构建大型网络总结(1-7)

 

第一章           Ip地址规划

一、              子网划分

1、 子网划分的原因
随着internet的发展,接入internet的站点越来越多,导致ip地址资源不足
为了更好的利用资源,把ip地址进一步的划分为更小的网络,即子网划分
划分后的ip地址可分为两类:有类地址和无类地址
2、 子网划分的原理
A、将主机位划分到网络位,是原来的ip地址由三部分组成,即网络部分、子网部分和主机部分
子网数=2^n,其中n为子网位数部分
主机数=2^N-2,其中N为主机部分位数
B、可变长子网掩码(vlsm):允许把子网继续划分为更小的子网
C、计算子网地址和广播地址的步骤:
(1)写出二进制形式的子网掩码
(2)写出二进制形式的ip地址
(3)确定子网部分:网络位和主机位之间的是子网部分
(4)主机位全是0的地址是其所属子网的子网地址
(5)主机位全是1的地址是其所属子网的广播地址
3、 子网划分实例
“软”规则
“硬”规则

二、              Ip路由汇总及应用

1、 ip路由汇总
可以减小路由表的规模、减轻路由器的负担、减少数据包寻址的时间
2、 ip路由汇总的应用
A、路由器转发数据包查找路由表时,遵循子网掩码最长匹配原则,即匹配最明细(精细)的路由。
等值路由使路由器在转发数据包时,将流量负载均衡到所有等值链路;导致网络部分网段通讯故障。
B、辅助地址:一个接口可以配置多个辅助地址

ip  address  ip-address  mask  secondary

三、              Ip地址规划应用

1、 ip地址规划的原则:唯一性、可扩展性、延续性、实意性
注意事项:互联地址、lookup地址、网关地址
 
 

第二章            虚拟局域网

一、              VLAN概述

1、 VLAN的概念和优势
A、分割广播域有两种方法:
物理分割:将网络从物理上划分为若干个小的网络
逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
B、vlan的优势
控制广播、增强网络安全性、简化网络管理
2、 VLAN的种类
静态VLAN:基于端口划分
动态VLAN:基于MAC地址划分
3、 静态VLAN的配置
(1)       创建VLAN
数据库配置模式
Switch#Vlan  database
Switch(vlan)#Vlan  vlan-id[name  vlan-name]
Switch(vlan)#Exit
全局配置模式
Switch(config)#Vlan  vlan-id
Switch(config-vlan)#Name  vlan-name
 
(2)       将交换机的端口加入到相应的VLAN中
Switch(config)#interface  interface-id
Switch(config-if)#switchport  mode  access

Switch(config-if)#switchport  access  vlan  vlan-id

同时将多个端口添加到某个VLAN中:
Switch(config)#interface  range  f0/1 – 10

Switch(config-if-range)#switchport  access  vlan  vlan-id

(3)       验证VLAN的配置
查看所有VLAN的摘要信息:show  vlan  brief

查看指定VLAN信息:show  vlan  id  vlan-id

(4)删除VLAN:No  vlan  vlan-id

二、              VLAN  Trunk

1、 Trunk概述
只使用一条链路,且通过标识来区分不同VLAN的数据
2、 Trunk的模式
接入、干道、动态企望、动态自动、非协商
3、 Trunk的配置
进入接口配置模式
Switch(config)#interface  interface-id
选择封装类型
Switch(config-if)#switchport  trunk  encapsulation{isl丨dot1q丨negotiate}
将接口配置为trunk

Switch(config-if)#switchport  mode{dynamic{desirable丨auto}丨trunk丨access}

指定Native VLAN(可选)

Switch(config-if)#switchport  trunk  native  vlan  vlan-id

禁止Trunk传送某个VLAN的数据,删除这个VLAN

Switch(config-if)#switchport  trunk  allowed  vlan  remove  vlan-id

允许Trunk传送某个vlan的数据,添加这个vlan

Switch(config-if)#switchport  trunk  allowed  vlan  add  vlan-id

查看接口模式、状态

Show  interface  interface-id  switchport

4、 Trunk的排错
接口模式
封装类型
Native VLAN

三、              以太网通道

1、 以太网通道的概念和作用
多条链路负载均衡、提高带宽
容错:当一条链路失效时,使用其他链路通信
2、 PagP和LACP
PagP:cisco私有以太网通道协议
模式:on、off、auto、desirable
LACP:IEEE802.3ad标准协议
模式:on、off、passive、active
3、 以太网通道的配置
配置PagP以太网通道
Switch(config-if)#interface  interface-id
Switch(config-if)#channel-protocol  pagp
Switch(config-if)#channel-group  number  mode {on丨auto丨desirable}
配置LACP以太网通道
Switch(config-if)#interface  interface-id
Switch(config-if)#channel-protocol  lacp
Switch(config-if)#channel-group  number  mode {on丨passive丨active}
查看以太网通道状态

Show  etherchannel  summary

Show  etherchannel  port

 
 

第三章           VTP协议与三层交换

一、              三层交换

1、 三层交换机的工作原理
三层交换=二层交换+三层转发
基于CEF的MLS:CEF是一种基于拓扑转发的模型
有转发信息库(FIB)和邻接关系表
2、 三层交换机的配置
在三层交换机启用路由功能
Switch(config)#ip  routing
配置VLAN的IP
Switch(config)#interface  vlan  vlan-id

Switch(config-if)#ip  address  ip-address  netmask

配置路由接口
Switch(config-if)#no  switchport
3、 DHCP中继的配置
Switch(config-if)#ip  helper-address  DHCPsrv-IPAddress

二、              VTP协议

1、 VTP的工作原理
A、vtp域
具有相同的域名,通过Trunk相连的一组交换机
B、vtp模式
服务器模式:可以创建、删除和修改VLAN
                        学习、转发相同域名的vtp通告
客户机模式:学习、转发相同域名的vtp通告
            不可以创建、删除和修改VLAN
透明模式:可以创建、删除和修改VLAN,但只在本地生效
          转发但不学习vtp通告
C、vtp通告
内容:管理域、版本号、配置修改编号、VLAN及某些参数
版本:版本1、版本2
配置修改编号:新增的交换机配置修订号应该重新至0
通告类型:汇总通告、子集通告、通告请求
D、vtp修剪
减少中继链路上不必要的广播流量
2、 VTP的配置
创建vtp域
Switch(config)#vtp  domain  domain-name
配置交换机的vtp模式
Switch(config)#vtp  mode {server丨client丨transparent}
配置vtp口令
Switch(config)#vtp  password  password
配置vtp修剪
Switch(config)#vtp  pruning
配置vtp版本
Switch(config)#vtp  version2
查看vtp配置信息
Show  vtp  status
 
 

第四章            生成树协议

一、              STP概述

1、 交换网络环路的产生
2、 STP简介
逻辑上断开环路,防止广播风暴的产生
当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用

二、              STP工作原理

1、 生成树算法及验证
选择根网桥:网桥ID最小的交换机
选择根端口:到根网桥最低的根路径成本
            直连的网桥ID最小
            端口ID最小
选择指定端口:根路径成本较低
              所在的交换机的网桥ID的值较小
              端口ID的值较小
2、 BPDU
类型:配置BPDU、拓扑变更通告
报文字段:根网桥ID、根路径成本、发送网桥ID、端口ID、计时器
3、 STP的收敛
生成树端口的状态:转发、学习、侦听、阻塞、禁用
生成树计时器:hello时间、转发延迟、最大老化时间

三、              STP的应用

1、 STP与VLAN的关系
IEEE的通用生成树(CST)
Cisco的每VLAN生成树(PVST)
Cisco的能兼容CST的PVST(PVST+)
IEEE的MST
2、 PVST+的配置命令
启用生成树
Switch(config)#spanning-tree  vlan  vlan-list
指定根网桥
Switch(config)#spanning-tree  vlan  vlan-list  priority  Bridge-priority
Switch(config)#spanning-tree  vlan  vlan-list root { primary | secondary }
修改端口成本
Switch(config-if)#spanning-tree  vlan  vlan-list cost  cost
修改端口优先级
Switch(config-if)#spanning-tree  vlan  vlan-list  port-priority  priority
配置速端口
Switch(config-if)#spanning-tree  portfast
查看生成树配置
show spanning-tree
3、 PVST+的配置案例
 

第五章            MST与HSRP

一、RSTP和MST
1、 快速生成树
端口角色:根端口、指定端口和阻塞端口、替代端口、备用端口
端口状态:丢弃、学习、转发
收敛:边缘端口、链路类型
2、 多生成树
将一个或多个VLAN映射到一个STP实例
启用MST模式
Switch(config)#spanning-tree  mode  mst
进入MST配置模式
Switch(config)#spanning-tree  mst  configuration
配置MST区域名
Switch(config-mst)#name  name
配置区域配置修订号
Switch(config-mst)#revision  version
将VLAN映射到MST实例
Switch(config-mst)#instance  instance-id  vlan  vlan-list
设置MST实例优先级
Switch(config)#spanning-tree  mst  instance-id  priority  bridge-priority
Switch(config)#spanning-tree  mst  instance-id  root { primary | secondary }
查看MST生成树
Show  spanning-tree

show  spanning-tree  mst  instance-id

二、热备份路由协议原理
1、 HSRP的相关概念
Cisco私有协议
实现冗余备份和负载均衡
         2、HSRP组成员
                   活跃路由器、备份路由器、虚拟路由器、其他路由器
3、HSRP的状态
         初始状态、学习状态、监听状态、发言状态、备份状态、活跃状态
4、HSRP的计时器
         Hello间隔(默认3s)
         保持时间(默认10s)
4、 HSRP与VRRP的区别
HSRP是Cisco私有协议
VRRP是IETF制定,实现原理和过程与HSRP基本相同,在协议细节上有区别
三、HSRP的配置及应用
1、 HSRP的配置
配置为HSRP的成员
Switch(config-if)#standby  group-number  ip  virtual-ip-address
配置HSRP的优先级

Switch(config-if)#standby  group-number  priority  priority-value

HSRP占先权
Switch(config-if)#standby  group-number  preempt
HSRP计时器配置
Switch(config-if)#standby  group-number  times  hellotime holdtime
HSRP端口跟踪配置

Switch(config-if)#standby  group-number  track  type mod/num  interface-priority

查看摘要信息

show  standby  [type mod/num] [group-number]  brief

查看HSRP详细信息
Show  standby
2、 HSRP的应用案例
3、 HSRP的故障排查
 
 

第六章            访问控制列表

一、访问控制列表概述
1、 访问控制列表的工作原理
如果匹配第一条规则,则不再往下检查
如果不匹配第一条规则,则依次往下检查,直到有一条匹配
如果最后没有任何一条规则匹配,则默认丢弃
2、 访问控制列表的类型
标准访问控制列表
扩展访问控制列表
命名访问控制列表
定时访问控制列表
二、反问控制列表的配置
1、 标准访问控制列表的配置
创建ACL

Router(config)#access-list  access-list-number { permit | deny } source [ source-wildcard ]

access-list-number的范围1-99
将ACL应用于接口
Router(config-if)# ip  access-group  access-list-number {in |out}
2、 扩展访问控制列表的配置
创建ACL

Router(config)# access-list  access-list-number{ permit | deny }protocol{ source source-wildcard destination destination-wildcard } [ operator operan]

access-list-number的范围100-199
将ACL应用于接口

Router(config-if)# ip  access-group  access-list-number {in |out}

3、 命名访问控制列表的配置
创建ACL 

Router(config)# ip  access-list  { standard | extended  }

access-list-name
配置标准命名ACL

Router(config-std-nacl)# [ Sequence-Number ]  { permit | deny }  source [ source-wildcard ]

配置扩展命名ACL

Router(config-ext-nacl)# [ Sequence-Number ]  { permit | deny } protocol { source source-wildcard destination  destination-wildcard }  [ operator operan ]

删除整组ACL

Router(config)# no  ip  access-list { standard | extended } access-list-name

删除组中单一ACL
             no sequence-Number

                   no ACL语句

                   将ACL应用于接口

                 Router(config-if)# ip access-group access-list-name {in |out}

4、 定时访问控制列表的配置
定义时间范围的名称
Router(config)# time-range  time-range-name
定义一个周期

Router(config-time-range)# periodic  days-of-the-week hh:mm to [days-of-the-week] hh:mm

定义一个时间段

Router(config-time-range)# absolute [start  hh:mm  day month year]  [end hh:mm day month year]

在扩展ACL中引入时间范围

Router(config)# access-list  access-list-number  { permit | deny } protocol { source  source-wildcard  destination  destination-wildcard } [ operator operan ] time-range  time-range-name

将ACL应用于接口

Router(config-if)# ip  access-group  access-list-number { in |out }

三、访问控制列表的应用