網絡知識點總結_01

1、交換機

1> VLAN的做用：分割廣播域

**************
部門太多劃分Vlan,中間交換機鏈接。
**************

建立vlan:
Switch(config)# vlan x

刪除vlan:
Switch(config)# no vlan x

將(多個）接口移入vlan:
Switch(config)# in f0/1
Switch(config)# switchport access vlan x

Switch(config)# in range f0/1-10
Switch(config)# switchport access vlan x

查看Vlan:
Switch# show vlan brief

2> trunk中繼鏈路：給不一樣的Vlan打標記

**************
兩臺交換機之間一條鏈路跑多個Vlan，要配置中繼鏈路；
同一交換機能夠能夠跑不一樣網段的Vlan,同網段、同Vlan的主機之間能夠通訊；
也就是說，鏈接交換機的，不必定都是一個網段（都是局域網，內網）；
也就是說，除了劃分Vlan隔離廣播域，也能夠劃份內網網段來隔離廣播域；
**************

緣由：兩個交換機經過一條線纜鏈接，多個Vlan共用一條鏈路，如何區分：
配置中繼鏈路，打標記：ISL,IEEE 802.1Q
ISL :30字節
IEEE 802.1Q:4字節

配置Trunk模式：進入兩交換機接口內：
Switch(config-if)# switchport mode trunk

取消Trunk模式：
Switch(config-if)# no switchport mode trunk 或
Switch(config-if)# switchport mode dynamic auto

查看接口是不是Trunk模式：
Switch# show interface fx/y switchport

3> 以太通道（鏈路聚合）

**************
負載均衡、高可用(交換機）
**************

目的：負載均衡、高可用

要求：
交換機、三層交換機配置
參與捆綁的兩邊的接口必須屬性相同！即必須屬於同一個Vlan或者都時中繼模式

配置：
左邊交換機：
Switch(config)# interface range f0/7-9
Switch(config-if-range)# channel-group 1 mode on
右邊交換機：
Switch(config)# interface range f0/7-9
Switch(config-if-range)# channel-group 1 mode on

查看：
Switch# show etherchannel summary

******************************

2、路由器 處理：IP頭部（源IP、目的IP）

1> ICMP協議：檢測雙向通路的連通性

2> 做用：將數據從一個網絡轉發到另外一個網絡
只關心網絡的狀態，決定最佳路徑
識別數據包的目的IP地址、源IP地址

路由表：記錄器去不一樣子網或主機的物理路徑

3> 靜態路由、動態路由

靜態：
手工配置
適合分支機構、家居辦公等小型辦公網絡
邊緣路由器須要手工指定，不然致使數據有去無回

動態：
根據網絡拓撲或流量變化，由路由器經過路由協議自動配置
適合ISP服務商、廣域網、園區網等大型網絡

何時須要ip route:
與本路由器沒有直接鏈接的網段，都要ip route一下

配置：

配置接口ip：
Router(config)# interface f0/1
Router(config-if)# ip address ip 掩碼
Router(config-if)# no shutdown

配置靜態路由：
Router(config)# ip route 網段 掩碼 下一跳（鏈接對面交換機的接口IP）
與本路由器沒有直接鏈接的網段，都要ip route一下！
******************************

3、三層交換機

1> 做用：二層交換+三層轉發

二層交換：Vlan間通訊
三層轉發：不一樣網段能夠轉發，進而通訊

特色：三層交換機內配置的Vlan是不一樣網段的，底層客戶端來自不一樣網段的不一樣Vlan的不一樣
IP，以三層交換機的對應Vlan爲網關（將三層交換機與客戶端鏈接的對應接口移入對應Vlan
內，實現互通，接口不須要配IP,Vlan已經配過）。

配置1（單三層交換機與多臺主機相連）：建立對應Vlan（每一個對應Vlan都這麼作）
Switch(config)#interface vlan 1(Vlan內）

Switch(config-if)# ip address 192.168.1.254 掩碼（配置IP，掩碼）

Switch(config-if)# no shutdown(只有Vlan1執行此步驟）

進入接口：
Switch(config)# interface fastEthernet 0/2

將對應接口移入三層交換機的Vlan:
Switch(config-if)#switchport access vlan 2(Vlan1不須要，默認都在Vlan1）

開啓路由轉發：
Switch(config)# ip routing（能夠全網互通）

配置2（多臺主機鏈接交換機-->交換機鏈接三層交換機）：
爲何要這麼配置：三層交換機接口有限！

在配置1的基礎上，由於二層交換機與三層交換機鏈接只有一條鏈路，兩邊對應接口
須要配置Trunk模式，三層交換機比較麻煩：

三層交換機接口內配置Trunk：
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
二層交換機接口內配置Trunk:
Switch(config-if)#switchport mode trunk
（兩邊端口都不用配IP）

同時二層交換機跟三層交換機性質同樣，也要配置對應Vlan，並將對應接口移入對
應Vlan內，但不用配IP，三層交換機配過了。

******************************

4、搭建小型辦公網絡（最上面圖片）
在三的配置一、配置2的基礎上，三層交換機添加路由器鏈接外網。

三層交換機： 與路由器鏈接的接口要配置IP: Switch(config-if)#no switchport(接口內，三層交換機執行此命令後才能配IP） Switch(config-if)#ip address ip 掩碼 （此時三層交換機如下都是互通的） 與任意外網互通：（任意內部ip 任意掩碼 下一跳） Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2 路由器配置： 與三層交換機鏈接的接口 和 與外網鏈接的接口都配置IP: Router(config-if)# ip address ip 掩碼（兩個口都要配IP） Router(config-if)# no shutdown 喊話互通：方法1，靜態路由使內外網互通（只喊內網未直連的網段） Router(config)# ip route 網段 掩碼 下一跳（內，多個網段喊屢次） 方法2，動態路由協議ospf實現全網互通 三層交換機： Switch(config)# router ospf 1（建立動態路由並進入） Switch(config-router)# network 網段 反掩碼 area 0 注：此處網段爲路由器內的全部網段，互通！ 路由器： Router(config)#router ospf 1 （建立動態路由並進入） Router(config-router)#network 網段 反掩碼 area 0 注：此處網段爲路由器內直連網段，與直連網段互通就能夠，直連網斷與內網全部網段已經互通！