收藏 分销(赏)
立即下载 开通VIP

CCNA教程(课堂PPT).ppt

上传人:天**** 文档编号:3258612 上传时间:2024-06-27 格式:PPT 页数:305 大小:5.23MB
下载 相关 举报
CCNA教程(课堂PPT).ppt_第1页
第1页 / 共305页
CCNA教程(课堂PPT).ppt_第2页
第2页 / 共305页
CCNA教程(课堂PPT).ppt_第3页
第3页 / 共305页
CCNA教程(课堂PPT).ppt_第4页
第4页 / 共305页
CCNA教程(课堂PPT).ppt_第5页
第5页 / 共305页
点击查看更多>>
资源描述

1、CISCOCISCO教程教程1概概 述述2CISCO认证体系介绍3课程摘要网络基础网络基础OSITCP/IPIOSIPVLSMCIDRACL路由协议路由协议RIPIGRPEIGRPOSPF交换网络交换网络VLANVTPTRUNKSTP广域网技术广域网技术HDLCPPPFRISDNADSLNAT第第 1单元单元第第 2单元单元第第 3单元单元第第 4单元单元4CCNA+课程目标通过CCNA+课程的学习,您可以完成如下任务:在什么情况下应用集线器、交换机和路由器 利用Cisco软件确认端口、协议、地址和可连接性根据要求互连交换机和路由器 配置交换机和路由器以支持LAN和WAN 服务设置IP子网以便

2、于有效地管理网络通过配置访问列表来控制对网络段或网络资源的访问确认交换机、路由器及其配置的网络服务是按我们的预期在运作判断网络故障的原因并解决之对一些实际工程案例有一定的分析和解决能力5广域网广域网“云云”访问访问服务器服务器ISDN 交换机交换机数据服务单元数据服务单元/通道服务单元通道服务单元Web服务器服务器常用图例桥桥交换机交换机路由器路由器 以太网以太网串行线串行线快速以太网快速以太网DSU/CSU文件服务器文件服务器个人电脑个人电脑调制解调器调制解调器虚拟局域网虚拟局域网(颜色可能不同颜色可能不同)集线器集线器网络云或广播域网络云或广播域电路交换线电路交换线多层多层 交换机交换机网

3、络网络 交换机交换机6网络一览图7第一章第一章OSIOSI层次模型层次模型8本章目标通过本章的学习,您应该掌握以下内容:掌握OSI分层模型描述数据在源和目标设备间的传送过程清楚集线器、交换机和路由器在网络中担当的角色和功能;懂得在什么情况下该用什么样的设备9标准化组织ISOISO:国际标准化组织 (International Organization for Standardization)OSI:开放系统互联 (open system interconnection)20世纪70年代后期,ISO创建OSI参考模型,希望不同供应商的网络能够相互协同工作,但迄今为止,这仍然是一个伟大的目标!10

4、网络分层的优点层 layer:描述了所有需求的有效的通讯过程,并把这些过程逻辑上的组叫做层。分层的优点:1.促进标准化工作,允许各个供应商进行开发.2.各层间相互独立,把网络操作分成低复杂性单元.3.灵活性好,某一层变化不会影响到别层,设计者可专心设计和开发模块功能.4.各层间通过一个接口在相邻层上下通信1112OSI OSI 模式模式 概述概述应用层应用层(高高)会话层会话层表示层表示层应用层应用层13OSI OSI 模式模式数据流层数据流层传输层传输层数据链路层数据链路层网络层网络层物理层物理层应用层应用层(高高)会话层会话层表示层表示层应用层应用层14应用层作用应用层作用Telnet S

5、MTPHTTP FTP用户接口用户接口例子例子应用层应用层15Telnet SMTPHTTP FTP ASCIIEBCDICJPEG用户接口用户接口数据表示数据表示加密等特殊处理过程加密等特殊处理过程例子例子表示层表示层应用层应用层应用层作用应用层作用16TelnetHTTPASCIIEBCDICJPEG保证不同应用间的数据区保证不同应用间的数据区分分用户接口用户接口数据表示数据表示加密等特殊处理过程加密等特殊处理过程Operating System/Application Access Scheduling例子例子会话层会话层表示层表示层应用层应用层应用层作用应用层作用17保证不同应用间的数

6、据区保证不同应用间的数据区分分用户接口用户接口数据表示数据表示加密等特殊处理过程加密等特殊处理过程TelnetHTTPASCIIEBCDICJPEGOperating System/Application Access Scheduling传输层传输层数据链路层数据链路层网络层网络层物理层物理层例子例子会话层会话层表示层表示层应用层应用层应用层作用应用层作用18数据流层的作用数据流层的作用EIA/TIA-232V.35例子例子物理层物理层 设备间接收或发送比特流设备间接收或发送比特流说明电压、线速和线缆等说明电压、线速和线缆等19802.3/802.2HDLCEIA/TIA-232V.35例子

7、例子数据流层的作用数据流层的作用数据链路层数据链路层物理层物理层 将比特组合成字节进而组合成帧将比特组合成字节进而组合成帧用用MAC地址访问介质地址访问介质错误发现但不能纠正错误发现但不能纠正设备间接收或发送比特流设备间接收或发送比特流说明电压、线速和线缆等说明电压、线速和线缆等20802.3/802.2HDLCEIA/TIA-232V.35IPIPX例子例子数据流层的作用数据流层的作用网络层网络层 数据链路层数据链路层物理层物理层将比特组合成字节进而组合成帧将比特组合成字节进而组合成帧用用MAC地址访问介质地址访问介质错误发现但不能纠正错误发现但不能纠正设备间接收或发送比特流设备间接收或发送

8、比特流说明电压、线速和线缆等说明电压、线速和线缆等提供路由器用来决定路径的逻辑寻址提供路由器用来决定路径的逻辑寻址21TCPUDPSPX802.3/802.2HDLCEIA/TIA-232V.35IPIPX例子例子数据流层的作用数据流层的作用 传输层传输层 数据链路层数据链路层物理层物理层 可靠或不可靠的数据传输可靠或不可靠的数据传输数据重传前的错误纠正数据重传前的错误纠正将比特组合成字节进而组合成帧将比特组合成字节进而组合成帧用用MAC地址访问介质地址访问介质错误发现但不能纠正错误发现但不能纠正设备间接收或发送比特流设备间接收或发送比特流说明电压、线速和线缆等说明电压、线速和线缆等网络层网络

9、层提供路由器用来决定路径的逻辑寻址提供路由器用来决定路径的逻辑寻址22TCPUDPSPX802.3/802.2HDLCEIA/TIA-232V.35IPIPX表示层表示层应用层应用层会话层会话层例子例子数据流层的作用数据流层的作用可靠或不可靠的数据传输可靠或不可靠的数据传输数据重传前的错误纠正数据重传前的错误纠正将比特组合成字节进而组合成帧将比特组合成字节进而组合成帧用用MAC地址访问介质地址访问介质错误发现但不能纠正错误发现但不能纠正设备间接收或发送比特流设备间接收或发送比特流说明电压、线速和线缆等说明电压、线速和线缆等传输层传输层 数据链路层数据链路层物理层物理层网络层网络层提供路由器用来

10、决定路径的逻辑寻址提供路由器用来决定路径的逻辑寻址PDUPDU(protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在对等层之间交换的信息叫协议数据单元。上层 :messagetransport layer:segmentNetwork layer:packetData-link layer:FramePhysical layer:bit23封装与解封装封装(encapsulate/encapsulation):数据要通过网络进行传输,要从高层一层一层的向下传送,如果一个主机要传送数据到别的主机,先把数据装到一个特殊协议报头中,这个过程叫-封装

11、封装分为:切片和加控制信息解封装:上述的逆向过程24上层数据上层数据LLC 头头+IP+TCP+上层数据上层数据MAC 头头IP+TCP+上层数据上层数据LLC 头头TCP+上层数据上层数据IP 头头上层数据上层数据TCP 头头0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层封装过程LLC 头头IP 头头FCSFCS25上层数据上层数据LLC 头头+IP+TCP+上层数据上层数据MAC 头头IP+TCP+上层数据上层数据LLC 头头TCP+上层数据上层数据IP 头头上层数据上层数据TCP 头头0101110

12、101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层解封装过程26数据传输过程通通 信信 介介 质质应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据连路层数据连路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据连路层数据连路层物理层物理层网络层数据连路层物理层通通 信信 介介 质质传输层协议会话层协议表示层协议应用层协议端系统端系统A A端系统端系统B B27定义定义介质类型介质类型连接器类型连接器类型 信令类型信令类型Ethernet802.3V.35物理层物理层EIA/TIA

13、-232物理层功能28Ethernet/802.3Ethernet/802.3的物理层的物理层集线器集线器多个主机多个主机主机主机10Base2细缆以太网细缆以太网10Base5粗缆以太网粗缆以太网10BaseT双绞线双绞线29物理层设备集线器 中继器 编码解码器 传输介质连接器30ABCD物理层物理层 所有设备在同一冲突域所有设备在同一冲突域所有设备在同一广播域所有设备在同一广播域所有设备共享相同的带宽所有设备共享相同的带宽集线器运行在物理层31冲突域 广播域 冲突(collision):在以太网中,当两个节点同时传输数据时,从两个设备发出的帧将会碰撞,在物理介质上相遇,彼此数据都会被破坏冲

14、突域(collision domain)一个支持共享介质的网段广播域(broadcast domain):广播帧传输的网络范围,一般是路由器来设定边界(因为router不转发广播)32集线器:同一个冲突域集线器:同一个冲突域接入设备越多冲突机率越大接入设备越多冲突机率越大用用CSMA/CD技术技术33CSMA/CD技术载波侦听多路访问/冲突检测 CSMA/CD(carrier sense multiple access/collision detect):一种介质访问的控制方法,当在同一个共享网络中的不同节点同时传送数据包时,不可避免的会产生冲突,而CSMA/CD机制就是用来解决这种冲突问题3

15、4CSMA/CD工作原理当一个节点想在网络中发送数据时,它首先检查线路上是否有其他主机的信号在传送:如果有,说明其他主机在发送数据,自己则利用退避算法等一会再试图发送;如果线路上没有其他主机的信号,自己就将数据发送出去,同时,不停的监听线路,以确信其他主机没有发送数据,如果检测到有其他信号,自己就发送一个JAM阻塞信号,通知网段上的其他节点停止发送数据,这时,其他节点也必须采用退避算法等一会再试图发送。35CSMA/CD重要特性 使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性 这种发送的不确定性

16、使整个以太网的平均通信量远小于以太网的最高数据率36定义定义源和目标的物理地址源和目标的物理地址与帧关联的高层协议与帧关联的高层协议(Service Access Point)网络拓扑网络拓扑 帧顺序帧顺序数据流控制数据流控制有向或无向连接有向或无向连接数据链路层数据链路层物理层物理层EIA/TIA-232v.35EthernetFrame RelayHDLC802.2802.3数据链路层功能37MAC子层MAC子层(media access control):负责MAC寻址和定义介质访问控制方法MAC子层一般的访问控制方式:1。争用式:冲突不可避免;CSMA/CD;FCFS(first co

17、me first service)2。轮流式:访问时间可预见,不发生冲突;但是要有Token 令牌MAC子层协议有:802.3 802.5 FDDI(fiber distributed data interface)这三个LAN技术的不同在于帧结构和访问机制的不同38LLC子层LLC子层(logical link control):为上层协议提供SAP 服务访问点,并为数据加上控制信息LLC子层协议:802.2 802.2协议只在LLC子层,为以太网和令牌环网提供了通用功能39SAP服务访问点SAP(Service Access Point服务访问点):LLC子层为了网络层的各种协议提供服务,

18、而上层可能运行不同协议,为区分不同上层协议的数据,要采用服务访问点40数据数据源地址源地址FCS长度长度目标地址目标地址可变长可变长26640000.0C xx.xxxx厂商自己分配厂商自己分配IEEE 分配分配MAC子层子层-802.3前导符前导符Ethernet II 在这在这里用里用“Type”指指明上层协议,所明上层协议,所以不用以不用 802.2.MAC 地址地址8#字节字节数据链路层功能(续)41交换机交换机每段有自己的冲突域每段有自己的冲突域广播信息向所有段转发广播信息向所有段转发缓冲区缓冲区交换交换42定义与指定协议相关联定义与指定协议相关联的源和目标逻辑地址的源和目标逻辑地址

19、定义通过网络的路径定义通过网络的路径多链路连接多链路连接网络层网络层IP,IPX数据链路层数据链路层物理层物理层EIA/TIA-232v.35Ethernet帧中继帧中继HDLC802.2802.3网络层功能43数据数据源地址源地址目标地址目标地址IP 头头172.15.1.1主机号主机号网络号网络号逻辑地址逻辑地址网络层端接设备的数据包网络层端接设备的数据包网络层功能(续)44路由表路由表目标网络目标网络 端口端口距离距离124S0S0E01001.04.01.3E04.3S02.2E02.1S04.14.21.11.2路由表路由表目标网络目标网络 端口端口距离距离124E0S0S0001逻

20、辑地址提供分层结构的网络逻辑地址提供分层结构的网络需要的配置需要的配置利用配置信息来识别到达目标网络的路径利用配置信息来识别到达目标网络的路径网络层功能(续)45路由器:运行在网络层路由器:运行在网络层广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接46区分不同的上层应用区分不同的上层应用建立应用间的端到端连接建立应用间的端到端连接定义流量控制定义流量控制 为数据传输提供可靠或不可为数据传输提供可靠或不可靠的连接服务靠的连接服务网络层网络层IPXIP传输层传输层SPXTCPUDP传输层功能47同步请求同步请求回应同步请求回应同步请求,同步请求同步请求回应同步请求回应同步请求数

21、据传输数据传输(传输数据段传输数据段)发送方发送方接收方接收方连接建立连接建立连接建立连接建立可靠的传输层功能48OSI模型的意义 提供了网络间互连的参考模型 成为实际网络建模、设计的重要参考工具和理论依据 OSI/RM的思想为我们提供了进行网络设计与分析的方法(实际的网络几乎都是分层结构,功能分层,协议分层,只是根据实际需要,层次有多有少。模块化的结构便于同时开发、升级换代,维护管理)49OSI模型的缺陷 许多功能在多个层次重复,有冗余感(如流控,差错控制等)各层功能分配不均匀(链路、网络层任务重,会话层任务轻)功能和服务定义复杂,很难产品化 (实际应用中几乎没有完全按OSI七层模型设计的产

22、品)50本章总结本章总结通过本章的学习,您应该掌握以下内容:掌握OSI层次模型各层的主要功能描述数据在源和目标设备间的传送过程清楚集线器、交换机和路由器在网络中担当的角色和功能;懂得在什么情况下该用什么样的设备511.在网络环境下应用 OSI 模式有什么优点?2.描述数据封装的过程。3.集线器、交换机、路由器和广播域、冲突域?问题回顾52第二章第二章IPIP地址地址 子网划分子网划分 VLSM CIDRVLSM CIDR53通过本章学习,您应该掌握以下内容:掌握IP地址分类,子网掩码的作用,识别网络标识号、主机标识号,子网的数目、主机的数目,掌握VLSM和CIDR的概念本章目标本章目标54十进

23、制和二进制的转换十进制和二进制的转换10000000=12811000000=19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255128 643216842155IP 地 址 255255 255 255DottedDecimalMaximumNetworkHost32 bits56IP IP 地地 址址 255255 255 255DottedDecimalMaximumNetworkHost1286432168421 11111111 11111111 11111111 11111111Bin

24、ary32 bits18 916 1724 253212864321684211286432168421128643216842157IP IP 地地 址址 255255 255 255DottedDecimalMaximumNetworkHost1286432168421 11111111 11111111 11111111 11111111 10101100 00010000 01111010 11001100Binary32 bits 172 16 122 204ExampleDecimalExampleBinary18 916 1724 253212864321684211286432

25、168421128643216842158Class A:Class B:Class C:Class D:多播地址 Class E:科研用IP IP 地址分类地址分类NetworkHostHostHostNetwork NetworkHostHostNetwork Network NetworkHost8 bits8 bits8 bits8 bits59IP IP 地址分类地址分类1Class A:Bits:0NNNNNNNHostHostHost8 916 1724 2532范围范围(1-126)1Class B:Bits:10NNNNNNNetworkHostHost8 916 1724

26、25321Class C:Bits:110NNNNNNetworkNetworkHost8 916 172425321Class D:Bits:1110MMMMMulticast Group Multicast Group Multicast Group8 916 17242532范围范围(224-239)范围范围(128-191)范围范围(192-223)60特殊IP地址一些特殊的一些特殊的IP 地址地址:1.IP 地址地址127.0.0.1:本地回环本地回环(loopback)测试地址测试地址2.广播地址广播地址:255.255.255.2553.IP 地址地址0.0.0.0:代表任何网络

27、代表任何网络4.节点号全为节点号全为1:代表该网段的所有主机代表该网段的所有主机广播地址广播地址TCP/IP 协议规定协议规定,主机号部分各位全为主机号部分各位全为1 的的IP 地址用于广播地址用于广播.所谓广播地址指同时所谓广播地址指同时向网上所有的主机发送报文向网上所有的主机发送报文,也就是说也就是说,不管物理网络不管物理网络特性如何特性如何,Internet 网支持广播传输网支持广播传输.如如136.78.255.255 就是就是B 类地址中的一个广播地址类地址中的一个广播地址,你将信息送到此地址你将信息送到此地址,就是将信息送给网络号为就是将信息送给网络号为136.78 的所有主机的所

28、有主机.61私有私有IP地址地址私有私有IP地址地址:1.A 类地址中类地址中:10.0.0.0 到到10.255.255.2552.B 类地址中类地址中:172.16.0.0 到到172.31.255.2553.C 类地址中类地址中:192.168.0.0 到到192.168.255.25562 11111111计算可用的主机地址计算可用的主机地址 172 16 0 0 10101100 00010000 00000000 0000000016151413121110 987654321网络网络主机主机 00000000 00000001 11111111 11111111 11111111

29、 11111110.00000000 00000011 11111101123655346553565536-.265534N2N-2=216-2=6553463IPIP地址分类练习地址分类练习地址地址类别类别网络网络主机主机10.2.1.1128.63.2.100201.222.5.64192.6.141.2130.113.64.16256.241.201.1064IPIP地址分类练习地址分类练习(答案)(答案)地址地址类别类别网络网络主机主机10.2.1.1128.63.2.100201.222.5.64192.6.141.2130.113.64.16256.241.201.10ABCCB

30、Nonexistent10.0.0.0128.63.0.0201.222.5.0192.6.141.0130.113.0.00.2.1.10.0.2.1000.0.0.640.0.0.20.0.64.1665子网划分的好处1.缩减网络流量2.优化网络性能3.简化管理4.更为灵活地形成打覆盖范围的网络66网络 172.16.0.0172.16.0.0不设子网的地址不设子网的地址172.16.0.1 172.16.0.2 172.16.0.3.172.16.255.253 172.16.255.25467网络 172.16.0.0设置子网的地址设置子网的地址172.16.1.0172.16.2.0

31、172.16.3.0172.16.4.06816网络网络主机主机172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000缺省情况下子网未划分00000010缺省情况下的子网掩码缺省情况下的子网掩码172.16.2.160 255.255.0.0网络号网络号69子网地址子网地址172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150E0172.16网络网络网络网络端口端

32、口172.16.0.0172.16.0.0E0E1新路由表新路由表 2160主机主机.172.16.3.1E170子网地址子网地址172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150172.16.3.1E0E1172.162160网络网络主机主机.网络网络端口端口172.16.2.0172.16.3.0E0E1新路由表新路由表子网子网71子网掩码子网掩码1721600255255002552552550IPAddressDefaultSubnetMask8-bitSubnetMaskNetw

33、orkHostNetworkHostNetworkSubnetHost“/16”表示子网掩码有表示子网掩码有16位位.“/24”表示子网掩码有表示子网掩码有24位位.11111111 11111111000000000000000072扩展了8位地址的网络利用子网掩码划分子网利用子网掩码划分子网16网络网络主机主机172.16.2.160 255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010子网子网网络号网络号12819

34、222424024825225425573利用子网掩码划分子网利用子网掩码划分子网网络网络主机主机172.16.2.160 255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网子网扩展了10位地址的网络161722128网络号网络号12819222424024825225425512819222424024825225425574子网划分的核心思想“借用”主机位来“制造”新的“网络”75划分子网方法划分子网方法划分子网方法

35、划分子网方法:1.你所选择的子网掩码将会产生多少个子网你所选择的子网掩码将会产生多少个子网?:2 的的x 次方次方(x 代表掩码位数代表掩码位数)2.每个子网能有多少主机每个子网能有多少主机?:2 的的y 次方次方-2(y 代表主代表主机位数机位数)3.有效子网是有效子网是?:有效子网号有效子网号=256-10 进制的子网掩进制的子网掩码码(结果叫做结果叫做block size 或或base number)4.每个子网的广播地址是每个子网的广播地址是?:广播地址广播地址=下个子网号下个子网号-15.每个子网的有效主机分别是每个子网的有效主机分别是?:忽略子网内全为忽略子网内全为0 和和全为全为

36、1 的地址剩下的就是有效主机地址的地址剩下的就是有效主机地址.最后有效最后有效1 个主机地址个主机地址=下个子网号下个子网号-2(即广播地址即广播地址-1)76C类地址子网划分例子网络地址网络地址192.168.10.0;子网掩码子网掩码255.255.255.192(/26)1.子网数子网数=2*2=42.主机数主机数=2 的的6 次方次方-2=623.有效子网有效子网?:block size=256-192=64;所以第一所以第一个子网为个子网为192.168.10.0,第二个为第二个为192.168.10.64,最后一个为,最后一个为192.168.10.1924.广播地址广播地址:下个

37、子网下个子网-1.所以第一个子网的广播地址所以第一个子网的广播地址是是192.168.10.63,第二个是,第二个是192.168.10.127,最最后一个是后一个是192.168.10.2555.有效主机范围是有效主机范围是:第一个子网的主机地址是第一个子网的主机地址是192.168.10.1 到到192.168.10.62;第二个是第二个是192.168.10.65 到到192.168.10.126;最后一个是最后一个是192.168.10.193到到192.168.10.25477B类地址子网划分例子1例子例子1:网络地址网络地址:172.16.0.0;子网掩码子网掩码255.255.1

38、92.0(/18)1.子网数子网数=2*2=42.主机数主机数=2 的的14 次方次方-2=163823.有效子网有效子网?:block size=256-192=64;所以第一个所以第一个子网为子网为172.16.0.0,第二个为第二个为172.16.64.0,最后最后1 个为个为172.16.192.04.广播地址广播地址:下个子网下个子网-1.所以第一个子网的广播地址所以第一个子网的广播地址是是172.16.63.0,第二个为,第二个为172.16.127.0,最后一个最后一个为为172.16.255.05.有效主机范围是有效主机范围是:第一个子网的主机地址是第一个子网的主机地址是172

39、.16.0.1 到到172.16.62.254;第二个是第二个是172.16.64.1 到到172.16.126.254;最后一个是;最后一个是172.16.192.1到到172.16.254.25478B类地址子网划分例子2B 类地址例子类地址例子2:网络地址网络地址:172.16.0.0;子网掩码子网掩码255.255.255.224(/27)1.子网数子网数=2 的的11 次方次方=2048(因为因为B 类地址默认掩码是类地址默认掩码是255.255.0.0,所以网络位为所以网络位为8+3=11)2.主机数主机数=2 的的5 次方次方-2=303.有效子网有效子网?:block size

40、=256-224=32;所以第一个子网为所以第一个子网为172.16.0.0,第二个为第二个为172.16.0.32,最后一最后一 个为个为172.16.255.2244.广播地址广播地址:下个子网下个子网-1.所以第一个子网的广播地址是所以第一个子网的广播地址是172.16.0.31,第二个为第二个为172.16.0.63,最后一个为最后一个为172.16.255.2555.有效主机范围是有效主机范围是:第一个子网的主机地址是第一个子网的主机地址是172.16.0.1到到172.16.0.30;第二个是第二个是172.16.0.33到到172.16.0.62最后最后1 个是个是172.16.

41、255.225 到到172.16.255.25479变长子网掩码(VLSM)变长子网掩码变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打的出现是打破传统的以类破传统的以类(class)为标准的地址划分为标准的地址划分方法方法,是为了缓解是为了缓解IP 地址紧缺而产生的地址紧缺而产生的作用作用:节约节约IP 地址空间地址空间;减少路由表大小减少路由表大小.注意事项:使用使用VLSM 时时,所采用的路所采用的路由协议必须能够支持它由协议必须能够支持它,这些路由协议包这些路由协议包括括RIPv2,OSPF,EIGRP 和和BGP.80地址范围地址范围:19

42、2.168.1.64-192.168.1.79前缀长度为前缀长度为/28192.168.1.64/28第四个第四个8位位组位位组64 0100000065 0100000166 0100001067 0100001168 0100010069 0100010170 01000110710100011172 0100100073 0100100174 0100101075 0100101176 0100110077 0100110178 0100111079 01001111VLSM预备知识-前缀81VLSM的实现(1)82需求1.D 需要需要2 个个VLAN,然后每个然后每个VLAN 容纳容纳

43、200 个用户个用户.2.A,B 和和C 连接连接3 个以太网个以太网,分别分别用用1 个个24 口的交换机相连口的交换机相连DS0172.16.1.0/24DS0172.16.2.0/24255.255.255.11100000AE0172.16.0.0/27BE0172.16.0.32/27CE0172.16.0.64/2783VLSM的实现(2)84VLSM的实现(3)85VLSM的实现(4)86VLSM的实现(5)87VLSM的实现(6)88无类域间路由(CIDR)CIDR的概念:忽略A、B、C类网络的规则,定义前缀相同的一组网络为一个块,即一条路由条目。(如:199.0.0.0/8)

44、89CIDR的优点 减少了网络数目,缩小了路由选择表 从网络流量、CPU和内存方面说,开销更低 对网络进行编址时,灵活性更大90CIDR例子91CIDR计算方法92通过本章学习,您应该掌握以下内容:掌握IP地址分类,子网掩码的作用,识别网络标识号、主机标识号,子网的数目、主机的数目,掌握VLSM和CIDR的概念本章总结本章总结93第三讲:路由选择协议94静态路由、默认路由动态路由:RIP,OSPF,IGRP,EIGRP如何在路由器上配置路由951、路由数据包所必须了解的目标网络相邻的路由器,通过他们可以连接远端的网络到所有网络可能的路径对于每个网络,最佳路径是什么962、IP包转发根据IP包中

45、的目的地址选择路由,完成转发路由信息存放在路由表中:973、路由表的精确匹配精确匹配:子网掩码最长的路由最后使用缺省路由否则,发送ICMP Unreachable报文984、如何了解到达远端网络的路径静态路由:手工设置动态路由:通过动态路由协议自动从相邻的路由器中获取995、路由协议和可路由协议可路由协议(Routed Protocol):利用网络层完成通信的协议,允许数据包从一个主机主机一寻址方案转发到另一主机。例如;IP;IPX;路由协议(Routing Protocol):本质是创建和维护路由表,可路由协议利用他实现路由功能 例如:RIP;IGRP;EIGRP;OSPF;BGP;IS-I

46、S 等;1006、路由表中路由的来源链路层协议发现路由(direct)开销小,配置简单,无须人工维护,只能发现本地接口所连的网段路由静态路由(static)无开销,配置简单,管理员手工配置,适合简单拓扑网络动态路由选择协议(igrp、rip、ospf、eigrp)开销大,配置较复杂,适合大型网络1017、静态路由和动态路由静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由102静态路由1031、静态路由特点用于手工向路由表中添加路由表项优点:不会增加路由器负担;不会使用路由器间的带宽;安全缺点:管理员必须了解整个网

47、络拓朴;如果增加一个网络,就必须手工加路由;不适合大型网络1042、静态路由命令ip route destination_network mask next-hop_address or exitinterface administrative_distance permanentadministrative_distance:默认情况下使用next_hop_address为1,exitinterface为0,可以通过此参数修改Permanent:用于保留在路由表中,不会因为端口down等原因从路由表中去除1053、静态路由例子这是一条单方向的路径,必须配置一条相反的路径Stub Networ

48、kip route 172.16.1.0 255.255.255.0 172.16.2.1172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB106IP路由举例1074、默认路由、默认路由用于将通向那些在路由表中没有体现具体的网络报文适用于只有一个路径通向外网(stub network)1085、缺省路由例子使用缺省路由后,Stub Network可以到达路由器A以外的网络。Stub Networkip route 0.0.0.0 0.0.0.0 172.16.2.2172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB109动态路

49、由协议1101、动态路由协议分类按路由算法划分距离矢量:rip(v1,v2)、igrp、bgp、eigrp链路状态:ospf、is-is、eigrp按有类和无类路由划分有类(不支VLSM):rip(v1)、igrp无类:rip(v2)、eigrp、ospf、is-is、bgp按是否在自治域系统(AS)内进行路由交换内部网关协议(IGP):rip、igrp、eigrp、ospf、IS-IS外部网关协议(EGP):BGP1112、自治域系统Autonomous system在外面看来一般是由一致的路由选择协议或由一致的路由策略的路由器组成是一个16位的编号,从1至65536美国Internet数字

50、注册机构(ARIN)是为每个AS分配编号的管理员1123、管理距离 管理距离是路由选择进程用来从多种路由选择协议提供的路径中选择一条路径的机制,每种IP路由选择协议都有一个管理距离,这建立了一种等级制度,使得当多种路由选择协议都提供了到某个网络的路径时,能够从中选择一条。被选种的将是管理距离最小的路由选择协议提供的路径。可手工配置管理距离。113管理距离的特点:Administrative distance0到2550最可信,两条到达同一网络的路由信息,路由器会选择ad值小的放入路由表如果ad值一样,会选择metric值小的如果ad和metric一样,做负载均衡114默认的AD值1154、路由

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 教育专区 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服