GigabitEthernet0/0/ 1] auto speed I 00
#配置以太网电接口 GE0 自协商模式下双工模式为==全双工模式==
< Switch!> system-view
[Switch!] interface gigabitethernet 0/0/1
[Switch!-GigabitEthernet0/0/1] negotiation auto

(4)查看和配置MAC地址表
<Switch!>display mac-address

4.路由器配置

基本配置如交换机一样
但路由器还能配置路由协议(静态、动态、默认路由),接口IP,DHCP服务器,ACL访问控制,IPSec,STP等
(具体后续补充)

5.配置广域网接入

1)配置PPP(点对点协议)和DCC(按需拨号路由)

(多协议支持的)PPP提供安全认证机制,通过PAP(口令认证协议)+CHAP(挑战握手协议)实现,这将影响对端设备能否进行拨号连接。

DCC:其主要功能是将数据包从被拨号的接口进行路由 ;决定何种数据包可以触发拨号;触发拨号

DCC 技术和 PPP 技术 样对千 ISDN 的配置是非常重要的,在实际应用中== ISDN、PPP、DCC 这三项技术经常综合使用==。

PPP的相关配置命令

命令功能
interface mp-group创建 MP Group 接口并进入MP Group 接口视图
local-user user-name password创建本地账号,并配置本地账号的登录密码
local-user user-name service-type PPP配置本地用户使用的服务类型为PPP
ppp authentication-mode {chaplpap }[ [call-in] domain domain-name]配置本端设备对对端设备的认证方式
authentication-scheme scheme-name建立认证方案
domain domain-name配置默认域
ppp chap user username配置采用 CHAP 认证时认证方的用户名
PPP mp mp-group number物理接口加入指定的组

2)配置帧中继

帧中继是一种高性能的 WAN 协议,运行在 OSI 参考模型的物理层和数据链路层。它是种数据包交换技术,是 X.25 的简化版本。它省略了 X.25 的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的 WAN 设备上,这些设备较之 X.25 WAN 设备具有更可靠的连接服务和更高的可性,它严格地对应千 OSI参考模型的最低两层而 X.25 还提供第三层的服务,所以帧中继比 X.25 具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为 DTE、DCE,DTE 表示数据终端设备, DCE 表示数据通信设备,用于将用户 DTE 设备接入网络。
帧中继技术提供面向连接的数据链路层通信 ,在每对设备之间都存在 条定义好的通信链路,且该链路有 个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码 (DLCI) 标识自己

帧中继的相关配置命令

命令功能
link-protocol fr设置 Frame Relay
fr interface-type dte设置 Frame Relay 接口类 DTE
fr dlci dlci配置帧中继链路的数据连接标识符
fr map ip配置本端 DLCI 到对端 IP 地址的静态映射

6.IPv6配置与测试

1)IPv6-over-IPv4 GRE 隧道配置

这部分的功能在(第六章种讲述过,这里就不赘述了)
GRE隧道的相关命令及功能

命令功能
interface tunnel interface-number创建Tunnel接口
tunnel-protocol gre指定Tunnel为GRE模式
source{ip-address|interface-type interface-number}指定Tunnel的源地址或源接口
ipv6 enable使用接口IPv6的功能
ipv6 address {ipv6-addressprefix|ipv6-address/prefix-length}设置Tunnel接口的IPv6地址

2)ISATAP隧道配置

这部分的功能在(第六章种讲述过,这里就不赘述了)
ISAT AP 隧道相关配置命令及功能

命令功能
tunnel-protocol ipv6-ipv4 isatap配置 Tunnel 接口的隧道协议为 ipv6-ipv4 并使用 isatap 隧道
ipv6 address 2001::/64 eui-64配置接口的 EUI-64 格式的全球单播地址
source gigabitethemet 2/0/0用来配宜 Tunnel 源地址或源接口
undo ipv6 nd ra halt用来使能系统发布 RA 报文功能
netsh interface ipv6 isatap set router用来为用户端添加静态路由 (windows)
display ipv6 interface Tunnel 0/0/2用来查看接口的 IPv6 信息

7.访问控制列表

标准访问列表(1 ~ 99思科)(2000 ~ 2999华为)
扩展访问列表(100 ~ 199思科)(3000 ~ 3999华为)

配置ACL(华为默认全部允许,思科默认全部禁止)
[HUAWEI]acl 2000
[HUAWEI]rule 5 deny source 192.168.0.0 0.0.0.255(禁止该IP访问,+反掩码

(可运用到接口中)

本文标签: 第九章 考点 笔记 技术