ARP协议
ARP协议
- 将一个已知的IP地址解析成MAC地址
Windows系统中的ARP -a:查看ARP缓存表
ICMP
Internet 控制消息协议
1)连接建立成功:
Reply from 192.168.1.1:bytes=32 time<1ms TTL=128
2)目标主机不可达:
Destination host unreachable.
3)请求时间超时:
Request timed out.
Ping 命令的常用参数:
Ping -t 一直ping
Ping -l修改ping包大小,默认32字节
============================================
TCP和UDP协议
1、TCP
传输控制协议
可靠的、面向连接的协议
传输效率低
2、UDP
用户数据报协议
不可靠的、无连接的服务
传输效率高
TCP的三次握手与四次断开
TCP的应用
一、UDP
1、UDP首部格式
|
目标端口号(16) |
指出UDP的总长度
校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制
2、UDP端口及应用
3、UDP的流控和差错控制
UDP没有流控机制
UDP只有校验和来提供差错控制
|
端口 |
协议 |
说明 |
|
69 |
TFTP |
简单文件传输协议 |
|
123 |
NTP |
网络时间协议 |
|
53 |
DNS |
域名服务 |
需要上层协议来提供差错控制:例如TFTP协议
=========================================
STP简介
STP - Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风瀑产生的
当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
- 选择根网桥
选择交换网络中网桥ID最小的交换机成为根网桥,网桥ID是一个八字的字段,前两个字节十进制数为网桥优先级,后六个字是网桥的MAC地址,优先级小的被选择为根网桥,如优先级相同则MAC地址小的为根网桥。
网桥优先级的取值范围0-65535默认值为32768
- VLAN与STP(生成树)之间的关系:
PVST+(增强的每vlan生成树)
PVST+配置的意义
配置网络中比较稳定的交换机为根网桥
利用PVST+实现网络的负载分担
二、PVST+的配置命令
1、启用生成树命令
全局:spanning-tree vlan 2
2、指定根网桥
1)改优先级
全局:spanning-tree vlan 1 priority 优先级的值
注意: 优先级的值是4096的倍数;
3、查看生成树的配置
特权:show spanning-tree vlan 1
4、直接指定
全局:spanning-tree vlan 2 root primary
secondary
===============================================
一、热备份路由选择协议(HSRP)
作用:Cisco私有协议 ,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的cisco路由器能互相监视对方的运行状态。(Cisco私有协议)
2、HSRP组成员
活跃路由器、备份路由器、虚拟路由器(即该lan上的网关)、其他路由器
HSRP的配置
1、配置为HSRP的成员
进入路由器的网关接口
standby 2 ip 虚拟网关IP
2、配置HSRP的优先级
standby 2 priority 优先级
优先级范围0-255,默认为100
3、查看HSRP摘要信息
特权: show standby brief
4、HSRP端口跟踪
standby 2 track f0/1
5、HSRP占先权
standby 2 preempt
三层交换机配置:
l 先创建三个vlan
Switch(config)#vlan 10
Switch(config)#vlan 11
Switch(config)#vlan 12
l 再给三个vlan配置ip地址
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config)#interface vlan 11
Switch(config-if)#ip address 192.168.11.254 255.255.255.0
Switch(config)#interface vlan 12
Switch(config-if)#ip address 192.168.12.254 255.255.255.0
l 把f0/1接口加入vlan10
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 10
l f0/2口要先打ieee802.1q封装,然后配置为中继链路
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
l f0/3口要转换为路由器接口,然后配置ip
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
l vlan中配置的三个地址是所有pc机的网关
为了让pc机可以访问外部的任意网络还需要手工添加一条默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.2
l 为了让内网全互通,还需要开启ospf动态路由协议
先开启三层交换机的路由功能
Switch(config)#ip routing
Switch(config)#router ospf 1
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.12.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
l 右边的二层交换机配置:
这个交换机由于连接了2个vlan,所以要先创建vlan11和vlan12
Switch>enable
Switch#configure terminal
Switch(config)#vlan 11
Switch(config-vlan)#vlan 12
l f0/1接口连接了vlan11
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 11
l f0/3接口连接了vlan12
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 12
l f0/2口是中继链路
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode trunk
l 路由器的配置:
先给两个接口配置ip
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add 192.168.20.2 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip add 100.0.0.1 255.0.0.0
Router(config-if)#no shutdown
l 配置nat
这个路由器因为连接了内网和外网,所以为了把内网配通需要开启
ospf,为了连接外网,需要配置nat(pat端口多路复用)
先配置ospf,注意这里只宣告内网的网段,外网不需要宣告,要另外
用默认路由配通
Router(config)#router ospf 1
Router(config-router)#network 192.168.20.0 0.0.0.255 area 0
Router(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.10
l 配置pat端口多路复用,使内网主机均可用路由器f0/1接口的公网地址访问公网
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat inside
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
最后服务器设置好ip与子网掩码即可,不需要网关。
STP简介
STP - Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风瀑产生的
当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
- 选择根网桥
选择交换网络中网桥ID最小的交换机成为根网桥,网桥ID是一个八字的字段,前两个字节十进制数为网桥优先级,后六个字是网桥的MAC地址,优先级小的被选择为根网桥,如优先级相同则MAC地址小的为根网桥。
网桥优先级的取值范围0-65535默认值为32768
- VLAN与STP(生成树)之间的关系:
PVST+(增强的每vlan生成树)
PVST+配置的意义
配置网络中比较稳定的交换机为根网桥
利用PVST+实现网络的负载分担
二、PVST+的配置命令
1、启用生成树命令
全局:spanning-tree vlan 2
2、指定根网桥
1)改优先级
全局:spanning-tree vlan 1 priority 优先级的值
注意: 优先级的值是4096的倍数;
3、查看生成树的配置
特权:show spanning-tree vlan 1
4、直接指定
全局:spanning-tree vlan 2 root primary
secondary
===============================================
一、热备份路由选择协议(HSRP)
作用:Cisco私有协议 ,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的cisco路由器能互相监视对方的运行状态。(Cisco私有协议)
2、HSRP组成员
活跃路由器、备份路由器、虚拟路由器(即该lan上的网关)、其他路由器
HSRP的配置
1、配置为HSRP的成员
进入路由器的网关接口
standby 2 ip 虚拟网关IP
2、配置HSRP的优先级
standby 2 priority 优先级
优先级范围0-255,默认为100
3、查看HSRP摘要信息
特权: show standby brief
4、HSRP端口跟踪
standby 2 track f0/1
5、HSRP占先权
standby 2 preempt
三层交换机配置:
l 先创建三个vlan
Switch(config)#vlan 10
Switch(config)#vlan 11
Switch(config)#vlan 12
l 再给三个vlan配置ip地址
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config)#interface vlan 11
Switch(config-if)#ip address 192.168.11.254 255.255.255.0
Switch(config)#interface vlan 12
Switch(config-if)#ip address 192.168.12.254 255.255.255.0
l 把f0/1接口加入vlan10
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 10
l f0/2口要先打ieee802.1q封装,然后配置为中继链路
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
l f0/3口要转换为路由器接口,然后配置ip
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
l vlan中配置的三个地址是所有pc机的网关
为了让pc机可以访问外部的任意网络还需要手工添加一条默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.2
l 为了让内网全互通,还需要开启ospf动态路由协议
先开启三层交换机的路由功能
Switch(config)#ip routing
Switch(config)#router ospf 1
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.12.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
l 右边的二层交换机配置:
这个交换机由于连接了2个vlan,所以要先创建vlan11和vlan12
Switch>enable
Switch#configure terminal
Switch(config)#vlan 11
Switch(config-vlan)#vlan 12
l f0/1接口连接了vlan11
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 11
l f0/3接口连接了vlan12
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 12
l f0/2口是中继链路
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode trunk
l 路由器的配置:
先给两个接口配置ip
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add 192.168.20.2 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip add 100.0.0.1 255.0.0.0
Router(config-if)#no shutdown
l 配置nat
这个路由器因为连接了内网和外网,所以为了把内网配通需要开启
ospf,为了连接外网,需要配置nat(pat端口多路复用)
先配置ospf,注意这里只宣告内网的网段,外网不需要宣告,要另外
用默认路由配通
Router(config)#router ospf 1
Router(config-router)#network 192.168.20.0 0.0.0.255 area 0
Router(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.10
l 配置pat端口多路复用,使内网主机均可用路由器f0/1接口的公网地址访问公网
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat inside
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
最后服务器设置好ip与子网掩码即可,不需要网关。
