cisco路由交换部分

原创 2016年08月29日 21:14:32

##2016.07.25

回顾 —ICMP(网络控制消息协定)

  • 网络控制消息协定:它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,令管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。
  • icmp格式:(8字节的首部+数据)【类型+代码+检验和+标识符+序号】+【可选数据】
  • ICMP报头从IP报头的第160位开始;
  • 路由器只针对路由表进行选路,否则丢弃;

#

VTP(cisco私有:用来在交换机上简化步骤的,只要在同一域名下即可)

  • VLAN中继协议【可以全是server模式,但不可以全是client模式】
  • 作用:从一点维护整个网络上vlan的添加,删除和重命名工作;
  • VTP域:具有相同域名,通过trunk相连的一组交换机。
  • server模式(默认模式):可以添加,删除和更改vlan
  • client模式:学习,转发,不可以添加,删除和更改vlan
  • transparent模式:(透明模式)不提供,不学习,转发vtp消息,可以添加,删除和更改vlan,只在本地有效;
  • 修整号:来确定要不要学习;
  • vtp通告类型:1:汇总通告,2:子集通告,3:通告请求(client)
  • 重新学习vlan信息的方法:1:更改vtp模式为透明模式,再改回来;2:更改域名,再改回来

VTP命令:前提是trunk配好了

  • conf t:
  • vtp domain 域名【server模式】
  • vtp mode server/client/transparent
  • vtp version 1/2
  • exit
  • 查看vtp状态:show vtp status

单臂路由(实现不同vlan间通信:二层交换机)

  • 原理:通过和路由直连的接口进行创建子接口设置网关来实现vlan间通信;(即可互通,也隔广播:路由器实现的)
  • 路由器子接口的ip及mac一致的;
  • 路由器配置命令:int f0/0.1
  • encapsulation dot1Q 10(子接口对应的vlan值)
  • ip add 10.1.1.1 255.0.0.0(子接口对应vlan的网关地址)
  • no shut
  • f0/0.2类似于上面;
  • int f0/0
  • no shut

在路由器上配置DHCP服务

  • 定义ip地址池:ip dhcp pool hard_lu
  • 动态分配ip地址段:network 网段 子网掩码
  • 设置网关地址:default-router 网关
  • 配置dns服务地址:dns-server 地址
  • 设置地址的租期:lease 天 小时 分钟
  • 起先就配置(config)预留静态分配的ip地址:ip dhcp excluded-address 起始ip 结尾ip【先排除,后分池】
  • sh ip dhcp binding:查看绑定的ip地址列表;

2016.07.26

GNS3的安装及使用

  • 基本命令:list:显示虚拟设备的console端口号
  • en
  • vlan database//vlan da(简写)
  • vlan 10 name IT
  • vlan 20 name VP
  • exit//交换机配置vlan,退出时才生效;

  • //配置vtp

  • en
  • vlan da
  • vtp domain 域名
  • exit

*//配置vpc
* 手动:ip 10.1.1.1 10.1.1.254
* 动态:ip dhcp

secureCRT远程软件

#

三层交换技术

单臂路由的缺陷

  • vlan增加导致数据量增大
  • 路由转发数据比交换机慢很多
  • vlan间不能隔路由器
  • 子接口依然依托物理接口,不灵活
  • *

三层交换机的原理

  • 三层交换机具有一定的“路由”功能,但只能用于同一类型的局域网子网之间的互连。这样,三层交换机可以像二层交换机那样通过MAC地址标识数据包,也可以像传统路由器那样在两个局域网子网之间进行功能较弱的路由转发,它的路由转发不是通过软件来维护的路由表,而是通过专用的ASIC芯片处理这些转发;

  • 三层交换机的路由转发是由硬件实现的,使用专用ASIC芯片来处理路由转发。路由器的路由转发是由软件实现的,在CPU中运行一段程序来处理路由转发。

  • 所以三层交换机的转发效率会高过路由器,但是路由转发的功能都比较弱,由于路由转发功能是固化在硬件中的,不具有软件可扩展性,也就不会具有路由器的附加功能(例如防火墙功能)

  • 纯的二层交换机+路由引擎(转发)

  • ## 2 ##

STP协议(生成树协议—基于二层的协议)

  • 交换网络环路的产生:1:广播风暴的形成
  • 作用:逻辑上断开环路,控制广播风暴;当线路故障,逻辑(阻塞:block)接口被激活,恢复通信,起备份线路的作用
  • STP算法:(1)选择根网桥(交换机);RB:网桥ID【网桥优先级:2字节;32768】【网桥的MAC地址:6字节】每个交换机仅有一个mac地址
  • (2)选择根端口;RP(3)选择指定端口DP
  • STP会down掉既不是根端口也不是指定端口

PVST:考虑vlan,以vlan为单位计算生成树;从而实现数据分流

  • 作用:pvst生成树协议断开环路,控制广播风暴,从而实现数据分流
  • 在三层交换机上更改BID的优先级
  • spanning-tree vlan 10 priority 8192(root primary)
  • spanning-tree vlan 20 priority 16384(root secondary)
  • 在二层交换机上降低根端口的优先级
  • spanning-tree uplinkfast
  • 查看STP状态:show spanning-tree brief
  • 注:将交换机接入端的端口配置为速端口:int f/1;spanning-tree portfast
  • 作用:将直接进入转发状态,当检测到有环路时,会立即阻塞,并重新计算生成树。

HSRP(热备份路由协议)(备份网关)—思科私有;公有协议vrrp

  • 在三层交换机上:(sw1)
  • int vlan 10
  • ip add 10.1.1.252 255.255.255.0
  • no sh
  • standby 10 ip 10.1.1.254(虚拟网关:pc上配置的)
  • standby 10 priority 200(备份优先级)
  • standby 10 preempt(占先权)
  • standby 10 track f1/0(外网接口)100(优先级自减100)
  • exit
  • (sw2上)
  • int vlan 10
  • ip add 10.1.1.253 255.255.255.0
  • no sh
  • standby 10 ip 10.1.1.254
  • standby 10 priority 150
  • standby 10 preempt
  • exit
  • 查看hsrp状态:show standby breif
  • 将路由器模拟为pc
  • no ip routing
  • ip default-gateway 10.1.1.254

NAT

PAT(内网访问外网)

  • int f0/0
  • ip nat inside
  • exit
  • int f1/0
  • ip nat outside
  • exit

动态路由

#

  • access-list 1 permit 192.168.1.0 0.0.0.255
  • ip nat inside source list 1 int f1/0 overload

静态路由(发布服务器:外网访问内网)

#

  • ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80

查看NAT地址转换表:show ip nat translatrions

内网pc开启23号端口:line vty 0 4;password 123;login;enable password 1234

telnet 100.1.1.2

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

在cisco路由器上使用TFTP备份/恢复交换路由的IOS文件

一.路由器组件简介 RAM                   调用flash中的IOS,加载到内存中启动. ROM                   自检. 内存(flash)     ...

Cisco交换基础路由配置:交换机怎么设置实现三层交换功能

转载自http://www.examw.com/cisco/zhonghe/182237/ 首先我们看一下交换机怎么设置三层交换技术的应用环境   为了使VLAN之间通信,单臂路由容易产生瓶颈,使用三...

单臂路由 (Cisco Packer Tracer 模拟器)

【单臂路由 】 【效果图】 【注意】 端口dot1Q与 vlan一致!!! 【命令】 交换机1: Switch>en Switch#conf C...
  • sizaif
  • sizaif
  • 2017年10月24日 20:02
  • 259

cisco路由交换大师真传

  • 2011年02月12日 16:06
  • 3.65MB
  • 下载

cisco switch 配置(vlan划分,生成树和高级生成树,高级特性,vlan路由)

将根据下图整理一下交换机的大部分配置。 一、基本设置 switch A (config)# hostmane  SA   //配置名字为SA SA(config...
  • xlh1991
  • xlh1991
  • 2014年03月28日 14:37
  • 480

Cisco路由与交换入门实验

  • 2012年04月14日 17:26
  • 335KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:cisco路由交换部分
举报原因:
原因补充:

(最多只允许输入30个字)