交换与路由基本知识课件
合集下载
路由协议与交换技术PPT3多层交换网络
有两种链路聚合协议: 1、PAgP是一个用于在检查Channel两端参数的一致性以及在出现增加链路或 链路失效时重新适配的管理协议,思科设备专用; 2、LACP是一种基于IEEE 802.3ad标准,能够实现链路动态聚合与解聚合的 协议。LACP通过LACPDU(Link Aggregation Control Protocol Data Unit ,链路聚合控制协议数据单元)与对端交互信息,非思科设备通用。
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
路由与交换技术 PPT课件
Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.1
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
路由与交换技术
主讲人:姜少杰 jiangsj@
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
二层交换机的功能
地址学习 转发/过滤决定 避免环路
基本交换原理-mac地址表
交换机初始化时MAC地址表是空的。
生成树协议-术语
根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个 端口要被置为转发模式)都是根据根桥的判断来做出选择。
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
路由与交换技术
主讲人:姜少杰 jiangsj@
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
二层交换机的功能
地址学习 转发/过滤决定 避免环路
基本交换原理-mac地址表
交换机初始化时MAC地址表是空的。
生成树协议-术语
根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个 端口要被置为转发模式)都是根据根桥的判断来做出选择。
交换机与路由器配置实验教程 教学课件 作者 张世勇 01第1章 网络基础知识
第一章网络基础知识第一节什么是计算机网络计算机网络就是把分布在不同地理区域的计算机或专门的外部设备(如手机)用通信线路(包括有线和无线的线路)互联成一个规模大、功能强的系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。
简单来说,计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。
第二节计算机网络的功能一、数据通信数据通信指的是:通过通讯线路使计算机之间产生的一种信息交换方式。
根据传输媒介的不同,分为有线数据通讯和无线数据通信。
优势:比传统方法更高效更节省资源。
二、资源共享共享就是大家一起享用。
资源就是我们需要共享的硬件(打印机、磁盘)或者软件(程序、电影等)。
优势:共享资源的目的是避免重复的投资和劳动,从而提升资源的利用率,使系统的整体性能价格比得到提高。
三、提高系统的可靠性在一个系统内,单个部件和计算机的暂时失效必须通过替换资源的办法来维持系统的持续运行。
但在计算机网络中,各种资源可以分别存放在多个地点,而用户可以通过多种途径来访问网络内部的每个资源。
优势:避免了单点失效对用户造成的影响。
四、分布式网络处理和负载均衡分布式指的是:在分布式计算机操作系统支持下,互连的计算机可以互相协调工作,把多个分散节点的工作站通过网络连接成为一个整体,共同完成一项任务。
也可以这么解释:采用分布式计算结构,可以把原来系统内中央处理器处理的任务分散给相应的处理器,实现不同功能的各个处理器相互协调,共享系统的外设与软件。
这样就加快了系统的处理速度,简化了主机的逻辑结构。
而负载均衡是说:把多台计算机连接成网络后,各个计算机之间的忙闲程度是不均匀的,在同一网络内可以通过协同操作和并行处理提高整个系统的处理能力,使网络内各个计算机实现负载均衡。
第三节 TCP/IP五层参考模型TCP/IP图 TCP/IP五层模型结构一、物理层物理层(Physical Layer)也称为一层,这一层的处理单位是比特(bit),它的主要功能是完成相邻节点之间比特(bit)的传输。
8 路由器及IP交换技术PPT课件
简单邮件传送协议(Simple Mail Transfer Protocol) 电子邮件地址:收信人邮箱名@邮箱所在主机 域名 当发送电子邮件时,邮件传输程序只使用地址 的后一部分,即目的主机的域名,只有邮件到 达目的主机后,接收方计算机服务器才根据地 址的前一部分,将邮件送往收件人的邮箱。
16
8.2.6 SMTP
37
8.4.2 LANE
当某个LEC A要向另一个LEC B传送数据 时,由LEC A向LES发送LANE地址解析 协议(LANE-ARP)消息,以得到LEC B的 ATM地址。LEC A得到LEC B的ATM地址 后,就可以在其间建立VCC并传送数据。 如果LES不能完成所要求的地址解析, LEC A要向BUS求助,由BUS将请求消 息向所有的LEC广播。
31
32
8.4.1 Classical IPOA
LIS的成员要在ATM ARS中进行登记,LIS成员 可从ARS获得其它成员的IP地址,并可请求 ARS将IP地址映射为ATM地址。一旦获得对方 的ATM地址.即可与该成员建立SVC连接。 属于不同LIS的成员之间的分组传送要通过路 由器的转发,采用下一跳解析协议(Next Hop Resolution Protocol-NHRP)。
12
8.2.4 TCP协议
13
8.2.5 用户数据报协议(UDP)
UDP提供无连接的数据报服务,广泛用于倾向直 接使用数据报服务的应用程序。 UDP处理开销很小,由于简单,它很适合那些不 需要TCP全部特性的应用。 UDP不提供有保证的数据传送, 也不保证数据 的传输顺序。
14
15
8.2.6 SMTP
通信的三个阶段: (1)连接建立:在发送主机的SMTP客户
16
8.2.6 SMTP
37
8.4.2 LANE
当某个LEC A要向另一个LEC B传送数据 时,由LEC A向LES发送LANE地址解析 协议(LANE-ARP)消息,以得到LEC B的 ATM地址。LEC A得到LEC B的ATM地址 后,就可以在其间建立VCC并传送数据。 如果LES不能完成所要求的地址解析, LEC A要向BUS求助,由BUS将请求消 息向所有的LEC广播。
31
32
8.4.1 Classical IPOA
LIS的成员要在ATM ARS中进行登记,LIS成员 可从ARS获得其它成员的IP地址,并可请求 ARS将IP地址映射为ATM地址。一旦获得对方 的ATM地址.即可与该成员建立SVC连接。 属于不同LIS的成员之间的分组传送要通过路 由器的转发,采用下一跳解析协议(Next Hop Resolution Protocol-NHRP)。
12
8.2.4 TCP协议
13
8.2.5 用户数据报协议(UDP)
UDP提供无连接的数据报服务,广泛用于倾向直 接使用数据报服务的应用程序。 UDP处理开销很小,由于简单,它很适合那些不 需要TCP全部特性的应用。 UDP不提供有保证的数据传送, 也不保证数据 的传输顺序。
14
15
8.2.6 SMTP
通信的三个阶段: (1)连接建立:在发送主机的SMTP客户
网络基础-交换路由网络技术网络设备-PPT资料110页
sw2
10.0.0.6/24
Pc1
Pc2
例举pc1 ping pc3的通信过程
11.0.0.2/24 Pc3
第一步 应用程序生成数 据
Pc1 10.0.0.5/24
Data
Application Presentation
Session Transport Network Data Link Physical
– 路由器 – 三层交换机
2019/10/16
121
路由与交换
---路由原理
概述
• 路由过程是将数据报文从一个逻辑网段转发 到其它网段的过程
• 路由器可以完成这种逻辑网段间流量转发工 作
• 路由器主要完成以下两种功能
– 路由:学习和维护路由表 – 交换:完成从路由器入端口到出端口的数据报
文的转发
第六步 交换机1接收到数据包
Application
sw1
Frame Head
IP Head
TCP/UDP Head
DATA
Presentation Session
Transport
Pc1 10.0.0.5/24
Network Data Link
Physical
检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff), 若是其中之一则去掉链路层包头,并送上层协议处理。若不是,则交换机知道是需要 进行转发的数据包,则查找mac地址表。
第二步 调用传输层服务
Pc1 10.0.0.5/24
TCP/UDP Head
DATA
Application Presentation
Session Transport Network Data Link Physical
《交换机和路由器》PPT课件
6.2.2 IP数据报的格式
一个IP数据报由首部和数据两部分组成。首部的前一部分长度是 固定的20个字节,后一部分的长度则是可变长度。首部各字段: 版本:占4 bit,指IP协议的版本。通信双方使用的IP协议的版本 必须一致。目前使用的IP协议版本为4 (IP version 4)。 首部长度:占4 bit,可表示的最大数值是15个单位(一个单位为4 字节),因此IP的首部长度的最大值是60字节。当IP分组的首部长度 不是4字节的整数倍时,必须利用最后一个填充字段加以填充。最常 用的首部长度就是20字节。
Control Message Protocol)
6.2.1 IP地址及其转换
IP地址就是给每个连接在因特网上的主机分配一个在全世界范围 是唯一的32 bit的标识符。IP地址由因特网名字与号码指派公司 ICANN进行统一分配。
已有网络设备的物理地址(网卡地址,MAC地址)作为最底层通信 地址,为何还要IP地址:
0001 1001 (25)
0001 0000 (16) 1110 0000 (224) 000
0 0000
0011 0011 (51) 0000 0000 (0)
0011 0011 (51)
主机号的前八位组的头3比特用于子网号,后面13比特为主机号。 这样可配置8个子网,子网号分别为 :
00000000(0),00100000(32),01000000(64),01100000(96) 10000000(128),10100000(156),11000000(192),11100000(224) 第三个八位组头三位变化产生的8种组合,
④ 最重要的是:IP地址实际上是一种组织网络的方式,与物理地址 的作用(区别不同的硬件设备)完全无关。
《路由与交换技术》课件——第六章:交换技术
② 转发/ 过滤决定:当在某个接口上收到帧时,交换机就查看其目的硬件地址 ,并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。
③ 避免环路:如果为了提供冗余而在交换机之间创建了多个连接,网络中就 可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时,交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中,帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就 保留了在其他网段上的带宽,这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中,帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播,MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧,它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时,默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU,以确信在传送数据帧之前,在网络上没有环路产生。 处在侦听状态的端口,在没有形成MAC地址表时,就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU,并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表,但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间,默认时设置为15秒,可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上,处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时,端口仍然是指定端口或根端口,它就进入转发状态。 禁用(Disabled):从管理上讲,处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下,端口实质上是不工作的。
③ 避免环路:如果为了提供冗余而在交换机之间创建了多个连接,网络中就 可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时,交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中,帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就 保留了在其他网段上的带宽,这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中,帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播,MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧,它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时,默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU,以确信在传送数据帧之前,在网络上没有环路产生。 处在侦听状态的端口,在没有形成MAC地址表时,就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU,并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表,但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间,默认时设置为15秒,可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上,处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时,端口仍然是指定端口或根端口,它就进入转发状态。 禁用(Disabled):从管理上讲,处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下,端口实质上是不工作的。
《交换机与路由器》课件
04
交换机与路由器的配置
交换机配置基础
01 交换机基本操作:包括启动、关闭、重启 交换机等。
02 配置交换机的IP地址和子网掩码,以便于 管理。
03
配置交换机的登录密码,确保设备的安全 性。
04
配置交换机的VLAN,实现不同部门的隔离 和互访。
路由器配置基础
路由器基本操作:包括启动、 关闭、重启路由器等。
配置路由器的访问控制列 表(ACL),限制特定用 户的访问权限。
05
交换机与路由器的应用场景
企业网中的应用
企业网中,交换机主要用于连接内部 计算机,实现数据交换和共享,同时 保证网络安全。
路由器则用于连接企业网和外部网络 ,实现内外网络的互通,同时提供防 火墙和VPN等安全功能。
园区网中的应用
THANKS
感谢观看
路由器基本概念
路由器是一种网络设备,用于在 不同的网络之间转发数据包,实
现网络互联。
数据包转发过程
当一个数据包进入路由器,它会 根据路由表中的信息决定转发目 标,然后从相应的端口发送出去
。
路由表生成方式
路由表通常由静态路由和动态路 由组成,静态路由由管理员手动 配置,而动态路由通过路由协议
自动生成。
存储转发
交换机在接收到数据帧后,先存储在缓冲区中,再根据MAC地址表进行转发, 这种方式可以避免数据丢失,但转发速度较慢。
交换机分类与选型
按应用
接入交换机、汇聚交换机、核心 交换机。
按结构
固定配置交换机、模块化交换机。
按管理方式
可网管交换机、不可网管交换机。
03
路由器工作原理
路由器基本工作原理
《交换机与路由器》PPT课件
第十二讲路由器及交换最全PPT
包数据
PAD(填塞域)和AAL-5的尾
流类型1的封装
保留 TOS
总长度
标识
标志(Flag) 偏移(Offset)
保留 协议
检查和
包数据
PAD(填塞域)和AAL-5的尾
流类型2的封装
图8.24 IFMP包的封装
8.5 标记交换技术
标记交换(Tag Switching),是Cisco公司推出的 基于传统路由器的ATM承载IP技术。
标记交换也是IP路由和ATM交换相结合的产物, 只是出发点不同而已。
IP交换机构成及工作原理
Router
IP routing 软件
Router
IP routing 软件
hop-by-hop 路由
(a) 传统路由器的数据转发方式
hop-by-hop 路由(A)
+
直接路由(B)
IP routing 软件
ATM 交换矩阵
(A) (B)
IP routing 软件
ATM 交换矩阵
连接管理消息,建立和删除连接。 端口管理消息,复位、激活、停止和换回交换
端口等操作。 统计消息,查询每个VC、端口的性能数据。 事件消息,允许特殊事件向控制器发出告警。
2. IFMP协议
Iplison流管理协议,实现邻接的IP交换控 制器、IP交换网关/网卡之间请求分配一 个新的VPI/VCI的控制操作。
也不受限于使用ATM技术。
流类型2允许加入业务区分,支持基于流 上、下游均为某个流作完标记后,该流便以直接交换方式穿过交换机。
IP交换机构成及工作原理 IFMP协议中定义了两种流类型:类型1是端口对流类型;
的防火墙安全特性。 下游节点标记分配,下游分配,通知上游;
路由和交换的基本概念课件资料
路由和交换的基本概念路由和交换的基本概念路由和交换是网络世界中两个重要的概念。
传统的交换发生在网络的第二层,即数据链路层,而路由则发生在第三层,网络层。
在新的网络中,路由的智能和交换的性能被有机的结合起来,三层交换机和多层交换机在园区网络中大量使用。
本文将介绍一些路由和交换的基本概念,分为网络层次结构、交换、路由和全交换园区网络四个部分。
网络层次结构网络参考模型的定义给出了清晰的功能层次划分。
最常被提及的是ISO OSI参考模型和TCP/IP协议簇。
国际标准化组织定义的OSI参考模型将计算机网络按功能划分为七个层次,这就是我们常说的七层模型或七层结构。
网络功能分层的直接好处是这些层次可以各司其职,由不同厂家开发的不同层次的软硬件设备可以配合使用。
一个层次的设备更新或软件重写也不会影响到其它层次。
TCP/IP协议体系中的各个层次和ISO 的参考模型有大致的对应关系。
如下图所示:OSI中间一层,即第四层执行传输功能,它负责提供从一台计算机到另外一台计算机之间的可靠数据传输。
传输层(Transport Layer)是承上启下的一层,在它的下面有三层,都是与数据传输相关的功能;上面也有三层,提供与网络应用相关的功能。
OSI下三层中。
物理层(Physical Layer)负责实际的传送数据信号,数据链路层(Data Link Layer)负责网络内部的帧传输,而网络层(Network Layer)负责网络间的计算机寻址和数据传输。
OSI上三层中。
应用层(Application Layer)是最高的层次,它负责提供用户操作的界面,因特网中常用的电子邮件服务,文件传输服务等都是这一层提供的。
表示层(Presentation Layer)负责数据的表示,比如发送数据之前的加密,接收数据时的解密,中英文的翻译等等都是这一层提供的功能。
会话层(Session Layer)负责建立和终止网络的数据传输,计算机名字转换成地址的工作也在这层完成。
路由交换基础 ppt课件
➢ SSH相对于Telnet应用而言,其控制数据是经过加密处理的。 ➢ 并不是所有的设备都支持SSH登陆
常见登陆方式
SSH登陆
➢ 发起SSH连接 一般我们建议使用SecureCRT来发起
常见登陆方式
HTTP登陆
➢ HTTP方式同样继承了Telnet/SSH登录的有点,它不需要依赖于硬件 Console/AUX线缆,使用起来非常方便。
命令行基础
CLI模型中的3+1模式(续)
➢ Router> 用户模式 ➢ 该模式中,用户只能执行诸如help、telnet、enable等一些低权限的指令;
不会对本机运行产生严重影响 ➢ Router# 管理模式 ➢ 可以执行show、debug、clear等操作,分别用于显示静态统计信息、跟踪
➢ AUX辅助登录方式,是一种远程的高权限管理方式,跟CON非常相像;但缺 点是需要额外的PSTN网络支持,所以应用不是很广
➢ Telnet远程登录避免了Aux对PSTN的依赖,使用起来非常方便,但它是一 种带内管理,会对IP网络上的数据流造成一定的影响。权限相对较低
➢ SSH可以认为是Telnet的强化版本,主要是在TCP层上引入了加密机制,所 以提高了安全性
➢ Web方式以其直观的图形界面,给没有基础的用户去配置使用路由器创造了 可能,但缺点是效率偏低,只能做一些简单的应用,所以通常在SOHO级的 设备上比较常见
培训内容
基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结
命令行基础
CLI模型中的3+1模式
各模式的标识
常见登陆方式
CON登陆
Hale Waihona Puke 常见登陆方式AUX登陆
➢ AUX方式,即辅助登录方式,我们可以理解为CON登录方式的远程版本。 ➢ 在这种方式中,我们使用一对Modem在两条PSTN电话之间,通过拨号打
常见登陆方式
SSH登陆
➢ 发起SSH连接 一般我们建议使用SecureCRT来发起
常见登陆方式
HTTP登陆
➢ HTTP方式同样继承了Telnet/SSH登录的有点,它不需要依赖于硬件 Console/AUX线缆,使用起来非常方便。
命令行基础
CLI模型中的3+1模式(续)
➢ Router> 用户模式 ➢ 该模式中,用户只能执行诸如help、telnet、enable等一些低权限的指令;
不会对本机运行产生严重影响 ➢ Router# 管理模式 ➢ 可以执行show、debug、clear等操作,分别用于显示静态统计信息、跟踪
➢ AUX辅助登录方式,是一种远程的高权限管理方式,跟CON非常相像;但缺 点是需要额外的PSTN网络支持,所以应用不是很广
➢ Telnet远程登录避免了Aux对PSTN的依赖,使用起来非常方便,但它是一 种带内管理,会对IP网络上的数据流造成一定的影响。权限相对较低
➢ SSH可以认为是Telnet的强化版本,主要是在TCP层上引入了加密机制,所 以提高了安全性
➢ Web方式以其直观的图形界面,给没有基础的用户去配置使用路由器创造了 可能,但缺点是效率偏低,只能做一些简单的应用,所以通常在SOHO级的 设备上比较常见
培训内容
基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结
命令行基础
CLI模型中的3+1模式
各模式的标识
常见登陆方式
CON登陆
Hale Waihona Puke 常见登陆方式AUX登陆
➢ AUX方式,即辅助登录方式,我们可以理解为CON登录方式的远程版本。 ➢ 在这种方式中,我们使用一对Modem在两条PSTN电话之间,通过拨号打
初级交换路由PPT课件
网卡的MAC地址可以认为就是该网卡所在 站点的MAC地址。
初级交换路由
第一章 网络互连概念回顾
物理层和数据链路层的设备 物理层设备:中继器和集线器
仅仅对数据信号重新整形、放大再进行传输, 延长了传输距离。 数据链路层设备:网桥和交换机 可以处理数据信号中数据链路层信息(如 MAC地址),从而可以有选择地处理数据 (如:转发还是丢弃)。
处理网络应用 数据表示 主机间通信 进程间的连接 寻址和最短路径 介质访问(接入) 二进制传输
初级交换路由
第一章 网络互连概念回顾
OSI参考模型中的层间通信
主机A
应用进程A
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
数据
数据 数据单元 数据单元 报文 分组 帧 比特序列
传输介质
初级交换路由
初级交换路由
第一章 网络互连概念回顾
IEEE802局域网体系结构参考模型(LAN/RM)
ISO OSI/RM IEEE 802LAN/RM
应用层
表示层
会话层
传输层
网络层
数据链路层
逻辑链路控制层(LLC)
介质访问控制层(MAC)
物理层
物理层
初级交换路由
第一章 网络互连概念回顾
同OSI/RM相比,LAN/RM只相当于OSI的最低两层数据链 路层和物理层。所以它必须和高层协议(如TCP/IP、 IPX/SPX)一起组成计算机网络。
的问题。这也是局域网最重要的一项基本技术,它对局域 网体系结构、工作过程和网络性能产生决定性的影响。 常用的介质访问控制方式有 载波侦听多路访问/冲突检测(CSMA/CD)IEEE802.3 令牌环访问控制(Token Ring) IEEE802.5 令牌总线访问控制(Token Bus) IEEE802.4
初级交换路由
第一章 网络互连概念回顾
物理层和数据链路层的设备 物理层设备:中继器和集线器
仅仅对数据信号重新整形、放大再进行传输, 延长了传输距离。 数据链路层设备:网桥和交换机 可以处理数据信号中数据链路层信息(如 MAC地址),从而可以有选择地处理数据 (如:转发还是丢弃)。
处理网络应用 数据表示 主机间通信 进程间的连接 寻址和最短路径 介质访问(接入) 二进制传输
初级交换路由
第一章 网络互连概念回顾
OSI参考模型中的层间通信
主机A
应用进程A
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
数据
数据 数据单元 数据单元 报文 分组 帧 比特序列
传输介质
初级交换路由
初级交换路由
第一章 网络互连概念回顾
IEEE802局域网体系结构参考模型(LAN/RM)
ISO OSI/RM IEEE 802LAN/RM
应用层
表示层
会话层
传输层
网络层
数据链路层
逻辑链路控制层(LLC)
介质访问控制层(MAC)
物理层
物理层
初级交换路由
第一章 网络互连概念回顾
同OSI/RM相比,LAN/RM只相当于OSI的最低两层数据链 路层和物理层。所以它必须和高层协议(如TCP/IP、 IPX/SPX)一起组成计算机网络。
的问题。这也是局域网最重要的一项基本技术,它对局域 网体系结构、工作过程和网络性能产生决定性的影响。 常用的介质访问控制方式有 载波侦听多路访问/冲突检测(CSMA/CD)IEEE802.3 令牌环访问控制(Token Ring) IEEE802.5 令牌总线访问控制(Token Bus) IEEE802.4
路由交换培训课件模板
223.255.255.255,每一个C类网络共有28=256个C类IP地址。
• D类地址第一个8位数组以“1110”开头,因此,D类地址的第一个字节为 224~239。D类地址通常作为组播地址。关于组播地址,在HCDP路由课程
中会有讨论。
• • E类地址第一个字节为240~255之间,保留用于科学研究。 我们经常用到的是A、B、C三类地址。IP地址由国际网络信息中心组织(
2018/10/14
-22-
IP地址分类
A类地址
B类地址 C类地址 D类地址 1.0.0.0~126.255.255.255 0 Network(7bit) Host(24bit)
128.0.0.0~191.255.255.255 1 0 Network(14bit) 192.0.0.0~223.255.255.255 Host(16bit)
•
IP地址:192.168.1.11 (十进制)
字节(8位) 2726252423222120
字节(8位) 2726252423222120
– 为了使数据可以在网络上从源传递到目的地,网络上所有设备 需要“讲”相同的“语言” – 描述网络通信中“语言”规范的一组规则就是协议
@#&$ %„„
例如:两个人交谈,必须使用相同的语
言,如果你说汉语,他说阿拉伯语……
• 数据通信协议的定义
– 决定数据的格式和传输的一组规则或者一组惯例
-5-
协议分层2-1
路由交换培训课件
一.目录
一.IP网络基础 二.路由器与交换机 三.CMNET城域网 四.常用故障诊断工具
-2-
一.IP网络基础
• 什么是网络 计算机网络是将地理位置不同并具有独立功能的 多个计算机系统通过通信线路互连在一起,在网络软件 管理下实现网络资源共享和相互通信的整个系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
What Is an End-to-End VLAN?
• Users are grouped into VLANs independent of physical location.
• If users are moved within the campus, their VLAN membership remains the same.
VLAN Access Ports
突域。 交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域
。
(2)广播域: 广播数据时可以发送到的区域是一个广播域。 交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一 个广播域。 路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域 。
STP
交换网络中的环
以太网是总线或星型结构,不能构成环路,否则会产两个严重后 果:
VLAN Configuration Modes
Database Mode
Switch# vlan database Switch(vlan)# vlan 3 VLAN 3 added:
Name: VLAN0003 Switch(vlan)# exit APPLY completed. Exiting....
关闭时处于关闭状态。 (2)阻塞状态:Blocking 在机器刚启动时,端口是阻塞状态(20
秒),但接收BPDU信息。 (3)侦听状态:listening 不接收用户数据(15秒),收发BPDU,
确定网桥及接口角色。 (4)学习状态:learning 不接收用户数据(15秒),收发BPDU,
进行地址学习。 (5)转发状态:Forwarding 开始收发用户数据,继续收发BPDU和
VLAN Configuration Modes
Global Mode
Switch# configure terminal Switch(config)# vlan 3 Switch(config-vlan)# name Vlan3 Switch(config-vlan)# exit Switch(config)# end
Oon)开放系统互连参考模型
1、物理层 2、链路层 3、网络层 4、传输层
5、会话层 6、表示层
7、应用层
数据单位是位(BIT),典型设备是集线器HUB。 数据单位是帧,实现对MAC地址的访问,典型设备是交换机Switch。 数据单位是包,使用的是IP地址,典型设备是路由器Router。 提供端到端的服务。可以实现流量控制、负载均衡。传输层信息包含 端口、控制字和校验和。传输层协议主要是TCP和UDP。 主要内容是通过会话进行身份验证、会话管理和确定通讯方式 主要是解释通讯数据的意义,如代码转换、格式变换等,使不同的终 端可以表示。还包括加密与解密、压缩与解压缩等。 应用层应该是直接面向用户的程序或服务,包括系统程序和用户程序, 例如www、FTP、DNS、POP3和SMTP等都是应用层服务。
数据包封装与解封装
数据在发送时是数据从应用层至物理层的一个打包的过 程
接收时是数据从物理层至应用层的一个解包的过程
交换机
交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念: (1)冲突域: 冲突域是数据必然发送到的区域。 HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲
讯的接口。 (5)指定网桥:Designated bridge 网络中到根网桥累计路径花费最小交换机,负责收发本网段数据。 (6)指定端口:Designated port 网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都
是指定端口。 (7)非指定端口:NonDesignated port 余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的
地址学习,维护STP。
VLAN
VLAN(Virtual Lan)是虚拟逻辑网络
交换机通过VLAN设置,可以划分为多个逻辑网络,从而 隔离广播域。具有三层模块的交换机可以实现VLAN间的路 由。
VLAN
(1)端口模式 交换机端口有两种模式,access和trunk。access口用于与计
算机相连,而交换机之间的连接,应该是trunk。
端口。 (根端口是从非根网桥选出,指定端口是网段中选出)。
STP
生成树协议的状态: 生成树协议工作时,所有端口都要经过一个端口状态的建立过程
。 生成树协议通过BPDU广播,确定各交换机及其端口的工作状态和
角色, 交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状
态。 (1)关闭状态:Disabled 不收发任何报文,当接口空连接或人为
(1)产生广播风暴,造成网络堵塞。 (2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱 。
解决环路问题方案: (1)网络在设计时,人为的避免产生环路。 (2)使用生成树STP(Spanning Tree Protocol)功能,将有环的网 络剪成无环网络。
STP被IEEE802规范为802.1d标准。
交换机端口默认VLAN是VLAN1,工作在access模式。具有相同 VLAN号的端口在同一个广播域中。
Trunk又称为干线,可以设置允许多个VLAN通过。
(2)VLAN中继协议: VLAN中继协议有两种:
ISL(Inter-Switch Link): ISL是Cisco专用的VLAN中继协议。 802.1q(dot1q):802.1q是标准化的,应用较为普遍。
生成树协议术语 (1)网桥协议数据单元:BPDU(Bridge Protocol Data Unit) BPDU是生成树协议交换机间通讯的数据单元,用于确定角色。 (2)网桥号:Bridge ID 交换机的标识号,它由优先级和MAC地址组成,优先级16位,MAC地址
48位。 (3)根网桥:Root bridge 根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞。 (4)根端口:Root port 非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通