路由与交换技术课件下载
合集下载
路由协议与交换技术PPT3多层交换网络
有两种链路聚合协议: 1、PAgP是一个用于在检查Channel两端参数的一致性以及在出现增加链路或 链路失效时重新适配的管理协议,思科设备专用; 2、LACP是一种基于IEEE 802.3ad标准,能够实现链路动态聚合与解聚合的 协议。LACP通过LACPDU(Link Aggregation Control Protocol Data Unit ,链路聚合控制协议数据单元)与对端交互信息,非思科设备通用。
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
《计算机网络技术》教学课件05 交换和路由技术
Switch(config-if)#switchport mode access
注:交换机的端口默认为Access端口。
18
交换机Access端口和Trunk端口
(2)Trunk端口(汇聚端口) Trunk端口用于交换机之间的连接,所有VLAN都可 以通过此Trunk端口。 ·将交换机端口设置为Trunk端口的命令: Switch(config)#int [端口标识] !进入要划分端口 Switch(config-if)#switchport mode trunk !将端 口设置为Trunk端口, trunk可以简写为tr 例:将交换机f0/5端口设置为Trunk : Switch(config)#int f0/5 !进入f0/5端口 Switch(config-if)#switchport mode trunk
20
交换机Access端口和Trunk端口
例:switchport trunk allowed vlan add 2,3 执行后,即只让VLAN 2、3通过Trunk端口,其他的 均不能通过。 •为Trunk端口定义不允许放通的VLAN: Switch(config-if)#switchport trunk allowed vlan remove [VLAN号] 注意:此命令不改变原来其它VLAN的放通。 例: switchport trunk allowed vlan remove 1,5 执行后1号和5号不能通过Trunk端口
(4)两台交换机的级联端口,即Switch 0的f0/3和Switch 1 的f0/3,均需设置为Trunk类型端口。
25
跨交换机配置VLAN
26
跨交换机配置VLAN
配置后,Switch 1的f0/3端口会自动协商为trunk类型
第7章路由与IP交换技术129PPT课件
•首部的最小长度为20字节,其中包含用于 路由选择的地址信息。
Page 20
• 净荷部分的最大长度接近64KB,不过由 于物理子网对最大传输单元(MTU)的 限制(比如以太网的MTU为1500字节), IP分组在传输时可能会被分为更小的单 元,到达终点后再进行重装。
• IP分组的格式如图7-6所示。
③ 环回地址。 127网段的所有地址,用于测试网络协
议是否工作正常。
Page 14
(3)子网编址。
① 掩码(Mask)。 ② 子网掩码(Subnet Mask) ③ 超网(Supernetting)。
Page 15
(4)无类别编址。 如:192.168.120.28/21
21位网络地址,11位主机地址。
第7章 IP交换技术
Page 1
整体 概述
Page 2
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
•局域网交换技术仍然无法解决广播风暴和 大型组网中存在的异构互联问题,因此需要 从更高层面引导和路由网络的流量,为此, 引入了路由器。
•局域网通过通信子网与路由器互联便构成 了广域网,TCP/IP协议体系结构中的网际 协议(IP,Internet Protocol)是实现网络 互连的基础。
Page 32
• UDP的主要特点如下。
(1)UDP是无连接的,发送数据之前 不需要建立连接;且不保证可靠交付。
Page 33
(2)UDP没有拥塞控制。
• 在网络出现拥塞时不会降低源主机的发送 速率。
Page 34
(3)支持一对一、一对多、多对一 和多对多的通信。
Page 35
Page 20
• 净荷部分的最大长度接近64KB,不过由 于物理子网对最大传输单元(MTU)的 限制(比如以太网的MTU为1500字节), IP分组在传输时可能会被分为更小的单 元,到达终点后再进行重装。
• IP分组的格式如图7-6所示。
③ 环回地址。 127网段的所有地址,用于测试网络协
议是否工作正常。
Page 14
(3)子网编址。
① 掩码(Mask)。 ② 子网掩码(Subnet Mask) ③ 超网(Supernetting)。
Page 15
(4)无类别编址。 如:192.168.120.28/21
21位网络地址,11位主机地址。
第7章 IP交换技术
Page 1
整体 概述
Page 2
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
•局域网交换技术仍然无法解决广播风暴和 大型组网中存在的异构互联问题,因此需要 从更高层面引导和路由网络的流量,为此, 引入了路由器。
•局域网通过通信子网与路由器互联便构成 了广域网,TCP/IP协议体系结构中的网际 协议(IP,Internet Protocol)是实现网络 互连的基础。
Page 32
• UDP的主要特点如下。
(1)UDP是无连接的,发送数据之前 不需要建立连接;且不保证可靠交付。
Page 33
(2)UDP没有拥塞控制。
• 在网络出现拥塞时不会降低源主机的发送 速率。
Page 34
(3)支持一对一、一对多、多对一 和多对多的通信。
Page 35
《iP路由交换技术》PPT课件
3.3 配置广播包处理
例 在以太网接口0上启用IP定向广播。
Router(config)# interface etherent 0 Router(config-if)# ip directed-broadcast
如果在接口上配置了no ip directed-broadcast 命令,到达接口所在子网的定向广播包将被丢弃, 不是被广播。
例 启用帧中继服务
Router(config)# interface ethernet 0 Router(config-if)# arp frame-relay
3.3 配置广播包处理
功能: 启用定向广播到物理广播的转换
前提模式:
在接口模式下
命令格式:
ip directed-broadcast
[access-list-number | extended access-list-number]
(可选项)标准访
问控制列表号
(可选项) 扩展访问
为禁用该功能,使用该命令的控n制o列形表式号。
no ip directed-broadcast
[access-list-number
| extended access-list-number]
3.3 配置广播包处理
功能: 指定路由在转发广播包时转发的协议和端口
前提模式:
在全局配置模式下
命令格式:
ip forward-protocol udp [port]
转发UDP包
为了移除协议和端口,使用该命令 的no形式。
(可选项) 端口号
目的
no ip forward-protocol udp [port]
例 转发默认端口上UDP包。
路由与交换技术[9页]
![路由与交换技术[9页]](https://img.taocdn.com/s3/m/d8982dfc9b89680203d82519.png)
2018/6/7
路由与交换技术
8
书稿三部分
高级篇包括第12章至第16章,主要论述在基础网络搭 建完毕后,实现网络安全以及局域网与广域网连接、 广域网连接的相关原理和配置。第12章阐述园区网的 安全问题和解决办法,介绍交换机端口安全设置方法 和防火墙的使用;第13章为三层设备中的安全设置和 数据包过滤技术;第14章为广域网技术、原理和配置; 第15章为局域网和广域网间的互联技术,也属于防火 墙中的技术之一;第16章为常见网络故障分析和处理, 可用于全书实践操作和配置过程中的参考问题和解决 方案。每章后都有习题。
路由与交换技术
主编:邓秀慧 《电子工业出版社》
2018/6/7
路由与交换技术
1
路由与交换技术
主 编 邓秀慧 副主编 袁宗福 参 编 毛云贵 王 琦 蔡 玮 主 审 屠立忠
2018/6/7
路由与交换技术
2
章节分配
基础篇 进阶篇 高级篇
2018/6/7
路由与交换技术
3
章节分配
2018/6/7
路由与交换技术
Байду номын сангаас
5
章节分配
基础篇 进阶篇 高级篇
第12章 园区网安全和交换机端口 第13章 数据包过滤和访问控制列表 第14章 广域网 第15章 网络地址转换技术 第16章 常见网络故障分析处理及管理
2018/6/7
路由与交换技术
6
书稿三部分内容概要
基础篇包括第1章至第4章,阐述网络技术基础 知识和交换机、路由器的工作原理及基础配置 方式。已有相关理论知识的读者可跳过第1章 内容的学习;第2章中的VLSM 内容为学习重 点和基础,要求学会计算网络划分和路由汇总 的应用;第3章作为网络技术职业资格证书的 考点内容,需要读者予以熟悉和了解;第4章 内容为本书中操作的基础,要求掌握设备各模 式间转换,并熟悉各模式的应用情况和基本命 令的熟练操作。
路由与交换技术 PPT课件
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
备份连接:
冗余拓扑
冗余拓扑
网段A
1/1
2/1
1/2
2/2
网段B
B
❖ 广播风暴
❖ MAC地址表不稳定
冗余拓扑-多帧复制
主机X发送单播帧到路由器 Y. 交换机A,B没有学习到路由器Y的MAC地址. 路由器 Y 将收到两份相同的帧.
生成树协议
生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、 802.1w。
IEEE802.1Q
符合IEEE802.1Q标准的以太网帧
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
VLAN中继协议
VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。 管理的不便(如VLAN跨交换机,则该交换机须配置VLAN),易生成网络网络
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
备份连接:
冗余拓扑
冗余拓扑
网段A
1/1
2/1
1/2
2/2
网段B
B
❖ 广播风暴
❖ MAC地址表不稳定
冗余拓扑-多帧复制
主机X发送单播帧到路由器 Y. 交换机A,B没有学习到路由器Y的MAC地址. 路由器 Y 将收到两份相同的帧.
生成树协议
生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、 802.1w。
IEEE802.1Q
符合IEEE802.1Q标准的以太网帧
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
VLAN中继协议
VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。 管理的不便(如VLAN跨交换机,则该交换机须配置VLAN),易生成网络网络
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
路由与交换技术.正式版PPT文档
向谁传送,传送什么,何时传送 RTA(config)#router bgp 100 路由选择协议要通告哪些网络,并启用相应的接口参与动态路由 每个路由器都被分配一个唯一的32位的路由器标识符RID(Route ID)。 Router(config)#router rip 在标识OSPF的进程后,再标识想要进行OSPF通信的接口, 及路由器所在的区域。 用来描述本地LSDB的情况。 (2)NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,然后将数据包发给外部网络的目的主机,同时记 录一个跟踪信息在映像表中,以便向客户机发送回答信息。 这样一个要发送区域间分组的路由器就可选择一个去往主干的最佳出口路由器。
Lan交换机工作方式
❖ 直通式(Cut Through)方式在输入端口检测到一个数据包后,只检查其 包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把 数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包 头(通常只检查14个字节)。
Lan交换机工作方式
Switch3550(config)#ip routing
Lan交换机工作方式
❖ 无碎片直通(Fragment Free Cut Through)是介于直通式和存储转发式 之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit) 如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而 产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。 该方式的数据处理速度比存储转发方式快,但比直通式慢。
生成树协议(802.1D)的目的是在保证提供冗余链路的前提下避免产生环 路。
如何实现? 交换机必须能够相互了解它们之间的连接情况,为了让其他的交换机知道 它的存在,每台交换机向网络中发送BPDU(Bridge protocol data unit) 的数据帧,如果某台交换机能够从两条或多条链路上收到同一台交换机的 BPDU,则说明它们之间存在着冗余路径,就会产生环路。当存在环路时, 交换机则使用生成树算法选择一条链路传递数据,并把某些相关的端口置 于阻塞(Blocking)状态以将其他的链路虚拟地断开,一旦当前正在使用的 链路出现故障,就会把某个阻塞的端口打开以接替原来的链路工作。
Lan交换机工作方式
❖ 直通式(Cut Through)方式在输入端口检测到一个数据包后,只检查其 包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把 数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包 头(通常只检查14个字节)。
Lan交换机工作方式
Switch3550(config)#ip routing
Lan交换机工作方式
❖ 无碎片直通(Fragment Free Cut Through)是介于直通式和存储转发式 之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit) 如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而 产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。 该方式的数据处理速度比存储转发方式快,但比直通式慢。
生成树协议(802.1D)的目的是在保证提供冗余链路的前提下避免产生环 路。
如何实现? 交换机必须能够相互了解它们之间的连接情况,为了让其他的交换机知道 它的存在,每台交换机向网络中发送BPDU(Bridge protocol data unit) 的数据帧,如果某台交换机能够从两条或多条链路上收到同一台交换机的 BPDU,则说明它们之间存在着冗余路径,就会产生环路。当存在环路时, 交换机则使用生成树算法选择一条链路传递数据,并把某些相关的端口置 于阻塞(Blocking)状态以将其他的链路虚拟地断开,一旦当前正在使用的 链路出现故障,就会把某个阻塞的端口打开以接替原来的链路工作。
8 路由器及IP交换技术PPT课件
简单邮件传送协议(Simple Mail Transfer Protocol) 电子邮件地址:收信人邮箱名@邮箱所在主机 域名 当发送电子邮件时,邮件传输程序只使用地址 的后一部分,即目的主机的域名,只有邮件到 达目的主机后,接收方计算机服务器才根据地 址的前一部分,将邮件送往收件人的邮箱。
16
8.2.6 SMTP
37
8.4.2 LANE
当某个LEC A要向另一个LEC B传送数据 时,由LEC A向LES发送LANE地址解析 协议(LANE-ARP)消息,以得到LEC B的 ATM地址。LEC A得到LEC B的ATM地址 后,就可以在其间建立VCC并传送数据。 如果LES不能完成所要求的地址解析, LEC A要向BUS求助,由BUS将请求消 息向所有的LEC广播。
31
32
8.4.1 Classical IPOA
LIS的成员要在ATM ARS中进行登记,LIS成员 可从ARS获得其它成员的IP地址,并可请求 ARS将IP地址映射为ATM地址。一旦获得对方 的ATM地址.即可与该成员建立SVC连接。 属于不同LIS的成员之间的分组传送要通过路 由器的转发,采用下一跳解析协议(Next Hop Resolution Protocol-NHRP)。
12
8.2.4 TCP协议
13
8.2.5 用户数据报协议(UDP)
UDP提供无连接的数据报服务,广泛用于倾向直 接使用数据报服务的应用程序。 UDP处理开销很小,由于简单,它很适合那些不 需要TCP全部特性的应用。 UDP不提供有保证的数据传送, 也不保证数据 的传输顺序。
14
15
8.2.6 SMTP
通信的三个阶段: (1)连接建立:在发送主机的SMTP客户
16
8.2.6 SMTP
37
8.4.2 LANE
当某个LEC A要向另一个LEC B传送数据 时,由LEC A向LES发送LANE地址解析 协议(LANE-ARP)消息,以得到LEC B的 ATM地址。LEC A得到LEC B的ATM地址 后,就可以在其间建立VCC并传送数据。 如果LES不能完成所要求的地址解析, LEC A要向BUS求助,由BUS将请求消 息向所有的LEC广播。
31
32
8.4.1 Classical IPOA
LIS的成员要在ATM ARS中进行登记,LIS成员 可从ARS获得其它成员的IP地址,并可请求 ARS将IP地址映射为ATM地址。一旦获得对方 的ATM地址.即可与该成员建立SVC连接。 属于不同LIS的成员之间的分组传送要通过路 由器的转发,采用下一跳解析协议(Next Hop Resolution Protocol-NHRP)。
12
8.2.4 TCP协议
13
8.2.5 用户数据报协议(UDP)
UDP提供无连接的数据报服务,广泛用于倾向直 接使用数据报服务的应用程序。 UDP处理开销很小,由于简单,它很适合那些不 需要TCP全部特性的应用。 UDP不提供有保证的数据传送, 也不保证数据 的传输顺序。
14
15
8.2.6 SMTP
通信的三个阶段: (1)连接建立:在发送主机的SMTP客户
网络基础-交换路由网络技术网络设备-PPT资料110页
sw2
10.0.0.6/24
Pc1
Pc2
例举pc1 ping pc3的通信过程
11.0.0.2/24 Pc3
第一步 应用程序生成数 据
Pc1 10.0.0.5/24
Data
Application Presentation
Session Transport Network Data Link Physical
– 路由器 – 三层交换机
2019/10/16
121
路由与交换
---路由原理
概述
• 路由过程是将数据报文从一个逻辑网段转发 到其它网段的过程
• 路由器可以完成这种逻辑网段间流量转发工 作
• 路由器主要完成以下两种功能
– 路由:学习和维护路由表 – 交换:完成从路由器入端口到出端口的数据报
文的转发
第六步 交换机1接收到数据包
Application
sw1
Frame Head
IP Head
TCP/UDP Head
DATA
Presentation Session
Transport
Pc1 10.0.0.5/24
Network Data Link
Physical
检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff), 若是其中之一则去掉链路层包头,并送上层协议处理。若不是,则交换机知道是需要 进行转发的数据包,则查找mac地址表。
第二步 调用传输层服务
Pc1 10.0.0.5/24
TCP/UDP Head
DATA
Application Presentation
Session Transport Network Data Link Physical
《交换机和路由器》PPT课件
6.2.2 IP数据报的格式
一个IP数据报由首部和数据两部分组成。首部的前一部分长度是 固定的20个字节,后一部分的长度则是可变长度。首部各字段: 版本:占4 bit,指IP协议的版本。通信双方使用的IP协议的版本 必须一致。目前使用的IP协议版本为4 (IP version 4)。 首部长度:占4 bit,可表示的最大数值是15个单位(一个单位为4 字节),因此IP的首部长度的最大值是60字节。当IP分组的首部长度 不是4字节的整数倍时,必须利用最后一个填充字段加以填充。最常 用的首部长度就是20字节。
Control Message Protocol)
6.2.1 IP地址及其转换
IP地址就是给每个连接在因特网上的主机分配一个在全世界范围 是唯一的32 bit的标识符。IP地址由因特网名字与号码指派公司 ICANN进行统一分配。
已有网络设备的物理地址(网卡地址,MAC地址)作为最底层通信 地址,为何还要IP地址:
0001 1001 (25)
0001 0000 (16) 1110 0000 (224) 000
0 0000
0011 0011 (51) 0000 0000 (0)
0011 0011 (51)
主机号的前八位组的头3比特用于子网号,后面13比特为主机号。 这样可配置8个子网,子网号分别为 :
00000000(0),00100000(32),01000000(64),01100000(96) 10000000(128),10100000(156),11000000(192),11100000(224) 第三个八位组头三位变化产生的8种组合,
④ 最重要的是:IP地址实际上是一种组织网络的方式,与物理地址 的作用(区别不同的硬件设备)完全无关。
《路由与交换技术》课件——第六章:交换技术
② 转发/ 过滤决定:当在某个接口上收到帧时,交换机就查看其目的硬件地址 ,并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。
③ 避免环路:如果为了提供冗余而在交换机之间创建了多个连接,网络中就 可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时,交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中,帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就 保留了在其他网段上的带宽,这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中,帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播,MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧,它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时,默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU,以确信在传送数据帧之前,在网络上没有环路产生。 处在侦听状态的端口,在没有形成MAC地址表时,就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU,并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表,但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间,默认时设置为15秒,可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上,处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时,端口仍然是指定端口或根端口,它就进入转发状态。 禁用(Disabled):从管理上讲,处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下,端口实质上是不工作的。
③ 避免环路:如果为了提供冗余而在交换机之间创建了多个连接,网络中就 可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时,交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中,帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就 保留了在其他网段上的带宽,这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中,帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播,MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧,它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时,默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU,以确信在传送数据帧之前,在网络上没有环路产生。 处在侦听状态的端口,在没有形成MAC地址表时,就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU,并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表,但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间,默认时设置为15秒,可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上,处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时,端口仍然是指定端口或根端口,它就进入转发状态。 禁用(Disabled):从管理上讲,处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下,端口实质上是不工作的。
IP交换与路由技术精品PPT课件
图所示为把标记交换操作应用于基本的按照目的地选路的实例。网络由三 个内部TSR设备、输入TSR设备和输出TSR设备构成。每个TSR都包含目的网 络184.16/16的路由表表项。通往目的网络沿途的下游TSR在输入端口分配 一个标记,然后向上游TSR设备发送标记关联〈184.16/16,tag〉。上游 TSR设备接到该消息并在输出端口上设置相应的标记。标记关联交换是各 自执行的,可以创建入口到出口的直通路径,传送所有去往网络 184.16/16的业务流。
播的方式传送,由出口ISR到达每个转发去往网络X
的分组的入口ISR。沿着路由通路到达出口ISR的中
间ISR设备将处理通路建立消息,在每个交换机组
件中分配标记(与出口ID相联系)。在入口ISR,
标准FIB配置了出口ID的参数,以便当分组进入网
络时,标准路由表查询能够体现出出口ID的存在。
该出口ID与到达出口ISR的交换通路相联系。然后
▪ 另一种解释ARIS的方法是:它把许多IP目的端映射为一个 出口ID,该出口ID与一组标签联系在一起,形成穿越ISR
(运行IP选路协议、ARIS控制协议以及能够在第三层转发分组同时能
够在第二层交换分组的第二层交换机)设备网络的交换通路。
Page ▪ 6
6
出口标识符(出口ID)
ARIS操作和理解的核心是出口标识符(出口 ID)。出口ID是一个可配置的值,用来标识 在某个多点到点树上传送到出口ISR的IP业 务流。出口ID配置在出口ISR,可以用现有 选路协议的信息动态创建或者人工配置。在 出口ISR设置出口I D将引发从出口I S R建 立交换通路。ARIS从网络的边缘(出口和入 口ISR)开始建立交换通路,而不是像标记 交换那样局部的建立。
《路由与交换技术》课件——第九章:实训项目
5
任务2:登陆到交换机
路由器/交换机/PC直接相连的线缆选择
使用线缆
路由器 交换机 PC
路由器
交叉线 直通线 交叉线
交换机
直通线 交叉线 直通线
PC 交叉线 直通线 交叉线
交换机的接口和路由器的接口不一样,不 能为它的每个接口设置IP地址,而为了便 于管理,通信设备厂商往往允许我们为交
换机设置一个逻辑地址,来代表某一台交 换机,这样可以通过telnet对交换机进行 操作。下面是对交换机IP的设置。
Switch#conf te Enter configuration commands, one per line. End with CNTL/Z. //进入虚拟接口,vlan1是管理vlan Switch(config)#interface vlan 1 //在虚拟接口下设置IP地址 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //开启此虚拟接口 Switch(config-if)#no shutdown
12
项目三 配置IP路由 -动态路由协议简介
4
任务1:telnet到路由器
步骤1:使用交叉线将PC0的网口和路由器的fa0/0相连,使用控制线(console)把PC0的RS232口与路由器 的console口相连。 步骤2:在PC机上打开超级终端。如果使用cisco packet tracer软件则单击PC0图标,在弹出的窗口上选择 Desktop标签,选择terminal的选项。 步骤3:打开路由器开关,等待其正常启动。 步骤4:为路由器fa0/0接口配置IP地址。 步骤5:设置进入特权模式的密码。 步骤6:设置telnet密码 步骤7:保存设置 步骤8:为PC配置IP地址192.168.1.2/24。 步骤9:测试路由器和PC的连通性。 步骤10:在PC上打开命令行窗口,telnet到路由器。
任务2:登陆到交换机
路由器/交换机/PC直接相连的线缆选择
使用线缆
路由器 交换机 PC
路由器
交叉线 直通线 交叉线
交换机
直通线 交叉线 直通线
PC 交叉线 直通线 交叉线
交换机的接口和路由器的接口不一样,不 能为它的每个接口设置IP地址,而为了便 于管理,通信设备厂商往往允许我们为交
换机设置一个逻辑地址,来代表某一台交 换机,这样可以通过telnet对交换机进行 操作。下面是对交换机IP的设置。
Switch#conf te Enter configuration commands, one per line. End with CNTL/Z. //进入虚拟接口,vlan1是管理vlan Switch(config)#interface vlan 1 //在虚拟接口下设置IP地址 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //开启此虚拟接口 Switch(config-if)#no shutdown
12
项目三 配置IP路由 -动态路由协议简介
4
任务1:telnet到路由器
步骤1:使用交叉线将PC0的网口和路由器的fa0/0相连,使用控制线(console)把PC0的RS232口与路由器 的console口相连。 步骤2:在PC机上打开超级终端。如果使用cisco packet tracer软件则单击PC0图标,在弹出的窗口上选择 Desktop标签,选择terminal的选项。 步骤3:打开路由器开关,等待其正常启动。 步骤4:为路由器fa0/0接口配置IP地址。 步骤5:设置进入特权模式的密码。 步骤6:设置telnet密码 步骤7:保存设置 步骤8:为PC配置IP地址192.168.1.2/24。 步骤9:测试路由器和PC的连通性。 步骤10:在PC上打开命令行窗口,telnet到路由器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程安排- 课程安排-2
TCP/IP协议概述 静态路由 动态路由选择协议 内部路由选择协议
路由选择信息协议RIP 开放最短路径优先协议OSPF
路由控制和互操作性
路由重新分配 缺省路由和按需路由选择 路由过滤以及映射
4
课堂内容
CIDR:VLSM NAT IPv6 ARP 常用网络命令
5
IPv4------IPv6
考核标准
期末考试(闭卷) 期末考试(闭卷) - 70% 平时作业 - 20% 课堂表现、 课堂表现、出席率等 - 10%
点名缺席3 点名缺席3次以上不许考试 点名作弊双方都不许考试(如替人答到、签名) 点名作弊双方都不许考试(如替人答到、签名)
presentation - extra bonus!
3
ARP高速缓存 高速缓存
问题:发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP,势 必会带来较大的开销。广播ARP请求不仅要耗费带宽,而且使 得本地网络中的每台主机都要处理该广播帧,或忽略或给出响 应帧。 。
ARP高速缓存 高速缓存
可以使用ARP高速缓存表解决这个问题。 每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓存 表存放最近 Internet 地址到硬件地址之间的映射记录。高速缓 存表中每一项的生存时间有限,起始时间从被创建时开始算起。
寻路按地址最 长匹配原则
安全性 IPv4/IPv6过渡机制
6
思考题
请问接口上配置IP地址192.168.147.95,掩码 255.255.255.224,会有问题吗?如果有,问 题是什么?若在接口上配置IP地址 192.168.147.35 192.168.147.35,掩码同样为 255.255.255.224呢?
S: 10.0.0.1, 3345 D: 128.119.40.186, 80
10.0.0.1
1 2
S: 138.76.29.7, 5001 D: 128.119.40.186, 80
10.0.0.4
S: 128.119.40.186, 80 D: 10.0.0.1, 3345
10.0.0.2
138.76.29.7
1、端口号+IP; 2、改变分组的IP 头标,重新计算检 验和。
?
NAT 地址空间不足 实时应用支持 自动配置
IPv4可扩展性问题 CIDR 采用可变长度的网络前缀(network prefix) 来取代地址方案分类中网络号长度固定的 做法
路由表急剧膨胀
IPv6 128bit地址 采用层次结构 移动性
路由与交换技术
覃振权 zhqqin33@
课程安排器/防火墙 刘晓辉 电子工业出版社 TCP/IP协议与网络管理 肖新峰 清华大学出版社
预备知识
计算机网络 操作系统
2
课程安排- 课程安排-2
确认选课学生名单(点名) 确认选课学生名单(点名)
ICMP IGMP
ARP
Ethernet
ARP高速缓存 高速缓存
按照缺省设置,ARP高速缓存中的项目是动态的, 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地 高速缓存中的项目是动态的 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目 便会自动添加 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目 ARP高速缓存中地址映射表项的超时 ARP高速缓存中地址映射表项的超时 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 IP地址与物理地址的映射关系可能因网络接口或IP 址的变化而发生变化 对于ARP 发生变化, ARP高速缓存中地址映射表项都存在一个 址的变化而发生变化,对于ARP高速缓存中地址映射表项都存在一个 过时的问题 一旦高速缓存的项目被输入, 的问题。 过时的问题。一旦高速缓存的项目被输入,它们就已经开始走向失 效状态。 效状态。 解决: ARP高速缓存中的每一个表项设置一个超时值, 解决:给ARP高速缓存中的每一个表项设置一个超时值,使得每个 高速缓存中的每一个表项设置一个超时值 地址映射表项都有一个生命期。 地址映射表项都有一个生命期。 例如, NT网络中 如果输入项目后不进一步使用, 网络中, 例如,在Windows NT网络中,如果输入项目后不进一步使用,物理 /IP地址对就会在 10分钟内失效 因此,如果ARP 地址对就会在2 分钟内失效。 ARP高速缓存中项目 /IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目 很少或根本没有时,是正常的。 很少或根本没有时,是正常的。
ARP-地址解析协议 地址解析协议
ICMP 网络层
IGMP IP ARP RARP
ARP和RARP在TCP/IP协议族中的位置
ARP-地址解析协议 地址解析协议
ARP通过一个查找表(ARP缓存)来执行 这种转换。当在ARP缓存中没有找到地址 时,则向网络发送一个广播请求。网络上 的所有主机和路由器都接收和处理这个 ARP请求,但是只有是广播请求IP地址的 主机或路由器 ,发回一个ARP应答分组, 应答中包含它的IP地址和物理地址,并保存 在请求主机的ARP缓存中。其它主机或路 由器都丢弃此分组。
ARP高速缓存 高速缓存
1 5
ARP Cache
B
2 3
A
6
ARP Cache
TCP IP
UDP
C
4
1. ARP cache is checked 2. ARP request is sent 3. ARP entry is added 4. ARP reply is sent 5. ARP entry is added 6. IP packet is sent
ARP-地址解析协议 地址解析协议
ARP的操作示意图
ARP-地址解析协议 地址解析协议
例子:当输入命令ftp 时,执行 如下:
应用程序FTP客户 应用程序 客户 5. 1.设下层是以太网, 设下层是以太网, 6. ARP广播请求的以太网数则发 广播请求的以太网数 广播 8.据帧,如图中虚线所示ARP进行请 收到ARP应答后,地址变换成 应答后, 收到 TCP发送一个连接请 端把主机名 使 。 端把 应答后 转换成32 3. 主机名转换成 发送一个连接请 据帧,如图中虚线所示。 进行 送端把32 bitIP地址变换成 送端把主机名转换成 进行请 应答交换的 求—应答交换的 数据报现在就可以 应答交换的IP数据报现在就可以 地址。 地址 的 客户请求 ARP请求帧中包含目的主机ARP 请求帧中包含目的主机 求分组到远端主机, 求分组到远端主机, 48 FTP客户请求 即 即 bit以太网地址, 以太网地址, 以太网地址 2.bit的IP地址。这个转用 客户请求TCP用 传送了。 含义是“谁是这个 传送了用上述 地址发送 数 。 IP地址,含义是“ 地址, 地址 换过程使用 换过程使用DNS。 。 用上述IP地址发送 地址发送IP数 功能 得到的IP地址建立连接 得到的 地址建立连接 IP地址的拥有者,请告诉我 地址的拥有者, 地址的拥有者 据报 你的硬件地址。 你的硬件地址。”
S: 128.119.40.186, 80 D: 138.76.29.7, 5001
4
10.0.0.3
3
3: 目的地址为 138.76.29.7, 5001 的响应分组到达
4: NAT 路由器 修改分组的目的地址 为 10.0.0.1, 3345
4-11
NAT: 网络地址转换
16-位 端口号域:
使用单一的LAN侧IP地址可以使得60,000 并发连接
有问题,因为192.168.147.95是网络192.168.147.64/27的广播地址, 不能分配给具体的接口。 没有问题,因为192.168.147.35是网络192.168.147.32/27中的一个 可分配地址。
7
NAT: 网络地址转换
rest of Internet local network (e.g., home network) 10.0.0/24
10.0.0.4 138.76.29.7 10.0.0.3 10.0.0.1
10.IP 地址: 138.76.29.7, 但使用了同一个NAT路由器的不同 端口号
该网络中分组的源或者目的地址具有 have 10.0.0/24 的形式
4-8
NAT: 网络地址转换
7.目的主机收到广播报文
后,知道是发送端在询 问它的IP地址 地址, 问它的 地址,发送 ARP应答,包含他自己 应答, 应答 的IP地址及硬件地址。 地址及硬件地址。 地址及硬件地址
4.若目的主机在本 若目的主机在本 地网络上,则IP数 地网络上, 数 据报直接送到目的 主机。 主机。若目的主机 在远程网络上, 在远程网络上,则 发到本地路由器, 发到本地路由器, 再转发IP数据报。 再转发 数据报。 9. 发送 数据报 发送IP数据 数据 报到目的主机
32bit IP地址 地址 ARP RARP 48bit MAC地址 地址
ARP-地址解析协议 地址解析协议
ARP(Address Resolution Protocol)地址解析协议, 负责完成逻辑地址向物理地址的动态映射,将32位 逻辑地址(IP地址)转化为48位物理地址(MAC地 址)。 RFC826:An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware (1982)
4-9
NAT: 网络地址转换
实现: NAT 路由器必须: