cisco思科交換機的基本使用
阿新 • • 發佈:2019-07-24
前言:
最近整理一些以前的學習筆記(有部分缺失,會有些亂,日後再補)。
過去都是儲存在本地,此次傳到網路留待備用。
交換機 (資料鏈路層裝置)
1、交換機是用來連線區域網的主要裝置, 交換機分割衝突域,實現全雙工通訊
2、交換機的工作原理
- 0)初始狀態
- 1)學習:根據源MAC地址學習
- 2)廣播:對除源埠外的埠廣播未知資料幀
- #)接收方迴應
- 3)轉發:交換機實現單播通訊
- 4)更新:老化時間300秒,或交換機對應埠的MAC 地址發生變化時同樣進行更新
3、交換機乙太網介面雙工模式
- 單工:兩個資料站之間只能沿單一方向傳輸資料(尋呼機);
- 半雙工:兩個資料站之間可以雙向資料傳輸,但不能同時進行(對講機);
- 全雙工:兩個資料站之間可雙向且同時進行資料傳輸 ;
4、衝突與廣播域
- 廣播域:指接收同樣廣播訊息的節點的集合。
- 交換機分割衝突域,但是不分割廣播域,即交換機的所有埠屬於同一個廣播域
5、常用cisco交換機型號、價格:
- Cisco2960系列 5K左右
- Cisco3560系列 2W左右
- Cisco4500系列 5W左右
- Cisco6500系列 20W左右
交換機內部交換方式
-
儲存轉發
- 是計算機網路領域應用最為廣泛的方式
- 對進入交換機的資料包進行錯誤檢測
- 支援不同速度的埠間的轉換
- 在資料處理時延時大
-
快速轉發
- 延遲非常小、交換非常快
- 不能提供錯誤檢測能力
- 由於沒有快取,不能將具有不同速率的輸入/輸出埠直接接通,而且容易丟包
-
分段過濾(Fragment Free)
- 檢測資料包長度是否夠64位元組,小於64位元組是假包,丟棄;大於64位元組,則傳送該包
- 不提供資料校驗。它的資料處理速度比儲存轉發方式快,但比直通式慢
cisco交換機的基本配置
- 思科模擬器: cisco packet tracer
- 交換機的工作模式:
Switch> 使用者模式 Switch> enable #進入特權模式 Switch# 特權模式 Switch# configure terminal #進入全域性配置模式 Switch(config)# 全域性配置模式 Switch(config)# interface fastEthernet 0/1 #進入介面模式,介面 介面號 Switch(config-if)# 介面模式 - 返回上一模式
exit - 返回特權模式
end - 修改主機名
Switch(config)# hostname S1 //修改主機名為S1 - 檢視MAC地址表
# show mac-address-table - 檢視配置資訊
Switch# show running-config //檢視交換機配置資訊 或 簡寫 Swich# show run - 檢視IOS版本資訊
Switch# show version //檢視IOS版本資訊 - 配置enable明文口令
config)# enable password 123 - 配置enable密文口令
- 密文口令會覆蓋明文口令,若密文存在,設定的明文不會生效
(config)# enable secret 456 #全域性模式可以配置口令 (config-if)# enable secret 456 #介面模式也可以配置口令 - 儲存交換機的配置
# copy running-config startup-config 或# write - 恢復裝置出廠預設值
(config)# erase startup-config (config)# reload - 禁用介面
(config)# interface 介面 //進入介面 (config-if)# shutdow //禁用此介面 - 禁用DNS查詢(解決命令輸錯,被當成域名解析的卡死情況)
switch(config)#no ip domain-lookup - 配置裝置超時時間
switch(config)# line console 0 //進入行控制檯 switch(config-line)# exec-timeout 分鐘 秒 // - 游標跟隨(防止輸入命令過程中彈出資訊打斷命令)
(config)# line console 0 (config-line)# logging synchronous - 指定介面的雙工模式
switch(config-if)# duplex {full | half | auto} #duplex,雙重 - 指定介面的通訊速率
switch(config-if)# speed {10 | 100 | 1000 | auto} - 檢視乙太網介面的雙工模式和通訊速率
switch# show interface fastethernet 0/24 - 交換機設定閘道器:實現不同網段裝置可對該交換機遠端管理
全域性模式:ip default-gateway 閘道器ip地址
VLAN (虛擬區域網)
- Virtual Local Area Network
- Vlan1--交換機所有介面預設在vlan1中。
- vlan的種類:
- ①基於埠的靜態vlan;
- ②基於mac地址劃分的動態vlan。
VLAN的作用:
- 廣播控制(劃分廣播域)、提高安全性、頻寬利用、減少延遲
- 一般在同一廣播域中多於150臺主機時才會劃分vlan
配置靜態vlan
1.建立VLAN的方法
(config)# vlan 編號 //編號1-1005
(config-vlan)# Name 名字 //給vlan命名
2.介面加入vlan
1)單介面接入
(config)# interface 介面名 //進入要加入vlan的介面
(config-if)# switchport access vlan 編號 //交換機介面接入vlan
2)同時將多個介面加入vlan
(config)# interface range f0/1–10 //進入連續的介面
(config)# interface range fastEthernet0/1,fa0/3, ... //進入不連續的介面
(config-if-range)# switchport access vlan 編號 //多介面加入
3.檢視vlan資訊
# show vlan
4.刪除vlan
(config)# no vlan 編號
trunk中繼連結
1.作用:可以承載多個vlan,實現不同交換機之間的相同vlan間的通訊。
2.鏈路型別:
- 1)接入鏈路access: 可以承載1個 vlan
- 2)中繼(幹道)鏈路trunk:可以承載多個 vlan
- 3)動態企望desirable主動:
- 4)動態自動auto被動:
3.vlan的標識:
- 1)ISL(cisco私有的標記方法)
- ISL外部封裝頭部26個位元組,尾部4個位元組共30位元組
- 2)IEEE 802.1q(公有的標記方法)
- 內部封裝在標準乙太網幀內插入了4個位元組,其中12位vlan標識。
4.ISL和802.1Q 的異同
- 相同點:都是顯示了VLAN的資訊
- 不同點:
-
- ISL是Cisco私有的,IEEE 802.1Q是公有的標記方式
-
- ISL採用外部標記的方法,802.1Q採用內部標記的方法
-
- ISL標記的長度為30位元組,802.1Q標記的長度為4位元組
-
5.trunk的配置
(config)# 進入介面模式
(config-if)# switchport mode trunk ( 配置為trunk中繼鏈路) #交換機埠 模式 trunk
(config-if)# switchport mode access ( 配置為access接入鏈路)
6.在trunk鏈路上 移除vlan (不允許vlan在trunk傳遞資料)
(config)# interface fastEthernet trunk的埠名 #進入trunk所在埠
(config-if)# switchport trunk allowed vlan remove vlan編號
7.在trunk鏈路上 新增vlan (允許vlan在trunk傳遞資料)
(config)# interface trunk的介面 //進入trunk鏈路介面
(config-if)# switchpot trunk allowd vlan add vlan編號 //
8.檢視介面模式
# show interface 介面名 switchport
# show interfaces fastEthernet 0/24 switchport
路由器(網路層裝置)
路由器原理及靜態路由
-
路由器工作內容:
- 識別資料包的目標ip地址
- 識別資料包的源ip地址(主要用於策略路由)
- 在路由表中發現可能的路徑
- 選擇路由表中到達目標最好的路徑
- 維護和檢查路由資訊
-
路由器工作方式:
- 根據路由表選擇最佳路徑
1.路由:
- 跨越從源主機到目標主機的一個網際網路絡來轉發資料包的過程
2.路由表:
- 路由器根據路由表做路徑選擇
3.路由表的獲得
- 1)直連路由:配置IP地址,埠UP狀態,形成直連路由。
- 2)非直連網段:需要靜態路由或動態路由,將網段新增到路由表中。
4.靜態路由
-
1)特點:
- 由管理員手工配置;
- 是單向的;
- 需要在兩個網路的邊緣路由器上雙方對指,否則流量會有去無回;
- 缺乏靈活性,適用於小型網路。
-
2)靜態路由配置:
(config)# ip route 目標網路ip 目標網路子網掩碼 下一跳ip(經由點:進入對方網路的門戶ip) -
3).浮動路由(優先順序):
- 單一路由的侷限性
- 只有“最佳”的唯一路徑
- 存在單點風險,一旦中斷直接通訊中斷
- 浮動路由的定義及優勢
- 配置一個管理距離更大的靜態路由,作為應急觸發的備份路徑
- 在主路由有效的情況下,浮動路由不會出現在路由表中
- 配置一個管理距離更大的靜態路由,作為應急觸發的備份路徑。
- 在主路由有效的情況下,浮動路由不會出現在路由表中。
- 配置浮動靜態路由,需設定管理距離大於1,
- 從而成為備份路由,實現鏈路備份的作用。比小,越小越優先。
(config)# ip route 192.168.1.1 255.255.255.0 200.0.0.1 10 全域性模式# ip route 目標ip 子網掩碼 下一跳ip 優先順序(1-255)
- 從而成為備份路由,實現鏈路備份的作用。比小,越小越優先。
- 單一路由的侷限性
-
4)預設路由(預設路由):
- 預設路由是一種特殊的靜態路由,對於末梢網路的主機來說,也被稱為"預設閘道器"。
- 預設路由:在沒有找到任何匹配的具體路由條目的情況下才使用的路由,
- 適用於只有一個出口的末節網路(如企業的網關出口),優先順序最低,可以做為其他路由的補充。
(config)# ip route 0.0.0.0 0.0.0.0 下一跳地址 全域性模式# ip 路由 任意網路ID 任意子網掩碼 下一跳地址
- 適用於只有一個出口的末節網路(如企業的網關出口),優先順序最低,可以做為其他路由的補充。
-
5)檢視路由表
# show ip route //思科 # display //華為 // C直連路由 //connected route // S靜態路由 //static route // S*預設路由 -
6)排錯,某臺主機不能訪問!
①防火牆未關閉 ====== 關閉防火牆 ②主機不在相同網段 == ③閘道器地址錯誤 ====== 配置正確閘道器,ping閘道器是否能通 ④DNS配置 ========== 配置正確DNS,DNS是否能正常解析域名
5.動態路由
- 根據網路拓樸或流量變化,由路由器通過路由協議自動設定
- 適合ISP服務商、廣域網、園區網等大型網路
三層交換機
-
三層交換機:具有網路層路由功能的交換機。
-
區別:
- 二層交換機:資料鏈路層裝置,根據MAC地址表實現資料幀的轉發。
- 三層交換技術:將路由技術與交換技術合二為一的技術。
- 在對第一個資料流進行路由後,它會產生一個MAC地址與IP地址的對映表。
- 當同樣的資料流再次通過時,將根據此表直接從二層通過而不是再次路由,
- 從而消除路由器進行路由選擇而造成的網路延遲,提高了資料包轉發的效率。
1、作用:
- 使用三層交換技術實現VLAN間通訊。
- 三層交換=二層交換+三層轉發
2、基於CEF 的快速轉發:
- 主要包含兩個轉發用的資訊表:
- 1)轉發資訊庫(FIB):FIB類似於路由表,記錄三層資訊,包含路由表中轉發資訊的映象。 當網路的拓撲發生變化時,路由表將被更新,而FIB也將隨之變化。
- 2)鄰接關係表:每個FIB條目,鄰接關係表中都包含相應的第2層地址。
3、交換虛擬介面(SVI=Switch Virtual Interface):
- 三層交換機上配置的VLAN介面為虛擬介面。
- 使用SVI(交換虛擬埠)實現VLAN間路由。
4、三層交換機的基本使用
-
1)在三層交換機啟用路由功能
(config)# ip routing -
2)配置SVI(虛擬介面)的IP 地址
(config)# interface vlan 編號 //進入虛擬介面 (config-if)# ip address ip地址 子網掩碼 //配置ip (config-if)# no shutdown //啟動埠 -
3)三層交換機介面轉換為路由介面
(config)# interface fastEthernet 介面 //進入介面 (config-if)# no switchport //轉換為非交換機介面 -
4)在三層交換機上配置Trunk(必須將指定介面封裝為802.1q後,才可以用trunk)
(config-if)# switchport trunk encapsulation dot1q //封裝802.1q (config-if)# switchport mode trunk //修改模式為trunk