第八章 组网技术(网络工程师笔记)

第八章组网技术
8.1 交换机和路由器
8.1.1 交换机和路由器
1. 交换机的分类
（1）根据交换方式划分：
·存储转发式交换（Store and Forward）
·直通式交换（Cut-through）
·碎片过滤式交换（Fragment Free）
（2）根据交换的协议层划分：
·第二层交换：根据MAC地址进行交换
·第三层交换：根据网络层地址IP进行交换
·多层交换：根据第四层端口号或应用协议进行交换
（3）根据交换机结构划分
·固定端口交换机
·模块化交换机
（4）根据配置方式划分
·堆叠型交换机
·非堆叠型交换机
（5）根据管理类型划分
·网管型交换机
·非网管型交换机
·智能型交换机
（6）根据适用范围划分
·接入层交换机
·汇聚层交换机
·核心层交换机
2. 交换机的性能参数
（1）端口类型
·双绞线端口
·光纤端口：SC端口（Subscriber Connector）可提供千兆位数据传输速率，用“100 b FX”标注
·GBIC端口：交换机上的GBIC插槽（Slot）用于安装吉比特端口转换器（Giga Bit-rate Interface Converter ,GBIC）,GBIC模块是将位电信号转换为光信号的热插拨器件·SFP端口：小型机架可插拨设备（Small Form-factor Pluggable , SFP）是GBIC的升级版本
（2）传输模式
·半双工（half-duplex）
·全双工（full-duplex）
·全双工/半双工自适应
（3）包转发率：也称端口吞吐率，指交换机进行数据包转发的能力，单位为pps（package per second）
（4）背板带宽:是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量，标志了交换机总的交换能力，单位为Gbps:总带宽=端口数X端口速率X2（全双工）（5）MAC地址数
（6）VLAN表项
（7）机架插槽数：是指机架式交换机所能安插的最大模块数，扩展槽数是指固定配置带扩展槽的交换机所能安插的最大模块数
3. 交换机支持的以太网协议
8.1.2 路由器基础
1. 路由器的分类
·骨干路由器
·企业级路由器
·接入级路由器
2. 路由器的端口
（1）RJ-45端口：这种端口通过双绞线连接以太网
（2）AUI端口：一种D型15针连接器，用在令牌环网或总线型以太网中
（3）高速同步串口：（Synchronous Serial Port）多应用于路由器与广域网的连接
（4）ISDN BRI端口：
（5）异步串口（ASYNC）：Modem或Modem池的连接
（6）Console端口
（7）AUX端口（Auxiliary Port）：对路由器进行远程配置时要使用
3. 路由器的操作系统
Cisco的因特网操作系统（Internetwork Operating System ，IOS）
命令行界面（Command Line Interface, CLI）
三种命令模式：用户模式（User mode）、特权模式（Privileged mode）和配置模式（Configuration mode）
8.1.3 访问路由器和交换机
（1）通过设备的Console（控制台）端口接终端或运行终端仿真软件的计算机
（2）通过设备的AUX端口接Modem，通过电话线与远方的终端或运行终端仿真软件的计算机相连
（3）通过Telnet程序
（4）通过浏览器访问
（5）通过网管软件
第一次设置必须由（1）设置
8.2 交换机的配置
8.2.1 交换机概述
8.2.2 交换机的基本配置
1. 电缆连接及终端配置
交换机Console端口默认参数：端口速率9600bps，数据位8，奇偶校验无，停止位1，流控无
2. 交换机的启动
3. 交换机的基本配置
（1）配置enable口令和主机名
（2）配置交换机IP地址、默认网关、域名和域名服务器
（3）配置交换机的端口属性
（4）配置和查看MAC地址表
8.2.3 配置和管理VLAN
VLAN中继（VLAN Trunk）也称为VLAN主干
VLAN中继协议（即VTP协议）
1.划分VLAN的方法
通常虚拟局域网的实现形式三种：
静态端口分配（最普遍使用）
动态虚拟网
多虚拟网端口配置
2.配置VTP（VLAN Trunking Protocol）协议
3.配置VLAN Trunk端口
4.创建VLAN
5.将端口加入到某个VLAN中
8.2.4 生成树协议配置
该协议的目的是在实现交换机之间冗余连接的同时，避免网络环路的出现，实现网络的可靠性。

1.使用STP端口权值实现负载均衡
2.配置STP路径值的负载均衡
8.3 路由器的配置
8.3.1 路由器概述
典型的网络层设备，用于连接多个逻辑上分开的网络，一般来说异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径
8.3.2 路由器的基本配置
1. 路由器的命令状态
用户执行模式、特权模式和配置模式（全局配置模式和接口配置模式、接口配置模式、路由协议配置模式、线路配置模式）
·Router>：处于用户执行模式命令状态
·Router#：在Router>提示符下输入enable进入,特权命令状态
·Router(config)#：在Router#提示符下输入configure terminal，全局设置状态·Router(config-if)#、router(config-line)#,router(config-router)#，…处于局部设置状态
·>：处于RXBOOT状态
·设置对话状态：使用setup命令也可进入
2.路由器的基本配置
3.配置终端服务器
对终端服务器的配置中需要增加一个loopback接口，即回送接口，设其IP地址为10.1.1.1，用于逆向Telnet，将子网掩码设置为255.255.255.255
4.配置静态路由
1）IPv4静态路由设置
2）IPv6静态路由设置
8.4 配置路由协议
距离矢量（Distance Vector）路由协议、链路状态（Link State）、平衡混合（Balanced Hybrid）8.4.1 配置RIP（路由选择信息）协议
8.4.2 配置IGRP协议（Interior Gateway Routing Protocol , IGRP）
8.4.3 配置OSPF协议
（1）自治系统：
（2）链路状态：链路状态信息通过链路状态通告（Link State Advertisement , LSA）扩散到网上每台路由器，每台路由器根据LSA信息建立一个关于网络的拓扑数据库
（3）最短路径优先算法
（4）路由标识：一个32位的数字，在自治系统被用来唯一识别路由器
（5）邻居和邻接：邻居是指共享同一网络的路由器，并使用Hello包来建立和维护邻居路由器的关系
（6）区域：在OSPF网络中使用区域（Area）来为自治系统分段
8.4.4 配置EIGRP协议
8.5 配置广域网接入
8.5.1 配置ISDN
综合业务数字网（Integrated Service Digital Network , ISDN）
ISDN提供两种类型的接口：基本速率接口（Basic Rate Interface , BRI）和主要速率接口（Primary Rate Interface , PRI）
BRI提供2B+D，PRI提供30B+D
8.5.2 配置PPP和DDR
按需拨号路由（Dial on Demand Routing , DDR）
8.5.3 配置帧中继
1. 配置帧中继交换机
2. 基本的帧中继配置
（1）配置基本的帧中继连接
（2）配置静态路由并测试连通性
8.6 IPSec配置与测试
8.6.1 IPSec实现的工作流程
IPSec实现的VPN重要有下面4个配置部分
1.为IPSec做准备
2.配置IKE
3.配置IPSec
4.洞彻和验证IPSec
8.6.2 Cisco配置举例
8.6.3 测试时常见的故障
8.7 IPv6配置与部署
从IPv4向IPv6过渡的技术从实现方式上可分为双栈、翻译和隧道三种
8.7.1 IPv6-over-IPv4 GRE隧道配置
8.7.2 ISATAP隧道配置
8.7.3 NAT-PT
NAT-PT（Network Address Translation-Protocol, 网络地址转换协议转换）
NAT-PT机制定义了以下不同类型的操作
·静态NAT-PT
·动态NAT-PT
·NAT-PT
8.8 访问控制列表
8.8.1 ACL的基本概念
访问控制列表（ACL）根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目的
ACL对入站（Inbound）或出站（Outbound）的通信流进行过滤
ACL是由编号或名字组合起来的一组语句
ACL分为标准和扩展的两种类型
ACL语句的处理规则总结要点：
（1）一旦发现匹配的语句，就不再处理列表中其他语句
（2）语句的排列顺序很重要
（3）如果整个列表中没胡匹配的语句，则分组被丢弃
（4）每一个ACL至少有一条允许语句
8.8.2 ACL配置命令
1. 配置标准ACL的命令
Router(config)#access-list ACL_# permit|deny conditions
激活ACL的命令序列：
Router(config)#Interface type [module_#] port_#
Router(config-if)#ip access-group ACL_# in|out
1)ACL语句的编辑
删除ACL的命令是：no access-list ACL_#
2)通配符掩码
ACL规定使用通配符掩码来说明子网地址，通配符掩码就是子网掩码按位取反的结果·0.0.0.0表示ACL语句中的32位地址要求全部匹配，因而叫主机掩码
·255.255.255.255表示任意地址都是匹配的
2. 配置标准ACL实例
3. 配置扩展ACL的命令语法
对于TCP和UDP协议配置命令格式：
对于ICMP协议配置命令格式：
4. 配置扩展ACL实例
8.8.3 命名的访问控制列表
1. 配置命名ACL的命令
Router(config)#ip access-list standard|extended ACL_name
2.命名ACL的配置实例
8.8.4 ACL综合应用。