五邑大学网络互连技术笔记（待更新）

计算机网络

网络的分类

LAN（局域网）

• 不借助运营商，由同一个机构建立并组成的的网络（校园网，公司网络）

MAN（城域网）

• 在同一个城市内，借助运营商的网络，实现同一城市不同机构的互联（分公司的互联，分校区的互联）

WAN（广域网）

• 由运行商建立的承载平台，实现了城市与城市互联

路由器基础

各组件的功能

ROM

1. 只读永久性存储器，主要是在路由器密码或者操作系统被删除时起回复的作用
2. 用于启动路由器并载入操作系统
3. 检测硬件是否完好

RAM

1. 可读写存储器，但断电后会丢失存储信息，主要是在路由器启动时运行操作系统
2. 存储路由器当前正在运行的配置文件running-config
3. 保存路由表以及ip地址到mac地址的映射

VLAN技术（虚拟局域网）

虚拟局域网工程需求

1. 局域网广播隔离，防止广播风暴，会严重占用带宽
2. 对于同一交换机区域不同的部门来说，大量收到其他部门的广播信息，是无用的，这样会严重影响设备的性能，导致本部门的信息无法及时的传达，会导致丢包
3. 并且PC网卡收到广播报文会优先处理（如同公司CEO的通知，总是比部门内部的通知显得重要）
4. 基于广播机制，病毒也很容易被扩散到其他的主机
   

虚拟局域网原理和配置

​ **定义：**在一台物理交换机划分为若干逻辑上完全独立的交换机

技术特性

1. 每个VLAN是一个单独的广播域
2. 某个VLAN的1广播报文只能在本VLAN进行广播
3. 每个VLAN一般是单独的子网
4. VLAN之间不允许二层交换机直接访问，但可以使用三层路由进行配置访问

VLAN原理

基于端口的VLAN

不管该端口下的PC如何变化，是否是以前的，都会被分配到同一VLAN

标签处理

在发送时标记这是哪个VLAN的数据包，传输的时候只能送到同一VLAN下的PC机，并且在给PC传输时会把VLAN的标识去除，否则是不正常的数据包

案例分析

• PC1和PC3，PC2和PC4是可以顺利访问的，因为同属于一个VLAN
• 但PC1和PC2、PC4是无法进行二层交换机访问的，因为在交换机内部会进行VLAN的判断，他们不同属于一个VLAN所以不能互通

VLAN配置

创建VLAN

划分VLAN

如果交换机的端口连接的是PC或者终端，需要将端口改为access模式

查看VLAN

在学校的学习中我们一般用的是模拟器，所以我们查看VLAN要用show vlan-switch brief

跨交换机VLAN互连互通

Trunk端口和Access端口

Trunk端口:

• 允许一条链路上承载多条VLAN的数据
• 默认情况下Trunk端口属于已创建的所有VLAN
• 数据进入交换机不需要打上VLAN的标记，出来也不用去除

配置：

Access端口：

• 仅仅属于某个特定的VLAN
• 数据进入交换机需要打上VLAN的标记，出来也需要去除，还原数据包

PC机建立Access链路进行标记传至SW1，传输到Trunk链路时SW1不需要去除标记，传输到SW2后会进行选择传输到哪条VLAN，SW2进行去除标记，从而实现跨VLAN传输

虚拟局域网工程部署

处于转发路径的VLAN

• 与它相连通的区域所创建的VLAN在该转发路由上是必须创建的，不然转发路由无法转发，那信息就无法传递，等于断网，如以下图片，VLAN11就无法进行访问

静态全配置

​ 不管VLAN是否被使用，在核心层和接入层全部创建，可以实现全转发，简单粗暴，但维护困难，想要查找某个VLAN时，极度麻烦

优化

​ 核心层创建全配置VLAN，接入层只需要创建自己区域需要VLAN即可，若具有汇聚层，则汇聚层也需要全配置

按网络规划静态配置

核心层创建本局域网的所需的所有的VLAN即可，但静态配置的方式可能会导致人为错误，导致某一个VLAN没有创建，导致无法互联

动态学习

	仅需要在某一个交换机上修改，创建，或删除VLAN，然后通过广播的方式告诉各个交换机，让他们学习到该VLAN的信息

VLAN间路由技术

数据流分析处理

机器工作在第几层表示该机器处理的是哪一层的头部，二层交换机工作在第二层，路由器则工作在第三层，我们熟知的防火墙则工作在第五层，所以防火墙才能对数据进行处理，才能防止恶意的信息和数据

​ 二层交换机通过机器的MAC地址找到所对应的VLAN，然后判断往哪转发，可以看出后面的第三层头部，第四层头部，二层交换机并没有使用，她也没有能力去解析

​ 路由器可以具有多个接口，可以连接多个子网，实现互联互通，主要是进行IP数据包的转发

​ 路由器通过路由表进行转发，它会先查MAC地址，看看是不是自己的，他会进行查找路由表，并对MAC头部进行剥离，然后查看要转发到哪个目标IP地址，否则丢弃

例子

• PC21访问PC22因为在同一局域网内，所以可以直接访问，第二层数据包直接封装成MAC地址，可以直接找到对方的机器

• PC31对PC12进行通信，因为不在同一局域网内，必须通过网关进行访问，PC得网关应该是离他最近的转发路由对应端口的IP地址，则PC31访问PC12封装的MAC地址应该是它对应网关路由器的地址，然后IP地址是PC12得地址，由路由器进行转发

单臂路由实现

• 通过旁挂一个路由器，PC以路由器得IP地址作为网关，通过路由器的转发，就能实现办公区，研发区对服务区的访问，而不影响研发去和办公区的隔离

• 实际上等于把一个物理接口，转化为多个逻辑接口，这样可以实现多个VLAN之间的识别和传输，每一个逻辑接口的IP地址就是对应的VLAN的PC的网关

案例分析

• 可以直接通过二层交换机进行转发，因为在同一VLAN下，封装成MAC地址即可找到

• PC1和PC4不在同一个子网就必须通过路由器转发，那我们的第二层MAC地址就是路由器的地址，然后由路由器进行IP数据包的分析，重新封装MAC头部，这次的头部就是PC4的MAC地址，从而实现了不同子网的通信

三层交换实现

​ 三层交换机既有二层转发功能也有三层路由功能

• 如果三层交换机要与其他三层设备进行连接必须配置no switchport配置成三成接口

• 为每一个VLAN建立一个SVI接口，配置IP地址，PC的网关就是该IP地址，随后由三层路由器进行转发

生成树

生成树就是将环路中某条逻辑链路进行阻塞，正常运行时是不会与阻塞端口互联的，但是如果链路发生了故障，则阻塞端口便会自动能够恢复，替代故障链路

• 采用单星型组网，方便，成本低，但一条链路发生故障，则整个局域网会崩溃
• 采用双星型会产生物理环路，则会形成广播风暴，其他交换机会进行无限循环的广播，并且广播帧是没有TTL的

基本概念

• 网桥ID：优先级数值越小越优先，MAC地址越小越优先

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-10On1eCe-1658244400392)(…/…/typora笔记图片/image-20211215165337609.png)]

• 根网桥：网桥最小的为根网桥，次之的为备用根
• 端口ID：端口优先级数值越小越优先，端口编号越小越优先

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qALZr3Zn-1658244400393)(…/…/typora笔记图片/image-20211215165554375.png)]

• 根路径开销：交换机达到路径开销的总和，指的是STP开销值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3DtwxhcV-1658244400394)(…/…/typora笔记图片/image-20211215165802628.png)]

STP端口

• 根网桥：端口角色选取的交换设备，网络中仅有一个根网桥
• 根端口：每个非根交换机距离根交换机最近的端口**（先比较：端口到根网桥路径开销最小；再比较网桥ID，小的优先；最后比较：端口ID，小的优先）**
• 指定端口：指定上游交换机一个端口，用于向下游交换机发送BPDU
• 阻塞端口：既不是根端口也不是指定端口，为了打破物理环路，逻辑上用于阻塞数据

实例

• 如图所示，因为各个交换机的优先级相同，但SW1的MAC地址最小，所以它为根网桥
• SW2的f0/1，SW3的f0/3，SW4的f0/1到根网桥的开销最小，所以他们是根端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3uAH3iyU-1658244400394)(…/…/typora笔记图片/image-20211215171045530.png)]

生成树指定端口选取

与选取根端口不同的是，指定端口比较的是，交换机不同物理网段代表的端口，哪个端口到达根网桥的路径最小

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EPCZOIs2-1658244400395)(…/…/typora笔记图片/image-20211215171938084.png)]

• 根网桥的端口总是花销最小的，所以根网桥的端口都是指定端口

实例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BYficMnd-1658244400397)(…/…/typora笔记图片/image-20211215172136125.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8J7hn0JL-1658244400398)(…/…/typora笔记图片/image-20211215172620118.png)]

生成树版本

标准STP

标准的生成树协议，仅有一个STP进程，所有的VLAN只走一条链路，这就导致了空闲链路的浪费

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V0Jl2hhJ-1658244400398)(…/…/typora笔记图片/image-20211215201425711.png)]

PVST和PVST+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Wdsv26Dg-1658244400399)(…/…/typora笔记图片/image-20211215202020450.png)]

局域网冗余

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R8TzBeML-1658244400402)(…/…/typora笔记图片/image-20211215205036190.png)]

设备冗余

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V94vSVSU-1658244400403)(…/…/typora笔记图片/image-20211215213709210.png)]

以太网链路捆绑

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LtWfirXf-1658244400405)(…/…/typora笔记图片/image-20211215214522385.png)]

手动捆绑

• 先配置Trunk模式
• 然后把所有的VLAN配置到这个Trunk链路
• 随后将使用channel-group 2 mode on进行分组并且链路聚合
• 进入逻辑端口，配置IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tQtUbed6-1658244400405)(…/…/typora笔记图片/image-20211215220545864.png)]

负载均衡

以太网负载均衡

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aBSFB2aL-1658244400406)(…/…/typora笔记图片/image-20211216160325092.png)]

HSRP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9n42E7KV-1658244400406)(…/…/typora笔记图片/image-20211216171218458.png)]

选举原则

• 优先级越大越优先，范围为0-255，如果为0则不参与选举
• 优先级相同，IP地址越大越优先
• 同一个HSRP组的成员必须是同一个广播域

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-As94iAN2-1658244400406)(…/…/typora笔记图片/image-20211216173755530.png)]

• HSRP 组：一组为某一个子网或者是具体的VLAN提供虚拟网关服务
• 活跃路由器：作为处理数据的真实路由器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z0QkpFrC-1658244400407)(…/…/typora笔记图片/image-20211218200327274.png)]

• HSRP组成员的IP是在创建的时候就定义好的，是由管理员定义的这个设备的IP是多少
• 而后PC的网关就配置为该虚拟网关的IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3FpoW0A0-1658244400408)(…/…/typora笔记图片/image-20211218202005206.png)]

HSRP消息类型和状态

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rN1l7knG-1658244400409)(…/…/typora笔记图片/image-20211216222553699.png)]

• Hello报文：判断对方的状态（通过对方周期性发送报文来确定机器是否down机）和选举活跃路由器和备用路由器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-601bVxvs-1658244400410)(…/…/typora笔记图片/image-20211218205539502.png)]

• Leraning状态：若没有配置虚拟ip则为一个学习状态，等待活跃路由器发来Hello信息
• Listen状态：如果知道了虚拟IP，但不知道活跃和备份设备是谁，要通过Hello报文来选择活跃设备

HSRP配置方法和命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MfN0N7RI-1658244400410)(…/…/typora笔记图片/image-20211218210039267.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oNOFBQR9-1658244400411)(…/…/typora笔记图片/image-20211218211135363.png)]

• 配置HSRP成员：standby 10 ip一般组号选择与VLAN号相同，配置的IP是虚拟IP也就是作为某VLAN下PC网关的IP，一般虚拟网关IP为网段的第一个或者最后一个
• 配置优先级：standby 10 priority 0-255默认的是100
• 配置抢占：standby 10 preempt让原先的活跃路由恢复后进行重新的抢占
• 产看HSRP配置：show standby brief

查看信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9HZvfON6-1658244400411)(…/…/typora笔记图片/image-20211218221723018.png)]

HSRP负载均衡

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F3ULBH5Y-1658244400412)(…/…/typora笔记图片/image-20211218211711268.png)]

实例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9fPNTEfT-1658244400412)(…/…/typora笔记图片/image-20211218212145944.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZOGJbIKN-1658244400412)(…/…/typora笔记图片/image-20211218212156323.png)]

• SW1作为VLAN10，20的活跃路由，需要配置较高的优先级，VLAN30，40则默认即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i1UE912P-1658244400413)(…/…/typora笔记图片/image-20211218213351681.png)]

• 同理可得

HSRP与STP的结合

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XW1qZQD0-1658244400413)(…/…/typora笔记图片/image-20211219153117450.png)]

• 因为我们设置了VLAN10，11的根网桥为SW1所以F0/2端口被阻塞
• 随后由二层设备SW3进行转发，转发到虚拟网关所在的物理设备SW1这，由物理设备SW1起到路由转发的功能
• 然后SW1识别了虚拟网关后会查找VLAN11的路由表，因为我们的VLAN10的主网关就是SW1所以通过SW1的转发我们就实现了PC1 ping PC2的操作

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9AS5VMRg-1658244400414)(…/…/typora笔记图片/image-20211219153452006.png)]

静态路由原理及工程应用

静态路由配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kFnmGSPB-1658244400414)(…/…/typora笔记图片/image-20211219164808912.png)]

• 代表去往172.16.10.0这个网段，并且去往这个网段的下一跳的最佳路由是172.16.1.1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yMKTWFbR-1658244400415)(…/…/typora笔记图片/image-20211219164912327.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GWc1y6dT-1658244400415)(…/…/typora笔记图片/image-20211219164947888.png)]

实例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6SbkjNVA-1658244400418)(…/…/typora笔记图片/image-20211219165044090.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H2jk2yxf-1658244400420)(…/…/typora笔记图片/image-20211219165256194.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7E2FWWTh-1658244400422)(…/…/typora笔记图片/image-20211219165341990.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vd4bUl91-1658244400423)(…/…/typora笔记图片/image-20211219165457921.png)]

• 数据不仅要能发过去也要能发回来这样才能够Ping通

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mxzhenuf-1658244400423)(…/…/typora笔记图片/image-20211219165643012.png)]

路由器的各种功能

路由器数据报文转发

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VpggNbm3-1658244400424)(…/…/typora笔记图片/image-20211219154942851.png)]

• 路由器接受发送的信息时，先判断MAC地址是不是发送给自己的，然后再解封装，查看路由表，看看是发给哪个IP的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iFCswIq6-1658244400424)(…/…/typora笔记图片/image-20211219160249460.png)]

路由的发现

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PS09HCrF-1658244400424)(…/…/typora笔记图片/image-20211219161957418.png)]

• 直连路由会默认插入到对应的路由器的路由表中不需要手动配置

路由器学习

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FTgJ1i8T-1658244400428)(…/…/typora笔记图片/image-20211219162312794.png)]

• 静态路由：就是手工配置每一个路由的下一跳应该去哪，比如从RTA到RTD要先经过RTB再去到RTD
• 动态路由：配置路由协议，路由器自动学习全网的路由

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ckn97Bou-1658244400428)(…/…/typora笔记图片/image-20211219163146471.png)]

• 管理距离：衡量路由协议的优劣，越小越优先
• 度量值：同一协议下 ，通过不同的路径学到了同样的路由，衡量学习到的路由的优劣，越小越优先

路由汇总

​ 将大量的细化路由汇总成一条或几条理由，通过路由汇总可以介绍全局路由表中的条数，提高转发效率

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RgOjoxJC-1658244400429)(…/…/typora笔记图片/image-20211219170133859.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-URgSQFbF-1658244400429)(…/…/typora笔记图片/image-20211219170250039.png)]

• 汇总的路由不能再包含其他的路由了，这就叫精确汇总

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u58NDKOx-1658244400430)(…/…/typora笔记图片/image-20211219170550086.png)]

• 因为RB只有一个上行路由，所以无论192.168这个网段内所有的主机发送的信息都要通过RA进行转发，所以进行汇总，直接选择RA就OK了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-021BztTJ-1658244400430)(…/…/typora笔记图片/image-20211219171621332.png)]

• 访问因特网，因为我们并不知道公网上的主机在哪，所以我们配置默认路由，发送到RA，RA再配置默认路由直接发送到整个因特网上，由运行商进行我们想要访问的主机IP的寻找
• 但是回来的路由不能配置默认路由

匹配原则

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BkYDmAVi-1658244400430)(…/…/typora笔记图片/image-20211219172030978.png)]

实例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nD1IOZMX-1658244400431)(…/…/typora笔记图片/image-20211219173204649.png)]

• 这种方式的汇总是不可取的，因为我们要求的路由并不包含0，6，7这三个网段，可能这三个网段的下一跳并不是我们的所设置的，所以会导致错误

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mgWdySuf-1658244400431)(…/…/typora笔记图片/image-20211219173341895.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sDjmtSvS-1658244400431)(…/…/typora笔记图片/image-20211219173516997.png)]