第十章 組網技術

一、網絡設備基礎

1、交換機（switch），是一種用於電（光）信號轉發的網絡設備。可以為接入交換機的任意兩個網絡節點提供獨享電信號通路，工作在第二層、第三層。最常見的是以太網交換機，下圖是華為S2700系列。

2、交換機分類方法：

交換機常見端口：

1. Serial端口：高速同步串口，與廣域網連接，可連接DDN、幀中繼、X.25、PSTN等網絡。
2. Console端口：初次配置控制台端口，利用終端仿真程序，如超級終端、SecureCRT對路由器進行本地配置。
3. RJ-45端口：以太網口，通過雙絞線連接局域網，有的標識ETH，有的標識為10/100b TX。
4. AUX端口：遠程配置路由器，連接Modem。

3、交換機的堆疊和級聯

4、交換機三層分級結構圖

5、交換機性能參數

6、路由器（Router）:用來連接不同局域網，路由器可以學習和傳播各種路由信息，根據路由信息將網絡中的分組轉發到正確的網絡中。路由器工作在第三層，具有局域網和廣域網兩種接口。通過路由表為進入路由器的數據分組選擇最佳路徑，並將分組傳輸到適合端口。

7、路由器分類：

1. 骨干路由器：主干網絡互聯，如國家級、省級骨干網的互聯。
2. 企業及路由器：用於一個企業出入口，提供多種功能，完成企業組網。
3. 接入級路由器：小型企業或者部分組網。

8、常見的幾種配置方式：

Console方式：沒有ip地址的網絡設備（新），通過console線纜與pc的com相連，通過超級終端登錄設備，以命令行方式實現配置。

telnet方式：有IP地址的網絡設備，並確保PC與網絡設備的連通。

Web方式：有ip地址，並且內置有web頁面。

9、交換路由的操作系統VRP：華為公司為其網絡設備開發的系統。用戶通過運行命令行CLI，對網絡設備進行設置。

10、交換和路由中廣播域和沖突域：

1. 沖突域：在同一個沖突域中每個節點都能收到所有被發送的幀。交換機的每一個端口都是一個沖突域。
2. 廣播域：網絡中能接收任一台設備發出的廣播幀的集合。每一個路由器端口都是一個廣播域。

12、配置交換機

13、通過Telnet到交換機

14、#配置以太網接口GE0/0/1在自協商模式下協商速率為100Mb/s

15、#配置以太網接口GE0/0/1在自動協商模式下雙工模式為全雙工模式

16、查看交換機MAC、VALN下的MAC綁定

17、路由器的配置：

18、路由器靜態路由：實現R1、R2兩者之間相互ping通。

1. 先配置各接口IP地址
2. 配置靜態路由
3. 再ping ipv6驗證或display ipv6 routing

配置接口及靜態路由

二、交換機VLAN實驗

1、交換機GVRP：VLAN注冊協議，在VALN增加、刪除、調整時自動發廣播，保持全網所有交換機VLAN信息一致。

GVRP把交換機分成3種注冊模式：

1. Normal模式：vlan增刪改，廣播保持一致。
2. Fixed模式：只傳播手動配置的Vlan信息。
3. Forbidden模式：只傳播VLAN1不傳播其他VLAN。

交換機默認：透明模式，VLAN1。

2、基於接口划分vlan：靜態vlan(重點)

3、基於MAC划分VLAN：動態vlan（了解）

4、基於GVRP的vlan配置實驗：交換機S1創建vlan2，S2可以學到並ping通。

第一步、交換機S1基本配置

第二步、配置交換機GVRP，S2參考配置

第三步、配置交換機S1端口，S2參考配置

三、交換機STP實驗

1、配置環網中設備生成樹協議工作在STP模式。

3、交換機生成樹協議STP配置：路徑值

四、動態路由RIP實驗

1、動態路由RIP:距離矢量，拓撲下圖

第一步、配置接口IP

第二步、配置RIP協議

第三步、驗證結果

​ dis ip routing

五、RIP與BFD聯動

1、BFD：雙向轉發檢測，可以實現鏈路快速檢測，BFD通過與上層路由協議聯動。主鏈路發生故障時，快速切換到另一條。

第一步、配置接口IP

第二步、配置RIP協議

第三步、配置BFD聯動

第四步、驗證

六、動態路由OSPF

1、OSPF：開放最短路徑優先協議，路由器之間通過網絡接口狀態LSA建立鏈路狀態數據庫（鄰居表），使用Dijkstra算法來計算最短路徑，每個路由器使用這些最短路徑構造（路由表）。

原理過程：發Hello報文建立鄰接表（鄰居表）-形成鏈路狀態數據庫（拓撲表）-SPF算法形成路由表（路由表）

OSPF采用觸發更新；和30分鍾周期更新。支持不連續子網和CIDR。

1、OSPF拓撲

第一步、配置R1接口：R2、R3、R4參考配置

第二步、配置R1的OSPF：R2、R3、R4參考位置

七、動態路由IS-IS

1、IS-IS：中間系統-中間系統。

二、IS-IS拓撲

第一步、配置接口IP（同之前配置方法）

第二步、配置R1的IS-IS：（R2、R3參數配置）

八、BGP（了解）

1、BGP：邊界網關協議，在自制系統AS之間選擇最佳路由，距離矢量。路由采用增量更新，允許CIDR和VLSM，支持鑒別驗證等。分EBGP（外部）和IBGP（內部）

第一步、配置R1到R4接口IP

第二步、配置IBGP：R2、R3、R4

第三步、配置EBGP

第四步、配置R1發布路由

第五步、配置R2引入路由

九、ACL

1. ACL：訪問控制列表，可以根據源地址、目標地址、源端口、目標端口、協議信息對數據包進出過濾控制。
2. 兩個方向：入口inbound是指數據流進入路由器、出口outbound是數據流從路由器流出。
3. 兩種動作：允許permit、拒絕deny。

4、基本ACL：編號2000~2999

• 1、進入系統 2、配置編號 3、ACL列表
• 基本ACL，基於源地址，放置到目的端路由器。

高級ACL實驗：限定用戶在特定時間訪問特定服務器

第一步：配置IP、配置VLAN、VLANIF

第二步：配置基於時間的ACL訪問規則等。

第三步：配置基於ACL的流分類策略。

第四步：應用基於ACL的流策略。