CCNA網絡工程師學習進程（2）基本的網絡設備

    在組網技術中用到的設備有中繼器(Repeater)、集線器(Hub)、網橋(Bridge)、交換機(Switch)、路由器(Router)。分別工做在OSI參考模型中的物理層、數據鏈路層和網絡層。

 

    (1)物理層設備:

    中繼器(Repeater)

    

    雙絞線的有效傳輸距離是100米，超過100米後因爲信號衰減將出現信號沒法識別的現象，難以保證數據的準確性，所以須要中繼器進行數據放大的做用，用來保持與原數據的相同。

    

    但使用中繼器最大的延長距離只有500米，即兩臺PC之間最多可使用4臺中繼器。

    集線器(Hub):

    

    至關於多個端口的集線器。集線器工做在OSI體系的物理層，沒有軟件系統，是純硬件設備，其將多臺計算機和網絡設備鏈接在一塊兒構成共享式局域網，對數據信號起中繼的做用。

    集線器內部構造是總線型的共享帶寬的方式，當所有的端口都所有使用時，每一個端口的帶寬只至關於總帶寬/端口數。並且，當一個端口工做時，其餘端口必須等待，以防止衝突。集線器的全部端口在同一個衝突域(collision domain)中。

    

    PC0 ping PC1的過程:

    首先鏈接拓撲圖了之後，分別爲四臺PC配置位於同一網段的IP地址(具備相同的子網掩碼)，接着使用PC0去pingPC1。因爲PC0沒有PC1的Mac地址，只有PC1的IP地址，一次首先PC0要向本網段內的全部主機發送arp廣播(地址解析協議)用於得到PC1的Mac地址。PC1接收到廣播後發送應答報文，而PC2和PC3將報文丟棄而且不做迴應。在pc0得到pc1的mac地址之後就利用ICMP協議ping通PC1。因爲開始時發送廣播包的緣由，ping命令極可能丟棄第一個包。

    集線器有一個衝突域和一個廣播域:

    廣播域:發送數據給一個不明確的目標所影響的範圍；

    衝突域:當兩個bite流在同一個傳輸介質時就會產生衝突，它指發送數據給一個單一目標所影響的範圍。

 

    (2)數據鏈路層設備:

    數據鏈路層的功能:

      1）完成網絡之間相鄰結點的可靠傳輸；

      2）物理層傳輸的是比特流（Bit），那麼數據鏈路層傳輸的就是幀（Frame）；

      3）數據鏈路層是經過MAC(Media Access Control)地址負責主機之間數據的可靠傳輸。

    數據鏈路層的主要設備:網卡(NIC - Network Interface Card)、網橋（Bridge）、交換機（Switch）。

    網卡:

    網絡適配器，是鏈接計算機與網絡之間的硬件設備。功能:整理計算機發往網線的數據，而且將數據分解成適當大小的數據包以後向網絡上發送出去。網卡的Mac地址是在它被生產時，廠家燒錄到ROM（Read Only Memory只讀存儲）中的，是惟一且不可更改的。

    查看本機MAC地址，使用ipconfig /all命令:

    Mac地址用十六進制表示，佔用48個比特，前24個比特表示生產廠商，後24個比特表示設備編號。

    網橋: 

    網橋是一種在數據鏈路層實現中繼，用於鏈接兩個或更多個局域網的數據鏈路層設備，它處理的對象是數據鏈路層的協議數據單元---幀，其處理功能包括檢查幀的格式、進行差錯校驗、識別目標地址、選擇路由並實現幀的轉發等。

    網橋能夠將兩個LAN鏈接在一塊兒，而且按MAC地址轉發和分割衝突域的做用。

    網橋具備源mac地址進行學習，目標目的地址進行轉發的功能:

    

 

    在上述拓撲圖中，192.168.1.1 ping 192.168.1.3，ICMP報文由交換機發往192.168.1.3和網橋，網橋再發往1.2和1.4,1.2和1.4發現不是到達本地的包隨即丟棄。而網橋的Eth0/1學習到了192.168.1.1的mac地址，當192.168.1.3發送應答報文(目的地址是192.168.1.1)時再也不爲其將報文傳到192.168.1.2和1.4所在網段。所以起到了隔離衝突域的做用。

    交換機:

    交換機能夠看做是多端口的網橋，具備源mac地址學習目的mac地址轉發的功能。每一個端口具備一個衝突域，共具備一個廣播域。

    交換機有三種轉發方式；

    1.對已知單播幀，只往對應端口轉發；2.對於未知的單播幀，即交換機尚未學到的目的mac地址，會進行廣播(發往除接收端口之外的全部接口)。對廣播幀或組播幀進行廣播。

    

    上圖所示的拓撲圖達到穩定後顯示交換機的mac地址表:

  

    交換機與網橋的區別:

    網橋依靠軟件實現，交換機基於硬件實現。並且交換機具備更多的端口並且更大的轉發速度，現在在網絡上已經基本取代了網橋。

 

    (3)網絡層設備:

     網絡層的主要設備有路由器和三層交換機(路由器加上交換模塊)。

     路由器:

  工做在OSI/RM的網絡層（第三層）。路由器都有本身的操做系統，但沒有交換機那麼多接口。

  主要做用:轉發網絡層數據包，在複雜的網絡拓撲結構中找出一條最佳的傳輸路徑，採用逐站傳遞的方式，把數據包從源節點傳輸到目的節點。

  進行網絡與網絡的鏈接，是把數據從一個網絡發送到另外一個網絡，這個過程就叫路由。它不只能隔離衝突域，還能檢測廣播數據包(主要指本地廣播數據包)，並丟棄廣播包來隔離廣播域。在路由器中記錄着路由表，路由器以此來轉發數據，以實現網絡間的通訊，路由器可以使交換機劃分的VLAN實現互相通訊。

  注意：

  受限廣播數據包（255.255.255.255，網絡段和主機段全爲1）不能經過路由器，只能將數據包廣播給當前局域網的全部主機，故又稱爲本地廣播。

  直接廣播（主機位全爲1，如192.168.1.255/24）可經過路由器而將數據廣播給指定網絡的全部主機。

  在實際的網絡環境中，路由器不轉發私有網絡數據（對於目標地址爲私有IP的數據包不轉發）。

  三層交換機:

  三層交換機兼具二層交換和三層路由的功能，在模擬器中通常用帶有交換模塊的路由器來模擬(dynamips)，或者在交換機上加上路由模塊。

  實驗一: 三層交換機實現vlan間的路由；

  拓撲圖:

 

 

     配置過程:

    1)分別給8臺主機配置如圖所示ip地址，所屬192.168.1.0/24 主機的默認網關均爲192.168.1.254(vlan 1)；所屬192.168.2.0的主機的默認網關均爲192.168.2.254(vlan 2)。

    2)四臺交換機的配置命令:

    SW1：

 1 enable
 2 conf t
 3 host SW1
 4 vlan 10
 5 name vlan10
 6 vlan 20
 7 name vlan20
 8 exit
 9 int range f0/1-2
10 switchport mode access
11 switchport access vlan 10
12 no shut
13 exit
14 int range f0/3-4
15 switchport mode access
16 switchport access vlan 20
17 no shut
18 exit
19 int f0/5
20 switchport mode trunk
21 switchport trunk allowed vlan all
22 no shut
23 end

    SW2:

 1 enable
 2 conf t
 3 host SW2
 4 vlan 10
 5 name vlan10
 6 vlan 20
 7 name vlan20
 8 exit
 9 int range f0/1-3
10 switchport mode trunk
11 switchport trunk allowed vlan all
12 no shut
13 end

    SW3:

 1 enable
 2 conf t
 3 host SW3
 4 vlan 10
 5 name vlan10
 6 vlan 20
 7 name vlan20
 8 exit
 9 int range f0/1-2
10 switchport mode access
11 switchport access vlan 10
12 no shut
13 exit
14 int range f0/3-4
15 switchport mode access
16 switchport access vlan 20
17 no shut
18 exit
19 int f0/5
20 switchport mode trunk
21 switchport trunk allowed vlan all
22 no shut
23 end

    三層交換機ThreeSW:

 1 enable
 2 conf t
 3 ip routing
 4 host ThreeSW
 5 vlan 10
 6 name vlan10
 7 vlan 20
 8 name vlan20
 9 exit
10 int vlan 10
11 ip add 192.168.1.254 255.255.255.0
12 no shut
13 int vlan 20
14 ip add 192.168.2.254 255.255.255.0
15 no shut
16 exit
17 end

     3)測試:pc3(192.168.1.4) ping pc1(192.168.2.1):

    

    顯示ThreeSW的路由表:

    

    若是沒有顯示任何數據多是交換機沒有開啓三層交換機的路由功能。

    可能出現的錯誤:

    1.ThreeSW未開啓路由功能；（在配置模式下使用ip routing命令）

    2.未給每一個交換機配置vlan，給幹線配置trunk並容許全部vlan經過(switchport mode trunk  和 switchport trunk allowed vlan all)。

    3.在三層交換機上也要聲明vlan;

    實驗二: 路由器子接口實現vlan間的路由(單臂路由)；

    實驗拓撲圖:

    

    配置命令:

    與實驗一不一樣的地方就是路由器的配置，其他相同:

    1)同實驗一;

    2)配置路由器:

enable
conf t
host R
int f0/0.1
encapsulation dot1q 10
ip add 192.168.1.254 255.255.255.0
no shut
int f0/0.2
ip add 192.168.2.254 255.255.255.0
encapsulation dot1q 20
no shut
int f0/0
no shut
end

 

    3)測試結果:

    

     顯示路由器的路由表:

    

 

    (4) 集線器、交換機、路由器三者區別:

  集線器：工做於物理層、純硬件、用於鏈接網絡終端、不能打破衝突域和廣播域。

  交換機：工做於數據鏈路層、擁有軟件系統、用於鏈接網絡終端、可以隔離了衝突域，可是不能分割廣播域。交換機端口間再也不造成衝突域，但每一個端口本身仍然一個衝突域。

  路由器：工做於網絡層、擁有軟件系統、用於鏈接網絡、能夠打破衝突域也能夠分割廣播域，是鏈接大型網絡的必備設備。路由器的每一個端口鏈接的是一個廣播域。