路由協(xié)議與交換技術(shù)終極筆記

1、路由協(xié)議與交換技術(shù)終極筆記RIP.OSPF與靜態(tài)路由配置RIProuter ripversion 2redistribute ospf 100 metric 3 network network OSPFrouter ospf 100log-adjacency-changesredistribute rip metric 1000network 55 area 0 3 靜態(tài)路由構(gòu)建一個(gè)拓?fù)鋱D1同時(shí)運(yùn)行上述3種協(xié)議(需要路由重分布、)redistribute ospf 100 metric 3 /ospf 重分布到

2、rip redistribute rip metric 1000 /rip 重分布到 ospf default-information origate 靜態(tài)路由重分布到 ospf 中2 客戶端的 ip 由 DHCP 服務(wù)器提供( /24、/24 /24、/24) ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp exclu

3、ded-address ！ ip dhcp pool soft_mannetwork default-router dns-server ip dhcp pool soft_womennetwork default-router dns-server ip dhcp pool xinshangnetwork default-rou

4、ter dns-server ip dhcp pool yatainetwork default-router dns-server 幫助地址 ip helper-address 3訪問ISP需要做NAT地址轉(zhuǎn)換(采用 PAT /26)1、允許內(nèi)網(wǎng)轉(zhuǎn)化出去acl2、轉(zhuǎn)化成/26 一個(gè)地址池3、acl和地址池建立影射4、定義 inside5、定義 outsideip nat pool stud

5、ent 2 netmask 92ip nat inside source list 1 pool student overload!access-list1permit55access-list1permit55access-list1permit55access-list1permit55 ！ip nat insideip nat outside（3）CNC配置靜態(tài)路由CNC（c

6、onfig）#ip route 92 s3/0幀中繼配置概述：廣域網(wǎng)接入技術(shù)典型的應(yīng)用場(chǎng)景：公司總部和各個(gè)分支之間的連接北京 上海 鄭州（同一個(gè)局域網(wǎng)內(nèi)）網(wǎng)絡(luò)號(hào)：/24基本概念：PVCDLCI標(biāo)志一條PVC的編號(hào)：本地意義映射：幀中繼映射（IP和DLCI映射好）基本配置：進(jìn)入串口配置ip地址封裝幀中繼映射的配置路由協(xié)議的配置交換機(jī)定義：2層設(shè)備/3層設(shè)備，基本配置命名（）Ip地址（vlan 1接口上）Int vlan 1Ip add 54 Ip default-gateway

7、 密碼Enable password 123456telnet登錄（vty接口配置）line vty 0 4password 123456本地配置（console配置）Line console 0Password abcdefglogin給三層交換機(jī)的接口陪ip地址（no swichport）Int f0/10No swichportIp add 三層交換機(jī)開啟路由功能Ip routing三層交換機(jī)開啟路由協(xié)議Router ripVer 2Network 交換機(jī)1、定義2層設(shè)備/3層設(shè)備2、基本配置a

8、）命名（hostname A）b）IP地址（vlan 1接口上）和默認(rèn)網(wǎng)關(guān)Int vlan 11. Ip add 54 Ip default-gateway c）密碼Enable password 123456d）telnet登陸（vty接口配置）line vty0 4password123456logine）本地配置（console配置）Line con0PasswordabcdefgLoginiv.f）給三層交換機(jī)的接口配ip地址（no switchport）i.Int f0/10No switchportIp add

9、g）三層交換機(jī)開啟路由功能i.Ip routingh）三層交換機(jī)開啟路由協(xié)議i.Router ripii.Ver 2Network 虛擬局域網(wǎng)（VLAN）配置定義Lan 地址位置有關(guān)（/24）Vlan和物理位置無關(guān)（/20）Vlan中的用戶的連接必須通過交換機(jī)，而不能通過路由器。用戶間的連 接的交換機(jī)的個(gè)數(shù)不能超過7個(gè)。 VLAN配置必須在交換機(jī)上創(chuàng)建vlanVlan 10Name network01把某個(gè)接口劃分到vlan內(nèi)Int f0/1Switchport mode accessS

10、witchport access vlan 10某個(gè)接口當(dāng)且僅當(dāng)屬于一個(gè)vlan所有的接口默認(rèn)的時(shí)候?qū)儆趘lanlVlan 1是刪除不掉的不同交換機(jī)上相同vlan的通信首先必須在交換機(jī)間加入一條通道（連接） 這條鏈接如果要承擔(dān)不同交換機(jī)上相同vlan的通信，必須設(shè)置端口類型 為trunk （功能可以承擔(dān)多個(gè)vlan的數(shù)據(jù)通過）Switchport mode trunk同一個(gè)交換機(jī)上相同vlan的通信不需要任何配置同一個(gè)交換機(jī)上不同vlan的通信借助于三層交換機(jī)必須在三層交換機(jī)上配置vlan（vlan和2層交換機(jī)要一一對(duì)應(yīng)）Vlan 10Name network01給vlan接口配置ip地址，每

11、一個(gè)ip地址對(duì)應(yīng)一個(gè)vlan的默認(rèn)網(wǎng) 關(guān)Int vlan 10Ip address 54 開啟三層交換機(jī)的路由功能Ip routing在2層和3層交換機(jī)之間的連接上設(shè)置trunkInt f0/20 Switchport mode trunk借助于路由器 VLAN概念地理位置無關(guān)借助交換機(jī)相連，用戶間的連接的交換機(jī)的個(gè)數(shù)不能超過7個(gè)。不能通過路由器配置創(chuàng)建vlan某個(gè)一個(gè)借口劃分到vlan Vlan的通信同一個(gè)交換機(jī)下，相同vlan不需要任何配置不同交換機(jī)下，相同vlan交換機(jī)之間的連接端口設(shè)置trunk同一個(gè)交換機(jī)下/不同交換機(jī)下不同vlan的

12、通信通過三層交換機(jī)三層交換機(jī)上創(chuàng)建vlan給每一個(gè)vlan配置ip地址每一個(gè)ip地址就是某個(gè)vlan的默認(rèn)網(wǎng)關(guān)開啟路由功能STP功能：環(huán)路避免實(shí)現(xiàn)步驟選擇一個(gè)根網(wǎng)橋(優(yōu)先級(jí)+MAC選擇根端口非根網(wǎng)橋與根網(wǎng)橋直接相連的端口根網(wǎng)橋上所有的端口都是指定端口每一個(gè)網(wǎng)段上只能有、僅當(dāng)有一個(gè)指定端口網(wǎng)段就是指交換機(jī)間相連的一段連接網(wǎng)段上的接口類型指定端口根端口 指定端口一非指定端口非指定端口就是阻塞端口五.生成樹協(xié)議【背景知識(shí)】STP (Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用 于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹 型網(wǎng)絡(luò)，從而避

13、免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。STP的基本原理是，通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文(在IEEE 802.1D中這種協(xié)議報(bào)文被稱為“配置消息”)來確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。配置消 息中包含了足夠的信息來保證交換機(jī)完成生成樹計(jì)算。一、生成樹協(xié)議(STP)1.1技術(shù)原理：STP的基本思想就是生成“一棵樹”，樹的根是一個(gè)稱為根橋的交換機(jī)，根 據(jù)設(shè)置不同，不同的交換機(jī)會(huì)被選為根橋，但任意時(shí)刻只能有一個(gè)根橋。由根橋 開始，逐級(jí)形成一棵樹，根橋定時(shí)發(fā)送配置報(bào)文，非根橋接收配置報(bào)文并轉(zhuǎn)發(fā)， 如果某臺(tái)交換機(jī)能夠從兩個(gè)以上的端口接收到配置報(bào)文，則說明從該交換機(jī)到根有不止一條路徑，便構(gòu)成了循環(huán)回路，此時(shí)交換機(jī)

14、根據(jù)端口的配置選出一個(gè)端口 并把其他的端口阻塞，消除循環(huán)。當(dāng)某個(gè)端口長時(shí)間不能接收到配置報(bào)文的時(shí)候， 交換機(jī)認(rèn)為端口的配置超時(shí)，網(wǎng)絡(luò)拓?fù)淇赡芤呀?jīng)改變，此時(shí)重新計(jì)算網(wǎng)絡(luò)拓?fù)洌?重新生成一棵樹。1.2功能介紹：生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng) 網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于 失誤或者意外帶來的循環(huán)連接。STP是一個(gè)二層管理協(xié)議。在一個(gè)擴(kuò)展的局域網(wǎng)中參與STP的所有交換機(jī)之 間通過交換橋協(xié)議數(shù)據(jù)單元BPDU （Bridge Protocol Data Unit）來實(shí)現(xiàn)；為穩(wěn) 定的生成樹拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋；為每個(gè)交換網(wǎng)段選擇一

15、臺(tái)指定交換機(jī)；將冗 余路徑上的交換機(jī)置為Blocking，來消除網(wǎng)絡(luò)中的環(huán)路。IEEE 802.1d是最早關(guān)于STP的標(biāo)準(zhǔn)，它提供了網(wǎng)絡(luò)的動(dòng)態(tài)冗余切換機(jī)制。STP使您能在網(wǎng)絡(luò)設(shè)計(jì)中部署備份線路，并且保證：在主線路正常工作時(shí)，備份線路是關(guān)閉的。當(dāng)主線路出現(xiàn)故障時(shí)自動(dòng)使能備份線路，切換數(shù)據(jù)流。RSTP （Rapid Spanning Tree Protocol，快速生成樹協(xié)議）是 STP 的擴(kuò)展， 其主要特點(diǎn)是增加了端口狀態(tài)快速切換的機(jī)制，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)涞目焖俎D(zhuǎn)換。1.3術(shù)語生成樹協(xié)議（STP）通過阻塞冗余路徑上的一些端口，確保到達(dá)任何目標(biāo)只 有一條邏輯鏈路。其目標(biāo)是在物理環(huán)路上建立一個(gè)無環(huán)的邏

16、輯鏈路拓?fù)浣Y(jié)構(gòu)。網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）生成樹協(xié)議是通過在交換機(jī)之間周期發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU來發(fā)現(xiàn)網(wǎng) 絡(luò)上的環(huán)路并阻塞有關(guān)端口來斷開環(huán)路的。網(wǎng)橋號(hào)（BID）用來標(biāo)識(shí)網(wǎng)絡(luò)中的每臺(tái)交換機(jī)。BID 一般由3部分組成：優(yōu)先級(jí)、發(fā)送交換 機(jī)的MAC地址和Extended System ID （擴(kuò)展的系統(tǒng)ID，可選項(xiàng)），如圖所示，共 8個(gè)字節(jié)，其中優(yōu)先級(jí)2個(gè)字節(jié)，MAC地址6個(gè)字節(jié)。不使用擴(kuò)展System ID的BIDBridge Priority不使用擴(kuò)展System ID的BIDBridge PriorityMAC Address42 bytes6 bytes4Bridge ID - 8

17、Bytes kBridge Priority Systemic MAC Address Bridge ID - 8 Bytes k4 bits 12 bits 48 bits TR9 /使用擴(kuò)展SystemID 的 BID交換機(jī)的BID在不使用Extended System ID的情況下，BID由優(yōu)先級(jí)域和交換機(jī)的MAC 地址組成，針對(duì)每個(gè)VLAN，交換機(jī)的MAC地址都不一樣，交換機(jī)的優(yōu)先級(jí)可以 是 065535。在使用Extended System ID的情況下，每個(gè)VLAN的MAC地址可以相同，BID 被要求包含VLAN ID信息，解決的辦法是從優(yōu)先級(jí)域的16個(gè)bit中拿出低位的 12個(gè)b

18、it,稱為擴(kuò)展的System ID，用來唯一標(biāo)識(shí)每個(gè)VLAN號(hào)，剩下的4個(gè)bit 用來表示交換機(jī)的優(yōu)先級(jí)，這種情況下優(yōu)先級(jí)的取值只有2右16個(gè)，是4096的 倍數(shù)。想一想，為何從優(yōu)先級(jí)中拿出的是12個(gè)bit來表示Extended System ID 呢？原因是ISL封裝中只有10個(gè)bit用于VLAN標(biāo)識(shí)，802.1Q封裝中有12個(gè)bit 用于VLAN標(biāo)識(shí)，不管是哪種封裝，取12個(gè)bit都可以滿足。比如交換機(jī)優(yōu)先級(jí) 是4096，交換機(jī)的MAC地址是cc00.0af4.0000，交換機(jī)在VLAN 100中的BID 是 4196(4096+100=4196)+cc00.0af4.0000。順便提一下

19、，Packet Tracer 模擬 器中的交換機(jī)使用的是Extended System ID。根網(wǎng)橋(Root Bridge)具有最小網(wǎng)橋號(hào)的交換機(jī)將成為根網(wǎng)橋。根網(wǎng)橋 的所有端口都不會(huì)阻塞，即都處于轉(zhuǎn)發(fā)包狀態(tài)。指定網(wǎng)橋(Designated Bridge)每個(gè)網(wǎng)段要選出一個(gè)指定網(wǎng)橋(交換機(jī))， 該指定網(wǎng)橋到根網(wǎng)橋的累計(jì)路徑花費(fèi)最小。同時(shí)該指定網(wǎng)橋負(fù)責(zé)收發(fā)本 網(wǎng)段的數(shù)據(jù)包。根端口(Root port)非根交換機(jī)上離根交換機(jī)最近的端口稱作根端口， 每個(gè)非根交換機(jī)上有且僅有一個(gè)根端口，交換機(jī)通過此端口和根網(wǎng)橋通 信。如上圖：SW1是根交換機(jī)。SW2從Fa1/2可以到達(dá)根交換機(jī)，花費(fèi)是19； 從Fa

20、1/3經(jīng)SW3也可以到達(dá)根交換機(jī)，花費(fèi)是38(19+19 = 38)。相比之下， SW2從Fa1/2到根交換機(jī)最近，所以Fa1/2是SW2的根端口。同理，SW3的 Fa1/1是SW3的根端口。換句話來講，根端口指直接連到根橋的鏈路所在的端口，或者到根橋的 路徑最短的端口。如果有多條鏈路連接到根橋，就通過檢查每條鏈路的帶寬 來決定端口的開銷，開銷最低的端口就成為根端口。如果多條鏈路的開銷相 同，就使用網(wǎng)橋號(hào)BID小一些的那個(gè)橋。如果多條鏈路來自同一臺(tái)設(shè)備，就 使用端口號(hào)最低的那條鏈路。指定端口(Designated port)網(wǎng)絡(luò)上除根端口外的所有允許轉(zhuǎn)發(fā)流量的 端口稱作指定端口，根交換機(jī)和非根

21、交換機(jī)上都可以有指定端口。每個(gè) 網(wǎng)段都有一個(gè)指定端口，指定端口是該網(wǎng)段到根交換機(jī)最近的交換機(jī)上 的端口。如上圖，SW1上的Fa1/1和Fa1/3端口是指定端口，因?yàn)樵赟W1和SW2 之間的網(wǎng)段上，SW1本身就是根交換機(jī)，到根交換機(jī)的花費(fèi)是0； SW2到根交 換機(jī)的花費(fèi)是19,所以SW1上的Fa1/1是SW1和SW2之間網(wǎng)段上的指定端口； 同理，SW1上的Fa1/3是SW1和SW3之間網(wǎng)段上的指定端口。由此可以得出 結(jié)論，在根交換機(jī)與非根交換機(jī)相連的網(wǎng)段上，根交換機(jī)上的端口都是指定 端口。在SW2和SW3相連的網(wǎng)段上，兩個(gè)非根交換機(jī)到根交換機(jī)SW1的花費(fèi) 都是19，如何判斷哪一個(gè)端口是指定端口呢

22、？如果代價(jià)相同，則比較兩個(gè)交換機(jī)的網(wǎng)橋號(hào)，擁有較低網(wǎng)橋號(hào)的交換機(jī) 上的端口為指定端口。比較結(jié)果：SW2上的Fa1/3端口是SW2和SW3之間網(wǎng) 段上的指定端口。換句話來講，指定端口是有最低開銷的端口。它將被標(biāo)記為轉(zhuǎn)發(fā)端口非指定端口（NonDesignated port）既不是根端口，也不是指定端口的 激活端口稱作非指定端口，如圖，SW3上的Fa1/2端口是非指定端口。非 指定端口處在Blocking （阻塞）狀態(tài)，用來阻止環(huán)路。根端口和指定端 口都在Forwarding （轉(zhuǎn)發(fā)）狀態(tài)換句話來講，非指定端口是指開銷比指定端口高的端口，它將被置為阻 塞狀態(tài)，它不是轉(zhuǎn)發(fā)端口。轉(zhuǎn)發(fā)端口（Forward

23、ing port）:能夠轉(zhuǎn)發(fā)幀的端口阻塞（禁用）端口（Blocked port）。被管理員使用“shutdown ”命令 關(guān)閉的端口稱作禁用端口，禁用端口不參與生成樹算法。它不能夠轉(zhuǎn)發(fā) 幀的端口，這樣做是為了防止產(chǎn)生環(huán)路。然而，被阻塞的端口將始終監(jiān) 聽?zhēng)hijtd OTiShijtd OWHMAC地址老化時(shí)間交換機(jī)中各端口具有自動(dòng)學(xué)習(xí)地址的功能，通過端口發(fā)送和接收的幀的源地址（源MAC地址、交換機(jī)端口號(hào)）將存儲(chǔ)到地址表中。老化時(shí)間是一個(gè) 影響交換機(jī)學(xué)習(xí)進(jìn)程的參數(shù)。從一個(gè)地址記錄加入地址表以后開始計(jì)時(shí)， 如果在老化時(shí)間內(nèi)各端口未收到源地址為該MAC地址的幀，那么，這些地址將從動(dòng)態(tài)轉(zhuǎn)發(fā)地址表（

24、由源 MAC地址、目的MAC地址和它們相對(duì)應(yīng)的交 換機(jī)的端口號(hào)）中被刪除。靜態(tài) MAC地址表不受地址老化時(shí)間影響。二、生成樹算法生成樹協(xié)議運(yùn)行生成樹算法（STA）。生成樹算法很復(fù)雜，但是其過程可以 歸納為以下三個(gè)部分：（1）選擇根網(wǎng)橋（2）選擇根端口 （3）選擇指定端口選擇根網(wǎng)橋的依據(jù)是交換機(jī)的網(wǎng)橋優(yōu)先級(jí)，網(wǎng)橋優(yōu)先級(jí)是用來衡量網(wǎng)橋在生 成樹算法中優(yōu)先級(jí)的十進(jìn)制數(shù)，取值范圍是065535.默認(rèn)值是32768，網(wǎng)橋ID （簡(jiǎn)稱BID）是由網(wǎng)橋優(yōu)先級(jí)和網(wǎng)橋MAC地址組成的。共有8個(gè)字節(jié)。選擇根端口的依據(jù)是：到跟網(wǎng)橋的最低路徑開銷。根路徑開銷是兩個(gè)網(wǎng)橋間的路徑上所有鏈路的開銷之和，也就是某個(gè)網(wǎng)橋到 達(dá)

25、根網(wǎng)橋的中間所有鏈路的路徑開銷之和，一條鏈路的帶寬越大，他的傳輸開銷 就越低。直連的網(wǎng)橋ID最小端口 ID最小選擇指定端口的依據(jù)是：根路徑開銷較低所在的交換機(jī)網(wǎng)橋ID值最小端口 ID值最小選舉原則（最小原則）4條：從所有交換機(jī)的BID中選根橋cost選根端口（非根橋交換機(jī)上的不同端口到根橋的cost的比較，順 序2）和指定端口（同一網(wǎng)段的不同接口到達(dá)根橋的cost的比較，順序3 最小的發(fā)送者bid選根端口（鄰居的BID，順序2） 最小的端口 id選根端口（非根橋交換機(jī)對(duì)端接口的portid越小，則該非根橋交換機(jī)的端口為根端口，順序2）如選舉過程1注：四大要點(diǎn)block不用選舉，選完根端口和指定端口后，剩余的端口必須block