构建大型网络总结(1-7)
第一章 Ip地址规划
一、 子网划分
1、 子网划分的原因
随着internet的发展,接入internet的站点越来越多,导致ip地址资源不足
为了更好的利用资源,把ip地址进一步的划分为更小的网络,即子网划分
划分后的ip地址可分为两类:有类地址和无类地址
2、 子网划分的原理
A、将主机位划分到网络位,是原来的ip地址由三部分组成,即网络部分、子网部分和主机部分
子网数=2^n,其中n为子网位数部分
主机数=2^N-2,其中N为主机部分位数
B、可变长子网掩码(vlsm):允许把子网继续划分为更小的子网
C、计算子网地址和广播地址的步骤:
(1)写出二进制形式的子网掩码
(2)写出二进制形式的ip地址
(3)确定子网部分:网络位和主机位之间的是子网部分
(4)主机位全是0的地址是其所属子网的子网地址
(5)主机位全是1的地址是其所属子网的广播地址
3、 子网划分实例
“软”规则
“硬”规则
二、 Ip路由汇总及应用
1、 ip路由汇总
可以减小路由表的规模、减轻路由器的负担、减少数据包寻址的时间
2、 ip路由汇总的应用
A、路由器转发数据包查找路由表时,遵循子网掩码最长匹配原则,即匹配最明细(精细)的路由。
等值路由使路由器在转发数据包时,将流量负载均衡到所有等值链路;导致网络部分网段通讯故障。
B、辅助地址:一个接口可以配置多个辅助地址
ip address ip-address mask secondary
三、 Ip地址规划应用
1、 ip地址规划的原则:唯一性、可扩展性、延续性、实意性
注意事项:互联地址、lookup地址、网关地址
第二章 虚拟局域网
一、 VLAN概述
1、 VLAN的概念和优势
A、分割广播域有两种方法:
物理分割:将网络从物理上划分为若干个小的网络
逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
B、vlan的优势
控制广播、增强网络安全性、简化网络管理
2、 VLAN的种类
静态VLAN:基于端口划分
动态VLAN:基于MAC地址划分
3、 静态VLAN的配置
(1) 创建VLAN
数据库配置模式
Switch#Vlan database
Switch(vlan)#Vlan vlan-id[name vlan-name]
Switch(vlan)#Exit
全局配置模式
Switch(config)#Vlan vlan-id
Switch(config-vlan)#Name vlan-name
(2) 将交换机的端口加入到相应的VLAN中
Switch(config)#interface interface-id
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan-id
同时将多个端口添加到某个VLAN中:
Switch(config)#interface range f0/1 – 10
Switch(config-if-range)#switchport access vlan vlan-id
(3) 验证VLAN的配置
查看所有VLAN的摘要信息:show vlan brief
查看指定VLAN信息:show vlan id vlan-id
(4)删除VLAN:No vlan vlan-id
二、 VLAN Trunk
1、 Trunk概述
只使用一条链路,且通过标识来区分不同VLAN的数据
2、 Trunk的模式
接入、干道、动态企望、动态自动、非协商
3、 Trunk的配置
进入接口配置模式
Switch(config)#interface interface-id
选择封装类型
Switch(config-if)#switchport trunk encapsulation{isl丨dot1q丨negotiate}
将接口配置为trunk
Switch(config-if)#switchport mode{dynamic{desirable丨auto}丨trunk丨access}
指定Native VLAN(可选)
Switch(config-if)#switchport trunk native vlan vlan-id
禁止Trunk传送某个VLAN的数据,删除这个VLAN
Switch(config-if)#switchport trunk allowed vlan remove vlan-id
允许Trunk传送某个vlan的数据,添加这个vlan
Switch(config-if)#switchport trunk allowed vlan add vlan-id
查看接口模式、状态
Show interface interface-id switchport
4、 Trunk的排错
接口模式
封装类型
Native VLAN
三、 以太网通道
1、 以太网通道的概念和作用
多条链路负载均衡、提高带宽
容错:当一条链路失效时,使用其他链路通信
2、 PagP和LACP
PagP:cisco私有以太网通道协议
模式:on、off、auto、desirable
LACP:IEEE802.3ad标准协议
模式:on、off、passive、active
3、 以太网通道的配置
配置PagP以太网通道
Switch(config-if)#interface interface-id
Switch(config-if)#channel-protocol pagp
Switch(config-if)#channel-group number mode {on丨auto丨desirable}
配置LACP以太网通道
Switch(config-if)#interface interface-id
Switch(config-if)#channel-protocol lacp
Switch(config-if)#channel-group number mode {on丨passive丨active}
查看以太网通道状态
Show etherchannel summary
Show etherchannel port
第三章 VTP协议与三层交换
一、 三层交换
1、 三层交换机的工作原理
三层交换=二层交换+三层转发
基于CEF的MLS:CEF是一种基于拓扑转发的模型
有转发信息库(FIB)和邻接关系表
2、 三层交换机的配置
在三层交换机启用路由功能
Switch(config)#ip routing
配置VLAN的IP
Switch(config)#interface vlan vlan-id
Switch(config-if)#ip address ip-address netmask
配置路由接口
Switch(config-if)#no switchport
3、 DHCP中继的配置
Switch(config-if)#ip helper-address DHCPsrv-IPAddress
二、 VTP协议
1、 VTP的工作原理
A、vtp域
具有相同的域名,通过Trunk相连的一组交换机
B、vtp模式
服务器模式:可以创建、删除和修改VLAN
学习、转发相同域名的vtp通告
客户机模式:学习、转发相同域名的vtp通告
不可以创建、删除和修改VLAN
透明模式:可以创建、删除和修改VLAN,但只在本地生效
转发但不学习vtp通告
C、vtp通告
内容:管理域、版本号、配置修改编号、VLAN及某些参数
版本:版本1、版本2
配置修改编号:新增的交换机配置修订号应该重新至0
通告类型:汇总通告、子集通告、通告请求
D、vtp修剪
减少中继链路上不必要的广播流量
2、 VTP的配置
创建vtp域
Switch(config)#vtp domain domain-name
配置交换机的vtp模式
Switch(config)#vtp mode {server丨client丨transparent}
配置vtp口令
Switch(config)#vtp password password
配置vtp修剪
Switch(config)#vtp pruning
配置vtp版本
Switch(config)#vtp version2
查看vtp配置信息
Show vtp status
第四章 生成树协议
一、 STP概述
1、 交换网络环路的产生
2、 STP简介
逻辑上断开环路,防止广播风暴的产生
当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
二、 STP工作原理
1、 生成树算法及验证
选择根网桥:网桥ID最小的交换机
选择根端口:到根网桥最低的根路径成本
直连的网桥ID最小
端口ID最小
选择指定端口:根路径成本较低
所在的交换机的网桥ID的值较小
端口ID的值较小
2、 BPDU
类型:配置BPDU、拓扑变更通告
报文字段:根网桥ID、根路径成本、发送网桥ID、端口ID、计时器
3、 STP的收敛
生成树端口的状态:转发、学习、侦听、阻塞、禁用
生成树计时器:hello时间、转发延迟、最大老化时间
三、 STP的应用
1、 STP与VLAN的关系
IEEE的通用生成树(CST)
Cisco的每VLAN生成树(PVST)
Cisco的能兼容CST的PVST(PVST+)
IEEE的MST
2、 PVST+的配置命令
启用生成树
Switch(config)#spanning-tree vlan vlan-list
指定根网桥
Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority
Switch(config)#spanning-tree vlan vlan-list root { primary | secondary }
修改端口成本
Switch(config-if)#spanning-tree vlan vlan-list cost cost
修改端口优先级
Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
配置速端口
Switch(config-if)#spanning-tree portfast
查看生成树配置
show spanning-tree
3、 PVST+的配置案例
第五章 MST与HSRP
一、RSTP和MST
1、 快速生成树
端口角色:根端口、指定端口和阻塞端口、替代端口、备用端口
端口状态:丢弃、学习、转发
收敛:边缘端口、链路类型
2、 多生成树
将一个或多个VLAN映射到一个STP实例
启用MST模式
Switch(config)#spanning-tree mode mst
进入MST配置模式
Switch(config)#spanning-tree mst configuration
配置MST区域名
Switch(config-mst)#name name
配置区域配置修订号
Switch(config-mst)#revision version
将VLAN映射到MST实例
Switch(config-mst)#instance instance-id
vlan vlan-list
设置MST实例优先级
Switch(config)#spanning-tree mst instance-id priority
bridge-priority
Switch(config)#spanning-tree mst instance-id root { primary | secondary }
查看MST生成树
Show spanning-tree
show spanning-tree mst instance-id
二、热备份路由协议原理
1、 HSRP的相关概念
Cisco私有协议
实现冗余备份和负载均衡
2、HSRP组成员
活跃路由器、备份路由器、虚拟路由器、其他路由器
3、HSRP的状态
初始状态、学习状态、监听状态、发言状态、备份状态、活跃状态
4、HSRP的计时器
Hello间隔(默认3s)
保持时间(默认10s)
4、 HSRP与VRRP的区别
HSRP是Cisco私有协议
VRRP是IETF制定,实现原理和过程与HSRP基本相同,在协议细节上有区别
三、HSRP的配置及应用
1、 HSRP的配置
配置为HSRP的成员
Switch(config-if)#standby group-number ip virtual-ip-address
配置HSRP的优先级
Switch(config-if)#standby group-number priority priority-value
HSRP占先权
Switch(config-if)#standby group-number preempt
HSRP计时器配置
Switch(config-if)#standby group-number times hellotime holdtime
HSRP端口跟踪配置
Switch(config-if)#standby group-number track type mod/num interface-priority
查看摘要信息
show standby [type mod/num] [group-number] brief
查看HSRP详细信息
Show standby
2、 HSRP的应用案例
3、 HSRP的故障排查
第六章 访问控制列表
一、访问控制列表概述
1、 访问控制列表的工作原理
如果匹配第一条规则,则不再往下检查
如果不匹配第一条规则,则依次往下检查,直到有一条匹配
如果最后没有任何一条规则匹配,则默认丢弃
2、 访问控制列表的类型
标准访问控制列表
扩展访问控制列表
命名访问控制列表
定时访问控制列表
二、反问控制列表的配置
1、 标准访问控制列表的配置
创建ACL
Router(config)#access-list access-list-number { permit | deny } source [ source-wildcard ]
access-list-number的范围1-99
将ACL应用于接口
Router(config-if)# ip access-group
access-list-number {in |out}
2、 扩展访问控制列表的配置
创建ACL
Router(config)# access-list access-list-number{ permit | deny }protocol{ source source-wildcard destination destination-wildcard } [ operator operan]
access-list-number的范围100-199
将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out}
3、 命名访问控制列表的配置
创建ACL
Router(config)# ip access-list { standard | extended }
access-list-name
配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
配置扩展命名AC
L
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
删除整组ACL
Router(config)# no ip access-list { standard | extended } access-list-name
删除组中单一ACL
no sequence-Number
no ACL语句
将ACL应用于接口
Router(config-if)# ip access-group access-list-name {in |out}
4、 定时访问控制列表的配置
定义时间范围的名称
Router(config)# time-range time-range-name
定义一个周期
Router(config-time-range)# periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
定义一个时间段
Router(config-time-range)# absolute [start hh:mm day month year] [end hh:mm day month year]
在扩展ACL中引入时间范围
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] time-range time-range-name
将ACL应用于接口
Router(config-if)# ip access-group access-list-number { in |out }
三、访问控制列表的应用