搜索
第八章组网技术8.1交换机和路由器8.1.1交换机和路由器1.交换机的分类(1)根据交换方式划分:·存储转发式交换(StoreandForward)·直通式交换(Cut-through)·碎片过滤式交换(FragmentFree)(2)根据交换的协议层划分:·第二层交换:根据MAC地址进行交换·第三层交换:根据网络层地址IP进行交换·多层交换:根据第四层端口号或应用协议进行交换(3)根据交换机结构划分·固定端口交换机·模块化交换机(4)根据配置方式划分·堆叠型交换机·非堆叠型交换机(5)根据管理类型划分·网管型交换机·非网管型交换机·智能型交换机(6)根据适用范围划分·接入层交换机·汇聚层交换机·核心层交换机2.交换机的性能参数(1)端口类型·双绞线端口·光纤端口:SC端口(SubscriberConnector)可提供千兆位数据传输速率,用“100bFX”标注·GBIC端口:交换机上的GBIC插槽(Slot)用于安装吉比特端口转换器(GigaBit-rateInterfaceConverter,GBIC),GBIC模块是将位电信号转换为光信号的热插拨器件·SFP端口:小型机架可插拨设备(SmallForm-factorPluggable,SFP)是GBIC的升级版本(2)传输模式·半双工(half-duplex)·全双工(full-duplex)·全双工/半双工自适应(3)包转发率:也称端口吞吐率,指交换机进行数据包转发的能力,单位为pps(packagepersecond)(4)背板带宽:是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量,标志了交换机总的交换能力,单位为Gbps:总带宽=端口数X端口速率X2(全双工)(5)MAC地址数(6)VLAN表项(7)机架插槽数:是指机架式交换机所能安插的最大模块数,扩展槽数是指固定配置带扩展槽的交换机所能安插的最大模块数3.交换机支持的以太网协议8.1.2路由器基础1.路由器的分类·骨干路由器·企业级路由器·接入级路由器2.路由器的端口(1)RJ-45端口:这种端口通过双绞线连接以太网(2)AUI端口:一种D型15针连接器,用在令牌环网或总线型以太网中(3)高速同步串口:(SynchronousSerialPort)多应用于路由器与广域网的连接(4)ISDNBRI端口:(5)异步串口(ASYNC):Modem或Modem池的连接(6)Console端口(7)AUX端口(AuxiliaryPort):对路由器进行远程配置时要使用3.路由器的操作系统Cisco的因特网操作系统(InternetworkOperatingSystem,IOS)命令行界面(CommandLineInterface,CLI)三种命令模式:用户模式(Usermode)、特权模式(Privilegedmode)和配置模式(Configurationmode)8.1.3访问路由器和交换机(1)通过设备的Console(控制台)端口接终端或运行终端仿真软件的计算机(2)通过设备的AUX端口接Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连(3)通过Telnet程序(4)通过浏览器访问(5)通过网管软件第一次设置必须由(1)设置8.2交换机的配置8.2.1交换机概述8.2.2交换机的基本配置1.电缆连接及终端配置交换机Console端口默认参数:端口速率9600bps,数据位8,奇偶校验无,停止位1,流控无2.交换机的启动3.交换机的基本配置(1)配置enable口令和主机名(2)配置交换机IP地址、默认网关、域名和域名服务器(3)配置交换机的端口属性(4)配置和查看MAC地址表8.2.3配置和管理VLANVLAN中继(VLANTrunk)也称为VLAN主干VLAN中继协议(即VTP协议)1.划分VLAN的方法通常虚拟局域网的实现形式三种:静态端口分配(最普遍使用)动态虚拟网多虚拟网端口配置2.配置VTP(VLANTrunkingProtocol)协议3.配置VLANTrunk端口4.创建VLAN5.将端口加入到某个VLAN中8.2.4生成树协议配置该协议的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的可靠性。1.使用STP端口权值实现负载均衡2.配置STP路径值的负载均衡8.3路由器的配置8.3.1路由器概述典型的网络层设备,用于连接多个逻辑上分开的网络,一般来说异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径8.3.2路由器的基本配置1.路由器的命令状态用户执行模式、特权模式和配置模式(全局配置模式和接口配置模式、接口配置模式、路由协议配置模式、线路配置模式)·Router:处于用户执行模式命令状态·Router#:在Router提示符下输入enable进入,特权命令状态·Router(config)#:在Router#提示符下输入configureterminal,全局设置状态·Router(config-if)#、router(config-line)#,router(config-router)#,…处于局部设置状态·:处于RXBOOT状态·设置对话状态:使用setup命令也可进入2.路由器的基本配置3.配置终端服务器对终端服务器的配置中需要增加一个loopback接口,即回送接口,设其IP地址为10.1.1.1,用于逆向Telnet,将子网掩码设置为255.255.255.2554.配置静态路由1)IPv4静态路由设置2)IPv6静态路由设置8.4配置路由协议距离矢量(DistanceVector)路由协议、链路状态(LinkState)、平衡混合(BalancedHybrid)8.4.1配置RIP(路由选择信息)协议8.4.2配置IGRP协议(InteriorGatewayRoutingProtocol,IGRP)8.4.3配置OSPF协议(1)自治系统:(2)链路状态:链路状态信息通过链路状态通告(LinkStateAdvertisement,LSA)扩散到网上每台路由器,每台路由器根据LSA信息建立一个关于网络的拓扑数据库(3)最短路径优先算法(4)路由标识:一个32位的数字,在自治系统被用来唯一识别路由器(5)邻居和邻接:邻居是指共享同一网络的路由器,并使用Hello包来建立和维护邻居路由器的关系(6)区域:在OSPF网络中使用区域(Area)来为自治系统分段8.4.4配置EIGRP协议8.5配置广域网接入8.5.1配置ISDN综合业务数字网(IntegratedServiceDigitalNetwork,ISDN)ISDN提供两种类型的接口:基本速率接口(BasicRateInterface,BRI)和主要速率接口(PrimaryRateInterface,PRI)BRI提供2B+D,PRI提供30B+D8.5.2配置PPP和DDR按需拨号路由(DialonDemandRouting,DDR)8.5.3配置帧中继1.配置帧中继交换机2.基本的帧中继配置(1)配置基本的帧中继连接(2)配置静态路由并测试连通性8.6IPSec配置与测试8.6.1IPSec实现的工作流程IPSec实现的VPN重要有下面4个配置部分1.为IPSec做准备2.配置IKE3.配置IPSec4.洞彻和验证IPSec8.6.2Cisco配置举例8.6.3测试时常见的故障8.7IPv6配置与部署从IPv4向IPv6过渡的技术从实现方式上可分为双栈、翻译和隧道三种8.7.1IPv6-over-IPv4GRE隧道配置8.7.2ISATAP隧道配置8.7.3NAT-PTNAT-PT(NetworkAddressTranslation-Protocol,网络地址转换协议转换)NAT-PT机制定义了以下不同类型的操作·静态NAT-PT·动态NAT-PT·NAT-PT8.8访问控制列表8.8.1ACL的基本概念访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目的ACL对入站(Inbound)或出站(Outbound)的通信流进行过滤ACL是由编号或名字组合起来的一组语句ACL分为标准和扩展的两种类型ACL语句的处理规则总结要点:(1)一旦发现匹配的语句,就不再处理列表中其他语句(2)语句的排列顺序很重要(3)如果整个列表中没胡匹配的语句,则分组被丢弃(4)每一个ACL至少有一条允许语句8.8.2ACL配置命令1.配置标准ACL的命令Router(config)#access-listACL_#permit|denyconditions激活ACL的命令序列:Router(config)#Interfacetype[module_#]port_#Router(config-if)#ipaccess-groupACL_#in|out1)ACL语句的编辑删除ACL的命令是:noaccess-listACL_#2)通配符掩码ACL规定使用通配符掩码来说明子网地址,通配符掩码就是子网掩码按位取反的结果·0.0.0.0表示ACL语句中的32位地址要求全部匹配,因而叫主机掩码·255.255.255.255表示任意地址都是匹配的2.配置标准ACL实例3.配置扩展ACL的命令语法对于TCP和UDP协议配置命令格式:对于ICMP协议配置命令格式:4.配置扩展ACL实例8.8.3命名的访问控制列表1.配置命名ACL的命令Router(config)#ipaccess-liststandard|extendedACL_name2.命名ACL的配置实例8.8.4ACL综合应用