《计算机网络》-路由器交换机常见技术讲解
一、五种视图
1.系统视图
在用户视图下键入system-view
quit返回用户视图
return返回用户视图
作用:配置主机名
2.以太网端口视图
固定以太网端口视图:在系统视图下键入interface ethernet0/1
quit返回系统视图
return返回用户视图
作用:配置端口IP
3.VLAN视图
在系统视图下键入vlan 1
quit返回系统视图
return返回用户视图
作用:创建vlan,把对应的端口加进来
4.用户界面视图
在系统视图下键入user-interface aux
quit返回系统视图
return返回用户视图
5.Vlan接口视图
在系统试图下输入 interface vlan 1
二、技术名词
1.vlan和trunk
不是同一个交换机之间通过trunk类型的接口实现同一个vlan的访问
SW1和SW2相连的接口配置为trunk类型,允许vlan10和vlan20通过,同一vlan的PC可以互通,不同vlan的PC无法互通
2.STP
在传统的交换网络中会产生故障(单点故障),导致主机通信失败。传统的方法就是增加冗余链路,但是 在增加冗余链路的情况下,产生环路的数据(即广播风暴),会不断的在网络中进行传输,从而消耗网络中链路资源和设备资源。STP的作用存在冗余链路的情况下,实现环路保护,线路故障时,阻塞端口打开,恢复数据通信。
如图所示SW1和SW2之间有两条线路相连,它们之间任何一条链路出现故障另外一条线路可以马上顶替出现故障的那条链路,这样可以很好的解决单链路故障引起的网络中断,但在此之前有下面三个需要考虑的问题
3.802.1X和端口隔离组
端口接入需要身份验证
在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证。端口隔离组用于同一台交换机同一个vlan之间的网络隔离
5.链路聚合
又称端口聚合,英文简称EtherChannel(以太通道)是由Cisco研发的,应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的(这条逻辑链路带宽相当于物理链路带宽之和)。除了增加带宽外,端口聚合还可以在多条链路上均衡分配流量,起到负载分担的作用;当一条或多条链路故障时,只要还有链路正常,流量将转移到其它的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和安全性。两台交换机之间是否形成EtherChannel也可以用协议自动协商。目前有两个协商协议:PAgP和LACP,PAgP(端口汇聚协议 Port Aggregation Protocol)是Cisco私有的协议,而LACP(链路汇聚控制协议 Link Aggregation Control Protocol)是基于IEEE 802.3ad的国际标准,是一种实现链路动态聚合的协议
6.DHCP
路由器上配置的一个DHCP服务端,定义地址池。同时配置DNS和网关地址
7.DHCP中继
DHCP服务器与用户之间还有一个中继DHCP服务器,DHCP服务端上定义用户网段的地址池和网关,DNS地址定义为自己设置的。中继DHCP服务器上要设置真实的DHCP地址,并在真实DHCP上设置到中继路由器的静态路由,用户获取的IP地址为中继续路由器网段的IP地址
8.单臂路由
交换机下面的两个vlan通过上层的路由器实现通讯,交换机与路由器的接口需要配置为trunk,允许不同的vlan通过
PC3 属于 Vlan10,PC4 属于 Vlan20,配置单臂路由实现 Vlan10 和 Vlan20 三层互通,PC3 和 PC4 可以互通
9.三层交换机
三层交换机上配置 Vlanif 三层接口实现不同vlan之间的三层互通
PC2 属于 Vlan10,PC3 属于 Vlan20,在三层交换机上配置 Vlanif ,PC2 和 PC3 可以互通
10.静态路由
指定到达目的地址中间走过的路由器,需要在路由器上配置相应的接口地址和静态路由
11.RIP
路由器上关闭自动聚合,并宣告所有直连网段。只要配置好接口地址,路由器之间会自动形成可达的路由表
12.OSPF
在路由器上分别配置 OSPF,按区域宣告所有直连网段和环回口。检查 OSPF 是否全网互通,一个是检查邻居关系表,看邻居关系是否正常;另一个是检查路由表,看是否学习到全网路由。
13.ACL
基本ACL只过滤源 IP 地址,配置在跟其他网段沿途的方向将会影响其他主机之间的通讯,所以要配置过滤指定接口之间的包,保证其他网段之间的通讯正常。高级的ACL不会造成误过滤,可以配置在离源地址最近的接口的入方向
14.NAT
在路由器上设置NAT地址池,设置公网地址,在公网接口上配置 NAPT。私网的服务只需要通过路由器的端口映射就可以发布到公网,使公网上可以访问
