网络管理、划分VLAN、两个交换机下的电脑相同Vlan互通——Trunk
- 网络管理
- 虚拟机互通
- 方法一:图形配置
- 方法二:命令行配置
- 初始化服务器
- 网络管理概念
- OSI模型
- TCP/IP模型
- TCP/IP 数据单元 DU
- TCP/IP协议族
- 网络管理实战
- 数据链路层
- 划分局域网VLAN
- 两个交换机下的电脑相同Vlan互通——Trunk
网络管理
虚拟机互通
方法一:图形配置
step1. 设置同一个网络接口
step2. 打开网络连接
step3. 安装httpd {yum install -y httpd}
step4. 启动httpd {systemctl start httpd}
step5. 关闭防火墙 {systemctl stop firewalld}
step6. 测试连接 {浏览器输入IP地址}
方法二:命令行配置
ls /etc/sysconfig/network-scripts/ifcfg-ens?? | 查找网卡文件 |
nmacli device | 查看网卡 |
ip a | 查看IP |
ip route | 查看路由、网关 |
ip neigh | 查看邻居 |
ping 127.0.0.1 | ping 自己(本机) |
vim /etc/sysconfig/network-scripts/ifcfg-ens?? | 文件内容说明 | 状态 |
ONBOOT | 是否启用该设备 | yes/no |
BOOTPROTO | 获取IP地址的方式 | none(手动) / dhcp(自动) |
IPADDR | IP地址(定义主机位置) | - |
NETMASK | 子网掩码(定义网络位置) | - |
GATEWAY | 默认路由 | - |
DNS | 域名解析 | - |
手动配置IP
step1. 打开网卡文件 {vim /etc/sysconfig/network-scripts/ifcfg-ens??}
step2. 修改网卡文件
step3. 重启网卡 {systemctl restart network}
step4. 测试连接 {ping ip地址}
改主机名字(不推荐更改)
- 方法一:临时更改主机名 { hostname 主机名}
- 方法二:更改主机名 {hostnamerctl set hostname 主机名}
- 方法三:修改主机名文件 {vim /etc/hostname}
- 重启生效 {init 6}
初始化服务器
- 配置IP地址
- 配置YUM源
- 关防火墙
systemctl stop firewalld // 临时关闭防火墙
systemctl disable firewalld // 开机关闭防火墙
systemctl status firewalld // 查看防火墙信息 - selinux
setenforce 0 //临时关闭
打开{vim /etc/sysconfig/selinux}修改 {SELINUX=disabled} //开机关闭 - 安装常用软件 {yum install -y lrzsz sysstat elinks wget net-tools bash-completion}
网络管理概念
OSI模型
- 应用层
用户使用应用程序产生的原始数据。 - 表示层
为数据添加格式,压缩,加密。 - 会话层
全双工(双向通话),半双工(单向通话),为数据添加身份信息。 - 传输层
为数据分段、重组、端口号提升效率。 - 网络层
为数据添加IP地址,方便寻址、路由。 - 数据链路层
MAC地址、局域网,为数据传输路段分段传输。 - 物理层
传输介质、比特流(1、0),采用某种介质传递比特流。
TCP/IP模型
- 应用层(应用、表示、会话层)
- 传输层
- 网络层
- 数据链路层
- 物理层
TCP/IP 数据单元 DU
(一)数据加工后的统称
- 应用层数据
APDU(应用程序数据单元):用户的原始数据 - 传输层数据
segment DU(分段数据):将数据分段 - 网络层数据
packet DU(包数据) - 数据链路层数据
frame DU(帧数据) - 物理层数据
bit DU(比特数据)
(二)封装和解封装
发送数据给其他用户需要通过特定协议进行封装后,通过物理层传输,再进行解封装后对方才能收到数据。
TCP/IP协议族
- 应用层(应用、表示、会话层)
- 传输层
- 网络层
- 数据链路层
- 物理层
信号:数字信号
介质:光纤,双胶头
比特=bit=b
字节=Byte=B=8b
1KB=1024B
兆=1MB=1024KB
千兆=1GB=1024MB
网络管理实战
数据链路层
网卡的MAC地址:12位16进制数字
交换机:MAC Address Tabale
MAC Address | Port |
MAC_A | E1/0/1 |
… | … |
MAC_N | E1/0/N |
搭建局域网软件:Cisco Packet Tracer 6.0
划分局域网VLAN
(只允许f0/1和f0/2互通,f0/3和f0/4互通。)
step1. 创建VLAN(2~1024)
step2. 进入交换机,在命令行输入enable进入特权模式,在特权模式输入config t,进入配置模式
step3. 在配置模式输入vlan 10(创建局域网10),再输入vlan 20(创建局域网20)
step4. 在配置模式进入接口模式 {interface fastethernet0/1} 或 {int f0/1},在接口模式将接口加入vlan 10 {switch access vlan 10}或{sw ac vl 10}
step5. 将接口fa0/2加入vlan10,在接口模式先输入{int f0/2},再输入{sw ac vl 10}
step6. 将接口fa0/3加入vlan20,在接口模式先输入{int f0/3},再输入{sw ac vl 20}
step7. 将接口fa0/4加入vlan20,在接口模式先输入{int f0/4},再输入{sw ac vl 20}
两个交换机下的电脑相同Vlan互通——Trunk
Trunk是指定接口连接的是交换机,需要多个VLAN。
要求:两个交换机下只让vlan 10 中的电脑互通,两个交换机下只让vlan 20 中的电脑互通。
PC | IP地址 | 接口号 | vlan |
PC0 | 192.168.137.133 | f0/1 | vlan 10 |
PC1 | 192.168.137.134 | f0/2 | vlan 20 |
PC2 | 192.168.137.135 | f0/1 | vlan 10 |
PC3 | 192.168.137.136 | f0/2 | vlan 20 |
- 配置好电脑IP地址
IP地址 | 接口号 |
192.168.137.133 | f0/1 |
192.168.137.134 | f0/2 |
192.168.137.135 | f0/1 |
192.168.137.136 | f0/2 |
- 拓扑图
- 交换机1步骤
en
config t
vlan 10
vlan 20
in f0/1
sw ac vlan 10
in f0/2
sw ac vlan 20
in f0/3
switch mode trunk- 交换机2步骤
en
config t
vlan 10
vlan 20
in f0/1
sw ac vlan 10
in f0/2
sw ac vlan 20
in f0/3
switch mode trunk- 验证PC0同vlan下PC2的互通性,以及与不同vlan下PC3的互通性
- 验证PC1同vlan下PC3的互通性,以及与不同vlan下PC2的互通性
