网络层
功能:
定义了基于IP协议的(逻辑地址)。
连接不同的媒介类型(如电脑和手机,ipad,服务器这些媒介)。
选择数据通过(网络的最佳路径)。
---------------------------------------------------------------
ICMP协议
通过IP数据报传送,来发送错误和控制信息。
定义了很多信息类型,例如常见的ping反馈结果:
目的地不可达 Destination host unreachable(目标主机不可达)
TTL 超时 Request timed out(请求时间超时)
信息请求/应答 Reply from 目标地址(连接建立成功)
地址请求/应答
--------------------------------------------------------------
ICMP检测双向通路的连通性,ping命令用的就是ICMP这个协议!
ping [-t] [-l 字节数] 目标IP或主机名
--------------------------------------------------------------
路由
定义:将数据包从一个网络发送到另一个网络。
需要依靠路由器来完成。
路由器只关心网络的状态,决定最佳路径!
---------------------------------------------------------------
路由器工作原理(怎么工作)
主要完成下列事情:
识别数据包的源IP地址(主要用于策略路由)
识别数据包的目标IP地址
在路由表中发现可能的路径
选择路由表中,到达目标最好的路径!
维护和检查路由信息
---------------------------------------------------------------
根据路由表选择最佳路径!
每个路由器都维护着一张路由表,这是路由器转发数据包的关键。
每条路由表记录指明了: 到达某个子网或主机应从路由器的哪个物理接口发送,通过此接口可到达该路径的下一个路由器的地址(或直接相连网络中的目标主机地址)
--------------------------------------------------------------
如何获得路由表?
静态、默认路由
由管理员在路由器上(手工指定)!
适合分支机构、家居办公等(小型网络)!
动态路由
根据网络拓扑或流量变化,由路由器通过路由协议(自动设置)!
适合ISP服务商、广域网、园区网等(大型网络)!
--------------------------------------------------------------
直连路由 C表示 给路由配置IP并开启接口后,自动生成
-------------------------------------------------------------
静态路由
特点:
由管理员手工配置,为单向条目。
通信双方的边缘路由器都需要指定,否则会导致数据包有去无回!
配置静态路由,如果下一跳写错了,只要是该路由有的网段,就能生效,可以在show ip route 时看到。配置错误,必须删掉,在前面加no
静态路由 S表示
---------------------------------------------------------------
配置静态路由
使用 ip route 命令,指定到达IP目的网络。
格式:
Router(config)#ip route 目标网络ID 子网掩码 下一跳
---------------------------------------------------------------
默认路由
是一种特殊的静态路由
默认路由的目标网络为 0.0.0.0 0.0.0.0 可匹配任何目标地址!
只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由,一般在企业网关出口使用
---------------------------------------------------------------
三层交换
作用:实现VLAN间通信
三层交换=二层交换+三层转发
---------------------------------------------------------------
虚接口 (交换虚拟接口,SVI)
定义:在三层交换机上配置的VLAN接口
作用:实现VLAN间通信
Switch(config)# interface vlan vlan-id
---------------------------------------------------------------
虚接口配置:
创建所需VLAN
为每个VLAN配置IP地址
启用SVI接口
启用三层交换机的IP路由功能
如果需要,配置三层交换机的动态或静态路由
----------------------------------------------------------------
在三层交换机上,启用(路由功能)!
Switch(config)# ip routing
配置虚接口的IP
Switch(config)# interface vlan vlan-id
Switch(config-if)# ip address ip_address netmask
Switch(config-if)# no shutdown
----------------------------------------------------------------
三层交换机上的(路由接口)!
其物理接口默认是二层接口 (switchport)
可转换为三层接口 (no switchport)
转换为三层接口后,该接口不属于任何VLAN,可以像路由器接口一样使用!
----------------------------------------------------------------
配置路由接口
Switch(config-if)# no switchport
在三层交换机上配置Trunk并指定接口封装为802.1q(先封装,再配trunk)
Switch(config)#in f0/24
Switch(config-if)#switchport trunk encapsulation dot1q 封装
Switch(config-if)#switchport mode trunk 配置Trunk
-------------------------------------------------------------------
动态路由
基于ospf这个(动态路由协议)实现,
ospf全称为Open Shortest Path First (开放式最短路径优先)
适合大中型网络使用!
特点:减少管理任务,占用网络宽带
S*表示动态路由 #其中*是通配符,代表任意都匹配
原理:
配置接口IP地址后,路由表中生成直连路由;
不需要手工写路由,路由器之间能够自己互相学习!
更新路由信息,根据拓扑变化及时做出反映。
会自动选择最佳线路:
邻居列表
链路状态数据库
路由表
-------------------------------------------------------------
OSPF区域:
为适应大型的网络,OSPF在内网划分多个区域
每个OSPF路由器只维护所在区域的完整链路状态信息。
区域ID
可以表示成一个十进制的数字
也可以表示成一个IP
骨干区域Area 0
负责区域间路由信息传播
ospf这个进程是1
ospf区域从0开始
--------------------------------------------------------
配置:
启动OSPF路由进程
Router(config)# router ospf process-id
进程是1
指定OSPF协议运行的接口和所在的区域
Router(config-router)# network address inverse-mask area area-id
ip地址 反掩码 区域号
反掩码是把掩码反过来写,0代表关心,严格匹配。255代表不匹配。
------------------------------------------------------------
在三层交换机和路由器上分别启动ospf.
然后宣告各自所在的直连网段.
router ospf 1
network 网络ID 反掩码 area 0
-------------------------------------------------------------
2台交换机互连,中间的链路一般都是trunk!
三层交换机:
创建vlan
vlan1开启路由功能 (ip routing)
为每个vlan配IP,并且把接口加入相应vlan
先封装,再配置trunk。
变成路由接口 no switchport
二层交换机:创建vlan,并且把接口加入相应vlan,配置trunk。
---------------------------------------------------------------
企业网关出口。出口可以用默认路由,回来不可以用!
路由循环,不会无止境的下一跳,因为有ttl,每经过一个路由就 -1 ,减到0就不继续发送该数据包了。
内网不用宣告外网信息,不用默认路由