首页 > 代码库 > 网络知识和交换机的基本配置知识培训
网络知识和交换机的基本配置知识培训
网络知识和交换机的基本配置知识培训
一、培训目的:
我中心维护维修人员了解基本网络知识,交换机、路由器的基本配置知识。
二、培训人员:
信息处职员。
三、培训方式、方法:
集中现场培训。交换机模拟配置软件实践。
四、培训内容:
1、网络知识。
2、交换机知识。
3、路由器知识
4、交换机和路由器的区别
5、专业术语知识。
6、锐捷交换机、路由器常用命令
附 件
一、网络知识
(一)因特网:Internet是世界是最大的计算机互连网,是成千上万条信息资源的总称。这些资源以电子文件的形式,在线地分布在世界各地的数百万台计算机上;Internet上开发了许多应用系统,供接入网上的用户使用,网上的用户可以方便地交换信息,共享资源。Internet也可以认为是各种网络组成的网络,它是使用 TCP/IP协议 (传输控制协议/网间协议)互相通信的数据网络集体。Internet是一个无级网络,不专门为某个个人或组织所拥有及控制,人人都可以参与。
(二)局域网:简称LAN,是处于同一建筑、同一学校或者方圆几公里远地域内专用网络。局域网常被用于连接公司办公室或工厂里的个人计算机和工作站,以便共享资源(如打印机)和交换信息。
(三)IP地址:就是计算机或某些网络在国际互联网上的地址,它由4个0到255的数字组成,中间以点号分隔,如202.98.96.68,就是一个有效的IP地址。互联网上的每台计算机(或其它网络),包括你自己的电脑,都有一个唯一的IP地址。只有知道了对方主机或站点的IP地址,你的计算机才能与之连接、通信、传输数据。
(四)网关:网关(Gateway)就是一个网络连接到另一个网络的“关口”。那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络 A的IP地址范围为“192.168.1.1-192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为192.168.2.1-192.168.2.254”,子网掩码为 255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一 台交换机(或集线器)上, TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B 的某个主机 (如附图所示)。网络B向网络A 转发数据包的过程也是如此。
(五)DNS:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
(六)DNS功能每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
二、交换机知识
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。
(一)按广义角度分:广域网交换机和局域网交换机。
1、广域网交换机:主要应用于电信领域,提供通信用的基础平台。
2、局域网交换机:应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
(二)按传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
1、以太网交换机:是基于以太网传输数据的交换机,这里直的是带宽在100Mbps以下的交换机,工作于OSI网络参考模型的第二层(即数据链路层),是一种基于MAC(Media Access Control,介质访问控制)地址识别、完成以太网数据帧转发的网络设备。以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。交换式集线器常称为以太网交换机(switch)或第二层交换机(表明此交换机工作在数据链路层)。
2、快速以太网交换机:用于百兆以太网及千兆以太网等。以太网是Ethernet的意思,标准已有十兆提升到百兆到桌面,千兆做干线。
3、千兆以太网交换机:是指上联和下联口都是千兆口的交换机,也可理解为交换机端口支持1000M或10/100/1000M传输。
4、ATM交换机:ATM是一种可以通过局域网、城域网和广域网传输语音、视频和数据的技术。ATM交换机是ATM网络的基本组件,它们依据信元的VCI和VPI为所有ATM交换机输入输出端口之间的信元指示路径。他们必须能够缓存数据,在某种情况下还要转换信元头中的地址信息。由于ATM网络独特的技术特性,现在还只广泛用于电信、邮政网的主干网段
(三)按交换方式可分为:直通式、存储转发式、碎片隔离。
1、 直通式:直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2、存储转发:存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3、碎片隔离:这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
三、路由器知识
路由器(Router):又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,"交通警察"。
路由器工作原理:通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑,并通过网络上其他路由器交换路由和链路信息来维护路由表。
四、路由和交换机之间的主要区别:
交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
五、专业术语知识:
(一)路由:是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。
1、工作原理:路由器利用网络寻址功能使路由器能够在网络中确定一条最佳的路径。IP地址的网络部分确定分组的目标网络,并通过 IP 地址的主机部分和设备的 MAC 地址确定到目标节点的连接。
路由器的某一个接口接收到一个数据包时,会查看包中的目标网络地址以判断该包的目的地址在当前的路由表中是否存在(即路由器是否知道到达目标网络的路径)。如果发现包的目标地址与本路由器的某个接口所连接的网络地址相同,那么马上数据转发到相应接口;如果发现包的目标地址不是自己的直连网段,路由器会查看自己的路由表,查找包的目的网络所对应的接口,并从相应的接口转发出去;如果路由表中记录的网络地址与包的目标地址不匹配,则根据路由器配置转发到默认接口,在没有配置默认接口的情况下会给用户返回目标地址不可达的 ICMP 信息。
2、工作过程:①路由发现:学习路由的过程,动态路由通常由路由器自己完成,静态路由需要手工配置②路由转发:路由学习之后会照学习更新的路由表进行数据转发③路由维护:路由器通过定期与网络中其他路由器进行通信来了解网络拓扑变化以便更新路由表路由器记录了接口所直连的网络ID,称为直连路由,路由器可以自动学习直连路由而不需要配置路由器所识别的逻辑地址的协议必须被路由器所支持。
直连路由:路由器接口所连接的子网的路由方式称为直连路由;直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。
(二)静态路由:由管理员在路由器上手动配置的,到目标网络的唯一路径的固定的路由。缺点:当网络结构发生变化时,必须由系统管理员手动的修改路由配置。一般用于网络规模不大、拓扑结构固定的网络中。优点:(简单、高效、可靠)对路由的行为进行精确。合理的使用静态路由可以改进网络的性能。静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
(三)动态路由:是网络中的路由器之间根据实时网络拓扑变化,相互通信传递路由信息,利用收到的路由信息通过路由选择协议计算,根据网络结构的变化动态地更新路由信息。缺点:动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。优点:根据网络结构的变化,自动更新学习路由信息;减少了管理任务。
常见动态路由分为:距离矢量路由协议(DistanceVector Routing Protocol)和链路状态路由协议(Link-State Routing Protocol)。
1、距离矢量路由协议: 距离矢量算法又称矢量路由协议,是以R.E.Bellman,L.R.Ford和D.R.Fulkerson所做的工作为基础的。包括RIP,EIGRP,IGRP。通俗解释:通往某个方向上的距离。
2、链路状态路由协议:又称为最短路径优先协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,甚至算法也容易理解。路由器的链路状态的信息称为链路状态,包括:接口的IP地址和子网掩码、网络类型(如以太网链路或串行点对点链路)、该链路的开销、该链路上的所有的相邻路由器。包括OSPF,ISIS。
(四)缺省路由:又称默认路由。是静态路由的一种,是指当路由表中与包的目标地址之间没有匹配的表项时路由器能够作出的选择。例:
Router(config)#iproute 0.0.0.0 0.0.0.0 192.168.101.1(下一个路由器的接口地址)
Router(config)#ipclassless
其中 0.0.0.0 0.0.0.0 代表将发往任何网络的包都转发到下一个路由器接口地址
Ip classless 指路由器接收到不能转发的包的时候会将其匹配给默认路由
并且返回目标地址不可达的 ICMP的消息
(五)背板带宽:交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为 Gbps,也叫交换带宽,一般的交换机的背板带宽从几 Gbps 到上百 Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
(六)线速的背板带宽:交换机上所有端口能提供的总带宽。计算公式为端口数 *相应端口速率*2(全双工模式)如果总带宽≤标称背板带宽,那么在背板带宽上是线速的。
(七)包转发率:包转发率标志了交换机转发数据包能力的大小。单位一般位 pps(包每秒),一般交换机的包转发率在几十 Kpps 到几百 Mpps 不等。包转发速率是指交换机每秒可以转发多少百万个数据包( Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
(八)传输速度:理论上能达到的最高传输速率,即每秒钟传送的数据量大小,以bps(bit per second,比特/秒或位/秒)为单位。如100Mbps可以理解为每秒传12.5MB的数据量。
(九)bps、Kbps、Mbps:bps通信线路等数据传送速度的单位。比特每秒。1bps表示1秒钟能传送1比特的数据。即bit pro second(位/秒);Kbps即Kilobit pro second(千位/秒);Mbps即Milionbit pro second(百万位/秒)。1Kbps=1024bps;1Mbps=1024Kbps
(十)Byte、KByte、MByte:Byte是计算机信息技术用于计量存储容量和传输容量的一种计量单位,数据存储是以“字节”(Byte)为单位,数据传输是以“位”(bit)为单位,一个位就代表一个0或1(即二进制),每8个位(bit)组成一个字节(Byte),8bit=1Byte。Kbyte简称KB是计算机中表储存容量大小的单位,用中文表示就是“千字节” 。它不是最小的计算机容量单位。1KB=1024B。MByte简称MB:计算机中的一种储存单位 读作“兆”。含义为兆字节。1MB=1024KB。
(十一)VLAN:是英文Virtual Local Area Network 的缩写,中文名为"虚拟局域网",VLAN 是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网 LAN),从而实现虚拟工作组(单元)的数据交换技术。
六、锐捷交换机、路由器常用命令
交换机基本状态:
switch: ;交换机的ROM状态
rommon> ;路由器的ROM状态
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname<hostname> ;设置交换机的主机名
switch(config)#enable secretxxx ;设置特权加密口令
switch(config)#enable passwordxxa ;设置特权非密口令
switch(config)#line console0 ;进入控制台口
switch(config-line)#line vty 04 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#passwordxx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch(config)vlan 2 ;建VLAN 2
switch(config)no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport modetrunk ;设置为干线
switch(config-if)#switchporttrunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchporttrunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain<name> ;设置发vtp域名
switch(config)#vtp password<word> ;设置发vtp密码
switch(config)#vtp modeserver ;设置发vtp模式
switch(config)#vtp modeclient ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan1 ;进入vlan 1
switch(config-if)#ip address<IP> <mask> ;设置IP地址
switch(config)#ip default-gateway<IP> ;设置默认网关
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show running-config ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show interface f0/0 ;查看指定端口信息
3. 路由器支持的命令:
路由器显示命令:
router#show running-config ;显示配置信息
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname<hostname> ;设置交换机的主机名
router(config)#enable secretxxx ;设置特权加密口令
router(config)#enable passwordxxb ;设置特权非密口令
router(config)#line console0 ;进入控制台口
router(config-line)#line vty 04 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#passwordxx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#noshutdown ;激活当前接口
router(config-if)#clock rate64000 ;设置同步时钟
router(config-if)#ip address<ip> <netmask> ;设置IP地址
router(config-if)#ip address<ip> <netmask> second ;设置第二个IP
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address<ip> <netmask> ;设置子接口IP
router(config-subif.1)#encapsulationdot1q <n> ;绑定vlan中继协议
router#reload ;重新引导
静态路由:
ip route <ip-address><subnet-mask> <gateway> ;命令格式
router(config)#ip route 2.0.0.0255.0.0.0 1.1.1.2 ;静态路由举例
router(config)#ip route 0.0.0.00.0.0.0 1.1.1.2 ;默认路由举例
动态路由:
router(config)#ip routing ;启动路由转发
router(config)#router rip ;启动RIP路由协议。
router(config-router)#network<netid> ;设置发布路由
router(config-router)#negihbor<ip> ;点对点帧中继用。
路由器的nat配置
Router(config-if)#ip natinside ;当前接口指定为内部接口
Router(config-if)#ip natoutside ;当前接口指定为外部接口
Router(config)#ip nat insidesource static [p] <私有IP><公网IP> [port]
Router(config)#ip nat insidesource static 10.65.1.2 60.1.1.1
Router(config)#ip nat insidesource static tcp 10.65.1.3 80 60.1.1.1 80
本文出自 “随缘博客” 博客,请务必保留此出处http://lushixiannc.blog.51cto.com/1531225/1582253
网络知识和交换机的基本配置知识培训