Linux~~~网络管理实战2-2020.12.7~8

网络管理实战2

物理层

信号

模拟信号

不断变换的物理量

适用电话网络 ；远距离会将噪音放大

数字信号

两种恒定物理量（高电压：1和低电压：0）

会有放大器可以应对衰减，使其保持原样

适用于计算机网络

优点：抗噪音和康衰减比较强

介质

双绞线 EIA/TIA568标准

外形

八根线芯，两两相绞

功能分类

屏蔽型：防电磁干扰，当网线在大功率电器旁边时可用这个（工厂使用）

非屏蔽型：UTP（家用）

速率分类

cat 5 /5类线/10M100M （日常生活使用）运营商用bit，实际使用按byte 8bit=1byte 所以实际使用时，带宽会小

cat 5e/超五类线/10M100M：

cat 6/六类线/1000M

接口

RJ45/水晶头：从左到右，第一根和第二根传递1(正信号)和0（负信号），3和6接收对端的信号，其他暂时保留（可不接，暂时没有功能）

线序：
EIA/TIA568B：橙白，橙，绿白，蓝，蓝白，绿，宗白 ，宗（左到右）

标准568A：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕；

标准568B：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。

标准网线：两端线序相同

制作：弹片朝下，按照顺序放入，并夹紧

光纤

通电后的光纤，折射传输，发光是因为被截断了

多模
纤芯粗（大多是塑料材质）–>低速（单位：M）–>近–>便宜（损耗大）在机房使用

单模
纤芯细（大多是玻璃材质）–>高速（单位：G）–>远–>贵（损耗小）跨省市时使用

FC/ST/LC
黄色是单模，橙色是多模
LC接口使用较多：接口小，可提供更密集的接口

数据链路层

功能

链路创建，维护，管理
帧封装，传输，同步
差错校验

地址

MAC地址
媒体访问控制地址（可读不可写）
Media Access Control Adress
在局域网中识别本机身份信息

结构
48位2进制数字
12位16进制数字

示例
前六位是厂商标识（同一个厂商生产的前六位都一样）
后六位是硬件标识(2^24约43亿个)
00-21-CC-C3-8C-B0
（16进制含有字母）

帧封装

MAC 地址是怎么写到信息当中的呢？

目标Mac地址+源Mac地址（发送方的mac）+数据 +CRC
接收到信息后 进行校验 信息对应上后，CRC失去作用

类型：网络层（上一层）的协议
6B:6*8=48位二进制 CRC：循环冗余校验和 8bit=1byte

交换机工作原理

学习/广播/转发/更新

第一次使用时：交换机需要先学习，PCA(想发送给D)发送信息前先发送一条广播地址到交换机（转发：所有机器都会收到）探测哪个是目标主机 信息到达后，核对数据，对应的PCD会回复信息（交换机直接转发给PCA）

表格是Mac地址表 表格内容越多交换机转发成本越高 需要全部查看一次 300s后表格内数据会更新

后续再使用则会直接送达对应PC端

交换机是一台微型电脑 配置较低端 用于通信 速度快 每秒百兆/千兆 内部有交换矩阵 可为每个用户提供单一线路–>各个PC机之间会有线路，使得传输快

广播 ：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧

更新：
当交换机从某个端口收到数据帧时，会读取帧的源MAC地址并在MAC表中填入该MAC地址及其对应的端口。

过期：通过学习过程学习到的MAC条目具有时间戮，此时间戮用于从MAC表中删除旧条目。

当某个条目在MAC表中创建之后，就会使用其时间戮作为起始值开始递减计数。计数值到0后，条目被删除;

如果在条目被删除之前，交换机从相同端口收到同一源MAC的帧时，将会刷新表中的该条目;

在时间戮计数值到0后，仍未从该端口收到该源MAC的帧时，条目将被删除。

总结： 总得来说交换机的作用是寻址和转发，这边需要注意的是寻址和转发都是MAC地址，路由器寻址寻的是IP地址，而交换机是MAC地址。

组建局域网

通过Cisco Packte Tracert软件，组建一个局域网

汉化：
拷贝语言包至安装目录

找到首选项：

设置中文：

思路
1 安装cisco cpt软件
2 部署交换机和主机
3 直通线连线，主机和交换机。
4 为每个主机配置IP,互相ping测试
5 通过show mac-address-table。观察交换机工作原理。
6 更换某个主机于交换机连接的接口，ping测试后， 再次观察交换机的mac地址表更新。

在IP地址配置中 依次手动配置IP地址（192.168.1.1）

单击主机图案出现下框图

在命令提示符中输入命令ping其他主机

VLAN

名词解释

虚拟局域网络 --> Virtual Local Area Network
分割广播域技术 ：划分成各个VLAN
局域网：100m^2内

图示

划分VLAN的方法

可创建VLAN（2~1024）—> 1默认被占用，所有接口都归于vlan1，分割局域网后，该局域网会形成独立的vlan（脱离vlan1）

根据接口和VLAN的关系
接口和VLAN 10
F0/1~F0/10 VLAN 10
F0/11~F0/20 VLAN 20

语法配置

交换机1上配置 分割成两个局域网 局域网内可ping

enable  --> 为交换机分配特权

config     t  --> 进入配置模式（config）#

vlan 10  --> 创建局域网10

vlan 20  --> 创建局域网20

interface  fastethernet0/1  --> 进入第一个接口 ，必须要在接口模式下才可以输入

switch access vlan 10  --> 将端口加入VLAN

exit   --> 回到基础模式

Switch>show vlan brief   --> 查看分区情况

示例：将端口 2 4 添加到vlan 20 中

示例：在基础模式下查看分配的局域网

验证

使用相同vlan主机通信（ping）成功，不同vlan主机通信不成功。

TRUNK

概述：虚拟局域网中继（协议）干道

核心技术：打标

图示

目的

使交换机通过一根网线，传递不同的vlan信息

图示

配置

单击交换机，选中命令行，即可进行配置
在另一台交换机上switch2，实现划分vlans 的行为。雷同于实验1

enable   --->  特权

config t   --->  进入配置模式

vlan 10   --->  创建局域网10

vlan 20   --->  创建局域网20

interface  fastethernet0/1

switch access vlan 10

interface  f0/2

switch access vlan 10

interface  f0/3

switch access vlan 20   --->  若分错vlan 只需重新分配即可

interface  f0/4

switch access vlan 20   --->  在交换机互联的接口中配置

interface  f0/5

switch mode  trunk   --->  配置链路 交换机相连的接口都要配置 可以使相同局域网的PC端相互ping通
switch1   也需要在f0/5配置trunk链路

将交换机1 的端口5配置成trunk链路
配置trunk后，不属于任何vlan
两个交换机相连的各自端口号都需要配置 若有三个交换机，则需配置4次 因为有四个端口用来连接彼此

测试

实现不同交换机上，相同VLAN主机通信成功。
实现不同交换机上，不相同VLAN主机通信不成功。

总结

交换机接口工作模式，分为acces和trunk
access是指定接口连接的是主机
trunk是指定接口连接的是交换机，需要通过多个VLAN的数据