本文深入探讨了网络设备配置的细节,包括交换机、路由器、防火墙等的接口类型、配置方法、vlan配置、trunk模式、三层与二层交换、ACL QoS流限制、DHCP功能、文本编辑器选择、二层与三层设备互联、vtp协议、网关IP地址配置、二层与三层设备创建vlan、交换机与路由器接口区别、捕包工具Wireshark与Wireshark使用、mpls协议、网络隔离方法、IPSG功能、网络设备命令对比、华为与思科命令差异、网络设备配置保存、教育网架构、光纤接头形状、多路复用技术、undo命令使用、华为交换机端口UT与TG模式、IP地址源防护、网络设备高级配置技巧。
交换机的端口本身是默认开启的, 但并不表示, 端口的链路 就一定是up的.只有连接了链路设备, 并且相连的设备如pc机工作正常后...
三层交换机的端口, 仍然有24个, 还是表示fa0/1-24, 其三层路由功能不是通过fastethernet端口来实现的, 而是通过其vlan接口来实现的,
因此在联通的两个二层交换机上, 要配置vlan才能实现互通. 那么相应的, 二层交换机的出口就要设置trunk.
二层交换机的端口 和 网关ip地址的数字?
一般二层交换机前面的端口: f0/1-23: 作为普通端口, 用来连接pc, 最后一个端口f0/24一般 用作连接三层设备的端口.
而网关ip地址, 同样用最后的最大那个数字: 254来表示: 192.168.10.254 255.255.255.0
注意:在表示多个端口的时候,不要忘了关键字:int range f0/1-3
三层交换机的端口f0/1-24有时候不需要设置trunk模式, 因为其trunk模式已经封装为 auto trunk
最重要的是, cisco 的三层交换机, 要实现路由功能, 一定要主动的/ 显式的开启路由功能: 3sw(config)# ip routing. 否则, 怎么样都ping不通的!
交换机/路由器/硬件防火墙上的接口:
ethernet口, 主要是为通过web网络来进行 "管理"和"通信"
串口, 也叫控制台口? 是通过"超级终端"来进行配置的.
利用ACL的Qos流限制某个时段上网?
一般三层交换机和路由器都带有dhcp的功能, 你只要进行正确的设置就可以了:
L3-switch(config)# ip dhcp pool 10 // 地址池最好和vlan号相对应. 然后设置网段: (config)# network 1.1.1.0 255.255.255.0.....
适合做简略ide, 可替代dw的" 文本编辑器"通常有3个: notepad++ , ultraEdit, editPlus.
其中editPlus是韩国人开发的, 里面还自带zen coding的支持. 有破解注册版的. 用之.
二层交换机和三层交换机之间, 也可以 创建同一个vlan.
2层交换机和3层交换机之间的连线是: 直通线(把3层交换机看作是路由设备) 但是用交叉线 "好像也可以".
deprecate 的读音是: [ˈdɛprəˌkeɪt]不是['diprikeit]
配置vlan的方法: 可以使用vlan database模式, 但是不推荐使用这个, 因为is being deprecated, 建议使用config mode.
Switch#vlan database
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
什么是vtp?为什么要使用vtp?
vtp: vlan trunk protocol. trunk: 在这里是动词, 表示"中继/继续/传递"的意思:即可以将一个交换机(vtp server)上的vlan自动传递到其他交换机(vtp client)上, 就不必每台交换机上都去配置vlan.
场景: 当要创建跨交换机的vlan时,或者说 只要有两台/两台以上的交换机上配置vlan时, 就可以使用vtp
目的: 是为了保持各交换机上vlan的一致性, 减少跨交换机vlan配置/管理的复杂.
vtp的模式: server, client, transparent(只转发,不和其他交换机交换vlan).
要使用vtp, 应该规定一个vtp的domain域, 只有在同一个domain的vlan才能同步.
faq: frequently asked questions: 常见问题
华为的模拟器: eNSP: enterprise network simulation platform.
对比:
思科 华为
conf t system-view
sh run display this
sh int.. display (显示端口的信息)
shutdown shutdown
... undo
exit quit
hostname sysname
ip add 1.1.1.1 255.255.255.0 ip add 1.1.1.1 24
消除一种误解?
以为: 不同vlan中的计算机的ip地址一定是不同网段的. 这种理解实际上是错误的.
`同一网段的多台计算机, 如:都是10.1.1.0/24网段的3台计算机, 可以分配到不同的 vlan中!
`也就是说, 不同vlan中的计算机, 他们的ip地址可以在同一网段. 所以 不要认为同一网段的连个ip: 192.168.1.1/24 和192.168.1.2/24一定就能ping得通.
AR BR CR CE PE都是些什么?
ar: access router, 访问路由器, 接入路由器
br: backbone router, 骨干路由器,是运营商的接入层.
cr: core router: 核心路由器
------------------ce和pe是针对新一代骨干网的mpls 而言的.
ce: customer edge: 用户边界
Pe: provider edge: 运营商边界
隔离网络,可以有两种方法: vlan 和划分子网
都可以增加安全性, 减小广播风暴, 减小冲突域. 但是原理不一样: vlan只根据vlanid来识别二层数据帧, 对ip不理睬. ip子网划分,则是只有同一子网的数据包才在该子网中传播, 其他包都丢弃.
所以: 没有汇聚的交换机, vlan相当于多个互不联系/互不相连的 多个独立的交换机.
所以, 在 不同的vlan中, 可以配置 同一网段的ip, 甚至在两个vlan中, 配置 相同的ip 都不会发生冲突(这个是经过实际测试过的). 因为不同的vlan , 它根本就不会去看 ip.
WinPcap: windows packet capture: 用于抓包和分析的工具. 包括一个内核级的packet filter , 和 两个dll: 底层的packet.dll 和应用层的wpcap.dll. 用于为win32程序提供直接访问网络底层的能力, 主要用于网络分析, 故障排除, 网络监控. 它只会嗅探物理线路上的数据包, 不依靠tcp/ip工作, 所以不能用于阻塞, 不能用于应用程序间通信等等. 这种捕捉的软件在windows下是winpcap, 在linux下是Lipcap
wireshark: 原名: ethereal, 它本身并不抓包, 它只是用来分析和翻译由pcap抓到的数据包, 用一种易于阅读/查看的文字/表格/图形的方式来解释/翻译/表达 底层抓到的数据包中的协议. 它使用的libpcap库, 由winpcap软件来提供, 如上所述. 也就说, winpcap抓到的包是二进制 的, 你是直接看不懂的, 要由wireshark来分析/解析. wireshark就是建立在winpcap上的"很多软件如tcpdump等等中的 一个" 软件.
flip && flap
flip: v.轻抛, 轻轻的弹, adj. 轻率的, 草率的
flap: v. 摆动(通常是左右的, 上下的), 飘动, 引申为两种状态的不断切换: up/down, left/down等.
link-flap: 表示链路的up/down不断切换, 通常是由于线缆松动/ 双工不匹配, 板卡故障/ 对端口故障...
IDS与IPS?
intrusion detection/prevention system, 入侵检测系统 入侵防御系统. ids是并联/旁路在工作网络的, 属于监控系统.
ips是串联在工作网路中的, 会对字节流进行检查过滤的.
华赛的USG: united security gateway: 统一安全网关, 具有防病毒+反垃圾邮件+反入侵+防火墙+路由器(反av, 反ids, ips等引擎)的多种集成引擎和功能.
access和trunk:
port link-type access: 这里的access是名词, 表示接入, 通道, 访问.
在交换机/路由器中, 也叫做: 接入的意思.
在配置跨交换机的 2层交换机的vlan时, 除了配置两个交换机相连的端口为trunk口外,
1 由于华为交换机的trunk口, 默认只通过vlan1 的数据帧, 要通过其他帧, 必须显式地设置指明"允许通过"的vlan号. 否则是ping不通的!
[华为] int e0/0/10 [huawei] port trunk allow-pass vlan 10 20 30.
2 允许通过的vlan号先后配置的话, 是相互叠加的, 后面的不会覆盖前面的配置, 而是追加.
华为的3层交换机的端口默认的不是 access模式, 而是trunk或hybrid混合模式, 所以 , 要加入某个vlan中时, 一定要先显式的指明它为
acess接入模式! 然后才能加入到vlan中去!
华为的3层交换机的svi接口操作是: [huawi] int vlanif 10// 注意这里是vlanif 实际上可以简写为int v 10 .
路由分为: 直连路由, 静态路由, 动态路由. 还有一种特殊的缺省路由(默认路由), 适用于"根状网络", 到达外界的任何"未知网络"
的路径:ip route 0.0.0.0 0.0.0.0 192.168.1.1
华为设备, 要把配置写入交换机等, 使用 "save"命令
教育网的构成?
通常, 教育网是一个 "城域网" . 而各个学校是一个" 局域网".
首先, 各个学校都有自己的出口路由器, 直接连在运营商网络中
其次, 各个学校通过自己的"核心交换机" 连接到 "局里面的核心交换机". 这样 各个学校和教育局之间仍然是 "在一个网内, 一个(局域网)内" 所以可以很方便的部署应用和资源共享...
最后, 教育局的教育网通过核心路由器, 连接到internet运营商...
------------------------------------------
交换机, 不管是接入交换机, 汇聚层交换机, 还是核心交换机, 都是为了在 "内部"网络内部 , 进行数据信息的交换!
核心交换机的作用? 一是,企业/学校通常只有一个出口路由器, 要和出口路由器/外部的internet进行数据交换, 不可能用一个低性能的交换机, 所以必须是一个高性能的交换机. 二是, 在局域网内部, 各个节点 各个接入层之间要通信, 也不可能是接入层交换机与接入层交换机之间直接连线, 那样的话, 交互性能很低, 同时, 布线将会交织得很乱很乱, 如同恶梦. 三是, 在核心交换机之下, 都是在同一个网络内, 便于应用的部署和信息的共享.! 这里, 各个学校还是可以很方便的访问到教育局的服务器, 上的教育资源, 通知信息....
光纤的接头形状?
目前光纤连接器的接头形状主要有:FC, SC , LC (PC UPC)
FC: ferrule=collet 夹头,套圈, 套夹 connetor: 有螺纹的
sc: standard cube标准的方形接头.
LC是美国bell公司开发的. 在单模光纤中主要使用这个
multiplex: 简写为mux: 复合的, 多倍的, 多样的, 如: 复合板, 多路通信.
华为交换机和路由器中的undo命令?
这里的undo命令, 就如同cisco的no命令: undo === no .
[huawei]: int xg 0/0/2: undo shutdown.
华为交换机端口: 的UT和TG: UT=untag, TG=tag 是指端口加入vlan 的方式, 一般接入access端口是UT方式, trunk主干方式是TG方式.
IPSG: ip source guard: ip地址源防护: 通过IPSB: ip source binding table来过滤, 只有符合ip/mac表和dhcp的数据包才能通过...
=============================
对比:
思科 华为
conf t system-view
sh run display this
sh int.. display (显示端口的信息)
shutdown shutdown
no命令 undo
exit quit
hostname sysname
ip add 1.1.1.1 255.255.255.0 ip add 1.1.1.1 24
扫一扫
2052
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
