《路由和交换基础(Routing and Switching Essentials)》课程小结
课程引言:
1、网络基础是IP地址规划;网络最重要的过程是:交换和路由。
2、本课程目标:学习小型网络中路由器和交换机的体系结构、组件和操作。学习如何配置路由器和交换机的基本功能。
第 1 章 交换网络简介
1、融合网络:数据;语音;视频。
2、现代园区网(LAN)采用交换机和三层网络模型组建。
3、三层网络模型:(1)接入层:连接终端设备,通常用二层交换机(2)分布层:汇聚接入层设备,通常用三层交换机(3)核心层:高速数据交换,通常用三层交换机。
4、三层模型特点:小于或等于三层;确保网络可预测,可控制和可扩展。
5、交换机种类:固定;模块;堆叠。
6、MAC地址表:帧交换;存储转发和直通交换。
7、冲突域和广播域:禁止冲突,抑制广播。
第 2 章 基本的交换概念和配置
1、方便配置网络设备的初始命令:
line con 0
exec‐timeout 0 0 永不超时
logging synchronous 同步
2、交换机启动主要步骤:(1)加载ROM中的迷你IOS,检测硬件POST(2)加载flash或TFTP中的完整IOS (3)加载NVRAM中的启动配置文件为内存中的运行配置文件配置或进入交互配置模式。注意:MODE键的用途:可以维护交换机或进行口令回复。
3、交换机的基本配置:请参看第1本书中的配置;交换机端口不能配置IP地址,建议对端口的双工模式,速度设为auto;如果有启用 auto‐MDIX(实际就是不要去手工配置);交换机的虚拟接口(SVI)VLAN上可以配置IP地址,可以通过该IP地址远程管理交换机,默认所有端口都属于VLAN 1。
配置管理接口示例:
S1#configure terminal
S1(config)#interface vlan 99
S1(config‐if)#ip address 172.17.99.11 255.255.255.0
S1(config‐if)#no shutdown
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config‐if)#switchport mode access
S1(config‐if)#switchport acces vlan 99
配置默认网关:
S1#configure terminal
S1(config)#ip default‐gateway 172.17.99.1
查看:
S1#show ip interface brief
4、LAN中的安全问题:MAC泛洪攻击(设置端口安全);DHCP欺骗(spoofing)攻击(设置端口安全和端口信任);利用CDP(测试完成后关闭);利用telnet(该用SSH)。
5、安全远程管理:SSH v2(详细操作请参看实验和书)。
6、配置端口安全性(建立终端设备的MAC地址与交换机的端口的安全对应关系,一般在接入层交换机设置,不是MAC地址表中的映射关系):三种安全MAC地址(静态,动态,粘滞);三种违规处理办法(保护,限制,关闭)。注意:不用的端口关闭(shutdown)最安全。
配置示例:
Switch#config terminal
Switch(config)#interface fastEthernet 0/18 进入需要配置的端口
Switch(config‐if)#switchport mode access 设置为接入模式
Switch(config‐if)#switchport port‐security 打开端口安全
Switch(config‐if)#switchport port‐security violation {protect | restrict | shutdown } 针对非法接入计算机,端口处理模式{丢弃数据包,不发警告 | 丢弃数据包,在console发警告 | 关闭端口为err‐disable状态,除非管理员手工激活(先shutdown然后再no shutdown),否则该端口失效}。
Switch(config‐if)#switchport port‐security mac‐address **X.**X.**X 为端口输入特定的允许通过的mac地址(静态安全)。
Switch(config‐if)#switchport port‐security maximum 10 将安全地址的最大数量设置为 10(动态安全)。
Switch(config‐if)#switchport port‐security mac‐address sticky 启用粘滞获取(粘滞安全)。
验证:
验证端口安全设置:show port‐security [interface interface‐id]
验证安全 MAC 地址:show port‐security [interface interface‐id] address
7、端口安全仅仅是对网络威胁的一种防护。10种网络安全最佳实践,这些方法只是安全管理的起点。
1)开发组织的书面安全策略。
2)关闭不使用的服务和端口。
3)使用强密码并经常进行更改。
4)控制对设备的物理访问。
5)避免使用具有不安全标准的 HTTP 网站,尤其是登录页面。 而应使用更加安全的
HTTPS。
6)执行备份并定期测试备份的文件。
7)向员工就社会工程攻击进行培训,并制定通过电话、电子邮件和亲自验证身份的策略。
8)加密敏感数据,并使用强密码对其进行保护。
9)实施安全硬件和软件,例如防火墙。
10)尽可能每周或每天安装安全补丁,以保持 IOS 软件为最新版本。
第 3 章 VLAN 第5章 VLAN 间路由
1、为什么引入VLAN?(1)分割广播域(能用)(2)便于网络管理(好用)
2、VLAN对传统局域网的改进
把传统LAN的物理硬件管理方式改为VLAN的逻辑软件管理方式
(好处:管理方便,分割广播域,增加安全性,节约成本)
3、VLAN类型:数据VLAN;默认VLAN;管理VLAN;本征VLAN;语音VLAN;黑洞VLAN。
4、VLAN1是默认的以太网VLAN、默认的本征 VLAN 和默认的管理 VLAN。 最佳实践建议:本征 VLAN 和管理 VLAN 移动到另一个不同的 VLAN,并且未使用的交换机端口移动到“黑洞”VLAN,从而增强安全性。
5、VLAN实现的工作原理
通过对进入交换机的帧做VLAN标记来把一个网络划分为多个网络进行管理(由交换机实现管理,终端设备不参与)
两种帧结构:传统以太网帧;带VLAN标记的以太网帧(增加4个字节)。
两种线路模式:ACCESS接入模式(从终端到交换机);TRUNK中继模式(从交换机到交换机)
结果:这种网络结构既可以处理划分了VLAN的局域网数据,也可以处理没有划分VLAN 的局域网数据,两种情况完全兼容,对终端用户而言,感觉不到操作区别。
6、VLAN中继协议IEEE 802.1Q:标记VLAN帧;动态中继协议DTP:TRUNK链路协商(建议用命令显式指明,不协商)。
7、VLAN配置常见故障排除:编址不对(同一VLAN中地址必须同一网络);端口是否划归相关VLAN;VLAN号是否启用;本征VLAN不匹配;TRUNK模式不匹配;TRUNK 中没有允许 VLAN。
8、VLAN攻击:VLAN 跳跃;Double‐Tagging 攻击;私有VLAN (PVLAN) Edge 功能(也称为受保护端口)。
9、可路由端口:路由器的路由接口;三层交换机的SVI(VLAN);三层交换机的路由端口;个别两层交换机的特殊功能(2960的SDM模板)。
======================================================
1、VLAN实现的步骤(第1本书中的子网划分是基础)
第一步把一个LAN划分为多个VLAN分割网络(用第二层数据链路层的Vlan交换技术);第二步把多个VLAN互联起来连接网络(用第三层网络层的路由技术)
2、VLAN实现的方式
分割网络:静态VLAN(基于端口的VLAN);动态VLAN(基于MAC地址的VLAN; 基于子网(IP地址)的VLAN;基于用户的VLAN)
互联网络:单臂路由;三层交换
3、单臂路由VLAN方式的具体实现步骤
4、三层交换VLAN方式的具体实现步骤
查看vlan简要信息:
Switch#show vlan brief
============================================
两层交换机配置:
Switch(config)#vlan 10
Switch(config‐vlan)#name stu10
Switch(config‐vlan)#vlan 20
Switch(config‐vlan)#name stu20
Switch(config)#interface f0/1
Switch(config‐if)#switchport mode access
Switch(config‐if)#switchport access vlan 10
Switch(config)#interface f0/2
Switch(config‐if)#switchport mode access
Switch(config‐if)#switchport access vlan 20
Switch(config)#inte f0/24
Switch(config‐if)#switchport mode trunk
===========================================
单臂路由路由器配置:
Router(config)#interface f0/0.10
Router(config‐subif)#encapsulation dot1Q 10
Router(config‐subif)#ip address 192.168.10.254 255.255.255.0 Router(config)#interface f0/0.20
Router(config‐subif)#encapsulation dot1Q 20
Router(config‐subif)#ip address 192.168.20.254 255.255.255.0 Router(config)#interface f0/0
Router(config‐if)#no shutdown
=============================
三层交换机配置:
Switch(config)#vlan 10
Switch(config‐vlan)#vlan 20
Switch(config)#interface f0/1
Switch(config‐if)#switchport trunk encapsulation dot1q Switch(config‐if)#switchport mode trunk
Switch(config)#interface f0/2
Switch(config‐if)#switchport trunk encapsulation dot1q Switch(config‐if)#switchport mode trunk
Switch(config)#interface vlan 10
Switch(config‐if)#ip address 192.168.10.254 255.255.255.0 Switch(config‐if)#no shutdown
Switch(config)#interface vlan 20
Switch(config‐if)#ip address 192.168.20.254 255.255.255.0 Switch(config‐if)#no shutdown
Switch(config)#ip routing
Switch(config)#interface f0/24
Switch(config‐if)#no switchport 修改三层交换机端口模式
第 4 章 路由概念
1、路由器和基本路由器配置。(请参看第1本书的配置)(请经常用这两个命令检查Show IP route ,Show IP interfaces brief )。
2、路由表来源:直连路由(C);静态路由(S);动态路由RIP,EIGRP,OSPF(R,D,O)。(请注意:静态和动态路由依附于直连路由)。
3、直连路由产生条件:接口应该 up up;IP 地址通过接口分配。
4、选择最佳路径填充路由表:先看管理距离AD(就是优先级,直连默认为0,静态默认为1,OSPF为110,RIP为120);再看度量Metric(跳数,带宽,时延等);如果都一样就都进入路由表。
5、查路由表(实际查表还要复杂一些):根据数据包的目的IP与路由表条目中的子网掩码相与然后和目的网络地址比较,一样叫匹配,如果有多个条目匹配则选择最佳(最长)匹配条目,如果还有多条就负载均衡。
6、IPv6路由可以类比IPv4路由理解。
第 6 章 静态路由
1、一般网络拓扑中有几个网络,那么每个路由器就应该有几条到这些网络的路由,实际上可能多,也可以少。
2、末节网络:是只能通过单条路由访问的网络,连接的路由器叫末节路由器。通用准则:从一般网络路由到末节网络时,使用静态路由(可汇总,在一般网络路由器上配置),从末节网络路由到一般网络使用静态默认路由(在末节路由器上配置)。
3、静态路由配置的两种方式(说明:现在设备配置下一跳应该不会对性能有太大影响): (1)ip route 网络地址 子网掩码 下一跳 (会递归查找,用于配置以太网接口) (2)ip route 网络地址 子网掩码 送出接口(用于配置串口,以太网口可能出现错误) Ipv6静态路由配置可以类推,具体配置可参看书上示例。
4、VLSM、CIDR和超网:
(1)、VLSM(可变长子网掩码):划分子网;把网络规模划小,抑制广播风暴,针对网络设备地址。
(2)、CIDR (无类域间路由):汇总路由;把路由器中路由条目减少,提高路由效率,针对路由表。
(3)、超网(汇总的网络前缀数值比有类主网值还小):所有超网都是路由汇总,但路由汇总并不都是超网。
5、提升网络路由性能的一个办法:汇总路由,最大的汇总路由就是静态默认路由。
汇总路由的前提条件:(1)目的网络必须是连续的,并且可以总结成一个网络地址。(2)使用相同的送出接口或下一跳IP地址。
请注意:在不连续的网络中,汇总路由可能产生隐藏错误。
请思考:什么是不连续网络?这个很重要,很多路由问题都是因为这个原因。
6、浮动静态路由可配置为通过控制管理距离值来备份主链路(就是把默认管理距离值1改大)。
第 7 章 动态路由
1、网关(Gateway)就是路由(Routing)。
2、静态路由和动态路由的优缺点和用途。
3、动态路由协议分类:路由信息协议(RIPv2 ,RIPng)开放最短路径优先协议(OSPFv2,OSPFv3) 增强型内部网关路由协议(EIGRP) 边界网关路由协议(BGP)。
4、动态路由协议三要素:数据结构;消息(通告);算法。
5、收敛和收敛时间。
6、距离(到目的网络)矢量(方向,即送出接口)路由协议最重要的特点:只知道局部的路由结构(知道自己和自己邻居的全部路由信息),不知道全局的路由结构。
7、RIP协议工作原理:
前提:基于直连路由计算,直连路由会影响RIP路由,RIP路由不能影响直连路由。
关键:自己的路由信息传给邻居时,跳数加1,送出接口改为进入邻居的那个接口。
处理过程:邻居传来的路由信息和自己的路由表对比(三种情况):
(1)、路由表中没有该网络地址,直接添加;
(2)、有该网络地址,送出接口不一样,看跳数,跳数低替换,否则什么也不做;(不是同一条路径,看度量)
(3)、有该网络地址,送出接口一样,直接替换原路由条目。(是同一条路径,用新信息替换旧信息)
8、RIPv2 基本配置(默认管理距离120):
(1)Router (config)# router rip
启动RIPv1协议。如删除 RIP,使用no router rip
(2)Router (config)# version 2
把RIPv1改为RIPv2协议
(3)Router (config‐router)# network 直连网络地址
声明RIPv2网络。允许属于特定网络的接口发送和接收RIP 更新并在更新中通告指定的网络;如果输入接口地址或子网地址,路由器会自动转换(我们要求规范)。
(4)Router(config‐router)#passive‐interface 指定被动接口
设置RIPv2被动接口。停止不需要的 RIP 更新:停止从指定接口发送路由更新。但是从其它接口发出的路由更新中仍将通告指定接口所属的网络。
(5)Router(config‐router)#default‐information originate
在RIPv2更新中传播静态默认路由(边界路由器)。
(6)Router(config‐router)#no auto‐summary
取消自动汇总
RIPv2注意事项:RIPv2会在有类边界自动汇总,所以对于不连续网络必须取消自动汇总。
9、RIPng基本配置:
(1)启用IPv6 路由:
R1(config)# ipv6 unicast‐routing
(2)进入 RIPng 协议配置模式:
R1(config)# ipv6 router rip CISCO
(3)为直连网络接口启用RIPng
R1(config‐rtr)# int g0/0
R1(config‐if)# ipv6 rip CISCO enable
R1(config‐if)# int s0/0/0
R1(config‐if)# ipv6 rip CISCO enable
(4)重分布默认路由
R1(config‐if)#ipv6 rip cisco default‐information originate
10、链路状态路由协议:
(1)、核心:SPF(最短路径优先算法,Dijkstra算法);特点:每个路由器都知道全网络的拓扑结构,可以独立计算所有路由。
(2)、LSP(链路状态数据包);泛洪;事件驱动更新;收敛快;多区域;需要更好的设备。
11、进一步了解路由表:
(1)、路由表采用分层结构原因:兼容(路由表采用有类方案);提高查找效率。
(2)、最终路由 ;默认路由,超网路由和网络路由;1级路由,2级路由;父路由和子路由 (3)、有类路由行为和无类路由行为:一般都采用无类路由行为ip Classless (支持不连续网络和超网)。
(4)、特别注意:路由协议和路由行为是完全没有关系的概念,不能混淆。路由协议是生成路由表条目,路由行为是查询路由条目路由数据包。
第8章 单区域 OSPF(默认管理距离110)
1、消息格式(端口号89):5种LSP(Hello,DBD,LSR,LSU(多个LSA),LSAck);两个组播地址(224.0.0.5 ,224.0.0.6);
2、Hello协议(使用224.0.0.5):(1)发现建立邻居(FULL状态)(2)协商参数(3)多路网络中选举DR和BDR
3、建立邻居的条件:链路两端Hello时间、Dead时间和网络类型必须一致;Dead默认为Hello的4倍。
4、OSPF度量计算:称为开销(cisco采用带宽,从路由器到目的网络沿途的送出接口的累积带宽作为开销值);默认公式:10^8 / 接口带宽(默认为 100Mbps,可使用命令 auto‐cost reference‐bandwidth 修改,接口带宽也可用bandwidth或ip ospf cost 命令修改)。特别注意:修改的带宽只是用于度量的计算,实际带宽不会改变。
5、路由器ID号(OSPF 路由器 ID 用于唯一标识 OSPF 路由域内的每台路由器。路由器按下列顺序根据下列三个条件得出路由器 ID: 使用通过 OSPF router‐id 命令配置的 IP 地址; 如果未配置 router‐id,则路由器会选择其所有环回接口的最高 IP 地址;如果未配置环回接口,则路由器会选择其所有物理接口的最高活动 IP 地址。)(要修改router‐id请输入clear ip ospf process或clear ipv6 ospf process)
6、多路访问网络中的DR、BDR、DROther:(1)OSPF 定义了五种网络类型:点对点;广播多路访问;非广播多路访问 (NBMA);点对多点;虚拟链路。多路访问网络会产生大量LSA 泛洪。(2)解决办法(注意:DR/BDR 不会发生在点对点网络中):多路访问网络中的路由器会选举出一个 DR 和一个 BDR。DROther 仅与网络中的 DR 和 BDR 建立完全的相邻关系; DROther 使用组播地址 224.0.0.6将其 LSA 发送给 DR 和 BDR,DR 使用组播地址 224.0.0.5将LSA 转发给其它所有路由器(3)DR/BDR选举条件:先看启动顺序;再看优先
级;再看路由器ID号。多路访问网络中的所有 DROther 路由器仍然会收到其它所有 DROther 路由器发来的 Hello 数据包,其相邻状态显示为 2WAY。
7、OSPFv2基本配置(特别注意:OSPF 不会在主网边界自动汇总):
接口配置命令:
interface Loopback0
ip address 1.1.1.1 255.255.255.255
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.248
=======================================
路由配置命令:
router ospf 1 启动OSPF进程,进程号1‐65535,本地有意义
router‐id 1.1.1.1 设置路由器ID号
passive‐interface FastEthernet0/0 设置置被动接口
network 10.10.10.0 0.0.0.7 area 0 在区域0中用通配符子网掩码格式声明网络接口(通配符子网掩码必须有)
network 192.168.1.1 0.0.0.0 area 0 直接通告接口
default‐information originate 重分布默认路由
=============================
查询命令:
show ip ospf neighbor 查询OSPF邻居表(FULL;2WAY)
show ip ospf database 查询OSPF拓扑表
show ip route 查询路由表
show ip protocols 查询协议,路由器ID号等信息
show ip ospf interface brief 查询OSPF协议接口简要信息
8、OSPFv3基本配置(参考OSPFv2,注意在接口上启用,注意本地链路地址的作用)。
第 1 步: 启用 IPv6 单播路由:ipv6 unicast‐routing。
第 2 步: (可选)配置本地链路地址。
第 3 步: 使用 router‐id rid 命令在 OSPFv3 路由器配置模式下配置 32 位路由器 ID。
第 4 步: 配置特定的可选路由,例如调整参考带宽。
第 5 步: (可选)配置特定于 OSPFv3 接口的设置。例如,调整接口带宽。
第 6 步: 使用 ipv6 ospf area 命令启用 IPv6 路由。
ipv6 unicast‐routing
ipv6 router ospf 1
router‐id 3.3.3.3
interface GigabitEthernet0/0
ipv6 address FE80::3 link‐local
ipv6 address 2001:DB8:3::1/64
ipv6 ospf 1 area 0
interface Serial0/0/0
no ip address
ipv6 address 2001:DB8:2::2/64
ipv6 ospf 1 area 0
第 9 章 访问控制列表
1、ACL 是一种路由器配置脚本(现已经扩展到三层或两层交换机),作为网络管理员,所需掌握的最重要技能之一便是访问控制列表 (ACL)。
2、配置ACL的原则(3p原则):每个接口(per port),每个协议(per protocol),每个方向(per direction)只能配置一条ACL。
3、从根本上来说ACL分为两类,他们的区别如下表:
名称标准ACL 扩展ACL
ACL编号 1-99;1300-1999 100-199;2000-2699
控制条件仅用源ip 协议类型,源ip和端口,目的
ip和端口
另外两种ACL都可以配置成命名ACL,命名ACL的好处是直观,并且可以根据编号调整控制表各条语句的相互顺序。
4、ACL执行过程:
5、ACL放置位置
为了提高网络的工作效率,也更精确的控制流量,需要把ACL放置的合理的位置。标准访问控制表只能通过源ip地址来决定数据包的通过与否,所以要将其放置到尽可能接近目的网络的位置;扩展访问控制表可以通过源和目的ip以及源和目的端口来控制数据包,所以要把ACL放置到尽可能接近源网络的位置。
6、ACL基本配置
ACL建立是在全局模式下而ACL的应用是在接口模式下
标准ACL配置
#access-list access-list-id permit | deny | remark source-ip-address wildmask 其中remark用于注释控制表
#ip access-group access-list-id in | out
扩展ACL配置
#access-list access-list-id permit | deny | remark protocol-type source-ip wildcard operator port-numb dest-ip wildcard operator port-numb 这里只是列举了部分规则,具体规则根据协议的类型而变化
#ip access-group access-list-id in | out
命名ACL配置
如上所说命名ACL是可以直接通过编号进行编辑控制语句的前后顺序,具体如下
#ip access-list standard | extended name
#sequence-number permit ** 下面的就和标准和扩展的配置规则一样了
查询ACL:
#show ip access-list
#show running-config
7、ACL配置注意事项:①ACL脚本按照从上到下顺序执行,如果匹配则后面脚本不再执行,所以配置时应特别注意顺序,范围应该先具体后扩大范围。②请注意隐式拒绝规则,脚本中至少应该有一条permit语句,很多时候最后一条语句可能是permit ip any any③通配符掩码与OSPF中的通配符子网掩码有区别,可以任意位是0或1,0表示必须匹配,1表示可以是任意值(any 和 host 关键字),灵活应用可以实现特定网络规划。④ACL非常灵活,与网络规划密切相关,配置的是这个网络,可能影响的是另一个网络,请一定测试正常再应用到实际网络中。⑤可以使用标准编号ACL控制VTY 访问(access-class)(标准ACL 和扩展ACL不考虑其所属路由器生成的数据流)。
8、IPv6 ACL(对比IPv4 ACL):只有命名 ACL;与 IPv4 扩展ACL的功能等效;IPv4 ACL和 IPv6 ACL 不能共享同一名称。
9、IPv4和IPv6 ACL三个主要差异:
(1)、应用 IPv6 ACL:IPv4 使用 ip access‐group 命令将 IPv4 ACL 应用到 IPv4 接口。 IPv6 使用 ipv6 traffic‐filter 命令对 IPv6 接口执行相同功能。
(2)不带通配符掩码:IPv6 ACL不使用通配符掩码。 使用前缀长度来表示应匹配的 IPv6 源地址或目的地址数量。
(3)其他默认语句:每个IPv4标准ACL或扩展ACL的末尾都是一个隐式 deny any 或 deny any any。 IPv6 在每个IPv6 ACL的末尾包含一条类似的deny ipv6 any any 语句。 不同的是,默认情况下,IPv6 还包含另外两条隐式语句:
permit icmp any any nd‐na
permit icmp any any nd‐ns
这两条语句允许路由器参与与IPv4 ARP等效的IPv6对应功能。 IPv6 使用ICMP邻居发现 (ND) 消息来完成同一任务。 ND使用邻居请求 (NS) 和邻居通告 (NA) 消息。
第 10 章 DHCP
1、DHCP(动态主机配置协议)最基本任务是向客户端提供 IP 地址。(手动分配;自动分配;动态分配)。
2、DHCP工作4过程:广播 DHCPDISCOVER(发现);单播DHCPOFFER(提供);广播DHCPREQUEST(请求);单播 DHCPACK(确认)。
3、可以用服务器配置DHCP(通常用于规模较大网络),也可以用路由器配置DHCP(通常用于规模较小网络)。可以用图形界面配置(推荐),也可以用命令行界面配置。
4、路由器命令行配置DHCP示例(路由器默认开启DHCP,可用no service dhcp关闭):
配置服务器:
ip dhcp excluded‐address 192.168.10.1 192.168.10.9
ip dhcp excluded‐address 192.168.10.254
ip dhcp pool LAN‐POOL‐1
network 192.168.10.0 255.255.255.0
default‐router 192.168.10.1
dns‐server 192.168.10.1
查询配置:
show ip dhcp binding
show ip dhcp server statistics
ipconfig /release 和 ipconfig /renew
配置客户端:
ip address dhcp
服务器在不同网络需要配置DHCP中继:
(在路由器的默认网关接口上配置,即离客户端最近的接口):
5、DHCPv6配置示例(SLAAC和DHCPv6):
服务配置
客户配置:
无状态 DHCPv6 客户端:
有状态 DHCPv6 客户端:
中继代理:
路由与交换基础(CCNA)教学大纲
《路由与交换基础》教学大纲 文件状态:[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识: 审核:当前版本:1.0 批准:编制:南湖教务标一阶段编号:完成日期:2004年9月 课时:72课时 授课方式:理论课(36)+实践课(36) 课程名称:路由与交换基础
目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)
一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步(CCNA、CCNP、CCIE),它对网络的各个方面提供了详尽的阐述与讨论,其内容主要包括网际互联的原理,路由器、交换机的组成与运作,各类网络协议的讨论,交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后,学员应能够独立完成网络管理员的日常工作(网络设备的基本操作能力和分析、排除网络常见故障的能力)。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640-801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表:
二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器(2500、2600)、交换机(1900、 2950、3500)。
华为路由交换基础知识学习笔记-交换机高级特性
交换机?级特性 1 MUX VLAN(Multiplex VLAN) 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进?通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。 互通型从VLAN(Group VLAN):可以和Principal VLAN通信,在同?Group VLAN内的?户也可以互相通信,但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离 同?端?隔离组内的?户不能进??层的通信 不同端?隔离组的?户可以正常通信 未划分端?隔离的?户可以和端?隔离组内?户正常通信 端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义:在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址,阻??法?户通过本接?和交换机通信,在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类 安全动态MAC地址:使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设 备重启后表项会丢失,需要重新学习。缺省情况下不会被?化,只有在配置安全MAC的 ?化时间后才能被?化。 安全静态MAC地址:使能端?安全时??配置的静态MAC地址。特点是不会被?化,?动 保存配置后重启设备不会丢失。 Sticky MAC地址:使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特 点同安全静态MAC地址。 3-3 端?安全限制动作(超过安全MAC地址限制数量后) restrict:丢弃源MAC地址不存在的报?并上报告警。 protect:只丢弃源MAC地址不存在的报?,不上报告警。 shutdown:接?状态被置为error-down,并上报告警,默认情况下不会?动恢复,只能 在接?视图下?restart命令重启接?。 以上内容整理于幕布?档
深入了解路由器与交换机的功能和区别
深入了解路由器与交换机的功能和区别(1) 2009-06-08 12:30中国IT实验室安琪 关键字:交换机路由器 最近看到很多人在询问交换机、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等,就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别
路由与交换技术复习纲要精编WORD版
路由与交换技术复习纲要精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由与交换技术 一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2.交换机的功能:1学习 2 转发/过滤3 消除环路 3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 1.VLAN的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络 2.VLAN的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
路由与交换实验指导书(附步骤)
《路由与交换》实验手册 实验一交换机的基本配置 一、实验内容: 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 5.设置特权模式的明文/密文密码,验证在明文/密文密码同时设置 的情况下,哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证 二、实验环境: 1.硬件环境 交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图 三、实验步骤: 1.利用超级终端实现从console口对交换机进行配置 用串口配置时需要用专用配置电缆连接到设备的的CONSOLE
口和主机的串口,具体操作步骤如下: 1)接串口配置线缆,如果已经连接,请确认连接的主机串口是com1 还是com2; 2)建超级终端会话,windows 的附件中都有此软件; 3)选择通信串口(com1 或com2); 4)配置串口工作参数;(但路由器的第一次设置必须通过第一种方式 进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 具体配置界面如下: 2.熟悉用户、特权、全局等基本模式间的转换 1) switch> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问
其它网络和主机,但不能看到和更改路由器的设置内容。 2)switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#,这时不但可以执行所有的用户命 令,还可以看到和更改路由器的设置内容。退回用户模式键入exit。3) switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#,此时路由器处于全局设 置状态,这时可以设置路由器的全局参数。退回特权模式键入exit。4)switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 特权模式下 Switch#show version Switch#show running-config
路由与交换知识点
路由与交换期末复习(上海电机) 一.知识点 第一章 1.交换机端口重要包括以太网端口,快速以太网端口,吉比特以太网端口,控制台端口。 2.交换机的启动程序:首先运行ROM中的自检程序,对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式:直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程:打开路由器电源,系统硬件执行加电自检 软件初始化过程,加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口,广域网接口,配置接口3类 3.路由器的配置模式有用户模式,特权模式,全局模式,子模式 第三章 1.路由的两项基本动作及其意义:寻径和转发。寻径既判断到达目的地的最佳路径,由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式:静态路由和动态路由 含义:静态-管理,配置路由器设置的固定的路由表 动态-路由间相互通信,传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程:(1)为每个路由器每个接口配置ID地址 (2)确定本路由器有那些直连网段的路由信息 (3)确定整个网络中还有哪些属于本路由器的非直连网段 (4)添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是:二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点:本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络,是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域
路由器技术基础知识(一)
路由器技术基础知识(一) 路由器技术 路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。 路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行在互联网上路由器中的路由表非常巨大,可能包含几十万条路由。查表转发工作可想而知非常繁重。 在路由器研制过程中,可以通过购买商用源码等形式迅速实现路由器。但是通常认为路由器软件需要一年甚至两年的时间来稳定。MikroTik RouterOS在行业的发展已经有7年之久,所以在稳定性和功能上都是非常完善的。 什么是路由器 路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(例如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。 路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。路由器是连接IP网的核心设备。 最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题: 1.带宽资源耗尽。 2.每台计算机都浪费许多时间处理无关的广播数据。 3.网络变得无法管理,任何错误都可能导致整个网络瘫痪。 4.每台计算机都可以监听到其他计算机的通信。 把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。
交换机和路由器的基本配置
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
路由与交换技术复习纲要
路由与交换技术复习纲 要 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
路由与交换技术一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。 2.交换机的功能:1学习 2 转发/过滤3 消除环路
3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络 的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。 4.IEEE 规定了依据以太网交换机的接口来划分VLAN的国际标准,完成各种功能的关键在于标签。
华为路由交换基础知识学习笔记-服务质量相关
服务质量相关 1 QoS(Quality of Service) 1.1 传统端到端?络的通信质量问题 1.1.1 传统IP?络?区别地对待所有报? 1.1.2 传统端到端?络设备依据先?先出(FIFO)原则分配报?转发所需资源 1.1.3 基于以上两点,关键业务的通信质量?法保障(语?延迟、视频卡顿等)。 1.2 影响?络通信质量的因素 1.2.1 ?络带宽:?络传输的最?带宽由传输路径上的最?链路带宽决定(瓶颈) 1.2.2 ?络时延 1.2.2.1 端到端?络时延等于路径上所有时延之和 1.2.2.2 单个设备的时延包括:传输时延、串?化时延、处理时延、队列时延 1.2.3 抖动:每个报?的端到端时延不?样,导致这些报?不能等间隔到达?的端。 1.2.4 丢包: 1.2.4.1 丢包可能在所有环节中发?(处理过程、排队过程、传输过程) 1.2.4.2可?于衡量?络的可靠性。 1.3 改善?络通信质量的?案 1.3.1 尽??为服务模型(Best-E?ort) 1.3.1.1 措施: 增??络带宽 升级?络设备(增强数据处理能?) 1.3.1.2 典型类型:FIFO(先进先出) 1.3.2 综合服务模型(Integrated Service Model,现?少?) 1.3. 2.1 含义:使?RSVP(Resource Reservation Protocol)协议通过信令(signal)预 先通知?络预留所需特定服务质量(带宽、时延等) 1.3. 2.2 优点:可以为某些特定业务提供带宽、延迟保证 1.3. 2.3 缺点: 实现较复杂 ?流量发送时仍然独占带宽 要求端到端所有节点都?持并运?RSVP 1.3.3 区分服务模型(Di?Serv,简称DS,?前应?最?泛) 1.3.3.1 ?作过程: 在?络??对报?的分类,完成对报?的标记。 根据标记,将其映射成本地对其定义的服务等级值。
交换与路由实训报告
交换与路由 实训报告 实验一交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置 交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线; 实验二交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址, 则交换机只能采用控制端口console进行本地配置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管 理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理 IP地址。
路由与交换技术复习纲要
路由与交换技术一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发
送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。 2.交换机的功能:1学习 2 转发/过滤3 消除环路 3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b 通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络
路由和交换技术沈鑫剡第五章课后习题答案
5.1为什么说IP是一种网际协议?IP实现链接在不同传输网络上的终端之间的通信基础是什么? 答:IP用于解决的是属于两个不同网络的终端之间的通信问题。 技术基础体现在以下几个方面:独立于传输网络的分组形式和地址格式;构建由源和目的终端及路由器组成的传输路径;IpoverX技术连接在传输网络X上的当前跳至下一跳的IP分组传输过程。 5.2为路由器接口分配地址的用处,是在组建大中型的局域网,满足下级设备互联,同级设备通信。 5.3作为中间系统,转发器、网桥、路由器和网关都有何区别? 答:中间设备又称为中间系统或中继(relay)系统。物理层中继系统:转发器(repeater)。数据链路层中继系统:网桥或桥接器(bridge)。网络层中继系统:路由器(router)。网桥和路由器的混合物:桥路器(brouter)。网络层以上的中继系统:网关(gateway)。 5.3 转发器一层设备,其实就是中继器,它是用来将信号放大的,远距离传输时,信号会衰减,所以需要加一个中继器,这样可以传输的更远。网桥二层设备,网桥具有学习功能,它可以根据第二层地址mac来转发帧,在数据通过网桥时,网桥会根据mac来决定是否转发。 路由器三层设备,可以根据IP地址进行路径选择和包交换。主要用来路由选择。
5.4(百度不到,硬着头皮写的。希望有更好答案跟我交流) 网桥(Bridge)是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。由于网桥是链路层设备,因此不处理数据链路层以上层次协议所加的报头。ATM所使用的信元网桥无法识别和封装为mac帧,因而无法实现其互连。 5.5路由器与网桥的区别(文库) 1.工作层次不同 2.端口配置不同网桥俩个局域网端口超过俩个端口的网桥叫交换机。路由器:局域网和广域网端口 3.用途不同网桥唯一的作用是把被许多正在共享的物理网络分割成多个小部分,一次来减少广播风暴,而路由器是在拆分不同子网后,通过网络协议又可进行互相通信,即便是不同网络 4.适用范围不同网桥:同一局域网不同子网路由器:不同局域网子网,不同网络 5.智能化程度不同网桥共作在数据链路层,不能理解任何网络协议一条链路路由器多个路由,支持各协议 6.可管理性不同网桥纯物理硬件,不具有可管理性路由器:软件和硬件
《路由与交换基础》专业核心课程标准
附件2 专业核心课程标准(列举该专业的所有核心课程) 《路由与交换基础》课程标准 课程代码:CP0131 总学时:80 学分: 5.5 一、课程性质与定位 《路由与交换基础》为计算机网络技术专业的主干课程,同时也是该专业核心技能课程。本课程衔接《计算机网络基础》课程,为后续《路由与交换提高》课程学习打下良好基础。二、课程设计思路 课程以职业岗位需求为出发点,以职业技能培养为核心,通过典型工作任务确定教学内容,网络结构确定能力层次,任务驱动引领教学、全网互联互通终极目标导向等过程进行课程设计。 1.典型工作任务确定教学内容。本课程主要面向网络管理员、网络工程师、网络规划设计师等岗位。通过企业一线调研、网络招聘广告分析、毕业生跟踪调查等方式确定这些岗位在岗需要完成的典型工作任务,再依此确定对应的教学内容。 2.网络结构确定能力层次。网络结构有大小、复杂之分。同一个典型工作任务在不同的网络结构中所需要达到的职业能力层次也是不同。本课程主要面向的单区域小型局域网。主要
培养学生通过交换机和路由器来构建这样一个局域网,实现局域网内部的互联互通。 3.任务驱动引领教学。对每个典型工作任务,细分不同具体分任务,形成以项目为载体、任务驱动方式引领教学。通过先实践后理论小结的方式,实现理论和实践一体化。 4.全网互联互通终极目标导向。互联互通是网络的基本要求,在每个任务或项目中,都把全网互联互通作为完成结果。从而让学生在潜移默化中把实现全网互联互通作为构建网络的最重要目标。 三、课程目标 而通过本课程学习,使学生掌握IP地址速算、能通过路由器和交换机构建一个单区域局域网络,并能较熟练通过VLAN 配置实现网络隔离、通过静态路由或动态路由配置实现局域网内部的全网互联互通。具体目标为: 1.知识目标 (1)了解网络中数据包转发过程,掌握IP地址结构、子网掩码、子网等相关概念; (2)熟悉路由器和交换机的硬件和软件组成; (3)懂得以路由器角度对所有网络进行分类; (4)理解静态路由和默认路由的作用及区别;
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
————————————————————————————————作者:————————————————————————————————日期:
电脑网络基础知识:无线局域网、防火墙、交换机、路由器 366小游戏 无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比,WLAN具有以下优点:安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN 已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构Cahners In-Stat Group预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter),简称网卡。用于实现联网计算机和网络电缆之间的物理连接,为计算机之间相互通信提供一条物理通道,并通过这条通道进行高速数据传输。在局域网中,每一台联网计算机都需要安装一块或多块网卡,通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制(如:CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如:曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为"猫"。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告Modem正在进行的工作。 防火墙 1.什么是防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共
网络交换与路由技术教学大纲
《网络交换与路由技术》课程教学大纲 一 课程说明 1.课程基本情况 课程名称:网络交换与路由技术 英文名称:Network Switching & Routing Technology 课程编号:2413241 开课专业:计算机科学与技术 开课学期:第6学期 学分/周学时:4/4 课程类型:专业方向任选课 2.课程性质(本课程在该专业的地位作用) 《网络交换与路由技术》是计算机专业的专业方向任选课。通过本课程的学习,为计算机科学与技术专业的学生在网络工程设计方面打下良好基础。 3.本课程的教学目的和任务 本课程以网络互联为主线,重点阐述网络互联设备,网络规划与设计,系统介绍IP地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术,还介绍了网络实例的安全设计以及局域网与Internet的互联。本课程重视实践,注重网络管理和设计以及对路由器和交换机的配置技术。通过本课程的学习,可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。 4.本课程与相关课程的关系、教材体系特点及具体要求 由于这门课程的内容应用性比较强,故要求让学生先修《计算机网
章(专题) 主要内容 学时安排 第一部分交换机和路由器概述6第二部分交换机和路由器基本配置30第三部分交换机和路由器高级配置 36 合计学时 72 络与通信》、《操作系统》等课程之后再开设本课程。 5.教学时数及课时分配 二 教材及主要参考书 1. 袁宗福等编.路由与交换技术(第三版).南京工程学院,2009 2. 黎连业等编.路由器及其应用技术.清华大学出版社,2003 3.黎连业等编.交换机及其应用技术.清华大学出版社,2003 三 教学方法和教学手段说明 本课程是一门实验性强的课程,所以采用实验驱动教学的方法来完成相应教学任务。 四 成绩考核办法 严格按教务处规定来进行成绩考核。
思科 路由与交换基础实验lab3
实验 1.5.3:路由器配置练习 拓扑图 编址表 设备接口IP 地址子网掩码默认网关 Fa0/0 不适用R1 S0/0/0 不适用 Fa0/0 不适用R2 S0/0/0 不适用PC1 网卡 PC2 网卡 学习目标 完成本实验后,您将能够: ?根据指定的要求对地址空间划分子网。 ?为接口分配适当的地址,并进行记录。 ?根据拓扑图进行网络布线。 ?清除启动配置并将路由器重新启动为默认状态。 ?在路由器上执行基本配置任务。 ?配置并激活串行接口和以太网接口。 ?测试并校验配置。 ?思考网络实施方案并整理成文档。 场景 在本次实验中,您将为拓扑图中显示的拓扑结构设计并实施 IP 编址方案。本实验为您提供一个 C 类地址,您必须对其划分子网,以便为网络提供逻辑编址方案。在开始配置之前,您必须首先按上图进行网络布线。布线完毕后,使用适当的基本配置命令对每台设备进行配置。然后便可根据您的 IP 编址方案,配置路由器的接口地址。配置完成后,使用适当的 IOS 命令检验网络运行是否正常。
任务 1:对地址空间划分子网。 步骤 1:研究网络要求。 在您的网络设计中,您可以使用 192.168.1.0/24 地址空间。实验网络的要求如下:?连接到路由器 R1 的网络需要足够的 IP 地址来支持 20 台主机。 ?连接到路由器 R2 的网络需要足够的 IP 地址来支持 20 台主机。 ?路由器 R1 和路由器 R2 之间的链路的每一端都需要 IP 地址。 (注意:网络设备的接口也是主机 IP 地址,上述编址方案包括了这些地址。)步骤 2:创建网络设计时请思考以下问题。 该网络需要多少个子网? ____________________ 该网络的子网掩码是什么(以点分十进制格式表示)? ____________________ 以斜杠格式表示的网络子网掩码是什么? ____________________ 每个子网可支持多少台主机? ____________________ 步骤 3:为拓扑图分配子网地址。 1. 将第一个子网(编号最小的子网)分配给连接到 R1 的网络。 2. 将第二个子网分配给 R1 和 R2 之间的链路。 3. 将第三个子网分配给连接到 R2 的网络。 任务 2:确定接口地址。 步骤 1:为设备接口分配适当的地址。 1. 将第一个子网中的第一个有效主机地址分配给 R1 上的 LAN 接口。 2. 将第一个子网中的最后一个有效主机地址分配给 PC1。 3. 将第二个子网中的第一个有效主机地址分配给 R1 上的 WAN 接口。 4. 将第二个子网中的最后一个有效主机地址分配给 R2 上的 WAN 接口。 5. 将第三个子网中的第一个有效主机地址分配给 R2 的 LAN 接口。 6. 将第三个子网中的最后一个有效主机地址分配给 PC2。 注意:本实验不需要用到第四个子网(即编号最高的那个子网)。 步骤 2:将要使用的地址记录在拓扑图下方的表格中。
华为路由交换基础知识学习笔记-DHCP
DHCP 1 DHCP产?背景 1.1 ??配置?络参数存在的问题 ?员素质要求? 容易出错 灵活性差 IP地址资源利?率低 ?作量? 1.2 DHCP优点 效率? 灵活性强 易于管理 2 DHCP基本原理 2.1 四个阶段 2.1.1 发现阶段:主机上的DHCP Client开始运?后,向?身所在?层?播域?播?个 DHCP Discover消息寻找DHCP Server。 2.1.2 提供阶段:每?个接收到DHCP Discover消息的DHCP Server都会从??维护的地址池 中选择?个合适的IP地址,通过DHCP O?er消息以单播?式发送给DHCP Client。 2.1.3 请求阶段:主机上的DHCP Client收到若?个DHCP O?er消息后,根据某种原则确定 ??将要接受哪个O?er(通常为最先收到的那个),再以?播?式向所在?层?播域? 播?个DHCP Request消息,表明??希望获取到所接受的那个DHCP Server提供的IP。注 意,这个Request消息中带有那个DHCP Server的标识(Server Identifier),表明该主机只 接受那个DHCP Server所给出的O?er。 2.1.4 确认阶段:被请求的DHCP Server以单播?式向主机上的DHCP Client发送?个DHCP Ack消息。注意,DHCP Server也可能因为某种原因向主机上的DHCP Client发送?个DHCP Nak消息,表明此次获取IP的尝试失败了。此时,主机只能回到发现阶段重新开始尝试获 取IP。 2.2 IP地址租约期和续租 2.2.1 租约期(Duration Lease):DHCP Server每次给DHCP Client分配?个IP地址时,只 是和Client定?了?个关于这个IP地址的租约(Lease),DHCP协议规定租约期的缺省值 不得?于1h,实际部署时缺省值?般为24h。超过租约期,Client将不能继续使?该IP, 但在到期前可以续租。 2.2.2 续租:租约期到达50%时,Client会以单播?式向Server发送?个DHCP Request消 息,请求续租当前使?的IP(即重新开始计算租约期),如果租约期87.5%的时间之前 Client收到了Server回应的Ack消息,则续租成功。如果过了87.5%未收到Ack,则Client向
路由与交换技术期末考试试题
《路由与交换技术》期末考试试题 有一高校在同一城市有三个校区,分处不同城区,相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院,B校区有三个学院,C校区有二个学院。A校区有教学楼十栋,实验楼两栋,行政楼一栋;B校区有教学校三栋,实验楼一栋,行政楼一栋;C校区有教学楼两栋,实验楼一栋,行政楼一栋。现要在三个校区组建校园网,且三个校区通过帧中继互连。 校园网的组建有如下要求: 1.每个学院有一个员工(教学、行政人员)工作使用的内部局域网,该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址,内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。 2.每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。 3.每个学院有一个网站,要求外网能通过域名访问,内网即通过域名访问也可通过IP地址访问。 4.假设每个校区的校级行政人员都在行政楼内工作,每个科室内的计算机组建一个局域网,计算机台数不超过30台,假设共有十五个科室,其中财务处的计算机不能被其它科室内的计算机访问,但财务处的计算机可以访问其它科室内的计算机,其它科室内的计算机可以相互访问,整个行政楼内的局域网不能被校区内其它计算机访问。 5.每栋教学楼内的每间教学内有一台上课用的计算机,要求每栋教学楼内的计算机在一个局域网内,且能上互联网。假设每栋教学楼最高不超过六层,每层最多十间教室。每间教室内的计算机IP地址要求自动获得,且都是私有IP地址。为了节省组网经费,每栋教学楼的计算机IP地址由路由器自动分配。 6.要求所有教学楼的计算机接入教育技术中心的机房,以便教育技术中心的工作人员对每间教室内的计算机进行维护,并且通过教育技术中心机房内的服务器与外网连接,并上互联网。假设教育技术中心的机房在某栋教学楼内。 7.实验楼内的计算机要求每间实验室内的计算机自成一个局域网,相互间不能访问,且能访问互联网。一般情况下,实验室内的计算机不能上网,在教学需要时,管理人员可以开通上网。 8.要求上述栋层(教学楼、实验楼、行政楼)内的计算机都接入校园网,
- 路由交换知识点总结
- 华为路由交换基础知识学习笔记-服务质量相关
- 华为路由交换基础知识学习笔记-路由控制
- 华为路由交换基础知识学习笔记-IS-IS
- 华为路由交换基础知识学习笔记-BGP
- 路由与交换知识点
- 路由与交换基本命令
- 路由器交换机基础知识与基本配置
- 路由器硬件基础知识-交换网(V2.0)
- 路由器技术基础知识(一)
- 华为路由交换基础知识学习笔记-DHCP
- 交换与路由基本知识
- 第一周:计算机网络基础知识、华为路由交换基础
- 交换机及路由器基础知识及配置
- 交换机路由器防火墙的基本配置
- 交换机路由器基本命令
- 华为路由交换基础知识学习笔记-RSTP和MSTP
- 路由与交换基础(CCNA)教学大纲
- 三层交换机基本知识、连接方法及实验 (1)
- 路由交换基础