cisco思科交換機的基本使用

前言：

最近整理一些之前的學習筆記(有部分缺失，會有些亂,往後再補)。
過去都是存儲在本地，這次傳到網絡留待備用。

---

 

交換機 (數據鏈路層設備)

一、交換機是用來鏈接局域網的主要設備， 交換機分割衝突域，實現全雙工通訊

二、交換機的工做原理

• 0)初始狀態
• 1)學習：根據源MAC地址學習
• 2)廣播：對除源端口外的端口廣播未知數據幀
• #）接收方迴應
• 3)轉發：交換機實現單播通訊
• 4)更新：老化時間300秒，或交換機對應端口的MAC 地址發生變化時一樣進行更新

三、交換機以太網接口雙工模式

• 單工：兩個數據站之間只能沿單一方向傳輸數據（尋呼機）；
• 半雙工：兩個數據站之間能夠雙向數據傳輸，但不能同時進行（對講機）；
• 全雙工：兩個數據站之間可雙向且同時進行數據傳輸 ；

四、衝突與廣播域

• 廣播域：指接收一樣廣播消息的節點的集合。
• 交換機分割衝突域，可是不分割廣播域，即交換機的全部端口屬於同一個廣播域

五、經常使用cisco交換機型號、價格：

• Cisco2960系列 5K左右
• Cisco3560系列 2W左右
• Cisco4500系列 5W左右
• Cisco6500系列 20W左右

---

 

交換機內部交換方式

• 存儲轉發

  • 是計算機網絡領域應用最爲普遍的方式
  • 對進入交換機的數據包進行錯誤檢測
  • 支持不一樣速度的端口間的轉換
  • 在數據處理時延時大

• 快速轉發

  • 延遲很是小、交換很是快
  • 不能提供錯誤檢測能力
  • 因爲沒有緩存，不能將具備不一樣速率的輸入/輸出端口直接接通，並且容易丟包

• 分段過濾(Fragment Free)

  • 檢測數據包長度是否夠64字節，小於64字節是假包，丟棄；大於64字節，則發送該包
  • 不提供數據校驗。它的數據處理速度比存儲轉發方式快，但比直通式慢

---

 

cisco交換機的基本配置

• 思科模擬器： cisco packet tracer
  • 下載地址： https://www.netacad.com/group/offerings/packet-tracer
• 交換機的工做模式：

  Switch> 用戶模式
  Switch> enable                                  #進入特權模式
  Switch# 特權模式
  Switch# configure  terminal                     #進入全局配置模式
  Switch(config)# 全局配置模式
  Switch(config)# interface fastEthernet 0/1      #進入接口模式，接口 接口號
  Switch(config-if)# 接口模式

• 返回上一模式

  exit

• 返回特權模式

  end

• 修改主機名

  Switch(config)# hostname S1   //修改主機名爲S1

• 查看MAC地址表

  # show mac-address-table

• 查看配置信息

  Switch# show  running-config  //查看交換機配置信息    或 簡寫 Swich# show run

• 查看IOS版本信息

  Switch# show version          //查看IOS版本信息

• 配置enable明文口令

  config)# enable  password  123

• 配置enable密文口令
  • 密文口令會覆蓋明文口令，若密文存在，設置的明文不會生效

  (config)# enable  secret  456             #全局模式能夠配置口令
  (config-if)# enable  secret  456          #接口模式也能夠配置口令

• 保存交換機的配置

  # copy  running-config  startup-config
  或# write

• 恢復設備出廠默認值

  (config)# erase  startup-config
  (config)# reload

• 禁用接口

  (config)# interface 接口     //進入接口
  (config-if)# shutdow        //禁用此接口

• 禁用DNS查詢(解決命令輸錯，被當成域名解析的卡死狀況)

  switch(config)#no ip domain-lookup

• 配置設備超時時間

  switch(config)# line console 0               //進入行控制檯
  switch(config-line)# exec-timeout 分鐘 秒    //

• 光標跟隨(防止輸入命令過程當中彈出信息打斷命令)

  (config)# line console 0
  (config-line)# logging synchronous

• 指定接口的雙工模式

  switch(config-if)# duplex {full | half | auto}            #duplex，雙重

• 指定接口的通訊速率

  switch(config-if)# speed {10 | 100 | 1000 | auto}

• 查看以太網接口的雙工模式和通訊速率

  switch# show interface fastethernet 0/24

• 交換機設置網關：實現不一樣網段設備可對該交換機遠程管理

  全局模式：ip default-gateway 網關ip地址

---

 

VLAN (虛擬局域網)

• Virtual Local Area Network
• Vlan1--交換機全部接口默認在vlan1中。
• vlan的種類：
  • ①基於端口的靜態vlan；
  • ②基於mac地址劃分的動態vlan。

 

VLAN的做用：

• 廣播控制（劃分廣播域）、提升安全性、帶寬利用、減小延遲
• 通常在同一廣播域中多於150臺主機時纔會劃分vlan

 

配置靜態vlan

1.建立VLAN的方法

(config)# vlan  編號             //編號1-1005
(config-vlan)# Name  名字        //給vlan命名

2.接口加入vlan

1）單接口接入

(config)# interface 接口名                  //進入要加入vlan的接口
(config-if)# switchport access vlan 編號    //交換機接口接入vlan

2）同時將多個接口加入vlan

(config)# interface range f0/1–10                       //進入連續的接口
(config)# interface range fastEthernet0/1,fa0/3, ...    //進入不連續的接口
(config-if-range)# switchport access vlan  編號         //多接口加入

3.查看vlan信息

# show  vlan

4.刪除vlan

(config)# no vlan 編號

 

trunk中繼連接

1.做用：能夠承載多個vlan，實現不一樣交換機之間的相同vlan間的通訊。

2.鏈路類型：

• 1)接入鏈路access: 能夠承載1個 vlan
• 2)中繼(幹道)鏈路trunk：能夠承載多個 vlan
• 3)動態企望desirable主動：
• 4)動態自動auto被動：

3.vlan的標識:

• 1)ISL(cisco私有的標記方法)
  • ISL外部封裝頭部26個字節，尾部4個字節共30字節
• 2)IEEE 802.1q(公有的標記方法)
  • 內部封裝在標準以太網幀內插入了4個字節，其中12位vlan標識。

4.ISL和802.1Q 的異同

• 相同點:都是顯示了VLAN的信息
• 不一樣點:
  • 1. ISL是Cisco私有的，IEEE 802.1Q是公有的標記方式
  • 2. ISL採用外部標記的方法，802.1Q採用內部標記的方法
  • 3. ISL標記的長度爲30字節，802.1Q標記的長度爲4字節

 

5.trunk的配置

(config)# 進入接口模式
(config-if)# switchport  mode  trunk  ( 配置爲trunk中繼鏈路)    #交換機端口 模式 trunk
(config-if)# switchport  mode  access ( 配置爲access接入鏈路)

 

6.在trunk鏈路上 移除vlan (不容許vlan在trunk傳遞數據)

(config)# interface fastEthernet trunk的端口名                  #進入trunk所在端口
(config-if)# switchport trunk allowed vlan remove  vlan編號

 

7.在trunk鏈路上 添加vlan (容許vlan在trunk傳遞數據)

(config)# interface  trunk的接口                                //進入trunk鏈路接口
(config-if)# switchpot  trunk allowd vlan add  vlan編號         //

 

8.查看接口模式

# show  interface  接口名  switchport
# show interfaces fastEthernet 0/24 switchport

---

 

路由器(網絡層設備)

路由器原理及靜態路由

• 路由器工做內容：

  • 識別數據包的目標ip地址
  • 識別數據包的源ip地址（主要用於策略路由）
  • 在路由表中發現可能的路徑
  • 選擇路由表中到達目標最好的路徑
  • 維護和檢查路由信息

• 路由器工做方式：

  • 根據路由表選擇最佳路徑

1.路由：

• 跨越從源主機到目標主機的一個互聯網絡來轉發數據包的過程

2.路由表：

• 路由器根據路由表作路徑選擇

3.路由表的得到

• 1)直連路由：配置IP地址，端口UP狀態，造成直連路由。
• 2)非直連網段：須要靜態路由或動態路由，將網段添加到路由表中。

4.靜態路由

• 1)特色：

  • 由管理員手工配置；
  • 是單向的；
  • 須要在兩個網絡的邊緣路由器上雙方對指，不然流量會有去無回；
  • 缺少靈活性，適用於小型網絡。

• 2)靜態路由配置：

  (config)# ip route 目標網絡ip  目標網絡子網掩碼  下一跳ip(經由點：進入對方網絡的門戶ip)

• 3).浮動路由(優先級)：

  • 單一路由的侷限性
    • 只有「最佳」的惟一路徑
    • 存在單點風險，一旦中斷直接通訊中斷
  • 浮動路由的定義及優點
    • 配置一個管理距離更大的靜態路由，做爲應急觸發的備份路徑
    • 在主路由有效的狀況下，浮動路由不會出如今路由表中
  • 配置一個管理距離更大的靜態路由，做爲應急觸發的備份路徑。
    • 在主路由有效的狀況下，浮動路由不會出如今路由表中。
  • 配置浮動靜態路由，需設置管理距離大於1，
    • 從而成爲備份路由，實現鏈路備份的做用。比小，越小越優先。

      (config)# ip route 192.168.1.1 255.255.255.0  200.0.0.1   10
      全局模式# ip route   目標ip      子網掩碼      下一跳ip  優先級(1-255)

• 4)缺省路由(默認路由)：

  • 缺省路由是一種特殊的靜態路由，對於末梢網絡的主機來講，也被稱爲"默認網關"。
  • 缺省路由：在沒有找到任何匹配的具體路由條目的狀況下才使用的路由，
    • 適用於只有一個出口的末節網絡(如企業的網關出口)，優先級最低，能夠作爲其餘路由的補充。

      (config)# ip route  0.0.0.0      0.0.0.0        下一跳地址
      全局模式# ip 路由   任意網絡ID   任意子網掩碼   下一跳地址

• 5)查看路由表

  # show  ip  route      //思科
  # display              //華爲
      // C直連路由        //connected route
      // S靜態路由        //static route
      // S*默認路由

• 6)排錯，某臺主機不能訪問！

  ①防火牆未關閉    ======    關閉防火牆
  ②主機不在相同網段    ==    
  ③網關地址錯誤    ======    配置正確網關，ping網關是否能通
  ④DNS配置     ==========    配置正確DNS，DNS是否能正常解析域名

5.動態路由

• 根據網絡拓樸或流量變化，由路由器經過路由協議自動設置

• 適合ISP服務商、廣域網、園區網等大型網絡

• 動態路由是網絡中的路由器之間相互通訊，傳遞路由信息，利用收到的路由信息更新路由表的過程，是基於某種路由協議來實現的。

• 動態路由特色 :

  • 1)減小了管理任務；
  • 2)佔用了網絡帶寬；
  • 3)是基於某種路由協議實現的；
  • 4)不須要手工寫路由

• 路由協議：定義了路由器在與其它路由器通訊時的一些規則。

• 路由協議分類：

  • AS：自治系統(Autonomous System)

    • 指一個互連網絡，就是把整個Internet劃分爲許多較小的網絡單位，
    • 這些小的網絡有權自主地決定在本系統中應採用何種路由協議。

  • 一、按應用範圍的不一樣，路由協議可分爲兩類：

    • 1)內部網關協議(interior gateway protocol)：在一個AS內的路由協議

      - 正在使用的內部網關路由協議：
          OSPF：極爲經常使用                                 //開放式最短路徑優先
          IS-IS：經常使用
          RIP：基本廢棄，RIP-1，RIP-2，
          IGRP(思科私有)、EIGRP（IGRP加強版）。

    • 2)外部網關協議(exterior gateway protocol)：AS之間的路由協議

      - 外部網關協議：域間路由協議(EGP=External Gateway Protocol)
      - 域間路由協議有兩種：邊界網關協議(BGP)和外部網關協議(EGP被淘汰)。

    • 3)如下狀況，須要使用BGP：

      - 當你須要從一個AS發送流量到另外一個AS時；

  • 二、按照路由執行的算法動態路由協議的分類 ：

    • 1)距離矢量路由協議 ：RIP、IGRP

      • 依據從源網絡到目標網絡所通過的路由器的個數選擇路由。
      • RIP路由協議： - RIP是距離-矢量路由選擇協議 - RIP度量值爲跳數 ，最大跳數爲15跳，16跳爲不可達，刷新時間爲30秒

    • 2)鏈路狀態路由協議 ：OSPF、IS-IS

      • 綜合考慮從源網絡到目標網絡的各條路徑的狀況選擇路由。

---

 

三層交換機

• 三層交換機：具備網絡層路由功能的交換機。

• 區別：

  • 二層交換機：數據鏈路層設備，根據MAC地址表實現數據幀的轉發。
  • 三層交換技術：將路由技術與交換技術合二爲一的技術。
    • 在對第一個數據流進行路由後，它會產生一個MAC地址與IP地址的映射表。
    • 當一樣的數據流再次經過時，將根據此表直接從二層經過而不是再次路由，
    • 從而消除路由器進行路由選擇而形成的網絡延遲，提升了數據包轉發的效率。

一、做用:

• 使用三層交換技術實現VLAN間通訊。
• 三層交換=二層交換+三層轉發

二、基於CEF 的快速轉發:

• 主要包含兩個轉發用的信息表：
  • 1)轉發信息庫(FIB)：FIB相似於路由表，記錄三層信息，包含路由表中轉發信息的鏡像。 當網絡的拓撲發生變化時，路由表將被更新，而FIB也將隨之變化。
  • 2)鄰接關係表：每一個FIB條目，鄰接關係表中都包含相應的第2層地址。

三、交換虛擬接口(SVI=Switch Virtual Interface)：

• 三層交換機上配置的VLAN接口爲虛擬接口。
• 使用SVI（交換虛擬端口）實現VLAN間路由。

四、三層交換機的基本使用

• 1)在三層交換機啓用路由功能

  (config)# ip  routing

• 2)配置SVI(虛擬接口)的IP 地址

  (config)# interface vlan 編號                        //進入虛擬接口
  (config-if)# ip address ip地址 子網掩碼               //配置ip
  (config-if)# no shutdown                            //啓動端口

• 3)三層交換機接口轉換爲路由接口

  (config)# interface fastEthernet 接口                //進入接口
  (config-if)# no switchport                           //轉換爲非交換機接口

• 4)在三層交換機上配置Trunk(必須將指定接口封裝爲802.1q後，才能夠用trunk)

  (config-if)# switchport trunk encapsulation dot1q    //封裝802.1q
  (config-if)# switchport mode trunk                   //修改模式爲trunk