学习笔记—组网技术(一)

78 阅读 0 评论 52 点赞

我是靠谱客的博主真实期待，最近开发中收集的这篇文章主要介绍学习笔记—组网技术(一)，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

1、交换机和路由器

① 交换机基础
交换机：Switch；一种用于电(光)信号转发的网络设备。

⑴ 交换机的分类

1）按交换方式划分
• 存储转发式交换：对数据包先缓存、验证和碎片过滤，然后再转发。该特点是时延大但提供差错校验。(一般交换机都是这种)
• 直通式交换：输入端口扫描到目标地址后立即开始转发。该特点是速度快，没延迟，但没有检错能力。
• 碎片过滤式交换：是介于直通式和存储转发式之间的交换。
转发前检测数据包是否达64字节，若小，则冲突碎片，丢弃；若大或等，则转发。
因在两种交换方式间，则用于中低交换机中。

2）按交换的协议层划分
• 第二层交换。根据MAC地址交换。
• 第三层交换。根据IP地址交换。
• 多层交换。根据第四层端口号或应用协议交换。

3）按交换机结构划分
• 固定端口交换机：这种交换机提供有限数量的固定类型端口。
• 模块化交换机：预留一定数量插槽，可根据数量选择不同类型端口。

4）按配置方式划分
• 堆叠型交换机：具有专门的堆叠端口，用堆叠电缆把一台交换机的 UP 口连接到另一台交换机的 DOWN 口，以实现端口数量的扩充。一般可达4～9层，可当一个交换机使用。
• 非堆叠型交换机：没有堆叠端口，但可以通过级连方式进行扩充。为网络效率，一般不超四层。
在这里插入图片描述
5）按管理类型划分
• 网管型交换机：支持SMTP和MIB协议；可指定IP，实现远程配置、监视和管理。
• 非网管型交换机：不支持SMTP和MIB协议；只能根据MAC地址交换，无法功能配置和管理。
• 智能型交换机：支持web配置和smtp、MBI- II；简单，多功能。

6）按层次型结构划分
• 接入层交换机：工作站连接网络的入口，实现用户的网络访问控制。多端口。
• 汇聚层交换机：实现Vlan、Acl、Qos。要求的网络速率不高
• 核心层交换机：高速转发、冗余、圴衡。

⑵ 交换机的性能参数

1）端口类型
• 双绞线端口：主要有100Mbps和1000Mbps；百兆端口可连接工作站，千兆端口一般用于级连。
• 光纤端口：
❶ SC端口：千兆传输、与服务器连接
❷ GBIC 端口：用于安装千兆位端口光电转换器。
用于级连的 GBIC 模块又分为适用于多模光纤 (MMF) 或单模光纤 (SMF) 的不同类型。
❸ SFP端口：小型机架可插拔设备(SFP)是GBIC 的升级版本。

2）传输模式
• 半双工：发送或者接收数据，两个动作不能同时进行。
• 全双工：发送数据的同时也能接收数据，两者可同步进行。
• 全双工/半双工自适应：在以上两种方式之间可以自动切换。
光纤接口中， 1OOOBase-TX 支持自适应；
而 1000Base-SX 、 1000Base-LX 、1000Base-LH 和 1000Base-ZX 均不支持自适应，不同速率和传输模式的光纤端口间无法进行通信，因此要求相互连接的光纤端口必须具有完全相同的传输速率和传输模式，否则将导致连通故障。

3）包转发率
包转发率也称端口吞吐率，指交换机进行数据包转发的能力，单位为 pps(包/秒)。
包转发速率是以单位时间内发送64 字节数据包的个数作为计算基准的。
公式：
包转发率=千兆端口数✖️1.488Mpps➕百兆端口数✖️0.1488Mpps➕其余端口数✖️相应包转发数

4）背板带宽
交换机的背板带宽是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量。
背板带宽标志了一台交换机总的交换能力，单位为 Gbps(吉比特/秒)。
公式：
总带宽=端口数✖️端口速率✖️2(全双工模式)

5）MAC地址数
6）Vlan表项
7）机架插槽数

② 路由器基础
是连接两个或多个网络的硬件设备，在网络间起网关的作用。

⑴ 路由器的分类
• 骨干路由器：实现主干网络互连的关键设备。模块化、热备份、双电源等冗余技术。
• 企业路由器：用于一个企业出入口，提供多种功能，完成企业组网。可实现数据、语音视频、管理等应用。
• 接入级路由器：边缘路由器；适于小型企业或小型网络。

⑵ 路由器的端口
路由器与广域网连接的端口称为 WAN 端口；
路由器与局域网连接的端口称为 LAN 端口。

• RJ-45 端口：通过双绞线连接以太网。
• AUI 端口：用在令牌环网或总线型以太网中。
• 高速同步串口：Serial 口；多用于连接广域网，连接 DDN、帧中继、 X.25 和 PSTN 等网络。
• 异步串口。异步串口 (ASYNC) 主要应用于与 Modem 或 Modem 池的连接。实现远程计算机拨号。
• Console 端口：初次配置控制台端口，终端仿真程序。
• AUX 端口：对路由器进行远程配置时使用；连接Modem。

⑶ 路由器的操作系统
VRP：是华为公司为其网络设备开发的操作维护系统。

③ 访问交换机和路由器的方法
⑴ 通过设备Console端口接终端。初次配置必须用这种。
⑵ 通过设备AUX端口Modem；拨号连接。
⑶ 通过 Telnet程序访问。
⑷ 通过浏览器访问。
⑸ 通过网管软件访问。

④ 交换机和路由器中的广播域和冲突域
冲突域：一个站点向另一个站点发出信号；除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。

交换机能分隔冲突域，一个端口一个冲突域。
集线器代表一个冲突域，不能分隔。

广播域：站点发出一个广播信号后能接收到这个信号的范围。

路由器能分隔广播域，一个端口一个广播域。

2、交换机的配置

① 交换机初始配置
用电缆把计算机和交换机Console口连接。
交换机 Console 端口的默认参数如下。
在这里插入图片描述
交换机启动后会出现用户视图：
＜Huawei＞
敲打 system-view 后回车；进入系统视图：
[ Huawei ］
敲打其他业务命令(如：interface vlanif 6)；进入业务视图：
[Huawei-vlanif 6]

② 交换机的基本配置
1）修改设备名称
[HUAWEI] sysname Switch
[Switch]

2）管理VLAN
[Switch] vlan 6
// 创建vlan 6
[Switch-VLAN 6] management-vlan
// 管理vlan
[Switch-VLAN 6] quit
// 退出当前视图
[Switch] interface valnif 6
// 进入vlan6 配置视图
[Switch-vlanif6] ip address 192.168.1.1 24
// 配置vlan 6 IP地址、子网掩码(如24或255.255.255.0
[Switch-vlanif6] quit

3）配置远程登陆Telnet
[Switch] telnet server enable
// telnet 服务默认关闭，需开启
[Switch] user-interface vty 0 4
// 开启 vty线路模式，" 0 4 ": 0到4，用户5个
[Switch-ui-vty0-4] protocol inbound telnet
// 配置 telnet
[Switch-ui-vty0-4] authentication-mode aaa
// 配置认证的方式为 aaa认证
[Switch-ui-vty0-4] quit
[Switch] aaa
// 进入aaa认证配置视图
[Switch-aaa] local-user admin password irreversible-cipher Hello@123
// 用户名和密码，用户名(admin)不区分大小写，密码(Hello@123)区分大小写
[Switch-aaa] local-user admin privilege level 15
// 将admin的权限设置为15 (最高)
[Switch-aaa]quit
[Switch]quit
＜Switch＞ save
// 任何设备配置完都需要到用户视图下保存

4）配置交换机端口
• 配置接口 GE1/0/1 和 GE1/0/2 的端口隔离功能，实现两个接口之间的二层数据隔离，三层数据互通
[Switch] port-isolate mode l2
// 创建二层数据隔离模式
[Switch] interface gigabitethemet 1/0/1
// 进入交换机 g 1/0/1 端口
[Switch-GigabitEthemet 1/0/1] port-isolate enable group 1
// 创建和开启隔离组：group 1，将g1/0/1端口划分到 group 1
[Switch-GigabitEthemet 1/0/1 ] quit
[Switch] interface gigabitethemet 1/0/2
[Switch-GigabitEthemet 1/0/2] port-isolate enable group 1
// 创建和开启隔离组：group 1，将g1/0/2端口划分到 group 1
[Switch-GigabitEthemetl/0/2] quit

• 配置以太网接口 GE0/0/1 在自协商模式下协商速率为 100Mb/s
[Switch] interface gigabitethemet 0/0/ 1
[Switch-GigabitEthemet0/0/ 1] negotiation auto
// 配置为自动协商模式和双工模式
[Switch-GigabitEthernet0/0/1] auto speed 100
// 配置为自动协商模式下的速率为100Mbps

• 配置以太网电接口 GE0/0/1 在自协商模式下双工模式为全双工模式
[Switch] interface gigabitethernet 0/0/ 1
[Switch-GigabitEthernet0/0/ 1] negotiation auto
//配置为自动协商模式和双工模式。

5）查看和配置 MAC 地址表
需在用户视图下使用
＜Switch＞display mac-address
// 查看所有的 MAC 地址表项
＜Switch＞display vlanif 6
// 查看vlanif 6的所有信息

• 静态绑定MAC地址
[Switch] mac-address static 0001-0002-0003 gigabitethernet 0/0/5 vlan 6
// 端口和MAC绑定，vlan 6的报文从 g0/0/5转发出去

3、路由器的配置

① 路由器的概述
路由器 (Router) 是一种典型的网络层设备，在 OSI 参考模型中被称为中介系统。

路由器负责在两个局域网的网络层间接传输数据分组，并确定网络上数据传送的最佳路径。

路由器启动后会出现用户视图：
＜Huawei＞
敲打 system-view 后回车；进入系统视图：
[ Huawei ］
敲打其他业务命令(如：interface vlanif 6)；进入业务视图：
[Huawei-vlanif 6]

② 路由器的基本配置
• 设置系统的日期、时间和时区
＜Huawei＞ clock timezone BJ add 08:00:00
＜Huawei＞ clock datetime 20:10:00 2015-03-26

• 设置设备名称和管理 IP地址(交换机同理)
＜Huawei＞ system-view
[Huawei] sysname Server
[Server] interface gigabitethemet 0/0/0 [Server-GigabitEthemet0/0/0] ip address 10.137.217.177 24
[Server-GigabitEthemet0/0/0] quit

• 设置 Telnet用户的级别和认证方式
[Router] telnet server enable
[Router] user-interface vty 0 4
[Router-ui-vty0-4] user privilege level 15 [Router-ui-vty0-4] authentication-mode aaa [Router-ui-vty0-4] quit
[Router] aaa
[Router-aaa] local-user adminl234 password irreversible-cipher Helloworld@6789
[Router-aaa] local-user admin1234 privilege level 15
[Router-aaa] local-user admin1234 service-type telnet
[Router-aaa] quit

• 配置静态路由
ip route-static ［目标地址］［目标地址的子网掩码］［连接的另一个交换机的IP地址]
// 目标地址需与连接的交换机相连接。

IPv6静态路由
ipv6
//启动路由器IPv6报文转发功能
interface ［接口］
ipv6 enable
// 接口开启ipv6功能
ip address ［ipv6地址］［子网掩码]

ipv6 route-static ［目标地址］［目标地址的子网掩码］［连接的另一个交换机的IP地址]

缺省路由
ip route-static 0.0.0.0 0.0.0.0 [连接的另一个交换机的IP]