计算机网络技术（小白的“升级打怪”成长之路）-优快云博客

编号	概念	说明
1	主机	也称终端系统，任何一种能够连接网络的设备。
2	通信链路	由物理链路（同轴电缆、双绞线、光纤等）连接到一起组成的一种物理通路
3	路由器	和链路层交换机一样，都属于交换机，主要用于转发数据。
4	分组	当一台端系统向另外一台端系统发送数据时，通常会将数据进行分片，然后为每段加上首部字节，从而形成分组。这些分组通过网络发送到端系统，然后再进行数据处理。
5	路径	一个分组所经历的一系列通信链路和分组交换机称为通过这个网络的路径。
6	因特网服务商	ISP。网络运营商，联通、移动等。
7	网络协议	计算机网络中为进行数据交换而建立的规则、标准或者约定。
8	IP	网际协议。规定了路由器和端系统之间发送和接收的分组格式。
9	TCP/IP协议簇	以TCP、IP协议为主的一系列协议。ICMP协议、ARP协议、UDP协议、DNS协议、SMTP协议等。
10	套接字接口	指的就是socket接口，规定了端系统之间通过因特网进行数据交换的方式。
11	协议	协议定义了两个以上通信实体之间交换报文格式和顺序所遵从的标准。
12	丢包	在计算机网络中是指分组出现丢失的现象。
13	吞吐量	单位时间内成功传输数据的数量。
14	IP地址	网络协议地址，在互联网中唯一标识主机的一种地址。每台入网的设备都有一个IP地址，又分为内网IP和公网IP。
15	端口号	在同一台主机内，端口号用于标识不同应用程序进程。
16	URI	uniform resource identifier，统一资源标识符。
17	URL	uniform resource locator，统一资源定位符，URI的子集。
18	HTML	hyper text markup language，超文本标记语言。一种用于创建网页的标准标记语言，通过一系列标签将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。
19	web页面	web page，由页面上的很多对象组成。
20	web服务器	web server，可以向浏览器等web客户端提供文档，也可以放置网站文件、数据文件，供全世界浏览和下载。主流的有Apache、Nginx、IIS。
21	webservice	一种跨编程语言和操作系统平台的远程调用技术。
22	CDN	content delivery network，内容分发网络。应用了http协议里的缓存和代理技术，代替源站响应客户端的请求。CDN是构建在现有网络基础之上的网络，它依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。
23	WAF	一种应用程序保护系统，它是一种通过执行一系列针对HTTP/ HTTPS的安全策略来专门为Web应用提供保护的一款产品，它是应用层面的防火墙，专门检测HTTP流量，是防护 Web 应用的安全技术。
24	HTT	hypertext transfer protocol，超文本传输协议。是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。
25	SMTP协议	提供电子邮件服务的协议。主要用于系统之间的邮件新仙尼传递，并提供有关来信的通知。
26	DNS协议	用于把人类易于记忆的网络地址名称映射为主机能够识别的IP地址。
27	TELNET协议	远程登录协议，允许用户（Telnet客户端）通过一个协商过程来与一个远程设备进行通信，它为用户提供了在本地计算机上完成远程主机工作的能力。
28	SSH协议	SSH是一种建立在应用层上的安全加密协议。因为TELNET在主机和远程主机的发送数据包的过程中是明文传输，未经任何安全加密，容易被网上不法分子嗅到数据包来搞事情。为了数据的安全性，一般会用SSH进行远程登录。
29	FTP协议	文件传输协议，是应用层协议之一。包括FTP服务器和FTP客户端。用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。FTP协议传输效率很高，一般用来传输大文件。
30	单向数据传输	数据的流向只能是单向的，也就是从发送端到接收端。
31	双向数据传输	数据流向是双向的，又叫全双工通信。
32	面向连接的	指应用进程在向另一个应用进程发送数据前，需要先进行握手，即它们必须先互相发送预备报文段，用来建立确保数据传输的参数。
33	三次握手	TCP连接的建立需要经过三个报文段的发送，这种连接的建立过程被称为三次握手。
34	四次挥手	TCP断开连接需要经过四个报文段的发送，这种断开过程是四次挥手。
35	IPv4	网际协议的第四个版本，使用32位的地址。
36	IPv6	网际协议的第六个版本，IPv6的地址长度为128位。IPv6的使用，解决了网络资源地址数量的问题，也解决了多种接入设备连入互联网的障碍。
37	接口	主机和物理链路之间的边界。
38	ARP协议	一种解决地址问题的协议。通过IP位线索，可以定位下一个用来接受数据的网络设备的MAC地址。如果目标主机和主机不在同一个链路上时，可以通过ARP查找下一条路由的地址。ARP只适用于IPv4。
38	RARP	将ARP反过来，通过MAC地址定位IP地址的一种协议。
40	代理ARP	用于解决ARP包被路由器隔离的情况，通过代理ARP可以实现将ARP请求转发给临近的网段。
41	ICMP协议	Internet报文控制协议。如果在IP通信过程中由于某个IP包由于某种原因未能到达目标主机，那么将会发送ICMP消息，ICMP实际上是IP的一部分。
42	DHCP协议	一种动态主机配置协议。使用DHCP就能实现自动设置IP地址、统一管理IP地址分配，实现即插即用。
43	NAT协议	网络地址转换协议。指所有本地地址的主机在接入网络时，都需要在NAT路由器上将其转换成全球IP地址，才能和其他主机进行通信。
44	IP隧道	由路由器把网络层协议封装到另一个协议中从而跨过网络传输到另外一个路由器的过程。
45	单播	1对1发送信号。例如早期的固定电话。
46	广播	主机和与他连接的所有端系统相连，主机将信号发送给所有的端系统。
47	多播	与广播类似，不同在于多播需要限定在某一组主机作为接收端。
48	任播	在特定的多台主机中选出一个接收端的通信方式。
49	IGP	内部网关协议，一般用于企业内部自己搭建的路由自治系统。
50	EGP	外部网关协议，通常用于在网络主机之间相互交换路由信息。
51	MPLS	一种标记交换技术，会对每个IP数据包都设定一个标记，然后根据这个标记进行转发。
52	MAC协议	媒体访问控制协议，规定了帧在链路上传输的规则。
53	以太网	以太网是一种当今最普遍的局域网技术，它规定了物理层的连线、电子信号和MAC协议的内容。
54	VLAN	虚拟局域网是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将他们组织起来，相互之间的通信就好像它们在同一个网段中一样，所以称为虚拟局域网。
55	基站	无线网络的基础设施。

8、网络拓扑结构

1）星型拓扑

优点

易于实现

易于网络扩展

易于故障排查

缺点

中心节点压力大

2）网型拓扑

各个节点至少与其他两个节点相连

可靠性高、组网成本

二、网络模型

1、分层思想

1.1、概述

分层思想的核心理念是将复杂的系统或问题划分为多个独立的、相互关联的层级，每个层级有不同的功

能和责任。这种分层的方式可以使系统或问题更具结构化和可管理性，简化设计和实施过程，并提高系

统或问题的可扩展性和互操作性。

1.2、核心理念

1）模块化：将系统或问题划分为多个模块或层级，每个层级负责特定的功能，模块之间相互独立但也

相互关联。这样可以降低复杂度，使系统设计更加清晰和可扩展。

2）抽象性：每个层级都对其他层级提供特定的抽象接口，屏蔽了底层实现的复杂性，使各层级之间的

交互更加简化和统一。这样可以提高代码的可维护性和可重用性。

3）松耦合：每个层级之间通过抽象接口进行交互，层级之间的耦合度尽可能地降低，使得各个层级可

以独立地进行修改和演变。这样可以使系统更具灵活性和可扩展性。

4）可替换性：由于每个层级之间的耦合度较低，所以可以灵活地替换或添加新的功能层级，而不需要

对其他层级进行修改。这样可以使系统更容易适应变化的需求和技术。

2、OSI七层模型

7、应用层

Application Layer

作用

应用层为用户提供网络应用和服务，如电子邮件、文件传输、远程登录等。应用层负责处理高层应用程

序之间的通信，满足用户的需求，提供与用户的接口

数据封装与解封装过程

在发送端，应用层会将数据分割成合适的格式，如HTTP请求或SMTP邮件等。接收端则根据应用层的首

部信息，将数据还原为原始格式。这就是应用层的解封装过程。

6、表示层

Presentation Layer

作用

表示层负责处理数据的表示方式。它将数据从应用程序格式转换为网络格式，并提供数据压缩、加密等

服务。表示层还会根据不同的应用需求，对数据进行分组或分割。定义传递信息的语法和语义，编码和

解码、压缩解压缩、加密解密

数据封装与解封装过程

在发送端，表示层会对数据进行必要的处理，如分割、压缩、加密等。接收端则需要根据表示层的首部

信息，将数据还原为原始格式。这就是表示层的解封装过程。

5、会话层

Session Layer

作用

会话层负责建立、管理和终止会话。它会为会话分配唯一的会话标识符，以确保会话的完整性和可靠

性。会话层还负责处理会话之间的数据交换和同步。建立用户间的会话关系

数据封装与解封装过程

在发送端，会话层会为数据添加一些会话控制信息，如会话标识符、状态等。接收端则通过识别这些信

息，将它们从数据中提取出来，并传递给下一层。这就是会话层的解封装过程。

检测端口号69/UDP

4）DNS

域名解析协议

检测端口号 53/UDP

5）SMTP

邮件传输协议

检测端口号25/TCP

4、传输层

协议

1）TCP

传输控制协议

2）UDP

用户数据报协议

3、网络层

协议

1）ICMP

控制报文协议

用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是

否可用等网络本身的消息。（ping命令）

2）IGMP

Internet 组管理协议

组播协议

运行在主机和组播路由器之间

3）ARP

地址解析协议

根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信

的顺利进行。

4）RARP

反向地址转换协议

RARP发出要反向解析的物理地址并希望返回其对应的IP地址，应答包括由能够提供所需信息

的RARP服务器发出的IP地址。

5）IP

代表所有协议

6）RIP

动态路由协议

2、数据链路层

协议

以太网（Ethernet）

无线局域网（Wi-Fi）

点对点协议（PPP）

1、物理层

协议

1）以太网（Ethernet）

2）无线局域网（Wi-Fi）

3）光纤通道（Fibre Channel）

4、数据的封装与解封装过程

1、PDU（Protocol Data Unit，协议数据单元）

1）数据段：segment

2）数据包：packet

3）数据帧：frame

4）比特流：bits

2、数据封装与解封装过程

TCP/IP五层模型每层对应的工作设备：

1）应用层：终端设备

2）传输层：防火墙

3）网络层：路由器

4）数据链路层：交换机

5）物理层：网卡

三、IP地址

1、进制转换

1.1、数制介绍

数制：计数的方法，指用一组固定的符号和统一的规则来表示数值的方法

数位：指数字符号在一个数中所处的位置

基数：指在某种进位计数制中，数位上所能使用的数字符号的个数

位权：指在某种进位计数制中，数位所代表的大小，即处在某一位上的“1”所表示的数值的大小

1.2、十进制

十进制数制系统包括 10 个数字：

0、1、2、3、4、5、6、7、8、9

十进制数的特点是逢十进一

十进制数（Decimal number）表示

(1010)10，1010D

（236 ）10

2 3 6

百位十位个位

1.3、二进制

二进制这个词的意思是基于两个数字

0、1

二进制数的特点是逢二进一

二进制数（Binary number）：

(1010)2，1010B

假设8位2进制数每位都是1

128 64 32 16 8 4 2 1

（10001011）2

从左至右每一位数的计算为2的n-1次方

每一位数的代表数字为 128 0 0 0 8 0 2 1

转为十进制最后计算结果为所有数相加

1+2+8+128=139

计算机底层

IP地址

1.4、八进制

八进制数制系统包括 8个数字：

0、1、2、3、4、5、6、7

八进制数的特点是逢八进一

八进制数（octal number）

（1010）8 1010o

（13241）8

从左至右每一位数的计算为 8^n-1 基数

..... 512x 64x 8x 1x

转为十进制最后计算结果为所有数相加

1.5、十六进制

十六进制数制系统包括16个数字：

0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F

代表0、1、2、3、4、5、6、7、8、9、10、11、12、13、14、15

十六进制数的特点是逢十六进一

十六进制数（Hexadecimal number）：

(1010)16，1010H

（1B2）16

从左至右每一位数的计算为 16^n-1 基数

...4096x 256x 16x 1x

转为十进制最后计算结果为所有数相加

2、IP地址定义

机唯一的标识，保证主机间正常通信（同一局域网下）

一种网络编码，用来确定网络中一个节点

IP地址由32位二进制（32bit）组成（ipv4）

IPv6地址由128位二进制数构成

3、IP地址组成部分

网络部分（NETWORK）

确定网络范围

主机部分（HOST）

确定主机位置

4、IP地址分类

IP地址分为A、B、C、D、E五类，每一类有不同的划分规则

地址类型	地址范围	特点
A类	0.0.0.0~127.255.255.255	第一位必须是0
B类	128.0.0.0~191.255.255.255	前两位必须是10
C类	192.0.0.0~223.255.255.255	前三位必须是110
D类	不常见忽略
E类	不常见忽略

A类地址

组成：网络部分+主机部分+主机部分+主机部分

A类地址范围为0.0.0.0~127.255.255.255，A类地址网络位固定为前8位。

网络位为2^7=128，网络位=2^可变网络位，A类地址首位不能变所以可变网络位为7位。

主机位为2^24=16777216，主机位=2^可变主机位，A类地址24位都可变所以可变主机位为24位

可用主机位为2^24-2=16777214，可用主机位=2^可变主机位-2，减2的原因是由于主机号全为0定义为网段地址，主机号全为1定义为广播地址不可随便使用。

特点：网络有126个，非常少；但是每个网络中包含的地址数量为2^24个，可用IP地址为2^24 - 2个。

使用场景：大型网络

B类地址

组成：网络部分+网络部分+主机部分+主机部分

B类地址范围为128.0.0.0~191.255.255.255，B类地址网络位固定前16位

网络位为2^14=16384，网络位=2^可变网络位，B类地址前2位不能变所以可变网络位为14位。

主机位为2^16=65536，主机位=2^可变主机位，B类地址16位都可变所以可变主机位为16位

可用主机位为2^16-2=65534，可用主机位=2^可变主机位-2，减2的原因是由于主机号全为0定义为网段地址，主机号全为1定义为广播地址不可随便使用。

特点：网络数量有2^14个，网络中等；每个网络包含的地址数量为2^16个，可用IP地址为2^16 - 2个

使用场景：中型网络

C类地址

组成：网络部分+网络部分+网络部分+主机部分

C类地址范围为192.0.0.0~223.255.255.255，C类地址网络位固定前24位

网络位为2^21=2097152，网络位=2^可变网络位，C类地址前3位不能变所以可变网络位为21位。

主机位为2^8=256，主机位=2^可变主机位，C类地址8位都可变所以可变主机位为8位

可用主机位为2^8-2=254，可用主机位=2^可变主机位-2，减2的原因是由于主机号全为0定义为网段地址，主机号全为1定义为广播地址不可随便使用。

特点：网络数量有2^21个，网络最多；每个网络包含的地址数量为2^8个，可用IP地址为2^8 - 2个

使用场景：小型网络

D、E类地址

D、E类地址不常用，只要知晓D类地址用于组播，E类地址用于科学研究即可。

5、地址划分

地址划分按使用范围划分为2类，一类为公网地址，一类为私网地址。

公网地址：收取费用，全球可达且IPV4地址已用完。

私网地址：不收费，小范围内随便使用。

私网地址范围

地址类型	私网地址范围
A	10.0.0.0~10.255.255.255
B	172.16.0.0~172.31.255.255
C	192.168.0.0~192.168.255.255

特殊地址

特殊地址	作用
0.0.0.0	可以表示任意IP地址
255.255.255.255	广播地址，多用于服务寻找ip
127.0.0.0~127.255.255.255	回环地址、本机地址，指代本机地址，用来测试本机网卡的TCP/IP协议是否正确安装
169.254.0.0~169.254.255.255	微软保留地址，无ip时会分配到这段地址。

6、相关概念

6.1、网络地址

网络ID，网段

用来标识一个网络的符号

当前网络范围内的最小IP地址

不能用于网络通信

6.2、广播地址

用于将数据包从一个网络中的所有主机传递到另一个网络中的所有主机。

当前网络范围内的最大IP地址

不能用于网络通信

6.3、子网掩码

用来确定IP的网络地址

32个二进制数

对应IP地址的网络部分用1表示

对应IP地址的主机部分用0表示

IP地址和子网掩码作逻辑“与”运算得到网络地址

0和任何数相与都等于0

1和任何数相与都等于任何数本身

A、B、C三类有类地址的默认子网掩码：

A类：255.0.0.0或者/8

B类：255.255.0.0或者/16

C类：255.255.255.0或者/24

6.4、子网段

网络中一组连续的IP地址。

通常以IP地址和子网掩码的形式来表示。

子网段是网络划分和管理的基本单位，可以用于划分局域网和子网。

6.5、网关

连接不同网络之间的一个网络节点，即两个或多个网络的交汇处

负责将数据包转发到目标网络

网关通常是一台路由器，具有路由选择、地址转换等功能。

四、交换机配置

1、以太网MAC地址

以太网地址用来识别一个以太网上的某个单独的设备或一组设备。

2、Ethernet II帧格式

3、交换机工作原理

初始状态

MAC地址学习（源MAC）

广播未知数据帧

接收方回应，交换机再次学习MAC地址

交换机实现单播通信

4、交换机以太网接口的工作模式

4.1、交换机以太网接口双工模式

单工

两个数据站之间只能沿单一方向传输数据

半双工

两个数据站之间可以双向数据传输，但不能同时进行

全双工

两个数据站之间可双向且同时进行数据传输

4.2、交换机以太网接口速率

接口连接时进行协商

协商失败则无法正常通信

5、Cisco交换机的命令行

用户模式

switch>

特权模式

switch>enable
switch#

全局配置模式

switch#config terminal
switch(config)#

接口模式

switch(config)# interface fastethernet 0/1
switch(config-if)#
#命令的含义
interface：关键字
fastethernet：接口类型
e、fa、gi和te
0/1：“0”表示模块号，“1”表示端口号

6、模式间的转换

7、命令行的层次关系

8、命令行帮助

9、常用命令

配置主机名

Switch(config)#hostname sw1
sw1(config)#

显示系统IOS名称以及版本信息

Switch#show version

查看交换的MAC地址表

Switch#show mac-addess-table [dynamic]
#超时时间：300s

查看接口状态

Switch#show interfaces [f0/1]

保存配置

Switch#write
Switch#copy running-config startup-config
#running-config：正在运行的配置
#startrp-config：存储下来的配置，在交换机开机时会读取。
##扩展：网络设置存储类型：
#RAM：具有易失性，断电会丢失数据，相当于计算机的内存；用来运行交换的程序。
#ROM：具有非易失性，断电不丢失数据，相当于计算机的硬盘；用来保存交换的镜像文件。
#NVRAM：具有非易失性，断电不丢失数据，主要用于存储保存的配置。
#FLASH：具有非易失性，断电不丢失数据，相当于计算机的硬盘；用来保存交换的镜像文件

配置管理IP地址

sw1(config)#int vlan 1
sw1(config-if)#ip address 192.168.1.5 255.255.255.0
sw1(config-if)#no shutdown

10、交换机以太网接口的工作模式配置

指定接口的双工模式

Switch(config-if)#duplex {full | half | auto}

指定接口的通信速率

Switch(config-if)#speed {10 | 100 | 1000 | auto}

五、路由器配置

网络层作用：

定位，路由，流控；

封装IP头部

1、IP数据包格式

MAX TTL（每经过一个路由器减1）：

windows： 64

linux：128

网络设备：255

2、广播与广播域

广播与广播域

广播：将广播地址做为目的地址的数据帧

广播域：网络中能接收到同一个广播所有节点的集合

MAC地址广播

广播地址为FF-FF-FF-FF-FF-FF

IP地址广播

广播MAC地址为FF-FF-FF-FF-FF-FF

广播IP地址为IP地址网段的广播地址

3、ARP协议

Address Resolution Protocol，地址解析协议

将一个已知的IP地址解析成MAC地址

3.1、ARP协议工作原理

PC1发送数据给PC2，查看缓存没有PC2的MAC地址

PC1发送ARP请求消息（广播）

所有主机收到ARP请求消息

PC2回复ARP应答（单播）

其他主机丢弃

PC1将PC2的MAC地址保存到缓存中，发送数据

3.2、查看arp缓存的命令

超时时间：120s

Windows系统中的ARP命令

arp -a：#查看ARP缓存表
arp -d：#清除ARP缓存
#ARP绑定
arp -s IP地址 MAC地址
##绑定arp的原因：防止arp欺骗和攻击

Cisco系统中的ARP命令

#查看ARP缓存表
Router#show arp
#清除ARP缓存
Router#clear arp-cache
#ARP绑定
Router(config)#arp ip-address mac-address arpa

4、CISCO路由器配置

设备连线口诀：

路由器与PC机是同种设备

同种设备用交叉线

异种设备用直通线

交换机之间两者皆可

4.1、路由的概念

跨越从源主机到目标主机的一个互联网络来转发数据包的过程

4.2、路由器的工作原理

4.3、路由表的4形成

路由表

路由器中维护的路由条目的集合

路由器根据路由表做路径选择

路由表的形成

直连网段

配置IP地址，端口UP状态，形成直连路由

非直连网段

静态配置

动态学习

4.4、静态路由

静态路由

由管理员手工配置的，是单向的

缺乏灵活性

4.5、默认路由

4.6、路由器转发数据包的过程

IP不变，MAC变

4.7、交换与路由的对比

路由工作在网络层

根据“路由表”转发数据

路由选择

路由转发

交换工作在数据链路层

根据“MAC地址表”转发数据

硬件转发

4.8、静态路由和默认路由的配置

静态路由的配置

Router(config)# ip route network mask {address | interface}

默认路由的配置

Router（config）# ip route 0.0.0.0 0.0.0.0 address

配置实例

1）实现两台主机互通

2）配置静态路由实现全网互通

20网段-->30网段：
R2-->R1-->R3
30网段-->20网段：
R3-->R2
10网段-->20网段：
R1-->R2
20网段-->10网段：
R2-->R3-->R1

六、虚拟局域网VLAN

1、VLAN概述

交换机的广播带来的问题

过大的广播域，造成了带宽的浪费；

过大的mac地址表，造成转发效率低下；

存在安全隐患，不好管理

分割广播域

物理分割

逻辑分割

VLAN的优势

控制广播

增强网络安全性

简化网络管理

2、VLAN的种类

静态VLAN

基于端口划分静态VLAN，连接到交换机某个接口的主机始终属于一个vlan

动态VLAN

基于MAC地址划分动态VLAN，不管主机移动到哪个端口，都属于一个vlan

VMPS（Vlan Management Policy Server ）

VLAN的范围

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN用户可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024	保留	仅限系统使用用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

3、静态VLAN的配置

配置静态VLAN的步骤

创建VLAN

将交换机的端口加入到相应的VLAN中

验证VLAN的配置

创建VLAN有两种方法

VLAN数据库配置模式

Switch#vlan database
Switch(vlan)#vlan vlan-id [name vlan-name]
Switch(vlan)#exit

全局配置模式

Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name

删除VLAN

VLAN数据库中删除VLAN

Switch# vlan database
Switch(vlan)# no vlan 20
Deleting VLAN 20...
Switch(vlan)#exit
APPLY completed.
Exiting....

全局模式下删除VLAN

Switch# configure terminal
Switch(config)# no vlan 20

将端口加入VLAN

Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# no switchport access vlan vlan-id

同时将多个端口加入VLAN

Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id

4、验证VLAN的配置

查看所有VLAN的摘要信

Switch# show vlan brief

查看指定VLAN信息

Switch# show vlan id vlan-id

5、交换网络中的链路类型

5.1、接入链路

Access接口

Access接口收到原始数据帧：给数据打上PVID（Port VlanID）的标识，在交换机内部来实现不同vlan的数据

Access接口发送数据帧时：还原成原始数据帧

对PC来说，整个过程是感知不到的，我们把这种方式成为“透明桥接

5.2、中继链路

Trunk接口链路

只使用一条链路，且通过标识来区分不同VLAN的数据

接口协商

SW1端口模式	SW2端口模式	SW1结果	SW2结果
trunk	dynamic auto	trunk	trunk
trunk	dynamic desirable	trunk	trunk
dynamic auto	dynamic auto	access	access
dynamic auto	dynamic desirable	trunk	trunk
dynamic desirable	dynamic desirable	trunk	trunk
trunk、nonegotiate	runk	trunk	trunk
trunk、nonegotiate	dynamic auto	trunk	access
trunk、nonegotiate	dynamic desirable	trunk	access

5.3、VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

5.4、VLAN的标识

在以太网上实现中继，有两种封装类型

ISL（Cisco私有标准）

IEEE 802.1q

5.5、Native VLAN

应用场景：兼容不支持VLAN的交换机混合部署， Cisco Catalyst交换机默认Native VLAN是VLAN 1

要求：Trunk端口互联Native VLAN必须相同

6、Trunk的配置

配置步骤与命令

进入接口配置模式

Switch(config)#interface interface-id

选择封装类型

Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }

将接口配置为Trunk

Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk |
access}

指定Native VLAN（可选）

Switch(config-if)#switchport trunk native vlan vlan-id

禁止Trunk传送某个VLAN的数据，删除这个VLAN

Switch(config-if)#switchport trunk allowed vlan remove vlan-id

允许Trunk传送某个VLAN的数据，添加这个VLAN

Switch(config-if)#switchport trunk allowed vlan add vlan-id

查看接口模式、状态

Switch#show interface interface-id switchport

7、配置以太网通道

EthernetChannel－以太通道

多条线路负载均衡，带宽提高容错，当一条线路失效时，其他线路通信，不会丢包

配置接口为以太通道模式

Switch(config)# interface range fastEthernet 0/1 – 2
Switch(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1

查看以太通道的配置

Switch# show etherchannel summary

8、Trunk配置实例

需求描述

SW1和SW2各创建3个VLAN，VLAN 1、2、3；

交换机端口分配：VLAN 1：F0/1～F0/3；VLAN 2：F0/4～F0/10；VLAN 3：F0/11～F0/23

七、三层交换机

1、单臂路由

2、三层交换

实现不同vlan间的通信。

八、传输层协议

TCP/IP协议族的传输层协议主要有两个：

1、TCP（Transmission Control Protocol），传输控制协议

TCP是面向连接的、可靠的进程到进程通信的协议

TCP提供全双工服务，即数据可在同一时间双向传输

TCP报文段

TCP将若干个字节构成一个分组，叫报文段（Segment）

TCP报文段封装在IP数据报文中

序号：发送端为每个字节进行编号，便于接收端正确重组

确认号：用于确认发送端的信息

窗口大小：用于说明本地可接收数据段的数目，窗口大小是可变的

SYN：同步序号位，TCP需要建立连接时将该值设为1

ACK：确认序号位，当该位为1时，用于确认发送方的数据

FIN：当TCP断开连接时将该位置为1

端口	协议	说　　明
21	FTP	FTP服务器所开放的控制端口
23	TELNET	用于远程登录，可以远程控制管理目标计算机
25	SMTP	SMTP服务器开放的端口，用于发送邮件
80	HTTP	超文本传输协议
110	POP3	用于邮件的接收

2、UDP（User Datagram Protocol），用户数据报协议

无连接、不可靠的传输协

花费的开销小

UDP报文的首部格式

UDP长度：用来指出UDP的总长度，为首部加上数据。

校验和：用来完成对UDP数据的差错检验，它是UDP协议提供的唯一的可靠机制

端口	协议	说　　明
69	TFTP	简单文件传输协议
111	RPC	远程过程调用
123	NTP	网络时间协议