计算机网络 (8)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

通过一周的企业网规划与维护培训,使我学到了虚拟局域网的搭建以及各个组件的配置,并且学会了如何使用实体网络的搭建,即实体交换机、路由器和电脑服务器之间的网络搭建。

在老师的悉心教导和手把手教学下,我学到了很多知识点:
VLAN间路由
没有路由器的帮助,第 2 层交换机无法在 VLAN 之间转发流量,VLAN 间路由是使用路由功能将网络流量从一个 VLAN 转发至另一个 VLAN 的过程。

通过交换机配置VLAN,再通过交换机的接口分配VLAN,其配置过程在交换机的代码界面进入全局模式输入vlan **创建vlan,进入接口模式interface f0/*,再输入switchport access vlan **就是将vlan划分给接口了,end结束。

静态路由、动态路由
静态路由通常用于:连接到特定网络,为末节网络提供最后选用网关,通过将多个连续网络总结为一个静态路由,减少通告的路由数,如果主路由链路发生故障,则创建备份路由。

在没有获取的路由或静态路由的情况下,默认路由用于识别发送所有 IP 数据包的网关 IP 地址。

默认静态路由是将 0.0.0.0/0 作为目的IPv4 地址的静态路由。

动态路由协议的用途包括:发现远程网络,维护最新路由信息,选择通往目的网络的最佳路径,当前路径无法使用时找出新的最佳路径。

动态路由的优点:自动共享有关远程网络的信息,确定到达各个网络的最佳路径,并将该信息添加至其路由表,与静态路由相比,动态路由协议需要的管理开销较少,帮助网络管理员管理耗时的配置和维护静态路由的过程
动态路由的缺点:占用一部分用于协议运行的路由器资源,包括 CPU 时间和网络链路带宽。

在学习路由协议时还学会了ip route命令通过ip route命令可以使用静态路由协议,通过地址和下一条地址指定数据的传输路径。

动态路由协议就是不需要下一条地址直接就能找到最短路径来传输数据,但是只能在15跳的范围之内。

单区域OSPF
当 OSPF 路由器初次连接到网络时,它会尝试以下操作:
1.与邻居建立邻接关系
2.交换路由信息
3.计算最佳路由
4.实现收敛
使用router ospf process-id 全局配置模式命令启用 OSPFv2。

process-id 值仅在本地有效,这意味着在路由器之间建立相邻关系时无需匹配该值。

默认情况下,多路访问和点对点网段上每 10 秒发送一次 OSPF Hello 数据包,NBMA 网段上每 30 秒发送一次(Frame Relay、X.25 或 ATM),并且 OSPF 使用 OSPF Hello 数据包来建立邻接关系。

默认情况下 Dead 间隔是 Hello 间隔的四倍。

在多路访问网络中,OSPF 选举 DR 充当发送和接收 LSA 的集散点。

如果 DR 发生故障,则由 BDR 承担 DR 的角色。

其他所有路由器都称为 DROTHER。

所有路由器将各自的 LSA 发送给 DR,然后由 DR 将该 LSA 泛洪给该多路访问网络中的其它所有路由器。

在多路访问网络中,具有最高路由器 ID 的路由器是 DR,具有第二高路由器ID 的路由器是 BDR。

可以在该接口上执行ip ospf priority 命令将其取代。

具有最高优先值的路由器是 DR,具有第二高优先值的路由器是 BDR。

访问控制列表
ACL:ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。

ACL 对路由器自身产生的数据包不起作用。

ACL的工作原理:ACL 的最后一条语句都是隐式拒绝语句。

每个 ACL 的末尾都会自动插入隐含的 deny 语句,尽管实际上 ACL 中并不显示该语句。

隐含的deny 语句会阻止所有流量,由于具有隐式 deny 语句,一条 permit 语句也没有的 ACL 会阻止所有流量。

每个 ACL 都应该放置在最能发挥作用的位置。

基本的规则是:扩展 ACL:使扩展 ACL 的位置尽可能靠近要过滤的流量源。

ACL 是一系列 permit 或 deny 语句组成的顺序列表。

标准 ACL 可以用于允许或拒绝仅来自源 IPv4 地址的流量。

它不涉及数据包的目的地址和相应的端口。

放置标准 ACL 的基本规则是使其接近目标。

网络地址转换
NAT的概念:NAT 是用于转换网络地址的过程,NAT 主要用于保存公有 IPv4 地址,通常在边界网络设备(例如防火墙或路由器)上实施,这允许网络在内部使用私有地址,只在需要时转换为公有地址,组织中的设备可以分配私有地址,并使用本地唯一地址运行。

,当必须要与其他组织或 Internet 相互传输流量时,边界路由器会将地址转换为公有地址和全球唯一地址。

NAT的优点:
1.保护合法注册的寻址方案
2.增强了与公有网络连接的灵活性
3.为内部网络编址方案提供了一致性
4.提供网络安全
NAT的缺点:
1.性能下降
2.端对端功能降低
3.端到端IP可追溯性会丧失
4.隧道会变得更加复杂
5.源TCP连接会中断。

相关文档
最新文档