CCNA网络工程师学习进程（2）基本的网络设备

    在组网技术中用到的设备有中继器(Repeater)、集线器(Hub)、网桥(Bridge)、交换机(Switch)、路由器(Router)。分别工做在OSI参考模型中的物理层、数据链路层和网络层。

 

    (1)物理层设备:

    中继器(Repeater)

    

    双绞线的有效传输距离是100米，超过100米后因为信号衰减将出现信号没法识别的现象，难以保证数据的准确性，所以须要中继器进行数据放大的做用，用来保持与原数据的相同。

    

    但使用中继器最大的延长距离只有500米，即两台PC之间最多可使用4台中继器。

    集线器(Hub):

    

    至关于多个端口的集线器。集线器工做在OSI体系的物理层，没有软件系统，是纯硬件设备，其将多台计算机和网络设备链接在一块儿构成共享式局域网，对数据信号起中继的做用。

    集线器内部构造是总线型的共享带宽的方式，当所有的端口都所有使用时，每一个端口的带宽只至关于总带宽/端口数。并且，当一个端口工做时，其余端口必须等待，以防止冲突。集线器的全部端口在同一个冲突域(collision domain)中。

    

    PC0 ping PC1的过程:

    首先链接拓扑图了之后，分别为四台PC配置位于同一网段的IP地址(具备相同的子网掩码)，接着使用PC0去pingPC1。因为PC0没有PC1的Mac地址，只有PC1的IP地址，一次首先PC0要向本网段内的全部主机发送arp广播(地址解析协议)用于得到PC1的Mac地址。PC1接收到广播后发送应答报文，而PC2和PC3将报文丢弃而且不做回应。在pc0得到pc1的mac地址之后就利用ICMP协议ping通PC1。因为开始时发送广播包的缘由，ping命令极可能丢弃第一个包。

    集线器有一个冲突域和一个广播域:

    广播域:发送数据给一个不明确的目标所影响的范围；

    冲突域:当两个bite流在同一个传输介质时就会产生冲突，它指发送数据给一个单一目标所影响的范围。

 

    (2)数据链路层设备:

    数据链路层的功能:

      1）完成网络之间相邻结点的可靠传输；

      2）物理层传输的是比特流（Bit），那么数据链路层传输的就是帧（Frame）；

      3）数据链路层是经过MAC(Media Access Control)地址负责主机之间数据的可靠传输。

    数据链路层的主要设备:网卡(NIC - Network Interface Card)、网桥（Bridge）、交换机（Switch）。

    网卡:

    网络适配器，是链接计算机与网络之间的硬件设备。功能:整理计算机发往网线的数据，而且将数据分解成适当大小的数据包以后向网络上发送出去。网卡的Mac地址是在它被生产时，厂家烧录到ROM（Read Only Memory只读存储）中的，是惟一且不可更改的。

    查看本机MAC地址，使用ipconfig /all命令:

    Mac地址用十六进制表示，占用48个比特，前24个比特表示生产厂商，后24个比特表示设备编号。

    网桥: 

    网桥是一种在数据链路层实现中继，用于链接两个或更多个局域网的数据链路层设备，它处理的对象是数据链路层的协议数据单元---帧，其处理功能包括检查帧的格式、进行差错校验、识别目标地址、选择路由并实现帧的转发等。

    网桥能够将两个LAN链接在一块儿，而且按MAC地址转发和分割冲突域的做用。

    网桥具备源mac地址进行学习，目标目的地址进行转发的功能:

    

 

    在上述拓扑图中，192.168.1.1 ping 192.168.1.3，ICMP报文由交换机发往192.168.1.3和网桥，网桥再发往1.2和1.4,1.2和1.4发现不是到达本地的包随即丢弃。而网桥的Eth0/1学习到了192.168.1.1的mac地址，当192.168.1.3发送应答报文(目的地址是192.168.1.1)时再也不为其将报文传到192.168.1.2和1.4所在网段。所以起到了隔离冲突域的做用。

    交换机:

    交换机能够看做是多端口的网桥，具备源mac地址学习目的mac地址转发的功能。每一个端口具备一个冲突域，共具备一个广播域。

    交换机有三种转发方式；

    1.对已知单播帧，只往对应端口转发；2.对于未知的单播帧，即交换机尚未学到的目的mac地址，会进行广播(发往除接收端口之外的全部接口)。对广播帧或组播帧进行广播。

    

    上图所示的拓扑图达到稳定后显示交换机的mac地址表:

  

    交换机与网桥的区别:

    网桥依靠软件实现，交换机基于硬件实现。并且交换机具备更多的端口并且更大的转发速度，现在在网络上已经基本取代了网桥。

 

    (3)网络层设备:

     网络层的主要设备有路由器和三层交换机(路由器加上交换模块)。

     路由器:

  工做在OSI/RM的网络层（第三层）。路由器都有本身的操做系统，但没有交换机那么多接口。

  主要做用:转发网络层数据包，在复杂的网络拓扑结构中找出一条最佳的传输路径，采用逐站传递的方式，把数据包从源节点传输到目的节点。

  进行网络与网络的链接，是把数据从一个网络发送到另外一个网络，这个过程就叫路由。它不只能隔离冲突域，还能检测广播数据包(主要指本地广播数据包)，并丢弃广播包来隔离广播域。在路由器中记录着路由表，路由器以此来转发数据，以实现网络间的通讯，路由器可以使交换机划分的VLAN实现互相通讯。

  注意：

  受限广播数据包（255.255.255.255，网络段和主机段全为1）不能经过路由器，只能将数据包广播给当前局域网的全部主机，故又称为本地广播。

  直接广播（主机位全为1，如192.168.1.255/24）可经过路由器而将数据广播给指定网络的全部主机。

  在实际的网络环境中，路由器不转发私有网络数据（对于目标地址为私有IP的数据包不转发）。

  三层交换机:

  三层交换机兼具二层交换和三层路由的功能，在模拟器中通常用带有交换模块的路由器来模拟(dynamips)，或者在交换机上加上路由模块。

  实验一: 三层交换机实现vlan间的路由；

  拓扑图:

 

 

     配置过程:

    1)分别给8台主机配置如图所示ip地址，所属192.168.1.0/24 主机的默认网关均为192.168.1.254(vlan 1)；所属192.168.2.0的主机的默认网关均为192.168.2.254(vlan 2)。

    2)四台交换机的配置命令:

    SW1：

 1 enable
 2 conf t
 3 host SW1
 4 vlan 10
 5 name vlan10
 6 vlan 20
 7 name vlan20
 8 exit
 9 int range f0/1-2
10 switchport mode access
11 switchport access vlan 10
12 no shut
13 exit
14 int range f0/3-4
15 switchport mode access
16 switchport access vlan 20
17 no shut
18 exit
19 int f0/5
20 switchport mode trunk
21 switchport trunk allowed vlan all
22 no shut
23 end

    SW2:

 1 enable
 2 conf t
 3 host SW2
 4 vlan 10
 5 name vlan10
 6 vlan 20
 7 name vlan20
 8 exit
 9 int range f0/1-3
10 switchport mode trunk
11 switchport trunk allowed vlan all
12 no shut
13 end

    SW3:

 1 enable
 2 conf t
 3 host SW3
 4 vlan 10
 5 name vlan10
 6 vlan 20
 7 name vlan20
 8 exit
 9 int range f0/1-2
10 switchport mode access
11 switchport access vlan 10
12 no shut
13 exit
14 int range f0/3-4
15 switchport mode access
16 switchport access vlan 20
17 no shut
18 exit
19 int f0/5
20 switchport mode trunk
21 switchport trunk allowed vlan all
22 no shut
23 end

    三层交换机ThreeSW:

 1 enable
 2 conf t
 3 ip routing
 4 host ThreeSW
 5 vlan 10
 6 name vlan10
 7 vlan 20
 8 name vlan20
 9 exit
10 int vlan 10
11 ip add 192.168.1.254 255.255.255.0
12 no shut
13 int vlan 20
14 ip add 192.168.2.254 255.255.255.0
15 no shut
16 exit
17 end

     3)测试:pc3(192.168.1.4) ping pc1(192.168.2.1):

    

    显示ThreeSW的路由表:

    

    若是没有显示任何数据多是交换机没有开启三层交换机的路由功能。

    可能出现的错误:

    1.ThreeSW未开启路由功能；（在配置模式下使用ip routing命令）

    2.未给每一个交换机配置vlan，给干线配置trunk并容许全部vlan经过(switchport mode trunk  和 switchport trunk allowed vlan all)。

    3.在三层交换机上也要声明vlan;

    实验二: 路由器子接口实现vlan间的路由(单臂路由)；

    实验拓扑图:

    

    配置命令:

    与实验一不一样的地方就是路由器的配置，其他相同:

    1)同实验一;

    2)配置路由器:

enable
conf t
host R
int f0/0.1
encapsulation dot1q 10
ip add 192.168.1.254 255.255.255.0
no shut
int f0/0.2
ip add 192.168.2.254 255.255.255.0
encapsulation dot1q 20
no shut
int f0/0
no shut
end

 

    3)测试结果:

    

     显示路由器的路由表:

    

 

    (4) 集线器、交换机、路由器三者区别:

  集线器：工做于物理层、纯硬件、用于链接网络终端、不能打破冲突域和广播域。

  交换机：工做于数据链路层、拥有软件系统、用于链接网络终端、可以隔离了冲突域，可是不能分割广播域。交换机端口间再也不造成冲突域，但每一个端口本身仍然一个冲突域。

  路由器：工做于网络层、拥有软件系统、用于链接网络、能够打破冲突域也能够分割广播域，是链接大型网络的必备设备。路由器的每一个端口链接的是一个广播域。