网络设计与集成笔记

一：局域网的层次化设计

1、什么是层次化设计：层次化设计是一种网络设计方法，它将大型网络划分成多个较小的、更易于管理的部分。

1.1、接入层位置：直接面向用户连接或访问网络的部分

作用：创建分隔的冲突域，完成用户流量的接入和隔离，确保工作组到汇聚层的连通性。将用户计算机工作站接入网络

1.2、汇聚层位置：位于接入层和核心层之间

作用：汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。

1.3、核心层位置：中心

作用：传输大量的数据流，主要提供基于策略的连接

二：局域网设计

2.1、IP地址规划

2.2、网关

网关的定义：是一种网络设备，其主要作用是连接不同网咯之间的通信

作用：路由选择，安全检测，数据过滤

网关的位置：因场景而异

2.3二层无环路：

BPDU：桥协议数据单元，STP中用于桥接设备之间通信的数据包。

端口状态：disabled（禁用状态），blocking（阻塞状态），listening（侦听状态），leaning（学习状态），forwarding（转发状态）

端口角色：根端口，指定端口，阻塞端口

Stp协议的变种：MSTP,RSTP,PVST

链路聚合两种模式及配置

1. 手动模式配置：

int eth-trunk 10

trunkport g0/0/1 to g0/0/3

port link-type trunk

port trunk allow-pass vlan all

1. 自动模式配置

int eth-trunk 10

mode lacp-static

load-balance dst-mac

trunkport g0/0/1 to g0/0/3

dis eth-trunk

二层接口类型：access，trunk

主：stp root primary

备：stp root secondary

查看stp端口状态：dis stp

查看哪一台交换机成为根桥：dis stp root

查看交换机的stp协议的简要信息：dis stp brief

查看三层交换机接口状态：dis ip int brief

查看路由表：dis ip routing-table

rip

version 2

network 10.1.1.0

undo summary

rip metricin 1

rip metricout 10

port link-type trunk/access/hyprid

port trunk permit vlan all

2.4三层互联

Rip路由协议

原理:使用距离矢量路由算法，520端口号，有两种更新机制，定期更新和触发更新

局限性:过于简单，以跳数为依据计算度量值，度量值以16条为限，不适合大型网络；安全性差，接受来自任何设备的路由更新

版本v1和v2的差异：ripv1发送路由更新，不携带子网掩码；而ripv2携带每个路由条目的子网掩码，v1具有类路由协议；v2是无类路由协议

RIP路由协议解决环路的方法：水平分割，毒性逆转，路由中毒，触发更新，最大跳数

查看rip数据库：dis rip database

查看rip路由表：dis ip routing-table

查看rip数据包：

三、广域网设计

3.1广域网组网

Ppp协议：点对点协议，是数据链路层封装协议的一种，提供身份验证功能；ppp协议的lcp（链路控制协议）和ncp（网络控制协议）协议的主要作用是管理和配置数据链路以及网络层协议

Ppp协议的接口：串口serial

3.1.1ppp协议PAP和CHAP认证

Pap认证：

二次握手的过程，不安全，明文传输

配置：

RTA：local-user admin

Password simple admin123

Service-type ppp

Interface s1/0

ppp authentication-mode pap

ip address 172.16.1.1 30

RTB:

Int s0/0

Ppp pap local-user admin password simple admin123

Ip address 172.16.1.2 30

CHAP认证：

三次握手的过程，安全，密文传输，不直接传输密码

配置

RTA：

local-user admin

password simple admin123

service-type ppp

int s0/1

ppp authentication-mode chap

ppp chap user admin1

ip add 10.1.1.1 30

RTB:

Local-user admin1

Password service-type ppp

Int s0/1

Ppp chap user admin

Ip add 10.1.1.2 30

Ppp协议的实施：华为路由器默认是ppp封装，配置地址30位掩码，点到点只需要两个地址

Dsiplay interface s6/0/0查看物理层状态和链路层状态

思科产品的默认封装：HDLC

3.2帧中继协议

定义：是一种高性能的广域网协议，运行在物理层和数据链路层，采用包交换技术。

分为两类：DTE（靠近用户端）和DCE（靠近运营商端，提供时钟）

虚链路VC分为两类：交换虚链路（svc）和永久虚链路（pvc）

虚链路连接标识符DLCI

DLCI作用：用于标识永久虚链路（pvc），呼叫控制和管理信息。

为何需要帧中继地址映射：FR是二层协议。需要为三层提供通信服务

本地dlci号和对端IP地址：fr map ip 1.1.1.1 dlci 102

帧中继配置

RTB：

Int s0/1

Link-protocol fr     配置接口协议为帧中继协议

Fr interfece-type dce     配置接口为dce类型

Fr dlci 50      配置接口的本地dlci值

Quit

Ip add 1.1.1.1 30

fr map ip 1.1.1.2 30  对端IP地址

3.3广域网路由-ospf

Ospf原理：采用SPF算法（又称为Dijkstra）,有区域内LSA、区域间LSA、外部LSA；相同区域内的ospf域的路由器具有相同的LSDB—链路状态数据库

Ospf特性：链路状态路由协议，有类路由协议，支持VLSM，组播地址进行通告，带宽作为cost，支持安全认证，增量更新，支持分层结构

Router id号作用：唯一标识路由器，选举DR和BDR，建立邻居关系，管理和故障排除

Router id选择原则：最大物理接口IP地址，利用Lookback IP地址，可以手动指定

为了减少对网络的消耗，尽量将控制限制在某个区域内，采用分层结构

两个层次：骨干层（area 0）负责ospf区域间路由；非骨干层区域间不直接交换路由，需要通过area 0 来中转

路由器的类型有：IR（区域内部路由器），ABR（区域边界路由器），BR（骨干路由器），ASBR（自治系统边界路由器）

虚链路：非骨干区域不与骨干区域直接相连

虚链路配置

Router A：

Router id 1.1.1.1

Ospf

Area 10

Vlink-peer 3.3.3.3 (对端路由器ID号)

Router B：

Router id 3.3.3.3

Ospf

Area 20

Vlink-peer 1.1.1.1

Ospf协议的网络类型

1. 广播网络broadcast：当链路层协议是以太网或FDDI时，ospf缺省认为是广播网络，采用组播方式更新224.0.0.5 224.0.0.6，选举DR和BDR
2. NBMA（非广播多路访问网络）：当链路层协议是FR、X。25、ATM时，OSPf缺省认为网络类型是NMBA，采用单播方式更新，选举DR/BDR，手动设置对端邻居地址peer
3. P2MP（点到多点网络）：通过修改其他网络类型而来，组播方式更新 224.0.0.5，无需选举DR/BDR，无需指定peer
4. P2P（点到点网络）：当链路层协议是PPP、HDLC、LAPB时，网络类型是P2P，采用组播方式更新 224.0.0.5，无需选举DR/BDR

接口模式下修改网络类型命令：ospf network-type (broadcast nbma p2mp p2p)

配置：

Ospf 1

Area 0

Network 1.1.1.0 0.0.0.255

查看ospf邻居建立状态：dis ospf peer

查看ospf数据库/拓扑表：dis ospf lsdb

查看ospf路由表:dis ospf routing

查看ospf 接口信息：dis ospf interface

Ospf特殊区域：

Area 1 stub

Area 1 nssa

1. stub:末梢网络,不允许ospf域外的路由被引入，默认产生一条全0的静态路由，配置时，stub网络中的所有ospf路由器均要配置stub关键字
2. nssa：不完全末梢网络，配置时，需要配置default-route advertisement才会生成全0的静态路由，可以引入区域外的路由import direct，配置时，nssa网络中的所有ospf路由器均要配置nssa关键字

3.4广域网与局域网的互联

简单路由引入

1. 单边单向引入：
2. 单边双向引入：
3. 双边双向引入：

Rip

Import ospf

Ospf

Import rip

路由环路的避免

1. 过滤策略filter-policy:

配置

ip ip-prefix admin index 10 deny 172.16.10.0 24

ip ip-prefix admin index 20 deny 172.16.20.0 24

ip ip-prefix admin index 30 permit 0.0.0.0 less-equal 32

rip

filter-policy ip-prefix admin import

或者

acl 2000

rule 10 deny 172.16.30.0 24

rule 20 deny 172.16.40.0 24

rule 30 deny 172.16.50.0 24

rule 40 permit

rip

filter-policy 2000 export

1. 路由策略route-policy：

配置：

route-policy name deny node 10

if-match ip-prefix policy 1

apply cost 100

四、远程网管技术

1.网管技术：telnet ssh snmp

2.路由器和三层交换机的telnet设置

3.二层交换机的telnet设置

telnet server enable

user-interface vty 0 4

authentication-mode password

set authentication password simple admin123

user privilege level 3