路由交换由浅入深培训.ppt

某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置整个网络系统实现预览ARP协议原理ARP欺骗原理ARP欺骗防范措施 某县教育信息平台网络拓扑 三层交换机 三层交换机 三层交换机 某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置整个网络系统实现预览ARP协议原理ARP欺骗原理ARP欺骗防范措施 OSI七层模型 路由器 三层交换机 网关 集线器 二层交换机 网桥 多层交换机 TCP UDP IP 路由 VRRP VLAN STP RSTP MAC地址 物理信号复制 放大 数据的封装与解封装 两台电脑的通讯过程 QQ聊天 QQ聊天 101110010110 数据帧格式 数据帧格式 网络设备在OSI模型中的位置 为了使多个工作站共享相同的介质时还能相互识别 数据链路层用MAC地址来定义硬件地址或数据链路层地址 厂商编号 设备编号 3字节 3字节 MAC地址结构 C ipconfig allwindows2000IPConfigurationHostName tonghongPrimaryDNSSuffix shenzhen legendNodeType BroadcastIPRoutingEnabled NoWINSProxyEnabled NoEthernetadapter本地连接 PhysicalAddress 50 78 4C 70 EF 73DHCPEnabled NoIPAddress 10 5 15 47SubnetMask 255 255 255 0defaultgateway 10 5 15 1 VLAN技术 VLAN Virtuallocalareanetwork 称为虚拟局域网或者叫虚拟本地网络 它将处于不同地理位置的用户组织在一起 使他们看上去就像在同一物理位置一样 这就是所谓的虚拟局域网技术 为什么要创建VLAN 更好的控制广播加强网络安全 控制广播域 VLAN广播限制在本广播域范围之内 加强网络安全 一个VLAN 用户组 可以由同一部门 同一组 同一物理位置或使用同一种应用的用户组成减小一些病毒传播的范围三层交换机提供VLAN间的通讯 并可实施一些安全策略 L2交换机 三层交换机 Vlan的重要属性 802 1Q成帧过程 Vlan接口IP地址 即vlan的三层接口 一般仅三层交换机有 数据帧的标记 当有多个vlan的数据都要在交换机之间连接的线路通过时 就需要把互联端口以tagged方式加入到这些vlan里面 以便另一个交换机能把数据转发到正确的vlan中去 数据通信中的tag与untag过程 tagged20 untag20 三层交换 在用户看来 不同vlan的PC具有不同的IP地址段 不同vlan的用户要进行通讯 必须经过三层交换机才能进行 B A c 二层交换机和三层交换机的区别 二层交换机只能配置一个管理IP三层交换机可以配置两个以上的接口IP地址 每个接口IP都可以作为交换机的管理IP 通过三层交换机可以实现多个网段的路由 路由交换是通过硬件实现的可以达到线速转发 三层交换机可以进行灵活安全策略控制两层交换机和三层交换机都有一个MAC地址表 arl addressresolutionlist 表 mac地址表 FDB表 mac port对应关系表三层交换机有一个ARP表 ip mac对应关系表 路由的概念 路由就是网络设备转发数据包的路径路由条目的格式 目的地址 目的地址对应的子网掩码 下一跳路由器的接口IP必须配置路由的条件当有两个以上启用路由功能的设备相连时特别地当网络设备要连互联网时 许配默认路由 静态路由配置举例 192 168 1 1 24 192 168 2 1 24 192 168 3 1 24 192 168 2 2 24 192 168 3 2 24 192 168 5 2 24 192 168 6 2 24 192 168 6 1 24 192 168 5 1 24 192 168 7 1 24 R1 R4 R3 R2 192 168 4 1 24 192 168 1 0255 255 255 0192 168 2 1 192 168 4 0255 255 255 0192 168 6 1 192 168 7 0255 255 255 0192 168 5 1 192 168 4 0255 255 255 0192 168 3 2 192 168 5 0255 255 255 0192 168 2 2 192 168 7 0255 255 255 0192 168 2 2 192 168 1 0255 255 255 0192 168 3 1 192 168 5 0255 255 255 0192 168 6 2 192 168 7 0255 255 255 0192 168 6 1 192 168 4 0255 255 255 0192 168 5 2 192 168 1 0255 255 255 0192 168 5 2 数据通讯是一个双向的过程 这就要求数据流经过的网络设备都知道到通讯双方的正确路径 即路由 A B 某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置整个网络系统实现预览ARP协议原理ARP欺骗原理ARP欺骗防范措施 联想交换机的四种管理方法 使用一个超级终端 或者仿终端软件 连接到交换机的console口上使用Telnet命令管理交换机使用支持SNMP协议的网络管理软件管理交换机使用WEB浏览器如InternetExplorer来管理交换机 方法一 使用超级终端配置 Console端口的配置参数 波特率38400数据位8停止位1奇偶校验位无流量控制无 方法二 使用Telnet命令配置远端交换机 第一步将交换机的Concole与PC的终端连接起来第二步为交换机配置管理IP地址第三步将管理主机的IP配成和交换机的IP在同一网段第四步在微机上运行Telnet客户端程序 如下图所示 192 168 0 1 192 168 0 97 方法三 使用支持SNMP协议的网管软件配置交换机 第一步 通过命令行模式进入交换机配置模式第二步 给交换机配置管理IP地址 第三步 运行网管软件 对设备进行维护管理 方法四 使用Web浏览器管理交换机 第一步 通过网线将交换机与工作站连接第二步 为交换机上配置一个管理IP地址第三步 确保你能ping通交换机的管理ip第四步 打开WEB浏览器IE 在地址中输入交换机IP地址第五步 输入用户名和密码 就可登陆配置页面 某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置整个网络系统实现预览ARP协议原理ARP欺骗原理ARP欺骗防范措施 4504交换机常用命令模式 EXEC模式 Switch CONFIG模式 Switch VLAN模式 Switch vlan id PORT模式 Switch port number ROUTE模式 Switch route config 百兆模块与主控板的结构关系 在结构上百兆模块像一个独立二层交换机 主控板配置百兆模块的过程 1 在EXEC模式 执行enable指令 输入密码后进入全局配置模式switch enablePassword switch 2 在switch 下输入插槽号 例如slot1 进入slot1 3 在slot1 下输入config 可登录到百兆模块进行更详细的配置4 设置4504 24TX的VLAN1的IP地址及子网掩码 系统在缺省的情况下会根据自己的槽号生成一个缺省的IP地址 第一插槽 192 168 0 2255 255 255 0第二插槽 192 168 0 3255 255 255 0第三插槽 192 168 0 4255 255 255 0 VLAN配置 Vlan配置Vlan接口配置Vlan配置实例 Vlan配置 交换机出厂时都有一个缺省的VLANdefault 它包含所有端口 且所有端口都是untagged 配置VLAN步骤 创建一个VLAN添加VLAN的untagged端口添加VLAN的tagged端口 Vlan配置 创建一个或多个连续的VlanSwitch vlan 向VLAN添加untagged成员Switch vlan id untagged port 向VLAN添加tagged成员Switch vlan id tagged port Vlan配置 删除VlanSwitch novlan 删除VLAN的untagged成员Switch vlan id nountagged 删除VLAN的tagged成员Switch vlan id notagged Vlan配置实例 例如 新建VLAN2 设置1 1 3端口为VLAN2的untagged成员 1 4端口为VLAN2的tagged成员 Switch vlan2Switch vlan 2 untagged1 1 3Switch vlan 2 tagged1 4 VLAN配置 Vlan配置Vlan接口配置Vlan配置实例 Vlan接口配置 进入vlan接口配置模式Switch interfacevlan设置vlan的接口ip地址Switch interface vlanid ipaddress删除vlan的接口ip地址Switch nointerfacevlan Vlan接口配置 例如 给VLAN4配置子网192 168 4 0 接口ip地址为192 168 4 1 Switch interfacevlan4Switch interface vlan4 ipaddress192 168 4 1255 255 255 0Switch shinterfacevlan2 vlan2interfaceIPaddress 192 168 1 1netMask 255 255 255 0Status Active Vlan接口配置 显示交换机一个或多个vlaninterface信息Switch showinterfacevlan Switch shinterfacevlan2 vlan2interfaceIPaddress 192 168 1 1netMask 255 255 255 0Status Active Vlan接口配置实例设置 Vlan接口配置实例实现 为部门1配置VLAN和成员Switch vlan2Vlan2addedSwitch vlan 2 untag1 1 2 为部门2配置VLAN和成员Switch vlan 2 vlan3Vlan3addedSwitch vlan 3 untag2 1 3 为部门3配置VLAN和成员Switch vlan 3 vlan4Vlan4addedSwitch vlan 4 untag3 1 4Switch vlan 4 exit Vlan接口配置实例实现 为各部门配置子网接口Switch interfacevlan2Switch interface vlan2 ipaddress192 168 2 1255 255 255 0Switch interface vlan2 interfacevlan3Switch interface vlan3 ipaddress192 168 3 1255 255 255 0Switch interface vlan3 interfacevlan4Switch interface vlan4 ipaddress192 168 4 1255 255 255 0 显示子网信息Switch route config shipsubnetifIndexIPAddressNetMaskVidStatusDesc01100001192 168 0 1255 255 255 01ActiveDefaultIPAddr01100002192 168 2 1255 255 255 02Active01100003192 168 3 1255 255 255 03Active01100004192 168 4 1255 255 255 04Active 静态路由配置 静态路由配置 添加一条静态路由Switch route config iproute删除一条静态路由Switch route config noiproute显示静态路由信息Switch route config showipstaticroute显示全部路由信息Switch route config showiproute 静态路由配置实例实现 配置三层交换机A到B和C的静态路由Switch route config iproute1 1 5 0255 255 255 01 1 2 2Switch route config iproute1 1 4 0255 255 255 01 1 6 2Switch route config showipstaticrouteDestinationNetMaskNextHop1 1 4 0255 255 255 01 1 6 21 1 5 0255 255 255 01 1 2 2 静态路由配置实例实现 续 配置三层交换机B到A和C的静态路由Switch route config iproute1 1 5 0255 255 255 01 1 3 1Switch route config iproute1 1 1 0255 255 255 01 1 6 1Switch route config showipstaticrouteDestinationNetMaskNextHop1 1 1 0255 255 255 01 1 6 11 1 5 0255 255 255 01 1 3 1 静态路由配置实例实现 续 配置三层交换机C到A和B的静态路由Switch route config iproute1 1 4 0255 255 255 01 1 3 2Switch route config iproute1 1 1 0255 255 255 01 1 2 1Switch route config showipstaticrouteDestinationNetMaskNextHop1 1 1 0255 255 255 01 1 2 11 1 4 0255 255 255 01 1 3 2 缺省路由 缺省路由就是在没有找到任何匹配的路由项情况下 才使用的路由 缺省路由以到网络0 0 0 0 掩码为0 0 0 0 的路由形式出现 联想天工网络介绍某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置整个网络系统实现预览ARP协议原理ARP欺骗原理ARP欺骗防范措施 整个网络系统实现预览 10 113 1 0 10 113 16 255 联想天工网络介绍某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置 某县教育信息平台网络拓扑网络基础知识交换机的管理方法以4504为例说明交换路由的配置整个网络系统实现预览ARP协议原理ARP欺骗原理ARP欺骗防范措施 通信过程中的数据帧 ARP协议原理 10 7 1 20 10 7 1 45 A B 谁是10 7 1 45 请把你的MAC地址告诉我 ARPRequest ARP表 网络上的每台主机 包括三层交换机 防火墙 电脑等有一个ARP表 其中由主机的IP和MAC地址的对应关系形成的一系列条目组成 ARPRequest包 ARPResponse包 10 7 1 20 10 7 1 45 A B 我是10 7 1 45 我的MAC 00 40 D0 57 29 42 ARPR