网络部署原理加实验步骤

第一章 单臂路由原理部署

路由器的物理接口能够被划分为成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，全部的该接口的子接口也随之被开启或关闭。

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，每每须要配置某些VLAN之间的互联互通。好比，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不一样部门配置了不一样的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但常常出现领导层须要跨越VLAN访问其余各个部门，这个功能就由单臂路由来实现。

优势：实现不一样vlan之间的通讯，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

 

单臂路由配置

一：在交换机捆梆必须把俩条线开Trunk 而后再捆绑

开启后 输入捆绑命令

三：在交换机pc机 加入到VL

四：配置单臂路由 而后就能够ping 2.0 3.0 4.0 网

五：在VL7 8  配置

V7 V8  单臂路由   设置DHCP  以此类推

六：验证DHCP 自动获取

七：配置动态路由 将3个路由器里面有 2.3.4.5.6.7.8.因此路由条目  show ip  route  查看

而后全网通

配置 远程路由器密码

最后使用客户端 telnet 直接远程路由器！

 

 

第二章 二层主要功能是能够划分VLAN，使网络更安全你理解的二层是错误的，下面有一些二层的知识这是最常应用的一种VLAN划分方法，应用也最为普遍、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分红若干个组，每一个组构成一个虚拟网，至关于一个独立的VLAN交换机。

一：先在三层配置trunk

二：在交换机配置trunk  将相应的客户机加入VL

三：在三层建立VL 设置相应的网关，三层比如一个路由器 直接进VL 建立网关

而后就能够ping 相应的网关 IP

在三层设置IP   在路由器配置 20.1.1.1  如上图所示

而后就能够在VPC设置

将将交换机的路由条目加入到路由表 如图所示

在三层设置静态路由 下一跳是路由器 10.1.1.2 

查看 特权下输入 show    ip  route   查看路由表信息 是否有2.3.4.的条目

第三章 生成树协议（STP）

 

生成树协议是如何工做的？

         1.当路由器打开的时候，全部的端口都处于Listening状态，每一个网桥都会认为本身是根网桥，而后都每隔两秒就向外发送一次本身的BPDU，若是收到的BPDU的BID比本身的小，则中止转发本身的BPDU，开始转发更优的BPDU，若是比本身的BID大或者和本身的BID相等，则丢弃该BPDU。等到都扩散完毕以后开始各项的选举，这时候每一个BID最小的网桥成了根网桥，各个网桥经过收到的BPDU来肯定根端口和指定端口。首先看COST值，而后再看邻居的BID，再而后看对端端口的PID，指定端口也首先看COST，而后看两端网桥的BID。剩下的成为非指定端口，转到blocking状态。这个状态总共持续15s（转发延迟），以后进入learning状态。

         这里有个网络直径的概念，默认是7，在15秒以内BPDU差很少能够传给每个网桥，这个数值不建议随便改，改大了的话会使收敛时间变久，改小的话虽然能够缩短收敛时间，可是若是数值小雨网络的实际规模，会使BPDU的传播不彻底，后果不堪设想。

         3.进入Learning状态以后，填写MAC地址表，通过15s（转发延迟）以后进入Forwarding状态。

         4.进入Forwarding状态以后，开始转发数据，而且同时接受转发来自于根的BPDU，维护拓扑。这时只有根网桥发BPDU，其余网桥都只是转发BPDU。

         5.当一个新的网桥加入的时候，端口状态是Learning，新的交换机认为本身是根网桥开始发送BPDU，也接收对端的BPDU，而后进行进行进一步的竞选，若竞选成功，则网络格局就从新变化了，形成网络断开，若竞选失败则计算根端口指定端口和非指定端口。（30s能够完成）

         6.若拓扑中有线路断开，则分为两种状况（TCN从根端口向上传，从指定端口向下传，而且须要一层层的确认）

一：因此口都开Trunk  

二：交换机，三层，trunk开好后，使用VTP同步

三 ：将客户机口分别加入VL

在三层VL 2，4 设置IP网关

设置好以后，能够尝试ping 本身的网管 其余网管不能通

使用PVST+实现负载均衡。

     Sw1是v2-3的主根，是v4-5的副根

Sw2是v4-5的主根，是v2-3的副根

（5） pc1是v2中的主机，IP为2.10

Pc2是v4中的主机，IP为4.10

Pc3是v2中的主机，IP为2.20

Pc4是v4中的主机，IP为4.20

生成树算法三步骤

一，选择跟网桥  2，选择根端口 3 选择指定端口

1：根网桥选择依据

1：选择交换网络中网桥ID最小的交换机成为根网桥

二，选择根端口的依据

1：到根网桥最低的根路径成本

2：直连网桥ID最小

3：直连端口最小

三：指定端口选择依据

1：根桥上端口全是指定端口

2：在每一个链路上，选择1个指定端口

3：非根桥上指定端口，选择顺序

4：根据惊成本低

5：所在交换机网桥ID值较小

6：端口ID值较小

最后标出跟端口 指定 跟网桥 阻塞 ！

相关命令：

一：指定跟网桥：spanning-tree  vlan ID号 root primarx 主根
Spanning-tree vlan ID号 root secondry 备份  能够Tab

二：配置算端口（在计算机和交换机相链接口配置）

接口模式下：spanning-tree portfast

三：查看生成树

Show  spanning -tree  或
Show  spanning -tree  vlan 2

四：STP所用

1：逻辑可以断开环路防止广播风暴产生

2：当线路故障，阻塞接口激活恢复通讯起备份线路所用.     重点记住

第三章 热备份路由选择协议 

HSRP概述

HSRP(Hot Standby Routing Protocol，热备份路由选择协议)是Cisco私有的一种技术，它确保了当网络边缘设备或接入链路出现故障时，用户通讯能迅速并透明的恢复，以此为IP网络提供冗余性。经过应用HSRP，可以使网络的正常运行时间接近100%，从而知足用户对网络可靠性的要求

热备份路由协议为IP网络提供了容错和加强的路由选择功能。经过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或多台路由器能够做为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器能互相监视对方的运行状态。

虚拟路由器组的成员经过HSRP消息不断的交换状态信息。

若是其中一台出现故障，另外一台就能接替它，继续完成路由功能。

LAN网段上的主机都配置使用同一个细腻路由器做为默认网关，并不断将IP包发往同一个IP和MAC地址。所以，路由设备的切换对主机都是透明的。HSRP向主机提供了默认网关的冗余性，绝大多数主机以默认网关做为惟一的下一跳IP和MAC地址。另外，经过多个热备份组，路由器能够提供冗余备份，并在不一样的IP子网上实现负载均衡。

第一步，吧Trunk 打开 GNS3 交换机开口

第二部，使用以太网通道捆绑

以后，使用VTP 将VL同步  将PC机加入到VL中  2，3

同步后，设置STP 主和备份

SW1 VL2 是主 VL3备份    SW2 VL2是备份VL3是主

 

继续在SW1 上配置hsrp  热备路由

 

SW1 配置以下

SW2 配置以下

设置好后 网关 2.254  而后就能够ping 通不一样网关 和上一张有关联

后期还会持续更新网络部分以及原理部分！