1.ensp基础操作
system-view //进入系统视图
sysname s1 //重命名设备名称
undo info enable //关闭提示信息
ctrl+z //直接退回到用户视图
quit //返回上一级
save //保存
display saved-configuration //查看保存配置2. HUB工作原理
3.ARP和交换机工作原理
4.网关的应用
配置网关命令
ip address 192.30.1.1 245.tracert实验
🌰:(仅为参考)
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]int e0/0/0
[r1-Ethernet0/0/0]ip address 10.1.1.1 30
[r1-Ethernet0/0/0]int e0/0/1
[r1-Ethernet0/0/1]ip address 10.1.2.1 30
[r1-Ethernet0/0/1]q
[r1]ip route-static 192.168.2.0 24 10.1.1.2
[r1]ip route-static 192.168.2.0 24 10.1.2.2
[r2]int e0/0/0
[r2-Ethernet0/0/0]ip address 10.1.1.2 30
[r2-Ethernet0/0/0]int e0/0/1
[r2-Ethernet0/0/1]ip address 10.1.1.5 30
[r2-Ethernet0/0/1]q
[r2]ip route-static 192.168.2.0 24 10.1.1.6
[r2]ip route-static 192.168.1.0 24 10.1.1.1
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r3-GigabitEthernet0/0/0]int e0/0/0
[r3-Ethernet0/0/0]ip address 10.1.1.6 30
[r3-Ethernet0/0/0]int e0/0/1
[r3-Ethernet0/0/1]ip address 10.1.2.6 30
[r3-Ethernet0/0/1]q
[r3]ip route-static 192.168.1.0 24 10.1.2.5
[r3]ip route-static 192.168.1.0 24 10.1.1.5
[r4]int e0/0/1
[r4-Ethernet0/0/1]ip address 10.1.2.2 30
[r4-Ethernet0/0/1]int e0/0/0
[r4-Ethernet0/0/0]ip address 10.1.2.5 30
[r4-Ethernet0/0/0]q
[r4]ip route-static 192.168.2.0 24 10.1.2.6
[r4]ip route-static 192.168.1.0 24 10.1.2.1分配路由器的接口地址
ip address 10.1.1.1 30配置静态路由
ip route-static 192.168.2.0 24 10.1.1.2
ip route-static 目标网段 网关 下一跳地址6.vlan配置
Access链路端口类型通常指的是交换机上的端口类型,用于连接计算机、服务器等设备的端口。在Cisco交换机中,Access端口被配置为只允许单个VLAN通过,并且不会将标记添加到传输的帧中。Access端口通常被用于连接终端设备,如PC、IP电话等,以便它们可以通过交换机与网络进行通信。在配置Access端口时,需要指定所连接设备所属的VLAN号码。
Trunk链路端口类型通常指的是交换机上的端口类型,用于在不同交换机之间传输多个VLAN的数据。在Cisco交换机中,Trunk端口被配置为可以传输多个VLAN的帧,并且会将标记添加到传输的帧中,以区分不同VLAN的数据。Trunk端口通常用于连接不同交换机之间或交换机与路由器之间的链路,以实现跨VLAN的通信和数据传输。在配置Trunk端口时,需要指定允许通过的VLAN范围,常见的协议用于在交换机之间传输Trunk帧的是802.1Q协议。
[wws-s1]vlan batch 10 20 //创建vlan
[wws-s1]int e0/0/1 //进入接口
[wws-s1-Ethernet0/0/1]port link-type access //配置access端口
[wws-s1-Ethernet0/0/1]port default vlan 10 //配置默认VLAN
[wws-s1]int e0/0/5
[wws-s1-Ethernet0/0/5]port link-type trunk //配置trunk端口
[wws-s1-Ethernet0/0/5]port trunk allow-pass vlan 10 20 30 //配置端口允许通过的vlan
查看VLAN
<wws-s1>dis vlan
实验保存:
<wws-s1>save如何改正错误和保存:
1、端口配置应该是access链路端口类型,配置成了trunk类型,如何修改。
错误配置:
[s2-Ethernet0/0/2]port link-type trunk
[s2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
(可以使用[s2-Ethernet0/0/2]display this 命令查看当前接口的配置信息)
改正:
[s2-Ethernet0/0/2]undo port trunk allow-pass vlan 10 20
[s2-Ethernet0/0/2]重新配置正确的端口链路类型
2、端口配置应该是trunk链路端口类型,配置成了access类型,如何修改。
错误配置:
[s2-Ethernet0/0/1]port link-type access
[s2-Ethernet0/0/1]port default vlan 10
改正:
[s2-Ethernet0/0/1]undo port default vlan
[s2-Ethernet0/0/1]重新配置正确的端口链路类型
3、保存配置:
使用ctrl+z,退回到用户视图(<s1>是用户视图,[s1]是系统视图,[s1-Ethernet0/0/1]是接口视图)
<s1>save
查看保存的配置和查找错误的命令是:
<s1>display saved-configuration
4、注意:交换机的每个接口都要配置端口链路类型(access或者trunk),每个设备(交换机或者路由器)都要用save命令保存,拓扑图要用保存按钮保存。
7.Hybride接口配置
"Hybrid接口"通常是指同时支持Access模式和Trunk模式的网络接口。这种接口通常被用于连接不同交换机之间的链路,以实现跨VLAN的通信和数据传输。
在Hybrid接口上,可以将某些端口配置为Access模式,只允许单个VLAN通过,而其他端口则可以配置为Trunk模式,以传输多个VLAN的数据。这种灵活的配置可以更好地满足不同网络环境下的需求,提高网络的可靠性和灵活性。
需要注意的是,不同厂商的交换机和路由器可能会对Hybrid接口的实现方式有所不同,因此在具体的网络环境中,需要根据设备的特点和使用场景来进行配置和管理。
hybrid接口配置
port link-type hybrid
注释:设置端口为混合模式,这意味着这个端口既可以传输Untagged数据也可以传输Tagged数据。
port hybrid untagged vlan <vlan-id:允许通过的vlan>
注释:配置混合端口上的Untagged VLAN。这意味着在该端口上,特定的VLAN的流量将以Untagged的形式传输。
port hybrid pvid <vlan-id:自己的vlan>
注释:配置混合端口上的PVID(端口VLAN ID)。当该端口接收到未知的VLAN流量时,它会将该流量放入PVID指定的VLAN中。
8.链路聚合的两种模式
链路聚合有两种模式:静态链路聚合(Static Link Aggregation)和动态链路聚合(Dynamic Link Aggregation)。
静态链路聚合是在交换机上手动配置的,需要管理员事先指定哪些物理链路被绑定到一个聚合组中。这种模式下,端口成员关系比较固定,不易扩展或调整。
动态链路聚合则是基于 IEEE 802.3ad 标准的一种协议,也称为 LACP(Link Aggregation Control Protocol),可以自动检测链路状态并进行动态调整,具有更好的灵活性和可扩展性。
9.单臂路由技术
单臂路由技术(One-Arm Routing)是一种网络架构方法,常用于实现网络流量的转发和处理。在单臂路由中,一个设备(通常是路由器或防火墙)只使用单个物理接口与网络进行通信,而不像常规路由器那样使用两个接口(一个连接内部网络,一个连接外部网络)。
虚拟子接口是在一个物理接口上创建的逻辑接口,用于将一个物理接口分割成多个逻辑接口。每个虚拟子接口都有自己的唯一标识符,可以配置独立的网络属性和参数。
虚拟子接口通常用于以下情况:
-
VLAN 划分:通过虚拟子接口,可以在一个物理接口上实现不同 VLAN 的隔离。每个虚拟子接口可以配置不同的 VLAN 标签,从而将不同 VLAN 的流量隔离开来。
-
路由划分:虚拟子接口也可以用于实现路由划分,即将一个物理接口划分为多个逻辑接口,并在每个虚拟子接口上配置不同的 IP 地址和路由表。这样可以实现不同的 IP 子网之间的隔离和路由功能。
ARP(地址解析协议)广播是在局域网中进行的一种网络通信方式,用于将一个IP地址映射到对应的MAC地址。
三层交换机是一种能够在网络中实现高速转发和路由功能的网络设备。它能够通过硬件实现数据包的快速转发和路由决策,从而提供更高效的网络性能。
三层交换机工作在OSI模型的第三层(网络层)和第二层(数据链路层),同时具备交换机和路由器的特点。
与普通交换机不同,三层交换机能够识别和处理IP协议,能够根据目标IP地址做出路由决策,将数据包转发到相应的网络或子网。这样可以减少广播风暴对网络的影响,并且提高网络的通信效率。
同时,与路由器相比,三层交换机的数据包转发速度更快,因为它们使用硬件进行转发,而不是软件。另外,三层交换机支持VLAN技术,可以将网络分割成多个虚拟局域网,增强网络的安全性和灵活性。
VLANIF是一种虚拟接口,用于在VLAN(虚拟局域网)环境中实现逻辑接口的配置和管理。
通常,在一个交换机中,每个VLAN都有一个对应的虚拟接口,称为VLANIF接口。VLANIF接口通常用于配置与该VLAN相关的IP地址、子网掩码、默认网关等网络参数,使得该VLAN能够进行网络通信
需要注意的是,VLANIF接口是三层交换机或多层交换机上的概念,在普通二层交换机上是不存在的。它主要用于在三层交换机中管理和配置VLAN的网络接口。
VLANIF接口和虚拟子接口是网络中两个不同的概念,它们在功能和使用场景上有所不同。
-
VLANIF接口:
- VLANIF接口是用于在三层交换机或路由器上配置VLAN的虚拟接口。
- VLANIF接口主要用于配置与特定VLAN相关的网络参数,比如IP地址、子网掩码、默认网关等。
- VLANIF接口通常用于实现不同VLAN之间的互通和路由功能,以及对VLAN中的流量进行管理和控制。
-
虚拟子接口:
- 虚拟子接口是在路由器上创建的逻辑接口,通常用于实现多个逻辑网络或虚拟专线的隔离和管理。
- 虚拟子接口允许在物理接口上创建多个逻辑子接口,每个子接口都可以配置单独的IP地址和其他网络参数。
- 虚拟子接口通常用于实现路由器上的多个逻辑网络划分(例如,MPLS VPN、VRF等),以及在单个物理接口上模拟多个逻辑连接的需求。
因此,VLANIF接口主要用于VLAN的管理和路由功能,而虚拟子接口则主要用于路由器上的逻辑网络划分和隔离。在实际应用中,两者的使用场景和功能有一定的区别,需要根据具体网络设计和需求来选择使用哪种接口。
在单臂路由配置中,即使路由器的另一个接口没有开启,仍然可以实现VLAN间的通信。这是因为路由器的子接口已经被正确配置,并且通过封装Dot1Q协议,可以将不同VLAN的数据流量正确地路由到目标VLAN。因此,即使路由器的另一个接口没有开启,数据流量仍然可以通过子接口进行转发和路由。所以即使关闭路由器也不会影响
10.静态路由实验
静态路由是网络中的一种路由方式,它是由网络管理员手动配置的,不会自动学习网络拓扑变化。在静态路由中,管理员需要手动指定网络中的路由器之间的路径和下一跳地址。
11.rip选路实验
RIP(Routing Information Protocol)是一种基于距离向量算法的动态路由协议,用于在小型网络中选择最佳路径。
RIP通过跟踪到达目标网络的距离来选择最佳路径,距离的度量是基于路由器之间的跳数。每个路由器将自己所知道的距离信息发送给相邻的路由器,并允许相邻路由器通过分发自己的距离信息来交换路由信息。RIP使用Bellman-Ford算法来计算路由表。
RIP协议的选路过程如下:
-
路由器向相邻路由器发送其当前的路由表。
-
相邻路由器将其自己的路由表与新接收的路由表进行比较,如果有更好的路径,则用新的路由表替换旧的路由表。
-
路由器将更新后的路由表再次发送给相邻路由器,并等待相邻路由器的响应。
-
如果在一段时间内没有收到响应,则路由器会假设该相邻路由器已经失效,将其从路由表中删除。
-
当路由器需要发送数据包时,它会查找路由表,选择最短的路径,并将数据包发送到此路径上的下一跳路由器。
实验选择version 2
12.DHCP实验
DHCP是一种用于自动分配IP地址和其他网络配置信息的网络协议。它允许网络中的设备(客户端)在连接到网络时,自动获取所需的网络配置参数,如IP地址、子网掩码、默认网关、DNS服务器等。
DHCP的工作原理如下:
-
客户端发送一个DHCP请求广播消息到局域网中的DHCP服务器。
-
DHCP服务器接收到请求后,从预先设置好的IP地址池中选择一个可用的IP地址,并将该地址分配给客户端。
-
DHCP服务器还可以为客户端分配其他网络配置参数,如子网掩码、默认网关、DNS服务器等。
-
客户端接收到DHCP服务器分配的IP地址和其他配置信息后,使用这些信息来配置自己的网络连接。
-
DHCP服务器还可以指定一个租约时间,告诉客户端在多长时间内可以使用该IP地址。
-
在租约到期之前,客户端可以选择续约,向DHCP服务器发送续约请求,以延长租约时间。
DHCP的主要优点是简化了网络管理,减少了手动配置的工作量,并提供了更高效的IP地址管理。管理员只需要在DHCP服务器上设置好IP地址池和其他配置参数,无需手动逐个配置每个客户端。同时,DHCP还支持地址重用和地址释放,可以更有效地利用IP地址资源。
1444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
