CCNA网络工程师学习进程（2）基本的网络设备

    在组网技术中用到的设备有中继器(Repeater)、集线器(Hub)、网桥(Bridge)、交换机(Switch)、路由器(Router)。分别工作在OSI参考模型中的物理层、数据链路层和网络层。

 

    (1)物理层设备:

    中继器(Repeater)

    

    双绞线的有效传输距离是100米，超过100米后由于信号衰减将出现信号无法识别的现象，难以保证数据的准确性，因此需要中继器进行数据放大的作用，用来保持与原数据的相同。

    

    但使用中继器最大的延长距离只有500米，即两台PC之间最多可以使用4台中继器。

    集线器(Hub):

    

    相当于多个端口的集线器。集线器工作在OSI体系的物理层，没有软件系统，是纯硬件设备，其将多台计算机和网络设备连接在一起构成共享式局域网，对数据信号起中继的作用。

    集线器内部构造是总线型的共享带宽的方式，当全部的端口都全部使用时，每个端口的带宽只相当于总带宽/端口数。而且，当一个端口工作时，其他端口必须等待，以防止冲突。集线器的所有端口在同一个冲突域(collision domain)中。

    

    PC0 ping PC1的过程:

    首先连接拓扑图了以后，分别为四台PC配置位于同一网段的IP地址(具有相同的子网掩码)，接着使用PC0去pingPC1。由于PC0没有PC1的Mac地址，只有PC1的IP地址，一次首先PC0要向本网段内的所有主机发送arp广播(地址解析协议)用于获得PC1的Mac地址。PC1接收到广播后发送应答报文，而PC2和PC3将报文丢弃并且不作回应。在pc0获得pc1的mac地址以后就利用ICMP协议ping通PC1。由于开始时发送广播包的原因，ping命令很可能丢弃第一个包。

    集线器有一个冲突域和一个广播域:

    广播域:发送数据给一个不明确的目标所影响的范围；

    冲突域:当两个bite流在同一个传输介质时就会产生冲突，它指发送数据给一个单一目标所影响的范围。

 

    (2)数据链路层设备:

    数据链路层的功能:

      1）完成网络之间相邻结点的可靠传输；

      2）物理层传输的是比特流（Bit），那么数据链路层传输的就是帧（Frame）；

      3）数据链路层是通过MAC(Media Access Control)地址负责主机之间数据的可靠传输。

    数据链路层的主要设备:网卡(NIC - Network Interface Card)、网桥（Bridge）、交换机（Switch）。

    网卡:

    网络适配器，是连接计算机与网络之间的硬件设备。功能:整理计算机发往网线的数据，并且将数据分解成适当大小的数据包之后向网络上发送出去。网卡的Mac地址是在它被生产时，厂家烧录到ROM（Read Only Memory只读存储）中的，是唯一且不可更改的。

    查看本机MAC地址，使用ipconfig /all命令:

    Mac地址用十六进制表示，占用48个比特，前24个比特表示生产厂商，后24个比特表示设备编号。

    网桥: 

    网桥是一种在数据链路层实现中继，用于连接两个或更多个局域网的数据链路层设备，它处理的对象是数据链路层的协议数据单元---帧，其处理功能包括检查帧的格式、进行差错校验、识别目标地址、选择路由并实现帧的转发等。

    网桥可以将两个LAN连接在一起，并且按MAC地址转发和分割冲突域的作用。

    网桥具有源mac地址进行学习，目标目的地址进行转发的功能:

    

 

    在上述拓扑图中，192.168.1.1 ping 192.168.1.3，ICMP报文由交换机发往192.168.1.3和网桥，网桥再发往1.2和1.4,1.2和1.4发现不是到达本地的包随即丢弃。而网桥的Eth0/1学习到了192.168.1.1的mac地址，当192.168.1.3发送应答报文(目的地址是192.168.1.1)时不再为其将报文传到192.168.1.2和1.4所在网段。因此起到了隔离冲突域的作用。

    交换机:

    交换机可以看作是多端口的网桥，具有源mac地址学习目的mac地址转发的功能。每个端口具有一个冲突域，共具有一个广播域。

    交换机有三种转发方式；

    1.对已知单播帧，只往对应端口转发；2.对于未知的单播帧，即交换机还没有学到的目的mac地址，会进行广播(发往除接收端口以外的所有接口)。对广播帧或组播帧进行广播。

    

    上图所示的拓扑图达到稳定后显示交换机的mac地址表:

  

    交换机与网桥的区别:

    网桥依靠软件实现，交换机基于硬件实现。而且交换机具有更多的端口而且更大的转发速度，如今在网络上已经基本取代了网桥。

 

    (3)网络层设备:

     网络层的主要设备有路由器和三层交换机(路由器加上交换模块)。

     路由器:

  工作在OSI/RM的网络层（第三层）。路由器都有自己的操作系统，但没有交换机那么多接口。

  主要作用:转发网络层数据包，在复杂的网络拓扑结构中找出一条最佳的传输路径，采用逐站传递的方式，把数据包从源节点传输到目的节点。

  进行网络与网络的连接，是把数据从一个网络发送到另一个网络，这个过程就叫路由。它不仅能隔离冲突域，还能检测广播数据包(主要指本地广播数据包)，并丢弃广播包来隔离广播域。在路由器中记录着路由表，路由器以此来转发数据，以实现网络间的通信，路由器可使交换机划分的VLAN实现互相通信。

  注意：

  受限广播数据包（255.255.255.255，网络段和主机段全为1）不能通过路由器，只能将数据包广播给当前局域网的所有主机，故又称为本地广播。

  直接广播（主机位全为1，如192.168.1.255/24）可通过路由器而将数据广播给指定网络的所有主机。

  在实际的网络环境中，路由器不转发私有网络数据（对于目标地址为私有IP的数据包不转发）。

  三层交换机:

  三层交换机兼具二层交换和三层路由的功能，在模拟器中一般用带有交换模块的路由器来模拟(dynamips)，或者在交换机上加上路由模块。

  实验一: 三层交换机实现vlan间的路由；

  拓扑图:

 

 

     配置过程:

    1)分别给8台主机配置如图所示ip地址，所属192.168.1.0/24 主机的默认网关均为192.168.1.254(vlan 1)；所属192.168.2.0的主机的默认网关均为192.168.2.254(vlan 2)。

    2)四台交换机的配置命令:

    SW1：

enable
conf t
host SW1
vlan 10
name vlan10
vlan 20
name vlan20
exit
int range f0/1-2
switchport mode access
switchport access vlan 10
no shut
exit
int range f0/3-4
switchport mode access
switchport access vlan 20
no shut
exit
int f0/5
switchport mode trunk
switchport trunk allowed vlan all
no shut
end

    SW2:

enable
conf t
host SW2
vlan 10
name vlan10
vlan 20
name vlan20
exit
int range f0/1-3
switchport mode trunk
switchport trunk allowed vlan all
no shut
end

    SW3:

enable
conf t
host SW3
vlan 10
name vlan10
vlan 20
name vlan20
exit
int range f0/1-2
switchport mode access
switchport access vlan 10
no shut
exit
int range f0/3-4
switchport mode access
switchport access vlan 20
no shut
exit
int f0/5
switchport mode trunk
switchport trunk allowed vlan all
no shut
end

    三层交换机ThreeSW:

enable
conf t
ip routing
host ThreeSW
vlan 10
name vlan10
vlan 20
name vlan20
exit
int vlan 10
ip add 192.168.1.254 255.255.255.0
no shut
int vlan 20
ip add 192.168.2.254 255.255.255.0
no shut
exit
end

     3)测试:pc3(192.168.1.4) ping pc1(192.168.2.1):

    

    显示ThreeSW的路由表:

    

    如果没有显示任何数据可能是交换机没有开启三层交换机的路由功能。

    可能出现的错误:

    1.ThreeSW未开启路由功能；（在配置模式下使用ip routing命令）

    2.未给每个交换机配置vlan，给干线配置trunk并允许所有vlan通过(switchport mode trunk  和 switchport trunk allowed vlan all)。

    3.在三层交换机上也要声明vlan;

    实验二: 路由器子接口实现vlan间的路由(单臂路由)；

    实验拓扑图:

    

    配置命令:

    与实验一不同的地方就是路由器的配置，其余相同:

    1)同实验一;

    2)配置路由器:

enable
conf t
host R
int f0/0.1
encapsulation dot1q 10
ip add 192.168.1.254 255.255.255.0
no shut
int f0/0.2
ip add 192.168.2.254 255.255.255.0
encapsulation dot1q 20
no shut
int f0/0
no shut
end

 

    3)测试结果:

    

     显示路由器的路由表:

    

 

    (4) 集线器、交换机、路由器三者区别:

  集线器：工作于物理层、纯硬件、用于连接网络终端、不能打破冲突域和广播域。

  交换机：工作于数据链路层、拥有软件系统、用于连接网络终端、能够隔离了冲突域，但是不能分割广播域。交换机端口间不再形成冲突域，但每个端口自己仍然一个冲突域。

  路由器：工作于网络层、拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域，是连接大型网络的必备设备。路由器的每个端口连接的是一个广播域。