課程第七天內容《基礎交換七》
阿新 • • 發佈:2017-11-14
cisco 交換機 路由器 基礎交換 深圳雲計算王森
1000 1001 . 0001 1010 . 0000 0000 . 0000 0000
1111 1111 1111 1111 1000 0000 0000 0000
最終計算所得,網絡地址為- 137.26.0.0 /17
2、計算新網段的主機位的個數,假設 主機位個數為 n ;
2的n次方 , 減2 , 大於等於35 ;
n=6
3、計算出每個新網段的網絡位的個數:
32-6 = 26 ;
4、故,最終的每個新網段的IP地址範圍為:
137.26.0.0 /26
網段1 1000 1001 . 0001 1010 . 0000 0000 . 0000 0000 /26
137.26.0.0/26 -137.26.0.63/26
網段2 1000 1001 . 0001 1010 . 0000 0000 . 0100 0000 /26
137.26.0.64/26 -
網段3 1000 1001 . 0001 1010 . 0000 0000 . 1000 0000 /26
網段4 1000 1001 . 0001 1010 . 0000 0000 . 1100 0000 /26
網段5 1000 1001 . 0001 1010 . 0000 0001 . 0000 0000 /26
網段6 1000 1001 . 0001 1010 . 0000 0001 . 0100 0000 /26
網段7 1000 1001 . 0001 1010 . 0000 0001 . 1000 0000 /26
-----------------------------------------------------------
案例二:靜態路由配置
實驗名稱 :靜態路由原理
實驗拓撲 :
實驗需求 :
1、依據圖中所示,配置終端PC與路由器的 IP地址;
2、配置路由器的靜態路由,確保兩個PC可以互相 ping 通;
實驗步驟 :
1、配置主機 PC-1 的 IP地址與網關IP地址;
2、配置路由器 R1 的 互聯端口 IP 地址;
3、配置主機 PC-2 的 IP地址與網關IP地址;
4、配置路由器 R2 的 互聯端口 IP 地址;
5、在 R1 配置去往 192.168.20.0 /24的路由;
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.12.2
6、在 R2 配置去往 192.168.10.0 /24的路由;
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.12.1
7、驗證與 測試 :
路由條目驗證,
R1#show ip route //查看 R1 的路由表;
R2#show ip route //查看 R2 的路由表;
PC-1與PC-2之間進行互相 ping 通測試;
PC-1> ping 192.168.20.1
PC-2> ping 192.168.10.1
實驗結果 :
終端主機互相Ping通;
實驗總結 :
認識網關:
1、是一個接口級別的概念,而不是設備級別的概念;
2、是以一個 IP 地址的形式體現和配置的;
3、對於源主機而言,去往“其他網段”時,才使用“網關”;
4、網關IP地址所在的端口的所屬設備,必須具備連接多個
網段的功能,即必須具備路由功能 - 路由器/多層交換機
認識路由:
結構組成-
類型 網段/掩碼 [屬性] via 下一跳 ;
認識路由工作原理:
基於目標IP地址,查看路由表;
------------------------------------------------------
案例三:DHCP配置
實驗名稱:DHCP工作原理
實驗拓撲:
實驗需求:
1、通過 server 實現 DHCP 服務器配置;
server 地址為 - 192.168.10.253 /24
2、為客戶端自動分配IP地址 - 192.168.10.0/24
網關地址 - 192.168.10.254
DNS server 地址 - 8.8.8.8
3、通過路由器,連接不同的網段,確保不同網段的主機互通;
實驗步驟:
1、配置 Server 的IP地址 和網關
2、開啟 Server 的 DHCP 服務
3、配置 Server 的 DHCP 地址池
4、保存 Server 的 DHCP 地址池
5、配置 PC 為 DHCP客戶端
6、驗證 PC 是否獲得 IP 地址 : ipconfig /all
7、配置 路由器 與 交換機的互聯端口的IP地址;
GateWay(config)#interface gi0/0 // 10.0/24的網關
GateWay(config-if)# no shutdown
GateWay(config-if)# ip address 192.168.10.254 255.255.255.0
GateWay(config)#interface gi0/0 // 20.0/24的網關
GateWay(config-if)# no shutdown
GateWay(config-if)# ip address 192.168.20.254 255.255.255.0
實驗結果:
PC-1 與 PC-2 均可以獲得 IP 地址、網關地址、DNS服務器地址
PC-1 與 PC-2 互相 ping 通;
實驗總結:
DHCP 是 客戶端/服務器模式;
DHCP server 自身的 IP 地址,必須與客戶端在同一個網段;
-----------------------------------------------------------
案例四:DHCP中繼
實驗名稱 : DHCP 中繼配置
實驗拓撲:
實驗需求:
1、配置 Server 同時為多個網段自動分配IP地址;
2、A網段主機IP地址為 - 192.168.10.0/24
網關地址 - 192.168.10.254
DNS-Server - 8.8.8.8
B網段主機IP地址為- 192.168.20.0/24
網關地址 - 192.168.20.254
DNS-Server - 9.9.9.9
3、確保兩個網段的 PC 可以互相訪問;
實驗步驟:
1、配置 PC 為 DHCP 客戶端
2、配置 配置每個網段的“網關IP”
GateWay(config)#interface gi0/0 //A網段的網關端口;
GateWay(config-if)#no shutdown
GateWay(config-if)#ip address 192.168.10.254 255.255.255.0
GateWay(config)#interface gi0/1 //B網段的網關端口
GateWay(config-if)#no shutdown
GateWay(config-if)#ip address 192.168.10.254 255.255.255.0
3、配置 DHCP 服務器,為不同網段創建對應地址池
#配置 server 使用的IP地址
192.168.10.253
255.255.255.0
192.168.10.254 // A 網段的網關IP地址;
#為A/B網段創建對應的 DHCP 地址池;
-確保每個網段的“網關IP”配置正確;
4、為 B 網段的網關配置“DHCP中繼”
GateWay(config)#service dhcp //開啟 DHCP 功能;
GateWay(config)#interface gi0/1
GateWay(config-if)#ip helper-address 192.168.10.253
5、驗證與測試
PC-1>ipconfig /all
PC-2>ipconfig /all
PC-1>ping 192.168.20.1
實驗結果:
實驗總結:
當DHCP客戶端與服務器不在相同網段時,才使用 DHCP 中繼;
DHCP中繼命令,需要配置在 DHCP客戶端所在網段的網關端口上;
DHCP客戶端的網關端口所在的設備,必須開啟 DHCP 服務;
DHCP 服務器,必須配置正確的網關IP地址;
DHCP 服務器配置的 DHCP 地址池中的網關IP必須與 DHCP 中繼
命令所在端口的 IP 地址相同,否則無法準確定位到對應的
DHCP地址池。
```````````````````````````````````````````````````````````````````````````````````````````````````````
以太網/LAN(local area network )的相關概念:
問題:
信號傳輸距離有限;
解決方案:
中繼器 - 放大電信號,延長信息的傳輸距離;
中繼器帶來的問題:
只有2個端口,連接設備少;
解決方案:
集線器 - 多端口的中繼器,可以連接多個設備;
集線器的問題:
不同終端設備發送的信號,會產生沖突;
針對信號沖突的緩解方案:
CSMA/CD ,帶有沖突檢測的,載波偵聽多路訪問機制;
引入新的設備 :
網橋(bridge) - 隔離沖突域;
問題:
網橋設備端口較少,只能連接2個設備;
解決方案:
引入新的設備 :
交換機 - 多端口的網橋,可以實現
沖突域的隔離;
-----------------------------------------------------------
交換機的工作原理:
1、首先查看數據包的“目標 MAC 地址”;
2、將目標 MAC 地址與“MAC地址表”中的條目進行匹配;
成功,則從對應的端口轉發出去;
失敗,則廣播(從除入端口以外的其他所有端口發出去);
1、MAC地址啥樣子?
長度為48bit;
通過16進制表示;
結構:
廠商代碼 - 24bit
自己的編碼 - 24bit
(每個生產廠商給自己生產的網卡的編號)
數據包結構:
源MAC -- 目標MAC
源IP -- 目標IP
2、MAC地址表啥樣子?
每個條目都是 MAC 地址與 Port的對應關系,
表示去往該 MAC 地址的數據,從對應的 Port 發送出去;
MAC表如何形成:
靜態配置;
動態學習 -
1、當交換機在端口上收到數據包以後,首先查看
源MAC地址,從而形成 源MAC 與 入端口的對應關系
2、分析數據包的 目標MAC地址,並且查找 MAC地址表
-能找到對應的MAC條目,則在對應端口轉發;
-如果找不到對應的條目,則廣播;
3、兩者如何匹配?
1、顯示 MAC 地址表
SW1# show mac-address-table
4、MAC表的動態條目存活時間:
300秒;
------------------------------------------------------
16進制:
0-9,a,b,c,d,e,f
2進制:
0-1
10進制:
0-9
記住:
一個16進制,等同於 4 個2進制;
案例一: 子網劃分
需求:
基於給定的IP地址進行子網劃分;
1、給定IP地址為 - 137.26.19.200 /17
2、對IP地址所屬於的網段進行子網劃分:
#確保有7個網段;
#每個網段的可用主機數量為 35 ;
#確保每個網段盡量減少可用IP地址的浪費;
3、寫出每個網段的IP地址空間範圍;
步驟分解:
1、計算出給定IP地址所在的網段(網絡地址)
ip 1000 1001 . 0001 1010 . 0001 0011 . 1100 1000
mask 1111 1111 1111 1111 1000 0000 0000 0000
1000 1001 . 0001 1010 . 0000 0000 . 0000 0000
1111 1111 1111 1111 1000 0000 0000 0000
最終計算所得,網絡地址為- 137.26.0.0 /17
2、計算新網段的主機位的個數,假設 主機位個數為 n ;
2的n次方 , 減2 , 大於等於35 ;
n=6
3、計算出每個新網段的網絡位的個數:
32-6 = 26 ;
4、故,最終的每個新網段的IP地址範圍為:
137.26.0.0 /26
網段1 1000 1001 . 0001 1010 . 0000 0000 . 0000 0000 /26
137.26.0.0/26 -137.26.0.63/26
網段2 1000 1001 . 0001 1010 . 0000 0000 . 0100 0000 /26
137.26.0.64/26 -
網段3 1000 1001 . 0001 1010 . 0000 0000 . 1000 0000 /26
網段4 1000 1001 . 0001 1010 . 0000 0000 . 1100 0000 /26
網段5 1000 1001 . 0001 1010 . 0000 0001 . 0000 0000 /26
網段6 1000 1001 . 0001 1010 . 0000 0001 . 0100 0000 /26
網段7 1000 1001 . 0001 1010 . 0000 0001 . 1000 0000 /26
-----------------------------------------------------------
案例二:靜態路由配置
實驗名稱 :靜態路由原理
實驗拓撲 :
實驗需求 :
1、依據圖中所示,配置終端PC與路由器的 IP地址;
2、配置路由器的靜態路由,確保兩個PC可以互相 ping 通;
實驗步驟 :
1、配置主機 PC-1 的 IP地址與網關IP地址;
2、配置路由器 R1 的 互聯端口 IP 地址;
3、配置主機 PC-2 的 IP地址與網關IP地址;
4、配置路由器 R2 的 互聯端口 IP 地址;
5、在 R1 配置去往 192.168.20.0 /24的路由;
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.12.2
6、在 R2 配置去往 192.168.10.0 /24的路由;
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.12.1
7、驗證與 測試 :
路由條目驗證,
R1#show ip route //查看 R1 的路由表;
R2#show ip route //查看 R2 的路由表;
PC-1與PC-2之間進行互相 ping 通測試;
PC-1> ping 192.168.20.1
PC-2> ping 192.168.10.1
實驗結果 :
終端主機互相Ping通;
實驗總結 :
認識網關:
1、是一個接口級別的概念,而不是設備級別的概念;
2、是以一個 IP 地址的形式體現和配置的;
3、對於源主機而言,去往“其他網段”時,才使用“網關”;
4、網關IP地址所在的端口的所屬設備,必須具備連接多個
網段的功能,即必須具備路由功能 - 路由器/多層交換機
認識路由:
結構組成-
類型 網段/掩碼 [屬性] via 下一跳 ;
認識路由工作原理:
基於目標IP地址,查看路由表;
------------------------------------------------------
案例三:DHCP配置
實驗名稱:DHCP工作原理
實驗拓撲:
實驗需求:
1、通過 server 實現 DHCP 服務器配置;
server 地址為 - 192.168.10.253 /24
2、為客戶端自動分配IP地址 - 192.168.10.0/24
網關地址 - 192.168.10.254
DNS server 地址 - 8.8.8.8
3、通過路由器,連接不同的網段,確保不同網段的主機互通;
實驗步驟:
1、配置 Server 的IP地址 和網關
2、開啟 Server 的 DHCP 服務
3、配置 Server 的 DHCP 地址池
4、保存 Server 的 DHCP 地址池
5、配置 PC 為 DHCP客戶端
6、驗證 PC 是否獲得 IP 地址 : ipconfig /all
7、配置 路由器 與 交換機的互聯端口的IP地址;
GateWay(config)#interface gi0/0 // 10.0/24的網關
GateWay(config-if)# no shutdown
GateWay(config-if)# ip address 192.168.10.254 255.255.255.0
GateWay(config)#interface gi0/0 // 20.0/24的網關
GateWay(config-if)# no shutdown
GateWay(config-if)# ip address 192.168.20.254 255.255.255.0
實驗結果:
PC-1 與 PC-2 均可以獲得 IP 地址、網關地址、DNS服務器地址
PC-1 與 PC-2 互相 ping 通;
實驗總結:
DHCP 是 客戶端/服務器模式;
DHCP server 自身的 IP 地址,必須與客戶端在同一個網段;
-----------------------------------------------------------
案例四:DHCP中繼
實驗名稱 : DHCP 中繼配置
實驗拓撲:
實驗需求:
1、配置 Server 同時為多個網段自動分配IP地址;
2、A網段主機IP地址為 - 192.168.10.0/24
網關地址 - 192.168.10.254
DNS-Server - 8.8.8.8
B網段主機IP地址為- 192.168.20.0/24
網關地址 - 192.168.20.254
DNS-Server - 9.9.9.9
3、確保兩個網段的 PC 可以互相訪問;
實驗步驟:
1、配置 PC 為 DHCP 客戶端
2、配置 配置每個網段的“網關IP”
GateWay(config)#interface gi0/0 //A網段的網關端口;
GateWay(config-if)#no shutdown
GateWay(config-if)#ip address 192.168.10.254 255.255.255.0
GateWay(config)#interface gi0/1 //B網段的網關端口
GateWay(config-if)#no shutdown
GateWay(config-if)#ip address 192.168.10.254 255.255.255.0
3、配置 DHCP 服務器,為不同網段創建對應地址池
#配置 server 使用的IP地址
192.168.10.253
255.255.255.0
192.168.10.254 // A 網段的網關IP地址;
#為A/B網段創建對應的 DHCP 地址池;
-確保每個網段的“網關IP”配置正確;
4、為 B 網段的網關配置“DHCP中繼”
GateWay(config)#service dhcp //開啟 DHCP 功能;
GateWay(config)#interface gi0/1
GateWay(config-if)#ip helper-address 192.168.10.253
5、驗證與測試
PC-1>ipconfig /all
PC-2>ipconfig /all
PC-1>ping 192.168.20.1
實驗結果:
實驗總結:
當DHCP客戶端與服務器不在相同網段時,才使用 DHCP 中繼;
DHCP中繼命令,需要配置在 DHCP客戶端所在網段的網關端口上;
DHCP客戶端的網關端口所在的設備,必須開啟 DHCP 服務;
DHCP 服務器,必須配置正確的網關IP地址;
DHCP 服務器配置的 DHCP 地址池中的網關IP必須與 DHCP 中繼
命令所在端口的 IP 地址相同,否則無法準確定位到對應的
DHCP地址池。
```````````````````````````````````````````````````````````````````````````````````````````````````````
以太網/LAN(local area network )的相關概念:
問題:
信號傳輸距離有限;
解決方案:
中繼器 - 放大電信號,延長信息的傳輸距離;
中繼器帶來的問題:
只有2個端口,連接設備少;
解決方案:
集線器 - 多端口的中繼器,可以連接多個設備;
集線器的問題:
不同終端設備發送的信號,會產生沖突;
針對信號沖突的緩解方案:
CSMA/CD ,帶有沖突檢測的,載波偵聽多路訪問機制;
引入新的設備 :
網橋(bridge) - 隔離沖突域;
問題:
網橋設備端口較少,只能連接2個設備;
解決方案:
引入新的設備 :
交換機 - 多端口的網橋,可以實現
沖突域的隔離;
-----------------------------------------------------------
交換機的工作原理:
1、首先查看數據包的“目標 MAC 地址”;
2、將目標 MAC 地址與“MAC地址表”中的條目進行匹配;
成功,則從對應的端口轉發出去;
失敗,則廣播(從除入端口以外的其他所有端口發出去);
1、MAC地址啥樣子?
長度為48bit;
通過16進制表示;
結構:
廠商代碼 - 24bit
自己的編碼 - 24bit
(每個生產廠商給自己生產的網卡的編號)
數據包結構:
源MAC -- 目標MAC
源IP -- 目標IP
2、MAC地址表啥樣子?
每個條目都是 MAC 地址與 Port的對應關系,
表示去往該 MAC 地址的數據,從對應的 Port 發送出去;
MAC表如何形成:
靜態配置;
動態學習 -
1、當交換機在端口上收到數據包以後,首先查看
源MAC地址,從而形成 源MAC 與 入端口的對應關系
2、分析數據包的 目標MAC地址,並且查找 MAC地址表
-能找到對應的MAC條目,則在對應端口轉發;
-如果找不到對應的條目,則廣播;
3、兩者如何匹配?
1、顯示 MAC 地址表
SW1# show mac-address-table
4、MAC表的動態條目存活時間:
300秒;
------------------------------------------------------
16進制:
0-9,a,b,c,d,e,f
2進制:
0-1
10進制:
0-9
記住:
一個16進制,等同於 4 個2進制;
課程第七天內容《基礎交換七》