網絡層的基礎交換及原理

網絡設備介紹：

交換機 - 連接相同網絡的設備；

路由器 - 連接不同網絡的設備；

防火墻 - 配置網絡權限控制策略；

網絡設備的分類：

傻瓜式設備

網管型設備

IP地址：

需要上網的設備，必須都配置一個 IP 地址；

IP地址相當於人類世界中每個人的名字一樣，必須配置；

IP地址的中的每個數值的配置，必須介於 0 - 255 之間；

IP地址的作用：在一定範圍內，唯一的表示一個網絡設備；

表示：

二進制 --- 10101010101010010101 ， 共32個；

點分十進制 - X.X.X.X ；

1個10進制，代表的是 8 個 2進制；

結構：

網絡位 + 主機位 ；

192.168.1.1

子網掩碼：

區分IP地址中的網絡位和主機位；

如何實現區分：

@ 子網掩碼的長度與IP地址，是相同；

@ 子網掩碼中的1所對應的IP地址中的位，叫做”網絡位“；

@子網掩碼中的0所對應的IP地址中的位，叫做”主機位“ ；

表示：

二進制

點分十進制

/n (n表示的子網掩碼中 1 的個數；)

特點：

1、左邊永遠是1，右邊永遠是0；

2、1和0永遠不會交叉出現；

思路：

1、首先確定給定IP地址的網絡地址；

2、其次確定新的網絡地址中的主機位個數；

3、再次確定新的網絡地址中的網絡位；

3、再次確定新的網絡地址中的網

認識網關：

1、是一個接口級別的概念，而不是設備級別的概念；

2、是以一個 IP 地址的形式體現和配置的；

3、對於源主機而言，去往“其他網段”時，才使用“網關”；

4、網關IP地址所在的端口的所屬設備，必須具備連接多個

網段的功能，即必須具備路由功能 - 路由器/多層交換機

認識路由：

結構組成-

類型 網段/掩碼 [屬性] via 下一跳 ；

認識路由工作原理：

基於目標IP地址，查看路由表；

ARP

MAC ：物理地址，全球範圍內，唯一的指定一個物理設備；

確定通信設備/終端， 一定要 IP 地址與 MAC 地址結合；

即，必須形成IP地址與MAC地址的對應關系，如下：

IP --- MAC

對應關系的形成方式：

手動 - 自動 - ARP

分類 - ARP ，代理ARP， ARP病毒，無故ARP

路由器的工作過程：

僅僅關註數據包的”目標IP地址“

然後將其與路由表中的路由條目進行”匹配“

匹配成功，則轉發； 不成功，則丟棄；

STP - 生成樹協議； （802.1D）

-作用

存在冗余鏈路的情況下，實現環路的防護；

-實現

BPDU - 橋接協議數據單元

-分類

PVST \ RSTP \ MSTP

工作過程：

1、確定交換機角色

根交換機

非根交換機

原則：比較每個交換機的 BID（橋ID），越小越好；

組成：優先級+MAC

優先級 - 默認是32768

MAC - 交換機的主板MAC（基MAC）

- 查看命令：show version

2、確定端口角色

根端口 - 每一個非根交換機只有一個距離根交換機最近的口

指定端口 - 每一個“沖突域”中都存在一個距離根交換機最近的口

非指定端口- 其他所有端口，都叫做非指定端口

3、確定端口狀態

disable // 相當於shutdown，此時端口不能使用；

listening //偵聽，該狀態偵聽的是BPDU，用於確定端口角色

learning //學習，該狀態學習的是MAC,形成MAC地址表；

forwarding // 轉發， 即端口的最終轉發狀態；（根端口 、指定端口）

block // 阻塞，此時的端口是不可以發送數據的；（非指定端口）

每個VLAN均使用一個獨立的路由器接口，配置好網關IP

優點：簡單易懂

缺點：浪費端口

多層交換機

- 為每個 VLAN 配置一個網關IP ，但使用的是邏輯接口；

每一個 VLAN 都對應一個邏輯接口 - interface vlan X

將多層交換機作為網關：

1、開啟路由功能；

2、創建/確保 設備有對應的VLAN；

3、為每個VLAN配置網關IP地址

4、配置多層交換與級聯交換機的互聯鏈路 - trunk

以太網通道

通常稱之為以太網鏈路捆綁，或者叫鏈路匯聚、鏈路聚合；

-作用：

將多個類似的接口，捆綁成一個邏輯接口，從而

增加設備之間的傳輸帶寬

增加設備之間的連接可靠性

不但可以在設備之間形成鏈路備份，還可以實現數據轉發的

負載均衡；

-註意：

可以將多個2層鏈路捆綁在一起；

可以將多個3層鏈路捆綁在一起；

配置思路：

1、將多個成員端口放入指定的 channel-group ；

2、查看並配置虛擬出來的“port-channel" ;

註意：

進行鏈路捆綁的鏈路可以是2層鏈路，也可以是3層鏈路；

進行鏈路捆綁的鏈路必須參數相同；

所謂的3層鏈路，指的是可以配置IP地址的鏈路；

所謂的2層鏈路，指出是交換機上不可以配置IP地址的鏈路；

所謂的2層網絡，指的是交換網絡；

所謂的3層網絡，指的是路由網絡；

所謂的2層地址，指的是 MAC 地址；

所謂的3層地址，指的是 IP 地址；

所以：

2層不通，看 MAC ；

3層不通，看 IP ；

從零開始，從有到無，階段性回顧1