##网络与交换技术笔记##
1.交换网络管理技术
交换机的管理方式
带外管理:PC和交换机直接相连进行管理
带内管理:通过Telent/web/SNMP对交换机进行远程管理
Console口:RJ45(水晶头)、DB9(长得很像VGA)
交换机的基本配置
进入全局配制模式:
switch>
enable
switch#>
config terminal
switch(config-if)#>
进入接口配制模式:
switch(config)#interface fastethernet 0/1
退出命令:end exit
获得帮助:show ?/?
配制交换机Telnet功能:
待补充
VLAN技术
- VLAN是划分出来的逻辑网络,是第二层网络;
- VLAN端口不受物理位置的限制
- VLAN隔离广播域
配制PortVlan
// 创建VLAN10,并将它命名为test
switch# configure terminal
switch(config)#vlan 10
switch(config-vlan)#name test
switch(config-vlan)#end
// 将接口0/10加入VLAN10
switch#configure terminal
switch(config)#interface fastethernet 0/10
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10
-----end
交换网络中的冗余链路
生成树协议STP(PSTP和MSTP)
交换网络中所有的交换机共同选举一台设备为根交换机(RootBridge)
开启生成树协议:
switch(config)#spanning-tree
关闭生成树协议:
switch(config)#no spanning-tree
配制生成树协议的类型:
switch(config)#spanning-tree mode stp/rstp
配制交换机优先级:
swotch(config)#spanning-tree priority<0-61440>(0或者4096的倍数,越小优先级越高)
恢复到缺省值:
switch(config)#no spanning-tree priority
配制端口优先级:
switch(config)#interface interface-type interface-number
switch(config-if)#spanning-tree pory-priority number
显示生成树状态
switch#show spanning-tree
显示端口生成树协议的状态:
switch#shpw spanning-tree interface
fastethernet<0-2/1-24>
2.IP子网间的路由技术
路由器的管理配置
带内管理
带外管理
路由器的基本配置
注意:对三层交换机进行路由配制时,需先输入ip rounting开启路由服务
RIP路由协议、OSPF路由协议
第一步配制端口地址
RouterA#conf
ROuterA(conf)#int fast 1/0
iRouterA(conf-if)#ip address 192.168.0.1 255.255.255.0
RouterA(conf-if)#no shutdown
查看配制文件:
show version
show running-config——查看运行配制
1.开启RIP路由协议
-Router(config)#router rip
2.申请本路由器参与RIP协议的直连网段信息
-Router(config-router)#network 192.168.1.0
3.指定RIP协议的版本为2(默认为1)
Router(conf-router)#version 2
4.在RIPv2版本中关闭自动汇总
-Router(config-router)#no auto-summary
5.查看RIP配制
-ROuter#show ip protocols
6.显示路由表信息
-ROuter#show ip route
7.清除IP路由表信息
-Router#clear ip route
8.在控制台显示RIP的工作状态
Router#debug ip rip
OSPF配制
1.创建loopback接口,定义ROuter ID
-routerA(config)#int loopback 10
router(config)#ip address 192.168.100.1 255.255.255.0
2.开启OSPF进程
ROuterA(config)#router ospf 10
10只代表进程编号,只具有本地意义
3.申请直连网段
routerA(config_router)#network 10.1.1.0 0.0.0.255 area 0
注意反掩码和区域号
手动设置RouterID
ROuter(config-router)#router-id ip-address
可以指定除0.0.0.0和255.255.255.255的任何地址作为router id
需要使用clear ip ospf process命令使之生效
查看ospf配制信息
-验证ospf的配制:Router#show ip ospf
-显示路由表的信息:Router#shpw ip route
-清楚ip路由表的信息
Router#clear ip route
3.园区网安全技术
IP访问列表的配制
1.定义标准ACL
编号的标准访问列表
ROuter(config)#access-list<1-99>{permit|deny}源地址[反掩码]
命名的标准访问列表
switch(config)# ip access-list standard
switch(config-std-nacl)#{permit|deny}源地址[反掩码]
2.应用ACL到接口
Router(config-if)#ip access-group <1-99>{in\out}
IP扩展访问列表的配制
1.定义扩展的ACL
Router(config)#access-list<100-199>{permit|deny} 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [目的端口]
switch(config)#access-list 101 deny tcp 192.168.100.1 255.255.255.0 host 200.1.1.2 eq 21
2.应用ACL到接口
Router(conf-if)#ip access-group <100-199>{in|out}
显示指定的访问列表:
Router#show access-lists <100-199>
显示全部的访问列表:
Router#show access-lists
稀释接口的访问列表应用:
Router#show ip interfac
4.NAT/NAPT
均有两种两种配制:动态、静态
静态:
- 需要向外网络提供信息服务的主机
- 永久的一对一IP地址映射关系(即在校园网内大家需要抢网络,先到先得)
动态:
- 只访问外网服务,不提高信息服务的主机
- 内部主机数可以大于全局IP地址数
- 最多访问外网主机数决定于全局IP地址数
- 临时的一对一IP地址映射关系
配制
静态NAT(不能区分服务)
- 定义内网接口和外网接口
- Router(conf)#interface fastethernet 1/0
- Router(conf-if)#ip nat outside (1/0口为内网接口)
- Router(conf)#int fa1/1
- Router(conf-if)#ip nat inside (1/1口为外网接口)
- 建立静态的映射关系
- Router(conf)#ip nat inside source static 192.168.1.7 200.8.7.3
(建立映射关系,如例子中:将192.168.1.7映射为200.8.7.3,当前一个IP向外访问时实际用的为后一个IP地址)
静态NAPT(可以区分服务)
- 定义内网接口和外网接口
- Router(conf)#int fa 0
- Router(con-if)#ip nat outside
- Router(conf)#int fa 1
- Router(conf-if)#ip nat inside
- 建立静态的映射关系
- Router(Conf)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024
- Router(conf)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024
(tcp/udp为用到的协议,1024为需要用到的端口)
动态NAT配制
- 定义内网接口和外网接口
- Router(conf)#int fa 0
- Router(con-if)#ip nat outside
- Router(conf)#int fa 1
- Router(conf-if)#ip nat inside
- 定义内部本地地址范围
- Router(conf)#access-list 10 permit 192.168.1.0 0.0.0.255
- 定义内部全局地址池
- Router(conf)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0
- 建立映射关系
- Router(conf)#ip nat inside source list 10 pool abc
动态NAPT配制
- 定义内网接口和外网接口
- Router(conf)#int fa 0
- Router(con-if)#ip nat outside
- Router(conf)#int fa 1
- Router(conf-if)#ip nat inside
- 定义内部本地地址范围
- Router(conf)#access-list 10 permit 192.168.1.0 0.0.0.255
- 定义内部全局地址池
- Router(conf)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0
- 建立映射关系
- Router(conf)#ip nat inside source list 10 pool abc