虚拟局域网VLAN是通过网络设备划分多个独立广播域的技术,能够隔离网络流量,提升网络安全性、灵活性和管理效率。
三层交换机是一种融合了二层交换功能和三层路由功能的网络设备主要用于局域网(LAN)中不同子网或VLAN之间数据转发,兼有交换机的转发功能和路由器跨网段通信的功能。
六、虚拟局域网VLAN
1.VLAN的概述
通过网络设备划分多个独立广播域,隔离网络流量,提升网络安全性、灵活性和管理效率。
2.VLAN的种类
静态vlan:基于端口划分静态vlan,连接到交换机的某个接口的主机始终属于一个vlan
动态vlan:基于mac地址划分动态vlan,不管主机移动到哪个端口,都属于一个vlan(vmps)
vlan的范围:
3.静态VLAN配置
配置步骤:创建vlan——将交换机的端口加入相应vlan中——验证vlan配置
创建vlan方式:1.数据库模式——vlan database——vlan id——exit 2.全局配置模式——vlan vlan id——name vlan-name
删除vlan方式:1.数据库模式——vlan database——no vlan 20——exit 2.全局配置模式——configure terminal——no vlan 20
将端口加入vlan:interface interface-id——switchport mode access——switchport access vlan vlan-id 多个端口加入vlan:interface range f0/0-10——switchport access vlan vlan-id
4.验证vlan配置
查看所有vlan摘要信息:特权模式下——show vlan brief 指定valn信息——show vlan id vlan-id
5.交换网络中的链路类型
5.1、接入链路
access接口:Access接口收到原始数据帧:给数据打上PVID(Port VlanID)的标识,在交换机内部来实现不同vlan的数据 Access接口发送数据帧时:还原成原始数据帧 对PC来说,整个过程是感知不到的,我们把这种方式成为“透明桥接”(终端到交换机之间必须只能用access链路)
5.2、中继链路
trunk接口链路:只使用一条链路,且通过标识来区分不同VLAN的数据(两交换机之间)
5.3、vlan跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
5.4、vlan的标识
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准) IEEE 802.1q 通用封装协议(美国电子电器协会)
5.5、Native VLAN
兼容不支持vlan的交换机混合部署,Cisco Catalyst交换机默认native vlan是vlan1,trunk端口互联native vlan必须相同
6.Trunk的配置
步骤和命令:进入接口配置模式interface interface-id——选择封装类型switchport trunk encapsulation { isl | dot1q | negotiate }——接口配置为trunkswitchport mode {dynamic {desirable | auto} | trunk |access}——指定native vlan(可选)switchport trunk native vlan vlan-id——查看接口模式状态show interface interface-id switchport
7.配置以太网通道
多条线路负载均衡,提高带宽,当一条线路失效时,其他线路通信,不会丢包。
步骤:配置通道改为trunk模式——捆绑多条通道(进入所有相连端口) channel-group 1 mode on——查看show etherchannel summary
七、三层交换机
1.单臂路由(能实现不同vlan节点交换)
2.三层交换机(同时具有交换和路由功能)
2.1、模型及概念
虚拟接口:对应的vlan接口来承担对应vlan的网关(特性)
需要在设备设置时在全局模式下启动路由功能:ip routing /no ip routing 开启/关闭
配置步骤:1、配置对应vlan 2、vlan配置接口id 3、开启路由功能
注意:三层交换机与其他交换机通信接口都要改为trunk模式(先接入access在转为trunk)
2.1、路由协议配置
静态配置:配置繁琐,容易出错,只能用于小型网络。
动态配置:配置简便,可用于大型网络
让路由器通过路由协议实现自动学习路由条目。
类型:
1、距离矢量动态路由协议
根据路由器个数,以跳数作为度量值。(跳数作用在应用层,最大15跳每经过一个路由器少一次)代表协议:rip (由于跳数限制不适用与大型网络)
version1:只支持有类地址,会自动汇总子网
version2:支持无类地址,自动识别子网掩码
配置方式:全局模式下——router rip——选择版本version 2——no auto -summary ——宣告network+与路由器相连的网段 (同一网络环境下必须用同一版本)——查看show ip route
2、链路状态动态路由协议
以链路的成本(cost 带宽)作为依据。 代表协议:ospf
1.ospf区域
为了适应大型的网络,OSPF在AS内划分多个区域 每个OSPF路由器只维护所在区域的完整链路状态信息
区域ID可以表示成一个十进制的数字 也可以表示成一个IP
骨干区域Area 0 非骨干区域Area 01/2 骨干区域负责区域间路由信息传播 
2.Router ID
OSPF区域内唯一标识路由器的IP地址
Router ID选取规则
选取路由器loopback接口上数值最高的IP地址 如果没有loopback接口,在物理端口中选取IP地址最高的 也可以使用router-id命令指定Router ID 命令:int lookback 0 在此接口上添加ip
3.DR和BDR选举
自动选举DR和BDR
网段上Router ID最大的路由器将被选举为DR,第二大的将被选举为BDR
手工选择DR和BDR
优先级范围是0~255,数值越大,优先级越高,默认为1 如果优先级相同,则需要比较Router ID 如果路由器的优先级被设置为0,它将不参与DR和DBR的选举(路由器的优先级可以影响一个选举过程,但是它不能强制更换已经存在的DR或BDR路由器)
4.常用命令
配置命令:启动路由进程router ospf 1——指定ospf协议运行接口network address inverse-mask area area-id(添加IP网段和对应的子网掩码反码)
修改接口优先级:ip ospf priority priority 修改接口cost值:ip ospf cost cost
查看路由表:show ip route 查看邻居列表及状态:show ip ospf neighbor
查看ospf配置:show ip ospf 查看ospf接口数据结构:show ip ospf interface type number
5.ospf与rip比较
八、传输层协议
作用在传输层主要代表防火墙
1.TCP传输控制协议
TCP是面向连接的、可靠的进程到进程通信的协议,能够提供全双工服务,即数据可在同一时间双向传输
TCP报文段
TCP将若干个字节构成一个分组,叫报文段(Segment)封装在IP数据报文中
2.UID用户数据报协议
无连接、不可靠的传输协议 花费的开销小
报文首部格式:
UDP长度:用来指出UDP的总长度,为首部加上数据 校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
