搜索
网络基础设备管理技巧(精选集)TechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page2of49网络基础设备管理技巧网络,已经成为企业正常运营发展不可或缺的要素,路由器和交换机是我们最常见的网络设备,对网络设备进行日常维护是网络人员的工作重点之一,本文技术手册主要介绍与路由器和交换机相关的一些基础知识、安全配置和管理方法。基础原理对于很多的企业网络管理人员来说,路由器和交换机自然是最常打交道的网络设备。那么,你对它们到底了解多少,它们各自到底有什么用,到底有什么区别?本部分将重点介绍它们的基础知识。路由器是如何工作的?网络管理员必懂的路由器基础知识什么是以太网交换机?安全配置网络设备的正确配置是网络安全的保障,如果企业管理员本身不太了解网络设备的相关配置操作、结构原理,就会造成一些错误,从而导致一系列问题。本部分将重点介绍路由器交换机常用的配置命令。如何对交换机进行初始化配置Cisco路由器安全配置必用的十条命令CISCO交换机端口安全一点通华为路由器交换机配置命令大合集如何防止黑客访问路由器安全密码?无线路由器密码忘记如何破解?管理妙招TechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page3of49在日常工作中我们常常会遇到一些管理问题,也会经常犯错,本部分将重点介绍对于网络设备的管理问题,并对网络管理人员常犯的错误进行了总结。管理思科路由器的十大常犯的错误廉价网络交换机走俏的原因使用廉价网络交换机的风险虚拟网络交换机的管理问题如何连接一个非托管的交换机和DHCP服务器需要禁用我路由器的DHCP来创建一个DHCP服务器吗?TechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page4of49路由器是如何工作的?路由器是网络的重要组成部分。各个公司都依赖于路由器使员工能够收发邮件或访问Web应用。网络工程师必须正确配置这些路由器,以保证所有的网络通信正常传输。但是,路由器到底是如何工作的呢?路由器如何符合OSI模型OSI模型只是一个理论模型,但它非常直观的显示了这些协议,地址和网络设备(如路由器)是如何结合在一起。第二层,数据链路层,是以太网协议,MAC地址和交换机所在的层。第三层,网络层,是IP协议,IP地址和路由器工作的层。请记住,所有的流量都是从计算机的第七层(网络应用层)开始发送,然后下降至第一层(物理层)。流量仅在不属于你的本地网络的情况下才走向路由器。路由器主要工作在第三层,所以至少要理解第一层至第三层。许多路由器了解以不同方式从第四层到第七层的流量,但我们倾向于认为他们仅工作在第三层(网络层),因为这是他们的主要功能。路由器如何使用以太网MAC地址和IP地址第二层包括以太网协议和以太网地址——即MAC地址(又称为物理地址或以太网地址)。第三层包括互联网协议和IP地址。如今,几乎所有的网络都是通过使用以太网和IP地址建立。因此,一般而言,每个网络中的数据包都有以太网MAC源地址和目的地址,IP源地址和目的地址。请记住这一点。我相信所有对电脑感兴趣的人应该会在某个时间或者其他时间使用网络协议分析器来看所有进入和离开电脑的数据包。这是真的,即使在你不使用它的时候!在协议分析器中,你会看到以太网源/目的地址和IP源/目的地址。路由器对网络流量的作用路由器能识别这些以太网和IP地址。路由器主要关心的是即将送到路由器中的数据包的目的IP地址。该路由器使用这个地址(假如是63.248.129.2)并且查看它的路由表。下面是一个路由表的例子:Location-A#showiproute10.0.0.0/24issubnetted,2subnetsTechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page5of49R10.2.2.0[120/1]via63.248.129.2,00:00:16,Serial0C10.1.1.0isdirectlyconnected,Ethernet063.0.0.0/30issubnetted,1subnetsC63.248.129.0isdirectlyconnected,Serial0Location-A#路由表中的路由是来自静态路由(由你指定)或者动态路由。使用路由表,路由器试图找到适合你的流量的最佳路由。可能只有一条路由。通常,这是一个“默认路由”(又名“默认网关”)。默认路由意味着:“如果没有其他更好的路由发送此流量,从这里发送。”几乎每个家庭和小型企业用户都只有一个Internet连接。在这种情况下,他们有一个默认路由,所有的流量都发送到他们的互联网服务提供商(ISP)。但是,就互联网服务提供商而言,可能有很多地方可以让他们发送此流量。他们的路由器必须比较成千上万条路由,然后选择最好的一条来发送流量。这只需要几毫秒,并且为了让你的流量往返于互联网,它可能通过数百个路由器。可对于你,这几乎是瞬间完成(依赖于许多因素而定)。如果它没有为你的流量找到一条有效路由,路由器会丢弃(是的,丢弃)你的流量,并给你发送一个ICMP“destinationunreachable”信息。当路由器确实找到了最佳路线,并准备发送你的流量,它必须做以下几件事:1.执行网络地址转换(NAT)。NAT并不是一个传统的路由器功能,而且许多路由器如今还执行NAT。尤其是对于充当“一体化”装置的家庭和小型企业路由器。许多公司有专门的防火墙,它们也执行NAT。有了NAT,你的私人源IP地址会被翻译成一个公共的源IP地址。如果路由表正在执行PAT(NAT过载),那么公共源IP地址会在许多设备之间共享。2.将你的源MAC地址替换成路由器的MAC地址。ARP协议是用于连接电脑的源MAC地址和IP地址。ARP协议是一个广播型协议,但是路由器不会广播。这意味着ARP不能通过路由器工作。正因为如此,路由器必须将你的源MAC地址替换成路由器的MAC地址。该路由器还向数据链路头增加了目的主机或下一跳路由器的MAC地址。3.为广域网协议封装数据包。路由器通常执行协议转换。就是说,例如,你有一个路由器,它有一个PPPT1连接到Internet,并且通过以太网连接到局域网。在他们可以在PPP链路上传送数据之前,以太网帧必须去封装,修改,然后重新在以太网封装,然后再PPP。TechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page6of49在链接的另一边,目的路由器正在执行这些相同的任务,但是是相反的顺序。在每个数据包发送和接收时都会发生这种情况。想要看到ISP真正的路由表产品,你可以从全世界远程登录到公共的思科路由服务器。在那儿,你可以演练显示IP路由和查看真正的ISP路由表。原文标题:路由器是如何工作的?原文链接:(来源:TechTarget中国作者:DavidDavis译者:王波)TechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page7of49网络管理员必懂的路由器基础知识1、什么时候使用多路由协议?当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议(InteriorGatewayProtocol,IGP)升级到新版本的IGP.你想使用另一种路由协议但又必须保留原来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。什么是距离向量路由协议?距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。例如,RIP使用Bellman-Ford算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15.那些必须经过15个以上的路由器的终端被认为是不可到达的。距离向量路由协议有如下几种:IPRIP、IPXRIP、AppleTalkRTMP和IGRP。什么是链接状态路由协议?链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的CPU资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在10秒钟之内没有收到邻站的HELLO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从30分钟到2个小时)。链接状态路由协议有如下几种:IPOSPF、IPXNLSP和IS-IS.一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。2、什么是访问表?TechTarget网络技术专题之“网络基础设备管理技巧(精选集)”Page8of49访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。每一个接口的每一种协议只能有一个访问表。支持哪些类型的访问表?一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:◎IP标准访问表编号:1~99◎IP扩展访问表编号:100~199◎IPX标准访问表编号:800~899◎IPX扩展访问表编号:1000~1099◎AppleTalk访问表编号:600~699提示在CiscoIOSRelease11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。如何创建IP标准访问表?一个IP标准访问表的创建可以由如下命令来完成:Access-listaccesslistnumber{permit|deny}source[source-mask]在这条命令中:◎accesslistnumber:确定这个入口属于哪个访问表。它是从1到99的数字。◎permit|deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。◎source:确定源IP地址。◎source-mask:确定地址中的哪些比特是用来进行匹配的。如果某个比特是1,表明地址中该位比特不用管,如果是0的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。以下是一个路由器配置文件中的访问表例子:Router#showaccess-listsStandardIPaccesslist1deny204.59.144.0,wildcardbits0.0.0.255permitany3、什么时候使用路由再分配?路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。4、什么是管理距离?管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。TechTarge