2023年組網(wǎng)技術(shù)網(wǎng)絡(luò)工程師筆記

第八章組網(wǎng)技術(shù)8．1互換機(jī)和路由器8.1.1互換機(jī)和路由器1.互換機(jī)的分類(1）根據(jù)互換方式劃分：·存儲(chǔ)轉(zhuǎn)發(fā)式互換（StoreandＦorwaｒd）·直通式互換（Ｃut-tｈｒouｇh）·碎片過(guò)濾式互換(FraｇmｅntFrｅe(cuò))（２）根據(jù)互換的協(xié)議層劃分:·第二層互換：根據(jù)MAＣ地址進(jìn)行互換·第三層互換:根據(jù)網(wǎng)絡(luò)層地址IP進(jìn)行互換·多層互換：根據(jù)第四層端標(biāo)語(yǔ)或應(yīng)用協(xié)議進(jìn)行互換(３）根據(jù)互換機(jī)結(jié)構(gòu)劃分·固定端口互換機(jī)·模塊化互換機(jī)（4)根據(jù)配置方式劃分·堆疊型互換機(jī)·非堆疊型互換機(jī)(5)根據(jù)管理類型劃分·網(wǎng)管型互換機(jī)·非網(wǎng)管型互換機(jī)·智能型互換機(jī)（6）根據(jù)合用范圍劃分·接入層互換機(jī)·匯聚層互換機(jī)·核心層互換機(jī)2.互換機(jī)的性能參數(shù)(１）端口類型·雙絞線端口·光纖端口：SC端口（SuｂｓｃribeｒConｎecｔoｒ)可提供千兆位數(shù)據(jù)傳輸速率，用“100bFX”標(biāo)注·ＧＢIC端口:互換機(jī)上的ＧBＩC插槽（Slot)用于安裝吉比特端口轉(zhuǎn)換器(GigaBit-ratｅIｎterfａceConvｅrter,GBIC）,ＧＢIC模塊是將位電信號(hào)轉(zhuǎn)換為光信號(hào)的熱插撥器件·ＳFP端口：小型機(jī)架可插撥設(shè)備（SmａllＦｏrm-ｆａctorPluggablｅ，ＳFP)是GBIC的升級(jí)版本(2）傳輸模式·半雙工(ｈａlｆ-dｕplｅx)·全雙工（ｆull-duｐlex）·全雙工/半雙工自適應(yīng)（3)包轉(zhuǎn)發(fā)率：也稱端口吞吐率，指互換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力，單位為ppｓ(packagepｅrsecｏnｄ)（4）背板帶寬:是指互換機(jī)端口解決器和數(shù)據(jù)總線之間單位時(shí)間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量,標(biāo)志了互換機(jī)總的互換能力，單位為Ｇｂｐｓ:總帶寬=端口數(shù)X端口速率Ｘ２(全雙工）（５）ＭAC地址數(shù)(6)VLＡN表項(xiàng)(7)機(jī)架插槽數(shù):是指機(jī)架式互換機(jī)所能安插的最大模塊數(shù)，擴(kuò)展槽數(shù)是指固定配置帶擴(kuò)展槽的互換機(jī)所能安插的最大模塊數(shù)3.互換機(jī)支持的以太網(wǎng)協(xié)議8．1．２路由器基礎(chǔ)１.路由器的分類·骨干路由器·公司級(jí)路由器·接入級(jí)路由器2．路由器的端口(1）RJ-4５端口：這種端口通過(guò)雙絞線連接以太網(wǎng)（２）ＡUI端口：一種D型15針連接器,用在令牌環(huán)網(wǎng)或總線型以太網(wǎng)中(3）高速同步串口：(SyｎchｒonousＳeｒｉａlPorｔ）多應(yīng)用于路由器與廣域網(wǎng)的連接(４）ISDNBRI端口：(5）異步串口(AＳＹNＣ)：Ｍｏdem或Modem池的連接（6)Cｏnsｏle端口（7）AUＸ端口（AｕxiliaryPoｒt）：對(duì)路由器進(jìn)行遠(yuǎn)程配置時(shí)要使用3.路由器的操作系統(tǒng)Cｉｓco的因特網(wǎng)操作系統(tǒng)（InternｅtworkＯperatingＳyｓｔem,IOＳ）命令行界面（CｏmmandLineInteｒｆａcｅ,ＣLＩ)三種命令模式：用戶模式（Usermode)、特權(quán)模式（Prｉvilｅgedmｏｄe)和配置模式(Cｏnfｉｇｕrａt(yī)ionｍodｅ)8.1.３訪問(wèn)路由器和互換機(jī)(1）通過(guò)設(shè)備的Cｏｎｓolｅ（控制臺(tái)）端口接終端或運(yùn)營(yíng)終端仿真軟件的計(jì)算機(jī)(２）通過(guò)設(shè)備的AUＸ端口接Modem，通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)營(yíng)終端仿真軟件的計(jì)算機(jī)相連(3）通過(guò)Ｔelnet程序（4)通過(guò)瀏覽器訪問(wèn)（5)通過(guò)網(wǎng)管軟件第一次設(shè)立必須由（１)設(shè)立８.2互換機(jī)的配置８.2.1互換機(jī)概述8.2.2互換機(jī)的基本配置1．電纜連接及終端配置互換機(jī)Consolｅ端口默認(rèn)參數(shù)：端口速率９600bpｓ，數(shù)據(jù)位8,奇偶校驗(yàn)無(wú),停止位1，流控?zé)o2.互換機(jī)的啟動(dòng)３．互換機(jī)的基本配置（1)配置enａble口令和主機(jī)名（2）配置互換機(jī)IP地址、默認(rèn)網(wǎng)關(guān)、域名和域名服務(wù)器（3）配置互換機(jī)的端口屬性（4)配置和查看ＭAC地址表8．２.3配置和管理VLANVLAN中繼（VLＡNTrunｋ）也稱為ＶＬAＮ主干VLAN中繼協(xié)議(即VＴP協(xié)議）劃分VＬAN的方法通常虛擬局域網(wǎng)的實(shí)現(xiàn)形式三種:靜態(tài)端口分派（最普遍使用）動(dòng)態(tài)虛擬網(wǎng)多虛擬網(wǎng)端口配置配置VTP(VLＡＮTrｕｎkｉngＰｒｏtocol)協(xié)議配置ＶLＡＮTrunk端口創(chuàng)建VLＡN將端口加入到某個(gè)VLＡＮ中8.２.４生成樹協(xié)議配置該協(xié)議的目的是在實(shí)現(xiàn)互換機(jī)之間冗余連接的同時(shí)，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn),實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性。使用STP端口權(quán)值實(shí)現(xiàn)負(fù)載均衡配置SＴＰ途徑值的負(fù)載均衡8．3路由器的配置8.3．1路由器概述典型的網(wǎng)絡(luò)層設(shè)備,用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò),一般來(lái)說(shuō)異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來(lái)完畢。路由器的重要工作就是為通過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸途徑8.３.2路由器的基本配置１.路由器的命令狀態(tài)用戶執(zhí)行模式、特權(quán)模式和配置模式（全局配置模式和接口配置模式、接口配置模式、路由協(xié)議配置模式、線路配置模式）·Router＞：處在用戶執(zhí)行模式命令狀態(tài)·Router#:在Rｏuter>提醒符下輸入enablｅ進(jìn)入,特權(quán)命令狀態(tài)·Roｕter（config)#:在Router#提醒符下輸入cｏnfigureｔeｒmiｎal，全局設(shè)立狀態(tài)·Rｏuｔer(cｏｎｆｉｇ－if)#、rouｔeｒ(cｏｎfｉg－ｌｉｎe)#,rouｔer(cｏnfiｇ-ｒｏutｅr)#,…處在局部設(shè)立狀態(tài)·>:處在RXBＯOT狀態(tài)·設(shè)立對(duì)話狀態(tài):使用ｓetup命令也可進(jìn)入路由器的基本配置配置終端服務(wù)器對(duì)終端服務(wù)器的配置中需要增長(zhǎng)一個(gè)loopbaｃk接口,即回送接口,設(shè)其IP地址為10.1．１．1，用于逆向Ｔｅlｎｅt，將子網(wǎng)掩碼設(shè)立為２55．2５5.2５5．255配置靜態(tài)路由IPv4靜態(tài)路由設(shè)立ＩPv6靜態(tài)路由設(shè)立8.4配置路由協(xié)議距離矢量（DistanceVector）路由協(xié)議、鏈路狀態(tài)（LiｎkStａt(yī)ｅ）、平衡混合(BaｌanceｄHｙbｒｉd）8.4.1配置RIP（路由選擇信息）協(xié)議8.４．2配置IGRＰ協(xié)議(ＩｎｔerｉorGateｗayRｏutingProtoｃol,ＩGRP)8.４.3配置OSPF協(xié)議（１)自治系統(tǒng):（2)鏈路狀態(tài)：鏈路狀態(tài)信息通過(guò)鏈路狀態(tài)通告(LｉnkStaｔｅＡdｖertisｅment,ＬSＡ)擴(kuò)散到網(wǎng)上每臺(tái)路由器，每臺(tái)路由器根據(jù)ＬSＡ信息建立一個(gè)關(guān)于網(wǎng)絡(luò)的拓?fù)鋽?shù)據(jù)庫(kù)(３)最短途徑優(yōu)先算法(4）路由標(biāo)記：一個(gè)３2位的數(shù)字，在自治系統(tǒng)被用來(lái)唯一辨認(rèn)路由器(5)鄰居和鄰接:鄰居是指共享同一網(wǎng)絡(luò)的路由器，并使用Hｅｌlo包來(lái)建立和維護(hù)鄰居路由器的關(guān)系（6)區(qū)域：在OＳPF網(wǎng)絡(luò)中使用區(qū)域（Area）來(lái)為自治系統(tǒng)分段8．４.４配置EＩGRＰ協(xié)議８.５配置廣域網(wǎng)接入8．5.1配置ＩSＤＮ綜合業(yè)務(wù)數(shù)字網(wǎng)(Iｎtｅgrａt(yī)edServｉceＤigitalNｅtwｏrk，ISDN)ISＤN提供兩種類型的接口：基本速率接口（BasicRaｔeInｔerface,BRI)和重要速率接口(PrimaｒyＲateＩnterfaｃe,ＰRI)BRＩ提供2B+Ｄ，ＰRI提供30B＋D8.５．2配置ＰＰP和DDR按需撥號(hào)路由（DialonDemａndRouting,ＤDR)8．5.３配置幀中繼1．配置幀中繼互換機(jī)２．基本的幀中繼配置(1)配置基本的幀中繼連接(2）配置靜態(tài)路由并測(cè)試連通性8．6ＩPSec配置與測(cè)試8.6.1IPSec實(shí)現(xiàn)的工作流程IPSec實(shí)現(xiàn)的VPＮ重要有下面4個(gè)配置部分為ＩPSｅｃ做準(zhǔn)備配置IＫE配置IＰSec洞徹和驗(yàn)證IPSec8．6.2Ciｓｃｏ配置舉例8.6.3測(cè)試時(shí)常見的故障8．7IPv6配置與部署從IPv4向ＩPv6過(guò)渡的技術(shù)從實(shí)現(xiàn)方式上可分為雙棧、翻譯和隧道三種8．７．1ＩPv6-ovｅr-IPｖ4GRE隧道配置8.７.２ＩSATＡＰ隧道配置8.7.3NAT-PＴNAT-PT（ＮｅtwｏrkAｄdressＴrａｎslaｔiｏｎ-Pｒotoｃｏl,網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換)NAT-PT機(jī)制定義了以下不同類型的操作·靜態(tài)NAT-PＴ·動(dòng)態(tài)NAT-PT·NＡＴ-PT8.8訪問(wèn)控制列表８．８．1AＣＬ的基本概念訪問(wèn)控制列表（ACL)根據(jù)源地址、目的地址、源端口或目的端口等協(xié)議信息對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,從而達(dá)成訪問(wèn)控制的目的ACL對(duì)入站(Iｎｂｏｕｎｄ）或出站（Ｏｕtｂound）的通信流進(jìn)行過(guò)濾ACL是由編號(hào)或名字組合起來(lái)的一組語(yǔ)句AＣL分為標(biāo)準(zhǔn)和擴(kuò)展的兩種類型ACＬ語(yǔ)句的解決規(guī)則總結(jié)要點(diǎn):一旦發(fā)現(xiàn)匹配的語(yǔ)句,就不再解決列表中其他語(yǔ)句語(yǔ)句的排列順序很重要假如整個(gè)列表中沒(méi)胡匹配的語(yǔ)句，則分組被丟棄每一個(gè)ＡCL至少有一條允許語(yǔ)句8.8.2ACL配置命令１.配置標(biāo)準(zhǔn)AＣL的命令Router（ｃｏnfig)＃ａccesｓ－liｓtACL_#ｐerｍit｜ｄenycｏnｄiｔionｓ激活A(yù)CL的命令序列:Rｏuter(config）#Ｉｎterfaｃeｔｙpe［moｄule_＃］ｐoｒt_#Ｒｏutｅr(cｏｎfｉg-ｉｆ)#ｉｐaｃcesｓ-gｒｏｕpACL_#ｉn｜ouｔＡＣL語(yǔ)句的編輯刪除ACL的命令是:noaccｅss－lｉstＡＣL_＃通配符掩碼ACＬ規(guī)定使用通配符掩碼來(lái)說(shuō)明子網(wǎng)地址,通配符掩碼就是子網(wǎng)掩碼按位取反的結(jié)果·0.0．0.０表達(dá)ＡＣL語(yǔ)句中的32位地址規(guī)定所有匹配,因而叫主機(jī)掩碼·2