交换机及路由器基础知识及配置.ppt

《交换机及路由器基础知识及配置.ppt》由会员分享，可在线阅读，更多相关《交换机及路由器基础知识及配置.ppt（79页珍藏版）》请在课桌文档上搜索。

1、培训提纲,1.以太网基础2.交换机、HUB、路由器的区别3.交换机基础命令（登陆、更改秘密、更新BOOT等）4.交换机二层&三层应用(VLAN、STP、广播抑制、三层IP),什么是以太网？,1 以太网（ETHERNET)是使用最广泛的局域网(LAN)技术，以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。Ethernet(以太网）是一种传输速率为10Mbps的常用局域网（LAN）标准。在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问（CSMA/CD）方法，采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集

2、线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。,以太网具有的一般特征概述如下：,共享媒体：所有网络设备依次使用同一通信媒体。广播域：需要传输的帧被发送到所有节点，但只有寻址到的节点才会接收到帧。CSMA/CD：以太网中利用载波监听多路访问/冲突检测方法（Carrier Sense Multiple Access/Collision Detection）以防止 twp 或更多节点同时发送。MAC 地址：媒体访问控制层的所有 Ethernet 网络接口卡（NIC）都采用48位网络地址。这种地址全球唯一。,以太网协议,IEE

3、E 802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率：10 Mbps 10Base-T Ethernet（802.3）100 Mbps Fast Ethernet（802.3u）1000 Mbps Gigabit Ethernet（802.3z)）10 Gigabit Ethernet IEEE 802.3ae,1.交换机、HUB、路由器的区别,五.什么是路由器和交换机？,在互联网日益发展的今天，是什么把网络相互联接起来？是路由器。路由器在互联网中扮演着十分重要的角色，那么什么是路由器呢？通俗的来讲，路由器是互联网的枢纽、交通警察。路由器的定义是：用来实现路

4、由选择功能的一种媒介系统设备。所谓路由就是指通过相互联接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。,路由器 1,路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（r

5、outer，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互联的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。,路由器 2,路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大

6、的效益来。,交换机,交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。,几种网络设备的区别,HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器

7、大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。但三层交换机弥补了路由器硬件端口不足的缺点。,路由器与交换机的主要区别 1,（1）工作层次不同 最初的的交换机是工作在OSIRM开放体系结构的数据链路层，也就是第二层，而路由

8、器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。,路由器与交换机的主要区别 2,（2）数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。

9、而IP地址则通常由网络管理员或系统自动分配。,路由器与交换机的主要区别 3,（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。,路由器与交换机的主要区别 4,（4）路由器提供了防火墙的服务路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数

10、据包的传送，从而可以防止广播风暴。,VLAN原理与配置,通过本课程的学习，你将掌握以下内容:了解VLAN基本原理VLAN分类配置VLAN,三Console口的使用，超级终端以及SecureCRT软件,超级终端的开启：开始所有程序附件通信超级终端,随意输入名称和选择图标,选择COM1口，telnet选择TCP/IP,单击“还原为默认值”,打开主窗口后注意回车,捕获文字记录配置和操作,选择捕获文字的文件名.txt,CONSOLE口的使用,一般高档路由器和交换机都有本地配置口，称为CONSOLE口，设备端一般为RJ45接口，主机端一般为9针RS-232接口（串口），若主机无串口可使用USB转串口进行

11、连接。,SecureCRT软件简介,终端仿真器securecrt介绍:适用于 internet 和 intranet，支持 ipv6 标准。对于连接到运行 windows、unix 和 vms 的远程系统来说，securecrt 是理想的选择。主要特性：广泛的终端仿真：vt100，vt102，vt220，ansi，sco ansi，xterm，wyse 50/60，和 linux console 仿真（带有 ansi 颜色）。优秀的会话管理特性：新的带标签的用户界面和 activator 托盘工具，最小化桌面的杂乱。会话设置可以保存在命名的会话中。协议支持:支持 ssh1，ssh2，telne

12、t，rlogin，serial，和 tapi 协议。secure shell：secure shell 加密登录和会话数据，包括以下支持：-端口转发使 tcp/ip 数据更安全-口令，公钥，键盘交互和 kerberos 验证-aes，twofish，blowfish，3des，rc4，和 des 加密-x11 转发 文件传输工具：vcp 和 vsftp 命令行公用程序让使用 sftp 的文件传输更安全。,VLAN原理,1、共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据；2、冲突域：域内的不同设备同时发出的以太网帧会互相冲突；特点为：每台主机得到的

13、可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。3、广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。,冲突域和广播域区别,两者区别：1、连接在一个HUB上的所有设备构成一个冲突域，同时也构成一个广播域；2、连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，即每一个交换端口构成一个冲突域，但同属于一个广播域,一些常见的广播通信,ARP请求：建立IP地址和MAC地址的映射关系。RIP：一种路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用的网络协议。IPX：Novell Netw

14、are使用的网络协议。Apple Talk：苹果公司的Macintosh计算机使用的网络协议。,什么是VLAN？,VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。每一个VLAN对应一个广播域；二层交换机之间没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；（三层交换机支持VLAN间的路由，可以实现VLAN间的通信）,为何要创建VLAN？,VLAN,VLAN 综述：,创建VLAN步骤,创建VLAN将端口加入VLAN,华为VLAN配置,创建/删除VLAN（系统视图下）,VLAN 或VLAN 接口指定描述字符（在VLAN视图下）,当前VLAN 命名,

15、VLAN 指定以太网端口,VLAN 视图下配置。,VLAN 的显示和调试,VLAN 配置举例,1.创建VLAN 2、VLAN 32.将端口Ethernet3/1/1 和Ethernet4/1/1 加入到VLAN 2 中3.将端口Ethernet3/1/2 和Ethernet4/1/2 加入到VLAN 3 中#创建VLAN 2 并进入其视图。Quidway vlan 2#向VLAN 2 中加入端口Ethernet3/1/1 和Ethernet4/1/1。Quidway-vlan2 port ethernet3/1/1 ethernet4/1/1#创建VLAN 3 并进入其视图。Quidway-v

16、lan2 vlan 3#向VLAN 3 中加入端口Ethernet3/1/2 和Ethernet4/1/2。Quidway-vlan3 port ethernet3/1/2 ethernet4/1/2,VLAN Trunks原理和配置,通过本课程学习，你将掌握以下内容:VLAN Trunks原理VLAN Trunk封装协议（802.1Q,ISL）VLAN Trunks配置,何谓Trunk?,Trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口,VLAN Trunking,华为trunk配

17、置,设置端口类型为trunkQuidway-Ethernetx/y port link-type trunk设置Trunk端口通过的VLANQuidway-Ethernetx/y port trunk permit vlan vlan-id to vlan-id&|all 取消Trunk端口通过的VLANQuidway-Ethernetx/y undo port trunk permit vlan vlan-id to vlan-id&|all,配置举例,两台S8016，配置一台S8016A的端口ethernet1/0/5为Trunk端口，允许VLAN 5、9通过，另一台S8016B的端口et

18、hernet1/0/6也为Trunk端口，允许VLAN 5、9通过。#进入ethernet 1/0/5接口视图。S3024A interface ethernet 1/0/5#配置为VLAN Trunk端口，允许通过的VLAN为5、9。S3024-Ethernet1/0/5 port link-type trunkS3024-Ethernet1/0/5 port trunk permit vlan 5 9#进入ethernet1/0/6接口视图。S3024B interface ethernet 1/0/6#配置为VLAN Trunk端口，允许通过的VLAN为5、9。S3024B-Ethern

19、et1/0/6 port link-type trunkS3024B-Ethernet1/0/6 port trunk permit vlan 5 9,交换机基础命令,华为路由器交换机基本操作 1,查看命令：Quidwaydisplayversion显示版本信息Quidwaydisplaycurrent-configuration显示当前配置（dis cu）Quidwaydisplayinterface显示接口信息Quidwaydisplayiproute显示路由信息,华为路由器交换机基本操作 2,全局配置命令：Quidwayinterfaceethernet0/1进入接口视图Quidwayi

20、nterfacevlanx进入VLAN接口视图Quidway-Vlan-interfacexipaddress10.8.8.2255.255.255.0配置接口IP地址Quidwayiproute-static0.0.0.00.0.0.010.8.8.1静态路由网关,华为路由器交换机基本操作 3,端口配置命令1：Quidway-Ethernet0/1duplexhalf|full|auto配置端口双工工作状态Quidway-Ethernet0/1speed10|100|auto配置端口工作速率Quidway-Ethernet0/1portlink-typetrunk|access|hybrid

21、设置接口工作模式Quidway-Ethernet0/1shutdown关闭/重起接口Quidway-Ethernet0/2quit退出系统视图Quidwaystpenable|disable开启/关闭生成树,默认关闭,华为路由器交换机基本操作 4,端口配置命令2：Quidwayvlan3创建/删除一个VLAN/进入VLAN模式Quidway-vlan3portethernet0/1toethernet0/4在当前VLAN增加/删除以太网接口Quidway-Ethernet0/2portaccessvlan3将当前接口加入到指定VLANQuidway-Ethernet0/2porttrunkpe

22、rmitvlanID|All设trunk允许的VLANQuidway-Ethernet0/2porttrunkpvidvlan3设置trunk端口的PVID,思科路由器交换机基本操作 1,Configure terminal从终端进行手动配置 Copy running-config startup-config=write memory将RAM中的当前配置存储到NVRAM Exit终止任何配置模式或关闭一个活动的对话和结束EXEC Interface设置接口类型并且输入接口配置模式 Ip address设置一个接口地址和子网掩码并开始IP处理 Ip route建立一条静态路由 Show 显示运

23、行系统信息 Shutdown 关闭一个接口,思科路由器交换机基本操作 2,Show interfaces 显示路由器上配置的所有接口的状态 Show interfaces serial 显示关于一个串口的信息 Show ip router 显示IP路由表信息 Show running-config 显示RAM中的当前配置信息 Show version 显示系统硬件的配置，软件的版本，配置文件的名称和来源及引导映像,交换机二层&三层应用(VLAN、STP、广播抑制、三层IP),什么叫二层交换机？,二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC

24、地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。,二层交换的工作原理是什么？,（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二

25、层交换机就是这样建立和维护它自己的地址表。,三层交换技术,近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单使用IP的设备A-三层交换机-使用IP的设备B 比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交

26、换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，

27、就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。,结论,二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访

28、，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。,培训提纲,OSI七层模型和TCP/IP四层模型,一OSI七层模型和TCP/IP四层模型,OSI参考模型分为层，分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。各层的主要功能及其相应的数据单位如下：,TCP/IP协议和OSI参考模型,TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。,OSI参考模型,TCP/IP,物 理 层(Physical Layer),我们知道，要传递信息就要利用

29、一些物理媒体，如双绞线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当作第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。我们可以理解线路、接头、接口以及设备硬件为物理层。HUB工作在物理层。,数 据 链 路 层(Data Link Layer),数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链

30、路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。数据链路层的表征之一：MAC地址就是固化在设备的硬件地址。交换机和网桥便是工作在第二层，交换机使用硬件进行数据交换，网桥使用软件进行数据交换（已渐渐淘汰）。,网 络 层(Network Layer),在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息-源站点和目的站点地址的网络地址。IP地址便可理解为网络层的标志。路由器即工作在网

31、络层。,传 输 层(Transport Layer),该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。,会 话 层(Session Layer),这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。,表 示 层(Presentation Layer),这一层主要解决

32、拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。,应 用 层(Application Layer),应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。例如www服务、Email、ftp等。,TCP/IP 协议,TCP/IP 协议事实上是一组协议的简称，它包含了OSI中的第三层和第四层的功能。其中的!“#协议属于第四层（会话层）协议，IP 协议属于第三层（网络层）协议，另外还有第四层的无连接数据传输协议（UDP）、第

33、三层的查获本网络内主机的二层地址协议（ARP）以及用于本网内向路由报告主机IP地址协议（IGMP）等，都是要实现互联网 服务所必须包含的协议,TCP/IP四层参考模型,TCPIP参考模型仅为四层，如图所示。4层模型因因特网的主要协议TCP和IP而得名。该模型也适用于其它网络，只是网络层和传输层的协议不同。,TCP/IP协议栈,应用层,传输层,网络层,数据链路层,提供应用程序网络接口,建立端到端连接,寻址和路由选择,物理介质访问,二进制数据流传输,物理层,TCP/IP协议数据封装,网络接口层,这是TCP/IP软件的最低层，解决不同类型的主机如何接入网络的问提。该层可以接收IP数据包并发送出去；也

34、可接收物理帧，从中抽取IP数据包并交IP层处理。具体如果实现取决于所使用的网络类型，例如X.25、FR、LAN等。,网际层（IP）,该层负责处理相邻计算机之间的通信。它通过定义网间统一的网络层协议，来解决分组如果穿越多个不同性质网络的路由问提。在因特网中使用的就是著名的IP协议。,网络层协议概述,网络接入层,应用层,传输层,网络层,IP,ARP,RARP,ICMP,IP报文格式,传输层,用于支持发端主机和目的主机之间的端到端通信。在因特网中定义了两个传输层所采用的协议。一个称为传输控制协议（TCP），这是一个支持可靠传送的面向连接协议，在会话之前首先要建立TCP连接，并具有检错和重发功能，主要

35、用于数据、信令等要求高可靠型的应用。另一个称为用户数据包协议（UDP），这是一个不可靠的无连接协议，主要用于语佧、视频等实时通信，也用于一次性的客户机-服务器类型的问答示询问。,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,80,20/21,23,25,53,69,161,传输层协议概述,TCP/UDP报文格式,应用层,用于向用户提供一组常用的应用程序。因特网定义的主要应用有：远程终端（TELNET）、文件传输（FTP）、电子函件（SMTP）、域名服务（DNS）、简单网络管理（SNMP）和万维网（WWW）等。严格地说，应用程序不是TCP/IP的一部分。,应用层,文件传输FTP、TFTP邮件服务SMTP、POP3网络管理SNMP、Telnet、Ping、Tracert网络服务HTTP、DNS、WINS,TCP/IP除了结构简单以外，它和OSI模型的最大不同之处是，TCP/IP模型的网络层只提供无连接服务，运输层则提供面向连接和无连接两类协议，其思路是简化网络层协议，提高路由对网络设备故障的自适应调整能力。而OSI模型的网络层支持两类服务，运输层只支持面向连接服务，网络层的面向连接服务导致协议十分复杂，这也是传统电信网及ATM网和IP网的最大不同之处。,