网络技术基础(超详细).ppt

网络技术基础讲稿 一 网络基础知识简介1 计算机网络发展2 OSI七层模型3 网络互联典型设备 二 网络几个重要概念和协议1 MAC地址2 IP协议3 TCP协议 三 交换机技术基础1 交换机与集线器2 交换机与路由器3 CISCO交换机介绍4 CISCO交换机基本配置5 虚拟局域网VLAN技术 一 网络基础知识简介 1 7 一 计算机网络发展 1 七十年代计算机已经普遍使用 但是无法共享资源 2 各计算机厂商开始开发通讯系统 连接计算机 以便共享资源 3 各计算机厂商开发的系统仅限于自己生产的计算机 并不能很好的兼容其他厂商的设备 4 七十年代未 ISO开始对网络进行标准化 5 1984年 ISO提出了一个网络标准 即为OSI模型 6 OSI议模型的全称为 开放式系统互连参考模型 它是一个包含7层网络协议的模型 按范围分 局域网 城域网和广域网 按拓扑结构分 总线型 星型和环型 一 网络基础知识简介 2 7 二 OSI七层模型 1 OS七层模型 1 减少复杂性 2 使接口标准化 3 确保互相沟通 3 加速技术发展 等 一 网络基础知识简介 3 7 三 网络互联典型设备 物理层设备 1 2 1 网线 1 同轴电缆 以硬铜线为芯 外包一层经缘材料 有两种型号 50欧姆 数字传输 和75欧姆 模拟传输 还可以分为细缆和粗缆 计算机一般使用细缆组成总线型拓扑结构 常用连接设备 T型接口网卡 BNC T连接器 BNC终端匹配器 最长传输距离 185M 2 双绞线 是综合布线工程中最常用的一种传输介质 由几对每对两根具有绝缘保护层的铜导线组成 包括屏蔽双绞线和非屏蔽双绞线 最长传输距离 100MB 共有五种型号 第一类 早期用于语音传输 不用于数据传输 如电话线 第二类 早期用于4MB规范令牌传递协议网 第三类 目前EIA TIA568标准中指定的电缆 传输10MB数据 主要用于10Base T 第四类 目前主要用于基于令牌的局域网 最高数据传输速率为16MB 第五类 在三类基础上增加绕线密度 外套一层高质量的绝缘材料 传输100MB 主要用于10 100Base T 这是目前最常用的以太网电缆 3 光缆 与同轴电缆相似 只是中心是光传播的玻璃芯 可分为单模光纤芯与多模光纤芯 其中单模 SF 光纤的纤芯直径很小 只能以单模式传输信号 传输频带宽 距离远等 多模光纤 MF 能以多个模式同时传输信息 但传输性能差 距离近等 一 网络基础知识简介 4 7 三 网络互联典型设备 物理层设备 2 2 2 中继器 中继器 Repeater 在物理层中实现透明的二进制比特复制 以补偿信号衰减 中继器是物理层连网设备 其功能是将一个LAN的连接范围扩大 在一个以太网中 最多不能超过4个中继器的级连 集线器可以说是一种特殊的多端口中继器 其优点是当网络中某个节点出现故障 不会影响到其他节点上 3 设备互联 1 双绞线制作 直通线和交叉线 直通线 普遍采用EIA TIA568B标准制作网线橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 按标准布线可以 一便于维护 二线路内部各线对之间消除干扰 交叉线 一头按568B 另一头按568A制作 2 设备互联 网卡与网卡 交叉线 网卡与集线器 直通线 集线器与集线器 交叉线 若有级联口则用直通线 一般标有UPLINK 交换机与光收发模块 直通线 光收发器与光收发器 RX与TX交叉连接 交换机与交换机 级连用交叉线 而最好性能是采用堆叠 这需要堆叠模块 一 网络基础知识简介 5 7 三 网络互联典型设备 数据链路层设备 1 网桥 Bridge 在相同或相似的网络之间存储和转发帧 提供链路层上的协议转换 网桥是数据链路层设备 实质是在MAC子层进行互连 能将多个LAN互连成一个逻辑上单一的网络 2 交换机 交换机实际就是一台多端口网桥 是近几年来发展起来的一种结构化的网络解决方案 具体后面会详细介绍 一 网络基础知识简介 6 7 三 网络互联典型设备 网络层设备 1 路由器 Router 在不同的网络之间存储和转发分组 提供网络层上的协议转换 路由器是网络层的互连接设备 能将不同网络相连成为互连网 中继器 物理层 网桥 链路层 路由器 网络层 2 CSMA CD 带有冲突监测的载波侦听多址访问 以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据 其实是一些电脉冲 在导线中进行传播 首先 以太网网段上需要进行数据传送的节点对导线进行监听 这个过程称为CSMA CD 若节点侦测到线上已有信号则等待 若两节点同时发信号发生 冲突 则两者都将等待 也就是说在CSMA CD方式下 在一个时间段 只有一个节点能够在导线上传送数据 一 网络基础知识简介 7 7 三 网络互联典型设备 小结 1 传统集线器 它是一层设备 传输效率比较低 冲突的产生降低了以太网的带宽 而且这种情况又是不可避免的 所以 当导线上的节点越来越多后 冲突的数量将会增加 2 二层交换机 显而易见的解决方法是限制以太网导线上的节点 需要对网络进行物理分段 网桥和交换机的基本作用是只发送去往其他物理网段的信息 所以 如果所有的信息都只发往本地的物理网段 那么网桥和交换机上就没有信息通过 这样可以有效减少网络上的冲突 网桥和交换机是基于目标MAC 介质访问控制 地址做出转发决定的 它们是二层设备 3 路由器 我们已经知道了物理网段中冲突的影响 现在我们来看看另外一种导致网络降低运行速度的原因 广播 广播存在于所有的网络上 如果不对它们进行适当的控制 它们便会充斥于整个网络 产生大量的网络通信 广播不仅消耗了带宽 而且也降低了用户工作站的处理效率 由于各种各样的原因 网络操作系统 NOS 使用了广播 TCP IP使用广播从IP地址中解析MAC地址 还使用广播通过RIP和IGRP协议进行宣告 所以 广播也是不可避免的 交换机将对所有的广播信息进行转发 而路由器不会 所以 为了对广播进行控制 就必须使用路由器 路由器是基于第3层报头 目标IP寻址做出转发决定 路由器是3层设备 4 三层交换机 通俗地讲 就是将路由与交换合二为一的技术 路由器在对第一个数据流进行路由后 将会产生一个MAC地址与IP地址的映射表 当同样的数据流再次通过时 将根据此映射表直接从二层进行交换而不是再次路由 提供线速性能 从而消除了路由器进行路由选择而造成网络的延迟 提高了数据包转发的效率 采用此技术的交换机我们常称为三层交换机 二 几个重要概念和协议 1 10 一 MAC地址 1 2 1 什么是MAC地址 Mac地址就是在媒体接入层上使用的地址 通俗点说就是网卡的物理地址 Physicaladdress 现在的Mac地址一般都采用6字节48bit 前24位由是生产厂家向IEEE申请的厂商地址 后24位就由生产厂家自行定以了 举例 组织标识系列号00602F3D07BA而平时书写时 0060 2F3D 07BACISCO设备编号 2 如何知道自己的MAC地址 在Win9x可用 WinIPcfg获得 在2000 XP可用IPconfig all获得 如果已给网卡分配了IP还可以用nbtstat AIP获得 当然若将IP改为他人的IP地址 就可以查到其MAC地下址 也可以先PINGIP 再用ARP a来获得其MAC地址 二 几个重要概念和协议 2 10 一 MAC地址 2 2 3 更改MAC地址 Mac地址是保存在网卡的EPROM里面 通过网卡生产厂家提供的修改程序可以更改存储器里的地址 若没有这样的修改程序 我们也可以通过间接的方法修改 一般网卡发出的包的源Mac地址并不是直接从网卡EPROM中取 而是应用程序提供的 只是在通常的实现中 应用程序先从网卡上得到Mac地址 每次发送的时候都用这个Mac做为源Mac而已 在Windows中 网卡的Mac保存在注册表中 实际使用也是从注册表中提取的 所以只要修改注册表就可以简单的改变Mac 当然可以直接修改注册表但麻烦 可以直接用软件修改注册表中Mac地址 如 Mac2001 4 绑定MAC与IP地址 杜绝IP地址盗用 对于动态分配IP 通过DHCP服务器来绑定用户网卡MAC地址和IP地址 对于静态IP 可以在交换机的每个端口上做IP地址的绑定 如果有人改了自己的IP地址 那么他的网络就不通了 后面再介绍 作为一个网络管理人员 如果对MAC地址和IP的绑定能灵活熟练的运用 就会创建一个十分安全有利的环境 可以大大减小安全隐患 二 几个重要概念和协议 3 10 一 TCP IP协议集 TCP IP最早是由美国国防部提出来的 刚开始的时候只有美国国防部和几所较著名的大学使用 现在成为了internet的基本协议 由于TCP IP出现比OSI模型要早 所以TCP IP模型并不参照OSI开发 1 TCP IP与OSI模型 TCP IP只分四层 应用层 传输层 Inter网层和网络访问层 2 TCP IP格式 对于TCP IP 它并不关心下层的协议和上层的应用 主要是负责OSI模型中的第三层和第四层功能 二 几个重要概念和协议 4 10 二 网络层 IP协议 1 4 1 IP协议 是用于将多个包交换网络连接起来的 它在源地址和目的地址之间传送一种称之为数据报的东西 它还提供对数据包大小的重新组装功能 以适应不同网络对包大小的要求 IP协议的责任就是把数据从源传送到目的地 它不负责保证传送可靠性 流控制 包顺序等 2 IP协议实现两个基本功能 寻址和分段IP可以根据数据报报头中包括的目的地址将数据报传送到目的地址 在此过程中IP负责选择传送的道路 这种选择道路称为路由功能 如果有些网络内只能传送小数据报 IP可以将数据报重新组装并在报头域内注明 对IP来说 数据包之间没有什么联系 对IP不好说什么连接或逻辑链路 3 IP提供的三个关键服务 服务类型 生存时间和报头校验码服务类型 指所希望传递服务类型 供IP选择路由参考 生存时间 TTL8位 是数据报可以生存的时间上限 它由发送者设置 由经过路由的地方处理 每经过一个路由器递减 如果到达某个路由器时减止0 路由器抛弃此数据报 报头校验和 保证数据的正确传输 如果校验出错 抛弃整个数据报 IP协议不提供可靠的传输服务 对数据没有差错控制 它只使用报头的校验码 它不提供重发和流量控制 二 几个重要概念和协议 5 10 二 网络层 IP协议 2 4 4 IP报文格式 5 IP地址 IP地址 表示INTERNET所有主机地址 由一组32位的0或1组成 IP地址组成 网络部分和主机部分 其中 网络部分表明该地址位于哪个网络 主机部分指明具体的设备 二 几个重要概念和协议 6 10 二 网络层 IP协议 3 4 5 IP地址分类示意图 为了便于记忆 又将它分为四部分 每一部分用 用十进制数表示 中间用点号隔开 例如 172 88 49 137 可以看出是一个C类地址 其中网络部分为 172 88 49 主机部分 137 6 网络地址和广播地址 每个网络都有一个网络地址和一个广播地址 网络地址用于指明整个网络 不指某个特定设备 广播地址用于发送信息给这个网络中的所有成员主机部分 全为0的是网络地址 而主机部分全为1的是广播地址 如 172 88 49 0网络地址 172 88 49 255为广播地址 7 保留地址 只能在局域网内部使用 而不能连接到公网上 1 10 0 0 0 10 255 255 255 2 172 16 0 0 172 31 255 255 3 192 168 0 0 192 168 255 255 二 几个重要概念和协议 7 10 二 网络层 IP协议 4 4 7 子网 在传统的网络中 地址的分配是按类来分的 也就是如果网络比较小 就分配一个C类的网络地址 如果是比较大的网络 就分配B类地址 而如果是一个超级大网 就分配一个A类地址 按类分配地址方式经常造成IP地址的浪费 而Internet网络的飞速发展 IP地址资源很紧缺 为了能够在Ipv6启用之前 能充分地利用现有IP资源 采用划分子网 1 划分子网 将32位IP地址直接分为子网地址部分和主机地址部分 并且根据网络大小任意调整两部分地址的长度比例 2 寻址问题 在IP寻址中 设备和主机首先要判断目的地址和自己是否在同一个网络里 如果是就直接发送数据包给出目的设备 如果不在同一个网络里 设备或主机会把需要发送的数据交给网关 路由 由网关 路由 来转发 3 如何来识别子网的网络地址和主机地址部分呢 我们利用在设备或主机上设定子网掩码来告诉设备或主机子网的大小 设备可以通过比较 判断出目的地址是否跨网段 4 子网掩码 也是一个32位 0 或 1 的编码 其中 1 表示IP地址中的子网域 而 0 表示主机域 所以只要将IP地址与子网掩码进行简单的逻辑与运算 就可得到IP地址中的子网地址 将子网地址与主机地址分离 举例 按常规类分 11 20 1 1与11 21 2 1属同一个A类网络 在子网划分中 若不给出子网掩码就不知道是否在同一网络 若给子网掩码 255 0 0 0就知道是同一网络 若给出子网掩码 255 255 0 0就不属同一网络 练习 使用相同子网掩码255 255 240 0 三个IP地址 130 5 129 144 130 5 145 27 130 5 142 30是否在同一子网 二 几个重要概念和协议 8 10 三 传输层 TCP协议 1 3 TCP协议属于OSI中第四层的协议 负责进行端到端通讯的控制 具有以下三个主要功能 区分各种不同的服务和进程 保证数据的可靠传输 流量控制 1 TCP格式 TCP格式中有很多字段 着重要关注的是 端口 序列号和确认号 窗口 二 几个重要概念和协议 9 10 三 传输层 TCP协议 2 3 2 端口 端口的使用类似于探针 客户端发送过来一个数据包 只要检测一下端口字段的数值 就知道请求什么服务 上层应用传输层网络层 1 端口0 255 都已定义 如FTP是文件传输协议 使用21端口 端口256 1023 给软件开发商使用 如著名的流视频播放软件使用254端口 端口1024 255 255 主要给机器分配进程 2 通过使用附加端口号 站点只需一个IP地址即可维护多个站点 要访问站点时 需在静态IP地址后面附加端口号 默认Web站点除外 它使用端口80 二 几个重要概念和协议 10 10 三 传输层 TCP协议 3 3 3 序列号和确认号 在TCP传输中 每个数据段中都包含一个序列号和确认号 来保证数据的可靠传输 序列号表示自己发送的第几个数据段 确认号用于告诉对方 自己收到对方发送的第几个数据段 其中确认号有个前提量1 也就是把收到对方发的序列号加1 Send1 Recelve1 Ack2 Send2 发送端发送数据是要等待对方一个确认的信号 如果在一段时间内没有收到对方的确认 判定为数据传输出错 发送端会再一次发送一个相同的数据端 这样发送一个 确认一个 效率很低 接下来就引进窗口功能 4 窗口 16位 TCP传输窗口 传输窗口的目的是允许用户控制接收数据的速率 窗口限制了每次数据传输的数量 数值是通过两个终端协商得到的 原来发送一个 确认一个的效率太低 使用窗口功能以后 可以连续发送多个数据包 只需等待一个确认 大大提高了效率 决定发送窗口的大小的因素有两方面 一是接收方所通告的窗口大小 即在接收方的确认中指出的接收缓冲区的大小 二是当发送方发现连续的包丢失现象 TCP将以成倍减少窗口口的大小 三 交换机技术 1 10 一 交换机与集线器主要区别 1 从OSI体系结构看 集线器属于OSI的第一层物理层设备 而交换机属于OSI的第二层数据链路层设备 2 从工作方式看 集线器是一种广播模式 也就是说集线器的某个端口工作的时候 其他所有端口都能够收听到信息 当网络较大时网络性能会受到很大的影响 而当交换机工作的时候 只有发出请求的端口和目的端口之间相互响应而不影响其他端口 3 从带宽看 集线器不管有多少个端口 所有端口都是共享一条带宽 在同一时刻只能有二个端口传送数据 其他端口只能等待 同时集线器只能工作在半双工模式下 而对于交换机而言 每个端口都有一条独占的带宽 当二个端口工作时并不影响其他端口的工作 同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下 总之交换机相对于HUB中继器优点 支持更多数据流通过 支持虚拟局域网 VLAN 能升级到其他高性能交换式网络 比标准HUB更优的管理特性 流量统计 阻止小于64字节的帧等 比标准HUB更好的安全特性 目的地址仅为特定端口而不是整个交换机 还可以邦定MAC等 三 交换机技术 2 16 二 交换机与路由器技术对比 1 5 1 二层交换技术 1 2 二层交换技术发展比较成熟 属数据链路层设备 根据数据包中的MAC地址进行转发 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中 具体的工作流程如下 a 当交换机从某个端口收到一个数据包 它先读取包头中的源MAC地址 这样它就知道源MAC地址的机器是连在哪个端口上的 b 再去读取包头中的目的MAC地址 并在地址表中查找相应的端口 c 如表中有与这目的MAC地址对应的端口 把数据包直接复制到这端口上 d 如表中找不到相应的端口则把数据包广播到所有端口上 当目的机器对源机器回应时 交换机又可以学习一目的MAC地址与哪个端口对应 在下次传送数据时就不再需要对所有端口进行广播了 不断的循环这个过程 对于全网的MAC地址信息都可以学习到 二层交换机就是这样建立和维护它自己的地址表 三 交换机技术 3 16 二 交换机与路由器技术对比 2 5 1 二层交换技术 2 2 从二层交换机的工作原理可以推知以下三点 a 由于交换机对多数端口的数据进行同时交换 这就要求具有很宽的交换总线带宽 如果二层交换机有N个端口 每个端口的带宽是M 交换机总线带宽超过N M 那么这交换机就可以实现线速交换 b 学习端口连接的机器的MAC地址 写入地址表 地址表的大小 地址表大小影响交换机的接入容量 c 一个二层交换机一般都含有专门用于处理数据包转发的ASIC ApplicationspecificIntegratedCircuit 芯片 因此转发速度可以做到非常快 由于各个厂家采用ASIC不同 直接影响产品性能 以上三点也是评判二层交换机性能优劣的主要技术参数 这一点请大家在考虑设备选型时注意比较 三 交换机技术 4 16 二 交换机与路由器技术对比 3 5 2 路由技术 1 路由器工作在OSI模型的第三层 网络层操作 其工作模式与二层交换相似 但路由器工作在第三层 这个区别决定了路由和交换在传递包时使用不同的控制信息 实现功能的方式就不同 2 工作原理是在路由器的内部也有一个表 这个表所标示的是如果要去某一个地方 下一步应该向那里走 如果能从路由表中找到数据包下一步往那里走 把链路层信息加上转发出去 如果不能知道下一步走向那里 则将此包丢弃 然后返回一个信息交给源地址 3 路由技术实质上来说不过两种功能 决定最优路由和转发数据包 路由表中写入各种信息 由路由算法计算出到达目的地址的最佳路径 然后由相对简单直接的转发机制发送数据包 接受数据的下一台路由器依照相同的工作方式继续转发 依次类推 直到数据包到达目的路由器 4 而路由表的维护 也有两种不同的方式 a 距离矢量路由协议 信息的更新 将部分或者全部的路由信息公布出去 路由器通过互相学习路由信息 就掌握了全网的拓扑结 b 链路状态路由协议 路由器将自己的链路状态信息进行广播 通过互相学习掌握全网的路由信息 进而计算出最佳的转发路径 由于路由器需要做大量的路径计算工作 一般处理器的工作能力直接决定其性能的优劣 当然这一判断还是对中低端路由器而言 因为高端路由器往往采用分布式处理系统体系设计 三 交换机技术 5 16 二 交换机与路由器技术对比 4 5 3 三层交换技术 先来通过一个简单的网络来看看三层交换机的工作过程 使用IP的设备A 三层交换机 使用IP的设备B比如A要给B发送数据 已知目的IP 那么A就用子网掩码取得网络地址 判断目的IP是否与自己在同一网段 a 如果在同一网段 但不知道转发数据所需的MAC地址 A就发送一个ARP请求 B返回其MAC地址 A用此MAC封装数据包并发送给交换机 交换机起用二层交换模块 查找MAC地址表 将数据包转发到相应的端口 b 如果不是同一网段的 那么A要实现和B的通讯 在缓存条目中没有对应MAC地址条目 就将第一个正常数据包发送向一个缺省网关 这个缺省网关一般在操作系统中已经设好 对应第三层路由模块 所以对于不是同一子网的数据 最先在MAC表中放的是缺省网关的MAC地址 然后就由三层模块接收到此数据包 查询路由表以确定到达B的路由 将构造一个新的帧头 其中以缺省网关的MAC地址为源MAC地址 以主机B的MAC地址为目的MAC地址 通过一定的识别触发机制 确立主机A与B的MAC地址及转发端口的对应关系 并记录进流缓存条目表 以后的A到B的数据 就直接交由二层交换模块完成 这就通常所说的一次路由多次转发 第一次 A源目标地址 网关MAC地址 第二次 路由器收到信息后 路由器网关MAC地址 B目标MAC地址 三 交换机技术 6 16 二 交换机与路由器技术对比 5 5 小结 1 二层交换机用于小型的局域网络 在小型局域网中 广播包影响不大 二层交换机的快速交换功能 多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案 2 路由器的优点在于接口类型丰富 支持的三层功能强大 路由能力强大 适合用于大型的网络间的路由 它的优势在于选择最佳路由 负荷分担 链路备份及和其他网络进行路由信息的交换等等路由器所具有功能 3 三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发 加入路由功能也是为这个目的服务的 如果把大型网络按照部门 地域等等因素划分成一个个小局域网 这将导致大量的网际互访 单纯的使用二层交换机不能实现网际互访 如单纯的使用路由器 由于接口数量有限和路由转发速度慢 将限制网络的速度和网络规模 采用具有路由功能的快速转发的三层交换机就成为首选 三 交换机技术 6 16 三 CISCO交换机类型 1 2 1 低端产品 2900XL 2950XL 价格 6500 16000 Catalyst2900XL系列交换机 10 100自适应快速以太网交换机 目前它有5种型号 不同端口 配置选项和价格 以满足不同网络设计需求 提供3 2GBPS交换矩阵 背板带宽 和3MBPS数据包的转发速度 支持IEEE802 1Q生成树协议 冗余主干网连接 Catalyst2912XL 2924XL 固定配置 每个端口价格最低 Catalyst2924CXL 含有两个100BaseFX端口 适合通过光纤 长达2公里 连接 Catalyst2924MXL 有两个10BaseT 100BaseTX 100BaseFX通用型模块插槽提供扩展 将来能够适用更加广泛连接模块 Catalyst2900XL所有产品都支持FastEtherChannel 都提供冗余高带宽连接 主板 WS C2924 XL A24端口10BaseT 100BaseTX自动适应快速以太网模块 标准版 WS C2924 XL EN24端口10BaseT 100BaseTX自动适应快速以太网模块 企业版 WS C2924C XL EN有两个100BaseFX端口 WS C2924M XL EN有两个扩展槽 三 交换机技术 7 16 三 CISCO交换机类型 2 2 2 中端产品 3500XL 3550 价格 28000 38000 Catalyst3500XL系列交换机 是一个可扩展 可堆叠的10 100FastEnthernet和GigabitEnthernet交换机系列 允许从一个IP地址管理所有交换端口 380个 因为所有CISCO交换机都支持交换集群技术 提供10 8GBPS交换矩阵 背板带宽 和5 4MBPS数据包的转发速度 提供8MBDRAM和4MBFLASH 3 高端产品 6500系列 Catalyst6500XL系列交换机 专为满足千兆位密度 数据和语音集成 智能服务器交换 多层交换 LAN WAN 主干核心交换机 背板带宽为32G 最多可扩展到256G 三 交换机技术 8 16 四 交换机基本配置 1 4 以Catalyst2900 3500系列交换机为例 1 通过CONSOLE口与交换机连接 一台带COM口的PC机 一条console控制台电缆 启动windows的超级终端telnet Catalyst控制台缺省情况下设置 速率 9600bps 奇偶校验 无数据位 8位停止位 1流量控制 无通常简写为 9600 N 8 1 无 如果各项设置都完成并且电缆连接好 就能接上终端口 启动终端口应用程序 再给交换机加电 并可观察交换机的引导程度 三 交换机技术 9 16 四 交换机基本配置 2 4 2 交换机命令行接口工作模式 用户模式特权模式 enable模式 全局模式 config模式 配置模式 针对端口等 用户模式 普通模式 switch 该模式下只能使用能监视交换机的操作命令 若想要改变交换机配置命令 必须进入特权模式 有时也称enable模式 switch enable switch 进入特权模式需要你输入另一口令 有了这种双口令方案 即是经验不足的管理员也能安全管理交换机 三 交换机技术 10 16 四 交换机基本配置 3 4 3 基本操作命令 1 2 查看配置信息 交换机启动过程 加电 检测各部件 初始化配置 出现提示符switch 可以利用 来查看普通用户模式下可使用命令 switch showversion 可以查看交换机所使用的IOS版本号 MAC地址 安装的模块等信息 switch showvlan 可以查看交换机VLAN配置情况及端口配置情况等信息 switch enable 进入特权模式 默认情况下不需要口令 但你必须设 switch 可以利用 来查看普通用户模式下可使用命令 switch showconfig 可以看到更多的交换机的配置信息 给交换机设置IP地址和更改主机名 switch configterminal 进入全局模式 switch interfacevlan1 进入配置模式 switch config if ipaddress172 88 49 10255 255 255 0 配置IP地址和子网掩码 switch showconfig 可以查看一下交换机地址 Switch config hostname3524 就可以将主机名switch改为3524 3524 write 将运行的配置信息写入到交换机配置文件中 三 交换机技术 11 16 四 交换机基本配置 4 4 3 基本操作命令 2 2 给交换机设置enable口令和console口令3524 config enablepassworddgm3524 enable 就会提示要求输入口令 此时其它计算机虽可PING交换机 但还不能用TELNET远程登录交换机进行配置 必须设置TELNET密码才能远程登录 3524 config linevty053524 config login3524 config passworddgm此时你可以在cmd命令行中输入 telnet172 88 49 10根据提示输入口令即可 不要忘了 将更改的信息写入配置文件中 3524 write 三 交换机技术 12 16 四 虚拟局域网VLAN 1 4 1 VLAN的特点 分段性 可根据部门 功能和项目来划分成不同的网段 灵活性 组成VLAN的用户不用考虑物理位置 同一个VLAN也可以跨越多个交换机 安全性 通过广播域的分隔 使每个逻辑的VLAN就象一个独立的物理桥 提高了网络的性能和安全 但不同的VLAN间的通讯需要经过路由器来连接 2 VLAN实现方法 Ciaco支持动态和静态VLAN 动态VLAN基于MAC地址 而静态VLAN则基于指派端口 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程 即我们先在VTP VLANTrunkingProtocol Server上建立VLAN 然后将每个端口分配给相应的VLAN的过程 这是我们创建VLAN最常用的方法 动态VLAN形成很简单 由具体的机器决定自己属于哪个VLAN 即我们先建立一个VMPS VLANMembershipPolicyServer VLAN管理策略服务器 里面包含一个文本文件 文件中存有与VLAN映射的MAC地址表 交换机根据这个映射表决定将端口分配给何种VLAN 这种方法有很大的优势 但创建数据库是一项非常艰苦而且非常繁琐的工作 三 交换机技术 13 16 四 虚拟局域网VLAN 2 4 3 VLAN基本配置上 单个交换机VLAN配置 第一步设置VLANswitch vlandatabaseswitch vlan vlan2namevlan2switch vlan vlan3namevlan3switch showvlan 第二步分配端口switch config interfacef0 3switch config switchportaccessvlan2switch config exit 此时 可以试验将两台PC机在同一VLAN域中可以通信 不同VLAN域中就不能通信 VLAN1 端口1 2 7 8 9 10 11 24 VLAN2 端口3 4 VLAN3 端口5 6 三 交换机技术 14 16 四 虚拟局域网VLAN 3 4 3 VLAN基本配置上 两个交换机VLAN配置 1 2 首先交换机任何端口都只能属于一个VLAN 也就是说一个端口不能同时属于两个不同的广播域 但在交换机引入 干线 后 其定义的端口可属于多个VALN 这是因为配置了 干线 后 该端口就失去了它自身的VLAN标识 转而认可这个交换机内的所有VLAN 1 第一台交换机2924配置如下 hostname 2924 enablepassword dgm telnetpassword dgmswitchIP 172 88 49 10子网掩码 255 255 255 0网关 172 88 49 1interface0 2 0 3 vlan2interface0 4 0 5 vlan3 2 第二台交换机3524配置如下 hostname 3524 enablepassword dgm telnetpassword dgmswitchIP 172 88 48 10子网掩码 255 255 255 0网关 172 88 48 1interface0 2 0 3 vlan2interface0 4 0 5 vlan3 三 交换机技术 15 16 四 虚拟局域网VLAN 4 4 3 VLAN基本配置上 两个交换机VLAN配置 2 2 3 将两台交换机的interface0 24y主干线端口 2924 config interfacef0 242924 config if switchmodetrunk2924 config if switchtrunkencapsulationdot1q2924 config if switchtrunkallowedvlan1 3 3524 config interfacef0 243524 config if switchmodetrunk3524 config if switchtrunkencapsulationdot1q3524 config if switchtrunkallowedvlan1 3 4 再增加或删除主干线配置的VLAN命令 3524 config switchtrunkallowedvlanremovevlan list3524 config switchtrunkallowedvlanaddvlan list 三 交换机技术 16 16 五 实现交换机端口与MAC址址绑定 3524 mac address tablesecure0001 0001 0001f0 1vlan13524 intf0 13524 portsecuritymax mac count1如果一个端口限制绑定2台PC 命令如下 3524 mac address tablesecure0001 0001 0001f0 1vlan13524 mac address tablesecure0002 0002 0002f0 1vlan13500A intf0 13500A portsecuritymax mac count2绑定多台PC 以此类推即可 如果一个端口已经连接5台PC 然后设置绑定count为5 则IOS会自动把这5台PC的MAC地址添加到MAC地址表并写到配置文件中 永久生效 谢谢大家 不当之处多指教 丁光明2004 2