网络系统规划总复习

admin 管理员组

文章数量: 887021

第一本书：路由器交换基础

第一章 路由概念

基本概念

数据包转发机制

• 进程交换：cpu处理数据查找和转发
• 快速交换：cpu处理数据查找，缓存处理转发
• 思科快速转发（CEF）：存在一个表，当拓扑更改时表中数据也会发生更改，由FIB找到下一跳信息。

默认网关

• 默认网关：内网往外网发送消息的中转站（IP）

LED（Ｓ代表速度，Ｌ代表链路）

路由器配置

Router> enable //进入特权模式
Router# config terminal    //进入配置模式。
Router(config)# hostname R1  //为路由器分配一个设备名称。
R1(config)# no ip domain-lookup //禁用 DNS 查找，以防路由器尝试将输入有误的命令视为主机名进行转换。
R1(config)# security passwords min-length 10  //	要求所有密码至少包含 10 个字符。
R1(config)# enable secret cisco12345 //指定 cisco12345 作为特权 EXEC 加密密码。
R1(config)# line console(也可以是con) 0  //进入控制台设置
R1(config-line)# password ciscoconpass  //将 ciscoconpass 指定为控制台密码
R1(config-line)# exec-timeout 5 0 //，设置超时 5分钟
R1(config-line)# login  //启用用户登录
R1(config-line)# logging synchronous  //并添加 logging synchronous 命令,命令可用于将调试与 Cisco IOS 软件输出同步，并防止这些消息干扰您的键盘输入。
R1(config-line)# exit  //退出
R1(config)# service password-encryption //加密明文密码
R1(config)# line vty 0 4  //设置远程登录(最大并发管理登录数0~4个)
R1(config-line)# password ciscovtypass  //设置登陆密码
R1(config)# banner motd #Unauthorized access prohibited!#  //	创建一个向访问设备者发出警告的标语：未经授权，禁止访问。

路由器连接配置(IPv4)

主要命令

• IP address ip地址 子网掩码
• no shutdown 类似于接口通电,启用接口
• description 描述性文字 相当于对接口进行注释

R1(config)# int(interface) g0/0(gigabitethernet 0/0)  //进入g0/0接口
R1(config-if)# description Connection to PC-B	//描述此连接是通往PC-B的
R1(config-if)# ip address 192.168.0.1 255.255.255.0 //该接口的ip和子网掩码
R1(config-if)# no shutdown //启用接口
R1(config)# exit //退出配置模式
R1#

IPv4环回接口

概念:

• 一个逻辑接口,没有物理映射,不会连接到任何设备,用于测试内部路由器过程.
• 可以启用多个环回接口,接口IP地址必须唯一

代码

int loopback 0

验证

show ip interface brief

• 显示所有接口汇总,包括IPv4地址和运行状态
• show interfaces 显示设备所有接口信息和数据包流量
• show ip interface 显示路由器上所有接口ipv4信息
  

show ip route

• 显示路由表内容 C代表连接 L代表本地
  

show running-config interface g0/0(任意接口名)

• 显示g0/0接口的所有配置

路由决策

1.交换功能

• 路由器主要功能是将数据包发送到目的地
  
  ①解封第二层以显示第三层
  ②检查路由表确定路径
  ③找到路径,将第三层包装成第二层发往下一步

2.发送数据包

#####第一步:ip和子网掩码进行与运算查找是否在同一子网内

• 在:直接发送,结束
• 不在:进行第二步

第二步:查询ARP(地址解析协议)缓存,查询目标机的mac地址

• 在:直接发送,结束
• 不在:进行第三步

第三步: 自动生成一个ARP请求获取mac地址

• 如果在同一子网:对目标机发送请求
• 不在同一子网: 请求发送至默认网关

3.转发到下一跳

①检查目标源地址,查询目标接口mac地址,将帧复制到缓冲区
②以太网字段标识为0*800,即包含ipv4数据包
③解封帧,检查第三层信息

图为pc送到R1的数据
④如果并非直连,查询路由表确定数据包链路方式,送到下一跳

R1送到R2的数据
⑤R1要把ip地址解析为ASP地址,发送到R2

4.数据包路由

同第三步

5.到达目的地

确定路径

路由器另一主要功能是确定发送数据的最佳路径

三种路径:

• 直连网络:接口直连
• 远程网络:转发至路由器,再由路由器转发到目标
• 未确定路由:如果都不属于上两种,则发送到最后选用网关(默认路由)
  

动态协议以及度量

• 路由信息协议(RIP）：跳数
• 开放最短路径优先(OSPF):是以自身为根节点计算出一棵最短路径树，在这棵树上由根到各节点的累计开销最小(SPF算法)
• 增强型内部网关协议(EIGRP):带宽，延迟，负载，可靠性

负载均衡

当两条路线度量相等，会使用两条路同时发送数据
只有EIGRP使用非等价负载数据

管理距离

一个路由器会使用多条协议，当多条协议指向同一个路由器时，会采用AD(管理距离)度量，AD越短，越优先

路由表

路由表存储下列信息：

• 直连路由：通过连线直接添加路由表
• 远程路由：通过协议获取路由

可以通过以下方法添加：

• 本地连线
• 配置并且活动
• 协议

常用代码:

• L:路由器接口分配的地址。
• C:直连网络
• S:标识创建的特定网络的静态路由
• D:使用EIGRP获取
• O:使用OSPF获取
• R:RIP协议被动获取

配置直连路由

点我查看

配置静态路由

ip route 0.0.0.0 0.0.0.0 下一跳接口/地址

动态路由

协议种类

• EIGRP：增强型内部网关路由协议
• OSPF：开放最短路径优先
• IS-IS：中间系统到中间系统
• RIP：路由信息协议

可以使用命令router?查询支持协议

第二章 静态路由

用途&应用

• 不会增长太多的小型网络。
• 特定网络
• 末节路由器，一般只有一条线路。
• 默认路由。
• 备份路由
• 汇总路由表条目

配置静态路由和默认路由

静态路由主要命令

• 从本ip指定下一跳ip/接口加{距离} Router(config)# ip route network-address subnet-mask {ip-address/exit-inf} {distance}
ip-adddress 配置的是递归静态路由
  exit-inf配置的是直连静态路由

R3(config)# interface s0/0/0
R3(config-if)# ip address 10.1.1.2 255.255.255.252 //配置路由器S0/0/0 接口的ip地址
R3(config-if)# clock rate 128000  //数据发送频率，一般不需要，在思科模拟器需要
R3(config-if)# no shutdown //接口开启
R1(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.2  //配置递归静态路由
R3(config)# ip route 192.168.0.0 255.255.255.0 s0/0/0  //配置直连静态路由
R3(config)# ip route 192.168.0.0 255.255.255.0 g0/1  192.168.0.1  //配置完全指定静态路由，从g0/1送出后下一跳是192.168.0.1

验证命令

• ping 检查连通性
• traceroute 返回两点间路径
• show ip route 下一跳地址路由
• show ip route static下一跳静态路由
• show ip network

默认路由主要命令

Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address/exit-inf} {distance}
在没有获取的路由或静态路由的情况下，默认路由用于确定发送所有 IP 数据包的网关。默认静态路由是将 0.0.0.0 作为目的 IP 地址和子网掩码的静态路由。通常将其称为“全零”路由。

浮动静态路由 在ip route后面加上距离AD，当作备用路线

故障排除

路由缺失

• 接口故障
• 服务器断开连接
• 链路过饱和
• 管理员配置错误

动态路由

动态路由协议功能：

• 发现远程网络
• 维护最新路由信息
• 选择最佳路径
• 当前路径无法使用寻找下一路径

路由协议：RIPv2（通过跳数寻找最佳路径）

拓扑

R1# config t
R1(config)# router rip  //启动rip
R1(config-router)# version 2   ///不用这段代码默认启用ripv1
R1(config-router)# passive-interface g0/1 //禁用指定接口的路由更新。此过程可避免 LAN 中产生不必要的路由流量。但是，从其他接口发出的路由更新中仍将通告指定接口所属的网络。
R1(config-router)# network 172.30.0.0  //通告直连网络
R1(config-router)# network 10.0.0.0
R1(config-router)# no auto-summary  //如果网络不连续，不禁用自动汇总会导致汇总失败从而错误（此命令只在RIPv2有效）

rip（v2）主要配置选项：

• auto-summary 汇总网络
• network 网络通告
• passive-interface 被动接口 阻止该接口获得更新路由，但是仍可通过网络告知位置（只进不出）
• version 版本号
• no router rip 停用rip清除配置

验证

使用命令show ip protocols用以验证配置的路由器协议

禁用自动汇总（no auto-summary）后 show ip protocols显示该选项

传播默认路由

R2条件：使用ip route 0.0.0.0 0.0.0.0配置的默认路由

R2(config)# router rip     //进入配置界面
R2(config-router)# default-information originate    //传播默认接口

路由表

路由器主要功能是：将数据包路由送到其目的地

直连条目

为活动状态的路由器接口配置ip和子网掩码时，会自动生成两条路由表

常用代码

点我

路由查找过程

最长前缀匹配算法

最长前缀匹配算法是一种用于在IP协议中，被路由器用于在路由表中进行选择的算法。路由表是一种用于存储路由信息的数据结构，它包含了多个表项，每个表项都指定了一个网络。当路由器接收到一个数据包时，它会根据数据包的目的IP地址，在路由表中查找与之匹配的表项。因为一个目的地址可能与多个表项匹配，所以需要使用一种算法来确定最佳匹配。
最长前缀匹配算法就是用来解决这个问题的。它通过比较每个匹配表项的子网掩码长度来确定最佳匹配。子网掩码是一种用于划分IP地址中网络部分和主机部分的掩码，它的长度表示网络部分占用的位数。最长前缀匹配算法会选择子网掩码最长的表项作为最佳匹配，因为这个表项所指定的网络范围更加明确。
例如，假设路由表中有两个表项：192.168.1.0/24和192.168.1.0/25。当路由器接收到一个目的地址为192.168.1.1的数据包时，这两个表项都与之匹配。但是，第二个表项的子网掩码长度为25，比第一个表项的子网掩码长度24更长，所以最长前缀匹配算法会选择第二个表项作为最佳匹配。

简单说就是ip地址匹配后，谁的掩码长就走哪条线路

第四章-交换路由（本章纯概念）

无边界网络

定义：可以在多设备同时使用一种网络，有线无线相结合

分层模型：

• 接入层： 网络边缘，外网的网络边缘。
• 分布层：接入层和核心层之间的分层。
• 核心层：具体到每个设备。

帧转发

和路由器转发类似，交换机转发消息也是通过以下信息确定：

• 入口端口（物理端口）
• 目标地址

lan交换机也有一个类似于路由表的表，查询接口的下一跳

mac地址表

又称为cam表，因为表信息存储在cam内（高速内存）

①第一步：检查帧（端口+目标地址）

• 若地址不存在于表中：则将该端口和目的地址加入表中
• 存在：刷新计时器。计时器一般是五分钟，超时会自动删除表

②第二步：当mac地址为单播mac地址时（这个mac地址是唯一的），查找在mac表中的匹配项

• 存在：通过指定端口转发
• 不存在：把信息从除了传入端口的所有端口传出去，这叫未知单播。

路由器转发（这点不想看了，后面补充）

第五章 交换机配置

交换机启动顺序：

• ①自检（post）：测试cpu，dram，闪存设备
• ②加载：加载程序软件。在第一步post完成运行的小程序
• ③初始化：初始化cpu
• ④初始化：初始化主板
• ⑤加载ios：加载ios系统到内存
  与启动有关的命令boot system
  配置启动的设备路径ios文件等

启动失败

• ①console口配置
• ②重启交换机
• ③按住mode按钮，system的LED灯绿色闪烁
• ④继续按住直到LED常亮，松开
• ⑤switch命令行启动（dir命令可查询文件目录）

LED指示灯

①绿色为正常

SVL（虚拟接口）

基本概念

远程配置交换机的接口，是虚拟的不是物理的，这个接口就是SVL。它与vlan相关。（vlan就是物理分区）
默认SVL在vlan 1中（默认vlan，如果不特地配置，所有交换机网络都在vlan 1）

s1(config)# int vlan 99   // 创建vlan 99
s1(config-if)# ip address 172.17.99.11 255.255.255.0   //定义接口ip
s1(config-if)# no shutdown  //启用
s1(config)#  ip default-gateway 172.17.99.1  //默认网关（本地网不需要默认网关，远程连接需要网关）


创建管理vlan
s1(config)#vlan 99  //配置vlan 99
s1(config-vlan)# name management-vlan //重命名
s1(config-vlan)# exit
s1(config)#int fa0/18
s1(config-if)# switchport mode access  //交换机接口配置为接入模式
s1(config-if)# switchport access vlan 99  //启动

配置交换机端口

• 双工通信：传送接收同时
• 半双工：只能进行一项

手动配置

利用duplex配置双工模式
使用speed配置速度

s1(config)# int fa 0/1
s1(config-if)# duplex full  //开启双工模式
s1(config-if)# speed 100 //速度为100Mbit/s
s1(config-if)# end

特别注意，1000Mbit/s只在全双工模式下工作，其余半双工全双工都可以，如果遇到错误请检查模式与速度匹配问题。

auto-MDIX

交换机连不同设备用的电缆不同，运用auto-MDIX技术可以省略配置一个个线的问题。特别注意启用该功能需要令duplex和speed为auto模式

s1(config)# int f 0/2
s1(config-if)# duplex auto
s1(config-if)# speed auto
s1(config-if)# mdix auto

检查请使用show controllers etherner-controller的关键字phy

show命令检查

最重要的是show interfaces

交换机安全性

• telnet是明文传输，有风险。
• ssh是密文传输。
  使用命令show version可以查看是否支持ssh，只要版本号含K9字段

s1(config)#ip domain-name cisco //配置ip网络域名
s1(config)#ip ssh version 2//启用第二版，第一版有漏洞
s1(config)#crypto key generate rsa  // 启用密钥生成RSA密钥对，系统会提示输入模数长度，越高越安全但是时间也越长。
s1(config)#
s1(config)#username admin secret ccna  // 设置用户名admin，密码ccna
s1(config)# line vty 0 15  //  启动vty线路 0~15共16个接口打开
s1(config-line)# transport  input ssh  //启用ssh，并且阻止除ssh之外的连接
s1(config-line)# login local //从本地数据库来进行本地验证

s1(config)#show ssh   //检查连接状态

端口安全

可以使用interface range命令配置端口启用范围
可以使用端口安全配置来使链接的mac地址是固定的

• 静态安全Mac地址：使用switchport port-security mac-address mac地址
  来进行手动配置，改mac地址存储在地址表且开机自动运行
• 动态安全Mac地址：动态获取的
• 粘性安全Mac地址：使用switchport port-security mac-address sticky接口配置模式启用粘性获取，
  使用 no 禁用粘性安全mac地址仍可以进入地址表，但是会从运行配置中移出
  特性：动态获取，禁用端口安全则配置会丢失，重新加电会丢失，启动配置文件里面保存的是永久的，mac地址转换为动态安全地址。

违规模式

switchport port-secutrity violanion {protect\restrict\shutdown}配置违规模式

默认模式

s1(config)# intface fastethernet 0/18
s1(config-if)# switchport mode access    //将接口设置为接入
s1(config-if)# switchport port-security  //启用接口安全性，在此之前接口安全性无法工作
s1(config-if)# port-security maxium 10  //设置最大的mac地址数量为10
s1(config-if)# switchport port-security mac-address sticky  //启用粘性获取
s1(config-if)# switchport port-security mac-address sticky +lastvlanaddress  //加入启动项

第六章 VLAN

概述

vlan：基于逻辑链接（区分于物理连接） 的划分方式。
优点：

• 成本降低，带宽利用率提高
• 性能提高
• 减少广播域大小：减少广播域的设备数量
• 提高效率，便于管理，可以对vlan划分名称更易维修检查

类型

①默认vlan

默认为vlan 1，且如果不进行划分，所有端口都在vlan 1.

②本征vlan

基于trunk中继链路而言，通过trunk接口只有两种：一种带着tag标签的非本征vlan，还有就是本征vlan，这是为了兼容不支持tag的接口，是一种特权vlan。

③数据vlan

传输用户数据也称为用户vlan

④管理vlan

配置交换机管理的vlan

此外，语音vlan需要足够的带宽，低于150ms的响应速度，高优先级，弯道超车功能

###其它vlan

vlan中继

vlan trunk不属于具体vlan，准确的说他是各个vlan交换机与路由器之间的通道。他是一种特殊的端口。
若没有vlan，相同子网所有用户都会收到广播
有vlan，只有相同的vlan会受到广播。配置vlan后，特定vlan主机的只传输于vlan内设备

配置vlan

普通范围：

• vlan范围为 11005（10021005为自动创建无法删除）
• 配置文件为vlan.dat，位于交换机闪存内

扩展范围

• 1006~4094
• 支持功能少
• 无vlan。data文件，但是会保存在默认配置中
• vtp无法识别

s1(config)# vlan 100,102,105- 107  //创建100，1002 还有105~107的vlan
s1(config)# vlan 10
s1(config)# name students //命名vlan
s1(config)# int fa0/18
s1(config-if)# switchport access vlan 30 //强制创建vlan30并且给接口分配vlan
s1(config-if)# no switchport access vlan //将vlan更改为默认vlan 1
s1(config-if)# end
s1(config)#no vlan 100  //删除vlan，若vlan里面有端口自动分配到vlan 1 
s1(config)#quit
s1# delete flash:vlan.dat  //删除整个vlan配置文件
s1# erase startup-config  //重新加载配置文件，两项同时使用才能完全恢复出厂设置e

验证vlan

• show vlan {id}
• show vlan name {vlanname}输出{vlanname}的设置信息
• show vlan summary输出所有vlan总和
  
• show interfaces vlan {id}展示vlan消息，可以查看vlan是否开启

trunk

配置

s1(config)#interface fastethernet0/1
s1(config-if)#switchport mode trunk  //开启trunk配置，接口变永久中继
s1(config-if)#switchport trunk native vlan 99//指定本征vlan
s1(config-if)#switchport trunk allowed vlan 10,20 //允许链路的vlan
s1(config-if)#no switchport trunk allowed vlan //重置中继允许所有vlan
s1(config-if)#no switchport trunk native vlan //本征vlan重置为vlan 1
s1(config-if)#switchport mode access //设置接入模式

故障

• 每个vlan对应唯一ip子网
• vlan是否划分正确
• 端口是否活动

trunk

本文标签： 总复习 系统 网络