網(wǎng)絡技術學習資料

主要內(nèi)容綱要互聯(lián)網(wǎng)絡體系結(jié)構(gòu)網(wǎng)絡接口卡中繼器集線器網(wǎng)橋交換機路由器一、互聯(lián)網(wǎng)絡體系結(jié)構(gòu)1.1OSI網(wǎng)絡參考模型1.2TCP/IP分層模型1.1OSI網(wǎng)絡參考模型1.1.1網(wǎng)絡OSI-RM通信1.1.2網(wǎng)絡層次模型1.1.3數(shù)據(jù)封裝1.1.1網(wǎng)絡OSI-RM通信應用層物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層應用層物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層發(fā)送進程接收進程應用層協(xié)議表示層協(xié)議會話層協(xié)議傳輸層協(xié)議物理層數(shù)據(jù)鏈路層網(wǎng)絡層主機A主機B路由器路由器物理層數(shù)據(jù)鏈路層網(wǎng)絡層通信子網(wǎng)物理介質(zhì)物理介質(zhì)傳輸層協(xié)議傳輸層協(xié)議傳輸層協(xié)議應用層物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層7654321二進制位流傳輸

激活和維持系統(tǒng)間的物理鏈路尋址和路由

確定數(shù)據(jù)從一處傳輸?shù)搅硪惶幍淖罴崖窂蕉说蕉诉B接

數(shù)據(jù)流的分段和重組，提供可靠的端到端傳輸主機間通信

建立、維持和管理應用系統(tǒng)之間的會話

數(shù)據(jù)表示

提供數(shù)據(jù)表示、代碼格式和數(shù)據(jù)傳輸語法協(xié)商處理網(wǎng)絡應用

為應用系統(tǒng)提供網(wǎng)絡服務1.1.2網(wǎng)絡層次模型每一層包含一組協(xié)議，以及相應的語法、語義和交換規(guī)則；每層實現(xiàn)一組特定的通信功能，邏輯上相對獨立；每一層代表著本層和底下所有各層的通信功能，并為上層提供通信服務。介質(zhì)訪問控制

提供通過介質(zhì)的傳輸控制，如差錯和流量控制

應用層物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層應用層物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層主機A主機B1.1.3數(shù)據(jù)封裝數(shù)據(jù)數(shù)據(jù)網(wǎng)絡頭數(shù)據(jù)網(wǎng)絡頭幀頭幀尾1011000110101010數(shù)據(jù)單位APDUPPDUSPDU分組(packet)幀(frame)比特流(bits)每一層都有自己的數(shù)據(jù)單元；由上往下傳遞時，用下層協(xié)議為上層數(shù)據(jù)層層打包；而由下向上傳遞時則層層拆包；每一層的通信實體看到的是同一子系統(tǒng)中對等實體送來的包。報文(segment)1.2TCP/IP分層模型1.2.1TCP/IP模型與OSI參考模型對照1.2.2TCP/IP應用層1.2.3TCP/IP傳輸層1.2.4TCP/IP網(wǎng)絡層TCP（TransmissionControlProtocol）傳輸控制協(xié)議（第4層）IP（InternetProtocol）網(wǎng)間互連協(xié)議（第3層)TCP/IP協(xié)議定義了網(wǎng)絡層、傳輸層和應用層共3層，但應用層覆蓋了OSI參考模型中的會話層、表示層和應用層。應用層物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層OSI參考模型TCP/IP模型應用層網(wǎng)絡接口層網(wǎng)絡層傳輸層7654321第2層交換機、HUB、以太網(wǎng)802.3等1.2.1

TCP/IP模型與OSI參考模型對照路由器、第3層交換機第4層交換機第7層交換機應用層防火墻相應網(wǎng)絡設備訪問地址MAC地址IP地址端口號進程號TCP協(xié)議棧不僅包括第3層和第4層的規(guī)范（如IP和TCP），也包括一些普通應用規(guī)范，即應用層規(guī)范，其中某些應用也能在網(wǎng)絡設備如路由器和交換機上實現(xiàn)。TCP/IP協(xié)議棧應用層網(wǎng)絡接口層網(wǎng)絡層傳輸層

TCP/IP應用層文件傳輸—TFTP—FTP—NFS電子郵件—SMTP遠程登錄—Telnet—rlogin網(wǎng)絡管理—SNMP域名管理—DNS

TCP/IP傳輸層TCP/IP協(xié)議棧應用層網(wǎng)絡接口層網(wǎng)絡層傳輸層

TCPUDP主要功能：—流量控制：由滑動窗口實現(xiàn)流量控制；—可靠通信：由序列號和確認機制實現(xiàn)端到端的可靠通信。兩種協(xié)議：—TCP：（TransmissionControlProtocol）

面向連接的可靠傳輸協(xié)議，為用戶應用端之間提供一個虛擬電路。—UDP：（UserDatagramProtocol）

無連接的非可靠傳輸協(xié)議TCP/UDP端口號FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP應用層傳輸層層間端口號—端口號是TCP和UDP報文的地址—端口號描述了傳輸層上正在使用的上層協(xié)議—TCP和UDP用端口號把數(shù)據(jù)傳送到上層，端口號用來跟蹤同一時間內(nèi)通過網(wǎng)絡的不同會話—端口號分配遵循RFC1700定義，如果會話不涉及到特殊端口號，將在特定取值范圍內(nèi)隨機分配一個端口號—TCP和UDP保留了一些端口，應用程序不能隨便使用—端口號指定范圍：*低于255的端口號用于公共應用*255~1023的端口號被指定給各個公司*高于1023的端口號未做規(guī)定TCP/UDP通信和端口號主機A主機BTelnetB

目標端口號=23，將報文發(fā)送到Telnet應用程序中源端口目的端口102823—TCP/UDP中對等通信實體之間的通信相互用端口號標識；—TCP報文目的端口號必須根據(jù)Telnet協(xié)議的端口號確定；—源端口號由源主機動態(tài)地分配起始源端口號，通常是一些高于1023的端口號。TCP/IP網(wǎng)絡層TCP/IP協(xié)議棧應用層網(wǎng)絡接口層網(wǎng)絡層傳輸層

IPICMPARPRARP—IP：對數(shù)據(jù)分組進行無連接的最佳傳送路由選擇（即提供全網(wǎng)范圍的尋址功能）；—ICMP（InternetControlMessageProtocol)：提供控制和傳遞消息的功能（但通信時需用IP封裝）；—ARP（AddressResolutionProtocol)：為已知的IP地址確定網(wǎng)絡接口層的MAC地址；—RARP（ReverseAddressResolutionProtocol)：為已知的網(wǎng)絡接口層MAC地址確定對應的IP地址。

4個協(xié)議中僅IP具有全網(wǎng)的尋址能力，而ICMP、ARP和RARP均無全網(wǎng)的尋址能力，ICMP需要在不同網(wǎng)絡之間傳遞，因此必須用IP封裝，ARP和

RARP只在一個網(wǎng)絡的內(nèi)部進行通信，不需要在網(wǎng)絡之間尋址，所以無須用IP封裝。TCP/IP協(xié)議棧物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層應用層以太網(wǎng)令牌環(huán)FDDIIP

ICMPARPRARPARPRARPTCPUDPSMTPFTPTFTPTelnetSNMPDNSotherWLAN層間傳送機制應用層tfstetmflpttnppet23212569UDPTCP6

17

IP傳輸層網(wǎng)絡層鏈路層物理層MAC地址TYPE或DSAP協(xié)議號端口號—物理層通過MAC地址向鏈路層傳送數(shù)據(jù)幀；—鏈路層使用TYPE或DASP（DestinationServiceAccessPoint）識別IP協(xié)議—網(wǎng)絡層根據(jù)協(xié)議號識別TCP或UDP—傳輸層經(jīng)端口號訪問各種應用服務二、網(wǎng)絡接口卡(NIC)2.1網(wǎng)絡接口卡概述2.2網(wǎng)絡接口卡類型2.1網(wǎng)絡接口卡概述網(wǎng)絡接口卡(NIC)是一種連接設備。網(wǎng)絡接口卡常被稱為網(wǎng)絡適配器。因為它們只傳輸信號而不分析高層數(shù)據(jù)，它們屬于OSI模型的物理層。網(wǎng)絡接口卡的類型根據(jù)它所依賴的網(wǎng)絡傳輸系統(tǒng)不同（如以太網(wǎng)與令牌環(huán)網(wǎng)）而不同，還與網(wǎng)絡傳輸速率（如10Mbps與100Mbps）、連接器接口（如BNC與RJ-45）以及兼容的主板或設備的類型有關。2.2網(wǎng)絡接口卡類型

ISA（工業(yè)標準結(jié)構(gòu)）MCA（微通道結(jié)構(gòu)）EISA（擴展的工業(yè)標準結(jié)構(gòu)）PCI（外圍部件互連）三、中繼器中繼器是一種放大模擬或數(shù)字信號的網(wǎng)絡連接設備。中繼器屬于OSI模型中的物理層。一個中繼器只包含有一個輸入端口和一個輸出端口，所以它就只能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。中繼器只適用于總線拓撲結(jié)構(gòu)的網(wǎng)絡（總線形網(wǎng)絡）。使用中繼器的好處是擴展網(wǎng)絡的成本較低廉。中繼器圖片10BASE-2:

整個網(wǎng)絡傳輸距離不能超過1000米，擴展線纜的傳輸距離時，不能依次級連五個以上的中繼器。四、集線器4.1集線器的介紹4.2集線器的類型4.3集線器的選擇4.1集線器的介紹

集線器只是一個多端口的中繼器。在以太網(wǎng)中，集線器通常是支持星形或混合形拓撲結(jié)構(gòu)的。集線器能夠支持各種不同的傳輸介質(zhì)和數(shù)據(jù)傳輸速率。有些集線器還支持多種傳輸介質(zhì)的連接器和多種數(shù)據(jù)傳輸速率。在設計網(wǎng)絡時，集線器的位置是可以不同的，但最簡單的結(jié)構(gòu)就是使用一組獨立式集線器與其他的網(wǎng)絡設備連接，如交換機和路由器。大家所常用的許多集線器是只進行轉(zhuǎn)發(fā)信號的被動式集線器。連接用發(fā)光二極管通信用發(fā)光二極管沖突檢測用發(fā)光二極管

端口:集線器上的端口通常是4~24個，采用的接口類型是由所采用的網(wǎng)絡技術來決定的。上行鏈接端口：它被用來與另一個集線器連接以構(gòu)成菊花鏈或?qū)哟谓Y(jié)構(gòu)。管理控制臺端口：連接控制臺，通過它可以查看集線器的管理信息，如負載或沖突次數(shù)。

主干網(wǎng)端口：它被用來與網(wǎng)絡的主干網(wǎng)連接。4.2集線器的類型

4.2.1獨立式集線器

4.2.2堆疊式集線器

4.2.3模塊式集線器

4.2.4智能型集線器

4.2.1獨立式集線器服務于一個計算機工作組的獨立式集線器，是與網(wǎng)絡中的其他設備隔離的?？梢酝ㄟ^同軸線、光纖或雙絞線與其他的集線器連接。最適合于較小的獨立部門、家庭辦公室或?qū)嶒炇噎h(huán)境。獨立式集線器并不遵循某種固定的設計。它提供的端口數(shù)目也是不固定的。獨立式集線器可以提供多達200個連接端口。

大型網(wǎng)絡都會采用多個集線器（或其他連接設備）。4.2.2堆疊式集線器

從物理上來看，它們被設計成與其他集線器連在一起，并被置于一個單獨的電信機柜里；從邏輯上來看，堆疊式集線器代表了一個大型的集線器。很多堆疊式集線器使用以太網(wǎng)的上行鏈接端口有些采用高速線纜來把集線器堆疊起來以獲得更好效果。

堆疊式集線器可以支持不同傳輸介質(zhì)的連接器和傳輸速率。它們提供的端口數(shù)目也是不固定的。4.2.3模塊式集線器

模塊式集線器通過底盤提供了大量可選的接口選項。在所有類型的集線器中，可靠性是最高的。

提供了擴展插槽來連接增加的網(wǎng)絡設備。根據(jù)網(wǎng)絡需要，可以定制相應的模塊式集線器。

模塊式集線器的價錢也是最貴的一種。4.2.4智能型集線器

智能型集線器能夠處理數(shù)據(jù)、監(jiān)視數(shù)據(jù)傳輸并提供故障排除信息。由于可以在網(wǎng)絡中的任何地方對其實施管理，智能型集線器又被稱作管理型集線器。

智能型集線器的優(yōu)點是它們具有分析數(shù)據(jù)的能力。智能型集線器每檢測到一次連接斷開都會向端口報告。獨立式集線器與堆疊式集線器圖例五、網(wǎng)橋網(wǎng)橋具有單個的輸入端口和輸出端口。

網(wǎng)橋?qū)儆贠SI模型的數(shù)據(jù)鏈路層；網(wǎng)橋能夠解析它所接受的幀，并能指導如何把數(shù)據(jù)傳送到目的地。網(wǎng)橋利用過濾數(shù)據(jù)庫來決定是轉(zhuǎn)發(fā)數(shù)據(jù)包還是把它過濾掉。

網(wǎng)橋不能解析高層數(shù)據(jù)，如網(wǎng)絡層數(shù)據(jù)，所以它們不能分辨不同的協(xié)議。

開發(fā)網(wǎng)橋是為了轉(zhuǎn)發(fā)同類網(wǎng)絡間傳遞的數(shù)據(jù)包。利用網(wǎng)橋過濾傳向各種不同節(jié)點的數(shù)據(jù)以提高網(wǎng)絡性能。

網(wǎng)橋還可以檢測出并丟棄出現(xiàn)問題的數(shù)據(jù)包。網(wǎng)橋能夠突破原來的最大傳輸距離的限制從而可以方便地擴充網(wǎng)絡。網(wǎng)橋轉(zhuǎn)發(fā)和過濾數(shù)據(jù)包的方法

大多數(shù)以太網(wǎng)采用的方法是所謂的透明網(wǎng)橋方式。

大多數(shù)令牌環(huán)網(wǎng)采用的方法是源路由網(wǎng)橋方式。能夠連接以太網(wǎng)和令牌環(huán)網(wǎng)的方法被稱為中介網(wǎng)橋方式。六、交換機6.1交換機概述6.2交換機功能6.3生成樹協(xié)議6.4傳送幀的方法

6.5虛擬局域網(wǎng)6.6高層交換機6.1交換機概述6.1.1交換機特性6.1.2交換機分類6.1.3工作原理6.1.1交換機特性交換機屬于OSI模型的數(shù)據(jù)鏈路層,能夠解析出MAC地址信息。交換機的所有端口都共享同一指定的帶寬，交換機可把每個共享信道分成幾個信道。交換機設備可以把一個網(wǎng)絡從邏輯上劃分成幾個較小的段。交換機內(nèi)保存著一個MAC地址表，只允許必要的流量通過交換機。6.1.2交換機分類從廣義上劃分：廣域網(wǎng)交換機、局域網(wǎng)交換機。從傳輸介質(zhì)和傳輸速度劃分：以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機、令牌環(huán)交換機等。從規(guī)模上劃分：企業(yè)級、部門級、工作組級。6.1.3工作原理

E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCAB物理地址表ABCD6.2交換機功能6.2.1學習地址6.2.2轉(zhuǎn)發(fā)及過濾幀6.2.3消除環(huán)路6.2.1學習地址初始的物理地址表是空的MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD學習地址（續(xù)）主機A向主機C發(fā)送一個幀交換機的緩存中將從E0端口學習到主機A的物理地址從主機A除了端口E0外將向其他所有端口泛洪

(不知道的單播將泛洪)物理地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA學習地址（續(xù)）主機D向主機C發(fā)送一個幀交換機的緩存中將從E3端口學習到主機D的物理地址從主機D除了端口E3外將向其他所有端口泛洪

(不知道的單播將泛洪)MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCAB6.2.2轉(zhuǎn)發(fā)及過濾幀主機A向主機C發(fā)送幀目的已知，幀將不在進行泛洪E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCAB物理地址表主機D發(fā)送一個廣播或者組播幀廣播和組播幀將泛洪到除了原始端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444物理地址表轉(zhuǎn)發(fā)及過濾幀（續(xù)）6.2.3消除循環(huán)冗余的拓撲排除了單點故障冗余拓撲造成了廣播風暴，多幀復制，物理地址表不穩(wěn)定的問題網(wǎng)段1網(wǎng)段2服務器/主機X路由器Y網(wǎng)段1網(wǎng)段2服務器/主機X路由器Y廣播交換機將持續(xù)的轉(zhuǎn)發(fā)廣播交換機A交換機B廣播風暴網(wǎng)段1網(wǎng)段2服務器/主機X路由器Y

單播交換機A交換機B主機X向路由器Y發(fā)送一個單播幀路由器Y的物理地址還沒有被交換機學到路由器Y將接收到同一個幀的兩次拷貝單播單播多幀復制網(wǎng)段1Segment2服務器/主機X路由器Y單播單播交換機A交換機B主機X發(fā)送一個單播給路由器Y路由器物理地址還沒有被兩個交換機學到交換機A和B從端口0上學習到主機X的物理地址幀到了路由器Y要被泛洪交換機

A和B將不正確的從端口1上學習到主機X的物理地址Port0Port1Port0Port1MAC地址表的不穩(wěn)定多個回路問題復雜的拓撲將導致多個環(huán)路的產(chǎn)生第二層將沒有機制停止環(huán)路的產(chǎn)生服務器/主機工作站環(huán)路環(huán)路環(huán)路

廣播6.3生成樹協(xié)議(STP)6.3.1STP目的6.3.2STP工作原理

6.3.1STP目的維持一個無回路的網(wǎng)絡。每個網(wǎng)絡一個根橋每個非根橋一個根端口每個網(wǎng)段一個指定端口x指定端口(F)根端口(F)指定端口(F)非指定端口(B)根橋非根橋SWXSWY100baseT10baseT6.3.2生成樹的工作原理交換機Y默認的優(yōu)先級32768

(8000hex)物理地址0c0022222222交換機X默認優(yōu)先級32768

(8000hex)物理地址0c0011111111

BPDUBPDU=橋協(xié)議數(shù)據(jù)單元(默認每2秒發(fā)送一次)根橋=最小的橋ID橋ID=橋優(yōu)先級+橋的物理地址生成樹協(xié)議中根網(wǎng)橋的選擇生成樹協(xié)議中根端口的選擇方法到達根橋的路徑代價最低的端口便稱為“根端口”若路徑代價相等，則比較它們的端口ID根端口處于轉(zhuǎn)發(fā)狀態(tài)生成樹協(xié)議中指定端口的選擇方法每個網(wǎng)段選擇一個到根網(wǎng)橋的路徑代價最低的端口根橋上的端口通常都是指定端口指定端口處于轉(zhuǎn)發(fā)狀態(tài)SwitchY默認優(yōu)先級32768MAC0c0022222222SwitchX默認優(yōu)先級32768MAC0c0011111111RootbridgexPort0Port1Port0Port1100baseT10baseT指定端口(F)根端口(F)非指定端口(B)指定端口(F)生成樹協(xié)議中的阻塞端口阻塞監(jiān)聽學習轉(zhuǎn)發(fā)生成樹在每個端口轉(zhuǎn)變通過以下幾個狀態(tài)：生成樹上的端口狀態(tài)生成樹的重新計算6.4傳送幀的方法6.4.1交換方式6.4.2傳輸模式6.4.1交換方式直接轉(zhuǎn)發(fā)交換機檢驗到目的地址就立刻轉(zhuǎn)發(fā)幀F(xiàn)rameFrame存儲轉(zhuǎn)發(fā)在轉(zhuǎn)發(fā)前，要接受整個數(shù)據(jù)幀F(xiàn)rameFrameFrameFragmentfree

(不分片轉(zhuǎn)發(fā))—Catalyst交換機的默認方式交換機檢驗64個字節(jié)就立刻開始轉(zhuǎn)發(fā)數(shù)據(jù)幀直接轉(zhuǎn)發(fā)在接受完整個數(shù)據(jù)包之前就讀取幀頭，并決定把數(shù)據(jù)轉(zhuǎn)發(fā)往何處。能夠檢測出數(shù)據(jù)殘片或數(shù)據(jù)包的片段。它的傳輸速率較高。較適合較小的工作組。數(shù)據(jù)傳輸發(fā)生擁塞，節(jié)省時間方式的優(yōu)點也就失去了意義。存儲轉(zhuǎn)發(fā)模式

在發(fā)送信息前要把整幀數(shù)據(jù)讀入內(nèi)存并檢查其正確性。

運行在存儲轉(zhuǎn)發(fā)模式下的交換機不傳播錯誤數(shù)據(jù)，因而更適合于大型局域網(wǎng)。采用存儲轉(zhuǎn)發(fā)模式的交換機也可以在不同傳輸速率的網(wǎng)段間傳輸數(shù)據(jù)。

6.4.2傳輸模式半雙工模式：

采用CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機制。全雙工模式：

采用點對點以太（或高速以太）連接，不會發(fā)生沖突。6.5虛擬局域網(wǎng)（VLAN）6.5.1VLAN概述6.5.2VLAN成員模式6.5.3封裝格式6.5.4VTP協(xié)議6.5.1VLAN概述

vlan是一種通過將局域網(wǎng)內(nèi)的設備邏輯地劃分成多個廣播域從而實現(xiàn)虛擬工作組的技術?？刂屏髁?、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡安全性。Vlan是為為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。VLAN的工作原理SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

TrunkFastEthernet每個VLAN邏輯上相當于一個獨立的網(wǎng)橋VLAN可以跨越多個交換機Trunk可以承載多個VLAN的信息流在Trunk上使用特殊的封裝格式以區(qū)分不同的VLAN6.5.2VLAN成員模式基于端口VLAN基于MACVLAN基于網(wǎng)絡層VLAN基于IP組播VLAN6.5.3封裝格式

ISL協(xié)議：cisco專有協(xié)議，工作在點對點環(huán)境，工作OSI模型二層。802．1q協(xié)議:虛擬橋接局域網(wǎng)標準，vlan的架構(gòu)、vlan所提供的服務、提供這些服務所涉及的協(xié)議和算法。

ISL和802.1Q區(qū)別：

IEEE802.1Q使用內(nèi)部標記過程。ISL采用一種外部標記過程。ISL協(xié)議封裝格式ISLHeader26bytesEncapsulatedEthernetframeCRC4bytes數(shù)據(jù)幀被ISL頭和CRC封裝支持多個VLAN標記有VLAN標識位BPDU位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRESIEEE802.1Q協(xié)議封裝格式6.5.4VTP協(xié)議1.“newvlanadded”3.Synctothelatestvlaninformation2VTPDomain“ICND”一個VLAN配置信息通告系統(tǒng)保存VLAN配置信息在整個域內(nèi)一致VTP只在trunk口上進行宣告支持多種介質(zhì)做的trunk(FastEthernet,FDDI,ATM)VTP工作模式ServerClientTransparent發(fā)送或者轉(zhuǎn)發(fā)VLAN通告信息同步VLAN信息在NVRAM不保存創(chuàng)建VLAN修改VLAN刪除VLAN發(fā)送或者轉(zhuǎn)發(fā)VLAN通告信息同步VLAN信息在NVRAM保存創(chuàng)建VLAN修改VLAN刪除VLAN轉(zhuǎn)發(fā)VLAN通告信息不同步VLAN信息在NVRAM保存VTP修剪通過減少不必要的泛洪來增加可用的帶寬舉例:工作站A發(fā)送一個廣播,廣播只泛洪到只在同一個VLAN的交換機里的端口的機器里Switch4Switch2Switch6Switch3Switch1Port2Flooded

trafficis

prunedRed

VLANPort1Switch5AB配置VLAN

VLAN的數(shù)目是由交換機本身來決定的Catalyst1900/2950支持64個VLAN（Catalyst2950使用增強版IOS軟件可以支持250個VLAN）VLAN1是廠商的默認配置CDP和VTP是在VLAN1里進行通告的Catalyst1900的邏輯地址在VLAN1的廣播域中創(chuàng)建VTP域wg_sw_1900#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#vtptransparentwg_sw_1900(config)#vtpdomainswitchlabwg_sw_1900(config)#vtp[server|transparent|client][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}]Catalyst1900Catalyst2950wg_sw_2950#vlandatabasewg_sw_2950(vlan)#vtp[server|client|transparent]wg_sw_2950(vlan)#vtpdomaindomain-name

wg_sw_2950(vlan)#vtppasswordpasswordwg_sw_2950(vlan)#vtppruningwg_sw_2950(vlan)#snmp-serverenabletrapsvtpwg_sw_2950(vlan)#exit創(chuàng)建VLANwg_sw_1900(config)#

vlanvlan#[namevlan-name]wg_sw_1900#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#vlan9nameswitchlab2Catalyst1900Catalyst2950wg_sw_2950#vlandatabasewg_sw_2950(vlan)#

vlanvlan#[namevlan-name]wg_sw_2950#vlandatabase

wg_sw_2950(vlan)#vlan9nameswitchlab2

wg_sw_2950(vlan)#exit

配置VLAN成員wg_sw_1900(config-if)#vlan-membership{static{vlan#}|dynamic}wg_sw_1900#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#interfaceethernet0/8wg_sw_1900(config-if)#vlan-membershipstatic9Catalyst1900Catalyst2950wg_sw_2950(config-if)#switchportaccessvlanvlan#

配置802.1QTrunk在Catalyst2950上將端口設置為VLAN端口配置802.1QTrunk時應當確保Trunk兩端的端口處在同一個本地VLAN當中wg_sw_a(config-if)#switchportmodetrunk

配置ISLTrunkFirsttrunkport(PortA)On=設置trunkon并且雙方協(xié)商Off=設置trunkoff并且雙方協(xié)商Desirable=需要與對方協(xié)商

Trunkon假如對方是

on,desirable,orautoAuto=將是trunk只有對方是

on或者desirableNon-negotiate=設置trunkon并且是不協(xié)商的trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#wg_sw_1900#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#interfacef0/26wg_sw_1900(config-if)#trunkon配置VLAN間路由附命令：管理MAC地址表wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-tableA附命令：管理配置文件copythost/src_filenvramwg_sw_a#copynvramtConfigurationuploadissuccessfullycompletedwg_sw_a#copytnvramTdownloadedconfigurationfilecopynvramthost/dst_filewg_sw_a#wg_sw_a#將配置文件復制到TFTP服務器:從TFTP服務器下載配置文件:6.6高層交換機集線器、網(wǎng)橋、交換機和路由器之間的界限正變得越來越模糊。能解析更高層的數(shù)據(jù)使得交換機可以執(zhí)行先進的過濾、統(tǒng)計和安全功能。

第三層和第四層交換機能夠比路由器更快地傳輸數(shù)據(jù)，而且，比路由器更容易安裝和配置。交換機的整體性能還是比不上路由器。更高層交換機仍然是另外一種值得關注的技術。

七、路由器

7.1路由器概述7.2路由器功能和作用7.3路由器協(xié)議7.1路由器介紹

路由器是一種用于網(wǎng)絡互連的計算機設備，它工作在OSI參考模型的第三層（網(wǎng)絡層），為不同的網(wǎng)絡之間報文尋徑并存儲轉(zhuǎn)發(fā)。作為路由器，必須具備：兩個或兩個以上的接口：用于連接不同的網(wǎng)絡。協(xié)議至少實現(xiàn)到網(wǎng)絡層：只有理解網(wǎng)絡層協(xié)議才能與網(wǎng)絡層通訊。至少支持兩種以上的子網(wǎng)協(xié)議：異種子網(wǎng)互聯(lián)。具有存儲、轉(zhuǎn)發(fā)、尋徑功能：實現(xiàn)速率匹配與路由尋徑。

一組路由協(xié)議：包括域內(nèi)路由協(xié)議、域間路由協(xié)議。路由器路由所需要知道的信息：目的地址信息源可能的路由最佳的路由路由器還需要負責維護路由信息Network

ProtocolDestination

NetworkConnected

Learned

ExitInterfaceE0

S0RoutedProtocol:IP

路由器通過路由協(xié)議可以學習到非直連網(wǎng)段的信息E0S07.2路由器的功能和作用將大型網(wǎng)絡拆分小的網(wǎng)絡，以提高網(wǎng)絡帶寬。網(wǎng)絡之間充當網(wǎng)絡安全層，具備包過濾的路由器可作硬件防火墻。防止廣播風暴。實現(xiàn)不同協(xié)議的網(wǎng)絡連接。選擇最優(yōu)路由，可以學習到達目標網(wǎng)絡的多條路徑，并按照某種策略選擇最優(yōu)路徑。7.3路由協(xié)議

7.3.1靜態(tài)路由由管理員手動輸入到路由表中的路由不占用網(wǎng)絡帶寬不會隨著網(wǎng)絡的拓撲變化而變化，缺少靈活性7.3.2動態(tài)路由由路由器通過動態(tài)學習得到的路由占用網(wǎng)絡帶寬和資源會隨著網(wǎng)絡的拓撲變化而變化，非常靈活7.3.1靜態(tài)路由靜態(tài)路由是單向的，通常用于一個末梢網(wǎng)絡的出口StubNetworkiproute

SOBNetworkABStubNetworkiproute

SOBNetworkAB到達所有未知網(wǎng)絡的路由的數(shù)據(jù)包將通過路由器A，這是默認路由的用法默認路由7.3.2動態(tài)路由協(xié)議內(nèi)部網(wǎng)關協(xié)議（IGP）外部網(wǎng)關協(xié)議（EGP）Network

ProtocolDestination

NetworkConnected

RIP

IGRP

ExitInterfaceE0

S0

S1可路由的協(xié)議:IP

路由協(xié)議:RIP,IGRPE0S0內(nèi)部網(wǎng)關協(xié)議距離向量法混合路由鏈路狀態(tài)法CBADCDBA管理距離IGRP

AdministrativeDistance=100RouterDRouterBRouterARouterCRIP

AdministrativeDistance=120E我需要發(fā)送一個包到網(wǎng)絡E?？梢酝ㄟ^B也可以通過C，問到底選擇哪條路徑更好。路由信息協(xié)議(RIP)路由信息協(xié)議(RIP)是以跳數(shù)作為metric的距離向量協(xié)議。RIP是廣泛用于互聯(lián)網(wǎng)的路由協(xié)議之一，是一種內(nèi)部網(wǎng)關協(xié)議(interiorgatewayprotocol)，即在自治系統(tǒng)內(nèi)部執(zhí)行路由功能。

配置RIP示例routerripnetworknetworkrouterripnetworkrouterripnetworknetworkS2E0S3S2S3ABC

E0驗證RIP配置RouterA#shipprotocolsRoutingProtocolis"rip"Sendingupdatesevery30seconds,nextduein0secondsInvalidafter180seconds,holddown180,flushedafter240OutgoingupdatefilterlistforallinterfacesisIncomingupdatefilterlistforallinterfacesisRedistributing:ripDefaultversioncontrol:sendversion1,receiveanyversionInterfaceSendRecvKey-chainEthernet0112Serial2112RoutingforNetworks:

RoutingInformationSources:GatewayDistanceLastUpdate12000:00:10Distance:(defaultis120)S2E0S3S2S3ABC

E0驗證RIP配置（續(xù)1）RouterA#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-