通信網絡基礎
-
- 1. 常用裝置及參數說明
-
- 1.1 路由器
- 1.2 交換機
-
- 1.2.1 主要知識點差別
- 1.2.2 三層交換機配置
- 1.3 實體媒體
- 2. 常用指令解釋
-
- 2.1 路由器常用基本指令
- 2.2 路由器常用查詢指令
- 3. 基本配置
-
- 3.1 密碼配置
- 3.2 VLAN基本配置
-
- 3.2.1 設定VLAN
- 3.2.2 native VLAN 和 allowed VLAN
- 3.2.3 TRUNK設定
- 3.5 常見的靜态路由
-
- 3.5.1 **直連路由**
- 3.5.2 靜态路由
- 3.5.3 預設路由
- 3.5.4 浮動路由
- 3.6 常見的動态路由
-
- 3.6.1 距離矢量與鍊路狀态
- 3.6.2 内部網關協定與外部網關協定
- 3.6.3 有類與無類
- 3.7 靜态路由與動态路由比較
- 3. 常用協定
-
- 3.1 VTP協定
-
- 3.1.1 VTP模式
- 3.1.2 VTP設定
- 3.1.3 VTP學習機制
- 3.2 STP協定
-
- 3.2.1 區域網路的三大要素
- 3.2.2 STP協定簡介
- 3.2.3 網橋協定資料單元
- 3.2.4 選舉的原理及過程
- 3.2.5 STP端口狀态
- 3.2.6 STP的配置
- 3.3 HSRP、VRRP、GLBP協定
-
- 3.3.1 HSRP
- 3.3.2 VRRP
- 3.3.3 GLBP
- 3.5 RIP協定
-
- 3.5.1 RIPv1
- 3.5.2 RIPv2
- 3.6 OSPF協定
- 3.7 BGP協定
- 4. 模拟網絡
-
- 4.1 模拟不同VLAN之間的通信
-
- 4.1.1 使用多臂路由
- 4.1.2 使用單臂路由
- 4.1.3 使用VLAN接口
- 4.2 模拟代理ARP
-
- 4.2.1 填寫下一跳和IP位址的差別
- 3.7 BGP協定
- 4. 模拟網絡
-
- 4.1 模拟不同VLAN之間的通信
-
- 4.1.1 使用多臂路由
- 4.1.2 使用單臂路由
- 4.1.3 使用VLAN接口
- 4.2 模拟代理ARP
-
- 4.2.1 填寫下一跳和IP位址的差別
1. 常用裝置及參數說明
1.1 路由器
功能:簡單來說是具有路由和轉發功能的實作網絡互聯的裝置,除此之外還有子網間速率适配、隔離子網、指定通路規則的作用。
路由器常用于連接配接廣域網。
主要元件:
- ARP表:包含IPv4到MAC位址的映射。
- Flash(閃存):非易失性計算機存儲器。路由器斷電後,Flash中所存儲的内容不會丢失。
- NVRAM(非易失性RAM):如果路由器斷電或重新啟動,NVRAM中的内容不會丢失。用于存放路由器中的啟動配置檔案startup-config。
- ROM(隻讀存儲器):存儲了路由器的開機診斷程式、引導程式和特殊版本的IOS軟體。如果路由器斷電或重新啟動,ROM中的内容不會丢失。
路由器的也有自己的作業系統,通常稱為IOS(Internetwork Operating System)。Cisco公司的IOS是指令行界面(Command Line Interface,CLI)。
1.2 交換機
功能:交換機是一種基于MAC位址識别,能完成封裝轉發資料包功能的網絡裝置。交換機可以“學習”MAC位址,并把其存放在内部位址表中,通過在資料幀的始發者和目标接收者之間建立臨時的交換路徑,使資料幀直接由源位址到達目的位址。
交換機常用于區域網路。
1.2.1 主要知識點差別
二層交換機與三層交換機的差別:
- 二層交換機工作于OSI模型的第2層(資料鍊路層),故而稱為二層交換機。二層交換技術的發展已經比較成熟,二層交換機屬資料鍊路層裝置,可以識别資料幀中的MAC位址資訊,根據MAC位址進行轉發,并将這些MAC位址與對應的端口記錄在自己内部的一個位址表中。
- 三層交換機就是具有部分路由器功能的交換機,工作在OSI網絡标準模型的第三層:網絡層。三層交換機的最重要目的是加快大型區域網路内部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。
access端口與trunk端口的差別:
- 通過access端口的資料包都是不帶VLAN tag的,且隻屬于一個VLAN; 在access端口進方向,交換機接收到資料包後,先判斷是否帶VLAN tag,有則丢棄資料包,沒有則打上該端口已配置的VLAN tag;在access端口出方向,交換機将打了與端口相同VLAN tag的資料包轉發出去,并且去掉VLAN tag變成普通資料包。
- 通過trunk端口的資料包都必須帶上VLAN tag;在trunk端口進方向,交換機接收到資料包後,先判斷是否帶VLAN tag,沒有則丢棄資料包,有則按照對應VLAN進行轉發;在trunk端口出方向,交換機将帶VLAN tag的資料包原封不動轉發出去,沒有帶VLAN tag資料包不會從trunk端口轉發出去。
1.2.2 三層交換機配置
三層交換機=交換機+路由器。預設情況下三層交換機使用的是交換功能。因為三層交換機有路由功能,是以就能夠通過三層尋址實作不同VLAN之間的通信。
配置過程:
三層交換機配置完VLAN後,可以給VLAN設定一個IP位址,這個VLAN接口稱為交換機虛拟接口(Switch Virtual Interface,SVI)。
Switch(config)#vlan 10 //配置VLAN10
Switch(config-vlan)#name VLAN10 //為VLAN10設定名稱
Switch(config-vlan)#exit
Switch(config)#interface vlan 10 //進入VLAN10端口
%LINK-5-CHANGED: Interface Vlan10, changed state to up
Switch(config-if)#ip address 192.168.0.1 255.255.255.0 //為VLAN10端口配置IP位址和子網路遮罩
1.3 實體媒體
-
Copper Straight-Through:一般用實線表示,用于連接配接兩台不同的裝置。
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-3Xtz7lQE-1629452813828)(Cisco Packet Tracer使用教程.assets/image-20210622003115409.png)]
-
Copper Cross-Over:一般用虛線表示,用于連接配接兩台相同的裝置。
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-VWLuWimd-1629452813831)(Cisco Packet Tracer使用教程.assets/image-20210622003121560.png)]
2. 常用指令解釋
2.1 路由器常用基本指令
-
enable
configure terminal
Router>enable //從使用者模式進入到特權模式
Router#configure terminal //從特權模式進入到全局模式
Enter configuration commands, one per line. End with CNTL/Z.
- 在全局模式下,使用
hostname R1
R1
no hostname
Router#conf t //進入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1 //将路由器名稱改為R1
R1(config)#no hostname //恢複到預設的路由器名稱
- 使用
interface Serial0/1/0
Router(config)#interface Serial0/1/0
Router(config-if)#
給以上接口配置一個IP位址10.1.1.1,掩碼為255.255.255.0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
- 使用
exit
end
Router(config-if)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#exit
- 把記憶體中的配置儲存到NVRAM中,路由器開機時會讀取它
R1#copy running-config start-config
Destination filename [startup-config]?
Building configuration…
[OK]
- 使用
reboot
reset
reset
- 使用熱鍵【Ctrl】+【shift】+【6】可以取消任一程序。
- 使用
clear mac-address-table
- 使用指令
no cdp run
- 使用
default int f0/0
- 定義授權使用者,使用指令
username aaa password bbb
2.2 路由器常用查詢指令
- 進入特權模式,使用
show version
Router>en
Router#show version //檢視IOS版本号,已啟動時間,Flash中的IOS的檔案名,router裡面共有什麼的端口,寄存器的值等
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
- 使用
show protocol
Router#show protocol
Global values:
Internet Protocol routing is enabled
GigabitEthernet0/0 is administratively down, line protocol is down
Serial0/1/0 is administratively down, line protocol is down
Internet address is 10.1.1.1/24
- 使用
show flash
Router#show flash
System flash directory:
File Length Name/status
3 33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[33847587 bytes used, 221896413 available, 255744000 total]
249856K bytes of processor board System flash (Read/Write)
- 使用
show running-config
Router#show running-config
Building configuration...
Current configuration : 771 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
- 使用
show startup-config
Router#show startup-config
startup-config is not present
- 使用
show interface
Router#show interface
GigabitEthernet0/0 is administratively down, line protocol is down (disabled)
Hardware is CN Gigabit Ethernet, address is 0001.c935.0e01 (bia 0001.c935.0e01)
- 使用
show controller
Router#show controller
Interface Serial0/1/0
Hardware is PowerQUICC MPC860
No serial cable attached
idb at 0x81081AC4, driver data structure at 0x81084AC0
- 使用
show history
Router#show history
en
show version
show protocol
show running-config
- 使用
show controller
Router#show controller Serial0/1/0
Interface Serial0/1/0
Hardware is PowerQUICC MPC860
No serial cable attached
idb at 0x81081AC4, driver data structure at 0x81084AC0
- 使用
show ip route
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1,
- 使用
show hosts
Router#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
- 使用
show mac-address-table
3. 基本配置
3.1 密碼配置
- 為R1使用者名設定密碼為
123456
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#enable password 123456
- 路由器密碼恢複
- 關閉路由器電源并重新開機,當控制台出現啟動過程時,立馬按【Ctrl】+【Break】鍵或【Ctrl】+【Pause】鍵,終端路由器的啟動過程,進入rommon模式
- 改變配置寄存器的值為
0x2142
rommon 1 > confreg 0x2142 - 重新開機路由器,路由器重新開機後會直接進入到set up配置模式,按【Ctrl】+【C】鍵或者回答
n
- 把配置檔案從NVRAM中複制到RAM中,再次基礎上修改密碼
- 把寄存器的值恢複成正常值
0x2102
- 儲存配置,重新開機路由器,檢查路由器是否正常
3.2 VLAN基本配置
VLAN介紹:
VLAN(Virtual Local Area Network)的中文名為"虛拟區域網路"。虛拟區域網路(VLAN)是一組邏輯上的裝置和使用者,這些裝置和使用者并不受實體位置的限制,可以根據功能、部門及應用等因素将它們組織起來,互相之間的通信就好像它們在同一個網段中一樣。
VLAN的範圍:
0~4095
,其中
、
1002~1005
為保留VLAN,用于其他技術。VLAN1是思科交換機的端口預設劃分進VLAN1,我們可以使用這個VLAN,但無法删除和修改。
3.2.1 設定VLAN
- 建立一台交換機。并進入全局配置模式。
- 在S1上建立
VLAN2
Switch(config)#vlan 2 //建立VLAN2 Switch(config-vlan)#name VLAN2 //為VLAN2添加一個名稱“VLAN2” - 把端口
fa0/1
VLAN2
Switch(config-vlan)#interface fa0/1 //進入fa0/1端口 Switch(config-if)#switchport mode access //将該端口改為access模式 Switch(config-if)#switchport access vlan 2 //将該端口劃分進vlan2 Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan brief //檢視vlan詳細,以确認vlan2中是否含有fa0/1 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig0/1 Gig0/2 2 VLAN2 active Fa0/1 //VLAN2中,确實存在fa0/1 - 可以為
VLAN2
Switch(config)#interface vlan 2 //進入vlan2的端口 %LINK-5-CHANGED: Interface Vlan2, changed state to up Switch(config-if)#ip address 192.168.0.1 255.255.255.0 //為vlan2配置IP位址 Switch(config-if)#no shutdown //開啟該端口
3.2.2 native VLAN 和 allowed VLAN
native VLAN
介紹:
中文名為本征VLAN。802.1Q中繼端口支援來自多個VLAN的流量(有标記流量),也支援來自VLAN以外的流量(無标記流量)。802.1Q中繼端口會将無标記流量發送到本征VLAN。如果交換機端口配置了本征VLAN,則連接配接到該端口的計算機将産生無标記流量。
設定本征VLAN的作用是為了相容傳統LAN方案中的無标記流量。
用法:
Switch(config)#int fa0/1 //進入fa0/1端口
Switch(config-if)#switchport trunk native vlan 2 //為fa0/1端口設定vlan2無标記
檢視
native VLAN
狀态:
- 使用
show interfaces trunk
Switch#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 2
- 使用
show interfaces switchport
Switch#show interfaces switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 2 (VLAN2)
allowed VLAN
介紹:
在trunk鍊路上,我們可以使用 allowed VLAN
用法:
Switch(config)#int fa0/1 //進入fa0/1端口
Switch(config-if)#switchport trunk allowed vlan 2,3 //接口Fa0/1下,隻允許vlan 2,3資料通過,其它所有vlan資料均不允許從該端口通過。
3.2.3 TRUNK設定
TRUNK(序列槽)介紹:
TRUNK鍊路又稱中繼幹道,它的作用是可以承載所有vlan的流量,并且可以對vlan進行标記。打标記的作用就是區分不同vlan的流量。
打标記有兩種方法。一種是使用
。IEEE 802.1Q
(簡稱為DOT1Q )國際标準,在資料包中嵌入一個标記,這個标記的大小是4個位元組。另一種是使用IEEE 802.1Q
,它是Cisco私有,屬于封裝标記,大小是26個位元組。ISL
802.1Q
與
ISL
的差別:
- 802.1Q是國際标準,ISL是思科私有。
- 封裝方式不同,一個是嵌入标記一個是封裝标記。
- 标記大小不同,
802.1Q
ISL
- 802.1Q破壞了資料包的完整性但是标記小;ISL保證了資料的完整性,但是标記太大。
思科裝置分别二層交換機和三層交換機。
- 二層交換機:二層交換機工作于OSI模型的第2層(資料鍊路層),故而稱為二層交換機。二層交換機屬資料鍊路層裝置,可以識别資料幀中的MAC位址資訊,根據MAC位址進行轉發,并将這些MAC位址與對應的端口記錄在自己内部的一個位址表中。裝置型号以1和2開頭的屬于二層交換機。
- 三層交換機:三層交換機就是具有部分路由器功能的交換機,工作在OSI網絡标準模型的第三層:網絡層。三層交換機的最重要目的是加快大型區域網路内部的資料交換。裝置型号以3開頭的屬于三層交換機。
二層交換機的TRUNK配置方法:
Switch(config)#interface fa0/1 //為fa0/1端口設定成TRUNK,是以先進入fa0/1端口
Switch(config-if)#switchport mode trunk //為fa0/1端口設定成TRUNK模式
三層交換機的TRUNK配置方法:
Switch(config)#interface fa0/1 //為fa0/1端口設定成TRUNK,是以先進入fa0/1端口
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk //為fa0/1端口設定成TRUNK模式
在特權模式下,通過
show interface trunk
指令來顯示接口的trunk狀态:
Switch#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
3.5 常見的靜态路由
3.5.1 直連路由
直連路由:路由器接口所連接配接的子網的路由方式稱為直連路由;非直連路由:通過路由協定從别的路由器學到的路由稱為非直連路由。在路由表中直連路由用
C
表示。
使用
show ip route
來檢視路由表資訊。
3.5.2 靜态路由
在路由器中設定的固定路由表,靜态路由的優先級最高,在路由表中用
S
表示。
使用
ip route + 目的網段 + 子網路遮罩 + 出接口/下一跳接口IP(鄰居的位址)
來表示一條靜态路由,示例如下:
ip route 192.168.2.0 255.255.255.0 fa0/0
表示前往目的網段為192.168.2.0/24,出接口為fa0/0的路由資訊。
使用下一跳和出接口會接收到不同的ARP資訊,差別如下:
正常ARP:
ip route + 目的網段+子網路遮罩+下一跳IP
代理ARP:
ip route + 目的網段+子網路遮罩+出接口
3.5.3 預設路由
使用指令
ip route 0.0.0.0 0.0.0.0 出接口/下一跳接口IP
表示對IP資料包中的目的位址找不到存在的其他路由時,路由器所選擇的路由。在路由表中用
S*
來表示。
一般預設路由應用在網際網路邊緣,即預設路由隻能存在于末梢網絡中。
3.5.4 浮動路由
浮動路由又稱為路由備份,兩條或多條鍊路組成浮動路由。其相同的目的位址,不同的下一跳位址,另一條下一跳的優先級低。
主要參數:
-
管理距離(Administrative Distance,AD):管理距離是指一種路由協定的路由可信度。每一種路由協定按可靠性從高到低,依次配置設定一個信任等級,這個信任等級就叫管理距離。
AD值越低,則它的優先級越高。 一個管理距離是一個從0——255的整數值,0是最可信賴的,而255則意味着不會有業務量通過這個路由。
一個路由器可以設定如下:
R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 主鍊路
R1(config)#ip route 0.0.0.0 0.0.0.0 f1/0 100 備鍊路
思科路由器中靜态路由的AD值預設為1,比100小,故f0/0接口的優先級更高。
常見路由的優先級如下:
| 常見路由 | 管理距離 |
|---|---|
| Connect | |
| Static | 1 |
| RIP | 120 |
| EIGRP | 170,90,5 |
| OSPF | 110 |
| ISIS | 115 |
| BGP | 20,200 |
3.6 常見的動态路由
動态路由是指路由器能夠自動地建立自己的路由表,并且能夠根據實際情況的變化适時地進行調整。常見的動态路由協定有:RIP、OSPF、IS-IS、BGP、IGRP/EIGRP。
動态路由常見的分類有如下:距離矢量與鍊路狀态、内部網關協定與外部網關協定、有類與無類等。以下将詳細說明。
3.6.1 距離矢量與鍊路狀态
動态路由基于運作特征來分類可以分為:
- 距離矢量協定:RIP、EIGRP、BGP(路由器之間傳遞的是路由表)
- 鍊路狀态協定:OSPF、ISIS(路由器之間傳遞的是鍊路狀态通告)
距離矢量(distance vector ) 與 鍊路狀态(link-state)比較:
①前者傳遞路由條目,後者傳遞鍊路狀态通告(LSA:link-state advertisement)
②前者網絡能見度隻有一跳,後者是整個拓撲
③前者學習路由基于鄰居,後者計算路由基于自己
④前者隻維護一張路由表,後者維護三張表(鄰居表,拓撲表,路由表)
- 鄰居表:存放鄰居資訊
- 拓撲表:存放從鄰居收到的鍊路狀态通告
- 路由表:存放到達目的網絡的最好路徑
3.6.2 内部網關協定與外部網關協定
動态路由基于運作範圍可以分為:
- IGP(内部網關協定):RIP,OSPF,EIGRP,ISIS(運作在自治系統内部的,作用是確定網絡的連通性)
- EGP(外部網關協定): BGP(運作在自治系統之間的,作用是用來傳遞路由資訊)
3.6.3 有類與無類
動态路由基于是否支援VLSM和CIDR可以分為:
- 有類(classful):RIPv1 (把IP位址歸結到A類、B類、C類IP)
- 無類(classless):RIPv2 EIGRP OSPF ISIS BGP(支援VLSM和CIDR)
3.7 靜态路由與動态路由比較
靜态路由的特點:
- 配置簡單
- 不能适應網絡拓撲的變更,如果裝置比較多,配置比較複雜,适用于小型的網絡環境,管理不友善
動态路由的特點:
- 一般小型網絡比較适用靜态路由技術;大中型網絡一般采用動态路由協定。
- 動态路由協定能夠動态适應拓撲的變更
- 可以快速實作網絡收斂,即從網絡故障、動蕩到網絡恢複、穩定的過程。
3. 常用協定
3.1 VTP協定
VTP介紹:
VLAN中繼協定(VLAN Trunking Protocol,VTP)可以簡化多台交換機的VLAN資料庫管理。管理者可以在一台交換機上集中進行建立和修改VLAN的配置,所做的配置會被自動傳播到網絡中所有其他交換機上。
VTP作用:
當有很多交換機時,每個交換機又同時有很多vlan的時候,一台台的建立vlan是非常麻煩的。在一台VTP Server上配置一個新的VLAN時,該VLAN的配置資訊将自動傳播到本域内的其他所有交換機。進而減少在多台裝置上配置同一個VLAN資訊的工作量,而且保持了VLAN配置的統一性.
3.1.1 VTP模式
VTP通常有以下三種模式:
- 伺服器模式(Server):在VTP伺服器模式下,能建立、修改和删除VLAN,同時這些資訊會通告給域中的其他交換機。預設情況下,交換機是伺服器模式。
- 客戶機模式(Client):交換機處于VTP用戶端模式下,不允許建立、修改和删除VLAN,但它會監聽來自其他交換機的VTP通告并更改自己的VLAN資訊。同時,也能轉發VTP資訊。
- 透明模式(Transparent):這種模式的交換機不參與VTP。可以在該模式下建立、修改和删除VLAN,但是這些VLAN資訊不會通告給其他交換機。透明模式下,交換機會監聽來自其他交換機的VTP通告并更改自己的VLAN資訊,轉發這些VLAN資訊到其他交換機上。
3.1.2 VTP設定
設定VTP時需要設定以下三個參數,VTP才能生效。
- VTP域:使用指令
vtp domain 域名
Switch(config)#vlan 2 //進入vlan2 Switch(config-vlan)#vtp domain VLAN2 //為vlan2指定一個域名為VLAN2 Changing VTP domain name from NULL to VLAN2 - VTP密碼:使用指令
vtp password 密碼
Switch(config)#vtp password 123456 //為vlan2添加密碼為123456 Setting device VLAN database password to 123456 - VTP模式:使用指令
vtp mode server/client/transparent
Switch(config)#vtp mode client //将該交換機在vlan2上的模式改為client模式 Setting device to VTP CLIENT mode.
設定完成後,可以在特權模式下通過指令
show vtp status
來檢視VTP。
Switch#show vtp status
VTP Version capable : 1 to 2
VTP version running : 2
VTP Domain Name : VLAN2
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0001.42C1.0100
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:47
Feature VLAN :
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 255
Number of existing VLANs : 6
Configuration Revision : 0
MD5 digest : 0xF2 0x0D 0xDD 0x2C 0xA5 0x47 0x36 0xA5
0x0B 0xAA 0x9A 0xBD 0xDF 0xCB 0x5A 0xDD
3.1.3 VTP學習機制
在VTP狀态檢視欄中,
VTP version running
代表修訂号,修訂号越大表示這個VTP資訊越新。在一個VTP域中可以有多台VTP伺服器,那客戶機學習的時候就是根據修訂号的值大小來進行的。修訂号的值越大,則優先學習這個VTP資訊。每建立、删除或者修改一次,修訂号就會增加1。修訂号低的會同步修訂号高的vlan更新。
3.2 STP協定
3.2.1 區域網路的三大要素
在講解STP協定之前,先了解下構成正式的區域網路需要哪些要素。
區域網路由
隔離
、
備援
、
階層化
三大要素組成。
- 隔離:指将一個大的區域網路劃分成若幹個小的區域網路,目的是為了減小廣播域的範圍,并且形成安全域。通常通過設定不同網段的IP位址或設定vlan來實作。
- 備援:在通信工程當中,備援指出于系統安全和可靠性等方面的考慮,人為地對一些關鍵部件或功能進行重複的配置。當系統發生故障時,比如某一裝置發生損壞,備援配置的部件可以作為備援,及時介入并承擔故障部件的工作,由此減少系統的故障時間。
- 階層化:如果在一個區域網路内,所有的交換機都是同一型号,那麼可能會因為最上層的裝置性能不夠,而導緻網絡擁塞,甚至出現丢包。一般我們在進行區域網路規劃時,會進行分層。我們可以将網絡劃分為兩層或三層。兩層架構包括:接入層、核心層;三層架構包括:接入層、彙聚層、核心層。
3.2.2 STP協定簡介
STP介紹及作用:
為了解決單點故障的問題,在設計區域網路的時候需要使用備援機制,而備援又會産生二層環路,二層環路會導緻廣播風暴、MAC位址震蕩和未知單點傳播幀複制這三個問題。
為了解決二層環路的問題,我們需要引入生成樹協定(Spanning-tree Protocol,STP)。
STP可應用于計算機網絡中樹形拓撲結建構立,主要作用是防止網橋網絡中的備援鍊路形成環路工作。
STP的分類:
- STP:普通生成樹,國際标準,協定号為
IEEE 802.1D
- RSTP(Rapid Spanning Tree Protocol ):快速生成樹,國際标準,協定号為
IEEE 802.1W
- PVST(Per-VLAN Spanning Tree):每vlan生成樹,csico特有。
- RPVST(Rapid Per-VLAN Spanning Tree):快速每vlan生成樹,cisco交換機預設使用的生成樹類型。
- MST(Minimum Spanning Tree):多執行個體生成樹,其他廠商預設使用的生成樹類型。國際标準,協定号為
IEEE 802.1S
STP與PVST比較:
STP中所有vlan運作一顆生成樹,節省交換機的資源,但是生成樹管理麻煩,并且流量走一邊;PVST中每個vlan運作一顆生成樹,生成樹管理友善,對交換機的流量可以進行負載均衡,消耗交換機資源比較多。
3.2.3 網橋協定資料單元
生成樹到底如何在邏輯上阻塞一個端口?以下我們将進行展開讨論。
- STP會進行生成樹的選舉,選舉的目的就是為了找到阻塞端口。選舉的選票我們稱為網橋協定資料單元(Bridge Protocol Data Unit,BPDU)。選舉會根據BPDU的四個重要字段:
根ID
路徑開銷(cost)
橋ID
端口ID
以下我們将詳細分析這四個字段的含義及作用。
- 根ID:根橋的ID
- 路徑開銷(cost):根據線纜的不同,路徑開銷有不同的值。一般情況下,
10M(100cost)
100M(19cost)
1000M(4cost)
1000M以上(2cost)
- 橋ID:交換機的ID。由【橋優先級】+【橋MAC位址】組成。橋優先級範圍
0~65535
32768
- 端口ID:【端口優先級】+【端口号】。端口優先級預設為
128
3.2.4 選舉的原理及過程
有關選舉的術語:
-
根交換機(root bridge,中文名:根橋):通過選舉産生。在一個二層環路中,當所有交換機剛開機時,都認為自己是根橋,是以都會發送BPDU,這個BPDU中,根ID和橋ID都是交換機自身。
當所有的交換機都互動了BPDU之後,接下來比較BPDU裡面的四個字段(按照以上順序依次進行比較),選出最優的BPDU的交換機為根橋。
- 備份根交換機(secondary bridge ):當根交換機無法正常工作時,備份根交換機充當根交換機。
- 非根交換機(non-root bridge):在設定了STP的交換機中,除了根交換機的都是非根交換機。
- 根端口(Root Port):在非根交換機上,去往根橋最近的端口稱為根端口,在每個非根交換機上,根端口有且僅有一個。
- 指定端口:在二層環路每一個段中都需要選舉一個指定端口。在每段線纜中隻有一個端是指定端口。
- 阻塞端口:既不是根端口,也不是指定端口的端口。
總結:
- 根交換機身上所有的端口都是指定端口。
- 根端口就是距離根交換機最近的端口。
- 根端口同一線纜的對面是指定端口。
- 每一個環形拓撲隻有一台根交換機。
- 非根交換機隻有一個根端口。
3.2.5 STP端口狀态
| 處理BPDU | 學習MAC | 轉發BPDU | 功能 | |
|---|---|---|---|---|
| BLK(阻塞) | √ | × | × | 阻塞端口 |
| LIS(監聽) | √ | × | × | 端口選舉 |
| LRN(學習) | √ | √ | × | 位址學習 |
| FWD(轉發) | √ | √ | √ | 轉發資料 |
交換機下聯PC的接口配置
portfast
,會使接口直接從blocking狀态轉換到forwarding狀态。
可以通過指令
spanning-tree portfast default
為所有非TRUNK接口激活
portfast
特性。或者,進入某一端口,通過指令
spanning-tree portfast
來激活該接口的
portfast
特性。
3.2.6 STP的配置
- 在特權模式下,可以使用
show spanning-tree
Switch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0030.F284.8305 Cost 38 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0060.3E11.1A70 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.1 P2p Fa0/2 Altn BLK 19 128.2 P2p - 選擇生成樹工作模式。
Switch(config)#spanning-tree mode pvst //切換到pvst模式 Switch(config)#spanning-tree mode rapid-pvst //切換到rpvst模式 - 設定快速轉換端口。
- 配置網橋優先級(生成樹調根)。優先級必須得是4096的倍數。優先級數值越低,則越優先稱為根橋。優先級數值預設為
32768
。
也可以設定為
root primary
root secondary
Switch(config)#spanning-tree vlan 1 root primary //等價于将該網橋優先級設定為:32768-8192=24576;将該交換機基于VLAN1的生成樹設定為根橋 Switch(config)#spanning-tree vlan 1 root secondary //等價于将該網橋優先級設定為:32768-4096=28672;将該交換機基于VLAN1的生成樹設定為備份根橋
3.3 HSRP、VRRP、GLBP協定
介紹:
這三個協定都是實作網關備援和負載均衡的重要協定。
3.3.1 HSRP
介紹:
HSRP(Hot Standby Router Protocol,熱備份路由器協定)是Cisco的專有協定。HSRP把多台路由器組成一個“熱備份組”,形成一個虛拟路由器。這個組内隻有一個路由器是Active(活動)的,并由它來轉發資料包,如果活動路由器發生了故障,備份路由器将成為活動路由器。從網絡内的主機來看,網關并沒有改變。
工作原理:
HSRP路由器利用Hello包來互相監聽各自的存在。當路由器長時間沒有接收到Hello包時,就認為活動路由器故障,備份路由器就會成為活動路由器。HSRP協定利用優先級決定哪個路由器成為活動路由器。如果一個路由器的優先級比其它路由器的優先級高,則該路由器成為活動路由器。路由器的預設優先級是100。
在一個穩定的組裡面隻有兩台路由器發送hello包,一台是活動路由器,一台是備份路由器,其它路由器不發送hello包,但都處于監聽狀态
HSRP路由器的6中狀态:
1.Initial:HSRP啟動時的狀态,HSRP還沒有運作,一般是在改變配置或端口剛剛啟動時進入該狀态。
2.Learn:在該狀态下,路由器還沒有決定虛拟IP位址,也沒有看到認證的、來自活動路由器的Hello封包。路由
器仍在等待活動路由器發來的Hello封包。
3.Listen:路由器已經得到了虛拟IP位址,但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由
器和等待路由器發來的Hello封包。
4.Speak:在該狀态下,路由器定期發送Hello封包,并且積極參加活動路由器或等待路由器的競選。如果選出活
動路由和等待路由,則變成監聽狀态(Listen)。而此時隻有活動路由器和等待路由處于說話狀态。
5.Standby:處于該狀态的路由器是下一個候選的活動路由器,它定時發送Hello封包。
6.Active:處于活動狀态的路由器承擔轉發資料包的任務,這些資料包是發給該組的虛拟MAC位址的。它定時發
出Hello封包。
常用指令:
- 加入熱備份組、配置設定虛拟IP位址:
Router(config)#int f0/0 Router(config)#standby 1 ip 192.1.1.250 //加入組編号為1的熱備份組,并為組編号為1的熱備份組配置設定虛拟IP位址192.1.1.250 Router(config)#standby 1 priority 60 //将指定接口(f0/0)在組編号為1的熱備份組中的優先級設定為60,優先級越高,越有可能稱為活動路由器 Router(config)#exit - 配置允許搶占方式:
Router(config)#int f0/0 Router(config)#standby 1 preempt //将指定接口(f0/0)在該組中配置成允許搶占方式。該接口一旦配置成允許搶占方式,當該接口的優先級大于所在組的活動路由器的優先級時,會立即成為活動路由器
3.3.2 VRRP
介紹:
虛拟路由備援協定(Virtual Router Redundancy Protocol,VRRP),
工作原理:
分為主路由器master和備用路由器backup。隻有一台主路由器,其它路由器備用。如果主路由器down掉,優先級高的備用路由器會成為主路由器。每一台路由器的預設優先級是100,如果配置為0,表示不再是虛拟組中的成員。可以使用一台路由器的真實IP位址作虛拟IP。
當虛拟IP位址設定為一台路由器的接口位址時,這台路由器的優先級就會變為255,自動成為master。預設啟用Preempt。
VRRP與HSRP比較:
在VRRP中,backup路由器不發送通告,是以master路由器并不知道目前的backup路由器。master路由器每1秒鐘發一次hello。
3.3.3 GLBP
介紹:
網關負載均衡協定(gateway load balacing protocol,GLBP),HSRP和VRRP都提供備援網關,但是在一個組裡面隻有一個網關在使用,帶寬沒有充分利用。GLBP可自動選擇和同時使用多個可用網關,實作組内負載均衡。
工作原理:
GLBP中,虛拟路由器隻有一個虛拟的IP位址,但可以有多個虛拟的MAC位址,GLBP組最多有4台網關,被稱為AVF(active virtual gateway),其中會選出一個AVG來管理其他AVF。隻有AVG(active virtual forwarder)響應ARP請求。
也可以有一個AVG,四台AVF,但是AVG不能成為AVF,也就是說不能轉發資料,AVG可以配置設定虛拟的MAC位址給AVF。
3.5 RIP協定
介紹:
路由資訊協定RIP(Routing Information Protocol)是基于距離矢量算法的路由協定,利用跳數來作為計量标準。
缺點:
- 由于15跳為最大值,RIP隻能應用于小規模網絡
- 收斂速度慢(240S)
- 根據跳數選擇的路由,不一定是最優路由
- 帶寬占用率大(RIPv1廣播更新,RIPv2多點傳播更新,但都30s一次)
- 網絡可見度隻有一跳
3.5.1 RIPv1
特點:
自動彙總:RIPv1根據路由所在的類别(A/B/C),将網段的網絡位保留,主機位歸0,得到的最終的網段,此網段稱為有類網段。RIPv1采用的是廣播更新(255.255.255.255),是以十分占用網絡資源。
常用指令:
- 建立一個RIPv1的程序并進入RIP的配置模式:
- 通告直連網段:
Router(config)#network 1.0.0.0 //通告直連網段1.0.0.0 Router(config)#network 0.0.0.0 //通告所有,除了邊緣路由器, - 檢視配置資訊:
Router(config)#Show ip route //檢視路由表 Router(config)#Show ip route rip //檢視RIP路由 Router(config)#Router(config)#Show run | section router rip //檢視RIP配置 Router(config)#Show run | s r r //檢視RIP配置 Router(config)#Show ip protocol //檢視路由協定資訊
3.5.2 RIPv2
特點:
RIPv2采用的是多點傳播更新(224.0.0.9)、增量更新。增量更新指的是不管路由怎麼變動,少路由或多路由,隻發送産生變動的路由,并且不受30s影響。
路由環路的定義:
路由環路,就是資料包不斷在這個網絡傳輸,始終到達不了目的地,導緻掉線或者網絡癱瘓。
路由環路産生的原因:
由于路由更新時間的差異。
路由環路的解決辦法:
- 水準分割:不向原始路由更新來的方向再次發送路由更新資訊,即單向更新、單向回報
- 最大16跳:路由更新資訊可以向不可到達的網絡的路由中的路由器發送次數最大為15次
- 路由中毒(路由毒化):若RIP的路由條目出現故障時,會立即将此路由标記為16跳,并發送給鄰居,告知鄰居此路由有問題,盡快删除
- 抑制計時器(180s):抑制計時器告訴路由器把可能影響路由的任何改變暫時保持一段時間,抑制時間通常比更新資訊發送到整個網絡的時間要長
路由彙總的功能:
①可以将路由表進行表項壓縮(減小路由表體積)
②可以提高路由器的轉發效率
路由彙總的原理:
把若幹小網段的明細路由彙總成一條大網段的路由。彙總的路由掩碼必須大于等于主類掩碼。
手動路由彙總:
進入接口模式,使用指令
ip summary-address rip 1.1.0.0 255.255.252.0
,表示彙總後的網段為1.1.0.0,子網路遮罩為255.255.252.0
3.6 OSPF協定
介紹:
OSPF(Open Shortest Path First,開放式最短路徑優先)是一個内部網關協定(Interior Gateway Protocol,簡稱IGP),用于在單一自治系統(autonomous system,AS)内決策路由。
常用指令:
- 建立OSPF程序,并進入OSPF程序進行配置:
- 辨別目前路由器的身份,以便其他路由器識别:
- 指定直連接配接口的網絡位址并劃分進指定區域:
- 檢視鄰居資訊:
- 檢視OSPF資料庫資訊:
- 修改接口優先級:
Int f0/0 Ip ospf priority 0-255 - 修改計算cost的參考值(預設參考值為100M):
auto-cost reference-bandwidth 1000 //将預設參考值從100M修改為1000M - 向OSPF網絡中注入預設路由:
OSPF中常見的五種包:
- Hello——功能:用于建立和維持鄰居關系。每10s互相發送Hello包,若40s内沒有發送,則鄰居關系删除。
- DBD(Database Description)——功能:用于對OSPF的網絡拓撲進行描述。
- LSR(Link State Request)——功能:用于請求對方的路由資訊。
- LSU(Link State Update)——功能:用于存儲和傳遞路由資訊。
- LSack——功能:用于對LSU等包進行可靠确認。
OSPF建立鄰居過程的7個狀态機:
- Down:兩邊都處于“沉默”狀态;
- Init:一邊開始發送hello分組;
- 2way:兩邊互相發送hello分組,并且處于“鄰居狀态”,形成鄰居關系後要進行DR/BDR選舉;
- Exstart:在執行Master/Slave選舉;
- Exchange:交換DBD分組;
- Loading:互相加載對方鍊路狀态資訊;
- Full:表示資料庫達到一緻,此時處于"鄰接狀态".
【鄰居狀态+鍊路狀态互動==>鄰接狀态】
建立鄰居的使用的是hello包,在hello包裡面有一些重要的字段:
- hello時間間隔和死亡時間間隔:在多路通路網絡中(以太網)10s和40s
- 認證字段:ospf認證,要求認證的類型和認證的資料(密碼)是一樣的
- area字段:區域号(需要建立鄰居的兩個路由器的接口必須在同一個區域中)
- STUB辨別:特殊區域的辨別(區域分為:骨幹區域、普通區域、特殊區域)
以上四個字段是建立鄰居的四個條件。
DR/BDR介紹:
指定路由器 (designated router,DR) ——作用:描述多路通路網絡及與該網絡相連的其他路由器
備份路由器(backup designated router,BDR)——作用:當指定路由器無法正常工作時,備份路由器充當指定路由器
選舉DR/BDR的作用是為了減少鄰接數目,減小鍊路消耗。
DR/BDR的選舉規則:
1)比較優先級,越大越優(預設為1,最大255,0表示不參加選舉)
2)比較Router-ID,越大越優
OSPF的認證機制:
OSPF的6種LSA:
| LSA種類 | 傳播範圍 | ADV router | 内容 |
|---|---|---|---|
| 1型(Router-LSA) | 本區域内 | 區域内每台路由器 | 包含本路由器的直連的鄰居,以及直連接配接口的資訊 |
| 2型(network LSA) | 本區域内 | DR | 辨別出本MA網中有哪些路由器以及本網的掩碼資訊 |
| 3型(summary LSA) | 整個OSPF區域 | 由ABR發出,每穿越一個ABR,其ADV Router就會變成此ABR的Router-id | 包含本區域中的路由資訊,包括網絡号和掩碼 |
| 4型(Summary ASBR LSA) | 整個OSPF區域 | 由ABR産生并發出,穿越一個ABR,其ADV Router就會變成此ABR的Router-id | 把ASBR的Router-id傳播到其他區域,讓其他區域的ABR路由器得知ASBR的位置 |
| 5型(Type-5 AS External Link States) | 整個OSPF區域 | ASBR産生,泛洪到整個AS。不會改變ADV Router | 域外路由條目,包括網絡号和掩碼,不屬于某個區域 |
| 7型(Type-7 AS External LSA) | 隻存在于NSSA網絡中 | ASBR | 域外路由 |
注:①2型LSA隻在MA網絡中存在;
②5型LSA由重分發産生;
③7型LSA隻在NSSA網絡中存在。
可以使用指令
dispaly ospf lsdb
來檢視OSPF的鍊路狀态資料庫資訊。
OSPF中的正常區域:
- 骨幹區域——通常以
area 0
- 非骨幹區域——除
area 0
OSPF中的特殊區域:
- 脫節區域(不連續區域)——指某一非骨幹區域并未與骨幹區域相連,是以無法與其他區域進行資料交換。
- Stub區域——STUB區域是一個末梢區域,當一個OSPF區域處于整個自治系統邊界時,而又不含其他路由協定,這時就可以配置為Stub區域。禁止4,5,7類型的LSA。
- totally stub區域——完全末梢區域,不但具有末梢區域的功能且一個完全末梢區域的ABR(邊界路由)将不僅阻塞外部的LSA,而是阻塞所有的彙總LSA,除了通告預設路由的那一條類型3的LSA。
- NSSA(not-so-stub area)——允許外部路由通告到ospf自治系統内部,而同時保留自治系統其餘部分的末梢區域部分。NSSA區域的邊界ABR會将LSA7轉成LSA5,傳播到其他區域。
- Totally NSSA——cisco私有特性,能阻止LSA3/4/5,并且由ABR産生LSA3預設路由傳播到NSSA其他路由器。
解決脫節區域的辦法:
- 設定虛鍊路(virtual-link):虛連接配接是指在兩台ABR之間,穿過一個非骨幹區域(轉換區域——Transit Area),建立的一條邏輯上的連接配接通道,可以了解為兩台ABR之間存在一個點對點的連接配接。配置如下。
- 隧道(tunnel):配置如下。
- 單點雙向重釋出:配置如下。
3.7 BGP協定
4. 模拟網絡
4.1 模拟不同VLAN之間的通信
4.1.1 使用多臂路由
多臂路由:
多臂路由可以了解為交換機與路由器之間有多個端口的連接配接,不同接口傳輸不同的vlan信号。
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-M4UyHSEw-1629452813835)(Cisco Packet Tracer使用教程.assets/image-20210627194627153.png)]
實作VLAN10和VLAN20之間通信,轉換器的指令為:
4.1.2 使用單臂路由
4.1.3 使用VLAN接口
4.2 模拟代理ARP
代理ARP介紹:
4.2.1 填寫下一跳和IP位址的差別
no ip routing+ip default-gatway 正常ARP
no ip routing 代理ARP
ip route + 目的網段+子網路遮罩+下一跳IP 正常ARP
ip route + 目的網段+子網路遮罩+出接口 代理ARP
預設情況下,路由器的接口代理ARP功能是開啟的
no ip proxy-arp 關閉代理arp功能
主要參考書籍:《路由與交換技術實驗指導》 清華大學出版社 劉靜 賴英旭 楊勝志 李健 著
《路由和交換技術實驗及實訓》 清華大學出版社 沈鑫剡 李興德 魏濤 邵發明 俞海英 著
需要通過骨幹區域進行。
OSPF中的特殊區域:
- 脫節區域(不連續區域)——指某一非骨幹區域并未與骨幹區域相連,是以無法與其他區域進行資料交換。
- Stub區域——STUB區域是一個末梢區域,當一個OSPF區域處于整個自治系統邊界時,而又不含其他路由協定,這時就可以配置為Stub區域。禁止4,5,7類型的LSA。
- totally stub區域——完全末梢區域,不但具有末梢區域的功能且一個完全末梢區域的ABR(邊界路由)将不僅阻塞外部的LSA,而是阻塞所有的彙總LSA,除了通告預設路由的那一條類型3的LSA。
- NSSA(not-so-stub area)——允許外部路由通告到ospf自治系統内部,而同時保留自治系統其餘部分的末梢區域部分。NSSA區域的邊界ABR會将LSA7轉成LSA5,傳播到其他區域。
- Totally NSSA——cisco私有特性,能阻止LSA3/4/5,并且由ABR産生LSA3預設路由傳播到NSSA其他路由器。
解決脫節區域的辦法:
- 設定虛鍊路(virtual-link):虛連接配接是指在兩台ABR之間,穿過一個非骨幹區域(轉換區域——Transit Area),建立的一條邏輯上的連接配接通道,可以了解為兩台ABR之間存在一個點對點的連接配接。配置如下。
- 隧道(tunnel):配置如下。
- 單點雙向重釋出:配置如下。
3.7 BGP協定
4. 模拟網絡
4.1 模拟不同VLAN之間的通信
4.1.1 使用多臂路由
多臂路由:
多臂路由可以了解為交換機與路由器之間有多個端口的連接配接,不同接口傳輸不同的vlan信号。
[外鍊圖檔轉存中…(img-M4UyHSEw-1629452813835)]
實作VLAN10和VLAN20之間通信,轉換器的指令為:
4.1.2 使用單臂路由
4.1.3 使用VLAN接口
4.2 模拟代理ARP
代理ARP介紹:
4.2.1 填寫下一跳和IP位址的差別
no ip routing+ip default-gatway 正常ARP
no ip routing 代理ARP
ip route + 目的網段+子網路遮罩+下一跳IP 正常ARP
ip route + 目的網段+子網路遮罩+出接口 代理ARP
預設情況下,路由器的接口代理ARP功能是開啟的
no ip proxy-arp 關閉代理arp功能
主要參考書籍:《路由與交換技術實驗指導》 清華大學出版社 劉靜 賴英旭 楊勝志 李健 著
《路由和交換技術實驗及實訓》 清華大學出版社 沈鑫剡 李興德 魏濤 邵發明 俞海英 著
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)