一。网络的划分
(1)局域网LAN:相对距离范围比较近的网络区域
(2)城域网:城市与城市之间的网络区域
(3)广域网:世界上最大的广域网因特网
二。LAN组件
(1)路由器
(2)交换机:二层交换和三层交换
(3)终端设备
(4)无线设备:AC:无线控制器
AP:无线接入点
三.园区典型架构
1.接入层
主要是二层交换机,负责用户的接入
2.汇聚层
主要是三层交换机,负责将接入层的流量汇聚起来,发给核心层
3.核心层
主要是三层交换机,防火墙和路由器,负责快速转发,将流量转发出去
4。出口层
主要是路由器和防火墙,负责连接因特网
四。交换机
1.基础作用
(1)一个交换机相当于一个广播域
(2)交换机的一个接口相当于一个冲突域
(3)拥有很多全双工的接口
(4)用于自己的MAC地址表
(5)借助VLAN进行LAN划分
2.三大功能
(1)MAC地址表的学习---交换机接受到一个数据帧的时候,会去查看数据帧中源MAC地址
几个关系:源MAC和接收端口还有MAC地址表中的关系
【1】如果MAC地址表中没有相关信息,则将该MAC地址与接收借口的相关信息记录在MAC地址表中
【2】如果MAC地址表中有相关信息
{1}如果接收端口和MAC地址表中的信息不一致则更新
{2}如果接收端口和MAC地址表中的信息一致则不更新
(2)帧的处理--交换机接收到数据帧的时候会去查看里面的目的MAC
【1】如果MAC地址表中没有相关信息--泛洪--从不是接收端口的其他端口出去
【2】如果MAC地址表中有相关信息
{1}接收端口和转发端口一致--丢弃
{2}接收端口和转发端口不一致--转发
(3)避免环路--stp
3.交换机接口模式
(1)trunk:中继模式
【1】允许多种vlan流量的通过,一般部署在与交换机/路由器相连的接口上
【2】接收/发送数据帧要打TAG
{1}如果数据帧是属于本征vlan(默认为vlan 1),不需要打标签
{2}当交换机接收到一个不达标的数据帧,默认发送去本征vlan接口
【3】配置
(2)接入模式:只允许一种vlan流量通过,一般部署在交换机与终端设备相连的接口上,不需要打tag
配置:
五。VLAN
1.全程:virtual LAN--虚拟局域网
2.概述
(1)部署在交换机上的技术,同一个VLAN之间可以互相通信,不同的vlan之间不能互相通信
(2)VLAN通过编号标识:思科默认有五个VLAN---本征VALN 1和VLAN 1002-1005
(3)作用:一个vlan=一个广播域=一个lan=一个网段 。 用来划分广播域
(4)特点:灵活,不受地域限制,提高安全性,缩小广播域
(5)划分方式:
【1】基于接口
【2】基于MAC地址
【3】基于ip地址
【4】基于协议
【5】基于策略
(6)VLAN标签
配置
六。VTP
1.全称:vlan trunk protocol vlan中继协议
2.思科私有
3.作用:vlan信息同步
4.术语
(1)角色
【1】服务模式server--可以创建,删除,修改vlan信息--可以进行vlan信息同步
【2】客户模式client--不能创建,删除,修改vlan信息--可以进行vlan信息同步
【3】透明模式transparent--可以创建,删除,修改vlan信息--不能进行vlan信息同步
(2)域名和密码
(3)vtp修建pruning
5.配置
七。实现VLAN之间的通信
1.作用:依赖三层设备实现不同VLAN之间的通信
2.实现方案
(1)路由器:单臂路由--利用子接口技术,使得每一个子接口都是一个单独的接口,不同子接口之间互相隔离
(2)配置
R1(config)#int e0/0
R1(config-if)#no shutdown
R1(config)#int e0/0.10 //创建子接口(e0/0.10的10与vlan没有关系)
R1(config-subif)#encapsulation dot1Q 10 //封装vlan10
R1(config-subif)#ip address 192.168.10.254 255.255.255.0
(3)三层交换机实现:SVI/vlan-if
将vlan接口作为网关接口
【1】条件:有相关VLAN信息--VLAN 接口打开--VLAN划分进双UP的物理接口
配置
479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
