路由器交换机基础知识与基本配置ppt课件

路由器和交换机基础知识与基本配置 路由器与交换机的作用与特点 交换机基础与基本配置 路由器基础与基本配置 目录 交换机的作用 PCB PCA PCD PCC SWA SWB 连接多个以太网物理段 隔离冲突域对以太网帧进行高速而透明的交换转发自行学习和维护MAC地址信息 交换机的特点 主要工作在OSI模型的物理层 数据链路层提供以太网间的透明桥接和交换依据链路层的MAC地址 将以太网数据帧在端口间进行转发 路由器的作用 RTC RTB RTA RTD RTE PCB PCA 连接具有不同介质的链路连接网络或子网 隔离广播对数据报文执行寻路和转发交换和维护路由信息 路由器的特点 主要工作在OSI模型的物理层 数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议 路由器与交换机的发展趋势 路由和交换的融合多业务功能的融合 路由器与交换机的作用与特点 交换机基础与基本配置 路由器基础与基本配置 本章目录 目标 交换原理VLAN原理生成树协议其本原理交换机基本配置交换机特性介绍 地址学习转发 过滤防止环路 交换机的三大功能 交换机的地址学习功能 起初MAC地址表是空的 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 A B C D 交换机的地址学习功能 工作站A向工作站C发送一个数据帧交换机分析该帧 帧的头部记录了源地址A 交换机由此知道工作站是连接在端口E0之上的由于MAC地址表中没有C工作站的记录 所以交换机向所有的端口转发该帧 Flood泛洪 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A 交换机的地址学习功能 同样 工作站B给A发数据包的时候 交换机将其MAC地址和端口关联起来MAC地址表记录了这样的一种关联 用于专用的集成电路ASIC的转发依据转发数据由ASIC完成 不再需要CPU参与 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E1 0260 8c01 3333 E0 E1 E2 E3 D C A B 交换机的过滤功能 MAC地址表建立之后 当工作站A往工作C发送数据包 交换机知道只需要转发到端口E2 不需要复制到E1 E3 这就是交换机的过滤功能过滤功能减少了网络流量对工作站的干扰 提高了可用带宽 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 X X D C A B MACaddresstable 网络拓扑冗余 冗余的网络拓朴结构可以防止单点故障 但也带来一些问题 广播风暴 重复帧 MAC地址表不稳定 Segment1 Segment2 Server hostX RouterY Segment1 Segment2 Server hostX RouterY Broadcast SwitchA SwitchB 主机X发送的广播包由交换机A发送到网段2 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast SwitchA SwitchB 交换机B把广播包又转发到网段1 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast 广播包就这样被反复传送直到占完带宽 造成网络服务中断 SwitchA SwitchB 广播风暴 端口速度Cost 当前IEEE规范 Cost 前IEEE规范 10Gbps211Gbps41100Mbps191010Mbps100100 生成树协议的路径成本 生成树协议 通过引入生成树协议 交换机把某些端口置于阻断状态 避免环路问题 Block x IEEE802 3d 在一个网络中只存在一个根桥 rootbridge 非根桥上只有一个根端口 到根桥的cost最低 在每一个网段上只有一个指定端口 designatedport x Designatedport F Rootport F Designatedport F Nondesignatedport B Rootbridge Nonrootbridge SWX SWY 100baseT 10baseT 生成树基本原理 SwitchYDefaultpriority32768MAC0c0022222222 SwitchXDefaultpriority32768MAC0c0011111111 Rootbridge x Port0 Port1 Port0 Port1 100baseT 10baseT Designatedport F Rootport F Nondesignatedport B Designatedport F 生成树协议的端口状态 F Forward转发状态B Blocking阻断状态非指定端口将被交换机置于阻断状态 其它端口 根端口 指定端口 都将工作于转发状态 Blocking阻断 20sec Listening侦听 15sec Learning学习 15sec Forwarding转发 在进行数据转发之前端口依次要经过以下几种状态 以默认参数工作时整个过程需要50秒 生成树协议端口状态 生成树重计算 如果网络拓朴发生变化 生成树必须要进行重新计算 以启用必要的链路 生成树重计算 交换机Y经过Maxage定义的时间仍收不到BPDU 可以认为根桥已经当掉 拓朴发生变化 重新进行计算 关键问题 会聚所需时间 所有交换机完成计算 将端口置于阻断 转发状态之后整个网络就会聚完毕 当网络的拓扑结构发生变化时 交换机必须重新计算生成树协议 这期间用户的数据传送被中断 生成树协议的扩展与发展 PVST 每个VLAN一个生成树PortFast 端口快速进入转发状态RSTP MSTP 新一代的生成树 PVST VLAN10用户群 VLAN20用户群 VLAN10 20少数用户 x 阻断状态 RootBridge VLAN10的流量并非最优路径 选择合适的根桥可以优化流量 PVST VLAN10用户群 VLAN20用户群 VLAN10 20少数用户 x RootBridge VLAN10的流量并非最优路径 RootBridge x 调整生成树设置可以达到某种程度的负载均衡 PortFast 直接将端口置于转发状态 立即可用 避免了生成树启动的一些问题 如DHCP失败 只应在连接主机的端口上使用 3550高级特性 避免交换机间的端口工作于PortFast方式 快速生成树 非常快的收敛速度 使生成树计算对网络数据的影响降到最小分区域 等级 的生成树增强了扩展性标准化技术 向后兼容目前仅3550 6500等部分高档交换机支持 推荐应用于中心接入 Halfduplex CSMA CD 单向数据冲突率高一般出现在用HUB的情况 Switch Hub 半双工 Switch Hub Fullduplex点对点每个交换机端口上只连接一台设备双方都支持 可通过自动协议选定 不会有冲突发生冲突检测自动关闭 全双工 Halfduplex CSMA CD 单向数据冲突率高一般出现在用HUB的情况 划分网段灵活性安全性 三楼 二楼 一楼 用电 财务 工区 VLAN把一组物理设备划分为多个逻辑网络 VLAN概述 VLAN之间互相隔离 就好象用户连接到不同的交换机一样 VLAN的特点 SwitchB GreenVLAN BlackVLAN RedVLAN VLAN之间互相隔离 就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机 VLAN的特点 SwitchB GreenVLAN BlackVLAN RedVLAN Trunk VLAN之间互相隔离 就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机TRUNK 干道 传送多个VLAN的数据 它们使用 封装 标记不同VLAN的数据 FastEthernet VLAN的特点 38 VLAN指定 动态与静态 VLAN5 StaticVLAN DynamicVLAN MAC 1111 1111 1111 Trunk VMPS1111 1111 1111 vlan10 VLAN10 Porte0 9 Porte0 4 39 封装 标记 ISL是cisco专有技术802 1Q是开放标准可用于交换机之间或交换机与主机 路由器之间由于新技术的发展 已经逐步统一于dot1q ISL或802 1Q封装方法 通过TRUNK传输前加上标记 去掉标记 传输 VTP VLANTrunkProtocol照字面翻译是VLAN干道协议 但其实称为VLAN管理协议更合适VTP在一个由多台交换机组成的域内创建 修改和同步VLAN数据库VTP信息只通过TRUNK传输支持混合介质 以太网 ATM 1 已建立新的VLAN 3 获知新VLAN的信息 2 VTPDomain JSEPC 41 VTP角色 Server Client Transparent 转发通告信息同步VLAN信息不在NVRAM中保存VLAN信息 建立VLAN修改VLAN删除VLAN发送 转发通告同步VLAN信息在NVRAM保存信息 创建VLAN修改VLAN删除VLAN转发通告不同步到域在NVRAM中保存 42 VTP操作 VTP使用组播方式发送通告VTPserver和client同步到最新版本的VLAN数据库VTP通告每五分钟发送一次 或当VLAN数据库有修改时发送 VTP使用组播方式发送通告VTPserver和client同步到最新版本的VLAN数据库VTP通告每五分钟发送一次 或当VLAN数据库有修改时发送 1 创建新VLAN2 修改VLAN数据库版本号 Rev3 Rev4 Server Client Client 4 Rev3 Rev45 同步到新的VLAN数据库 3 3 4 Rev3 Rev45 同步到新的VLAN数据库 同步过程 热点问题 安全手段 只允许特定机器使用该端口 portsecure WAN 只允许特定机器 mac 使用某IP 静态ARP指定 只允许特定IP访问某些资源 访问控制列表ACL 配置安全手段 PortSecure 二层交换机 interf0 12portsecuritymax mac count1portsecurityactionshutdown mac address tablesecure000C 00AB 1129f0 12 静态ARP指定 路由 arp192 168 1 10001 0001 0001arpa 访问控制列表 路由 Access list100denyicmpanyanyAccess list100permitipanyanyIntervlan1ipaccess group100out 思科交换机基本配置 配置方式 console telnet CLI命令行方式web方式snmp方式 系统启动程序初始交换机的软件 初始启动使用默认的配置参数 Catalyst交换机的初始启动 Catalyst3560交换机的LED指示灯 在自检期间端口LEDs状态 1 启动时 所有端口LEDs都是绿色恒亮 2 交换机完成所有端口测试之后每个端口LED均熄灭 3 如果某端口测试失败 所对应LED变成琥珀 黄 颜色 4 只要有测试失败 系统LED变成琥珀 黄 颜色 5 若无测试失败 自检 POST 完成 6 象征POST完成 LEDs闪烁 然后熄灭 交换机常用配置方式 配置方式 console telnet CLI命令行方式web方式snmp方式 连接交换机 第一次连接交换机 配置终端参数为 波特率 9600 数据位 8 停止位 1 奇偶校验 无 流控制 无 连接上后看到 Switch 用户命令行模式 命令模式 3560交换机Switch Switch Switch config Switch config if Switch config line 配置主机名 3560交换机Switch ConftSwitch config hostname3500 A3500 A config exit3500 A write保存配置 配置密码 3560交换机 Switch config enablesecret passwordSwitch config linevty015Switch config line password password 3560的端口命名方式 快速以太网端口 fastethernet0 0 0 48千兆以太网端口 gigaethernet0 1 管理端口 vlan1 或vlann 设置端口速度 双工 3560交换机 Switch config interfacef0 1Switch config if speed100Switch config if duplexfull 检查端口状态 3560交换机 Switch showinterfacef0 1 如果端口速度 双工不匹配 可能的现象 完全不通错误数多 端口可能会自动关闭 数据传输可能会意外中断 端口flap up down up down 设置管理IP地址 3560交换机 Switch config intervlan1Switch config if ipadd1 1 1 1255 255 255 0 设置网关 3560交换机 Switch config iproute0 0 0 00 0 0 01 1 1 254 设置TRUNK 3560交换机 Switch config interg0 1Switch config if switchtrunkencdot1qSwitch config if switchmodetrunk 检查TRUNK 3560交换机 Switch showinterg0 1switchport 设置VTP 3560交换机 Switch vlandatabaseSwitch config if switchtrunkencdot1qSwitch vlan vtpclient 或server Switch vlan vtpdomain domainSwitch vlan exit 检查VTP 3560交换机 Switch showvtpstatus 如果没有同步 检查端口 showinterfaceshowport检查trunk showtrunkshowinterf0 1switch检查VTP参数 版本 域名 模式 密码 showvtpstatusshowvtpdomain检查其它配置 showrun 添加VLAN 3560交换机 VTP模式为Server Tran时 Switch vlandatabaseSwitch vlan vlan2nameydcSwitch vlan vlan3nameccd 检查VLAN 3560交换机 VTP模式为Server Tran时 Switch showvlan 把端口指定的VLAN 3560交换机 Switch config interfacef0 1Switch config if switchaccessvlan2 检查端口所在VLAN 3560交换机 Switch showvlan 路由器与交换机的作用与特点 交换机基础与基本配置 路由器基础与基本配置 本章目录 路由器负责将数据报文在逻辑网段间进行转发路由是指导路由器如何进行数据报文发送的路径信息每台路由器都有路由表 路由存储在路由表中路由环路是由错误的路由导致的 它会造成IP报文在网络中循环转发 浪费网络带宽 引入 什么是路由 路由是指导IP报文发送的路径信息 RTB RTC RTD RTE RTA 网络N N RTB N RTC N RTD N RTE PC Server 路由表的构成 路由表是路由器转发报文的判断依据 E0 0 10 0 0 2 24 20 0 0 0 24 路由器单跳操作 查找路由表 IP报文入站 查看下一跳地址 送往接口 转发 丢弃 没有匹配路由 在直连链路上 以下一跳作为目的地址 不在直连链路上 报文封装 有匹配路由 路由表查找规则 1 E0 2 20 0 0 2 24 40 0 0 0 24 E0 1 E0 3 10 0 0 2 24 最长匹配然后转发 目的地址40 0 0 2的报文入站 路由表查找规则 2 E0 2 20 0 0 2 24 40 0 0 0 24 E0 1 E0 3 10 0 0 2 24 转发 目的地址50 0 0 2的报文入站 路由表查找规则 3 E0 2 20 0 0 2 24 40 0 0 0 24 E0 1 E0 3 10 0 0 2 24 转发 目的地址30 0 0 2的报文入站 路由的来源 直连路由开销小 配置简单 无需人工维护 只能发现本接口所属网段的路由 手工配置的静态路由无开销 配置简单 需人工维护 适合简单拓扑结构的网络 路由协议发现的路由开销大 配置复杂 无需人工维护 适合复杂拓扑结构的网络 路由度量值 Metric 路由度量值表示到达这条路由所指目的地址的代价 通常影响路由度量值的因素 线路延迟 带宽 线路使用率 线路可信度 跳数 最大传输单元不同路由协议参考的因素不同 如果到相同目的地址有多个路由来源 则 以Preference 优先级 确定不同类型优先级Preference越小 优先级越高优先级最高的路由被添加进路由表 目的网段比较 生效路由 优先级比较 添加到路由表 不同 相同 优先级高 路由优先级 路由环路 E1 0 S0 0 S0 0 S1 0 S0 0 11 1 0 0 11 4 0 0 RTA RTB RTC S0 1 E1 0 S0 1 环路产生的原因 配置错误或协议缺陷 思科路由器基本配置命令 配置密码 Router config lineconsole0Router config line loginRouter config line passwordcisco ConsolePassword 配置路由器的标示 为路由器及其端口配置标示信息 Router config if 分配地址和掩码针对端口配置IP地址设定允许使用子网掩码 配置IP地址 ipaddressip addresssubnet mask DefinesapathtoanIPdestinationnetworkorsubnet iproutenetwork mask address interface distance Router config 配置静态路由 举例 静态路由 iproute172 16 1 0255 255 255 0172 16 2 1 172 16 2 0 CiscoA 172 16 1 0255 255 255 0 172 16 2 1 CiscoB E0 S0 S1 S2 S0 172 16 2 2 Router showrunning configBuildingconfiguration Currentconfiguration version11 2 More Router showstartup configUsing1108outof130048bytes version11 2 hostnamerouter More showrunning config命令showstartup config命令 UsewriteterminalwithRelease10 3andearlier UseshowconfigwithRelease10 3andearlier showversion命令 showversion showprotocols命令 列出IP路由表 showipprotocol命令 showipinterfaces命令 Router showiprouteCodes C connected S static I IGRP R RIP M mobile B BGPD EIGRP EX EIGRPexternal O OSPF IA OSPFinterareaE1 OSPFexternaltype1 E2 OSPFexternaltype2 E EGPi IS IS L1 IS ISlevel 1 L2 IS ISlevel 2 candidatedefaultGatewayoflastresortisnotset144 253 0 0issubnetted maskis255 255 255 0 1subnetsC144 253 100 0isdirectlyconnected Ethernet1I133 3 0 0 100 1200 via144 253 100 200 00 00 57 Ethernet1I153 50 0 0 100 1200 via183 8 128 12 00 00 05 Ethernet0183 8 0 0issubnetted maskis255 255 255 128 4subnetsI183 8 0 128 100 180671 via183 8 64 130 00 00 27 Serial1 100 180671 via183 8 128 130 00 00 27 Serial0C183 8 128 0isdirectlyconnected Ethernet0C183 8 64 128isdirectlyconnected Serial1C183 8 128 128isdirectlyconnected Serial0I172 16 0 0 100 1200 via144 253 100 1 00 00 55 Ethernet1I192 3 63 0 100 1300 via144 253 100 200 00 00 58 Ethernet1 showiproute命令 RAM InternetworkOperatingSystem Programs TablesandBuffers ActiveConfigurationFile BackupConfigurationFile OperatingSystems Interfaces Router状态检查命令 Router showversion Flash NVRAM 密码 在Cisco设备上配置控制端口密码 xxzx3640 config lineconsole0 xxzx3640 config line login xxzx3640 config line passwordcisco xxzx3640 config line loginlocal tacacs xxzx3640 config line usernamexxxpasswordxxx xxzx3640 config line access class1in 控制会话超时 RSM143 config lineconsole0RSM143 config line exec timeout530RSM143 config linevty04RSM143 config line exec timeout53 DSW141 enable setlogout5 ASW41 config lineconsoleASW41 config line time out300 IOS交换机 Set命令交换机 IOS路由器 privilegeconfigurelevel3usernameprivilegeexeclevel3copyrunstartprivilegeexeclevel3pingprivilegeexeclevel3showrunprivilegeexeclevel3showenablesecretlevel3cisco 特权级别 通过修改用户的特权级别 你可以为用户分配更细微的权限 IOS路由器 特权级访问 xxzx3640 config enablesecretlevel3ciscouser xxzx3640 config privilegeexeclevel3xxx RunsonrouterswithCiscoIOS10 3orlaterandCiscoswitchesandhubsSummaryinformationincludes DeviceidentifiersAddresslistPortidentifierCapabilitieslistPlatform CDP CDP CDP 使用CDP查看邻居 CDP配置举例 RouterA showcdpinterfaceSerial0isup lineprotocolisup encapsulationisFrameRelaySendingCDPpacketsevery60secondsHoldtimeis180secondsEthernet0isup lineprotocolisup encapsulationisARPASendingCDPpacketsevery60secondsHoldtimeis180seconds routerA config if cdpenable EnableCDPoneachinterface 使用CDP命令 SwitchB RouterA RouterB SwitchA 10 3 3 2 10 3 3 1 10 1 1 1 10 1 1 2 10 2 2 1 10 2 2 2 S0 S1 RouterA shcdp entryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentriestrafficCDPstatisticsRouterA config nocdprunRouterA config interfaceserial0RouterA config if nocdpenable ShowingCDPNeighbors RouterA showcdpneighborsCapabilityCodes R Router T TransBridge B SourceRouteBridge S Switch H Host I IGMPDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDRouterSer0151R2522Ser1SwitchA0050BD855780Eth0165Ts19002RouterA showcdpneighborsdetail DeviceID RouterBEntryaddress es IPaddress 198 121 200 1Novelladdress 1002 0000 0c01 1111Platform cisco2522 Capabilities RouterInterface Serial1 PortID outgoingport Serial0Holdtime 149sec telnet操作 Initiateasession Denver telnetparis Tokyo Paris Denver 使用Telnet连接远程设备 Remotedevice SwitchB RouterA RouterB SwitchA 10 3 3 2 10 3 3 1 10 1 1 1 10 1 1 2 10 2 2 1 10 2 2 2 S0 S1 RouterA telnet10 2 2 2Trying10 2 2 2 Open Catalyst1900ManagementConsoleCopyright c CiscoSystems Inc 1993 1998Allrightsreserved EnterpriseEditionSoftwareEthernetAddress 00 90 86 73 33 40PCANumber 73 2239 06PCASerialNumber FAA02359H8KModelNumber WS C1924 ENSystemSerialNumber FAA0237X0FQ SwitchB 查看Telnet连接 SwitchB RouterA RouterB SwitchA 10 3 3 2 10 3 3 1 10 1 1 1 10 1 1 2 10 2 2 1 10 2 2 2 S0 S1 RouterA shsessionConnHostAddressByteIdleConnName110 1 1 210 1 1 20110 1 1 2 210 3 3 210 3 3 20010 3 3 2RouterA shuserLineUserHost s IdleLocation 0con010 1 1 2310 3 3 2211vty0idle110 1 1 2 切换Telnet会话 SwitchB RouterA RouterB SwitchA 10 3 3 2 10 3 3 1 10 1 1 1 10 1 1 2 10 2 2 1 10 2 2 2 S0 S1 RouterB xRouterA shsessionConnHostAddressByteIdleConnName110 1 1 210 1 1 20110 1 1 2RouterA resum