计算机网络手艺--交换机和路由器设置(未完待续)
目录
一、交换机配置
1、以太网MAC地址
以太网MAC地址,也称为硬件地址或物理地址,是网络设备上的一个唯一标识符。在局域网中,设备通过MAC地址进行通信,确保数据准确地发送和接收。MAC地址由48位组成,分为两部分:前24位是组织唯一标识符(OUI),由IEEE注册管理机构分配给制造商;后24位是扩展唯一标识符(EUI),由制造商分配,确保每个设备的MAC地址独一无二。
2、以太网(Ethernet II)帧格式
以太网帧中包含源MAC地址和目的MAC地址,用于局域网内的数据传输。帧格式包括目的地址、源地址、类型、数据和帧检验序列(FCS)。类型字段指示上层使用的协议,如IP、ARP或RARP,而FCS用于错误检测。
3、交换机工作原理
(1)、初始状态
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----(2)、MAC地址学习(源MAC)
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.64d2.1085 DYNAMIC Fa0/1(3)、广播位置数据帧
(4)、接收方回应,交换机再次学习MAC地址
Switch>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.64d2.1085 DYNAMIC Fa0/1
1 0002.16d2.dd67 DYNAMIC Fa0/3(5)、交换机实现单播通信
4、交换机以太网接口的工作模式
4.1、交换机以太网接口双工模式
- 单工:两个数据站之间只能沿单一方向传输数据(案例:广播)
- 半双工:两个数据站之间可以双向数据传输,但不能同时进行(案例:对讲机)
- 全双工:两个数据站之间可双向且同时进行数据传输(案例:电话)
4.2、交换机以太网接口速率
- 接口连接时进行协商
- 协商失败则无法正常通信
5、Cisco交换机的命令行
(1)、用户模式
Switch>
Switch>
Switch>(2)、特权模式
Switch>enable
Switch#
Switch#(3)、全局配置模式
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#(4)、接口模式
Switch(config)#interface fastethernet 0/1
Switch(config-if)#- interface :关键字
- fastethernet :接口类型
- 0/1:“0”表示模块号,“1”表示端口号
6、模式间的转换
- exit命令
- end命令
- 快捷键:ctrl-z退出到特权模式
Switch(config-if)#exit
Switch(config)#exit
Switch#Switch(config-if)#end
Switch#Switch(config-if)#^Z
Switch#7、命令行层级关系
8、命令行帮助
#?的作用
- 显示命令
- 显示参数
- 命令列表
Switch#show ?
access-lists List access lists
arp Arp table
boot show boot attributes
cdp CDP information
clock Display the system clock
crypto Encryption module
dhcp Dynamic Host Configuration Protocol status
dtp DTP information
etherchannel EtherChannel information
flash: display information about flash: file system
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
logging Show the contents of logging buffers
mac MAC configuration
mac-address-table MAC forwarding table
mls Show MultiLayer Switching information
port-security Show secure port information
privilege Show current privilege level
processes Active process statistics#Tab键
补齐
#快捷键
ctrl-A 光标移动到命令行开始位置
ctrl-E 光标移动到命令行结束位置
9、常用命令
- 显示系统IOS名称及版本信息
Switch#show version- 查看交换机的MAC地址表(#超时时间:300s)
Switch#show mac-address-table- 查看接口状态
Switch#show interfaces f0/1- 配置管理IP地址
Switch(config-if)#int vlan 1
Switch(config-if)#ip address 192.168.100.5 255.255.255.0
Switch(config-if)#no shutdown五、路由器配置
网络层作用: 定位,路由,流控; 封装IP头部
1、IP(ipv4) 数据包格式
MAX TTL(每经过一个路由器减1): windows: 128 ; linux:64 ;网络设备:255
2、广播与广播域
(1)、广播与广播域
- 广播:将广播地址做为目的地址的数据帧
- 广播域:网络中能接收到同一个广播所有节点的集合
(2)、MAC地址广播
- 广播地址为FF-FF-FF-FF-FF-FF
(3)、IP地址广播
- 广播MAC地址为FF-FF-FF-FF-FF-FF
- 广播IP地址为IP地址网段的广播地址
3、ARP协议
- 地址解析协议
- 作用:将一个已知的IP地址解析成MAC地址
- 基本功能:通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行
3.1、ARP协议工作原理
- 主机A通过查询本地ARP缓存表来确定目标主机的MAC地址。
- 如果目标主机的IP地址已经在ARP缓存表中了,主机A会直接获取目标主机的MAC地址。
- 如果目标主机的IP地址并未在ARP缓存表中,主机A会向局域网内的所有主机发送ARP请求包,请求响应该IP地址对应的MAC地址。
- 这个请求是一个广播帧,发送给同一局域网的所有主机都会接收到。
- 接收到ARP请求的主机将自己的IP地址与请求中的目标IP地址进行比较,如果相同,则发送一个ARP响应包给主机A,告知其MAC地址。
- 主机A收到ARP响应包后,将目标主机的IP地址和MAC地址的映射关系添加到ARP缓存表中,并使用这个MAC地址进行数据传输。
3.2、查看ARP缓存的命令(超时时间:120s)
- Windows系统中的ARP命令
arp -a :查看arp缓存表
arp -d :清除arp缓存
arp -s IP地址 MAC地址 :arp绑定 #绑定arp的原因:防止arp欺骗和攻击
- Cisco系统中的ARP命令
show arp:查看ARP缓存表
clear arp-cache:清除ARP缓存
arp ip-address mac-address arpa :ARP绑定
4、CISCO路由器配置
- 设备连线口诀:
同种设备用交叉线 (路由器与PC机是同种设备);
异种设备用直通线;
交换机之间两者皆可
4.1、路由器工作原理
基于IP地址进行路径选择,实现跨网段通信。
4.2、路由表的形成
路由表:路由器中维护的路由条目的集合
路由器根据路由表做路径选择
路由表的形成:
(1).直连网段:配置IP地址,端口UP状态,形成直连路由
(2).非直连网段:静态配置、动态学习
4.3、路由器转发数据包的过程
IP不变,MAC变
4.4、静态路由和默认路由的配置
静态路由
默认路由
六、虚拟局域网VLAN
1、VLAN概述
- 交换机的广播带来的问题
过大的广播域,造成了带宽的浪费;
过大的mac地址表,造成转发效率低下;
存在安全隐患,不好管理
- 分割广播域
物理分割(路由器)
逻辑分割(VLAN)
- VLAN的优势
控制广播
增强网络安全性
简化网络管理
VLAN分割广播域:
2、静态VLAN
基于端口划分静态VLAN,连接到交换机某个接口的主机始终属于一个vlan
| VLAN ID范围 | 范围 | 用途 |
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
3、静态VLAN的配置
(1)、创建VLAN
- VLAN数据库配置模式
Switch#vlan database
Switch(vlan)#vlan vlan-id [name vlan-name]
Switch(vlan)#exit
- 全局配置模式
Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name
(2)、将端口加入VLAN
- Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
- 同时将多个端口加入VLAN
Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id
(3)、删除VLAN
在vlan前面加no
例:删除vlan20
Switch(vlan)# no vlan 20
(4)、验证VLAN的配置
- 查看所有VLAN的摘要信息
Switch# show vlan brief
- 查看指定VLAN信息
Switch# show vlan id vlan-id
4、交换网络中的链路类型
4.1、接入链路
- Access接口
Access接口收到原始数据帧:给数据打上PVID(Port VlanID)的标识,在交换机内部来实现不同 vlan的数据
Access接口发送数据帧时:还原成原始数据帧
4.2、中继链路
- Trunk接口链路
只使用一条链路,且通过标识来区分不同VLAN的数据
5、Trunk的配置
- 进入接口配置模式
Switch(config)#int f0/4- 将接口配置为Trunk
Switch(config-if)#switchport mode trunk- 查看接口模式、状态
Switch#show int f0/4 switchport
Name: Fa0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
--More--6、配置以太网通道
特点:多条线路负载均衡;带宽提高;容错高,当一条线路失效时,其他线路通信,不会丢包
- 配置为以太通道的接口必须物理特性相同
- 配置接口为以太通道模式
Switch(config)# int f0/5
Switch(config-if)#channel-group 1 mode on- 查看以太通道的配置
Switch#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SU) - Fa0/4(P) Fa0/5(P)七、三层交换机
实现不同vlan间的通信。
配置步骤:1、配置对应VLAN;
2、VLAN配置接口IP;
3、开启路由功能:全局模式下 - ip routing
八、动态路由
动态路由协议:让一个网络内的路由器通过路由协议实现自动学习路由条目。
1、距离矢量动态路由协议(rip)
- 度量值:使用跳数作为度量值,最大跳数为15,跳数为16表示目标网络不可达。
- RIPV1版本:只支持有类地址;会自动汇总子网
- RIPV2版本:支持无类地址;不会自动汇总
1.1、rip动态路由 配置
- V1版本的配置
router rip
network IP地址:宣告直连网络
V2版本的配置
router rip
version 2
no auto-summary
network IP地址:宣告直连网络
浙公网安备 33010602011771号