中小型网络架构-自用备忘
基本知识点:
子网掩码
子网划分
通配符掩码(这个不懂的就去百度,文字讲述感觉挺麻烦的)
二进制十进制转换
OSPF(多区域)的相关知识及与RIP的区别
连线问题:
同类型——交叉线(双绞线)——虚线(一般情况下,具体看题目如何设定)
不同类——直通线——实线(一般情况下,具体看题目如何设定)
注意:
二层交换机与三层交换机实线虚线皆可
PC机与路由器属于同类型
OSI七层模型:
面向用户应用:
应用层(http、ftp、telnet)
表示层(ASCII、EBCDIC、JEPG)
会话层
面向数据传输:
传输层(TCP(面向连接)、UDP(无连接)、SPX)——段
网络层(IP:ICMP、IGMP、RARP、ARP、IPX)——包
数据链路层(802.3/802.2、HDLC)——帧
物理层——比特
常用命令:
- en——特权模式
- conf t——配置模式
- no 命令——取消/关闭之前所配置的命令
- do 命令——在配置模式下强制执行特权模式下才可用的命令,通常用于查看配置
- sh run——查看当前所有配置
- sh ip database——查看拓扑表
- sh ip route——查看路由表
- sh ip ospf route——查看OSPF路由表
- sh arp——路由器交换机查看arp表
- arp -a——PC查看arp表
- sh ospf neighbor——查看ospf邻居
- ip routing——三层交换机开启路由功能
- no sw——三层交换机的端口交换功能关闭,变成路由端口
路由器创建vlan子接口配置
int 端口号——进入端口配置模式
例如:int g0/0.1
encapsulation dot1q vlan编号——封装
ip add 主机地址 子网掩码——配置IP
no sh——打开端口
配置路由端口IP命令
int 端口号——进入端口配置模式
ip add 主机地址 子网掩码——配置IP
no sh——打开端口
配置VLAN相关命令
vlan的作用:
减小广播域、提高安全性、灵活组网
vlan 编号——创建vlan
name——给该vlan命名
将相应端口划分给相应vlan的相关命令
int range 端口-端口
sw mo ac
sw ac vlan 编号
给线路配置trunk相关命令
若无需封装
sw mo tr
若需要封装
sw tr en dot1q
sw mo tr
链路聚合
channel-group 1-6 mode on
int port-channel 编号——进入相应编号的聚合链路
配置DHCP的相关命令
service dhcp——开启dhcp服务
ip dhcp pool 地址池名称——创建地址池并命名
network 网络号 子网掩码——设置需要动态分配IP的范围
de 网关地址——设置网关
dns DNS服务器地址——设置DNS
ip dhcp excluded-address 地址——排除不想用于被分配的地址
ip help 端口地址——设置中继
动态路由优点:
时效性+易操作性+智能化
不足:计算路由增加了网络的开销和路由系统资源消耗
配置RIP(距离矢量路由协议)的相关命令
router rip——使用rip协议
v 2——开启版本2
no au——关闭自动汇总
network 网段
RIPV1缺陷:当需要通信的俩个区域的网络属于同一个主网的时候,会出现通信故障(路由环路)
V1-2的区别
1.RIPv1是有类路由协议,RIPv2是无类路由协议
2.RIPv1不能支持VLSM,RIPv2可以支持VLSM
3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5(密文)两种认证
4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总
5.RIPv1是广播更新,RIPv2是组播更新
路由环路处理
1.定义最大跳数(15)防止无线循环
2.水平分割——避免路由回传
3.路由中毒——毒性反转——触发更新——启动抑制计时器冻结该条路由(这个不确定,有没有大佬跟我说明下这是怎样一个情况)
配置OSPF(链路状态路由协议)的相关命令
router ospf 编号——开启ospf
network 网络号 通配符掩码 area 区域号
有类路由、无类路由
有类路由:不携带网络掩码(RIPV1、BGP)
无类路由:携带网络掩码(RIPV2、EIGRP、OSPF)
Router ID(RID)的选举
选举优先级:手动——最大已激活环回接口——最大已激活物理接口
手动配置:
router-id 编号(形似ip地址)
注意:若要手动配置,请在开启ospf后马上进行配置
链路状态路由协议
距离矢量路由协议:
从邻居获取路由信息、包含网络、接口、距离
从邻居学习路由表
典型代表:RIP
链路状态路由协议:
从邻居获取路由信息、包含网络、接口、距离、带宽、延迟、可靠度、掩码、链路类型
根据收集到的链路状态信息,自己计算路由表
典型代表:OSPF
配置静态路由的相关命令
特点:静态路由不随网络拓扑的变化而变化,不论它指示的路径是存在,只要不人为地删除,它总是存在于路由表中。
ip route 目标网络号 目标子网掩码 数据到达目标网络所经由的下一跳路由器的接口地址或下一跳的出接口
例如:ip route 192.168.1.0 255.255.255.0 10.1.2.2
默认路由:
ip route 0.0.0.0 0.0.0.0 数据到达目标网络所经由的下一跳路由器的接口地址或下一跳的出接口
与任意地址、任意掩码的目标通信都交给下一跳。
静态路由缺点:
如何选择通信路径需要人工思考
即使有默认路由,边缘路由器之外的路由得不到改善
配置命令长,复杂
一旦网络结构发生变化,路由器配置都要进行更改
ACL配置相关命令(ACL最后有一条相当于全部拒绝的命令)
ACL作用:
当网络访问增长时管理IP通信量,提高网络性能
当数据包通过路由器传输时进行过滤,如拒绝非法用户访问
access-list 编号 deny/permit ip/网段 通配符掩码——创建ACL,编号在1-99为标准,100-199为扩展
int 接口号
ip access-group 编号 in/out
远程设备访问
uesrname 用户名 password 密码——设置用户名和密码
enable password 密码——设置进入特权模式的密码
enable password 密码——设置进入特权模式且被加密的密码
line vty 0 4
login local
NAT配置
前置知识点:
NAT称为网络地址翻译技术
外网可识别地址数量有限且价格高
公网上的路由不会转发私有地址的流量
静态NAT的配置
作用:一对一,将一个唯一的本地地址映射到一个唯一的外部地址,不能起到节省公网IP的作用
配置命令:
1.配置NAT对内接口
int 端口类型+端口号
ip nat inside
no sh
2.配置NAT对外接口
int 端口类型+端口号
ip nat outside
no sh
3.配置NAT转化规则
ip nat inside source static 内网地址 外网地址
检测:debug ip icmp
动态NAT的配置
作用:多对多,将大量地址统计复用于一个较小的地址池的应用技术,配合ACL使用
配置命令:
1.配置NAT对内接口
int 端口类型+端口号
ip nat inside
no sh
2.配置NAT对外接口
int 端口类型+端口号
ip nat outside
no sh
3.配置转化的地址池
ip nat pool 地址池名称 起始地址 终止地址 netmask 掩码
4.配置ACL
access-list 编号 deny/permit 地址 通配符掩码
5.配置NAT转化规则
ip nat inside source list 访问控制列表号 pool 地址池名称
NAT配置(PAT模式/端口转换模式)(常应用于实际)
作用:一对多,将多个地址映射到同一地址,PAT会同时转换IP地址和端口号,来自不同地址的数据包可以被转换为同一地址,但对应的端口号不同。
在总部路由器上查看NAT转换结果
show ip nat translations
理解:
Inside Global Address——数据在外部网络时,用来替换Inside Local Address的地址,往往是一个公网地址
Inside Local Address——内网主机地址,往往是一个私网地址
Outside Local Address——数据在内部网络时,代表Outside Global Address的地址。
Outside Global Address——外部主机地址,往往是一个公网地址
浙公网安备 33010602011771号