构建大型企业网络知识点总结

第一章:IP地址规划

1、子网划分的概念及原因:

概念:为了充分利用IP地址资源,将一个网络划分成几个较小的网络的过程就是子网划分。

原因:

       满足不同网络对IP地址的需求

       实现网络的层次性

2IP地址的分类:

有类地址:标准IP地址(ABC三类)属于有类地址。

无类地址:进行自卫划分后的IP地址不再具有有类地址特征,这些地址称为无类地址。

3、子网划分的原理:

子网划分就像分割大饼,一张大饼分成几份,完全看你怎么切。

借两位划分为4个网段即00011011。而借三位分为8个网段即000001010011100101110111

4、计算公式:

子网数=2^n,其中n为子网部分位数。

主机数=2^N,其中N为主机部分位数。

5、子网地址和广播地址:

将二进制表示的IP地址划分出网络部分、子网部分和主机部分,设置主机位全部为0,得到的地址为主机地址所属的子网地址;IP地址中的主机位全部设置为1,得到的地址为本子网的广播地址。

6IP地址汇总的步骤:

1)确定需要汇总的网段的子网地址。

2)将各网段的子网地址以二进制写出。

3)比较各网段二进制表示的网络地址,从第1位比特开始进行比较记录连续的相同的比特,从不相同的比特位到地32个比特为填充0。由此得到的地址为汇总后的网段的网络地址,其网络位为连续的相同的比特的位数。

地址汇总是子网划分的逆过程,可以将划分的子网汇总为更大的子网,IP路由汇总可以减少设备路由表的大小,提高设备性能。

7、辅助地址的配置:

在配置的IP地址后面添加secondary参数

8IP地址规划的原则:

唯一性、可扩展性、连续性、实意性。

9VLSMVariable-Length Subnet Masks):

在子网划分的过程中使用了VLSM(可变长子网掩码)技术,VLSM允许一个组织在一个网络中使用多个子网掩码,所以VLSM允许把子网继续划分为子网。

 

 

 

第二章:虚拟局域网(VLAN

1、分割广播域的两种方法

Ø  物理分割,将网络从物理上划分为若干个小的网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通讯。

Ø  逻辑分割,将网络从逻辑上划分为若干个小的虚拟网络,即VLANVirtual Local Area Network)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,将VLAN通过路由设备连接实现通讯。

2、使用VLAN的几点好处:

Ø  控制广播

Ø  增强网络安全性

Ø  简化网络管理

3VLAN的种类:

Ø  静态VLAN:也称为基于端口的VLAN,是目前常用的VLAN实现方式。这种端口和VLAN只是本地有效,交换机之间不共享这一信息。

Ø  动态VLAN:动态VLAN的实现方式有多种,目前最普通的实现方法是基于MAC地址的动态VLAN。基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN。这种划分方法通常不适用于大型局域网。

4、静态VLAN范围

 

5、静态VLAN的配置步骤:

²  创建VLAN

²  将交换机的端口加入相应的VLAN

²  验证VLAN的配置。

Cisco IOS中创建VLAN有两种方法:

Ø  VLAN数据库配置模式(此模式只支持VLAN的正常范围1~1005

Ø  全局配置模式(此模式不仅支持VLAN正常范围,而且也可也配置VLAN数据库模式不能配置的扩展范围的VLAN

 

Ø  删除VLAN

Ø  将端口加入VLAN

 

 

Ø  查看VLAN的配置

 

6、交换网络中链路的两种类型:

Ø  接入链路:通常属于一个VLAN。(主机与交换机之间连接)

Ø  中继链路:可以承载多个VLAN。(交换机与交换机之间连接)

7Trank的作用是使同一个VLAN能够跨交换机通信。

8VLAN的标识VLAN的标识可以采用两种方法进行。

Ø  ISLInter-Switch Link,交换机间链路):使Cisco私有的标记方法,总共30字节。

 

Ø  IEEE802.1q:是公有的的标记方法,其他厂商的产品也支持,中继设备将4字节标记插入到数据帧内,并计算FCS

 

Ø  Native VLAN802.1q在设计时,为了兼容与不支持VLAN的交换机混合部署,特地设计了一个Native VLAN,允许交换机从Trank端口上转发为标记的数据帧。

9Trank的配置:

Switch(config)#interface interface-id

Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }

Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access}

指定Native VLAN(可选)

Switch(config-if)#switchport trunk native vlan vlan-id

禁止Trunk传送某个VLAN的数据,删除这个VLAN

Switch(config-if)#switchport trunk allowed vlan remove vlan-id

允许Trunk传送某个VLAN的数据,添加这个VLAN

Switch(config-if)#switchport trunk allowed vlan add vlan-id   

查看接口模式、状态

Switch#show interface interface-id switchport

10、以太网通道又叫做以太网捆绑,链路汇聚,链路捆绑。作用是实现负载均衡,提高带宽,提供容错功能。

11、以太网通道使用的协议

PAgP(端口聚合协议)

Cisco私有以太网通道协议

模式:onoffautodesirable

LACP(链路聚合控制协议)

IEEE 802.3ad标准协议

模式: onoffpassiveactive

12、以太网通道的配置:

Ø  配置PAgP以太网通道:

Switch(config-if)#interface internet-id

Switch(config-if)#channel-protocol pagp

Switch(config-if)#channel-group number mode { on | auto | desirable }

Ø  配置LACP通道:

Switch(config-if)#interface internet-id

Switch(config-if)#channel-protocol lacp

Switch(config-if)#channel-group number mode { on | passive | active }

 

第三章:VTP协议与三层交换

1、  三层交换机通过硬件来交换和路由来选择数据包。三层交换=二层交换+三层转发

2、  Cisco Catalyst交换机使用传统的MLSMultilayer Switching,多层交换)体系结构或基于CEFCisco Express ForwardingCisco快速转发)的MLS体系结构。

3、  三层交换的配置:

Switch(config)# ip routing

Switch(config)# interface vlan vlan-id

       Switch(config-if)# ip address ip_address netmask

       Switch(config-if)# no shutdown

Switch(config-if)# no switchport

4、  三层交换配置DHCP中继。

广播不能跨VLAN转发,如果需要实现在某一个VLAN中的DHCP Server为所有VLAN的主机分配IP地址,应该如何解决呢?我们可以使用DHCP中继。

Switch(config-if)# ip helper-address DHCPsrv-IPAddress

5、  VTPVLAN Trunking protocol)协议

VTP是一种消息协议,它使用第二层帧,在交换机之间传递VLAN信息,这称为VTP通告。有了VTP,就可以在一台交换机上修改VLAN配置,实现所有交换机之间VLAN配置的一致性。

6VTP域的组成

具有相同域名,通过Trunk相连的一组交换机

7、  VTP的运行模式

A:服务器模式(Server

可以创建、删除和修改VLAN

学习、转发相同域名的VTP通告

B:客户机模式(Client

学习、转发相同域名的VTP通告

不可以创建、删除和修改VLAN

C:透明模式(Transparent

可以创建、删除和修改VLAN,但只在本地有效

转发但不学习VTP通告

8、  VTP通告的内容:

Ø  管理域

Ø  版本号

Ø  配置修订编号

Ø  VLAN及某些参数

9、  VTP版本:

 交换机上默认的VTP协议版本是版本1VTP版本版本2增加的主要功能有:

Ø  与版本相关的透明模式:VTP版本2在转发VTP信息时,不检查版本号和域名。

Ø  令牌环支持:VTP版本2支持令牌环交换机和令牌环VLAN,这是VTP版本21的最大区别。

10、配置修改编号:

新增的交换机配置修改编号应该重新至0

11、VTP通告类型:

n  汇总通告

n  自己通告

n  通告请求

12、VTP的配置:

创建VTP域:Switch(config)# vtp domain domain_name

配置交换机VTP模式:Switch(config)# vtp mode {server | client | transparent}

配置VTP口令:Switch(config)# vtp password password

配置VTP修剪:Switch(config)# vtp pruning

配置VTP版本:Switch(config)# vtp version 2

查看VTP配置信息:Switch# show vtp status