*实验未涉及NAT*

1.交换机工作原理


1.收到一个数据帧后先学习帧中的源MAC地址来形成MAC地址表;

2.然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配项则单播转发,如表中无匹配项则除接收端口外广播转发(同vlan)。

2.路由器工作原理

(三层路由器从收到一个帧到发出一个帧)

1.端口收到一个帧后路由器首先检查目标MAC地址是否是自己,如果是则解封装并将IP包送到路由器内部,如果不是则丢弃;

2.检查IP包头中的目标IP,并匹配路由表,如果匹配成功则将IP包路由到出接口,如果匹配失败则丢弃,并向源IP回馈错误信息;

3.封装帧,说先将出接口的MAC地址作为源MAC地址封装好,然后检查ARP缓存表是否有下一跳的MAC地址,如果有,则将提取并作为目标MAC地址封装到帧中,如果没有则发送ARP广播请求下一跳的MAC地址,获取到对方MAC地址再记录缓存、封装帧,最后将帧发送出去。

3.DHCP的工作过程

端口udp67/68

DHCP租约过程,分为4个步骤:
1)客户机发送DHCP Discovery广播包 
  客户机广播请求IP地址(包含客户机的MAC地址)
2)服务器响应DHCP Offer广播包 
  服务器响应提供的IP地址(但无子网掩码、网关等参数)
3)客户机发送DHCP Request广播包 
  客户机选择IP(也可认为确认使用哪个IP)
4)服务器发送DHCP ACK广播包 
  服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等 

4.DNS的工作过程

端口tcp53/udp53

PC通过域名访问的处理步骤:

客户机:1.先查看DNS缓存 2.查看host文件内容 3.向DNS服务器请求(客户机与‘本地’DNS服务器之间进行递归查询)

DNS服务器:1.查看缓存 2.检查自己是否为对应的根服务器 3.检查转发器 4.向根DNS服务器请求解析(迭代查询)

解析的分类:

1.按查询内容分为:正向解析(域名->IP)、反向解析(IP->域名)

2.按查询方式分为:递归查询(解析)、迭代查询(解析)

5.ARP工作过程

1.arp广播请求 - “请问10.1.1.6(同网段某IP地址)的MAC地址是什么?”

2.arp单播应答 - “我是10.1.1.6,我的MAC是 xxx。”

6.VLAN,单臂路由配置,实现不同vlan的pc通信

VLAN是虚拟局域网,使用802.1Q协议,是二层(数据链路层)技术,路由器可以作为分隔局域网的物理屏障,一个局域网如果没有VLAN那么只能划分一个网段,此网段下的设备IP地址的网络段都要一致才能通信。VLAN可以通过交换机实现从逻辑上在局域网内划分多个网段,从逻辑上隔离广播域。

具体地说,VLAN要在交换机上配置,可以基于端口、MAC地址甚至是账号来划分。基础的靠端口划分,首先创建VLAN,再把端口加入到vlan中。

图:

.......................................................................................................................................................................................................

同一个VLAN跨3层 一个vlan可以跨越交换机_服务器

.......................................................................................................................................................................................................

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

配置步骤:

在交换机上:创建vlan - 添加端口 - trunk 

在路由器上:创建子接口及vlan标签 - 分别配接口ip地址 - 开启子接口和主接口

总结:

vlan隔离广播域,不同vlan通过路由通信,不同vlan一般划分不同网段,不同vlan不能直接通信;

子接口就是在一个物理接口上创建多个逻辑的子接口,MAC地址相同都为物理接口(主接口、父接口)的MAC地址。

encapsulation意为“封装”

交换机示例(不含vtp):

Switch>
Switch>en
Switch#conf t
Switch(config)#ho s1
s1(config)#vlan 10
s1(config-vlan)#exit
s1(config)#vlan 20
s1(config-vlan)#e
s1(config)#int f0/1
s1(config-if)#switchport access vlan 10
s1(config-if)#exit
s1(config)#int f0/2
s1(config-if)#sw ac vl 20
s1(config-if)#do show vlan b
s1(config-if)#exit
s1(config)#int range f0/3-4
s1(config-if-range)#switchport mode trunk
s1(config)#exit

路由器示例:

r1(config)#int f0/0.1
r1(config-subif)#encapsulation dot1Q 10
r1(config-subif)#ip add 10.1.1.254 255.255.255.0
r1(config-subif)#no sh
r1(config-subif)#exit
r1(config)#int f0/0.2
r1(config-subif)#encapsulation  dot1Q 20
r1(config-subif)#ip add 20.1.1.254 255.255.255.0
r1(config-subif)#no shu
r1(config-subif)#exit
r1(config)#int f0/0
r1(config-if)#no shu
r1(config-if)#exit
r1(config)#do show ip in b
r1(config)#exit

7.通过VTP实现交换机统一配置

vtp模式:服务器模式Client、客户机模式Server(默认)、透明模式Transparent

1.创建VTP管理域 vtp domain 名

2.配置交换机VTP模式 

3.交换机加入VTP管理域

4.trunk 相应的接口

show vtp status 显示vtp状态

实现如下拓扑图全网互通:

同一个VLAN跨3层 一个vlan可以跨越交换机_DHCP_02

8.在三层路由器上部署DHCP服务器

让路由器充当DHCP服务器。

中大型网络,划分VLAN后,用路由器做DHCP服务器较好。

三层路由器有单独的五层DHCP功能,但路由器仍是三层设备。

在路由器上配地址池(微软叫作用域)。

配置步骤:

conf t

ip dhcp excluded-address 10.1.1.1 10.1.1.99(地址排除)

ip dhcp pool 地址池名字 (之后进入地址池配置模式)

network 10.1.1.0 255.255.255.0

default-router 10.1.1.254 

dns-server 40.1.1.1 (事先规划好的)

lease 天 小时 分钟

exit

9.DHCP中继

DHCP中继可以通过路由器实现不同VLAN间的DHCP服务,让DHCP广播能跨越VLAN。

int f0/0.1 (三层交换机要进入虚拟接口)
ip  helper-address   DHCP服务器的IP

可作DHCP服务器:1.路由器做dhcp,2.winserver dhcp,3.linux dhcp(安装dhcp服务器包、配置文件:写dhcp地址池、子网掩码、网关、租期,开启并保存)

实验:

一个路由器、三个交换机、五个PC、一个服务器来搭建拓扑图。划分四个vlan,服务器单独在第四个vlan里,分别用路由器作为DHCP、用服务器作为DHCP,并配置DHCP中继。最后验证DNS服务器。

总的实验步骤:

1.搭好拓补图

2.在一台交换机(作为vtpserver交换机)上划分vlan10~40、创建vlan - 添加端口 - trunk两个交换机间的端口 ,配置vtp 域和密码

3.其他交换机改为vtp client模式,配置vtp域和密码,配置trunk,获取到vlan划分

4.路由器 创建子接口及vlan标签 - 分别配接口ip地址 - 开启子接口和主接口,配置DHCP

5.PC可以自动获取IP地址,可以任意ping通

6.在路由器清空dhcp配置

7.再次查看PC上无法自动获取IP

8.使用服务器40.1.1.1作为DHCP服务器,在服务器上配置DHCP

9.在路由器上给接口(三层交换机是进入虚拟接口)设置中继路由ip helper-address 40.1.1.1

10.PC可以自动获取IP地址,可以任意ping通

11.在服务器上配置DNS和HTTP服务

12.用域名访问网页验证HTTP服务

结果:

同一个VLAN跨3层 一个vlan可以跨越交换机_网络_03

拓扑图示例:

同一个VLAN跨3层 一个vlan可以跨越交换机_DHCP_04

交换机上给端口加入vlan:先进入端口,然后 switchport access vlan xxx

交换机上改端口模式为trunk:先进入端口,然后 switchport mode trunk

带上三层交换机的实验:

1.全网互通

2.要求可以和公网的通信(ping通下图70.1.1.1)

3.服务器仍实现DHCP、DNS、WEB服务的功能。

图中右上70网段的两台设备视作公网。

简要步骤(不包括顺序!):

1.配置4个交换机:端口trunk、vtp、划分vlan、把端口加入vlan,配置三层交换机虚拟端口的DHCP中继

2.配置3个路由器:开启交换机三层路由、给接口配IP、配置路由表、开启端口

3.服务器开启服务,PC自动获取IP、通过域名访问网页

同一个VLAN跨3层 一个vlan可以跨越交换机_网络协议_05

结果:

同一个VLAN跨3层 一个vlan可以跨越交换机_服务器_06

 

同一个VLAN跨3层 一个vlan可以跨越交换机_网络_07