局域网搭建

运维工程师

一、基础知识点

要求：数据能通、性能好、安全

查看Mac地址：ipconfig /all
查看所有端口号：netstat -ano

概述

Mac地址（Media Access Control Address）和IP地址（Internet Protocol Address）是计算机网络中两个不同的标识符，用于在网络中唯一标识设备。网卡上的标识。

Mac地址（物理地址）：

• Mac地址是网络设备（如计算机、路由器、交换机）在数据链路层（OSI模型中的第二层）中的唯一标识符。
• 长度为48位，通常以十六进制表示，由厂商分配给每个网络设备。
• 用于在局域网中定位设备，是数据帧在局域网中传输时使用的地址。

IP地址（网络地址）：

• IP地址是在网络层（OSI模型中的第三层）上标识设备的地址。
• IPv4地址是32位二进制数，通常以点分十进制表示（例如，192.168.1.1）。
• IPv6地址是128位，以冒号分隔的八组十六进制数。
• IP地址用于在广域网上标识设备，使它们能够进行跨网络通信。

端口号：

• 端口号是在传输层（OSI模型中的第四层）中使用的标识符，用于标识特定应用程序或服务。 端口号用来识别同一台计算机中进行通信的不同应用程序
• 端口号是一个16位的数字，范围从0到65535，其中0到1023是系统端口，用于常见的服务（例如HTTP的80端口，FTP的21端口）。
• 端口号与IP地址一起用于在主机上唯一标识应用程序或服务。

总结 ：

• Mac地址是设备的硬件地址，用于本地网络中的数据链路层。

• IP地址是设备的逻辑地址，用于在全球范围内标识和路由数据。

• 端口号与IP地址一起用于在主机上唯一标识应用程序或服务

二、局域网的搭建

​ 网络达到一定规模要做隔离。隔离广播域。如何隔离广播域？ 使用虚拟局域网vlan

​ 局域网（Local Area Network，简称LAN）是一种连接在有限地理范围内的设备和计算机网络，通常用于家庭、办公室或小型组织中。它可以让多台计算机、服务器、打印机和其他网络设备相互连接，共享资源和信息。对于这些网络的有效管理和维护至关重要，而了解一些常用的局域网组建命令将成为你管理小型局域网的有力工具。

​ 为什么小型局域网对于家庭或小型办公室网络非常有用呢？

​ 小型局域网能够方便快捷地共享文件和资源，例如共享文件夹、打印机等。这意味着你可以在家庭中的不同计算机之间共享文件，或者在办公室内轻松打印文件，提高工作效率。
​ 小型局域网提供了更好的网络安全性。你可以设置访问控制和安全策略，确保只有授权的设备可以访问网络资源。此外，通过使用防火墙和安全设置，你可以更好地保护网络免受潜在的网络攻击和威胁。
原文链接：https://blog.csdn.net/qq_60735796/article/details/131034817

局域网搭建 配置交换机 常用命令

**第一步：**用vlan把用户隔离开。隔离的是不好的数据包，可能引发故障的包，可能降低性能的包，和自己无关的广播包，要隔离。

步骤1：二层交换机配置
	创建vlan：vlan 10
	同时创建两个vlan：vlan 10 20
	批量创建vlan：vlan batch 10 to 100
	查看vlan：display vlan
	查看mac地址：display mac-address
	进入接口：int 接口名	示例：int e0/0/1
	批量配置1-10口：port-group group-number g0/0/1 to g0/0/10
	退出：q

步骤2：配置接口（进入连接终端连接在交换机上的接口后输入以下命令）
	将接口组中的接口配置为access模式(用于交换机连接电脑、监控、打印机等终端)：port link-type access
	将终端放到vlan中：port default vlan 10		
	将接口组中的接口配置为trunk模式(用于交换机之间的连接，配置为trunk之后，交换机发出去的数据包才能携带标签，其他交换机才能根据标签判断这个包是哪个vlan的)：port link-type trunk
	允许接口通过哪些vlan(全部：可能会导致广播包太多)：port trunk allow-pass vlan all

**第二步：**通过三层交换机，实现vlan间通信。用三层交换机把用户连通。连通的是好的包。用三层交换机，做不同vlan的网关。隔离广播，转发单播。

步骤1：配置trunk链路
    int e0/0/3							进入3口，就是两个交换机之间互联的接口
    port link-type trunk				//接口类型设置为trunk
    port trunk allow-pass vlan 10 20	//设置，允许哪些vlan通过

步骤2：在三层交换机上创建vlan
    vlan 10
    vlan 20

步骤3：在三层交换机上，给各个vlan配置ip，可以作为各个vlan的网关
    int vlan10
    ip add 192.168.10.254 255.255.255.0
    这个三层交换机可以作为vlan 10 的电脑的网关了
    int vlan 20
    ip add 192.168.20.254 255.255.255.0
    这个三层交换机可以作为vlan 20 的电脑的网关了

ge端口：吉比特以太网 千兆口

t：万兆口

fe：百兆口

pc1属于vlan 10 ，那么pc1 必须和 vlan 10 同网段

三、打通内外网（NAT）

三层交换机上面接，路由器、防火墙、负载均衡、安全设备等

他们都要做一件事：NAT

电脑在内网，用的是私网ip，192.168.1.x这种类型的，私网ip不能进入互联网。要实现内外网的互联，需要用到NAT地址转换，把内网ip转为公网ip

步骤1：进入路由器、给路由器配地址
	sy										进入系统配置
	int g0/0/0								进入内网接口
	ip add 192.168.1.1 255.255.255.0
	int g0/0/1								进入外网接口	
	ip add 64.1.1.1 255.255.255.0

步骤2：开dhcp，让电脑自动获取ip
	dhcp enable								开启dhcp功能
	int g0/0/0								进入g0/0/0接口
	dhcp select interface					按照g0/0/0接口ip的格式自动分配ip

步骤3：配NAT
	acl 2000					acl叫做访问控制列表，在这里用来挑选需要做NAT的数据包
	rule permit source 192.168.1.0 0.0.0.255	源地址为192.168.1.x的包
    int g0/0/1					进入路由器的外网接口
	nat outbound 2000			从1口发出的包，如果是acl 2000所挑选的做NAT动作，转成1口的ip

抓包：抓取数据包，实际工作中主要用来排错。这里可以通过抓包的方式，检查内外网是否转换ip地址。

静态路由：给路由器添加路由表（有去，有回(回程路由)）

四、路由器

1、如何恢复出厂设置

1. 使用Web界面。通过路由器背面的ip地址，登录web页面，进行设置
2. 使用命令行。有console口，可以外接console配置线，使用命令行操作，恢复出厂设置（restore default）
3. 使用U盘。创建一个包含恢复命令的文件，放在U盘的根目录，将U盘插入路由器的USB端口，路由器会自动检测并执行恢复操作
4. 使用物理按键。部分路由器背面或侧面配有RESET按键，长按（一般10秒），直到设备的诊断指示灯开始快速闪烁，然后松开，会使路由器重启并恢复出厂设置。