网络部署原理加实验步骤

第一章 单臂路由原理部署

路由器的物理接口可以被划分为成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

 

单臂路由配置

一：在交换机捆梆必须把俩条线开Trunk 然后再捆绑

开启后 输入捆绑命令

三：在交换机pc机 加入到VL

四：配置单臂路由 然后就可以ping 2.0 3.0 4.0 网

五：在VL7 8  配置

V7 V8  单臂路由   设置DHCP  以此类推

六：验证DHCP 自动获取

七：配置动态路由 将3个路由器里面有 2.3.4.5.6.7.8.所以路由条目  show ip  route  查看

然后全网通

配置 远程路由器密码

最后使用客户端 telnet 直接远程路由器！

 

 

第二章 二层主要功能是可以划分VLAN，使网络更安全你理解的二层是错误的，下面有一些二层的知识这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

一：先在三层配置trunk

二：在交换机配置trunk  将相应的客户机加入VL

三：在三层创建VL 设置相应的网关，三层好比一个路由器 直接进VL 创建网关

然后就可以ping 相应的网关 IP

在三层设置IP   在路由器配置 20.1.1.1  如上图所示

然后就可以在VPC设置

将将交换机的路由条目加入到路由表 如图所示

在三层设置静态路由 下一跳是路由器 10.1.1.2 

查看 特权下输入 show    ip  route   查看路由表信息 是否有2.3.4.的条目

第三章 生成树协议（STP）

 

生成树协议是如何工作的？

         1.当路由器打开的时候，所有的端口都处于Listening状态，每个网桥都会认为自己是根网桥，然后都每隔两秒就向外发送一次自己的BPDU，如果收到的BPDU的BID比自己的小，则停止转发自己的BPDU，开始转发更优的BPDU，如果比自己的BID大或者和自己的BID相等，则丢弃该BPDU。等到都扩散完毕之后开始各项的选举，这时候每个BID最小的网桥成了根网桥，各个网桥通过收到的BPDU来确定根端口和指定端口。首先看COST值，然后再看邻居的BID，再然后看对端端口的PID，指定端口也首先看COST，然后看两端网桥的BID。剩下的成为非指定端口，转到blocking状态。这个状态总共持续15s（转发延迟），之后进入learning状态。

         这里有个网络直径的概念，默认是7，在15秒之内BPDU差不多可以传给每一个网桥，这个数值不建议随便改，改大了的话会使收敛时间变久，改小的话虽然可以缩短收敛时间，但是如果数值小雨网络的实际规模，会使BPDU的传播不完全，后果不堪设想。

         3.进入Learning状态之后，填写MAC地址表，经过15s（转发延迟）之后进入Forwarding状态。

         4.进入Forwarding状态之后，开始转发数据，并且同时接受转发来自于根的BPDU，维护拓扑。这时只有根网桥发BPDU，其他网桥都只是转发BPDU。

         5.当一个新的网桥加入的时候，端口状态是Learning，新的交换机认为自己是根网桥开始发送BPDU，也接收对端的BPDU，然后进行进行进一步的竞选，若竞选成功，则网络格局就重新变化了，造成网络断开，若竞选失败则计算根端口指定端口和非指定端口。（30s可以完成）

         6.若拓扑中有线路断开，则分为两种情况（TCN从根端口向上传，从指定端口向下传，并且需要一层层的确认）

一：所以口都开Trunk  

二：交换机，三层，trunk开好后，使用VTP同步

三 ：将客户机口分别加入VL

在三层VL 2，4 设置IP网关

设置好之后，可以尝试ping 自己的网管 其他网管不能通

使用PVST+实现负载均衡。

     Sw1是v2-3的主根，是v4-5的副根

Sw2是v4-5的主根，是v2-3的副根

（5） pc1是v2中的主机，IP为2.10

Pc2是v4中的主机，IP为4.10

Pc3是v2中的主机，IP为2.20

Pc4是v4中的主机，IP为4.20

生成树算法三步骤

一，选择跟网桥  2，选择根端口 3 选择指定端口

1：根网桥选择依据

1：选择交换网络中网桥ID最小的交换机成为根网桥

二，选择根端口的依据

1：到根网桥最低的根路径成本

2：直连网桥ID最小

3：直连端口最小

三：指定端口选择依据

1：根桥上端口全是指定端口

2：在每个链路上，选择1个指定端口

3：非根桥上指定端口，选择顺序

4：根据惊成本低

5：所在交换机网桥ID值较小

6：端口ID值较小

最后标出跟端口 指定 跟网桥 阻塞 ！

相关命令：

一：指定跟网桥：spanning-tree  vlan ID号 root primarx 主根
Spanning-tree vlan ID号 root secondry 备份  可以Tab

二：配置算端口（在计算机和交换机相连接口配置）

接口模式下：spanning-tree portfast

三：查看生成树

Show  spanning -tree  或
Show  spanning -tree  vlan 2

四：STP所用

1：逻辑能够断开环路防止广播风暴产生

2：当线路故障，阻塞接口激活恢复通信起备份线路所用.     重点记住

第三章 热备份路由选择协议 

HSRP概述

HSRP(Hot Standby Routing Protocol，热备份路由选择协议)是Cisco私有的一种技术，它确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明的恢复，以此为IP网络提供冗余性。通过应用HSRP，可使网络的正常运行时间接近100%，从而满足用户对网络可靠性的要求

热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器能互相监视对方的运行状态。

虚拟路由器组的成员通过HSRP消息不断的交换状态信息。

如果其中一台出现故障，另一台就能接替它，继续完成路由功能。

LAN网段上的主机都配置使用同一个细腻路由器作为默认网关，并不断将IP包发往同一个IP和MAC地址。因此，路由设备的切换对主机都是透明的。HSRP向主机提供了默认网关的冗余性，绝大多数主机以默认网关作为唯一的下一跳IP和MAC地址。另外，通过多个热备份组，路由器可以提供冗余备份，并在不同的IP子网上实现负载均衡。

第一步，吧Trunk 打开 GNS3 交换机开口

第二部，使用以太网通道捆绑

之后，使用VTP 将VL同步  将PC机加入到VL中  2，3

同步后，设置STP 主和备份

SW1 VL2 是主 VL3备份    SW2 VL2是备份VL3是主

 

继续在SW1 上配置hsrp  热备路由

 

SW1 配置如下

SW2 配置如下

设置好后 网关 2.254  然后就可以ping 通不同网关 和上一张有关联

后期还会持续更新网络部分以及原理部分！