路由，交換機

交換機的主要作用是為了解決因為沖突而導緻的資源浪費問題，交換機将每一個主機或分為一個沖突域，也就是劃分實體網段，這樣主機與主機之間就不會再産生沖突，這種劃分方式叫做微分段；

  路由器的主要作用是去實作網絡層的網絡異構功能，将一個區域網路劃分成一個個子網即邏輯網段，分别進行管理，将廣播域劃分，劃分成一個個小的廣播域，這種劃分方式也就是子網劃分；

  首先先說交換機，交換機采用的是全雙工模式進行通信，僅限于點對點連接配接，不會産生沖突，而在以前所使用的集線器采用的是半雙工模式進行通信，他可以在同一時間進行單向的通信，産生沖突的可能性就高；而在以前交換機剛剛出現的時候，雖然解決好了因集線器方式産生的沖突問題，但仍然有一些問題的存在；交換機的連接配接方式大多采用樹形連接配接，一台交換機在連接配接着底層的主機時還必須保證在這台交換機出現損壞後，連在這台交換機下的主機能夠正常運作，這個時候就必須加上另一台交換機連接配接這些主機，兩台交換機不論誰出現錯誤都不會導緻主機不能運作；在大型網絡架構當中，必須保證任何一個儀器的損壞不會引起整個網絡的癱瘓，這個時候就必須有備援；而交換機連接配接的層級有三種，接入層，專門連接配接底層主機；分布層，連接配接關于底層主機的交換機；核心層，連接配接關于分布層的交換機，實作超高速資料轉發，以萬兆為機關；交換機的工作方式是當收到某一封裝好的IP資料報，當發現沒有這一IP資料報的源位址，就将源位址寫入到轉發表中，在進行廣播；這種方式在小的網絡架構中也許不會出現多大的問題，但在大的網絡架構中，幾十台甚至幾百台交換機在一起時，這種方式就會産生廣播風暴，可能使一個IP資料報由源主機發送到目的主機後會産生多個結果；而在源主機不知道目的主機的MAC位址，而使用ARP協定擷取時，也會産生多個由目的主機發來的MAC位址，導緻MAC位址抖動，目标主機無法識别；而這些由交換機帶來的新的問題都可以由生成樹協定來解決；

  路由器可以将一個網絡劃分成多個子網，而路由器又是根據什麼來劃分子網的呢？

  子網路遮罩

  使用子網路遮罩可以實作邏輯網段的劃分，同IP位址一樣，子網路遮罩是用的也是32bit二進制數字組成；原來的IP位址是兩級IP位址結構，隻有網絡号以及主機号，而劃分子網的方法就是從主機位借用若幹位作為子網号，形成網絡位，子網位，主機位三級IP位址結構；這樣的結構會使主機的數目降低，構成這個子網；

  子網路遮罩是由一串0與1組成，子網路遮罩中的1對應着IP位址的網絡位，子網路遮罩中的0對應IP位址的主機位；

  如145.13.3.10 IP位址

  其為B類位址，有16為網絡位，16位主機位，則其子網路遮罩為

  11111111.11111111.00000000.00000000

  而在路由器當中，當收到一個封裝好的資料報時，将其目的IP位址與儲存在路由器中的路由表的子網路遮罩相與所得出的網絡位址，是否與該路由表中的子網路遮罩所對應的網絡位址相同，若相同，則該資料報所要尋找的目的位址，就是該網絡位址，若不相同則往下繼續與子網路遮罩相與；若都不相同則抛棄該資料報，表示該路由器相連的子網沒有一個是其目的子網；而每一個網絡位址都代表着一個子網；是以要判斷一個資料報是否屬于這個子網，就要判斷其網絡位址是否相同；

  如

  IP位址172.16.9.8

      10101000.00010000.00000000.00000000

      子網路遮罩

      11111111.11111111.00000000.00000000

      邏輯與：

  網絡位址172.16.0.0

  IP位址172.16.99.88

      10101000.00010000.01100011.01011000

  兩者網絡位址相同，在同一個網段中

  在大多數情況下，IP位址的子網路遮罩都是使用預設的子網路遮罩，也可手動指定

  A類IP位址預設子網路遮罩11111111.00000000.00000000.00000000

  B類IP位址預設子網路遮罩11111111.11111111.00000000.00000000

  C類IP位址預設子網路遮罩11111111.11111111.11111111.00000000

  D類IP位址預設子網路遮罩11111111.11111111.11111111.11111111

  子網路遮罩的表示形式也可寫成斜線記法的形式

  172.16.99.88其子網路遮罩為11111111.11111111.00000000.00000000

  可寫成172.16.99.88/16表示有16位網絡位的子網路遮罩

  路由器

  路由器的作用是實作網絡層中的異構網絡，實作子網的劃分；路由器中的路由表主要是由三部分組成但不是說就這三部分，這兩部分為目的網絡位址，子網路遮罩以及下一跳位址；而在路由器中主要實作其功能的基礎就是路由表，當路由器收到資料報時将其IP位址與路由表中第一條記錄中的子網路遮罩相與，得出結果與第一條記錄的目的網絡進行對比，若相同則表示該資料報要送的目的位址就是第一條記錄所對應的網絡位址，則将其轉發至這一條記錄的下一跳位址；否則就繼續将資料報與下一跳記錄進行相同的操作，若在路由表中沒有找到對應的網絡位址；則将該資料報抛棄，表示在這個路由表中不存在該資料報目的位址所對應的網絡；

  路由表是路由器轉發資料的關鍵

  路由表是如何出現在路由器中：

  1.路由表是一組具有一定标準格式的資料資訊；

  2.如果是管理者收到的添加到路由表中的資訊，這類路由資訊，稱為靜态路由；

  3.如果是路由器之間通過特定協定互相通告得到的路由資訊，稱為動态路由；

  4.一般來講，靜态路由永久有效，動态路由在特定時間範圍内有效；

  标準的路由條目：

  路由條目來源  目标網絡位址  [管理距離/路徑成本] via 下一跳位址

  路由條目的來源：

   C：直接路由，在路由器實體接口上配置的IP位址對應的路由條目

   S：靜态路由

   D,R,O,O E1,O E2,D EX,B：動态路由

   S*：靜态預設路由

   D*，O*：動态預設路由

 在網絡出現故障時如何排除故障？

 ①使用分層方式排除交換機故障

 實體層：檢視是否是網線問題，網線是否斷開或者虛接；

 資料鍊路層：交換機是否正常運作；交換機實體媒體與接口是否比對；

 網絡層：交換機管理是否正常；

 分層檢視，确定問題在哪裡，這樣友善解決問題；

 ②确定和解決媒體問題

 線路是否損壞；

 是否引進了新的磁場；

 是否安裝新的裝置；

 流量模式是否變更；

 ③噪聲過多

 檢視是否是線纜損壞

 使用show interface ethernet EXEC指令來确定以太網接口狀态，如果出現許多CRC校驗錯誤但并沒有出現許多沖突，則證明是噪聲引起的問題；

 ④沖突過多，延遲沖突

 使用show interface ethernet來檢查沖突率是否超過0.1；

 檢視網絡線纜是否過長，兩個主機線纜之間的距離是否不符合标準，這樣會産生延遲沖突；

 ⑤雙工模式産生的問題

 雙工模式

 兩端端口必須都為同樣的雙工模式；

 一端為全雙工，一端設為自動協商，若自動協商失敗則端口會變為半雙工模式，導緻不比對；或者兩端都為自動協商模式，一端失敗後轉為半雙工，一端失敗後恢複為全雙工導緻不比對；

 雙工模式比對時，若一端設為一種速度，另一端設為另一種速度則會導緻不比對；

IOS：Internetwork Operating System 網際網路絡作業系統，BSDUNIX簡化版

 交換機IOS：幾兆

 路由器IOS：幾十兆

Huawei H3C作業系統

 Comware：Communication Ware 通信件 

CLI：Command-Line Interface 

CISCO 交換機

 nexus：高端的核心交換機

 catalyst：中低端的交換機

Catalyst交換機的硬體結構

 CPU：Motorola的晶片

 RAM：DRAM，解壓縮之後的IOS和running-config配置檔案檔案；

 FLASH：閃存，存放着IOS軟體的映像檔案，被文本化儲存的配置檔案config.text；

 NVRAM：非易失性随機存儲器，存放着startup-config檔案

 ROM：進行POST(Power-On Self Text)

 Interface：各種類型的接口，最常見的是以太網接口；

  Ethernet

  console：配置管理接口，RJ-45标準連接配接器，

 back-bone: 背闆，為每個接口控制器提供完成雙工通信的足夠的帶寬

IOS是一個模式化的作業系統

 使用者模式

  >

 特權模式(使能模式)

  #

 全局配置模式

  (config)# 

 接口配置模式

  (config-int)#

 vlan配置模式

  (vlan)#

  (config-vlan)#

 路由模式

  (config-router)#

Comware式應該基于視圖的作業系統 

 使用者視圖 userview

 系統視圖 sysview

 接口視圖

 vlan視圖

 路由視圖

cisco檢視指令

 show

 show running-config：檢視目前正在RAM中運作的配置檔案

 show startup-config: 檢視儲存在NVRAM中的配置檔案

 write

 copy running-config start-config  儲存目前的配置到NVRAM

huawei的檢視指令

 display current-config：檢視目前正在RAM中運作的配置檔案

 display saved-config: 檢視儲存在NVRAM中的配置檔案

 save：儲存目前配置到NVRAm

對于以太網交換機而言，其接口類型：

 Ethernet：10MBps

 FastEthernet：100Mbps

 GigabitEthernet：1000MBps

 Fastethernet：slot/interface 

 計算slot的位置，從右向左，自下而上；

交換機的安全

 使用者模式密碼

  進入使用者模式之前必須輸入的密碼

  在console線的配置模式之中進行配置

  Switch(config)# line console 0

  Switch(config-line)# login

  Switch(config-line)# password INPUT_PASSWORD

 特權模式密碼

  進入特權模式之前必須輸入的密碼

  在全劇模式中配置執行enable指令後所需要的使用的密碼

  Switch(config)# enable password|secret INPUT_PASSWORD

  注意：

1.password子指令設定明文密碼，secret子指令設定md5加密密碼；

2.如果明文密碼和加密密碼同時被設定，則明文密碼失效，隻有加密密碼生效；

3.可以在配置指令前面加no指令，撤銷相應的密碼；

 遠端連接配接的密碼

  通過telnet服務遠端連接配接到交換機，并進入特權模式之前輸入的密碼  

  在遠端用戶端上通過telnet遠端連接配接後，輸入enable指令後所需要telnet

  Switch(config)# line vty 0 [1-15]

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

switch(config)# service password-encryption

 指令含義：将目前所有的明密碼加密儲存，并将以後所有設定的明文密碼加密儲存

switch(config)# no service password-encryption

 指令含義：以後再設定明文密碼的話，可以以明文顯示，而對于已經加密儲存的密碼不作任何改動

設定交換機進入使用者模式之前的登入智語資訊：

Switch(config)# banner motd "BANNER_INFO"

實體網段：

沖突域：沖突發生的最大範圍；

交換機可以将整個網絡劃分為多個沖突域，也就是劃分了多個實體網段，這種劃分實體網段的方式，就稱為"網絡的微分段"。

誤碼率：

10^-5

10^-7

10^-9

進制：進位計數制

數位：構成某種進位計數制的基本數字元号；

基數：某種進位計數制中所有數位的總數；

位權：

整數：基數^(位-1)

小數：基數^-位

123456.789

二進制：

數位：0 ，1

基數：2

整數：2^(位-1)

小數：2^-位

10001010

1位

10位

100位

...

10000000位

2^1=10

2^2=100

2^3=1000

2^4=10000

2^5=100000

2^6=1000000

2^7=10000000  二進制

2^1=2

2^2=4

2^3=8

2^4=16

2^5=32

2^6=64

2^7=128  十進制

2^3=10

2^4=20

2^5=40

2^6=100

2^7=200  八進制

2^4=10

2^5=20

2^6=40

2^7=80  十六進制

2^3=8^1     任意三位二進制數字都可以對應一位八進制數字

2^4=16^1 任意四位二進制數字都可以對應一位十六進制數字

1000 0000

從二進制到十進制：

11001 = 1×2^4+1×2^3+0×2^2+0×2^1+1×2^0 = 16+8+0+0+1 = 25

從十進制到二進制：

76 = 64+8+4 = 1000000+1000+100 = 1001100

回顧：

利用交換機的優點：

微分段

分層網絡模型

核心層

分布層(彙聚層)

接入層(通路層)

交換環路帶來的問題：

廣播風暴

資料幀的多個副本

MAC位址表的抖動

生成樹協定專門用于解決交換環路帶來的問題，并且保證備援可以正常使用；

交換網絡的故障分析：

分層法：實體層，資料鍊路層

媒體問題

進制，二進制

數位，基數，位權

子網路遮罩和子網劃分

交換機可以分割沖突域，将一個沖突域劃分為多個沖突域，使得沖突域的範圍變小；

分割沖突域就是分割實體網段——微分段

路由器可以分割廣播域，将一個廣播域劃分為多個廣播域，使得廣播域的範圍變小；

分割廣播域就是分割邏輯網段——子網劃分；

利用子網路遮罩可以實作邏輯網段的劃分：

子網路遮罩：

32bit二進制組成的數字；

使用1表示IP位址中的網絡位，使用0表示IP位址中的主機位；

跟子網路遮罩中1對應的IP位址中的二進制位為網絡位；跟子網路遮罩中0對應的IP位址中的二進制位為主機位；

凡是被子網路遮罩中1辨別的IP位址中的二機制位必須相同，凡是被子網路遮罩中的0辨別的IP位址中的二進制位被忽略；

例如：

121.88.99.21位址的子網路遮罩是什麼？

11111111.00000000.00000000.00000000

255.0.0.0

172.16.9.8

10101000.00010000.00001001.00001000  IP位址

11111111.11111111.00000000.00000000子網路遮罩

10101000.00010000.00000000.00000000

172.16.0.0 網絡位址

172.16.99.88

10101000.00010000.01100011.01011000  IP位址

172.16.99.99 有類IP位址 255.255.0.0

10.1.2.3 有類IP位址 255.0.0.0

192.168.100.100 有類IP位址 255.255.255.0

172.16.99.100/255.255.255.0 無類IP位址

無類IP位址的字首表示法：

172.16.99.100/24

網絡掩碼.子網路遮罩.主機

子網劃分實際上就是增加IP位址中的網絡位的數量，減少主機位的數量；以此達到縮小廣播域範圍，減少邏輯網段中的主機數量，便于管理和安全政策的精準應用；

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.255.0/24

增加了多少個網絡位，就劃分出(2^網絡位)個子網；

子網路遮罩的根本作用：

與IP位址進行"邏輯與"運算，以确定該IP位址的網絡位址；

路由基礎

路由器根據路由表進行資料轉發：

如果路由表中有跟資料包的目的IP位址對應的路由條目，則按照相關路由條目轉發；

如果路由表中沒有跟資料包的目的IP位址對應的路由條目，則丢棄資料包；

路由表是路由器能否轉發資料的關鍵；

路由表是如何出現在路由器中的？

1.路由表是一組具有一定标準格式的資料資訊；

2.如果是管理者收到的添加到路由表中的資訊，這類路由資訊，稱為靜态路由；

3.如果是路由器之間通過特定協定互相通告得到的路由資訊，稱為動态路由；

4.一般來講，靜态路由永久有效，動态路由在特定的時間範圍内有效；

路由條目是什麼樣的？

路由條目的來源 目标網絡位址 [管理距離/路徑成本]  via  下一跳位址

路由條目的來源：

C：直接路由，在路由器的實體接口上配置的IP位址對應的路由條目

S：靜态路由

D、R、O、O E1、O E2、D EX、B：動态路由

S*：靜态預設路由

D*、O*：動态預設路由

目标網絡位址：

網絡位址，即主機位全為0的IP位址；

利用目标網絡位址所辨別的子網路遮罩與資料包中目的IP位址進行邏輯與運算，将得到的結果與"目标網絡位址"進行對比，如果完全相同，才算比對，則轉發；否則就比對下一條路由條目；如果所有的路由條目跟目标IP位址均不比對，則丢棄資料包；

管理距離：評價路由選擇方式的好壞的；數字越小越好，越大越差；

路徑成本：在同一種選路方式中，路徑成本越小的路徑越好；

以上兩個參數用來評判路徑是否優秀的，或者說，這是路由選擇的依據；

下一跳位址(出站接口的編号)：如果路由器可以正常将資料包路由出去，則該參數訓示此次路由資料的方向；

      本文轉自Vincent一馬 51CTO部落格，原文連結：http://blog.51cto.com/mazhenbo/1945307，如需轉載請自行聯系原作者