2023年組網(wǎng)技術(shù)網(wǎng)絡(luò)工程師筆記_第1頁
2023年組網(wǎng)技術(shù)網(wǎng)絡(luò)工程師筆記_第2頁
2023年組網(wǎng)技術(shù)網(wǎng)絡(luò)工程師筆記_第3頁
2023年組網(wǎng)技術(shù)網(wǎng)絡(luò)工程師筆記_第4頁
2023年組網(wǎng)技術(shù)網(wǎng)絡(luò)工程師筆記_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第八章組網(wǎng)技術(shù)8.1互換機和路由器8.1.1互換機和路由器1.互換機的分類(1)根據(jù)互換方式劃分:·存儲轉(zhuǎn)發(fā)式互換(StoreandForward)·直通式互換(Cut-through)·碎片過濾式互換(FragmentFree)(2)根據(jù)互換的協(xié)議層劃分:·第二層互換:根據(jù)MAC地址進行互換·第三層互換:根據(jù)網(wǎng)絡(luò)層地址IP進行互換·多層互換:根據(jù)第四層端標語或應(yīng)用協(xié)議進行互換(3)根據(jù)互換機結(jié)構(gòu)劃分·固定端口互換機·模塊化互換機(4)根據(jù)配置方式劃分·堆疊型互換機·非堆疊型互換機(5)根據(jù)管理類型劃分·網(wǎng)管型互換機·非網(wǎng)管型互換機·智能型互換機(6)根據(jù)合用范圍劃分·接入層互換機·匯聚層互換機·核心層互換機2.互換機的性能參數(shù)(1)端口類型·雙絞線端口·光纖端口:SC端口(SubscriberConnector)可提供千兆位數(shù)據(jù)傳輸速率,用“100bFX”標注·GBIC端口:互換機上的GBIC插槽(Slot)用于安裝吉比特端口轉(zhuǎn)換器(GigaBit-rateInterfaceConverter,GBIC),GBIC模塊是將位電信號轉(zhuǎn)換為光信號的熱插撥器件·SFP端口:小型機架可插撥設(shè)備(SmallForm-factorPluggable,SFP)是GBIC的升級版本(2)傳輸模式·半雙工(half-duplex)·全雙工(full-duplex)·全雙工/半雙工自適應(yīng)(3)包轉(zhuǎn)發(fā)率:也稱端口吞吐率,指互換機進行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力,單位為pps(packagepersecond)(4)背板帶寬:是指互換機端口解決器和數(shù)據(jù)總線之間單位時間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量,標志了互換機總的互換能力,單位為Gbps:總帶寬=端口數(shù)X端口速率X2(全雙工)(5)MAC地址數(shù)(6)VLAN表項(7)機架插槽數(shù):是指機架式互換機所能安插的最大模塊數(shù),擴展槽數(shù)是指固定配置帶擴展槽的互換機所能安插的最大模塊數(shù)3.互換機支持的以太網(wǎng)協(xié)議8.1.2路由器基礎(chǔ)1.路由器的分類·骨干路由器·公司級路由器·接入級路由器2.路由器的端口(1)RJ-45端口:這種端口通過雙絞線連接以太網(wǎng)(2)AUI端口:一種D型15針連接器,用在令牌環(huán)網(wǎng)或總線型以太網(wǎng)中(3)高速同步串口:(SynchronousSerialPort)多應(yīng)用于路由器與廣域網(wǎng)的連接(4)ISDNBRI端口:(5)異步串口(ASYNC):Modem或Modem池的連接(6)Console端口(7)AUX端口(AuxiliaryPort):對路由器進行遠程配置時要使用3.路由器的操作系統(tǒng)Cisco的因特網(wǎng)操作系統(tǒng)(InternetworkOperatingSystem,IOS)命令行界面(CommandLineInterface,CLI)三種命令模式:用戶模式(Usermode)、特權(quán)模式(Privilegedmode)和配置模式(Configurat(yī)ionmode)8.1.3訪問路由器和互換機(1)通過設(shè)備的Console(控制臺)端口接終端或運營終端仿真軟件的計算機(2)通過設(shè)備的AUX端口接Modem,通過電話線與遠方的終端或運營終端仿真軟件的計算機相連(3)通過Telnet程序(4)通過瀏覽器訪問(5)通過網(wǎng)管軟件第一次設(shè)立必須由(1)設(shè)立8.2互換機的配置8.2.1互換機概述8.2.2互換機的基本配置1.電纜連接及終端配置互換機Console端口默認參數(shù):端口速率9600bps,數(shù)據(jù)位8,奇偶校驗無,停止位1,流控?zé)o2.互換機的啟動3.互換機的基本配置(1)配置enable口令和主機名(2)配置互換機IP地址、默認網(wǎng)關(guān)、域名和域名服務(wù)器(3)配置互換機的端口屬性(4)配置和查看MAC地址表8.2.3配置和管理VLANVLAN中繼(VLANTrunk)也稱為VLAN主干VLAN中繼協(xié)議(即VTP協(xié)議)劃分VLAN的方法通常虛擬局域網(wǎng)的實現(xiàn)形式三種:靜態(tài)端口分派(最普遍使用)動態(tài)虛擬網(wǎng)多虛擬網(wǎng)端口配置配置VTP(VLANTrunkingProtocol)協(xié)議配置VLANTrunk端口創(chuàng)建VLAN將端口加入到某個VLAN中8.2.4生成樹協(xié)議配置該協(xié)議的目的是在實現(xiàn)互換機之間冗余連接的同時,避免網(wǎng)絡(luò)環(huán)路的出現(xiàn),實現(xiàn)網(wǎng)絡(luò)的可靠性。使用STP端口權(quán)值實現(xiàn)負載均衡配置STP途徑值的負載均衡8.3路由器的配置8.3.1路由器概述典型的網(wǎng)絡(luò)層設(shè)備,用于連接多個邏輯上分開的網(wǎng)絡(luò),一般來說異種網(wǎng)絡(luò)互聯(lián)與多個子網(wǎng)互聯(lián)都應(yīng)采用路由器來完畢。路由器的重要工作就是為通過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸途徑8.3.2路由器的基本配置1.路由器的命令狀態(tài)用戶執(zhí)行模式、特權(quán)模式和配置模式(全局配置模式和接口配置模式、接口配置模式、路由協(xié)議配置模式、線路配置模式)·Router>:處在用戶執(zhí)行模式命令狀態(tài)·Router#:在Router>提醒符下輸入enable進入,特權(quán)命令狀態(tài)·Router(config)#:在Router#提醒符下輸入configureterminal,全局設(shè)立狀態(tài)·Router(config-if)#、router(config-line)#,router(config-router)#,…處在局部設(shè)立狀態(tài)·>:處在RXBOOT狀態(tài)·設(shè)立對話狀態(tài):使用setup命令也可進入路由器的基本配置配置終端服務(wù)器對終端服務(wù)器的配置中需要增長一個loopback接口,即回送接口,設(shè)其IP地址為10.1.1.1,用于逆向Telnet,將子網(wǎng)掩碼設(shè)立為255.255.255.255配置靜態(tài)路由IPv4靜態(tài)路由設(shè)立IPv6靜態(tài)路由設(shè)立8.4配置路由協(xié)議距離矢量(DistanceVector)路由協(xié)議、鏈路狀態(tài)(LinkStat(yī)e)、平衡混合(BalancedHybrid)8.4.1配置RIP(路由選擇信息)協(xié)議8.4.2配置IGRP協(xié)議(InteriorGatewayRoutingProtocol,IGRP)8.4.3配置OSPF協(xié)議(1)自治系統(tǒng):(2)鏈路狀態(tài):鏈路狀態(tài)信息通過鏈路狀態(tài)通告(LinkStateAdvertisement,LSA)擴散到網(wǎng)上每臺路由器,每臺路由器根據(jù)LSA信息建立一個關(guān)于網(wǎng)絡(luò)的拓撲數(shù)據(jù)庫(3)最短途徑優(yōu)先算法(4)路由標記:一個32位的數(shù)字,在自治系統(tǒng)被用來唯一辨認路由器(5)鄰居和鄰接:鄰居是指共享同一網(wǎng)絡(luò)的路由器,并使用Hello包來建立和維護鄰居路由器的關(guān)系(6)區(qū)域:在OSPF網(wǎng)絡(luò)中使用區(qū)域(Area)來為自治系統(tǒng)分段8.4.4配置EIGRP協(xié)議8.5配置廣域網(wǎng)接入8.5.1配置ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)(Integrat(yī)edServiceDigitalNetwork,ISDN)ISDN提供兩種類型的接口:基本速率接口(BasicRateInterface,BRI)和重要速率接口(PrimaryRateInterface,PRI)BRI提供2B+D,PRI提供30B+D8.5.2配置PPP和DDR按需撥號路由(DialonDemandRouting,DDR)8.5.3配置幀中繼1.配置幀中繼互換機2.基本的幀中繼配置(1)配置基本的幀中繼連接(2)配置靜態(tài)路由并測試連通性8.6IPSec配置與測試8.6.1IPSec實現(xiàn)的工作流程IPSec實現(xiàn)的VPN重要有下面4個配置部分為IPSec做準備配置IKE配置IPSec洞徹和驗證IPSec8.6.2Cisco配置舉例8.6.3測試時常見的故障8.7IPv6配置與部署從IPv4向IPv6過渡的技術(shù)從實現(xiàn)方式上可分為雙棧、翻譯和隧道三種8.7.1IPv6-over-IPv4GRE隧道配置8.7.2ISATAP隧道配置8.7.3NAT-PTNAT-PT(NetworkAddressTranslation-Protocol,網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換)NAT-PT機制定義了以下不同類型的操作·靜態(tài)NAT-PT·動態(tài)NAT-PT·NAT-PT8.8訪問控制列表8.8.1ACL的基本概念訪問控制列表(ACL)根據(jù)源地址、目的地址、源端口或目的端口等協(xié)議信息對數(shù)據(jù)包進行過濾,從而達成訪問控制的目的ACL對入站(Inbound)或出站(Outbound)的通信流進行過濾ACL是由編號或名字組合起來的一組語句ACL分為標準和擴展的兩種類型ACL語句的解決規(guī)則總結(jié)要點:一旦發(fā)現(xiàn)匹配的語句,就不再解決列表中其他語句語句的排列順序很重要假如整個列表中沒胡匹配的語句,則分組被丟棄每一個ACL至少有一條允許語句8.8.2ACL配置命令1.配置標準ACL的命令Router(config)#access-listACL_#permit|denyconditions激活A(yù)CL的命令序列:Router(config)#Interfacetype[module_#]port_#Router(config-if)#ipaccess-groupACL_#in|outACL語句的編輯刪除ACL的命令是:noaccess-listACL_#通配符掩碼ACL規(guī)定使用通配符掩碼來說明子網(wǎng)地址,通配符掩碼就是子網(wǎng)掩碼按位取反的結(jié)果·0.0.0.0表達ACL語句中的32位地址規(guī)定所有匹配,因而叫主機掩碼·2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論