第6章交换与路由技术-教材课件

1目录:6.1路由器和多层交换机概述6.2虚拟局域网（VLAN）6.3局域网中的冗余链路6.4端口聚合6.5路由技术6.6路由信息安全6.7网络地址转换（NAT）6.8网络规划与设计第6章交换与路由技术2重点:路由器与交换机的配置方法虚拟局域网（VLAN）端口聚合静态路由与RIP协议路由网络地址转换（NAT）3难点:OSPF动态路由协议冗余链路（STP协议）访问控制列表（ACL）46.1路由器和多层交换机概述路由器（Router）是一种典型的网络层设备，负责在网络层间传输数据分组，并确定网络上数据传送的最佳路径，完成网络层间中继的任务。一般来说，异种网络互联与多个子网互联都需用路由器来完成。交换机（Switch）是根据OSI层次通常可分为二层交换机和三层交换机。通常所说的交换机就是指二层交换机（又叫LAN交换机），属数据链路层设备，是二层交换技术在局域网中的典型应用，而三层交换机为多层交换机，属网络层设备，是三层交换技术在网络中的典型应用。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。56.1.1网络设备的配置方法1、带外管理——利用控制台（console）端口配置对于新购进的网络设备（本章多指多层交换机和路由器）一般都有出厂默认设置，如果用户想知道其网络接口是否启用和参数如何，通常用一根配置线（反转线）将计算机的串行口（COM）和网络设备的控制台（Console）端口相连，通过使用计算机中Windows自带的“超级终端”对网络设备进行后续配置和管理。2．带内管理——利用telnet命令远程登录配置用一根直连网线将PC机的网卡接口（RJ-45）和网络设备的LAN端口相连，在PC机中打开命令提示符窗口，在命令行中输入命令“telnet网络设备管理IP地址”，输入远程登录密码，就可以进入网络设备的各命令配置模式。66.1.2网络设备的命令操作1、命令模式登录网络设备的命令提示符格式：提示符名模式以下是常见的几种命令模式：用户模式Router可用于查看系统基本信息和进行基本测试特权模式Router#查看、保存系统信息，全局配置模式Router(config)#配置设备的全局参数接口配置模式Router(config-if)#配置设备的各种接口线路配置模式Router(config-line)#配置控制台、远程登录等线路路由配置模式Router(config-router)#配置路由协议VLAN配置模式Switch(config-vlan)#配置VLAN参数72.命令模式的切换网络设备的命令模式大体可分为四步：用户模式→特权模式→全局配置模式→其它配置模式。要进入某模式时，需要逐步进入。配置模式命令举例说明：登录后就进入用户模式Router_在用户模式中输入enable命令进入特权模式RouterenableRouter#在特权模式中输入configureterminal命令进入全局配置模式Router#configureterminalRouter(config)#在全局配置模式中输入interface命令进入接口配置模式Router(config)#interfacef0/1Router(config-if)#在全局配置模式中输入line命令，后可带不同参数进入线路配置模式Router(config)#lineconsole0Router(config-line)#8在全局配置模式中输入router命令，后可带不同参数进入路由配置模式Router(config)#routerripRouter(config-router)#在全局配置模式中输入vlan命令，后可带不同参数进入VLAN配置模式Switch(config)#vlan10Switch(config-vlan)#在任一配置模式中，用exit命令可退回到上一模式Router(config-if)#exitRouter(config)#在任一配置模式中，输入end命令或按快捷键Ctrl+Z，可直接退回到特权模式Router(config-if)#endRouter#从特权模式退回到用户模式Router#disableRouter93.命令行的编辑技巧（1）命令不区分大小写。（2）可以使用简写。命令的每个单词只需要输入前几个字母，能与其它命令相区分开，即可。（3）用Tab键可补全简化的命令。（4）可以调出历史命令来简化命令的输入。可用“↑”键（Ctrl+P）或“↓”键(Ctrl+N)调出历史命令，按回车就即可执行此命令。（5）编辑快捷键：Ctrl+A—光标移到行首，Ctrl+E—光标移到行尾，Ctrl+F―下移一个字符。（6）用“?”可帮助输入命令和参数。在提示符下输入“?”可查看该提示符下的所有命令，在命令后加“?”，可查看该命令后的所有参数，在该参数后再加“?”，可查看该参数后跟的所有参数，以此类推，直至遇到提示“cr”，说明命令结束。104.常见命令行错误提示（1）%Ambiguouscommand。用户没有输入足够的字符，设备无法识别唯一的命令。（2）%Invompletecommand。命令缺少必需的关键字或参数。（3）%Invalidinputdetectedat'^'marker。符号^指明了输入错误命令单词的位置。5．no和default选项（1）no选项的用法是在命令前加no前缀，可用来禁止某个功能，或者删除某项配置。如：noshutdown，noipaddress（2）default选项的用法是在命令前加default前缀，用来将设置恢复为缺省值。如：defaulthostname116.1.3网络设备的基本配置1.配置主机名默认情况下，交换机的主机名通常为“Switch”，路由器的的主机名通常为“Router”。在全局模式下通过“hostname”命令来实现，其配置命令为：Router(config)#hostnameR1R1(config)#2.口令设置（1）控制台口令：Router(config)#lineconsole0Router(config-line)#passwordabc123Router(config-line)#login12（2）远程登录口令：Router(config)#linevty04Router(config-line)#passwordabc123Router(config-line)#login（3）特权口令：Router(config)#enablepasswordabc123Router(config)#enablesecretabc123两者的区别:enablesecret定义的口令优先级比enablepassword定义的口令大。133.文件的查看、保存与删除（1）查看当前运行配置Router#showrunning-config（2）查看启动配置Router#showstartup-config（3）保存当前配置Router#copyrunning-configstartup-config或Router#write（4）删除配置Router#deleteflash:config.text144.端口配置（1）端口的选择网络设备的端口分为Ethernet（10Mbps）、FastEthernet（10/100Mbps）、GigabitEthernet（10/100/1000Mbps）、Serial几种类型。若一次指定多个范围段的物理端口，可以使用“range”关键字。每个端口范围段之间用逗号（,）分开，范围段内的连续接口用（－）连接起止编号。例如：若选择交换机1、3、5、11～15快速以太网端口，则配置命令为：Switch(config)#interfacerangefastethernet0/1,0/3,0/11-1515(2)配置端口的IP地址和子网掩码例如：配置路由器端口serial0/1的IP地址为192.168.1.1/24，则配置命令为：Router(config)#interfaceserial0/1Router(config-if)#ipaddress192.168.1.1255.255.255.0（3）禁用/启用端口Switch(config-if)#shutdownRouter(config-if)#noshutdown（4）查看端口信息在特权模式下，通常可以使用“show”命令查看网络设备端口的具体信息。例如：查看路由器端口serial0/1的信息，则配置命令为：Router(config)#showinterfaceserial0/1166.2虚拟局域网（VLAN）6.2.1VLAN概述VLAN（VirtualLocalAreaNetwork，虚拟局域网）是一种将局域网物理设备从逻辑上划分为多个网段，每个网段对应着一个VLAN,也就是原来单个广播域虚拟分割成多个广播域，每个广播域就是一个VLAN，若没有路由的话，一个VLAN内部的单播帧、广播帧可以在一个VLAN内转发、广播和扩散，而不会直接进入到其他的VLAN中。从实现的机制或策略看，VLAN分为静态VLAN和动态VLAN两种。静态VLAN主要是根据交换机的端口来划分的，动态VLAN的划分方法有很多种，常用的主要是根据MAC地址划分VLAN和根据网络层协议划分VLAN。176.2.2基于端口的VLAN划分方法(1)创建VLAN配置命令：Switch(config)#vlan编号Switch(config-vlan)#name名称(2)向VLAN中添加网络接口配置命令：Switch(config)#interface端口号Switch(config)#interfacerange端口号范围段Switch(config-if-range)#switchportaccessvlan编号(3)删除VLAN配置命令：Switch(config)#novlan编号(4)查看VLAN配置命令：Switch#showvlan186.2.3交换机接口的类型交换机的接口类型一般可分为两大类：二层接口和三层接口，具体如表所示。二层接口交换接口（SwitchPort）AccessPort（接入接口）交换机默认接口类型，实现2层交换功能，且只能转发来自同一个VLAN的帧，但不能配置IP地址，没有路由功能。TrunkPort（干道接口）实现2层交换功能，可以转发来自多个VLAN的帧。聚合接口（AggregatePort）由多个二层低速物理交换接口组成的，如同一个高速传输通道的接口。三层接口路由接口（RoutedPort）由单个物理接口构成，可配置一个IP地址，每个Routed接口可用于连接一个子网，Routed接口的IP地址就是该子网的网关。若一台交换机配置了多个3层口，则各个3层口的IP地址对应各个不同的网络。交换虚拟接口（SVI）由多个物理Access接口组成，但在逻辑上可把它理解为一个3层（网络层）SVI口，且每个SVI接口可用于连接一个VLAN，SVI接口的IP地址就是该VLAN的网关。196.2.4跨交换机VLANTrunk的配置VLANTrunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机间互通。在跨交换机相同VLAN中的主机相互通信，则交换机与交换机之间的连接接口一般配置为Trunk模式（即干道模式）。干道就是指两台交换机端口之间的一条点对点连接链路，可以承载多个VLAN信息，即Trunk端口上可以传送来自不同VLAN中发出的数据帧，该端口属于多个VLAN。20配置实例：如图所示，某公司有两层楼，其中一楼的交换机Switch1的FastEthernet0/24和二楼的交换机Switch2的FastEthernet0/24级联，在Switch1和Switch2中分别划分了VLAN2。为了让一楼和二楼相同的VLAN的主机可以互访，需分别配置这两个级联口为Trunk端口。21提示：Switch1(config)#interface0/2