构建大型企业网络知识点总结
第一章:IP地址规划 1、子网划分的概念及原因: 概念:为了充分利用IP地址资源,将一个网络划分成几个较小的网络的过程就是子网划分。 原因: 满足不同网络对IP地址的需求 实现网络的层次性 2、IP地址的分类: 有类地址:标准IP地址(A、B、C三类)属于有类地址。 无类地址:进行自卫划分后的IP地址不再具有有类地址特征,这些地址称为无类地址。 3、子网划分的原理: 子网划分就像分割大饼,一张大饼分成几份,完全看你怎么切。 借两位划分为4个网段即00、01、10、11。而借三位分为8个网段即000、001、010、011、100、101、110、111。 4、计算公式: 子网数=2^n,其中n为子网部分位数。 主机数=2^N,其中N为主机部分位数。 5、子网地址和广播地址: 将二进制表示的IP地址划分出网络部分、子网部分和主机部分,设置主机位全部为0,得到的地址为主机地址所属的子网地址;将IP地址中的主机位全部设置为1,得到的地址为本子网的广播地址。 6、IP地址汇总的步骤: 1)确定需要汇总的网段的子网地址。 2)将各网段的子网地址以二进制写出。 3)比较各网段二进制表示的网络地址,从第1位比特开始进行比较记录连续的相同的比特,从不相同的比特位到地32个比特为填充0。由此得到的地址为汇总后的网段的网络地址,其网络位为连续的相同的比特的位数。 地址汇总是子网划分的逆过程,可以将划分的子网汇总为更大的子网,IP路由汇总可以减少设备路由表的大小,提高设备性能。 7、辅助地址的配置: 在配置的IP地址后面添加secondary参数 8、IP地址规划的原则: 唯一性、可扩展性、连续性、实意性。 9、VLSM(Variable-Length Subnet Masks): 在子网划分的过程中使用了VLSM(可变长子网掩码)技术,VLSM允许一个组织在一个网络中使用多个子网掩码,所以VLSM允许把子网继续划分为子网。 第二章:虚拟局域网(VLAN) 1、分割广播域的两种方法 Ø 物理分割,将网络从物理上划分为若干个小的网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通讯。 Ø 逻辑分割,将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,将VLAN通过路由设备连接实现通讯。 2、使用VLAN的几点好处: Ø 控制广播 Ø 增强网络安全性 Ø 简化网络管理 3、VLAN的种类: Ø 静态VLAN:也称为基于端口的VLAN,是目前常用的VLAN实现方式。这种端口和VLAN只是本地有效,交换机之间不共享这一信息。 Ø 动态VLAN:动态VLAN的实现方式有多种,目前最普通的实现方法是基于MAC地址的动态VLAN。基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN。这种划分方法通常不适用于大型局域网。 4、静态VLAN范围 5、静态VLAN的配置步骤: ² 创建VLAN。 ² 将交换机的端口加入相应的VLAN。 ² 验证VLAN的配置。 在Cisco IOS中创建VLAN有两种方法: Ø VLAN数据库配置模式(此模式只支持VLAN的正常范围1~1005) Ø 全局配置模式(此模式不仅支持VLAN正常范围,而且也可也配置VLAN数据库模式不能配置的扩展范围的VLAN) Ø 删除VLAN Ø 将端口加入VLAN Ø 查看VLAN的配置 6、交换网络中链路的两种类型: Ø 接入链路:通常属于一个VLAN。(主机与交换机之间连接) Ø 中继链路:可以承载多个VLAN。(交换机与交换机之间连接) 7、Trank的作用是使同一个VLAN能够跨交换机通信。 8、VLAN的标识VLAN的标识可以采用两种方法进行。 Ø ISL(Inter-Switch Link,交换机间链路):使Cisco私有的标记方法,总共30字节。 Ø IEEE802.1q:是公有的的标记方法,其他厂商的产品也支持,中继设备将4字节标记插入到数据帧内,并计算FCS。 Ø Native VLAN:802.1q在设计时,为了兼容与不支持VLAN的交换机混合部署,特地设计了一个Native VLAN,允许交换机从Trank端口上转发为标记的数据帧。 9、Trank的配置: Switch(config)#interface interface-id Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate } Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access} 指定Native VLAN(可选) Switch(config-if)#switchport trunk native vlan vlan-id 禁止Trunk传送某个VLAN的数据,删除这个VLAN: Switch(config-if)#switchport trunk allowed vlan remove vlan-id 允许Trunk传送某个VLAN的数据,添加这个VLAN: Switch(config-if)#switchport trunk allowed vlan add vlan-id 查看接口模式、状态 : Switch#show interface interface-id switchport 10、以太网通道又叫做以太网捆绑,链路汇聚,链路捆绑。作用是实现负载均衡,提高带宽,提供容错功能。 11、以太网通道使用的协议 PAgP(端口聚合协议): Cisco私有以太网通道协议 模式:on、off、auto、desirable LACP(链路聚合控制协议): IEEE 802.3ad标准协议 模式: on、off、passive、active 12、以太网通道的配置: Ø 配置PAgP以太网通道: Switch(config-if)#interface internet-id Switch(config-if)#channel-protocol pagp Switch(config-if)#channel-group number mode { on | auto | desirable } Ø 配置LACP通道: Switch(config-if)#interface internet-id Switch(config-if)#channel-protocol lacp Switch(config-if)#channel-group number mode { on | passive | active }
1、 三层交换机通过硬件来交换和路由来选择数据包。三层交换=二层交换+三层转发 2、 Cisco Catalyst交换机使用传统的MLS(Multilayer Switching,多层交换)体系结构或基于CEF(Cisco Express Forwarding,Cisco快速转发)的MLS体系结构。 3、 三层交换的配置: Switch(config)# ip routing Switch(config)# interface vlan vlan-id Switch(config-if)# ip address ip_address netmask Switch(config-if)# no shutdown Switch(config-if)# no switchport 4、 三层交换配置DHCP中继。 广播不能跨VLAN转发,如果需要实现在某一个VLAN中的DHCP Server为所有VLAN的主机分配IP地址,应该如何解决呢?我们可以使用DHCP中继。 Switch(config-if)# ip helper-address DHCPsrv-IPAddress 5、 VTP(VLAN Trunking protocol)协议 VTP是一种消息协议,它使用第二层帧,在交换机之间传递VLAN信息,这称为VTP通告。有了VTP,就可以在一台交换机上修改VLAN配置,实现所有交换机之间VLAN配置的一致性。 6、VTP域的组成 具有相同域名,通过Trunk相连的一组交换机 7、 VTP的运行模式 A:服务器模式(Server) 可以创建、删除和修改VLAN 学习、转发相同域名的VTP通告 B:客户机模式(Client) 学习、转发相同域名的VTP通告 不可以创建、删除和修改VLAN C:透明模式(Transparent) 可以创建、删除和修改VLAN,但只在本地有效 转发但不学习VTP通告 8、 VTP通告的内容: Ø 管理域 Ø 版本号 Ø 配置修订编号 Ø VLAN及某些参数 9、 VTP版本: 交换机上默认的VTP协议版本是版本1,VTP版本版本2增加的主要功能有: Ø 与版本相关的透明模式:VTP版本2在转发VTP信息时,不检查版本号和域名。 Ø 令牌环支持:VTP版本2支持令牌环交换机和令牌环VLAN,这是VTP版本2和1的最大区别。 10、配置修改编号: 新增的交换机配置修改编号应该重新至0 11、VTP通告类型: n 汇总通告 n 自己通告 n 通告请求 12、VTP的配置: 创建VTP域:Switch(config)# vtp domain domain_name 配置交换机VTP模式:Switch(config)# vtp mode {server | client | transparent} 配置VTP口令:Switch(config)# vtp password password 配置VTP修剪:Switch(config)# vtp pruning 配置VTP版本:Switch(config)# vtp version 2 查看VTP配置信息:Switch# show vtp status