网络知识点总结_01

1、交换机

1> VLAN的做用：分割广播域

**************
部门太多划分Vlan,中间交换机链接。
**************

建立vlan:
Switch(config)# vlan x

删除vlan:
Switch(config)# no vlan x

将(多个）接口移入vlan:
Switch(config)# in f0/1
Switch(config)# switchport access vlan x

Switch(config)# in range f0/1-10
Switch(config)# switchport access vlan x

查看Vlan:
Switch# show vlan brief

2> trunk中继链路：给不一样的Vlan打标记

**************
两台交换机之间一条链路跑多个Vlan，要配置中继链路；
同一交换机能够能够跑不一样网段的Vlan,同网段、同Vlan的主机之间能够通讯；
也就是说，链接交换机的，不必定都是一个网段（都是局域网，内网）；
也就是说，除了划分Vlan隔离广播域，也能够划份内网网段来隔离广播域；
**************

缘由：两个交换机经过一条线缆链接，多个Vlan共用一条链路，如何区分：
配置中继链路，打标记：ISL,IEEE 802.1Q
ISL :30字节
IEEE 802.1Q:4字节

配置Trunk模式：进入两交换机接口内：
Switch(config-if)# switchport mode trunk

取消Trunk模式：
Switch(config-if)# no switchport mode trunk 或
Switch(config-if)# switchport mode dynamic auto

查看接口是不是Trunk模式：
Switch# show interface fx/y switchport

3> 以太通道（链路聚合）

**************
负载均衡、高可用(交换机）
**************

目的：负载均衡、高可用

要求：
交换机、三层交换机配置
参与捆绑的两边的接口必须属性相同！即必须属于同一个Vlan或者都时中继模式

配置：
左边交换机：
Switch(config)# interface range f0/7-9
Switch(config-if-range)# channel-group 1 mode on
右边交换机：
Switch(config)# interface range f0/7-9
Switch(config-if-range)# channel-group 1 mode on

查看：
Switch# show etherchannel summary

******************************

2、路由器 处理：IP头部（源IP、目的IP）

1> ICMP协议：检测双向通路的连通性

2> 做用：将数据从一个网络转发到另外一个网络
只关心网络的状态，决定最佳路径
识别数据包的目的IP地址、源IP地址

路由表：记录器去不一样子网或主机的物理路径

3> 静态路由、动态路由

静态：
手工配置
适合分支机构、家居办公等小型办公网络
边缘路由器须要手工指定，不然致使数据有去无回

动态：
根据网络拓扑或流量变化，由路由器经过路由协议自动配置
适合ISP服务商、广域网、园区网等大型网络

何时须要ip route:
与本路由器没有直接链接的网段，都要ip route一下

配置：

配置接口ip：
Router(config)# interface f0/1
Router(config-if)# ip address ip 掩码
Router(config-if)# no shutdown

配置静态路由：
Router(config)# ip route 网段 掩码 下一跳（链接对面交换机的接口IP）
与本路由器没有直接链接的网段，都要ip route一下！
******************************

3、三层交换机

1> 做用：二层交换+三层转发

二层交换：Vlan间通讯
三层转发：不一样网段能够转发，进而通讯

特色：三层交换机内配置的Vlan是不一样网段的，底层客户端来自不一样网段的不一样Vlan的不一样
IP，以三层交换机的对应Vlan为网关（将三层交换机与客户端链接的对应接口移入对应Vlan
内，实现互通，接口不须要配IP,Vlan已经配过）。

配置1（单三层交换机与多台主机相连）：建立对应Vlan（每一个对应Vlan都这么作）
Switch(config)#interface vlan 1(Vlan内）

Switch(config-if)# ip address 192.168.1.254 掩码（配置IP，掩码）

Switch(config-if)# no shutdown(只有Vlan1执行此步骤）

进入接口：
Switch(config)# interface fastEthernet 0/2

将对应接口移入三层交换机的Vlan:
Switch(config-if)#switchport access vlan 2(Vlan1不须要，默认都在Vlan1）

开启路由转发：
Switch(config)# ip routing（能够全网互通）

配置2（多台主机链接交换机-->交换机链接三层交换机）：
为何要这么配置：三层交换机接口有限！

在配置1的基础上，由于二层交换机与三层交换机链接只有一条链路，两边对应接口
须要配置Trunk模式，三层交换机比较麻烦：

三层交换机接口内配置Trunk：
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
二层交换机接口内配置Trunk:
Switch(config-if)#switchport mode trunk
（两边端口都不用配IP）

同时二层交换机跟三层交换机性质同样，也要配置对应Vlan，并将对应接口移入对
应Vlan内，但不用配IP，三层交换机配过了。

******************************

4、搭建小型办公网络（最上面图片）
在三的配置一、配置2的基础上，三层交换机添加路由器链接外网。

三层交换机： 与路由器链接的接口要配置IP: Switch(config-if)#no switchport(接口内，三层交换机执行此命令后才能配IP） Switch(config-if)#ip address ip 掩码 （此时三层交换机如下都是互通的） 与任意外网互通：（任意内部ip 任意掩码 下一跳） Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2 路由器配置： 与三层交换机链接的接口 和 与外网链接的接口都配置IP: Router(config-if)# ip address ip 掩码（两个口都要配IP） Router(config-if)# no shutdown 喊话互通：方法1，静态路由使内外网互通（只喊内网未直连的网段） Router(config)# ip route 网段 掩码 下一跳（内，多个网段喊屡次） 方法2，动态路由协议ospf实现全网互通 三层交换机： Switch(config)# router ospf 1（建立动态路由并进入） Switch(config-router)# network 网段 反掩码 area 0 注：此处网段为路由器内的全部网段，互通！ 路由器： Router(config)#router ospf 1 （建立动态路由并进入） Router(config-router)#network 网段 反掩码 area 0 注：此处网段为路由器内直连网段，与直连网段互通就能够，直连网断与内网全部网段已经互通！