網絡部署原理加實驗步驟

第一章 單臂路由原理部署

路由器的物理接口能夠被劃分爲成多個邏輯接口，這些被劃分後的邏輯接口被形象的稱爲子接口。值得注意的是這些邏輯子接口不能被單獨的開啓或關閉，也就是說，當物理接口被開啓或關閉時，全部的該接口的子接口也隨之被開啓或關閉。

VLAN能有效分割局域網，實現各網絡區域之間的訪問控制。但現實中，每每須要配置某些VLAN之間的互聯互通。好比，你的公司劃分爲領導層、銷售部、財務部、人力部、科技部、審計部，併爲不一樣部門配置了不一樣的VLAN，部門之間不能相互訪問，有效保證了各部門的信息安全。但常常出現領導層須要跨越VLAN訪問其餘各個部門，這個功能就由單臂路由來實現。

優勢：實現不一樣vlan之間的通訊，有助理解、學習VLAN原理和子接口概念。

缺點：容易成爲網絡單點故障，配置稍有複雜，現實意義不大。

 

單臂路由配置

一：在交換機捆梆必須把倆條線開Trunk 而後再捆綁

開啓後 輸入捆綁命令

三：在交換機pc機 加入到VL

四：配置單臂路由 而後就能夠ping 2.0 3.0 4.0 網

五：在VL7 8  配置

V7 V8  單臂路由   設置DHCP  以此類推

六：驗證DHCP 自動獲取

七：配置動態路由 將3個路由器裏面有 2.3.4.5.6.7.8.因此路由條目  show ip  route  查看

而後全網通

配置 遠程路由器密碼

最後使用客戶端 telnet 直接遠程路由器！

 

 

第二章 二層主要功能是能夠劃分VLAN，使網絡更安全你理解的二層是錯誤的，下面有一些二層的知識這是最常應用的一種VLAN劃分方法，應用也最爲普遍、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC（永久虛電路）端口分紅若干個組，每一個組構成一個虛擬網，至關於一個獨立的VLAN交換機。

一：先在三層配置trunk

二：在交換機配置trunk  將相應的客戶機加入VL

三：在三層建立VL 設置相應的網關，三層比如一個路由器 直接進VL 建立網關

而後就能夠ping 相應的網關 IP

在三層設置IP   在路由器配置 20.1.1.1  如上圖所示

而後就能夠在VPC設置

將將交換機的路由條目加入到路由表 如圖所示

在三層設置靜態路由 下一跳是路由器 10.1.1.2 

查看 特權下輸入 show    ip  route   查看路由表信息 是否有2.3.4.的條目

第三章 生成樹協議（STP）

 

生成樹協議是如何工做的？

         1.當路由器打開的時候，全部的端口都處於Listening狀態，每一個網橋都會認爲本身是根網橋，而後都每隔兩秒就向外發送一次本身的BPDU，若是收到的BPDU的BID比本身的小，則中止轉發本身的BPDU，開始轉發更優的BPDU，若是比本身的BID大或者和本身的BID相等，則丟棄該BPDU。等到都擴散完畢以後開始各項的選舉，這時候每一個BID最小的網橋成了根網橋，各個網橋經過收到的BPDU來肯定根端口和指定端口。首先看COST值，而後再看鄰居的BID，再而後看對端端口的PID，指定端口也首先看COST，而後看兩端網橋的BID。剩下的成爲非指定端口，轉到blocking狀態。這個狀態總共持續15s（轉發延遲），以後進入learning狀態。

         這裏有個網絡直徑的概念，默認是7，在15秒以內BPDU差很少能夠傳給每個網橋，這個數值不建議隨便改，改大了的話會使收斂時間變久，改小的話雖然能夠縮短收斂時間，可是若是數值小雨網絡的實際規模，會使BPDU的傳播不徹底，後果不堪設想。

         3.進入Learning狀態以後，填寫MAC地址表，通過15s（轉發延遲）以後進入Forwarding狀態。

         4.進入Forwarding狀態以後，開始轉發數據，而且同時接受轉發來自於根的BPDU，維護拓撲。這時只有根網橋發BPDU，其餘網橋都只是轉發BPDU。

         5.當一個新的網橋加入的時候，端口狀態是Learning，新的交換機認爲本身是根網橋開始發送BPDU，也接收對端的BPDU，而後進行進行進一步的競選，若競選成功，則網絡格局就從新變化了，形成網絡斷開，若競選失敗則計算根端口指定端口和非指定端口。（30s能夠完成）

         6.若拓撲中有線路斷開，則分爲兩種狀況（TCN從根端口向上傳，從指定端口向下傳，而且須要一層層的確認）

一：因此口都開Trunk  

二：交換機，三層，trunk開好後，使用VTP同步

三 ：將客戶機口分別加入VL

在三層VL 2，4 設置IP網關

設置好以後，能夠嘗試ping 本身的網管 其餘網管不能通

使用PVST+實現負載均衡。

     Sw1是v2-3的主根，是v4-5的副根

Sw2是v4-5的主根，是v2-3的副根

（5） pc1是v2中的主機，IP爲2.10

Pc2是v4中的主機，IP爲4.10

Pc3是v2中的主機，IP爲2.20

Pc4是v4中的主機，IP爲4.20

生成樹算法三步驟

一，選擇跟網橋  2，選擇根端口 3 選擇指定端口

1：根網橋選擇依據

1：選擇交換網絡中網橋ID最小的交換機成爲根網橋

二，選擇根端口的依據

1：到根網橋最低的根路徑成本

2：直連網橋ID最小

3：直連端口最小

三：指定端口選擇依據

1：根橋上端口全是指定端口

2：在每一個鏈路上，選擇1個指定端口

3：非根橋上指定端口，選擇順序

4：根據驚成本低

5：所在交換機網橋ID值較小

6：端口ID值較小

最後標出跟端口 指定 跟網橋 阻塞 ！

相關命令：

一：指定跟網橋：spanning-tree  vlan ID號 root primarx 主根
Spanning-tree vlan ID號 root secondry 備份  能夠Tab

二：配置算端口（在計算機和交換機相鏈接口配置）

接口模式下：spanning-tree portfast

三：查看生成樹

Show  spanning -tree  或
Show  spanning -tree  vlan 2

四：STP所用

1：邏輯可以斷開環路防止廣播風暴產生

2：當線路故障，阻塞接口激活恢復通訊起備份線路所用.     重點記住

第三章 熱備份路由選擇協議 

HSRP概述

HSRP(Hot Standby Routing Protocol，熱備份路由選擇協議)是Cisco私有的一種技術，它確保了當網絡邊緣設備或接入鏈路出現故障時，用戶通訊能迅速並透明的恢復，以此爲IP網絡提供冗餘性。經過應用HSRP，可以使網絡的正常運行時間接近100%，從而知足用戶對網絡可靠性的要求

熱備份路由協議爲IP網絡提供了容錯和加強的路由選擇功能。經過使用同一個虛擬IP地址和虛擬MAC地址，LAN網段上的兩臺或多臺路由器能夠做爲一臺虛擬路由器對外提供服務。HSRP使組內的Cisco路由器能互相監視對方的運行狀態。

虛擬路由器組的成員經過HSRP消息不斷的交換狀態信息。

若是其中一臺出現故障，另外一臺就能接替它，繼續完成路由功能。

LAN網段上的主機都配置使用同一個細膩路由器做爲默認網關，並不斷將IP包發往同一個IP和MAC地址。所以，路由設備的切換對主機都是透明的。HSRP向主機提供了默認網關的冗餘性，絕大多數主機以默認網關做爲惟一的下一跳IP和MAC地址。另外，經過多個熱備份組，路由器能夠提供冗餘備份，並在不一樣的IP子網上實現負載均衡。

第一步，吧Trunk 打開 GNS3 交換機開口

第二部，使用以太網通道捆綁

以後，使用VTP 將VL同步  將PC機加入到VL中  2，3

同步後，設置STP 主和備份

SW1 VL2 是主 VL3備份    SW2 VL2是備份VL3是主

 

繼續在SW1 上配置hsrp  熱備路由

 

SW1 配置以下

SW2 配置以下

設置好後 網關 2.254  而後就能夠ping 通不一樣網關 和上一張有關聯

後期還會持續更新網絡部分以及原理部分！