网络知识培训综合教程.ppt

网络知识培训综合教程 全 目录 1 计算机网络概述2 网络体系结构3 以太网硬件设备入门4 LAN交换机的配置5 VLAN原理与配置6 STP协议原理与配置7 链路聚合8 VRRP协议原理及配置9 路由基础及原理 本章内容 什么是计算机网络计算机网络的分类网络拓扑结构 课程议题 什么是计算机网络计算机网络的分类网络拓扑结构 计算机网络介绍 Internet SOHO Server Intranet 移动 宽带上网 计算机网络利用通信线路和通信设备 用一定的连接方法 将分布在不同地理位置 具有独立功能的多台计算机相互连接起来 在网络软件的支持下进行数据通信 实现资源共享 计算机网络功能 服务供应商 用户间相互通信 均衡负荷及分布处理功能 资源共享 课程议题 什么是计算机网络计算机网络的分类网络拓扑结构 按地理位置分类 局域网 LAN 范围通常小于10km城域网 MAN 局限在一座城市的范围广域网 WAN 如 互联网 Internet 按传输介质分类 有线网常用铜轴电缆和双绞线连接网络 特点是价格便宜 安装方便 传输距离短光纤网 属于有线网 采用光导纤维作为传输介质 特点是传输距离长 传输率高可达1000Mbps 抗干扰能力强 无线网采用电磁波承载技术 无需线缆 特点是价格较贵 联网方式灵活 常用于辅助联网 按传输介质分类 千兆光纤 千兆电缆 百兆电缆 校园网络信息中心 RG P 780广场无线区域 按通讯方式分类 点对点传输网络广播式传输网络 按服务方式分类 客户机 服务器网络对等网络 课程议题 什么是计算机网络计算机网络的分类网络拓扑结构 网络拓朴结构 星型 优点 扩展方便 方便故障检测与隔离缺点 过于依赖中心节点 网络拓朴结构 总线型 网络拓朴结构 树型 网络拓朴结构 环型 优点 结构简单 初始安装容易缺点 可靠性差 扩展不方便 网络拓朴结构 网型 课程回顾 什么是计算机网络计算机网络的分类网络拓扑结构 谢谢 网络体系结构 本章内容 OSI七层参考模型TCP IP模型IEEE802标准 课程议题 OSI七层参考模型TCP IP模型IEEE802标准 OSI参考模型 网络世界的法律 OSI参考模型 OpenSystemInterconnect开放系统互连参考模型OSI参考模型是由ISO 国际标准化组织 定义的 面向用户应用 面向数据传输 OSI参考模型 OSI模型每层都有自己的功能集层与层之间相互独立又相互依靠上层依赖于下层 下层为上层提供服务 5 会话层 6 表示层 7 应用层 4 传输层 2 数据链路层 3 网络层 1 物理层 4 传输层 2 数据链路层 3 网络层 1 物理层 5 会话层 6 表示层 7 应用层 OSI参考模型 数据 网络设备传输数据的过程是按照OSI参考模型来运动的 应用层 应用层的作用主要是为应用程序提供接口 从而使得应用程序能够使用网络服务 常见的应用层协议http ftp smtp pop3 telnet dns等 表示层 表示层的功能数据的解码和编码数据的加密和解密数据的压缩和解压缩表示层是各节点应用程序 文件传输的翻译官 会话层 会话层的作用主要是建立 维护 管理应用程序之间的会话 会话层的责任主要有 对话控制同步 传输层 传输层负责建立端到端的连接 负责数据在端到端之间的传输传输层通过端口号区分上层服务 传输层的主要功能 服务点编址分段与重组连接控制流量控制差错控制 网络层 为网络设备提供逻辑地址负责数据从源端发送到目的端负责数据传输的寻径和转发 网络层的主要任务 逻辑地址路由选择 数据链路层 数据链路层决定数据通讯的机制 差错检测提供对网络层的服务 物理层 物理层的主要作用是负责二进制信号在物理线路上的传输 物理层是不提供数据的纠错服务的 但是在物理层上能对数据的传输速度作一定的控制 并能监测数据的出错率 在物理层传输电气信号的载体我们称之为位流或比特流 物理层所涉及的内容 物理层关心的是以下的一些内容 接口和媒体的物理特性位的表示传输数率位的同步线路配置 设备与媒体的连接 物理拓扑 星状拓扑 环状拓扑 总线拓扑等等 传输模式 单工 半双工或全双工 允许接入网络资源 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 建立 管理和终止会话 将分组从源端传送到目的端 提供网络互联 在媒体上传输比特 提供机械的和电气的规约 对数据进行转换 加密和压缩 提供可靠的进程到进程的报文传输和差错恢复 将比特组装成帧 提供节点到节点方式的传输 各层间的联系 传输层 数据链路层 物理层 网络层 数据 数据 传输层报头 数据 网络层报头 数据 数据链路层报头 0101110101001000010 表示层 应用层 会话层 数据段Segment 数据包Packet 比特Bit 数据帧Frame 协议数据单元 端口号 源IP 目的IP 上层协议 源MAC 目的MAC 将数据帧转换成高低电平 即 0 或 1 代码 数据封装 发送数据的过程 就是一个数据封装的过程 设备A 设备B L7数据 L7数据 H6 L6数据 H5 L5数据 H4 L4数据 H3 L3数据 H2 010101000011110000101010 T2 传输媒体 数据通信过程 数据 网络层报头 传输层报头 数据 数据链路层报头 传输层报头 数据 网络层报头 数据 传输层报头 0101110101001000010 传输层 数据链路层 物理层 网络层 表示层 应用层 会话层 数据拆封 接收数据的过程 就是一个数据拆封的过程 课程议题 OSI七层参考模型TCP IP模型IEEE802标准 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 传输层 Internet层 网络接口层 协议栈 利用一组协议完成OSI所实现的功能 TCP IP协议栈 是一组由不同的协议组合在一起构成的协议栈 TCP IP协议栈 TCP IP中的协议 应用层 Telnet远程登陆协议FTP文件传输协议Email电子邮件服务WWW服务SMTP简单邮件传输协议 TCP 传输控制协议 属于面向连接的网络协议UDP 用户报文协议 属于无连接的网络协议 应用层 传输层 Internet层 物理层 数据链路层 TCP IP传输层 TCP协议 TCP 传输控制协议TCP属于面向连接的协议TCP可以提供可靠的 有序的端到端之间的传输 并且进行流量控制 源端口号 16比特 目的端口号 16比特 顺序号 32比特 应答号 32比特 窗口大小 16比特 校验和 16比特 其它TCP控制信息 如SYN ACK等 数据 20 发送SYN 1 seq 100 接收SYN 发送SYN 1 ACK 1 seq 300ack 101 建立连接 ACK 1 ack 301 主机A 主机B 接收SYN ACK TCP三次握手过程 1028 23 SP DP 102 Seq 302 Ack 1028 23 DP 101 Seq 301 Ack 1028 23 SP DP 102 Seq 301 Ack 1028 23 SP DP 103 Seq 302 Ack SP HostA HostB TCP的差错校验 Seq序列号 标识该数据段在已发送数据流中的位置Ack应答 发送方通过返回一条消息来验证数据已被接收 Windowsize 3发送2 发送方 Windowsize 3发送3 第三个数据段被丢弃 Windowsize 2发送4 Windowsize 2发送3 ACK5Windowsize 2 接收方 Windowsize 3发送1 Window大小为发送方或接收方的缓存大小 TCP滑动窗口 端口号 传输层利用端口号来区分上层的应用协议 主机A 1028 80 源端口 目的端口 主机B 应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作 如HTTP为80 源 目的端口号 应用协议传输层协议端口号FTPTCP20 21TelnetTCP23HTTPTCP80DNSTCP UDP53TFTPUDP69 Well known端口 0 1023注册端口 1024 49151动态或私有端口 49152 65535 常见的端口号 源端口号 16比特 目的端口号 16比特 其它UDP控制信息 数据 校验和 16比特 8字节 UDP应用在对延时比较敏感或不要求确认的数据传输时 UDP段格式 TCP IP网络层 网络层也叫Internet网络层 介于传输层和网络接口层之间 是TCP IP协议族中面向数据通信的低层 也即通信子网 中最为复杂 关键的一层 网络层的目的是实现两个通讯端系统之间的数据透明准确地传送 在复杂的网络系统中能准确地找到对方 IP数据包格式 ICMP 网际控制消息协议 主要用于 1 测试目的端的可达性 ping 2 测试到达目的端的路径 tracert pathping traceroute 扩展ping ARP 地址解析协议 ARP的作用 将IP地址解析为MAC地址 反向ARP ARP的作用 将MAC地址解析为IP地址 网络接口层 组帧物理编址流量控制差错控制接入控制 数据 源地址 帧检测序列 类型 目的地址 可变 2 6 6 4 XXXXXXXXXXXX 由厂商分配给设备 由IEEE分配给厂商 如 锐捷网络00 D0 F8 前导位 MAC地址 8 单位 字节 EthernetII的帧格式 课程议题 OSI七层参考模型TCP IP模型IEEE802标准 IEEE802参考模型 IEEE802 3以太网标准 MAC层管理网络设备的物理地址 物理地址也被称作MAC地址 LLC层主要负责对各种网络协议进行封装 使得协议能在物理线路上传输 LLC帧在传输不同网络协议的时候是需要SAP serviceaccesspoint 服务访问点 来区分 常见IEEE802标准 IEEE802 1 通用网络概念及网桥等IEEE802 2 逻辑链路控制等IEEE802 3 CSMA CD访问方法及物理层规定IEEE802 4 ARCnet总线结构及访问方法 物理层规定IEEE802 5 TokenRing访问方法及物理层规定等IEEE802 6 城域网的访问方法及物理层规定IEEE802 7 宽带局域网IEEE802 8 光纤局域网 FDDI IEEE802 9 ISDN局域网IEEE802 10 网络的安全IEEE802 11 无线局域网 课程回顾 OSI七层参考模型TCP IP模型IEEE802标准 谢谢 以太网硬件入门 学习目标 理解以太网传输介质及接口类型理解以太网相关硬件术语掌握以太网硬件排错方法 课程内容 第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查 68 以太网传输介质 有线传输介质双绞线光纤同轴电缆 较少使用 无线传输介质空气 69 双绞线概念 概念双绞线由两根绝缘铜导线相互缠绕而成 两根绝缘的铜导线按一定密度互相绞在一起 可降低信号干扰的程度 每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消 把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆 在局域网中常用双绞线4对双绞线组成的 70 双绞线分类 非屏蔽双绞线绝缘套管中无屏蔽层价格低廉 用途广泛屏蔽双绞线绝缘套管中外层由铝铂包裹 以减小辐射价格相对较高 高要求场合应用 71 双绞线标准 CAT 1 2 3 41 2 3 4类双绞线 目前已淘汰CAT 55类双绞线 可用于100M以太网传输CAT 5e 6超5类 6类双绞线 可用于1 000M以太网传输CAT 6A超6类双绞线 可用于10 000M以太网传输CAT 77类双绞线 可用于更高标准 大于等于10 000M 以太网传输必须为屏蔽线 72 双绞线接口类型与线序标准 接口类型RJ 45水晶头线序标准568B橙白 1 橙 2 绿白 3 蓝 4 蓝白 5 绿 6 棕白 7 棕 8568A绿白 1 绿 2 橙白 3 蓝 4 蓝白 5 橙 6 棕白 7 棕 8 73 直通双绞线与交叉双绞线 直通双绞线 正线 双绞线两端都采用同一线序标准 568A或568B 制作通常用于异构设备互连PC连接交换机PC连接路由器交换机连接路由器交叉双绞线 反线 双绞线一端采用568A线序标准 另一端采用568B线序标准通常用于同构设备互连PC连接PC交换机连接交换机路由器连接路由器翻转双绞线双绞线一端采用任意线序 另一端线序完全相反用于网络设备console管理 不能用于数据传输 74 AutoMDI MDIX 概述双绞线线序自适应自动检测连接到自己接口上的双绞线类型 直通线或交叉线 并自动进行调节免去同构设备必须使用交叉线 异构设备必须使用直通线的烦恼功能支持情况锐捷所有交换机锐捷绝大部分路由器 RSR20 14的F0 2接口不支持 75 直通双绞线与交叉双绞线图例 图例10 100M网络使用1 3 2 6传输数据1000M网络使用全部8根线缆传输数据 76 8 1 水晶头铜片面向自己且向上 双绞线制作实验 实验物品双绞线2根RJ 45水晶头6个压线钳1把双绞线测试仪1个制作步骤制作直通双绞线1根制作交叉双绞线1根使用测试仪测试双绞线的联通性 77 光纤概述 光纤概述一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具微细的光纤封装在塑料护套中 使得它能够弯曲而不至于断裂光在光导纤维的传导损耗比电在电线传导的损耗低得多 光纤被用作长距离的信息传递光缆概述光缆一般由多根光纤和塑料保护套管及塑料外皮构成 78 光纤分类 单模光纤当光纤的几何尺寸可以于光波长相比拟时 即纤芯的几何尺寸与光信号波长相差不大时 一般为5 10um 光纤只允许一种模式在其中传播 单模光纤具有极宽的带宽 特别适用于大容量 长距离的光纤通信多模光纤多模光纤纤芯的几何尺寸远大于光波波长 一般为50um 62 5um 光信号是以多个模式方式进行传播的 多模光纤仅用于较小容量 短距离的光纤传输通信 79 光纤跳线 带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类黄色 单模光纤橙色 多模光纤光纤跳线连接器分类SC FCLC STLC LC 80 光纤接口类型 SCLCSTFCMT RJ 淘汰 81 光电转换器 概述将光纤介质转换成铜线接入将铜线转换成光纤介质接入俗称 光猫 光电收发器 82 光纤终端盒 概述光纤与光纤的熔接 光纤与尾纤的熔接以及光连接器的交接光纤及其元件提供机械保护和环境保护提供光缆终端的安放和余端光纤存储的空间 83 光纤连接 互连示意图设备一侧接口类型多为SC或LC终端盒一侧多为ST或FC 84 16芯多模光缆 接口类型SC或LC 接口类型多为ST或FC 500米 光纤终端盒 光纤跳线 双绞线 课程内容 第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查 85 常见以太网设备接口 固化接口 扩展插槽 固化接口10 100M自适应电口10 100 1000M自适应电口扩展插槽10 100M自适应电口10 100 1000M自适应电口100M光纤接口1000M光纤接口堆叠接口 86 10 100M 10 100 1000M 扩展插槽 扩展模块 常见以太网设备接口 GBIC GBIC接口 GigaBitrateInterfaceConverter 传输标准 1 000M连接GBIC模块 逐渐被淘汰 常用GBIC模块 87 GBIC接口 注 1 上表中GBIC GT不支持自适应2 根据光纤介质的纤芯大小不同 传输距离会有所不同 常见以太网设备接口 SFP SFP接口 SmallFormfactorPluggable 传输标准 1 000M连接Mini GBIC模块常用Mini GBIC模块 88 SFP接口 注 1 上表中Mini GIBC GT不支持自适应2 根据光纤介质的纤芯大小不同 传输距离会有所不同 3 短距离使用长距模块时需加光衰 常见以太网设备接口 XENPAK XENPAK接口传输标准 10 000M连接XENPAK模块 逐渐被淘汰 常用XENPAK模块 89 XENPAK接口 注 1 根据光纤介质的纤芯大小不同 传输距离会有所不同 2 短距离使用长距模块时需加光衰 常见以太网设备接口 XFP XFP接口传输标准 10 000M连接XFP模块常用XFP模块 90 XFP接口 注 1 根据光纤介质的纤芯大小不同 传输距离会有所不同 2 短距离使用长距模块时需加光衰 课程内容 第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查 91 以太网设备接口复用 概述接口复用是指在同一台设备中 某些不同类型的接口同一时刻只能使用其中的一个提升设备接口的灵活性 降低用户成本通过配置命令决定使用哪种接口怎样判别接口复用不同接口但编号一致 92 复用接口 模块化硬件设计 概述模块化设计能提升设备的灵活性与扩展性模块化设计能方便的实现硬件冗余与更换简单模块化中低端设备 采用固化端口 扩展插槽方式设计盒式设备全模块化高端设备 引擎 控制中心 线卡 端口接入 电源 风扇全模块化箱式设备 93 网络设备硬件设计标准 标准标准尺寸的网络设备应满足宽为19英寸 约48 26cm高为1U的倍数 1U约4 445cm深未做规定规范网络设备的尺寸 是为了设备保持适当的尺寸以便放机柜上图例 94 19英寸 19英寸 1U 2U PoE 概述PowerOverEthernet 利用以太网双绞线传输数据信号的同时 还能为设备提供直流供电的技术相关概念PSE供电端设备PoE适配器 PoE交换机一般通过双绞线4 5 7 8供电PD受电端设备AP IP电话 网络摄像头一般通过双绞线4 5 7 8受电 95 PoE 续 供电方式 中间跨接法 Mid Span 使用以太网电缆中没有被使用的空闲线对来传输直流电 相应的EndpointPSE支持POE功能的以太网交换机 路由器 集线器或其他网络交换设备 末端跨接法 End Span 是在传输数据所用的芯线上同时传输直流电 其输电采用与以太网数据信号不同的频率 供电过程检测 PSE设备在端口输出很小的电压 直到其检测到线缆终端的连接为一个支持IEEE802 3af标准的受电端设备 PD端设备分类 当检测到受电端设备PD之后 PSE设备可能会为PD设备进行分类 并且评估此PD设备所需的功率损耗 开始供电 在一个可配置时间 一般小于15 s 的启动期内 PSE设备开始从低电压向PD设备供电 直至提供48V的直流电源 供电 为PD设备提供稳定可靠48V的直流电 满足PD设备不越过15 4W的功率消耗 断电 若PD设备从网络上断开时 PSE就会快速地 一般在300 400ms之内 停止为PD设备供电 并重复检测过程以检测线缆的终端是否连接PD设备 96 交换容量 交换容量网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数据量网络设备设计时决定的参数一般用于衡量盒式交换机或箱式交换机整机转发能力交换容量的衡量标准盒式交换容量大于等于 端口速率 端口数量 2 时 可实现全双工无阻塞转发数据箱式交换机整机交换容量等于 线卡交换容量 线卡数量 97 背板带宽 背板带宽线卡插槽和背板之间的接口带宽背板设计时决定的参数一般用于衡量箱式交换机的背板背板的衡量标准背板带宽大于等于 线卡交换容量 线卡数量 2 时 可实现全双工无阻塞转发数据 98 面向十万兆平台的交换机由来 S8610计算例背板 3 2T 设计时决定 线卡数量 8每线卡最大交换容量 3 2T 8 2 0 2T100G接口要求的交换容量 0 1T 2 0 2T每线卡至少可以保证1个100G接口的全双工无阻塞转发 99 以太网包转发速率计算 概念以太网接口每秒转发报文的个数 又叫端口吞吐量单位 pps packetpersecond 端口线速度在物理介质上的最大速度传输 由传输标准所决定 例如1000M以太网帧开销帧间隙 96 8 12字节同步信号 64 8 8字节 100 以太网包转发速率计算 续 包转发速率计算公式最大包转发速率 端口线速度 8 最小帧长 开销 例 1000M端口的最大包转发速率 1000 8 64 20 1 488Mpps包转发速率随着帧长度的增加而降低网络设备开启一定功能后可能会导致包转发速率下降线速转发条件实际包转发速率 所有接口分别乘以接口的最大包转发速率的总和包转发速率计算例 S2628G的线速包转发速率 24 0 1488 4 1 488 9 6Mpps S2628G的实际包转发速率 9 6Mpps 所以S2628G可以线速转发数据RSR10 02的线速包转发速率 2 0 1488 0 298Mpps 298Kpps RSR10 02的实际包转发速率 260Kpps 所以RSR10 02接近线速转发能力 101 课程内容 第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查 102 以太网硬件故障排查 接口不能UP 物理线路故障双绞线或光纤超过最大传输距离 缩短线路保证在传输要求内判断方法 测量线缆距离线缆断裂 线缆连接器接触不良 双绞线串扰过大 光衰减过大 更换线缆或更换连接器判断方法 通过专用线缆测试仪进行测试设备故障设备端口硬件故障 更换设备电口判断方法 将就近两个端口使用双绞线连接起来光口判断方法 用一根光纤打环 注 长距光模块不近端打环 设备IOS存在缺陷 更新IOS判断方法 与800二线工程师联系后进行尝试性操作 103 以太网硬件故障排查 接口不能UP 续 链路协商故障两端设备接口链路协商存在兼容性问题 强制两端链路的双工与速率多发原因 不同厂商设备互连 设备与光电转换器互连判断方法 尝试性操作人为故障线缆连接错误 正确连接线缆多发原因 两端线缆不是同一根 单多模光纤混用 翻转线用于数据传输接口速率类型不匹配 正确选择接口类型多发原因 10 100M电口连接Mini GBIC GT 100M光纤连接1000M光纤接口介质类型错误 复用接口 正确配置接口介质类型 104 以太网硬件故障排查 接口能UP 但传输慢 物理线路故障线缆连接器接触不良 双绞线串扰过大 光衰减过大 更换线缆或更换连接器判断方法1 登陆设备 通过showinterface 路由器 或showinterfacecounters 交换机 查看Undersize Oversize collisions Fragments Jabbers CRCalignmenterrors AlignmentErrors FCSErrors droppedpacketevents后面的数值是否在不断增长判断方法2 通过专用线缆测试仪进行测试设备故障设备端口硬件故障 更换设备判断方法 尝试性操作 需二维检测设备IOS存在缺陷 更新IOS判断方法 与800二线工程师联系后进行尝试性操作 105 以太网硬件故障排查 接口能UP 但传输慢 续 链路协商故障两端设备接口链路双工速率协商存在兼容性问题 强制两端链路的双工与速率判断方法 尝试性操作两端设备接口流控协商存在问题 开启 关闭流控判断方法 尝试性操作人为故障网络中存在异常流量判断方法 抓获网络报文进行分析 106 107 THANKS LAN交换机的配置 本章内容 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 课程议题 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 交换机的访问方式 通过带外对交换机进行管理 PC与交换机直接相连 通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理 带外交换机配置 波特率 9600数据位 8停止位 1无校验 无流量控制 课程议题 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 交换机配置命令模式 用户模式Switch 特权模式Switch 全局模式Switch config 端口模式Switch config if VLAN配置模式Switch config vlan EXEC模式 用户模式switch 交换机信息的查看 简单测试命令特权模式switch 查看 管理交换机配置信息 测试 调试 交换机配置命令模式 交换机配置命令模式 在用户模式下进入特权模式Switch enableSwitch 返回用户模式Switch disableSwitch 或Switch exitPressRETURNtogetstarted Switch 交换机配置命令模式 配置模式 全局配置模式switch config 配置交换机的整体参数接口配置模式switch config if 配置交换机的接口参数 交换机配置命令模式 进入全局配置模式下Switch configureterminalSwitch config exitSwitch 进入接口配置模式Switch config interfacefastethernet0 1Switch config if exitSwitch config 从子模式下直接返回特权模式Switch config if endSwitch 交换机配置命令模式 CLI提示信息 Ambiguouscommand showc 用户没有输入足够的字符 交换机无法识别惟一的命令 重新输入命令 紧接着发生歧义的单词输入一个问号 可能的关键字将被显示出来 Incompletecommand用户没有输入该命令的必需的关键字或者变量参数 Invalidinputdetectedat marker用户输入命令错误 符号 指明了产生错误的单词的位置 命令行其他功能 获得帮助命令简写使用历史命令命令行滑动窗口编辑快捷键 课程议题 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 TELNET管理交换机 交换机配置Switch config enablesecretlevel10star 配置远程登陆密码Switch config enablesecretlevel150star 配置进入特权模式密码Switch config interfacevlan1 配置交换机管理IP地址Switch config if ipaddress192 168 1 1255 255 255 0Switch config if noshutdownSwitch config if end TELNET管理交换机 TELNET管理交换机 课程议题 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 基于WEB的管理 基于WEB的管理 课程议题 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 交换网络中的问题 在交换机组成的校园网络里所有主机都在同一个广播域内 广播域 安全 广播 交换网络中问题的解决 VLAN VLAN20 通过VLAN技术可以对网络进行一个安全的隔离 分割广播域 VLAN10 VLAN30 VLAN40 VLAN VirtualLocalAreaNetwork VLAN是在一个物理网络上划分出来的逻辑网络 这个网络对应于OSI模型的第二层网络 VLAN的划分不受网络端口的实际物理位置的限制 VLAN有着和普通物理网络同样的属性 第二层的单播 广播和多播帧在一个VLAN内转发 扩散 而不会直接进入其他的VLAN之中 1 2 3 4 交换机 广播帧 交换机收到广播帧后 只转发到属于同一VLAN的其他端口 广播域 广播帧 广播域 VLAN技术 VLAN的种类 基于端口的VLAN基于协议的VLAN基于MAC地址的VLAN基于子网的VLAN 基于交换机的端口 一个端口只属于一个VLAN VLAN的类型 PortVLAN PortVLAN设置在连接主机的端口 F0 1 F0 2 F0 3 Port vlan原理 F0 1 F0 2 F0 3 A B C Vlan10 Vlan20 Vlan10 ABAC X 创建VLAN10 将它命名为test的例子Switch configureterminalSwitch config vlan100Switch config vlan nametestSwitch config vlan end把ethernet0 10作为access口加入了VLAN10Switch configureterminalSwitch config interfacefastethernet0 10Switch config if switchportmodeaccessSwitch config if switchportaccessvlan100Switch config if end PortVLAN 即将连接主机的端口设成access模式 配置PortVLAN Access Portvlan的配置 将一组接口加入某一个VLANSwitch config interfacerangefastethernet0 1 10 0 15 0 20Switch config if range switchportaccessvlan20注 连续接口0 1 10 不连续接口用逗号隔开 但一定要写明模块编号 SwitchB VLAN30 VLAN20 VLAN10 TagVLAN 1 传输多个VLAN的信息2 实现同一VLAN跨越不同的交换机 VLAN的类型 TagVLAN 在Trunk链路上传输多个VLAN信息要求Trunk至少要100M 目的 源MAC地址 类型 数据 重新计算帧检测序列 2字节标记协议标识2字节标记控制信息 标记协议标识 TPID 固定值0 x8100 表示该帧载有802 1q标记信息标记控制信息 TCI Priority3比特表示优先级 Canonicalformatindicator1比特用于总线型以太网 FDDI 令牌环网 VlanID12比特表示VID 范围1 4094 IEEE802 1Q数据帧 802 1q数据帧只在交换机的trunk链路上传输 对于用户是完全透明的 默认条件下 Trunk上会转发交换机上存在的所有VLAN的数据 A 交换机1 交换机2 802 1q工作原理 B 数据帧 Tag标签 配置TagVLAN Trunk 把Fa0 1配成Trunk口Switch configureterminalSwitch config interfacefastethernet0 1Switch config if switchportmodetrunk 课程议题 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 配置文件的管理 保存配置将当前运行的参数保存到flash中用于系统初始化时初始化参数 Switch copyrunning configstartup configSwitch writememorySwitch write删除配置永久性的删除flash中不需要的文件 使用命令deleteflash config text删除VLAN数据库永久性的删除flash中VLAN数据库文件 使用命令deleteflash vlan dat查看配置文件内容Switch moreflash config textSwitch showconfigureSwitch showrunning config 课程议题 三层交换机的路由配置 三层交换的路由功能 三层交换机默认开启路由功能Switch config iprouting 开启三层交换机路由功能 三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch config interfacefastethernet0 5Switch config if noswitchportSwitch config if ipaddress192 168 1 1255 255 255 0Switch config if noshutdown关闭物理接口路由功能Switch config if switchport采用SVI方式 switchvirtualinterface Switch config interfacevlan10Switch config if ipaddress192 168 1 1 255255 255 0Switch config if noshutdown 三层交换实现VLAN间路由 三层交换机的每一个接口连接一个独立的VLAN开启每个接口的路由功能 并配置IP 三层交换实现VLAN间路由 续 分别创建每个VLAN的SVI接口 并配置IP地址三层交换机和二层交换机通过trunk链路相连 三层交换机和路由器相连的网络 方法一 SVI Switch config interfacef0 10Switch config if switchportaccessvlan10Switch config if exitSwitch config interfacevlan10switch config if ipaddress192 168 10 1255 255 255 0Switch config if noshutdown 三层交换机和路由器相连的网络 续 方法二 路由接口 Switch config interfacef0 10Switch config if noswitchportSwitch config if ipaddress192 168 10 1255 255 255 0Switch config if noshutdown 三层交换机路由协议的配置 静态路由Switch config iproutex x x xx x x x x x x x interface RIPSwitch config routerripSwitch config router networkX X X XSwitch config router version2注 三层交换机不支持noauto summaryOSPFSwitch config routerospfSwitch config networkX X X XX X X Xareax 查看三层交换机路由配置 查看路由接口信息Switch showipinterface查看路由表Switch showiproute查看动态路由协议Switch showipripSwitch showipospf 课程回顾 交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理 谢谢 VLAN原理与配置 学习目标 了解VLAN的作用了解VLAN的工作原理掌握VLAN的配置掌握VLAN间路由的配置 课程内容 第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由 156 交换机工作原理 E0 00 D0 F8 00 11 11E1 00 D0 F8 00 22 22E2 00 D0 F8 00 33 33E3 00 D0 F8 00 44 44 MAC地址表 E0 E1 E2 E3 主机A 00 D0 F8 00 11 11 主机B 00 D0 F8 00 22 22 主机C 00 D0 F8 00 33 33 主机D 00 D0 F8 00 44 44 单播帧依据MAC地址表进行转发 过滤广播 组播帧洪泛 广播域 所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛 占用网络带宽 降低设备性能 导致安全隐患 PC1 PC2 PC3 PC4 广播帧 VLAN的定义 VirtualLocalAreaNetwork虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域 PC1 PC2 PC3 PC4 VLAN10 VLAN20 VLAN10 VLAN20 VLAN的作用 工程部 销售部 一层 二层 三层 减小广播域增强安全性灵活组网 课程内容 第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由 161 802 1Q帧 在标准以太网帧头部增加TAG字段标记协议标识 TPID 固定值0 x8100 表示该帧载有802 1Q标记信息标记控制信息 TCI VLANID 12比特 表示VID 可用范围1 4094Priority 3比特 表示优先级Canonicalformatindicator 1比特 表示总线型以太网 FDDI 令牌环网 端口类型 交换机的两种端口类型Access一般用于连接用户终端 承载标准的以太网帧 只能关联一个VLANTrunk一般用于交换机互联 承载802 1Q帧 缺省关联交换机上配置的所有VLAN PCA 交换机1 交换机2 PCB Trunk access access Trunk 标准以太网帧 802 1Q帧 VLAN工作原理 PC1 PC2 PC3 PC4 标准以太网帧 VLAN10 VLAN10 VLAN20 VLAN20 10 802 1Q帧 SW1 SW2 标准以太网帧 课程内容 第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由 165 创建VLAN 步骤1 创建VLANSwitch config vlanvlan id步骤2 命名VLANSwitch config vlan namevlan name 配置Access口 步骤1 进入端口配置模式Swtich config interfaceinterface步骤2 将端口模式设置为接入端口Switch config if switchportmodeaccess步骤3 将端口添加到特定VLANSwitch config if switchportaccessvlanvlan id 将一组端口加入VLAN 步骤1 进入到一组需要添加到VLAN的端口中Swtich config interfacerangeinterface range步骤2 将端口模式设置为接入端口Switch config range if switchportmodeaccess步骤3 将一组端口划分到指定VLANSwitch config range if swtichportaccessvlanvlan id 配置Trunk 步骤1 进入需要配置的端口swtich config interfaceinterface步骤2 将端口的模式设置为TrunkSwitch config if switchportmodetrunk步骤3 定义Trunk的VLAN列表 可选 慎用 Switch config if switchporttrunkallowedvlan all add remove except vlan list 查看 删除VLAN 删除VLANSwitch config novlanVLAN id验证配置信息Switch showinterfacesfastethernet0 20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 20EnabledTrunk11Enabled1 3 4094Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4 案例 PC1 PC2 PC3 PC4 VLAN10 VLAN10 VLAN20 VLAN20 SW2 SW1 SW3 1 PC1和PC3 PC2和PC4是同一个部门2 同一个部门能直接通信 不同部门不能直接通信 配置VLAN 创建VLAN并命名Switch config vlan10Switch config vlan nametest1把端口配置为access口并和VLAN关联Switch config interfacefastethernet0 10Switch config if switchportmodeaccess 可选 Switch config if switchportaccessvlan10将一组接口加入某一个VLANSwitch config interfacerangefastethernet0 1 8 0 15 0 20Switch config if range switchportaccessvlan20 配置VLAN 把Fa0 24配成Trunk口Switch config interfacefastethernet0 24Switch config if switchportmodetrunk把端口Fa0 24配置为Trunk端口 但是不包含VLAN2Switch config interfacefastethernet0 24Switch config if switchporttrunkallowedvlanremove2 查看VLAN配置 验证配置信息Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4 Fa0 5 Fa0 6 Fa0 7 Fa0 8 Fa0 9 Fa0 11 Fa0 12 Fa0 13 Fa0 18 Fa0 19 Fa0 20 Fa0 21 Fa0 22 Fa0 244VLAN0004activeFa0 14 Fa0 15 Fa0 16 Fa0 17 Fa0 20 Fa0 2410VLAN00010activeFa0 10 Fa0 23 Fa0 24Switch showinterfacesfastethernet0 20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 24EnabledTrunk11Enabled1 3 4094 课程内容 第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由 175 VLAN间路由 VLAN间用户存在互访需求在二层交换机上不同VLAN的用户不能互相通信VLAN间路由将VLAN和IP子网关联 把VLAN间通信转换为不同子网间通信同一个VLAN的用户具有相同的IP子网 不同VLAN用户IP子网不同用户的网关指向路由设备网关上有VLAN信息路由设备可以是三层交换机或者单臂路由器 三层交换机实现VLAN间路由 在三层交换机创建每个VLAN的SVI接口在每个SVI上配置IP地址 作为对应VLAN内主机的网关在三层交换上利用路由功能解决VLAN间通信 192 168 1 0 24VLAN10 192 168 2 0 24VLAN20 192 168 3 0 24VLAN30 192 168 4 0 24VLAN40 SW1 三层交换机 SW3 SW2 配置步骤 步骤1创建VLANSwitch config vlanvlan id步骤2进入VLAN的SVI接口配置模式Switch config interfacevlanvlan id步骤3给SVI接口配置IP地址Switch config if ipaddressip addressmask步骤4下联二层交换机的接口配置为trunk 单臂路由实现VLAN间路由 路由器的下联口为每个VLAN创建一个子接口子接口封装协议是802 1Q 并指定对应的VLAN每个子接口配置IP地址 作为对应VLAN内主机的网关 192 168 1 0 24VLAN10 192 168 2 0 24VLAN20 Fa2 0 1 Fa2 0 2 配置步骤 步骤1 创建子接口Router config interfaceinterface sub port步骤2 为子接口封装802 1q协议 并指定接口所属的VLANRouter config subif encapsulationdot1qvlan id步骤3 为子接口配置IP地址Router config subif ipaddressip addressmask address 案例 PC1 PC2 PC3 PC4 VLAN10 VLAN10 VLAN20 VLAN20 SW2 SW1 SW3 不同部门隔离广播不同部门之间要能相互访问 三层交换机的配置 SVI switchvirtualinterface Switch config vlan10Switch config vlan interfacevlan10Switch config if ipaddress192 168 10 254255255 255 0下联口配置为trunkSwitch config if interfacegig0 1Switch config if switchportmodetrunk 案例 Fa2 0 10 Fa2 0 20 VLAN10192 168 10 0 24 VLAN10192 168 20 0 24 路由器配置 router config interfacefastethernet2 0 10router config subif encapsulationdot1q10router config subif ipaddress192 168 10 254255 255 255 0router config interfacefastethernet2 0 20router config subif encapsulationdot1q20router config subif ipaddress192 168 20 254255 255 255 0 三层交换机互联 方法一 路由接口 Switch config interfacef0 10Switch config if noswitchportSwitch config if ipaddress192 168 10 1255 255 255 252 F0 10 F1 0 三层交换机互联 方法二 SVI Switch config interfacevlan10switch config if ipaddress192 168 10 1255 255 255 252Switch config interfacef0 10Switch config if switchportaccessvlan10 F0 10 F1 0 课程回顾 VLAN的作用VLAN的工作原理VLAN的配置VLAN间路由方案及配置 谢谢 189 冗余设计 设计出强壮的网络架构 trunk trunk 单星型拓扑容易出现单点故障 可靠性较差 解决方案 硬件 设备 链路 热备 冷备 双设备 双模块 双星型拓扑可靠性较高 达到五个九的高可用性 软件 协议冗余设计 VRRP 聚合端口 路由协议的实施 190 生成树协议原理及配置 技术培训中心 191 教学目标 通过本章学习使学员能够 1 掌握STP及RSTP技术原理2 掌握STP及RSTP基本配置3 掌握RSTP在实际网络中的应用4 掌握MSTP的原理和实施技术 192 课程议题 生成树起源 193 生成树综述 LAN1 LAN2 存在单点故障 冗余的设计又会带来环路 导致广播风暴 生成树协议的产生背景 194 生成树综述 生成树协议的分类生成树协议的分类 按照产生的时间先后顺序为STP RSTP MSTP生成树协议所遵循的IEEE标准三种生成树所遵循的IEEE标准分别为STP IEEE802 1d RSTP IEEE802 1W MSTP IEEE802 1S 195 学习目标 1 掌握STP RSTP MST原理及配置实施