路由与交换核心考点
1. 第一部分
-
教学的五层
- 应用层:报文
- 传输层:
- TCP:报文段
- UDP:数据报
- 网络层:数据包
- 数据链路层:帧
- 物理层:二进制传输、bit流
-
设备所工作的层级
- 普通交换机:数据链路层、物理层
- 三层交换机:网络层、数据链路层、物理层
- 路由器:网络层、数据链路层、物理层
-
IPv6地址编址规则
- 规则一:省略前导 0
- 省略任何 16 位部分或十六进制数中的前导 0
- 09F0 可表示为 9F0
- 作用:有助于缩短 IPv6 地址记法
- 规则二:忽略全 0 网段
- 双冒号 (::)可以代替包含一个或多个 16 位全 0 数据段的任意一个连续字符串
- 双冒号 (::)在每个地址中只能使用一次,否则地址就会不明确
- 称为压缩格式
-IPv4 - A类私有IP地址:10.0.0.0~10.255.255.255
- B类私有IP地址:172.16.0.0~172.31.255.255
- C类私有IP地址:192.168.0.0~192.168.255.255
- 规则一:省略前导 0
-
IPv6地址类型(IPv6 没有广播地址)
- 单播:唯一标识支持 IPv6 的设备上的接口,发送到单播地址的数据包由该地址分配的接口接收。
- 全局单播
- 目前仅分配了含有前 3 位 001 或 2000::/3 的全局单播地址
- 48位:全局路由前缀
- 16位:子网ID
- 64位:接口ID
- 全局单播地址的动态配置
- 无状态地址自动配置 (SLAAC),不需要DHCPv6服务器
- DHCPv6服务器
- SLAAC和DHCPv6服务器共同分配
- 本地链路
- 每个支持 IPv6 的网络接口都要求具有一个本地链路地址
- 范围是 FE80::/10 - FEBF::/10
- 环回(::1/128)出最后一位其余全0
- 未指定地址(::/128) 全0
- 唯一本地(FC00::/7 - FDFF::/7)
- 嵌入的IPv4
- 全局单播
- 组播
- 任意播
- 单播:唯一标识支持 IPv6 的设备上的接口,发送到单播地址的数据包由该地址分配的接口接收。
-
IPv6 前缀格式
- IPv6 地址/前缀长度
- 前缀长度的范围为 0 到 128
- 典型的前缀长度是 /64
- 例子:2001:0DB8:000A::/64
-
子网划分
2. 第二部分
-
以太网发展主要原因
- 开放标准
- 结构简单
- 持续技术改进
- 网络可平滑升级
-
CSMA/CD--带冲突检测的载波监听多点访问
发前先侦听,空闲即发送, 边发边检测,冲突时退避。
-
设备
- 网桥:可将两个或多个地址兼容的网段连接起来,可以自主学习。
- 交换机:本质——链路的逻辑拓展,交换机是基于mac来工作,可以隔离冲突域不可以隔离广播域。
- 冲突域是数据必然发送到的区域。HUB组成的网络是一个冲突域。交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
- 广播数据时可以发送到的区域是一个广播域。交换机对广播帧是透明的,由交换机组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
- 转发方式:
- 存储转发:整个帧完整接收后,对帧进行差错检验,然后再进行转发操作。
- 优点:进行差错校验,错误不会扩散到目的网段
- 缺点:延迟比较大
- 直通转发:只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作。
- 优点:交换延迟小
- 缺点:无法进行差错校验,帧错误会扩散到目的网段
- 无碎片直通转发:接收到一帧的前64字节后,再进行转发操作;于64字节的帧一般是冲突造成的帧碎片
- 优点:交换速度较快,并且降低了错误帧转发的概率
- 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发
- 存储转发:整个帧完整接收后,对帧进行差错检验,然后再进行转发操作。
- 交换机作用:
- 维护CAM表:该表是交换机的端口和各计算机MAC的映射表
- 根据CAM表进行数据帧的转发
- 交换机对帧的处理:
- 源端口和目的端口不能相同
- 未指定目的端口,则除源端口外都转发
- 有指定目的端口,转发
- 三层交换机
- 局域网必须通过路由器与公网实现跨地域互联
- 三层交换机不具有同时处理多个协议的能力
- 交换机的五种基本操作
- 学习/获取:交换机会学习收到的数据帧的源MAC地址
- 过期:通过学习过程学习到的MAC条目具有时间戮,此时间戮用于从MAC表中删除旧条目
- 泛洪:交换机将帧发送到除接收端口以外的其它所有端口的过程称为泛洪
- 选择性转发:检查帧的MAC地址后,将帧从适当的端口转发出去的过程称为选择性转发
- 过滤:在某些情况下,帧不会被转发
- 生成树目的
- 在数据链路层以及物理层实现冗余
- 物理层冗余问题:
- MAC 数据库不稳定
- 数据链路层冗余问题:
- 广播风暴
- 重复的单播帧
- 物理层冗余问题:
- 在数据链路层以及物理层实现冗余
- 生成树的运行
- BPDU 是交换机之间为 STP 交换的消息帧
- 选根桥、选根口、选指定口
- 链路聚合
- 链路聚合是指创建由多条物理链路组合而成的逻辑链路
- 以太网通道(EtherChannel)是交换网络中使用的一种链路聚合的形式
- 链路聚合能够使用两台设备之间的多个物理链路创建一个逻辑链路40
- 网卡功能以及对应的结构
- 数据缓存------发送/接收控制部件及数据缓冲区
- 封装/解封装
- 介质访问控制------载波检测部件
- 串/并转换
- 数据编码/解码------编码/解码器
- 数据发送/接收------发送/接收部件
- VLAN
- 分类
- 默认VLAN:VLAN 1 具有VLAN的所有功能,但是不能对它进行重命名,也不能删除
- 管理VLAN:
- 络管理员在交换机上配置并用于访问交换机管理功能的VLAN
- 需要为管理 VLAN 分配 IP 地址和子网掩码
- 大多数交换机厂家出厂配置中,默认使用VLAN 1充当管理 VLAN
- 数据VLAN:只传送用户产生的流量
- 语音VLAN:使用单独的VLAN来支持IP语音(VoIP)
- 本征VLAN
- 分类
3. 第三部分
-
路由协议
- 路由信息协议(RIP)
- 增强型内部网关路由协议(EIGRP):综合了距离矢量和链路状态2者的优点
- 特点:
- 快速收敛
- 部分更新
- 支持多种网络层协议
- 使用多播和单播
- 支持变长子网掩码
- 无缝连接数据链路层协议和拓扑结构
- 配置简单
- 特点:
- 开放式最短路径优先协议(OSPF)
- 中间系统到中间系统路由协议(IS-IS)
- 边界网关协议(BGP)
-
路由表
- 路由表包含的信息
- 目的子网(子网号和子网掩码)
- 指出路由器发送数据包到下一台路由器或主机的方向(出口和下一跳路由器)
- 显示路由表命令
- show ip route
- show ip protocols:查看ip路由协议配置和统计信息
- 路由加入路由表的方法
- 直连路由,up状态下,加入该接口所在的本地直连子网路由
- 静态路由,手动添加
- 命令:ip route 网络号 子网掩码 下一跳地址(出口地址)
- 动态路由,路由协议自主学习
- 路由表包含的信息
-
路由算法:路由协议的核心
- 路由协议使用路由算法来路由信息并确定最佳路径
- 路由表的构建和维护也是由路由算法负责的
- 路由算法设计目标
- 快速收敛
- 稳定性
- 灵活性
- 简洁性
- 最优性
-
管理距离
- 管理距离是从 0 到 255 的整数值
- 值越低表示路由来源的优先级别越高
- 管理距离值为 0 表示优先级别最高
- 管理距离值为 255 表示路由器不信任该路由来源,并且不会将其添加到路由表中
-
直连路由
-
静态路由
- 静态路由一般不会发生变化
- 优先级最高
- 适用环境
- 网络中仅包含几台路由器
- 以集中星形拓扑结构配置的大型网络
-
默认路由(缺省路由)
- 当数据包的目的地址不与路由表中的任何路由相匹配时,则按照默认路由发送该包
- 命令:0.0.0.0 0.0.0.0代表任意地址和任意掩码
- ip route 0.0.0.0 0.0.0.0 下一跳(出口)
-
动态路由协议
- 内部网关协议
- 距离矢量协议(网络不需要分层、特定的结构中、收敛速度无要求)
- 有类RIP
- 无类RIPv2、EIGRP
- 链路状态协议(网络有分层、大型网络、收敛速度要求高)
- 无类OSPFv2、IS-IS
- 距离矢量协议(网络不需要分层、特定的结构中、收敛速度无要求)
- 外部网关协议
- 路径矢量协议
- 有类EGP
- 无类BGPv4
- 路径矢量协议
- 内部网关协议
-
距离矢量路由协议
- RIPv1、RIPv2
- IGRP、EIGRP
-
路由表更新
- 定期更新
- RIP:每隔30s以广播的形式发送
- IGRP:每隔90s以广播的形式发送
- 拓扑结构发生变化的原因
- 链路故障
- 增加新路由
- 路由器故障
- 链路参数改变
- 无效计时器(超时计时器)
- RIP:180s
- EIGRP:270s
- 刷新计时器
- 抑制计时器
- 稳定路由信息
- 防止路由环路
- 限定更新
- 触发更新
- 定期更新
- 路由环路
- 原因
- 静态路由配置错误
- 路由重分布配置错误
- 发生改变的网络的收敛速度缓慢,不一致的路由表未能得到更新
- 避免环路机制
- 定义最大度量值以防止计数到无穷大
- 水平分割技术
- 路由器不能把那些从它的某个接口学习到的路由再从同一接口通告出去
- 路由毒化
- 更新时设置不可达
- 毒性反转:主要目的是达到快速收敛
- 毒性反转是指收到路由毒化消息的路由器,不遵守水平分割原则将毒化消息转发给所有的相邻路由器,也包括发送毒化信息的源路由器
- 控制更新时间
- 触发更新
- 原因
-
RIP的配置(默认version1,可以设置version2)
- 命令:
- router rip
- network 网络号
- 禁用RIPv2中的自动汇总
- no auto-summary
- 命令:
-
EIGRP路由协议
- EIGRP度量
- 默认复合度量=带宽+延迟
- 可靠性
- 动态测得,0-255,越大越可靠
- 负载
- 动态测得,0-255,越低越好
- EIGRP消息格式
- 操作码:用于指定EIGRP数据包类型
- 1=更新
- 2=请求(EIGRP不用这个类型)
- 3=查询
- 4=应答
- 5=Hello
- 6=IPX SAP
- 7=特殊(用于邻居探测)
- 8=确认
- 操作码:用于指定EIGRP数据包类型
- EIGRP协议运行过程
- 发现邻居并建立邻接关系
- 建立拓扑表
- 计算路由表
- 配置命令
- router eigrp as编号(1-65535)
- network 网络号/**
- EIGRP度量
-
OSPF路由协议配置命令
- router ospf id(1-65535)
- network 网络号 子网掩码反码 area ospf区域
- ip ospf priority level(0-255):设置优先级
-
环回地址配置命令
- interface loopback number
- ip address IP地址 子网掩码
考题预测
名词解释
- 解释IP特性(太简单了,会不会送分呢?)
- 不可靠、无连接、尽力而为、与介质无关,工作独立于传输数据的介质
- 解释IPv6全局单播
- 类似于公有 IPv4 地址、全局唯一、Internet 可路由地址、可以静态配置也可以动态配置
- 解释TIPv6本地链路
- 用于与同一本地链路上的其他设备通信、限于单个链路 - 在链路外不能路由、在IPv6中,术语链路指的是子网
- 解释IPv6环回
- 主机用它来向自身发送数据包,并且不能将其分配给物理接口
- 通过对 IPv6 环回地址执行 ping 操作可以测试本地主机上的 TCP/IP 配置
- 除最后一位外都为 0,用 ::1/128 或只用 ::1 表示
- 解释IPv6未指定地址
- 全 0 地址用 ::/128 或只用 :: 表示
- 不能分配给接口,并且只能用作源地址
- 当设备没有永久 IPv6 地址或数据包的源与目的地无关时,将未指定地址用作源地址
- 解释IPv6唯一本地
- 类似于 IPv4 私有地址
- 用于站点内或有限数量的站点之间的本地编址
- 在 FC00::/7 至 FDFF::/7 范围内
- 解释CSMA以及CSMA/CD
- CSMA载波监听多路访问
- CSMA/CD载波侦听多路访问/冲突检测
- 解释网桥
- 可将两个或多个地址兼容的网段连接起来
- 广播风暴
- 广播数据充斥网络无法处理,占用大量网络带宽,导致正常业务不能运行
- 泛洪
- 交换机将帧发送到除接收端口以外的其它所有端口的过程称为泛洪
-冲突域、广播域(这个也很简单,会考吗)
- 交换机将帧发送到除接收端口以外的其它所有端口的过程称为泛洪
- BPDU
- 桥协议数据单元
- 解释链路聚合
- 链路聚合能够使用两台设备之间的多个物理链路创建一个逻辑链路。 这使物理链路之间能够进行负载共享,而不是通过 STP 来阻塞一个或多个链路。 EtherChannel 是交换网络中所使用的一种链路聚合形式。
- (VLAN的分类这里看一下吧,对这里没啥感觉)
- 解释默认VLAN:
- VLAN 1 具有VLAN的所有功能,但是不能对它进行重命名,也不能删除
- 解释管理VLAN:
- 络管理员在交换机上配置并用于访问交换机管理功能的VLAN
- 需要为管理 VLAN 分配 IP 地址和子网掩码
- 大多数交换机厂家出厂配置中,默认使用VLAN 1充当管理 VLAN
- 解释数据VLAN:只传送用户产生的流量
- 解释语音VLAN:使用单独的VLAN来支持IP语音(VoIP)
- 解释本征VLAN:充当中继链路两端的公共标识
- 解释RIP:路由信息协议
- 解释EIGRP:增强型内部网关路由协议
- 解释OSPF:开放式最短路径优先协议
- 解释IS-IS:中间系统到中间系统路由协议
- 解释BGP:边界网关协议
- 解释AD:管理距离(AD)就是路由器用来做出判断的一个指标
- 解释IGP:内部网关协议,设计应用于一个自治系统内部的路由协议
- 解释EGP:外部网关协议,设计应用于不同自治系统之间的路由协议
- 解释直连路由:字面意思
- 解释静态路由:路由器中设置的固定的路由表
- 解释默认路由:缺省路由,数据包的目的地址不与路由表中的任何路由相匹配时,则按照默认路由发送该包
- 解释动态路由:路由器之间通过路由协议动态地构建路由表
- 解释距离矢量协议:距离和方向构成的矢量来通告路由信息
- 解释链路状态协议:获取所有其他路由器的信息来创建网络的拓扑结构
- 解释水平分割技术:路由器不能把那些从它的某个接口学习到的路由再从同一接口通告出去
- 解释路由环路:数据包在一系列路由器之间不断传输却始终无法到达其预期目的网络的一种现象
- 解释路由毒化以及毒性反转:
- 路由毒化:用于在发往其他路由器的路由更新中将路由标记为unreachable(不可达)
- 毒性反转:毒性反转是指收到路由毒化消息的路由器,不遵守水平分割原则将毒化消息转发给所有的相邻路由器,也包括发送毒化信息的源路由器
- 可行距离:如果路由器发现至同一目的网络的多个路径的度量值不同,则拥有最小度量的路径即为该目的网络的可行距离
- 通告距离:指通往目的网络路径上下一跳路由器到目的网络的路径度量值,即邻居的可行距离
- 后继路由器:指用于转发数据包的一台相邻路由器,它具有通向目的网络最低开销的路由;如果存在多条开销最小的等值路由,则有多台后继路由器
- 解释资源隔离:资源隔离是将不同的资源划归为同一个安全区域
- 解释安全区域:安全区域是属于同一个物理或者逻辑组织的一组资源集合
- NAT:网络地址转换,把在内部网络中使用的私有IP地址转换成可在外部网络中使用的NIC注册IP地址,对外部网络隐蔽内部网络的结构。
- 解释访问控制列表:经过路由器的数据报进行过滤
简述题
- IPv6中获取路由器信息的三种方式
- 仅SLAAC:路由器返回通告即可
- SLAAC 和 DHCPv6:使用 RA 消息中包含的信息并从 DHCPv6 服务器获取其他信息,无状态 DHCPv6
- 只使用 DHCPv6:备不使用 RA 中的信息,向DHCPv6服务器进行请求,有状态 DHCPv6
- 以太网发展原因
- 开放标准,获得众多服务提供商的支持
- 结构简单,管理方便,价格低廉
- 持续技术改进,满足用户不断增长的需求
- 网络可平滑升级,保护用户投资
- 有源光网络与无源光网络的区别
- 有源
- ODN全部由有源器件组成、传输容量大、传输距离远、技术成熟、给有源设备供电困难、投资成本高
- 无源
- ODN (光分配网络)没有任何有源电子设备、无源光网络设备简单,便于维护,寿命长,投资相对也较小、无源光网络设备组网灵活,支持多种拓扑结构、无源光网络设备安装方便、无源光网络适用于点对多点通信,进而适合汇聚多用户
- 有源
- 网桥特点
- 具有过滤功能,减少网络拥塞
- 网桥扩展了LAN的有效长度
- 防止错误扩散,网桥隔断了某些潜在的网络故障
- 提高了安全性
- 为了提供容错能力,可以用多个网桥连接网段;用了IEEE 802.1D “生成树算法”,有效防止回路的产生
- 交换机转发方式
- 存储转发:整个帧完整接收后,对帧进行差错检验,然后再进行转发操作
- 优点:进行差错校验,错误不会扩散到目的网段
- 缺点:延迟比较大
- 直通转发:只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作
- 优点:交换延迟小
- 缺点:无法进行差错校验,帧错误会扩散到目的网段
- 无碎片直通转发:接收到一帧的前64字节后,再进行转发操作。小于64字节的帧不转发,小于64字节的帧一般是冲突造成的帧碎片
- 优点:交换速度较快,并且降低了错误帧转发的概率
- 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发
- 存储转发:整个帧完整接收后,对帧进行差错检验,然后再进行转发操作
- 网卡功能以及对应的结构
- 数据缓存------发送/接收控制部件及数据缓冲区
- 封装/解封装
- 介质访问控制------载波检测部件
- 串/并转换
- 数据编码/解码------编码/解码器
- 数据发送/接收------发送/接收部件
- 交换机的五种基本操作
- 学习/获取:交换机会学习收到的数据帧的源MAC地址
- 过期:通过学习过程学习到的MAC条目具有时间戮,此时间戮用于从MAC表中删除旧条目
- 泛洪:交换机将帧发送到除接收端口以外的其它所有端口的过程称为泛洪
- 选择性转发:检查帧的MAC地址后,将帧从适当的端口转发出去的过程称为选择性转发
- 过滤:在某些情况下,帧不会被转发
- 写几个典型的路由协议
- 路由信息协议(RIP)
- 增强型内部网关路由协议(EIGRP)
- 开放式最短路径优先协议(OSPF)
- 中间系统到中间系统路由协议(IS-IS)
- 边界网关协议(BGP)
- EIGRP协议特点
- 快速收敛
- 部分更新
- 支持多种网络层协议
- 使用多播和单播
- 支持变长子网掩码
- 无缝连接数据链路层协议和拓扑结构
- 配置简单
- 路由加入路由表的方法
- 直连路由,up状态下,加入该接口所在的本地直连子网路由
- 静态路由,手动添加
- 命令:ip route 网络号 子网掩码 下一跳地址(出口地址)
- 动态路由,路由协议自主学习
- 路由表重要规则(我认为不考)
- 每台路由器根据其自身路由表中的信息进行独立决策
- 一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息
- 有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息
- 路由算法按照种类可以分几种
- 静态和动态
- 单路和多路
- 平等和分级
- 源路由和透明路由
- 域内和域间
- 链路状态、路径矢量和距离矢量
- 距离矢量协议的适用
- 网络结构简单、扁平,不需要特殊的分层设计
- 管理员没有足够的知识来配置链路状态协议和排查故障
- 特定类型的网络拓扑结构,如集中星型(Hub-and-Spoke)拓扑网络
- 无需关注网络最差情况下的收敛时间
- 链路状态协议的适用
- 网络进行了分层设计,大型网络通常如此
- 管理员对网络中采用的链路状态协议非常熟悉
- 网络对收敛速度的要求极高
- 拓扑结构发生变化的原因
- 链路故障
- 增加新链路
- 路由器故障
- 链路参数改变
- EIGRP的特点
- EIGRP通告路由信息时携带掩码,所以支持VLSM、无类路由和不连续子网
- 使用扩散更新算法(DUAL),不产生路由环路,不使用抑制计时器
- 主要依据链路状态选择到达目标的最佳路径
- 使用独立于协议的模块,支持不同网络层协议
- 大型、多协议网络环境的理想选择
- 不采用定期发送路由更新的方法,使用增量更新机制,提高了带宽的利用率
- DUAL是EIGRP所用的算法,DUAL提供如下功能:
- 确定最佳无环路径
- 确定无环备用路径,可立即使用
- 快速收敛
- 限定更新以使用最少带宽
- 链路状态路由信息交换过程
- 了解直连网络
- 向邻居发送Hello数据包
- 建立链路状态数据包
- 将链路状态数据包泛洪给邻居
- 构建链路状态数据库
- 在路由器中,使用3个数据库表示3个集合
- 树数据库——树数据库用来表示集合I
- 候选对象数据库——候选对象数据库对应集合II
- 链路状态数据库——这里保存所有链路,这个拓扑数据库对应集合III
- 路由器执行最基本的操作
- 报文转发
- 包过滤
- 基于网络的应用程序识别
- 路由器加固方法
- 加固操作系统
- 锁住管理点
- 禁止不必要的服务
- 阻断因特网控制消息协议
- 禁止源路由
- 路由器日志查看
- 资源隔离的内容
- 子网隔离
- 主机隔离
- 服务隔离
- 用户隔离
- 数据隔离
- 实现资源隔离的技术
- 路由器
- 防火墙
- 交换机
- VLAN
- 访问控制列表的作用
- ACL具有灵活的基本数据流过滤能力和特定的控制能力
- 访问列表可以控制非法的网络访问,允许正常的网络访问
- 路由器提供了基本的数据流过滤能力
- 在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞
- ACL需求
- 限制网络数据流,增加网络性能
- 提供数据流控制
- 为网络访问提供基本的安全层
- 决定转发或者阻止哪些类型的数据流
- 列举几个二层的攻击
- MAC地址欺骗攻击
- MAC 地址表溢出攻击
- STP 操纵攻击
- LAN 风暴攻击
- VLAN 攻击
介于老师的想法,OSPF没有总结太多,对于后面两种题型也不再多说了。感觉这一部分偏向命令。在命令总结前压一道子网划分的大题。我这一道题也是有难度的哦,坑还是有的,嘿嘿嘿。
1. 热身题,某单位申请了一个网络地址块 200.1.1.0/24,该单位下设四个部门,主机数分别为:A 部门 100 台,B 部门 60 台,C 部门 25 台,D 部门 20 台,要求为这四个部门分别组建子网。请给出各子网的网络地址及子网掩码,并标明每个子网中 IP 地址的范围。
2. ip段192.168.200.0/23,有三个网段分别有,160,60,20,这几台主机。请对其进行子网划分,写出ip地址以及子网掩码。
3. 进阶版,ip段192.168.200.0/23,有三个网段分别有,160,60,30,这几台主机。请对其进行子网划分,写出ip地址以及子网掩码。
常用命令总结
-
VLAN配置
/*创建vlan 10 并命名*/ S1(config)#vlan10 S1(config-vlan)#name VLAN10 S1(config-vlan)#exit /** *将1-6端口划入vlan 10 *可以单个依次划入也可以适用range一次性划入 */ S1(config)#inerface range f0/1-5 S1 (config-if-range)#switchport access vlan 10 S1(config-vlan)#exit S1(config)# interface f0/6 S1 (config-if)#switchport access vlan 10 S1(config-vlan)#exit /*vlan 进行ip地址配置(虚拟ip,类似于网关)*/ S1(config)#interface vlan 10 S1(config-if)#ip address 192.168.1.1 255.255.255.0 S1(config-if)#exit /** *删除vlan *个人认为直接no vlan 即可 *但是正确步骤如下 */ S1(config)#inerface range f0/1-5 S1(config-if-range)#no swtichport access vlan 10 S1(config-if-range)#no int vlan 10 S1(config)#no vlan 10
-
Trunk模式创建(干路端口)
/*0/1端口设置Trunk*/ S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#exit /*0/1端口关闭Trunk*/ S1(config)#int f0/1 S1(config-if)#switchport mode access S1(config-if)#exit
-
配置生成树协议
S1(config)#spanning-tree S1(config)#spanning-tree mode mstp S1(config)#spanning-tree mst configur S1(config)#instance 1 vlan 10 S1(config)#instance 2 vlan 20 S1(config)#exit spanning-tree mst 1 priority 4096 spanning-tree mst 2 priority 8192
-
链路聚合配置
/*在交换机S1上配置聚合端口*/ S1(config)#interface aggregateport 1 S1(config-if)#switchport mode trunk S1(config-if)#exit S1(config)# interface range f0/1-2 S1(config-if-range)#port-group 1 /*在交换机S1上关闭聚合端口*/ S1(config)#no interface aggregateport 1
-
端口ip配置
/*在交换机R1上配置ip*/ R1(config)#interface f0/1 R1(config-if)#ip address 192.168.1.10 255.255.255.0 R1(config-if)#exit /*在交换机S1上关闭ip*/ R1(config-if)#no ip address R1(config-if)#exit
-
静态路由配置
ip route 网络号 子网掩码 端口号 R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
-
默认路由(缺省路由)配置
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
-
RIP协议配置
/** *可以选则version1/2 *network 网络号 */ R1(config)#router rip R1(config-router)#version 1/2 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 /*这里写自己的网络号,有几个写几个network*/
-
OSPF协议配置
/** *OSPF协议一定要跟着进程号 *network 网络号 子网掩码反码 area ospf区域 */ R1(config-router)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 /*这里和RIP差不多,注意声明area活动区域*/
-
环路端口设置
/** *interface loopback number *ip address IP地址 子网掩码 */ R1(config)#interface loopback 1 R1(config-if)#ip address 192.168.1.1 255.255.255.0
-
访问控制列表(ACL)
/*拒绝单个主机访问*/ R1(config)#access-list 1 deny 192.168.1.1 /*拒绝网段访问*/ R1(config)#access-list 1 deny 192.168.1.0 0.0.0.255(子网掩码的反码) /*允许网段访问*/ R1(config)#access-list 1 permit any /** *应用ACL到端口 *in:表示针对进入这个端口 *out表示针对从这个端口出去 */ R1(config)#interface f0/1 R1(config-if)#ip access-group 1 in /*删除ACL*/ R1(config)#no access-list 1 /*取消ACL在接口的应用*/ R1(config)#interface f0/1 R1(config-if)#no ip access-group 1 in
-
NAT配置
/** *静态地址转换 *ip nat inside source static 内部专用地址 内部合法地址 *内网接口使用inside,外部接口使用outside *设置完成后将端口放入设置中 */ R1(config)#ip nat inside source static 192.168.1.1 190.160.1.1 R1(config)#interface f0/1 R1(config-if)#ip nat inside /** *动态地址转换 *为内部网络定义一个标准的IP访问控制列表 *access–list access-list-number permit{deny} local-ip-address *为内部定义一个NAT地址池 *ip nat pool pool-name start-ip end-ip netmask 子网掩码 *将访问控制列表映射到NAT地址集 *ip nat inside source list access-list-number pool pool-name *内网接口使用inside,外部接口使用outside *设置完成后将端口放入设置中 */ R1(config)#ip nat inside source static 192.168.1.1 190.160.1.1 //将190.160.1.1静态转换给WWW服务器 R1(config)#ip nat pool mypool 190.160.1.2 190.160.1.3 netmask 255.255.255.0 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#ip nat inside source list 1 pool mypool R1(config)#int f0/1 R1(config-if)#ip nat inside /** *端口多路复用 *在路由器上配置IP地址和IP路由 *配置好ACL *端口映射 *ip nat inside source list 访问列表号pool 内部全局地址池的名称 overload *设置完成后将端口放入设置中 */ R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#ip nat inside source list 1 int f0/1 overload R1(config)#int f0/1 R1(config-if)#ip nat inside