【无标题】关于路由交换技术的知识点

1. OSI七层模型结构，以及各个层的作用。

2.TCP/IP协议栈模型结构，功能，与OSI七层模型的对应关系。
TCP/IP协议是规范不同主机之间进行通信的一系列协议，其中涉及到数据的封装，传输，寻址等一系列内容，是计算机领域非常重要的基础知识。

    IP是Internet Protocol（网际互连协议）的缩写，是TCP/IP体系中的网络层协议。
设计IP的目的是提高网络的可扩展性：

    一是解决互联网问题，实现大规模、异构网络的互联互通；

    二是分割顶层网络应用和底层网络技术之间的耦合关系，以利于两者的独立发展。

根据端到端的设计原则，IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。

传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议，

由IETF的RFC 793 [1]  定义。

TCP旨在适应支持多网络应用的分层协议层次结构。
   连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。

  TCP假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。

  原则上，TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。

各个层有哪些协议，以及知名协议对应的端口号。

HTTP :80端口              Telnet:23端口             FTP:20和21端口                SMTP:25端口

TFTP:22端口                DNS:53端口              SNMP:161和162端口          DHCP：68端口

TCP/UDP两大协议簇;协议簇的区别?应用场景。

TCP/UDP协议簇都包含的协议
TCP	UDP
Telnet	TFTP
HTTP	DNS
FTP	SNMP
SMTP	DHCP

三次握手、四次挥手

arp协议的作用，arp欺骗怎么防御

作用

防御方法:  

01: 静态MAC地址绑定 windows 电脑命令 =>  arp -s [网关] [正常的MAC地址]  如: arp -s 192.168.3.1  9c-06-1b-b4-3e-b8 

02: 双向静态绑定, 推荐家庭网络, 公共网络不适用

03: 安全软件和防火墙

3.vlan、trunk、hybrid

交换机广播域：所有接口都在一个广播域中。
虚拟局域网：vlan ——好处/功能：1.划分广播域 2.管理方便 3.增强网络安全性
1-4094都是vlan可用的范围交换机默认的接口都是vlan1
交换机根据连接的对象不同，接口模式：

|| access 用于接入链路：
  access口只能属于一个VLAN，默认只允许vlan1通过其他vlan流量需要手动放行，一般用于连接    计算机端口
||trunk 主干链路模式：
  可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口
||hybrid 混合模式：
  华为默认的接口模式是hybrid模式；
  既可以实现Access接口的功能，也可以实现Trunk接口的功能；
  不借助三层设备即可实现跨VLAN通信和访问控制；
  untagged：出交换机会把指定标签解除的一张表(解除标签列表)；
  tagged：出某些指定的vlan（有标签的）经过交换机时，无条件放行的一张列表（白名单列       表）；
 注：同一个vlan只能存在于untagged和tagged其中一个表。
 pvid：标签。

1.vlan的创建与划分

一个交换机相连的两台PC机连接的接口必须设置同一个vlan和同网段的IP地址就能实现通讯

2.trunk的创建

实现交换机之间的VLAN通信只使用一条链路，且通过标识来区分不同VLAN的数据

创建vlan进入接口（一般选末端接口好区分），再创建一个trunk端口设置trunk端口允许通过的vlan流量两边交换机要一样的设置，相同vlan间才能通信。

3.hybrid的创建

4.vlan间路由（单臂路由、三层交换技术）

单臂路由

作用： 实现不同vlan间的通信
单臂路由当只有二层交换机，又要实现不同的vlan间通信，需要用到单臂路由技术。
理论： 两台主机分别在不同vlan里连接着同一台交换机，交换机连接着路由器。PC1和PC2连接的交换机链路是access接口，access的作用就是给发送出去的数据打上vlan标签，接收时脱去标签。
路由器连接的交换机链路是trunk接口，trunk接口作用为：通过不同（多个）的vlan数据。
此时PC1需要向PC2发送数据，将数据封装上源IP地址源MAC地址为PC1的，目的IP地址为PC2的，目的MAC地址为网关R1进行封装在SW1的入口e0/0/1时打上vlan2的标签，数据传输到R1,这时R1会将数据加上源IP地址为PC1的，源MAC为R1的，目的IP地址和目的MAC地址为PC2的进行重新封装并将vlan2标签换成vlan3，传输给SW1，在SW1出口处e0/0/2脱去标签vlan3，最后数据传输到PC2。
注： 未知目标Mac地址时可以开启ARP广播一下[R1-GigabitEthernet0/0/0.20]arp broadcast enable

过程：
1.交换机部分配置命令

2.路由器部分配置命令注：推荐使用dot1q termination vid 10命令这个是通用配法图片上是支持个别路由器；

三层交换技术

三层交换是二层交换和三层转发 （交换机和路由器结合体，具有路由功能）不光可以交换数据帧，也可以进行数据包的转发。   

三层交换原理：一次路由，多次交换。

————————————————

                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
                        
原文链接：https://blog.csdn.net/xdjxi/article/details/123668988