还剩3页未读,继续阅读
文本内容:
第八章组网技术互换机和路由器
8.1互换机和路由器
8.
1.11互换机的分类.根据互换方式划分1•存储转发式互换Store andForward•直通式互换Cut-through•碎片过滤式互换Fragment Free2根据互换的协议层划分•第二层互换根据MAC地址进行互换•第三层互换根据网络层地址IP进行互换•多层互换根据第四层端口号或应用协议进行互换3根据互换机构造划分•固定端口互换机•模块化互换机4根据配置方式划分•堆叠型互换机•非堆叠型互换机5根据管理类型划分•网管型互换机•非网管型互换机•智能型互换机6根据合用范围划分•接入层互换机•汇聚层互换机•关键层互换机
2.互换机的性能参数1端口类型•双绞线端口•光纤端口SC端口Subscriber Connector可提供千兆位数据传播速率,用“100b FX”标注•GBIC端口互换机上的GBIC插槽Slot用于安装吉比特端口转换器Giga Bit-rateInterface Converter,GBIC,GBIC模块是将位电信号转换为光信号的热插拨器件•SFP端口:小型机架可插拨设备Small Form-factor Pluggable,SFP是GBIC的升级版本2传播模式•半双工half-duplex•全双工full-duplex•全双工/半双工自适应3包转发率也称端口吞吐率,指互换机进行数据包转发的能力,单位为ppspackage persecond4背板带宽:是指互换机端口处理器和数据总线之间单位时间内所能传播的最大数据量,标志了互换机总的互换能力,单位为Gbps:总带宽二端口数X端口速率X2全双工5MAC地址数6VLAN表项7机架插槽数是指机架式互换机所能安插的最大模块数,扩展槽数是指固定配置带扩展槽的互换机所能安插的最大模块数
3.互换机支持的以太网协议
8.
1.2路由器基础
1.路由器的分类•骨干路由器•企业级路由器•接入级路由器
2.路由器的端口1RJ-45端口这种端口通过双绞线连接以太网2AUI端口一种D型15针连接器,用在令牌环网或总线型以太网中3高速同步串口:Synchronous SerialPort多应用于路由器与广域网的连接4ISDN BRI端口5异步串口ASYNCModem或Modem池的连接6Console端口7AUX端口Auxiliary Port对路由器进行远程配置时要使用
3.路由器的操作系统Cisco的因特网操作系统Internetwork OperatingSystem,IOS命令行界面Command LineInterface,CLI三种命令模式顾客模式User mode>特权模式Privileged mode和配置模式Configuration mode
8.
1.3访问路由器和互换机1通过设备的Console控制台端口接终端或运行终端仿真软件的计算机2通过设备的AUX端口接Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连3通过Telnet程序4通过浏览器访问5通过网管软件第一次设置必须由1设置
8.2互换机的配置
8.
2.1互换机概述
8.
2.2互换机的基本配置1电缆连接及终端配置.互换机Console端口默认参数端口速率9600bps,数据位8,奇偶校验无,停止位1,流控无
2.互换机的启动
3.互换机的基本配置1配置enable口令和主机名2配置互换机IP地址、默认网关、域名和域名服务器3配置互换机的端口属性4配置和查看MAC地址表
8.
2.3配置和管理VLANVLAN中继VLAN Trunk也称为VLAN主干中继协议即协议VLAN VTP划分的措施
1.VLAN一般虚拟局域网的实现形式三种静态端口分派最普遍使用动态虚拟网多虚拟网端口配置配置协议
2.VTP VLAN Trunking Protocol配置端口
3.VLANTrunk创立
4.VLAN将端口加入到某个中
5.VLAN生成树协议配置
6.
2.4该协议的目的是在实现互换机之间冗余连接的同步,防止网络环路的出现,实现网络的可靠性使用端口权值实现负载均衡
1.STP配置途径值的负载均衡
2.STP路由器的配置
8.3路由器概述
8.
3.1经典的网络层设备,用于连接多种逻辑上分开的网络,一般来说异种网络互联与多种子网互联都应采用路由器来完毕路由器的重要工作就是为通过路由器的每个数据帧寻找一条最佳传播途径路由器的基本配置
8.
3.2路由器的命令状态
1.顾客执行模式、特权模式和配置模式全局配置模式和接口配置模式、接口配置模式、路由协议配置模式、线路配置模式•>处在顾客执行模式命令状态Router•Router#在Router〉提醒符下输入enable进入,特权命令状态•Router config#在Router#提醒符下输入conf igureterminal,全局设置状态•Router config-if#>router config-line#,router config-router・・•处在局部设置状态•>处在状态RXBOOT•设置对话状态使用setup命令也可进入路由器的基本配置
2.配置终端服务器
3.对终端服务器的配置中需要增长一种接口,即回送接口,设其地址为用loopback IP
10.
1.
1.1,于逆向将子网掩码设置为Telnet,
255.
255.
255.255配置静态路由
4.静态路由设置1IPv4静态路由设置2IPv6配置路由协议
8.4距离矢量路由协议、链路状态、平衡混合Distance VectorLink StateBalanced Hybrid配置路由选择信息协议
8.
4.1RIP配置协议
8.
4.2IGRP InteriorGateway RoutingProtocol,IGRP配置协议
8.
4.3OSPF自治系统1链路状态链路状态信息通过链路状态通告扩散到网2Link StateAdvertisement,LSA上每台路由器,每台路由器根据信息建立一种有关网络的拓扑数据库LSA最短途径优先算法3路由标识一种位的数字,在自治系统被用来唯一识别路由器432邻居和邻接邻居是指共享同一网络的路由器,并使用包来建立和维护邻居路由器的5Hello关系区域在网络中使用区域来为自治系统分段6OSPF Area相关命令a8-5OSPF命令功能指定使用协议router ospfprocess-id OSPF指定与该路由器相连的网络network addresswildcard-mask areaarea-id查看路由表信息show iproute查看协议路由信息OSPFshow iproute ospf注LOSPF路由进程皿加〃必须指定范围在1〜65535之间,多个OSPF进程可以在同一个路由㈱上配置.但废好不这样做,多个OSPF进程需要多个OSPF数据库的副本,必须运行多个通短路径算法的副本.pmcemid只在路由器内部起作用,不同路由潺的可以不同.
2.w痴是子网掩码的反码.网络区域IDweodd是在0〜4294967295内的十进制数,也可以是带有IP地址格式的xxx.x・当网络区域ID为或
0.
0.
0.0时为主干域不同网络区域的路由器通过主干域学习路由信息配置日协议
8.
4.4GRP配置广域网接入
8.5酉己置
8.
5.1ISDN综合业务数字网Integrated ServiceDigital Network,ISDN提供两种类型的接口:基本速率接口和重要速率接口ISDN BasicRate Interface,BRI PrimaryRateInterface,PRI提供提供BRI2B+D,PRI30B+D酉己置和
8.
5.2PPP DDR按需拨号路由Dial onDemand Routing,DDR配置帧中继
8.
5.3配置帧中继互换机
1.基本的帧中继配置
2.配置基本的帧中继连接1配置静态路由并测试连通性2配置与测试
8.6IPSec实现的工作流程
8.
6.1IPSec实现的重要有下面个配置部分IPSec VPN4为做准备
1.IPSec配置
2.IKE配置
3.IPSec洞彻和验证
4.IPSec配置举例
8.
6.2Cisco测试时常见的故障
8.
6.3配置与布署
8.7IPv6从向过渡的技术从实现方式上可分为双栈、翻译和隧道三种IPv4IPv6隧道酉己置
8.
7.1IPv6-over-IPv4GRE隧道配置
8.
7.2ISATAP
8.
7.3NAT-PT网络地址转换协议转换NAT-PT NetworkAddress Translation-Protocol,NAT-PT机制定义了如下不一样类型的操作•静态NAT-PT•动态NAT-PT•NAT-PT
1.8访问控制列表
8.
8.1ACL的基本概念访问控制列表ACL根据源地址、目的地址、源端口或目的端口等协议信息对数据包进行过滤,从而到达访问控制的目的ACL对入站Inbound或出站Outbound的通信流进行过滤ACL是由编号或名字组合起来的一组语句ACL分为原则和扩展的两种类型ACL语句的处理规则总结要点1一旦发现匹配的语句,就不再处理列表中其他语句2语句的排列次序很重要3假如整个列表中没胡匹配的语句,则分组被丢弃4每一种ACL至少有一条容许语句
8.
8.2ACL配置命令
1.配置原则ACL的命令Routerconfig#access-list ACL_#permit|deny conditions激活ACL的命令序列Routerconfigttlnterface type[module_#]port_#Routerconfig-if#ip access-group ACL_#in|out1ACL语句的编辑删除ACL的命令是no access-list ACL#2通配符掩码ACL规定使用通配符掩码来阐明子网地址,通配符掩码就是子网掩码按位取反的成果•
0.
0.
0.0表达ACL语句中的32位地址规定所有匹配,因而叫主机掩码•
255.
255.
255.255表达任意地址都是匹配的
2.配置原则ACL实例
3.配置扩展ACL的命令语法对于TCP和UDP协议配置命令格式对于ICMP协议配置命令格式
4.配置扩展ACL实例
8.
8.3命名的访问控制列表
1.配置命名ACL的命令Routerconfig#ip access-list standard|extended ACL_name
2.命名ACL的配置实例
8.
8.4ACL综合应用。
个人认证
优秀文档
获得点赞 0
