从零开始，从有到无，阶段性回顾1

Posted 2020-10-11

网络层的基础交换及原理

      

网络设备介绍：

    交换机 - 连接相同网络的设备；

路由器 - 连接不同网络的设备；

防火墙 - 配置网络权限控制策略；

网络设备的分类：

    傻瓜式设备

网管型设备

IP地址：

    需要上网的设备，必须都配置一个 IP 地址；

IP地址相当于人类世界中每个人的名字一样，必须配置；

IP地址的中的每个数值的配置，必须介于 0 - 255 之间；

        IP地址的作用：在一定范围内，唯一的表示一个网络设备；

  表示：

       二进制 --- 10101010101010010101 ， 共32个；

  点分十进制 - X.X.X.X ； 

                      1个10进制，代表的是 8 个 2进制；

结构：

     网络位 + 主机位 ；

        192.168.1.1

     子网掩码：

         区分IP地址中的网络位和主机位；

     如何实现区分：

       @ 子网掩码的长度与IP地址，是相同；

       @ 子网掩码中的1所对应的IP地址中的位，叫做”网络位“；

       @子网掩码中的0所对应的IP地址中的位，叫做”主机位“ ；

      表示：

         二进制

         点分十进制

         /n  (n表示的子网掩码中 1 的个数；)  

      特点：

         1、左边永远是1，右边永远是0；

         2、1和0永远不会交叉出现；

思路：   

        1、首先确定给定IP地址的网络地址；

2、其次确定新的网络地址中的主机位个数；

3、再次确定新的网络地址中的网络位；

3、再次确定新的网络地址中的网

          认识网关：

   1、是一个接口级别的概念，而不是设备级别的概念；

2、是以一个 IP 地址的形式体现和配置的；

3、对于源主机而言，去往“其他网段”时，才使用“网关”；

4、网关IP地址所在的端口的所属设备，必须具备连接多个

  网段的功能，即必须具备路由功能 - 路由器/多层交换机

         认识路由：

   结构组成- 

类型  网段/掩码 [属性] via 下一跳 ；

 认识路由工作原理：

   基于目标IP地址，查看路由表；

 ARP 

 MAC ：物理地址，全球范围内，唯一的指定一个物理设备；

  确定通信设备/终端， 一定要 IP 地址与 MAC 地址结合；

          即，必须形成IP地址与MAC地址的对应关系，如下：

        IP --- MAC    

      对应关系的形成方式：

            手动 - 自动 - ARP 

 分类 -  ARP ，代理ARP， ARP病毒，无故ARP

路由器的工作过程：

     仅仅关注数据包的”目标IP地址“

 然后将其与路由表中的路由条目进行”匹配“

      匹配成功，则转发； 不成功，则丢弃；

STP  - 生成树协议； （802.1D）

     -作用

       存在冗余链路的情况下，实现环路的防护；

    -实现 

        BPDU - 桥接协议数据单元

     -分类

 PVST \ RSTP  \ MSTP 

工作过程：

1、确定交换机角色

       根交换机

       非根交换机

          原则：比较每个交换机的 BID（桥ID），越小越好；

      组成：优先级+MAC

优先级 - 默认是32768

MAC - 交换机的主板MAC（基MAC）

 - 查看命令：show version 

2、确定端口角色

   根端口 - 每一个非根交换机只有一个距离根交换机最近的口

   指定端口 - 每一个“冲突域”中都存在一个距离根交换机最近的口

   非指定端口- 其他所有端口，都叫做非指定端口

3、确定端口状态

    disable     // 相当于shutdown，此时端口不能使用；

    listening   //侦听，该状态侦听的是BPDU，用于确定端口角色

    learning    //学习，该状态学习的是MAC,形成MAC地址表；

    forwarding  // 转发， 即端口的最终转发状态；（根端口 、指定端口）

    block       // 阻塞，此时的端口是不可以发送数据的；（非指定端口）

 每个VLAN均使用一个独立的路由器接口，配置好网关IP

    优点：简单易懂

缺点：浪费端口

多层交换机

          - 为每个 VLAN 配置一个网关IP ，但使用的是逻辑接口；

   每一个 VLAN 都对应一个逻辑接口 - interface vlan X

 将多层交换机作为网关：

  1、开启路由功能；

 2、创建/确保 设备有对应的VLAN；  

         3、为每个VLAN配置网关IP地址

         4、配置多层交换与级联交换机的互联链路 - trunk

 以太网通道

   通常称之为以太网链路捆绑，或者叫链路汇聚、链路聚合；

   -作用：

       将多个类似的接口，捆绑成一个逻辑接口，从而

     增加设备之间的传输带宽

 增加设备之间的连接可靠性

不但可以在设备之间形成链路备份，还可以实现数据转发的

负载均衡；

   -注意： 

        可以将多个2层链路捆绑在一起；

可以将多个3层链路捆绑在一起；

配置思路：

    1、将多个成员端口放入指定的 channel-group ；

2、查看并配置虚拟出来的“port-channel" ; 

注意：

   进行链路捆绑的链路可以是2层链路，也可以是3层链路；

   进行链路捆绑的链路必须参数相同；

   所谓的3层链路，指的是可以配置IP地址的链路；

   所谓的2层链路，指出是交换机上不可以配置IP地址的链路；

   

   所谓的2层网络，指的是交换网络；

   所谓的3层网络，指的是路由网络；

   

   所谓的2层地址，指的是 MAC 地址； 

   所谓的3层地址，指的是 IP 地址； 

   所以：

      2层不通，看 MAC ； 

 3层不通，看 IP  ；