组网技术)
Posted fadeless_3
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了组网技术)相关的知识,希望对你有一定的参考价值。
目录
第九章 组网技术
1.交换机基础
1)交换机的作用
是一种用于电(光)信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
工作于第 2 层 或 3 层。最常见的交换机是以太网交换机。
2)交换机的分类
3)交换机的堆叠和级联
交换机典型三级:
①接入层交换机,如S2700(配置流量控制)。
②汇聚层交换机,如S3700(根据具体情况可省略)。
③核心层交换机,如S5700(快速转发,尽量不配置流量控制)。
4)交换表
交换表包含:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。
通过“学习”建立的交换表,并保存在交换机一个有限高速缓存中,因此交换机必须定时刷新交换表,删去长时间不使用的表项,加入新的表项。
5)交换机性能参数和计算公式
包转发率:端口吞吐率,64字节数据包转发能 力,单位 pps(包/秒)。
计算公式如下:
包转发率=千兆端口数×1.488Mpps+百兆端口数×0.1488Mpps+其余端口×相应包转发pps
背板带宽:端口处理器和数据总线之间单位时间内传输的最大数据量。单位Gbps(吉比特/ 秒)。
计算公式如下:
总带宽=端口数×端口速率×2(全双工)
2.路由器基础
路由器(Router) 用来连接不同的局域网,路由器可以学习和传播各种路由信息,并根据这些路由信息将网络中的分组转发到正确的网络中。路由器工作在第3层网络层,具有局域网和广域网两种接口。通过路由表为进入路由器的数据分组选择最佳的路径,并将分组传输到适当的端口。
1)路由器的分类
路由器根据功能、性能、应用分为:
①骨干路由器:主干网络互连,模块化、热备份、双电源等冗余技术。如国家级、省级骨干网 互连。如NE40E以上系列。
②企业级路由器:用于一个企业出入口,提供多种功能,完成企业组网。可实现数据、语音、 视频等应用。如AR3600系列。
③接入级路由器:边缘路由器,小型企业,或者部门组网。如AR2200系列。
2)路由器端口
LAN端口:连接局域网
WAN端口:连接广域网
常见的网络接口:
①Serial(高速同步串口)端口:高速同步串口,与广域网连接, 可连接DDN、帧中继、X.25、PSTN等网络。
②Console端口:初次配置控制台端口,利用终端仿真程序,如超级终端、SecureCRT对路由器进行本地配置。
③RJ-45端口:以太网口,通过双绞线连接局 域网,有的标识ETH,有的标识为10/100 b TX。
④AUX端口:远程配置路由器,连接Modem。
⑤AUI端口:用于令牌环网或总线型以太网中
⑥异步串口:主要应用于与Modem或Modem池的连接
⑦ISDN BRI端口:通过ISDN线路实现路由器与Internet或其他网络的远程连接
3)路由表
主要包含目的网络地址、对应的目的端口号或吓一跳路由器地址和默认路由的信息。
如
S 169.105.125.128 [1/0] via 202.112.9.1
(C表示直连,S表示静态路由,O表示使用OSPF,R表示使用RIP)
4)交换路由的操作系统VRP
是华为公司为其网络设备开发的操作维护系统。
用户通过运行命令行CLI,对网络设备进行功能设置。
VRP有3种命令模式:
①用户视图
②系统视图
③具体业务视图(全局配置模式和接口配置模式)
5)访问交换机和路由器的方法
①Console口,初次配置。
②AUX口远程拨号。
③Telnet带外远程。
④Web浏览器输入IP。
⑤网管软件。
3.交换机配置
1)配置交换机的设备名称、TELNET,AAA认证
<HUAWEI>(用户视图提示符)
<HUAWEI>system-view(进入系统视图)
[HUAWEI]sysname Switch!(修改设备名称为 Switch!)
[Switch!] telnet server enable(telnet 默认是关闭的, 要打开)
[Switch!] user-interface vty 0 4(开启 VTY 线路模式)
[Switchl-ui-vty0-4] protocol inbound telnet(配置 telnet 协议)
[Switchl-ui-vty0-4] authentication-mode aaa(配置认证方式)
[Switchl-ui-vty0-4] quit
[Switch!] aaa(进入AAA认证模式)
[Switch 1-aaa] local-user admin password irreversible-cipher Hello@123(用户名和密码,用户名不区分大小写,密码区分大小写)
[Switchl-aaa] local-user admin privilege level 15 (将管理员的账号权限设翌为 15 (最高))
[Switch 1-aaa ]quit
[Switchl]quit
< Switchl>save(在用户视图下保存配置)
(2) Telnet 到交换机,出现用户视图提示符。
C:\\Documents and Settings\\Administrator> telnet 10.10.1.1(输入交换机管理 IP)
Login authentication
Usemame:admin(输入用户名)
Password:(输入密码)
Info: The max number of VTY users is 5, and the number of current VTY users on line is 1.
The current login time is 2016-07-03 13:33:18+00:00.
<Switchl> (用户视图命令行提示符)
(3) 配置交换机的接口 。
配置的对象主要有接口隔离、速率、双工等信息。
< Switch!> system-view
[Switch!] port-isolate mode 12
[Switch!] interface gigabitethemet 1/0/1
[Switchl-GigabitEthemetl/0/1] ==port-isolate enable group 1==(二层数据隔离)
[Switch I-GigabitEthemetl/0/1 ] quit
[Switch l] interface gigabitethemet 1/0/2
[Switchl-GigabitEthemetl /0/2] port-isolate enable group 1
[Switchl-GigabitEthemetl/0/2] quit
#配 以太网接口 GE0/0 在自协商模式下==协商速率为 100Mb==
< Switch!> system-view
[Switch!] interface gigabitethemet 0/0/ 1
[Switch!-GigabitEthemet0/0/1] negotiation auto
[Switch!-GigabitEthernet0/0/ 1] auto speed I 00
#配置以太网电接口 GE0 自协商模式下双工模式为==全双工模式==
< Switch!> system-view
[Switch!] interface gigabitethernet 0/0/1
[Switch!-GigabitEthernet0/0/1] negotiation auto
(4)查看和配置MAC地址表
<Switch!>display mac-address
4.路由器配置
基本配置如交换机一样
但路由器还能配置路由协议(静态、动态、默认路由),接口IP,DHCP服务器,ACL访问控制,IPSec,STP等
(具体后续补充)
5.配置广域网接入
1)配置PPP(点对点协议)和DCC(按需拨号路由)
(多协议支持的)PPP提供安全认证机制,通过PAP(口令认证协议)+CHAP(挑战握手协议)实现,这将影响对端设备能否进行拨号连接。
DCC:其主要功能是将数据包从被拨号的接口进行路由 ;决定何种数据包可以触发拨号;触发拨号
DCC 技术和 PPP 技术 样对千 ISDN 的配置是非常重要的,在实际应用中== ISDN、PPP、DCC 这三项技术经常综合使用==。
PPP的相关配置命令
命令 | 功能 |
---|---|
interface mp-group | 创建 MP Group 接口并进入MP Group 接口视图 |
local-user user-name password | 创建本地账号,并配置本地账号的登录密码 |
local-user user-name service-type PPP | 配置本地用户使用的服务类型为PPP |
ppp authentication-mode chaplpap [ [call-in] domain domain-name] | 配置本端设备对对端设备的认证方式 |
authentication-scheme scheme-name | 建立认证方案 |
domain domain-name | 配置默认域 |
ppp chap user username | 配置采用 CHAP 认证时认证方的用户名 |
PPP mp mp-group number | 物理接口加入指定的组 |
2)配置帧中继
帧中继是一种高性能的 WAN 协议,运行在 OSI 参考模型的物理层和数据链路层。它是种数据包交换技术,是 X.25 的简化版本。它省略了 X.25 的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的 WAN 设备上,这些设备较之 X.25 WAN 设备具有更可靠的连接服务和更高的可性,它严格地对应千 OSI参考模型的最低两层,而 X.25 还提供第三层的服务,所以帧中继比 X.25 具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为 DTE、DCE,DTE 表示数据终端设备, DCE 表示数据通信设备,用于将用户 DTE 设备接入网络。
帧中继技术提供面向连接的数据链路层通信 ,在每对设备之间都存在 条定义好的通信链路,且该链路有 个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码 (DLCI) 标识自己。
帧中继的相关配置命令
命令 | 功能 |
---|---|
link-protocol fr | 设置 Frame Relay |
fr interface-type dte | 设置 Frame Relay 接口类 DTE |
fr dlci dlci | 配置帧中继链路的数据连接标识符 |
fr map ip | 配置本端 DLCI 到对端 IP 地址的静态映射 |
6.IPv6配置与测试
1)IPv6-over-IPv4 GRE 隧道配置
这部分的功能在(第六章种讲述过,这里就不赘述了)
GRE隧道的相关命令及功能
命令 | 功能 |
---|---|
interface tunnel interface-number | 创建Tunnel接口 |
tunnel-protocol gre | 指定Tunnel为GRE模式 |
sourceip-address|interface-type interface-number | 指定Tunnel的源地址或源接口 |
ipv6 enable | 使用接口IPv6的功能 |
ipv6 address ipv6-addressprefix|ipv6-address/prefix-length | 设置Tunnel接口的IPv6地址 |
2)ISATAP隧道配置
这部分的功能在(第六章种讲述过,这里就不赘述了)
ISAT AP 隧道相关配置命令及功能
命令 | 功能 |
---|---|
tunnel-protocol ipv6-ipv4 isatap | 配置 Tunnel 接口的隧道协议为 ipv6-ipv4 并使用 isatap 隧道 |
ipv6 address 2001::/64 eui-64 | 配置接口的 EUI-64 格式的全球单播地址 |
source gigabitethemet 2/0/0 | 用来配宜 Tunnel 源地址或源接口 |
undo ipv6 nd ra halt | 用来使能系统发布 RA 报文功能 |
netsh interface ipv6 isatap set router | 用来为用户端添加静态路由 (windows) |
display ipv6 interface Tunnel 0/0/2 | 用来查看接口的 IPv6 信息 |
7.访问控制列表
标准访问列表(1 ~ 99思科)(2000 ~ 2999华为)
扩展访问列表(100 ~ 199思科)(3000 ~ 3999华为)
配置ACL(华为默认全部允许,思科默认全部禁止)
[HUAWEI]acl 2000
[HUAWEI]rule 5 deny source 192.168.0.0 0.0.0.255(禁止该IP访问,+反掩码)
(可运用到接口中)
以上是关于组网技术)的主要内容,如果未能解决你的问题,请参考以下文章
Zigbee技术入门教程-01Zigbee无线组网技术入门的学习路线