2025年组网技术网络工程师笔记.docx

第八章 组网技术 8.1 互换机和路由器 8.1.1 互换机和路由器 1. 互换机的分类 （1）根据互换方式划分： ·存储转发式互换（Store and Forward） ·直通式互换（Cut-through） ·碎片过滤式互换（Fragment Free） （2）根据互换的协议层划分： ·第二层互换：根据MAC地址进行互换 ·第三层互换：根据网络层地址IP进行互换 ·多层互换：根据第四层端口号或应用协议进行互换 （3）根据互换机构造划分 ·固定端口互换机 ·模块化互换机 （4）根据配置方式划分 ·堆叠型互换机 ·非堆叠型互换机 （5）根据管理类型划分 ·网管型互换机 ·非网管型互换机 ·智能型互换机 （6）根据合用范围划分 ·接入层互换机 ·汇聚层互换机 ·关键层互换机 2. 互换机的性能参数 （1）端口类型 ·双绞线端口 ·光纤端口：SC端口（Subscriber Connector）可提供千兆位数据传播速率，用“100 b FX”标注 ·GBIC端口：互换机上的GBIC插槽（Slot）用于安装吉比特端口转换器（Giga Bit-rate Interface Converter ,GBIC）,GBIC模块是将位电信号转换为光信号的热插拨器件 ·SFP端口：小型机架可插拨设备（Small Form-factor Pluggable , SFP）是GBIC的升级版本 （2）传播模式 ·半双工（half-duplex） ·全双工（full-duplex） ·全双工/半双工自适应 （3）包转发率：也称端口吞吐率，指互换机进行数据包转发的能力，单位为pps（package per second） （4）背板带宽:是指互换机端口处理器和数据总线之间单位时间内所能传播的最大数据量，标志了互换机总的互换能力，单位为Gbps:总带宽=端口数X端口速率X2（全双工） （5）MAC地址数 （6）VLAN表项 （7）机架插槽数：是指机架式互换机所能安插的最大模块数，扩展槽数是指固定配置带扩展槽的互换机所能安插的最大模块数 3. 互换机支持的以太网协议 8.1.2 路由器基础 1. 路由器的分类 ·骨干路由器 ·企业级路由器 ·接入级路由器 2. 路由器的端口 （1）RJ-45端口：这种端口通过双绞线连接以太网 （2）AUI端口：一种D型15针连接器，用在令牌环网或总线型以太网中 （3）高速同步串口：（Synchronous Serial Port）多应用于路由器与广域网的连接 （4）ISDN BRI端口： （5）异步串口（ASYNC）：Modem或Modem池的连接 （6）Console端口 （7）AUX端口（Auxiliary Port）：对路由器进行远程配置时要使用 3. 路由器的操作系统 Cisco的因特网操作系统（Internetwork Operating System ，IOS） 命令行界面（Command Line Interface, CLI） 三种命令模式：顾客模式（User mode）、特权模式（Privileged mode）和配置模式（Configuration mode） 8.1.3 访问路由器和互换机 （1）通过设备的Console（控制台）端口接终端或运行终端仿真软件的计算机 （2）通过设备的AUX端口接Modem，通过电话线与远方的终端或运行终端仿真软件的计算机相连 （3）通过Telnet程序 （4）通过浏览器访问 （5）通过网管软件 第一次设置必须由（1）设置 8.2 互换机的配置 8.2.1 互换机概述 8.2.2 互换机的基本配置 1. 电缆连接及终端配置 互换机Console端口默认参数：端口速率9600bps，数据位8，奇偶校验无，停止位1，流控无 2. 互换机的启动 3. 互换机的基本配置 （1）配置enable口令和主机名 （2）配置互换机IP地址、默认网关、域名和域名服务器 （3）配置互换机的端口属性 （4）配置和查看MAC地址表 8.2.3 配置和管理VLAN VLAN中继（VLAN Trunk）也称为VLAN主干 VLAN中继协议（即VTP协议） 1. 划分VLAN的措施 一般虚拟局域网的实现形式三种： 静态端口分派（最普遍使用） 动态虚拟网 多虚拟网端口配置 2. 配置VTP（VLAN Trunking Protocol）协议 3. 配置VLAN Trunk端口 4. 创立VLAN 5. 将端口加入到某个VLAN中 8.2.4 生成树协议配置 该协议的目的是在实现互换机之间冗余连接的同步，防止网络环路的出现，实现网络的可靠性。 1. 使用STP端口权值实现负载均衡 2. 配置STP途径值的负载均衡 8.3 路由器的配置 8.3.1 路由器概述 经典的网络层设备，用于连接多种逻辑上分开的网络，一般来说异种网络互联与多种子网互联都应采用路由器来完毕。路由器的重要工作就是为通过路由器的每个数据帧寻找一条最佳传播途径 8.3.2 路由器的基本配置 1. 路由器的命令状态 顾客执行模式、特权模式和配置模式（全局配置模式和接口配置模式、接口配置模式、路由协议配置模式、线路配置模式） ·Router>：处在顾客执行模式命令状态 ·Router#：在Router>提醒符下输入enable进入,特权命令状态 ·Router(config)#：在Router#提醒符下输入configure terminal，全局设置状态 ·Router(config-if)#、router(config-line)#,router(config-router)#，…处在局部设置状态 ·>：处在RXBOOT状态 ·设置对话状态：使用setup命令也可进入 2. 路由器的基本配置 3. 配置终端服务器 对终端服务器的配置中需要增长一种loopback接口，即回送接口，设其IP地址为10.1.1.1，用于逆向Telnet，将子网掩码设置为255.255.255.255 4. 配置静态路由 1） IPv4静态路由设置 2） IPv6静态路由设置 8.4 配置路由协议 距离矢量（Distance Vector）路由协议、链路状态（Link State）、平衡混合（Balanced Hybrid） 8.4.1 配置RIP（路由选择信息）协议 8.4.2 配置IGRP协议（Interior Gateway Routing Protocol , IGRP） 8.4.3 配置OSPF协议 （1）自治系统： （2）链路状态：链路状态信息通过链路状态通告（Link State Advertisement , LSA）扩散到网上每台路由器，每台路由器根据LSA信息建立一种有关网络的拓扑数据库 （3）最短途径优先算法 （4）路由标识：一种32位的数字，在自治系统被用来唯一识别路由器 （5）邻居和邻接：邻居是指共享同一网络的路由器，并使用Hello包来建立和维护邻居路由器的关系 （6）区域：在OSPF网络中使用区域（Area）来为自治系统分段 8.4.4 配置EIGRP协议 8.5 配置广域网接入 8.5.1 配置ISDN 综合业务数字网（Integrated Service Digital Network , ISDN） ISDN提供两种类型的接口：基本速率接口（Basic Rate Interface , BRI）和重要速率接口（Primary Rate Interface , PRI） BRI提供2B+D，PRI提供30B+D 8.5.2 配置PPP和DDR 按需拨号路由（Dial on Demand Routing , DDR） 8.5.3 配置帧中继 1. 配置帧中继互换机 2. 基本的帧中继配置 （1）配置基本的帧中继连接 （2）配置静态路由并测试连通性 8.6 IPSec配置与测试 8.6.1 IPSec实现的工作流程 IPSec实现的VPN重要有下面4个配置部分 1. 为IPSec做准备 2. 配置IKE 3. 配置IPSec 4. 洞彻和验证IPSec 8.6.2 Cisco配置举例 8.6.3 测试时常见的故障 8.7 IPv6配置与布署 从IPv4向IPv6过渡的技术从实现方式上可分为双栈、翻译和隧道三种 8.7.1 IPv6-over-IPv4 GRE隧道配置 8.7.2 ISATAP隧道配置 8.7.3 NAT-PT NAT-PT（Network Address Translation-Protocol, 网络地址转换协议转换） NAT-PT机制定义了如下不一样类型的操作 ·静态NAT-PT ·动态NAT-PT ·NAT-PT 8.8 访问控制列表 8.8.1 ACL的基本概念 访问控制列表（ACL）根据源地址、目的地址、源端口或目的端口等协议信息对数据包进行过滤，从而到达访问控制的目的 ACL对入站（Inbound）或出站（Outbound）的通信流进行过滤 ACL是由编号或名字组合起来的一组语句 ACL分为原则和扩展的两种类型 ACL语句的处理规则总结要点： （1） 一旦发现匹配的语句，就不再处理列表中其他语句 （2） 语句的排列次序很重要 （3） 假如整个列表中没胡匹配的语句，则分组被丢弃 （4） 每一种ACL至少有一条容许语句 8.8.2 ACL配置命令 1. 配置原则ACL的命令 Router(config)#access-list ACL_# permit|deny conditions 激活ACL的命令序列： Router(config)#Interface type [module_#] port_# Router(config-if)#ip access-group ACL_# in|out 1) ACL语句的编辑 删除ACL的命令是：no access-list ACL_# 2) 通配符掩码 ACL规定使用通配符掩码来阐明子网地址，通配符掩码就是子网掩码按位取反的成果 ·0.0.0.0表达ACL语句中的32位地址规定所有匹配，因而叫主机掩码 ·255.255.255.255表达任意地址都是匹配的 2. 配置原则ACL实例 3. 配置扩展ACL的命令语法 对于TCP和UDP协议配置命令格式： 对于ICMP协议配置命令格式： 4. 配置扩展ACL实例 8.8.3 命名的访问控制列表 1. 配置命名ACL的命令 Router(config)#ip access-list standard|extended ACL_name 2.命名ACL的配置实例 8.8.4 ACL综合应用