cisco思科交换机的基本使用

前言：

最近整理一些之前的学习笔记(有部分缺失，会有些乱,往后再补)。
过去都是存储在本地，这次传到网络留待备用。

---

 

交换机 (数据链路层设备)

一、交换机是用来链接局域网的主要设备， 交换机分割冲突域，实现全双工通讯

二、交换机的工做原理

• 0)初始状态
• 1)学习：根据源MAC地址学习
• 2)广播：对除源端口外的端口广播未知数据帧
• #）接收方回应
• 3)转发：交换机实现单播通讯
• 4)更新：老化时间300秒，或交换机对应端口的MAC 地址发生变化时一样进行更新

三、交换机以太网接口双工模式

• 单工：两个数据站之间只能沿单一方向传输数据（寻呼机）；
• 半双工：两个数据站之间能够双向数据传输，但不能同时进行（对讲机）；
• 全双工：两个数据站之间可双向且同时进行数据传输 ；

四、冲突与广播域

• 广播域：指接收一样广播消息的节点的集合。
• 交换机分割冲突域，可是不分割广播域，即交换机的全部端口属于同一个广播域

五、经常使用cisco交换机型号、价格：

• Cisco2960系列 5K左右
• Cisco3560系列 2W左右
• Cisco4500系列 5W左右
• Cisco6500系列 20W左右

---

 

交换机内部交换方式

• 存储转发

  • 是计算机网络领域应用最为普遍的方式
  • 对进入交换机的数据包进行错误检测
  • 支持不一样速度的端口间的转换
  • 在数据处理时延时大

• 快速转发

  • 延迟很是小、交换很是快
  • 不能提供错误检测能力
  • 因为没有缓存，不能将具备不一样速率的输入/输出端口直接接通，并且容易丢包

• 分段过滤(Fragment Free)

  • 检测数据包长度是否够64字节，小于64字节是假包，丢弃；大于64字节，则发送该包
  • 不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢

---

 

cisco交换机的基本配置

• 思科模拟器： cisco packet tracer
  • 下载地址： https://www.netacad.com/group/offerings/packet-tracer
• 交换机的工做模式：

  Switch> 用户模式
  Switch> enable                                  #进入特权模式
  Switch# 特权模式
  Switch# configure  terminal                     #进入全局配置模式
  Switch(config)# 全局配置模式
  Switch(config)# interface fastEthernet 0/1      #进入接口模式，接口 接口号
  Switch(config-if)# 接口模式

• 返回上一模式

  exit

• 返回特权模式

  end

• 修改主机名

  Switch(config)# hostname S1   //修改主机名为S1

• 查看MAC地址表

  # show mac-address-table

• 查看配置信息

  Switch# show  running-config  //查看交换机配置信息    或 简写 Swich# show run

• 查看IOS版本信息

  Switch# show version          //查看IOS版本信息

• 配置enable明文口令

  config)# enable  password  123

• 配置enable密文口令
  • 密文口令会覆盖明文口令，若密文存在，设置的明文不会生效

  (config)# enable  secret  456             #全局模式能够配置口令
  (config-if)# enable  secret  456          #接口模式也能够配置口令

• 保存交换机的配置

  # copy  running-config  startup-config
  或# write

• 恢复设备出厂默认值

  (config)# erase  startup-config
  (config)# reload

• 禁用接口

  (config)# interface 接口     //进入接口
  (config-if)# shutdow        //禁用此接口

• 禁用DNS查询(解决命令输错，被当成域名解析的卡死状况)

  switch(config)#no ip domain-lookup

• 配置设备超时时间

  switch(config)# line console 0               //进入行控制台
  switch(config-line)# exec-timeout 分钟 秒    //

• 光标跟随(防止输入命令过程当中弹出信息打断命令)

  (config)# line console 0
  (config-line)# logging synchronous

• 指定接口的双工模式

  switch(config-if)# duplex {full | half | auto}            #duplex，双重

• 指定接口的通讯速率

  switch(config-if)# speed {10 | 100 | 1000 | auto}

• 查看以太网接口的双工模式和通讯速率

  switch# show interface fastethernet 0/24

• 交换机设置网关：实现不一样网段设备可对该交换机远程管理

  全局模式：ip default-gateway 网关ip地址

---

 

VLAN (虚拟局域网)

• Virtual Local Area Network
• Vlan1--交换机全部接口默认在vlan1中。
• vlan的种类：
  • ①基于端口的静态vlan；
  • ②基于mac地址划分的动态vlan。

 

VLAN的做用：

• 广播控制（划分广播域）、提升安全性、带宽利用、减小延迟
• 通常在同一广播域中多于150台主机时才会划分vlan

 

配置静态vlan

1.建立VLAN的方法

(config)# vlan  编号             //编号1-1005
(config-vlan)# Name  名字        //给vlan命名

2.接口加入vlan

1）单接口接入

(config)# interface 接口名                  //进入要加入vlan的接口
(config-if)# switchport access vlan 编号    //交换机接口接入vlan

2）同时将多个接口加入vlan

(config)# interface range f0/1–10                       //进入连续的接口
(config)# interface range fastEthernet0/1,fa0/3, ...    //进入不连续的接口
(config-if-range)# switchport access vlan  编号         //多接口加入

3.查看vlan信息

# show  vlan

4.删除vlan

(config)# no vlan 编号

 

trunk中继连接

1.做用：能够承载多个vlan，实现不一样交换机之间的相同vlan间的通讯。

2.链路类型：

• 1)接入链路access: 能够承载1个 vlan
• 2)中继(干道)链路trunk：能够承载多个 vlan
• 3)动态企望desirable主动：
• 4)动态自动auto被动：

3.vlan的标识:

• 1)ISL(cisco私有的标记方法)
  • ISL外部封装头部26个字节，尾部4个字节共30字节
• 2)IEEE 802.1q(公有的标记方法)
  • 内部封装在标准以太网帧内插入了4个字节，其中12位vlan标识。

4.ISL和802.1Q 的异同

• 相同点:都是显示了VLAN的信息
• 不一样点:
  • 1. ISL是Cisco私有的，IEEE 802.1Q是公有的标记方式
  • 2. ISL采用外部标记的方法，802.1Q采用内部标记的方法
  • 3. ISL标记的长度为30字节，802.1Q标记的长度为4字节

 

5.trunk的配置

(config)# 进入接口模式
(config-if)# switchport  mode  trunk  ( 配置为trunk中继链路)    #交换机端口 模式 trunk
(config-if)# switchport  mode  access ( 配置为access接入链路)

 

6.在trunk链路上 移除vlan (不容许vlan在trunk传递数据)

(config)# interface fastEthernet trunk的端口名                  #进入trunk所在端口
(config-if)# switchport trunk allowed vlan remove  vlan编号

 

7.在trunk链路上 添加vlan (容许vlan在trunk传递数据)

(config)# interface  trunk的接口                                //进入trunk链路接口
(config-if)# switchpot  trunk allowd vlan add  vlan编号         //

 

8.查看接口模式

# show  interface  接口名  switchport
# show interfaces fastEthernet 0/24 switchport

---

 

路由器(网络层设备)

路由器原理及静态路由

• 路由器工做内容：

  • 识别数据包的目标ip地址
  • 识别数据包的源ip地址（主要用于策略路由）
  • 在路由表中发现可能的路径
  • 选择路由表中到达目标最好的路径
  • 维护和检查路由信息

• 路由器工做方式：

  • 根据路由表选择最佳路径

1.路由：

• 跨越从源主机到目标主机的一个互联网络来转发数据包的过程

2.路由表：

• 路由器根据路由表作路径选择

3.路由表的得到

• 1)直连路由：配置IP地址，端口UP状态，造成直连路由。
• 2)非直连网段：须要静态路由或动态路由，将网段添加到路由表中。

4.静态路由

• 1)特色：

  • 由管理员手工配置；
  • 是单向的；
  • 须要在两个网络的边缘路由器上双方对指，不然流量会有去无回；
  • 缺少灵活性，适用于小型网络。

• 2)静态路由配置：

  (config)# ip route 目标网络ip  目标网络子网掩码  下一跳ip(经由点：进入对方网络的门户ip)

• 3).浮动路由(优先级)：

  • 单一路由的局限性
    • 只有“最佳”的惟一路径
    • 存在单点风险，一旦中断直接通讯中断
  • 浮动路由的定义及优点
    • 配置一个管理距离更大的静态路由，做为应急触发的备份路径
    • 在主路由有效的状况下，浮动路由不会出如今路由表中
  • 配置一个管理距离更大的静态路由，做为应急触发的备份路径。
    • 在主路由有效的状况下，浮动路由不会出如今路由表中。
  • 配置浮动静态路由，需设置管理距离大于1，
    • 从而成为备份路由，实现链路备份的做用。比小，越小越优先。

      (config)# ip route 192.168.1.1 255.255.255.0  200.0.0.1   10
      全局模式# ip route   目标ip      子网掩码      下一跳ip  优先级(1-255)

• 4)缺省路由(默认路由)：

  • 缺省路由是一种特殊的静态路由，对于末梢网络的主机来讲，也被称为"默认网关"。
  • 缺省路由：在没有找到任何匹配的具体路由条目的状况下才使用的路由，
    • 适用于只有一个出口的末节网络(如企业的网关出口)，优先级最低，能够作为其余路由的补充。

      (config)# ip route  0.0.0.0      0.0.0.0        下一跳地址
      全局模式# ip 路由   任意网络ID   任意子网掩码   下一跳地址

• 5)查看路由表

  # show  ip  route      //思科
  # display              //华为
      // C直连路由        //connected route
      // S静态路由        //static route
      // S*默认路由

• 6)排错，某台主机不能访问！

  ①防火墙未关闭    ======    关闭防火墙
  ②主机不在相同网段    ==    
  ③网关地址错误    ======    配置正确网关，ping网关是否能通
  ④DNS配置     ==========    配置正确DNS，DNS是否能正常解析域名

5.动态路由

• 根据网络拓朴或流量变化，由路由器经过路由协议自动设置

• 适合ISP服务商、广域网、园区网等大型网络

• 动态路由是网络中的路由器之间相互通讯，传递路由信息，利用收到的路由信息更新路由表的过程，是基于某种路由协议来实现的。

• 动态路由特色 :

  • 1)减小了管理任务；
  • 2)占用了网络带宽；
  • 3)是基于某种路由协议实现的；
  • 4)不须要手工写路由

• 路由协议：定义了路由器在与其它路由器通讯时的一些规则。

• 路由协议分类：

  • AS：自治系统(Autonomous System)

    • 指一个互连网络，就是把整个Internet划分为许多较小的网络单位，
    • 这些小的网络有权自主地决定在本系统中应采用何种路由协议。

  • 一、按应用范围的不一样，路由协议可分为两类：

    • 1)内部网关协议(interior gateway protocol)：在一个AS内的路由协议

      - 正在使用的内部网关路由协议：
          OSPF：极为经常使用                                 //开放式最短路径优先
          IS-IS：经常使用
          RIP：基本废弃，RIP-1，RIP-2，
          IGRP(思科私有)、EIGRP（IGRP加强版）。

    • 2)外部网关协议(exterior gateway protocol)：AS之间的路由协议

      - 外部网关协议：域间路由协议(EGP=External Gateway Protocol)
      - 域间路由协议有两种：边界网关协议(BGP)和外部网关协议(EGP被淘汰)。

    • 3)如下状况，须要使用BGP：

      - 当你须要从一个AS发送流量到另外一个AS时；

  • 二、按照路由执行的算法动态路由协议的分类 ：

    • 1)距离矢量路由协议 ：RIP、IGRP

      • 依据从源网络到目标网络所通过的路由器的个数选择路由。
      • RIP路由协议： - RIP是距离-矢量路由选择协议 - RIP度量值为跳数 ，最大跳数为15跳，16跳为不可达，刷新时间为30秒

    • 2)链路状态路由协议 ：OSPF、IS-IS

      • 综合考虑从源网络到目标网络的各条路径的状况选择路由。

---

 

三层交换机

• 三层交换机：具备网络层路由功能的交换机。

• 区别：

  • 二层交换机：数据链路层设备，根据MAC地址表实现数据帧的转发。
  • 三层交换技术：将路由技术与交换技术合二为一的技术。
    • 在对第一个数据流进行路由后，它会产生一个MAC地址与IP地址的映射表。
    • 当一样的数据流再次经过时，将根据此表直接从二层经过而不是再次路由，
    • 从而消除路由器进行路由选择而形成的网络延迟，提升了数据包转发的效率。

一、做用:

• 使用三层交换技术实现VLAN间通讯。
• 三层交换=二层交换+三层转发

二、基于CEF 的快速转发:

• 主要包含两个转发用的信息表：
  • 1)转发信息库(FIB)：FIB相似于路由表，记录三层信息，包含路由表中转发信息的镜像。 当网络的拓扑发生变化时，路由表将被更新，而FIB也将随之变化。
  • 2)邻接关系表：每一个FIB条目，邻接关系表中都包含相应的第2层地址。

三、交换虚拟接口(SVI=Switch Virtual Interface)：

• 三层交换机上配置的VLAN接口为虚拟接口。
• 使用SVI（交换虚拟端口）实现VLAN间路由。

四、三层交换机的基本使用

• 1)在三层交换机启用路由功能

  (config)# ip  routing

• 2)配置SVI(虚拟接口)的IP 地址

  (config)# interface vlan 编号                        //进入虚拟接口
  (config-if)# ip address ip地址 子网掩码               //配置ip
  (config-if)# no shutdown                            //启动端口

• 3)三层交换机接口转换为路由接口

  (config)# interface fastEthernet 接口                //进入接口
  (config-if)# no switchport                           //转换为非交换机接口

• 4)在三层交换机上配置Trunk(必须将指定接口封装为802.1q后，才能够用trunk)

  (config-if)# switchport trunk encapsulation dot1q    //封装802.1q
  (config-if)# switchport mode trunk                   //修改模式为trunk