交换机路由器配置复习总结

合集下载

交换机、路由器设备选型总结

交换机、路由器设备选型总结

一、交换机选型:1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。

所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。

比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。

计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s)2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。

例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。

假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。

1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。

计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。

故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。

H3C交换机路由器配置总结

H3C交换机路由器配置总结

H3C交换机路由器配置总结本文档涉及附件:无附件。

本文所涉及的法律名词及注释:1. H3C交换机:H3C是一家网络设备供应商,该公司的交换机产品广泛应用于企业网络中,提供可靠的数据交换和通信功能。

2. 路由器:路由器是一种网络设备,用于将数据包从一个网络转发到另一个网络,它通过查看数据包的目标IP地址并使用路由表来确定下一跳的路径。

3. 配置:配置是指对网络设备进行设置和调整,以使其能够适应特定的网络环境和需求。

章节一:交换机基本配置1.1 网络拓扑- 描述网络的物理连线和设备分布情况。

- 提供拓扑图和设备列表。

1.2 IP地址规划- 定义每个交换机接口的IP地址,网关和子网掩码。

- 提供IP地址规划表。

1.3 VLAN配置- 划分交换机的虚拟局域网(VLAN)。

- 设置VLAN间的互联和VLAN端口成员关系。

- 提供VLAN配置命令示例。

章节二:交换机高级配置2.1 交换机端口安全配置- 配置端口安全特性,限制每个端口连接的设备数量或MAC地址。

- 防止未经授权的设备接入网络。

- 提供端口安全配置命令示例。

2.2 交换机链路聚合配置- 配置链路聚合,将多个物理链路聚合成一个逻辑链路。

- 提高链路容量和可靠性。

- 提供链路聚合配置命令示例。

2.3 交换机交换机协议配置- 配置交换机间的协议,如树协议(STP),路由信息协议(RIP),开放最短路径优先(OSPF)等。

- 提供交换机协议配置命令示例。

章节三:路由器基本配置3.1 IP地址配置- 设置路由器接口的IP地址,网关和子网掩码。

- 提供IP地址配置命令示例。

3.2 静态路由配置- 配置静态路由,手动设置路由跳转路径。

- 提供静态路由配置命令示例。

3.3 动态路由配置- 配置动态路由,使路由器能够自动学习和选择最佳的路由路径。

- 提供动态路由配置命令示例。

章节四:路由器高级配置4.1 ACL配置- 配置访问控制列表(ACL),控制数据包的流动。

路由器与交换机配置实训总结(完整版)应付老师必备

路由器与交换机配置实训总结(完整版)应付老师必备

路由器与交换机配置实训总结(完整版)应付老师必备1、了解路由器与交换机的基本概念与职能路由器和交换机都是网络的基础设备,它们的作用非常重要,搭建网络必不可少。

路由器是一种用来实现互联网协议路由的网络选择设备,它能够识别一定范围内的数据包,并将其转发到正确的位置,以实现数据传输。

交换机是一种用于内部网络连接的设备,它可以收集,过滤,交换数据包,并将其路由到正确的目的地。

同时,交换机也可以为网络设置访问策略,以保证网络的安全性。

2、掌握网络设备的基本操作在进行网络设备配置之前,最先需要掌握网络设备的基本操作,以便能够对网络设备进行操作及测试。

对于路由器,首先要配置路由器的基本参数,包括IP地址、子网掩码、网关地址等,以便与服务器连接。

另外,还要正确设置路由表,使得路由器能够正确转发数据包。

对于交换机,首先要设置端口类型,一般包括以太网端口、光纤端口和无线端口,根据实际情况确定端口类型。

另外,还要设置交换机的基本参数,包括IP地址、子网掩码、VLAN(虚拟局域网)、端口流量控制等,以便可以在网络中进行数据传输。

3、介绍实训过程中学到的知识实训过程中,我们学习了如何配置路由器与交换机的一些基本知识,包括IP地址、子网掩码、VLAN、端口流量控制等。

我们学习了如何正确配置路由表,将收到的数据包转发到正确的位置,以便实现不同网络节点之间数据的传输。

我们还学习了网络设备的测试方法,如 Ping 命令、 Tracert 命令、 Show 命令等,以便对网络建立连接后对其进行检测和性能检测。

4、总结以上是本次路由器与交换机配置实训的总结,我们通过实训掌握了路由器与交换机的基本概念,并知晓如何正确配置网络设备及其参数,以及介绍了网络设备的测试方法,为为今后设计、配置网络环境打下了基础。

路由交换复习资料

路由交换复习资料

路由交换复习资料1.交换机的软件部分主要是IOS操作系统,硬件主要包括CPU、端口和存储介质。

2.交换机的端口主要有以太网端口、快速以太网端口、吉比特以太网端口和控制台端口。

交换机端口类型:二层接口有交换口、Trunk 口、二层聚合口。

三层接口有交换机虚拟接口SVI,路由接口、三层聚合口.3.交换机介质主要有ROM(只读存储器)、FLASH、NVRAM (非易失性随机存储器)和DRAM(动态随机存储器)。

4.路由器有硬件和软件组成。

硬件由中央处理单元(CPU)、只读存储器、内存(RAM)、非易失性内存、接口、控制台端口、辅助端口、线缆等物理硬件和电路组成;软件由路由器的IOS操作系统和运行配置文件组成。

5.CPU的主要任务是负责路由器的配置管理、维护路由表、选择最佳路由、转发数据包。

6.随机存储器(RAM)的作用:1存放路由表,2作为高速缓存,3数据的存储器,4命令,5处理速度最快。

引入VLAN后,交换机端口按用途分为访问连接端口和汇聚连接端口.基于端口的VLAN 分为:Port-VLAN、Tag-VLAN。

7.Port-VLAN的特点:1VLAN是划分出来的逻辑网络,是第二层网络,2VLAN端口不受物理位置的限制,3VLAN隔离广播域。

8.Port-VLAN的工作机制是:通过查找MAC地址表,交换机只对同一VLAN中的数据进行转发,对发往不同VLAN的数据不转发。

9.Tag-VLAN的特点:1.传输多个VLAN的信息,2实现同一VLAN跨越不同的交换机,3要求Trunk至少要100Mbps。

10.路由动作包括两项基本内容:寻址和转发。

寻址即判定到达目的地的最佳路径,由路由选择算法来实现。

转发是按寻址的最佳路径传送数据分组。

11.路由转发协议和路由选择协议是相互配合有相互独立的概念,前者使用后者维护的路由表,后者要利用前者提供的功能来发布路由协议数据分组。

12.典型的路由选择方式有两种:静态路由、动态路由。

路由器、交换机常见指标总结

路由器、交换机常见指标总结
内存 :路由器中可能由多种内存,例如 Flash、DRAM 等。内在中低端路由器中,路由表可 能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与 CPU 能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的 软件可能大大节约内存。
三、 路由器配置
接口种类:列举路由器能支持的接口种类,体现路由器的通用性。常见的 接口种类有:通用串行接口(通过电缆转换成 RS 232 DTE/DCE 接口、V.35 DTE/DCE 接口、X.21 DTE/DCE 接口、RS 449 DTE/DCE 接口和 EIA530 DTE 接口 等)、10M 以太网接口、快速以太网接口、10/100 自适应以太网接口、千兆以 太网接口、ATM 接口(2M、25M、155M、633M 等)、POS 接口(155M、622M 等)、 令牌环接口、FDDI 接口、E1/T1 接口、E3/T3 接口、ISDN 接口等。
1. 端口吞吐量 实测值与接口位置及关系相关,例如同一插卡上端口间测试的吞吐量可能与 不同插卡上端口间吞吐量值不同。
2. 整机吞吐量 实测值小于等于路由器所有端口的吞吐量实测值之和——只有在达到整机 线速的时候相等。“支持线速”,表示能无阻塞地处理帧,即设备内部没有因内 部背板带宽不足而等待处理的帧。交换机支持线速等价于:交换机的整机线速带 宽约=千兆端口数*2(对应光纤收发 2 个方向)≤标称背板带宽(G)。也就是短 板是线速,不在背板时,吞吐量才能达到线速。
对 IP 以外协议的支持:除支持 IP 协议外,路由器设备还可以支持 IPX、 DECNet、AppleTalk 等协议。这些协议在国外有一定应用,在我国应用较少,一 般不用考虑。
三、 组播协议支持情况
互连网组管理协议(IGMP) :IGMP(Internet Group Management Protocol) 是 IP 主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路 由器,向本地网络发送 IGMP 查询。主机通过发送 IGMP 报告来应答查询。组播路 由器负责将组播包转发到所有网络中组播成员。

交换与路由的知识点总结

交换与路由的知识点总结

交换与路由的知识点总结交换与路由是计算机网络中的两个核心概念,它们对于数据包在网络中的传输起着至关重要的作用。

以下是交换与路由的知识点总结:1. 交换(Switching):- 二层交换:基于MAC地址进行数据包的转发。

交换机维护一个MAC地址表,用于记录每个接口上连接的设备的MAC地址。

- VLAN(虚拟局域网):通过软件配置在交换机上创建隔离的网络分段,即使物理上连接到同一交换机,不同VLAN的设备也无法直接通信,除非通过路由器。

- STP(生成树协议):防止网络中的环路产生,通过选举根桥接(Root Bridge)来决定数据包的转发路径。

2. 路由(Routing):- 三层交换/路由:在交换机上实现路由功能,能够根据IP地址进行数据包的转发。

- 路由表:路由器中存储的一张表,记录了如何将数据包从源地址转发到目的地址的最佳路径。

- 静态路由与动态路由:静态路由是手动配置的,而动态路由是通过路由协议(如RIP, OSPF, BGP)自动学习和更新的。

3. 路由协议:- RIP(路由信息协议):一种距离矢量路由协议,使用跳数作为度量标准,简单易于配置,但不适合大型网络。

- OSPF(开放最短路径优先):一种链路状态路由协议,适用于大型和复杂的网络环境,提供快速收敛和更有效的路径选择。

- BGP(边界网关协议):主要用于互联网上不同自治系统之间的路由决策,是一种路径矢量协议。

4. NAT(网络地址转换):- 静态NAT:将内部网络中的私有IP地址一对一地映射到公共IP 地址。

- 动态NAT:从公共IP地址池中动态分配IP地址给内部设备。

- 端口地址转换(PAT):允许多个设备共享一个公共IP地址,通过改变源端口号来区分不同的会话。

5. QoS(服务质量):- 确保关键应用(如VoIP或视频会议)在网络中获得优先权,通过分类、标记、优先级排队等技术实现。

6. ACL(访问控制列表):- 用于控制进出接口的数据流,可以基于IP地址、协议类型、端口号等条件来允许或拒绝流量。

路由交换技术基础知识

路由交换技术基础知识

路由交换技术基础知识路由交换技术是现代计算机网络中的重要概念,它是实现网络连接和数据传输的关键。

在本文中,我们将介绍路由交换技术的基础知识,包括路由器、交换机、路由表以及路由选择算法等内容。

一、路由器的概念和功能路由器是计算机网络中的一种设备,主要用于实现数据的转发和传输。

它通过查找目标地址并根据路由表进行转发选择,将数据包从源地址传输到目标地址。

路由器在网络中起到了连接各个子网和传输数据的关键作用。

除了传输数据包的功能,路由器还具有一些其他的功能,比如网络地址转换(NAT)、QoS(Quality of Service)等。

通过网络地址转换,路由器可以将内部网络的私有IP地址转换为公网IP地址,实现内部网络和外部网络的连接。

QoS功能可以根据网络连接的需求,为不同的数据流分配带宽和优先级,保证网络服务的质量。

二、交换机的概念和功能交换机是计算机网络中的另一种设备,用于实现局域网内部的数据交换。

它可以根据MAC地址识别数据包的目标设备,并将数据包仅转发到目标设备所在的端口,从而实现数据的高效传输。

交换机具有避免网络冲突、提高网络性能、实现安全隔离等功能。

通过避免网络冲突,交换机可以避免数据包在网络中的碰撞,提高数据传输的效率。

通过提高网络性能,交换机可以提供更高的数据传输速率和带宽,满足用户对网络性能的需求。

通过实现安全隔离,交换机可以将网络分割成多个虚拟局域网(VLAN),实现不同网络之间的隔离和安全控制。

三、路由表的概念和作用路由表是路由器中的一种数据结构,用于存储路由器所知道的网络之间的连接关系。

每个路由表条目包含了目标网络的网络地址、下一跳路由器的IP地址以及用于选择下一跳路由器的路由选择算法。

路由表的作用是指导路由器在传输数据时选择最佳路径。

路由器通过查找目标地址,并根据路由表中的信息进行转发选择,将数据包沿着最佳路径传输到目标地址所在的网络。

路由表的更新是由路由选择协议来完成的,路由选择协议可以根据网络拓扑的变化动态地更新路由表信息。

路由知识点总结

路由知识点总结

路由知识点总结一、路由的基本概念1. 路由是指将数据从源地址传输到目的地址的过程。

在计算机网络中,路由是指在不同网络之间传输数据包的过程。

路由器是实现路由功能的网络设备,它可以将数据包从一个网络转发到另一个网络。

2. 路由器工作在OSI模型的第三层,也就是网络层。

在传输数据时,路由器根据目的地址选择合适的路径将数据包传输到目的地址。

3. 路由的基本原理是根据目的地址选择合适的路径来传输数据。

路由器根据目的地址查询路由表,然后选择合适的路径将数据包传输到目的地址。

4. 路由算法是指路由器在选择路径时所采用的算法。

常见的路由算法包括距离向量算法、链路状态算法、路径矢量算法等。

5. 路由表是路由器用来存储路由信息的数据结构。

路由表中包含了网络地址、子网掩码、下一跳地址等信息。

6. 路由器之间通信时会更新路由信息,以便选择最佳路径传输数据。

路由信息的更新可以通过路由协议实现。

7. 路由协议是路由器之间用来交换路由信息的协议,常见的路由协议包括RIP、OSPF、BGP等。

二、静态路由和动态路由1. 静态路由是指由网络管理员手动配置的路由信息。

静态路由的优点是配置简单、管理方便,但是不适应网络环境的动态变化。

2. 动态路由是指路由器根据路由协议自动学习并更新路由信息的过程。

动态路由的优点是适应网络环境的动态变化,但是配置较为复杂,管理相对困难。

3. 静态路由和动态路由各有优缺点,网络管理员在选择时需要根据实际情况进行权衡。

4. 在设计网络时,通常会将静态路由和动态路由结合使用,以充分发挥它们各自的优势。

5. 静态路由和动态路由的选择取决于网络规模、网络拓扑、带宽要求、安全策略等多种因素。

三、路由的工作过程1. 路由的工作过程包括路由信息的学习、路由信息的选择、路径的传输等多个阶段。

2. 路由器通过路由协议学习其他路由器的路由信息,路由器将收到的路由信息添加到路由表中。

3. 当需要传输数据时,路由器会根据目的地址查询路由表,选择合适的路径将数据包传输到目的地址。

路由与交换知识点总结

路由与交换知识点总结

路由与交换知识点总结一、路由基础知识1.1 路由的概念路由是将数据包从源地址传输到目的地址的过程。

路由器是一种可以通过网络传输和转发数据包的设备。

路由器根据规则从一个网络到另一个网络传输数据包,这些规则可以是基于多种因素,如最短路径、最低成本或者其他由网络管理员设定的规则。

1.2 路由的作用路由的作用是建立网络之间的连接,实现不同网络之间的通信。

通过路由器,数据包可以在不同的网络之间传输和转发,实现全网的通信。

1.3 路由器的工作原理路由器通过查找路由表,根据数据包的目的地址确定传输路径。

路由器会根据目的地址选择最佳路径,并将数据包转发到下一个路由器或者最终目的地。

这一过程涉及路由协议、数据包封装、解封装等多个步骤。

1.4 路由表路由表是路由器用于决定数据包传输路径的重要依据,路由表记录了目的网络的地址和下一跳地址。

当路由器接收到数据包时,会根据路由表来进行转发决策。

1.5 路由协议路由协议是路由器之间进行路由信息交换和学习的规定。

常见的路由协议有静态路由、动态路由等。

静态路由是由网络管理员手动配置的路由信息,而动态路由则是路由器之间通过路由协议自动学习和更新路由信息。

1.6 路由器的分类路由器根据其作用范围和用途可以分为边界路由器、核心路由器、分布式路由器等。

边界路由器主要用于连接不同网络之间的数据传输,核心路由器则用于承载大量数据流量的高速转发,分布式路由器则用于连接不同子网的数据传输。

二、交换基础知识2.1 交换技术的概念交换技术是指通过交换设备实现不同设备之间的通信和数据传输。

交换技术主要包括数据交换、交换机、交换网络等。

2.2 数据交换数据交换是计算机网络中的一种重要技术,通过交换设备将数据从源地址传输到目的地址。

数据交换可以包括电路交换、分组交换等多种形式。

2.3 交换机交换机是一种用于交换网络数据包的设备。

交换机可以根据MAC地址和端口信息来实现数据包的转发和分发,是局域网中重要的数据交换设备。

交换机及路由器基础知识及配置

交换机及路由器基础知识及配置

交换机及路由器基础知识及配置交换机及路由器基础知识及配置
章节一、交换机基础知识
1.1 交换机的定义和作用
1.2 交换机的分类和类型
1.3 交换机的工作原理
1.4 交换机的特点和优点
1.5 交换机的常见问题及故障排除方法
章节二、交换机配置和管理
2.1 交换机的初始化设置
2.2 VLAN的配置和管理
2.3 交换机端口的配置和管理
2.4 交换机的安全配置
2.5 交换机的性能优化和监控
章节三、路由器基础知识
3.1 路由器的定义和作用
3.2 路由器的分类和类型
3.3 路由器的工作原理
3.4 路由器的特点和优点
3.5 路由器的常见问题及故障排除方法章节四、路由器配置和管理
4.1 路由器的初始化设置
4.2 路由器接口的配置和管理
4.3 路由器的路由配置和管理
4.4 路由器的安全配置
4.5 路由器的性能优化和监控
附件:
本文档附带以下附件供参考:
1、交换机配置示例文件
2、路由器配置示例文件
3、相关网络拓扑图示
法律名词及注释:
1、VLAN(Virtual Local Area Network)- 虚拟局域网,是一
种将物理局域网划分成逻辑上的多个虚拟局域网的技术。

2、故障排除方法 - 指在设备或系统出现问题时,通过一系列
的技术手段和方法来确定问题原因,并进行修复和解决的过程。

3、性能优化和监控 - 指通过对网络设备性能进行监控和调优,以提高网络的稳定性、可靠性和性能表现。

三层交换机路由功能配置实验总结

三层交换机路由功能配置实验总结

三层交换机路由功能配置实验总结三层交换机作为一种网络交换设备,除了基本的交换功能外,还具备了路由功能。

在网络中,路由功能是至关重要的,因为它可以实现不同子网之间的通信。

本文将介绍如何通过三层交换机实现路由功能,并进行实验总结。

一、实验环境本次实验环境如下:1. 三台计算机,分别连接在三个不同的子网中,IP地址分别为:- 192.168.1.2/24- 192.168.2.2/24- 192.168.3.2/242. 三层交换机,具备路由功能,连接以上三个子网。

二、实验步骤1. 配置三层交换机的接口IP地址三层交换机需要为每个接口分配IP地址,以便能够在不同的子网之间进行路由转发。

在本次实验中,我们需要为三个接口分别配置IP 地址:- 接口 VLAN 1:192.168.1.1/24- 接口 VLAN 2:192.168.2.1/24- 接口 VLAN 3:192.168.3.1/24可以通过以下命令进行配置:```interface vlan 1ip address 192.168.1.1 255.255.255.0no shutdowninterface vlan 2ip address 192.168.2.1 255.255.255.0no shutdowninterface vlan 3ip address 192.168.3.1 255.255.255.0no shutdown```2. 配置路由为了实现不同子网之间的通信,需要在三层交换机中配置路由。

在本次实验中,我们需要将两个子网之间的路由添加到路由表中。

假设需要从192.168.1.0/24子网中的计算机访问192.168.3.0/24子网中的计算机,需要将192.168.3.0/24子网的路由添加到路由表中。

可以通过以下命令进行配置:```ip route 192.168.3.0 255.255.255.0 192.168.2.2```其中,192.168.3.0 255.255.255.0表示需要访问的目标子网,192.168.2.2表示下一跳路由器的IP地址。

路由器与交换机配置与管理

路由器与交换机配置与管理

路由器与交换机配置与管理在计算机网络中,路由器和交换机是两种重要的网络设备,它们的配置和管理对于网络的正常运行具有重要的作用。

本文将介绍路由器和交换机的配置和管理方法,帮助读者更好地理解和操作这两种设备。

一、路由器配置与管理1. 路由器的基本配置路由器的基本配置包括设置主机名、设置登录密码、设置接口IP地址等。

首先,我们需要为路由器设置一个唯一的主机名,以区分其他设备。

其次,为了保护路由器的安全性,我们需要设置一个登录密码,以防止未经授权的人员访问路由器。

最后,我们需要为路由器的接口设置IP地址,以便与其他设备进行通信。

2. 配置路由路由器的核心功能是进行数据包的转发和路由选择。

为了实现这一功能,我们需要配置路由表。

路由表中包含了目的网络和下一跳路由器的信息。

通过配置静态路由或动态路由协议,可以使路由器自动学习和更新路由表。

3. 服务配置路由器还可以提供一些额外的服务,如DHCP服务、NAT服务等。

通过配置DHCP服务,路由器可以为局域网内的设备自动分配IP地址,简化了网络管理的工作。

而NAT服务则可以将私有IP地址转换为公有IP地址,实现局域网与外网的通信。

二、交换机配置与管理1. VLAN配置虚拟局域网(VLAN)可以将一个物理网络划分为多个逻辑上独立的网络,实现不同部门或用户之间的隔离。

在配置交换机时,可以创建VLAN并将不同的端口划分到相应的VLAN中,实现网络的有效管理。

2. 交换机端口配置交换机的端口配置非常重要,它决定了设备的连接方式和速率。

在配置交换机端口时,可以设置端口的速率、双工模式等参数,以确保设备之间的数据传输正常。

3. STP配置生成树协议(STP)是一种用于避免网络环路的协议。

在配置交换机时,可以启用STP功能,使交换机能够自动检测和阻断网络中的环路,确保网络的可靠性和稳定性。

三、路由器与交换机的管理1. 远程管理通过远程管理工具,我们可以远程登录路由器和交换机进行管理和配置,无需直接接入设备。

交换与路由的知识点

交换与路由的知识点

1.路由的好处?答:最短路径的选择、流量的管理、层的安全2.AD的值:RIP 的是120 EIGRP 的内部值是90外部值是 170 OSPF的是 1103.IOS的七层模型是什么?答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层4.三层模型是什么?答:核心层、汇聚层、接入层5.VLAN的特性:2层链路、逻辑组织的弹性、单独的广播域、可管理型、基本的安全6.VLAN有1----1024个、2----1001是可配置的、1和1002-----1005是默认的、1006----1024不可使用,是保留的、特殊情况下可配置4096个VLAN7.TRUNK的封装方式有802.1Q和ISL:802.1Q在中间加tay 破坏帧的格式是公有标准支持本地VLAN;ISL在前后加上ISL的标准不破坏帧的格式是思科专有的不支持本地VLAN8.STP的状态:(1)阻塞状态(2)监听状态(3)学习状态(4)转发状态9.STP存在的意义:防止网络环路10.STP的路径消耗: 10G的cost是21G的cost是4100M的cost 是1910M的cost 是10011.STP的运作:每一个网络有一个根桥每一个非根桥有一个根端口每个分段有一个指定端口非指定端口会被阻塞掉12.VTP的运作:起主机名并且配置VTP域更改默认模式、改为透明模式给所有相关端口配置为TRUNK配置服务模式,并建立VLAN配置客户模式,并配置密码在透明模式上建立VLAN13.VTP各个模式的特点:服务模式创建、修改和删除VLAN发送的转发通告同步VLAN信息保存配置在NVRAM客户模式不能创建、修改和删除VLAN转发通告同步VLAN信息不保存配置在NVRAM透明模式在本地创建、修改和删除VLAN转发通告不同步VLAN信息保存配置在NVRAM14.HSRP(思科专有的)的优先级范围和默认值是什么?答:优先级是1—255,默认值是100,越大越优先14.HSRP的几种状态初始状态,学习状态,监听状态,对话状态,备用状态,Active15.STP的优先级范围和默认值是什么?答:优先级范围是0—65536,默认值是32768,越小越优先16.BPDU的作用:(1)选择一个根网桥(2)检测环路(3)修剪环路(4)监听STP状态17.IP地址的分类及其范围答:A类:网络位8位,第一位固定为0 ,范围是1—126B类:网络位16位,第一、二位固定为10,范围是128—191C类: 网络位24位,第一二三位固定为110,范围是192—223D类:固定前四位1110,范围是224—23918. 网络地址:172.16.0.0;子网掩码255.255.192.0/18求:子网数;子网位;主机位;网络位;权重值答:子网数是2 子网位是4 主机位是14网络位是16 权重值是6419.路由协议的分类是什么?答:距离矢量型、平衡混合型、链路状态型20. 路由器是做什么的?答:识别分组中的目的、源IP地址选择路由表中到达目标最好的路径维护和检查路由信息在路由表中发现可能的路径21. RIP的路由环路解决方法是什么?答:设定无穷大值水平分割路由毒抑毒抑反转触发更新抑制计时器22. RIPV1和V2的共同点:每30秒更新一次,HOID DOWN 180秒最大6条等价均衡默认4条以条数作为度量值标准,最大16条通讯端口为520AD=120支持自动汇总,向主类网络汇总23. RIPV1和V2的不同点V1 V2不支持认证支持认证有类路由无类路由不可关闭,自动汇总可关闭,手动汇总广播路由更新多播路由更新广播地址255.255.255.255 地址224.0.0.9不支持VLSM和CIDR 支持VLSM和CIDR24. EIGRP的特点:混合型路由协议增量路由更新设计灵活支持认证收敛迅速无环路的无类路由支持单播/组播代替广播机制支持等价与非等价路径的负载均衡支持VLSM和CIDR支持路由的手动汇总支持多种网络层协议支持认证25 EIGRP的三张表:邻居表、拓扑表、路由表26.EIGRP的五个术语:FD 可行性距离AD 通告距离FC 可行性条件FS 可行后继路由器S 成功者27. EIGRP的五个度量值:带宽、延迟、可靠性、负载、MTU值28. EIGRP的五个包:HEIIO包:发现和恢复邻居,组播发送,不可靠的发送包含5个K值和AS号HEIIO时间(BW>1.544 5S一次;反之60S一次.) ACK(确认)包:不包含数据的HEIIO包,单播发送,不可靠发送更新包:一台更新使用单播,多台更新使用组播查询包:可以用单播或组播应答包:单播发送,可靠发送29.协议号:eigrp是88;ospf是89;rip的是1730. SIA:卡在活动状态是EIGRP不可避免的,时间长达3分钟31 OSPF三张表:邻居表、链路状态数据库、路由表32. OSPF的五个包:HEIIO包、数据库的描述包、链路状态请求包、数据状态请求包、数据状态确认包33. OSPF 的HEIIO包里包含:路由 ID 、HEIIO和dead 周期时间、邻居信息、区域ID、路由器的优先级、DR的地址、BDR的地址、认证密码末梢区域表识34. OSPF建立完全邻居关系的全过程:(1)关闭状态;(2)初始化状态;(3)双通道建立状态;(4)信息交换初始化状态;(5)信息交换状态;(6)信息加载状态;(7)完全邻居状态;35. DR 与BDR在信息交换初始化状态中确定主从关系36.虚拟链路解决孤岛现象37. CSMA/CD:载波监听多路访问38.私有网段,只能用于局域网的是:10.0.0.0 172.0.0.0 192.16.0.039.VLSM:可变长子网掩码40.CLDM:无类域间路由41.保存配置命令#copy running start up#write42.清空配置命令#erase start up config43. trunk封装方式的配置命令#interface fastethernet */*#switchport trunk encapsulation 802.1q/ISL#switchport mode trunk44.建立以太通道的命令#interface */*#channel-group * mode on45.建立本地vlan的命令#Sitchporttrunk native vlan46.重启路由器或重启OSPF进程的命令#clear ipospf process。

路由与交换技术基础知识点复习整理

路由与交换技术基础知识点复习整理

路由与交换技术基础知识点复习整理第⼀部分 Vlan(虚拟局域⽹)创建vlan: vlan 100 vlan batch 10 20查看删除vlan: display vlan undo vlan 10配置vlan: vlan 10 description Local-VLAN 10 不要忘了先创建vlan把PC ( 对应的接⼝e0/0/1)分配到vlan10interface Ethernet0/0/1port link-type accessport default vlan 10配置SW1和SW2之间的链路为trunk链路。

两个都要配置interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20(应该是包含的vlan)Access接⼝,只属于⼀个vlan 通常连接终端Trunk接⼝,多个vlan,连接交换机之间Hybird接⼝:多个vlan,交换机之间,或者交换机与终端设备之间(交换机上⾯进⾏配置)STP协议stp mode stp(运⾏STP协议)//这个是配置根⽹桥的内容stp instance 0 priority 4096(根⽹桥)stp instance 0 priority 8192(次根⽹桥)Vlan间路由传统的话,配置路由接⼝ip,交换机SW1上⾯创建vlan 配置接⼝(如上所⽰,每⼀个接⼝)Access接⼝ trunk 接⼝vlan 5qInterface go/o/1port link-type trunkport trunk allow-pass vlan 5 6qInterface e0/0/5port link-type accessport default vlan 5qport link-type hybridPort hybrid tagged vlan {{vlan 10 [to vlan 20]}|all} Port hybrid untagged vlan {{vlan 10[to vlan 20]}|all}单臂路由AR1interface g0/0/0.10dot1q termination vid 10ip add 10.0.10.254 24arp broadcast enableq下⾯两个都要写,g0/0/?,这个是看接⼝是⼏interface GigabitEthernet0/0/2.10dot1q termination vid 10ip address 192.168.10.254 255.255.255.0arp broadcast enableinterface GigabitEthernet0/0/2.20dot1q termination vid 20ip address 192.168.20.254 255.255.255.0arp broadcast enableSW1配置交换机SW1的接⼝g0/0/1为trunk接⼝,同时放⾏vlan10 和vlan 20 的流量:interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20(如果涉及到多个交换机。

实验一 交换机路由器的基本配置

实验一   交换机路由器的基本配置

实验一交换机路由器的基本配置一、实验目的●掌握以太网交换机和路由器的概念●完成交换机和路由器的基本配置●掌握交换机和路由器各种视图下的常用命令二、以太网交换机和路由器配置视图(复习)各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以及网交换机建立连接即进入用户视图,它只完成查看运动状态和统计信息简单功能,1.用户视图交换机开机直接进入用户视图,此时交换机在超级终端中的标识符为:〈Quidway〉。

在该视图下我们可以查询交换机的一些基础信息,如版本号。

2.系统视图在用户视图下输入system-view命令后回车,即进入系统视图。

在此视图下交换机的标识符为:[Quidway]。

在用户视图下只能进行最简单的查询和测试,而在系统视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。

3.以太网端口视图在系统视图下输入interface命令即可进入以太网端口视图,在该视图下交换机的标识符为:[Quidway-Ethernet 1/0/1],该视图下主要进行端口参数的配置。

4.VLAN配置视图在系统下输入vlan vlan-number即可进入VLAN配置视图,在该配置视图下交换机的标识符为[quidway-VLAN1],在该视图下主要完成VALN的属性配置。

5.VTY用户界面视图在系统视图下键入命令user-interface VTY number即可进入VTY用户界面视图,此时交换机标识符变为:[Quidway-ui-vty0]。

在该视图下可以配置登录用户的验证参数等信息。

进行配置时,需要注意配置参数视图的变化,特定的命令只能在特定的配置视图下执行,否则交换机会提示用户输入的是错误的命令或者没有该命令。

显示当前配置状态命令:display current-configuration该命令用来显示当前交换机的配置信息。

四、实验内容1.使用console 口搭建配置环境; 2.通过Telnet 搭建配置环境; 3.熟悉交换机各种视图;4.交换机和路由器的基本命令熟悉实验。

交换路由知识点总结

交换路由知识点总结

交换路由知识点总结交换知识点总结交换机五种⼯作状态1.学习状态:交换机接到数据帧,就会吐其中的源mac地址,组建⾃⼰的mac地址表。

2.转发过程:交换机学习完mac地址,就会依据数据帧中的⽬的mac地址对对应mac地址表,若表中存有⽬的mac地址则按其说明转发。

3.泛红:当交换机接到⼀个在mac地址表中没有的⽬的mac地址数据帧,就会向除源接⼝以外的所有接⼝发送该数据帧。

4.过滤:当交换机接到⼀个数据帧,源地址和⽬的地址都在同⼀个接⼝下时,则丢弃该帧,不会泛红,称为过滤。

5.⽼化:交换机学习完mac地址,组建mac地址表。

并定义时间戳,当时间戳到期前仍未有关于该mac地址的通信,则删除该条⽬,成为⽼化。

⽼化默认时间为300秒。

交换机内部转发的三种⽅式“1、直通转发:直接检查数据帧中的MAC地址⽽转发,转发速度快,但是容易将碎⽚帧、惨帧、破损帧⼀并转发。

2、碎⽚转发:只检查数据帧的64个字节⽽转发,可以减少碎⽚帧、惨帧、破损帧的转发,但转发过程中出现延时⼏率。

3、存储转发:接收到完整的数据帧后再转发,特点:可以将碎⽚帧、惨帧、破损帧的数量降到最低。

vlan的⽬的?解决交换机在进⾏局域⽹互连时⽆法限制⼴播的问题,这种技术可以把⼀个Vlan划分成多个逻辑Lan,每个Vlan是⼀个⼴播域,Vlan内的主机通信就和⼀个lan内⼀样,⽽Vlan之间不能通信,这样,⼴播报⽂被限制在⼀个Vlan内。

Vlan的优点?1.限制⽹络上的⼴播2.增强局域⽹的安全性3.增加了⽹络连接的灵活性Vlan是在数据链路层的,划分⼦⽹是在⽹络层的,所以不同⼦⽹之间的Vlan即使同名也不可以互通。

组建VlaN的条件?Vlan是建⽴在物理⽹络基础上的⼀种逻辑⼦⽹,因此建⽴Vlan需要相应的设备⽀持Vlan 技术,当⽹络中不同Vlan通信,需要路由的⽀持。

Vlan的划分?基于端⼝、基于mac、基于⽹络、基于策略Vlan的两种配置⽅法?1.全局模式下2.vlan database(只⽀持1-1005个vlan)注意:⼀旦删除了VLAN,需要⼿动将端⼝移动到别的VLAN,否则这些接⼊端⼝将进⼊“⾮活跃”状态。

H3C交换机路由器配置总结

H3C交换机路由器配置总结

H3C交换机路由器配置总结H3C交换机路由器配置总结1、硬件配置1.1 交换机硬件组成1.2 路由器硬件组成2、基本配置步骤2.1 连接网络设备2.2 设置管理口IP地质2.3 启用SSH远程登录2.4 设置登录密码2.5 配置设备名称2.6 配置时钟同步3、VLAN配置3.1 创建VLAN3.2 分配端口到VLAN3.3 VLAN间互通4、路由配置4.1 配置静态路由4.2 配置动态路由4.3 路由红istribution配置4.4 路由策略配置5、交换机配置5.1 配置端口基本属性5.2 配置VLAN接口5.3 配置链路聚合5.4 配置IGMP Snooping6、安全配置6.1 AAA认证配置6.2 VLAN间隔离6.3 端口安全配置7、高可用性配置7.1 VRRP(HSRP)配置7.2 GLBP配置7.3 OSPF多路径配置8、服务质量(QoS)配置8.1 配置流量控制8.2 配置优先级8.3 配置带宽限制9、网络监控和管理9.1 配置SNMP9.2 配置NetFlow9.3 配置Syslog附件:本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释:- VLAN(Virtual Local Area Network):虚拟局域网,将一个局域网划分成多个逻辑上的小型局域网。

- SSH(Secure Shell):一种加密的网络协议,用于通过不安全的网络提供安全的远程访问服务。

- IP(Internet Protocol):互联网协议,规定了数据在网络中的传输方式和格式。

- AAA(Authentication, Authorization, and Accounting):认证、授权和计费,用于访问控制和用户认证管理。

- IGMP Snooping(Internet Group Management Protocol Snooping):通过监听IGMP报文来学习和维护组播组成员的表项,以提高网络性能和安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、交换机配置
1. 交换机的基本配置
Enable 进入特权模式
Config terminal 进入配置模式
Enable password cisco 设置enable password 为 cisco Enable secret cisco1 设置enable secret 为 cisco1 Hostname host1 设置主机名为host1
End 回到特权模式
Ip address 设置交换机的ip地址
Ip default-gateway 设置默认网关
Ip domain-name 设置域名
Ip name-server 设置域名服务器
Interface f0/1 进入接口f0/1的配置模式Speed 100 设置该端口速率为100Mb/s
Duplex full 设置该端口为全双工
Description to-pc1 设置该端口描述为to-pc1
Show interface fastethernet0/1 查看端口f0/1的配置结果Show interface fastethernet0/1 status 查看端口f0/1的状态
Mac-address-table aging-time 100 设置超时时间为100s
Mac-address-table permanent f0/3 加入永久地址
Mac-address-table restricted static f0/6 f0/7 加入静态地址
Clear mac-address-table restricted static 清除限制地址
2. VLAN配置
Vlan database 进入vlan配置子模式
Vtp server 设置本交换机为server模式
Vtp domain vtpserver 设置域名为vtpserver
Vtp pruning 启动修剪功能
Show vtp status 查看vtp设置信息
Vtp client 设置本交换机为client模式Switchport mode trunk 设置当前端口为trunk模式Switchport trunk allowed vlan all 设置允许从该端口交换数据的vlan
Switchport trunk allowed vlan remove vlan 1 去掉vlan 1
Vlan 3 name v3 创建一个vlan3,命名为v3 Switchport mode access 设置端口为静态vlan访问模式Switchport access vlan 2 把端口xx分配给vlan2
Show vlan 查看vlan配置信息
3. STP配置
Spanning-tree vlan 1 port-priority 10 将vlan 1 的端口权值设为10
Spanning-tree vlan 2 cost 30 设置vlan 2生成树路径值为30
二、路由器配置
1. 路由器的基本配置
Ip address 设置接口地址
No shutdown 激活接口
Show running-config 检查配置结果
Ip host router 主机表
No exec 禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境 Transport input all 所有协议可用于连接到指定的路由器线路
Show session 查看终端服务器的会话Disconnect 2 断开会话2
Show line 1 查看线路1的状态
Clear line 2 清除线路2
Ip route 加入静态路由
Ip routing 启动路由功能
2. 路由协议的配置
RIP:
No logging console 停止向console 口发送log 信息,以免干扰你在控制台的操作
Ip routing 允许路由选择协议
Router rip 进入rip协议配置子模式
Network 声明网络/24
IGRP:
No keeplive 此接口不检测keeplive(存活)信号Clockrate 500000 该接口时钟频率为500khz
Bandwith 500 接口带宽为500Mb/s
Router igrp 100 创建igrp路由进程,自治系统号为100 Nerwork 声明网络段/24
OSPF:
Router ospf 120 启用ospf协议,自治系统号为120 Network area 0 指定与该路由器相连的网络,它连接的是主干网
Router eigrp 90 启用eigrp路由协议,它的进程号为90 Network 指定与该路由器相连的网络为
No auto-summary 关闭路由自动汇总功能
三、广域网接入配置
配置
Isda switch-type 3 设置交换机类型为
Interface bri 0 进入bri接口配置模式
Encapsulation ppp 设置封装协议为ppp
Dialer string 设置拨号串,R2的isdn号码
Dialer-group 1 设置拨号组号为1,把bri0接口与拨号列表1相关联
Dialer-list 1 protocol ip permit 设置拨号列表1
和DDR配置
Username R2 password 0 cisco 设置用户名和密码
Dialer idle-timeout 300 设置拨号空闲时间为300s Dialer map ip name R2 broadcast 设置拨号映射,R1的映射为ip地址,主机名R2,ISDN号为.
Dialer load-threshold 128 PPP multilink
设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道
No cdp enable 禁用CDP协议
PPP authentication chap 设置PPP认证方式为CHAP
3.帧中继配置
No ip address
Encapsulation frame-relay 设置frame-relay封装
Frame-relay lmi-type cisco 设置frame-relay LMI类型为
cisco
Frame-relay lmi-type dce 设置frame-relay LMI 类型为
dce
Frame-relay route 102 interface serial2 201
Frame-relay route 103 interface serial3 301
No frame-relay inverse-arp 关闭帧中继逆向ARP
Frame map ip cisco 映射协议地址与DLCI
四、 L2TP配置
Vpnd-group 1 创建vpdn组1,并进入vpdn组1的配置模式
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1 接受l2tp通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主
机名为host1
Local name mm 设置tunnel本端名称为mm
Lcp renegotiation always LCP再次协商
No l2tp authentication 设置不验证通道对端
五、 IPSec配置
Crypto isakmp policy 100 创建标识为“100”的IKE策略
Hash md5 采用MD5 散列算法
Authentication pre-share 采用预共享密钥认证
Crypto isakmp key mcns address 与远端ip为的对等体的共享密钥为“mcns”
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac 配置名为1&2的交换集,
指定esp-des和esp-md5-hmac这两种变换
Crypto map sharef 10 ipsec-isakmp 配置加密图,名称:sharef,序号:
10;指定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流
Set peer 指定允许的IPsec对等体IP地址为
Set transform-set 1&2 此交换图应用交换集1&2
Match address 162
Interface serial 0 配置接口
Ip address
Ip access-group 101 in
Crypto map sharef 此接口应用名为sharef的加密图进行加密end
六、 PIX防火墙配置
配置防火墙的网卡参数:
Interface Ethernet0 auto
配置防火墙内外网卡的IP地址
Ip address inside
Ip address outside
指定外部网卡的ip地址范围
Global 1
指定要进行转换的内部地址
Nat 1
配置某些控制选项
Conduit。

相关文档
最新文档