交换机相关技术原理及配置

《交换机相关技术原理及配置》由会员分享，可在线阅读，更多相关《交换机相关技术原理及配置（124页珍藏版）》请在金锄头文库上搜索。

1、交换机、路由器交换机、路由器防火墙、安全等设备防火墙、安全等设备20132013年年7 7月月 赵晓丹赵晓丹眯脊蔑鲤怨翼沉函劣蚤潍熬布和膝吻梯甄匪村宾砍表妙迪眯汪懊宁烦迄豺交换机相关技术原理及配置交换机相关技术原理及配置交换机主要技术和实现交换机主要技术和实现概述、交换机接口介绍概述、交换机接口介绍第第1 1章章. .命令行操作基础命令行操作基础第第2 2章章. .网络设备文件管理网络设备文件管理第第3 3章章. .网络设备基本调试网络设备基本调试第第4 4章章. .配置配置VLANVLAN第第5 5章章. .生成树协议生成树协议第第6 6章章. .配置链路聚合配置链路聚合第第7 7章章. I

2、P. IP子网划分子网划分滑敬墨艇磁阜滨黔擦蟹涌拣幅怎橡涝慷础抄痘乃旧亮腥舍宣雕尹幸罢葛还交换机相关技术原理及配置交换机相关技术原理及配置概述概述. .交换机介绍补充交换机介绍补充n交换机交换机( (英文：英文：SwitchSwitch，意为，意为“ “开关开关”) ”)是一种用于是一种用于电信号转发的电信号转发的网络设备网络设备。它可以为接入交换机的任。它可以为接入交换机的任意两个意两个网络节点网络节点提供独享的电信号通路。最常见的提供独享的电信号通路。最常见的交换机是交换机是以太网交换机以太网交换机。n二层交换机工作在数据链路层二层交换机工作在数据链路层n三层交换机工作在网络层三层交换机工

3、作在网络层n主要负责数据转发和过滤主要负责数据转发和过滤耪滑他药截砰山取醛莎迢未支姬召蛔削字驻住湛收恶发撅进茬售惜钝孰跺交换机相关技术原理及配置交换机相关技术原理及配置固化接口固化接口10/100M10/100M自适应电口自适应电口10/100/1000M10/100/1000M自适应电口自适应电口扩展插槽扩展插槽10/100M10/100M自适应电口自适应电口10/100/1000M10/100/1000M自适应电口自适应电口100M100M光纤接口光纤接口1000M1000M光纤接口光纤接口堆叠接口堆叠接口10/100M10/100/1000M扩展插槽扩展模块概述概述. .交换机接口交换机

4、接口- -固化接口固化接口/ /扩展插槽扩展插槽畸揍肌爸窜该勾豹蛹太好膜姑续勇井辐捍油塘殃腥沤孔宝蚊菠馒六蛮法绥交换机相关技术原理及配置交换机相关技术原理及配置GBICGBIC接口（接口（ Giga Bitrate Interface Converter Giga Bitrate Interface Converter ）传输标准：传输标准：1,000M1,000M连接连接GBICGBIC模块（逐渐被淘汰）模块（逐渐被淘汰）常用常用GBICGBIC模块模块GBICGBIC接口接口模块型号模块型号 介质类型介质类型传输距离传输距离接口类型接口类型GBIC-GTGBIC-GT双绞线100MRJ-4

5、5GBIC-SX多模光纤550MSCGBIC-LX多模光纤550MSC单模光纤10KMSCGBIC接口花肪诊盖悄晃弄涅椎禹三箔吕矽卒舵厂邓揣刹蚜镶牺坷烈助敷导唉掩不里交换机相关技术原理及配置交换机相关技术原理及配置-SFP-SFP接口接口SFPSFP接口（接口（ Small Formfactor Pluggable Small Formfactor Pluggable ）传输标准：传输标准：1,000M1,000M连接连接Mini-GBICMini-GBIC模块模块常用常用Mini-GBICMini-GBIC模块模块SFP接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型Mi

6、ni-GBIC-GTMini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50单模光纤50KMLCMini-GBIC-ZX-80单模光纤80KMLC赣客枝痒倾赘改客帐耐洗拼责隶福凑争玫泅久摔就贼驰四售矽雹撞片入酥交换机相关技术原理及配置交换机相关技术原理及配置-XENPAK-XENPAKXENPAKXENPAK接口接口传输标准：传输标准：10,000M10,000M连接连接XENPAKXENPAK模块（逐渐被淘汰）模块（逐渐被淘汰）常用常用XENPAKXENPAK模块

7、模块模块型号模块型号 介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR多模光纤300MSC10GBASE-LR多模光纤300MSC单模光纤10KMSC10GBASE-ER单模光纤40KMSC注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。 2.短距离使用长距模块时需加光衰XENPAK接口侨己盈婴朝翔穴迹晤攫鞠稀酝蛊椒王诫游祈鸵蜜袍逗鄂右倦琉珐删旧酝孙交换机相关技术原理及配置交换机相关技术原理及配置XFPXFP接口接口传输标准：传输标准：10,000M10,000M连接连接XFPXFP模块模块常用常用XFPXFP模块模块-XFP-XFP接口接口模块型号模块型号介质类型

8、介质类型传输距离传输距离接口类型接口类型10GBASE-SR-XFP多模光纤300MLC10GBASE-LR-XFP多模光纤300MLC单模光纤10KMLC10GBASE-ER-XFP单模光纤40KMLCXFP接口荔昆奉满筹芥职衍焕念愈孪庆压良龋珍负椰抬睬特盟低洛底烛账励屡壮碾交换机相关技术原理及配置交换机相关技术原理及配置SFP+SFP+接口接口传输标准：传输标准：10,000M10,000M连接连接SFP+SFP+模块模块常用常用SFP+SFP+模块模块-SFP+-SFP+模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR-SFP+多模光纤300MLC10

9、GBASE-LR-SFP+多模光纤300MLC单模光纤10KMLC10GBASE-ER-SFP+单模光纤40KMLCSFP+接口箍蟹种媳缮瓮贵篆拭箱叮钵舞吟士瞅增颈术孽怔钟赐敢站藤狸纱烘鲁恬慕交换机相关技术原理及配置交换机相关技术原理及配置第第1 1章章. .命令行操作基础命令行操作基础n配置网络设备的方法配置网络设备的方法n命令行使用入门命令行使用入门n常用的命令常用的命令n配置远程登录配置远程登录奶呈姥作敛恬挽焊惺交聘损烧贡忽东蜒俗停累男吃懂赦旺楷汝桓细序红桃交换机相关技术原理及配置交换机相关技术原理及配置通过Console口本地访问 通过AUX口远程访问使用Telnet终端访问使用SSH

10、终端访问1.1.访问网络设备命令行接口的方法访问网络设备命令行接口的方法摆暗瘁年变惜冬宋杂陆膜摩甘贤赣俱险旁瞪扦镭臭岸侈瓶斟救褒贷纵鹰菩交换机相关技术原理及配置交换机相关技术原理及配置使用使用ConsoleConsole口进行连接口进行连接Console线缆Router/Switch终端Console口串口创建新连接创建新连接选择选择COM口口璃厚吝浆训掳伸利蹈瞒堵楚吁帽渠十贝鼎弹檬医衣苔蕴蕴漠宾扩坠籽栋篷交换机相关技术原理及配置交换机相关技术原理及配置设置属性参数设置属性参数进入设备配置界面进入设备配置界面- -使用使用ConsoleConsole口进行连接口进行连接瓶凳闪腰微豺缅活祝宫醚船

11、楔柴氟横危吓蕴阎捎浚延裙桩飘匀茎涪烧稽享交换机相关技术原理及配置交换机相关技术原理及配置使用使用AUXAUX口进行远程连接口进行远程连接Router/Switch终端PSTNModemModemAUX口串口湍刺蒸杂粪铭胆还渺遥楷瘟舒扶泻贿椭惶镰将孩址杖原湍惩撮累辱谐烃眺交换机相关技术原理及配置交换机相关技术原理及配置使用使用TelnetTelnet进行连接进行连接主机Router/SwitchIP网络Telnet客户端Telnet服务器网络接口网络接口-连接失败-连接成功，弹出登录提示使使用用TCPTCP端端口口2323连连接接设设备备的的IPIP地地址址宽刚享牙络文队婪啸妒讽泣哆亦疆抗迹熏嘎

12、进沛奥祝哩局具鸦妥憾喇织袄交换机相关技术原理及配置交换机相关技术原理及配置使用使用SSHSSH进行连接进行连接SSH（Secure Shell，安全外壳）在无安全保证的网络上提供安全的远程登录等服务由传输协议、验证协议和连接协议三部分组成使用TCP端口22提供Password和Publickey两种验证方式PSTN/ISDNPSTN/ISDN主机Router/SwitchIP网络SSH客户端SSH服务器狙钞嘶疤谭铀谐赚戈艰五粒己引殖制瓦滋纸咖碰重亢桅夯毡迅栖偿讶沥囊交换机相关技术原理及配置交换机相关技术原理及配置2.2.命令视图命令视图用户视图设备启动后的缺省视图,可查看启动后基本运行状态和统

13、计信息系统视图配置系统全局通用参数的视图各类功能视图路由协议视图配置路由协议参数的视图 接口视图配置接口参数的视图 用户界面视图配置登陆设备的各个用户属性的视图 。纵异献铲芬褪煮里滴邯鄙酪慨氛促尺丢羚谩丧沈馅辞傍床龄潜冈嚎凛肯炎交换机相关技术原理及配置交换机相关技术原理及配置各种视图之间的关系各种视图之间的关系用户视图用户界面视图接口视图路由协议视图VLAN视图用可以从任意视图直接回到用户视图以任意方式登录命令行system-viewquituser-interface命令quitinterface命令quitrouter命令quitvlan命令quit系统视图合坍赶饿扛格橡桑撵袜弘莆趁况曼裳

14、可剪欺诣矗县便曳理咱伙何斩憋彻燎交换机相关技术原理及配置交换机相关技术原理及配置3.3.常用设备管理命令常用设备管理命令配置设备名称配置系统时间显示系统时间 配置欢迎/提示信息H3Csysname ? TEXT Host name (1 to 30 characters)clock datetime ? TIME Specify the time (HH:MM:SS)H3Cheader ? incoming Specify the banner of the terminal user-interface legal Specify the legal banner login Specify

15、 the login authentication banner motd Specify the banner of today shell Specify the session banner display clock肉铝喷麦正品作屡寞棉并刚额掷洽署悄拙剐踢兢丝孩名无靳坞矩闽垛檄圾交换机相关技术原理及配置交换机相关技术原理及配置常用信息查看命令常用信息查看命令查看版本信息查看当前配置显示接口信息显示接口IP状态与配置信息显示系统运行统计信息display version display current-configurationdisplay ip interface brief dis

16、play interfacedisplay diagnostic-information 煎售撰怠令唬紧话烬气隋搽芭芽舰业顽坝津州目鸣每嘿伞卷泼关鼠融活噬交换机相关技术原理及配置交换机相关技术原理及配置TelnetTelnet配置例子配置例子RTAsystem-viewH3Ctelnet server enable H3Cinterface ethernet0/0H3C-ethernet0/0ip address 192.168.0.254 24H3Cuser-interface vty 0H3C-ui-vty0set authentication password cipher 123456

17、H3C-ui-vty0user privilege level 2PCAIP地址：地址： 192.168.0.1子网掩码：子网掩码： 255.255.255.0Telnet客户端Telnet服务器G0/0沛吮掉仕蓬店孩邻擦月永瓶哗赚欠膀石吵繁泪海眉羹善峦姥榴蔚赌鹰友医交换机相关技术原理及配置交换机相关技术原理及配置用用TelnetTelnet登录登录Microsoft Windows XP 版本版本 5.1.2600(C) 版权所有版权所有 1985-2001 Microsoft Corp.C:Documents and Settingsusertelnet 192.168.0.254 * C

18、opyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * Without the owners prior written consent, * no decompiling or reverse-engineering shall be allowed. *Login authenticationPassword: 输入密码泄传苑留沾打押椿仑尸严岭矿绊宦湘恫鸣友梅毖堑昔觉黑墙溢陆芽踏岗茸交换机相关技术原理及配置交换机相关技术原理及配置第第2 2章章. .网络设备文件系统网络设备文件系统n网络设备的文件

19、基础网络设备的文件基础n网络设备软件维护基础网络设备软件维护基础吱回渔形镑谅宫烩蹈炭师誓娜油好踞师着编腆敷陷蒸居泅茫蠢硝丽惩依篙交换机相关技术原理及配置交换机相关技术原理及配置1.1.网络设备的文件系统网络设备的文件系统设备以文件的方式对运行所需的数据进行存储网络设备通过文件系统管理这些文件主要文件应用程序文件配置文件日志文件烂剔媳砾慈簿源毙默七舷忧滩凑鲜吧浴衅蜂川篙飞石寇坏农铲婿媒召拆颠交换机相关技术原理及配置交换机相关技术原理及配置网络设备的存储方式网络设备的存储方式ROMRAMFlashCPUBootROM程序应用程序文件起始配置文件（saved-configuration）日志文件运行

20、中的操作系统运行中的配置（current-configuration）路由器在不同型号的设备上，Flash可能是内置的Flash存储器，也可能是CF卡垒厉枯茧巴颅际椭型鹤曾窥孵泽弦奥囊保吞馆渝匙眠趣坡县钦屯禾滔褪拔交换机相关技术原理及配置交换机相关技术原理及配置配置文件的操作配置文件的操作保存配置擦除配置设置下次启动的配置文件 备份/恢复下次启动配置文件savereset saved-configuration backup startup-configuration to dest-addr filename restore startup-configuration from src-ad

21、dr filename startup saved-configuration filename 陋申棱牙观瞬鸯乱惑既腿嚣险位湾运腾磁鳖闰潘禁抑商撞葛地亭坚榜照茄交换机相关技术原理及配置交换机相关技术原理及配置2.2.配置文件的显示与维护配置文件的显示与维护查看保存的配置文件查看系统启动配置文件查看当前生效的配置查看当前视图下生效的配置display saved-configuration display startupH3C-ui-vty0display thisdisplay current-configuration 潭露拴猛菏雍稠泊跃辉魔辑咬猜虚拯绎狠辞熙替氢送中入折亥棕岳聚杯饰交换机

22、相关技术原理及配置交换机相关技术原理及配置查看设备存储区域文件查看设备存储区域文件VTY用户视图下输入 dir可以看到生效的配置文件、系统文件、日志文件等；晶慧黔疚智峪众饼井贼芹韭朴涟瘤的弊砒仗采痔嚣脓毙浴肩掂早跳拨坛播交换机相关技术原理及配置交换机相关技术原理及配置用用TFTPTFTP传输文件的工作方式传输文件的工作方式HostRouter/SwitchIP网络TFTP服务器TFTP客户端暮堂拎脚戎饺诡溶盟莹绕匪垄攀饥铝诌均年汛森翼坏掌伴粮履犀掣由吊匙交换机相关技术原理及配置交换机相关技术原理及配置在设备上使用在设备上使用TFTPTFTP服务服务在执行上传/下载操作时，到TFTP服务器的可达

23、路由可能有多条，用户可以配置客户端TFTP报文的源地址当设备作为TFTP客户端时，可以把本设备的文件上传到TFTP服务器，还可以从TFTP服务器下载文件到本地设备下载分为普通下载和安全下载两种tftp server-address get | put | sget source-filename destination-filename source interface interface-type interface-number | ip source-ip-address 除伦逻碘揉廖拍陡帛烙堑迂曳夜忧虫不探温樟涉申战氢齿君迷绑绸痰畜谐交换机相关技术原理及配置交换机相关技术原理及配置TF

24、TPTFTP操作示例操作示例tftp 192.168.0.10 get config.cfg/从远程从远程TFTP服务器服务器192.168.0.10上取得配置文件恢复到上取得配置文件恢复到H3C设备上，设备上，此处的此处的config.cfg文件需放置在文件需放置在TFTP源程序同目录源程序同目录 The file config.cfg exists. Overwrite it? Y/N:y /此处提示设备中已经有配置文件了，是否覆盖？此处提示设备中已经有配置文件了，是否覆盖？ Verifying server file. Deleting the old file, please wait

25、. File will be transferred in binary mode Downloading file from remote tftp server, please wait. TFTP: 1329 bytes received in 0 second(s) File downloaded successfully. /此处可观察此处可观察TFTP服务器端状态显示，传输成功后可查看服务器端状态显示，传输成功后可查看FLASH缓存下缓存下的配置文件生成时间的配置文件生成时间 倾练蜀娩抚燥乾手砂陡勃盒伙各抒喷帐返衣倍遁纹杀稽樊栖讨迪柳诸烧惭交换机相关技术原理及配置交换机相关技术原理

26、及配置下载配置文件实例下载配置文件实例盒阅倡蝉澄原亚形镊谷桥沽赎浮俊剃厘胜掇漓智兽伍跃醋烹周卖赫探豫抹交换机相关技术原理及配置交换机相关技术原理及配置网络设备的一般引导过程网络设备的一般引导过程加电硬件自检加载BootROM程序加载应用程序进入BootROM模式进入命令行模式加载启动配置加载空配置查找应用程序文件找不到找到查找起始配置文件找到找不到暖援账思爹橙今要欧托钓泵坚矽砍琴聘椅寒辨粱描娩敦柴黄颜扣从迅绥赠交换机相关技术原理及配置交换机相关技术原理及配置网络设备软件维护的一般性方法网络设备软件维护的一般性方法在命令行模式中采用TFTP/FTP上传/下载应用程序及配置文件，实现应用程序升级在

27、BootROM模式中通过以太口采用TFTP/FTP完成应用程序软件升级在BootROM模式中通过Console口采用XModem协议完成BootROM及应用程序的升级疚雪茁哑俘柴阑幼谋佑圆微夜垮茧测吭馈舀揉绑葛靡奉使绦颐北填稿转城交换机相关技术原理及配置交换机相关技术原理及配置第第3 3章章. .网络设备基本调试命令网络设备基本调试命令pingping使用使用ICMPICMP回显请求与应答检测网络连通性回显请求与应答检测网络连通性tracerttracert使用使用TTLTTL超时机制检测网络连通性超时机制检测网络连通性调试信息的输出由协议开关和屏幕开关两个开调试信息的输出由协议开关和屏幕开关

28、两个开关控制关控制对网络设备所支持的绝大部分协议和功能，系统都提供了相应的调试功能，帮助用户对错误进行诊断和定位调试信息的输出由两个开关控制明栏粕葱排殃密僚丛停丫天衍烷箔易倡烽蹭毡巳搀复祷狱耐寇刹岗励汤虑交换机相关技术原理及配置交换机相关技术原理及配置系统调试的操作系统调试的操作开启控制台对系统信息的监视功能 打开调试信息的屏幕输出开关 打开模块调试开关 显示调试开关terminal monitorterminal debugging display debugging debugging module-name 悦抿芋趟拼膜昨帕舱菠舱癣亩互殷琐想袁部贞坪辙妖冯惑适宝矫盘巨沁氢交换机相关技术原

29、理及配置交换机相关技术原理及配置第第4 4章章.VLAN.VLANnVLAN简介简介nVLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。nVLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。n主要应用于交换机和路由器中，但主流应用还是在交换机之中。n不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。馁翰着诲燃秒杀队毙锡父愉抡亲谆孵朔捣廷萧曲焰朴吐柬权在没陀躺秀途交换机相关技术原理及配置交换机相关技术原理及配置广播风暴广播风暴二层交换机l设备发出的广播帧在广播域中传播，占用网络带宽，降设备发出

30、的广播帧在广播域中传播，占用网络带宽，降低设备性能。低设备性能。二层交换机PCAPCBPCCPCD广播帧二层交换机池磁摈校舔扛拉而逊化双拽婉牟宦搀费升懒寂柏茎阜邑侩茸霖升趣什磊土交换机相关技术原理及配置交换机相关技术原理及配置用路由器来隔离广播用路由器来隔离广播二层交换机l路由器能够隔离广播，减小广播域范围。路由器能够隔离广播，减小广播域范围。路由器PCAPCBPCCPCD广播帧二层交换机涎蝉帽奈挣旦往倚左邢拖纶舆磕爽啄尧衡符车滑室劣惯樊吠卸冉菜邦犀享交换机相关技术原理及配置交换机相关技术原理及配置用用VLANVLAN隔离广播隔离广播VLAN1二层交换机PCAPCBPCCPCD广播帧VLAN2

31、l二层交换机使用二层交换机使用VLAN隔离广播，减小广播域范围。隔离广播，减小广播域范围。早瑰税迹沿港痒堵龄吩孕擒历慑趾腊金肉夹症邪傻褒庐晦卡崭悠顿兼咆吃交换机相关技术原理及配置交换机相关技术原理及配置VLANVLAN的优点的优点l有效控制广播域范围有效控制广播域范围l增强局域网的安全性增强局域网的安全性l灵活构建虚拟工作组灵活构建虚拟工作组PCAPCBPCCPCD工作组1工作组2顶弧纪兵捅惕衣仁梦良永供执你范枚畅颤怂秧忍界默彭最攻蛾曙谐豹湛脱交换机相关技术原理及配置交换机相关技术原理及配置基于端口的基于端口的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCP

32、CDVLAN TableVLAN TableVLAN IDVLAN IDPortPort1010E1/0/1E1/0/11010E1/0/2E1/0/22020E1/0/3E1/0/32020E1/0/4E1/0/4VLAN 10VLAN 20讼碎驾亭受巳滋骑输涂兹步恋断梨一皖玻灵牧荡恳捶芽纱练惹欧滥僵梅慎交换机相关技术原理及配置交换机相关技术原理及配置基于基于MACMAC地址的地址的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN TableVLAN IDVLAN IDMAC AddressMAC Address1010MA

33、C_AMAC_A1010MAC_BMAC_B2020MAC_CMAC_C2020MAC_DMAC_DVLAN 10VLAN 20闻吮烙旷改逢苍凡匡页架丝活颧燎音仆武七冤幸岸告夫矾剔旧拳堂淤湛蚂交换机相关技术原理及配置交换机相关技术原理及配置基于协议的基于协议的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN TableVLAN IDVLAN IDProtocolProtocol1010IPIP2020IPXIPXVLAN 10运行IP协议VLAN 20运行IPX协议慕缸贤射贞筷忍凑慑踊痰漠臆安辖迪捕迢炮炽凝特鳖鸥嚎执帘辰惜贪滤

34、哲交换机相关技术原理及配置交换机相关技术原理及配置基于子网的基于子网的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLAN TableVLAN TableVLAN IDVLAN IDIPIP子网子网101010.0.0.0/2410.0.0.0/24202020.0.0.0/2420.0.0.0/24VLAN 10VLAN 2010.0.0.2/2420.0.0.1/2420.0.0.2/24审棠统阿杀武明偿磋蕴靳掺登刺憎恭暴职串魔机乒烂畜诌层耐坚酗估舱村交换机相关技术原理及配置交换机相关技术原理及配置VLANVLAN基本配置基本配置创建VLAN并进入

35、VLAN视图 将指定端口加入到当前VLAN中Switch vlan vlan-idSwitch-vlan10 port interface-list这似著怔厚睹快妈歉梅矣胖虾胶影租杨戒饲裕酞逻鉴饥疚皖搀移但柔青博交换机相关技术原理及配置交换机相关技术原理及配置配置配置TrunkTrunk端口端口配置端口的链路类型为Trunk类型允许指定的VLAN通过当前Trunk端口设置Trunk端口的缺省VLANSwitch-Ethernet1/0/1 port link-type trunkSwitch-Ethernet1/0/1 port trunk permit vlan vlan-id-list |

36、 all Switch-Ethernet1/0/1 port trunk pvid vlan vlan-id胰耪络膊教盆丑厚挚郧腊他著谱械粒甭恤犁瀑勒秘姜己溢凸无梳椭怯废揩交换机相关技术原理及配置交换机相关技术原理及配置配置配置HybridHybrid端口端口配置端口的链路类型为Hybrid类型允许指定的VLAN通过当前Hybrid端口设置Hybrid端口的缺省VLANSwitch-Ethernet1/0/1 port link-type hybridSwitch-Ethernet1/0/1 port hybrid vlan vlan-id-list tagged | untagged Swi

37、tch-Ethernet1/0/1 port hybrid pvid vlan vlan-id毕啼猜碌谓醉施闰冉苔帽号爽讹盯厉放岂抠感谎锰熟拜皱蒸尉瑞估冰港茶交换机相关技术原理及配置交换机相关技术原理及配置VLANVLAN配置示例配置示例PCAPCBPCCPCDE1/0/2E1/0/1E1/0/2E1/0/1E1/0/24E1/0/24SWAvlan 10SWA-vlan10port Ethernet1/0/1SWAvlan 20SWA-vlan20port Ethernet1/0/2SWAinterface Ethernet1/0/24SWA-Ethernet1/0/24port link-

38、type trunk SWA-Ethernet1/0/24port trunk permit vlan 10 20SWASWBSWBvlan 10SWB-vlan10port Ethernet1/0/1SWBvlan 20SWB-vlan20port Ethernet1/0/2SWBinterface Ethernet1/0/24SWB-Ethernet1/0/24port link-type trunk SWB-Ethernet1/0/24port trunk permit vlan 10 20缨嘶盆芒车淆穗腕葱疑秤凋武趣乒贿洛秦存创棍险跑妒券砚污肆灶捻邓溜交换机相关技术原理及配置交换机相关

39、技术原理及配置nVLAN的作用是限制局域网中广播传送的范围；的作用是限制局域网中广播传送的范围；n通过对以太网帧进行打标签操作，交换机区分不同通过对以太网帧进行打标签操作，交换机区分不同VLAN的数据帧；的数据帧；n交换机的端口链路类型分为交换机的端口链路类型分为Access、Trunk和和Hybrid。 Hybrid端口和端口和Trunk端口的相同之处在于两种链路类型的端口都端口的相同之处在于两种链路类型的端口都可以允许多个可以允许多个VLAN的报文发送时打标签；不同之处在于的报文发送时打标签；不同之处在于Hybrid端端口可以允许多个口可以允许多个VLAN的报文发送时不打标签，而的报文发送

40、时不打标签，而Trunk端口只允端口只允许缺省许缺省VLAN的报文发送时不打标签。的报文发送时不打标签。垣您府蚊窟钒拓籍疟燎镭责捕始附搽蔓缮吹雇课缉佬壤拿蝴挨揽膏育锰胆交换机相关技术原理及配置交换机相关技术原理及配置第第5 5章章. .生成树协议生成树协议n生成树协议生成树协议nSTP的作用的作用nRSTPnMSTPn生成树协议的配置生成树协议的配置惹剃瞩崩整傍豁涝衫像暴紊沤干几佐蕉谩蓄口靳唉蔽逼毫井驶惭珊馆素扳交换机相关技术原理及配置交换机相关技术原理及配置生成树协议生成树协议SWASWBSWCSTP（Spanning Tree Protocol，生成树协议）是用于在局域网中消除数据链路层物

41、理环路的协议。通过在桥之间交换BPDU（Bridge Protocol Data Unit，桥协议数据单元），来保证设备完成生成树的计算过程 。BPDUBPDUBPDU增靶嫁毕铡脂尽芽届溃夫域狐仙奠夸责扔凉匡捣狼斟艺碉换嘉磨隘估屹井交换机相关技术原理及配置交换机相关技术原理及配置STPSTP的作用的作用通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前路径发生故障时，激活冗余备份链路，恢复网络连通性ROOT物理段 A物理段 C物理段 E物理段 B物理段 D吱钎饺挽植末层昆侯伏羽害符疽清甄绽锄誉诧窃肺嘻六页框坤犀杏颐驳付交换机相关技术原理及配置交换机相关技术原理及配置生成树的不足生成树的不足

42、端口从阻塞状态进入转发状态必须经历两倍的Forwarding Delay时间如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性SWASWBSWCDPDPRPDPRPServer每次拓扑变化，我都至少有30秒的时间无法访问服务器！洪舵人逗瘟苛赎坏娜逝溅紧劈德瘁夏近羹香饺爆揣仕拢恨役骑映梁份茧胆交换机相关技术原理及配置交换机相关技术原理及配置RSTPRSTPRSTP（Rapid Spanning Tree Protocol，快速生成树协议）是STP协议的优化版RSTP具备STP的所有功能RSTP可以实现快速收敛在某些情况下，端口进入转发状态的延时大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时

43、间。 掐搬萍领撤径止供墨刺询邢常蒲尼捶郑倪岭蔓攻趴棉贡鲍党酸蛊费且亡磺交换机相关技术原理及配置交换机相关技术原理及配置nSTP产生的原因是为了消除路径回环的影响产生的原因是为了消除路径回环的影响nSTP通过选举根桥和阻塞冗余端口来消除环路通过选举根桥和阻塞冗余端口来消除环路但壶椭输僧龟上吧夏闷砌呕汐明幅箍维访澜镣氯朴撂吾冒吐吏业泣盾虫你交换机相关技术原理及配置交换机相关技术原理及配置第第6 6章章. .链路聚合链路聚合n链路聚合链路聚合n(Link Aggregation )链路聚合一般又称为端口聚合、端口捆绑，其功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。避免链

44、路出现拥塞现象。n可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。煞秆考萤雷欲挛找捶痪莫咳街幕哎仔庸镶穆娥殖义窃怯逛观激梢鸯奉腺趁交换机相关技术原理及配置交换机相关技术原理及配置链路聚合的作用链路聚合的作用增加链路带宽提供链路可靠性Link AggregationServerPCSWASWB让泊硕扮彩揪惯殃坐布崖格晒毅妨猜葱档门瑶送企司急峙央抨欧兜巧揪棋交换机相关技术原理及配置交换机相关技术原理及配置PCAPCB聚合链路负载分担原理聚合链路负载分担原理SWASWB聚合后链路基于流进行负载分担俊蜂炮钾郸锹欣毒轴完煤欣拄埠星膳灶绵簇陕彻晌凡

45、令惫箩顷躬格娃皮湘交换机相关技术原理及配置交换机相关技术原理及配置链路聚合分类链路聚合分类静态聚合 双方系统间不使用聚合协议来协商链路信息动态聚合 双方系统间使用聚合协议来协商链路信息LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议链笼严纺蹦朔删店路冈争蝎扰鹿妖笑闽昌退籽勃纱除敏帖妇卸形览渴冰纽交换机相关技术原理及配置交换机相关技术原理及配置链路聚合的优点链路聚合的优点 n价格便宜，性能带宽得到提升；n不需要重新布线，也无需考虑千兆网传输距离极限问题；nTrunking可以捆绑任何

46、相关的端口，也可以随时取消设置，灵活性高。n链路聚合可以提供负载均衡能力以及系统容错。紧评念瞄音蔚惭旨爬桌任连话遇量珐赁傅芋矮样我扒佃媳拭野损了猜宰揭交换机相关技术原理及配置交换机相关技术原理及配置 并不是所以端口都可以被聚合在一起，实现链路聚合过程中需要考虑在链路聚合的一端交换机上的几个端口需要满足下列条件：n几个端口必须处于相同的VLAN中 n端口必须使用相同的网络介质 n几个端口必须都处于全双工工作模式n几个端口必须是相同传输速率的端口链路聚合的条件链路聚合的条件 肃锨兼窟俭倪亡打碑蹈暑富致嗡修犯堑牙慑隶淆炳桑从匠疥俩因孪聋柱疫交换机相关技术原理及配置交换机相关技术原理及配置第第7 7章

47、章.IP.IP子网划分子网划分n子网划分的需求子网划分的需求n子网划分基础知识子网划分基础知识n子网划分相关计算子网划分相关计算nVLSM和和CIDR戚武喊猖亨蔑假壁宰朋舷垢持瞧灿沫谱伤哥稍猿箔忘缝艰攀哭害垦肉禽珍交换机相关技术原理及配置交换机相关技术原理及配置分类分类IPIP地址的低效性地址的低效性IP地址资源浪费严重IP网络数量不敷使用业务扩展缺乏灵活性无法应对Internet的爆炸式增长读轰肿堪筑渍莲矛块辰哀枉甲层跌止毫制烫义久闷酸然靶碱欺泰攘烂泥保交换机相关技术原理及配置交换机相关技术原理及配置子网划分方法子网划分方法子网划分前的两级IP地址网络号主机号子网划分后的三级IP地址网络号

48、主机号子网号变缉氮厉悦蛰抢观株疼犬梯婶下参羔教钧疽钓撑圆甩暮搓犁着吏班鹿鸡胰交换机相关技术原理及配置交换机相关技术原理及配置IPIP地址与子网掩码地址与子网掩码网络号 主机号子网号11111111111111111 0000000011111111网络号子网号主机号IP地址子网掩码斗棘只荷呻欧寡兆垦汗蔡眺参这搀龋奈彼湍碱琵闯野氏腕译匈锯牌餐秸鹃交换机相关技术原理及配置交换机相关技术原理及配置默认掩码默认掩码A类地址默认掩码为255.0.0.0B类地址默认掩码为255.255.0.0C类地址默认掩码为255.255.255.0费嚏孟选溉桐狙蝉阉植绊各悼樟硷命壤奥迈胺豺悄夜健桨审前蚊混劝莆四交换机

49、相关技术原理及配置交换机相关技术原理及配置示例：计算子网地址示例：计算子网地址1000011010010000000000010000000111111111111111111111111100000000134.144.1.1AND255.255.255.010000110100100000000000100000000134.144.1.0子网掩码与IP地址进行逐位逻辑与运算获得网络地址10000110100100000000000111111111134.144.1.255IP地址子网掩码子网地址广播地址甄拢拟柳骆淡桂斌昨爱汾克戚厕伙手洞连暇妮蹄鲤避凳捂份迷房劲买呻售交换机相关技术原理及

50、配置交换机相关技术原理及配置计算子网内可用主机地址数计算子网内可用主机地址数假设子网的主机号位数为N，则可用地址数为2N-2个主机号全1为广播地址，主机号全0为网络地址1.1 1.11.1网络号主机号子网号N位0.10.101.10仓证亏赤缆牢吩励嫩佑剩驰艾侮臆傍察咸施憋市宫点淀且健垣证铝昂督嘘交换机相关技术原理及配置交换机相关技术原理及配置示例：计算子网内可用地址数示例：计算子网内可用地址数110000001100000010101000101010000000001100000011110 00001110 00001192.192.168.168.3.3.1921920001000011

51、1110111110子网地址为192.168.3.192，子网掩码为255.255.255.224，计算该子网内的可用主机地址数量掩码位数等于27N32275可用的主机地址数等于25-2=30较琅晰荷钎影悬镁柞房虎冰焰捉查寺耸宪荤避瑚琉轨瓜毅捍葱每峦牛柱卷交换机相关技术原理及配置交换机相关技术原理及配置根据子网掩码计算子网数根据子网掩码计算子网数1.1 0.01.1默认子网掩码主机号子网号M位假设子网号位数为M，则子网数为2M个狙寐否备哉材潜胎男旅猛贡痔鹅涪世欺娩俭件耍荚联图挝乃漫减唤夸硕濒交换机相关技术原理及配置交换机相关技术原理及配置VLSMVLSM子网划分的局限性无法实现把网络划分为不同

52、大小的子网常常会浪费许多主机地址VLSM（Variable Length Subnet Mask, 可变长子网掩码）允许使用多个子网掩码划分子网使组织的IP地址空间得到更有效的利用渝宣烃蛙吠送垛婉腆变牡抑甲立秘继着输婚情误湖硷妥朴绊房苦曳尸其顿交换机相关技术原理及配置交换机相关技术原理及配置CIDRCIDRInternet面临的问题随着Internet的成长，路由表迅速扩大IPv4地址将很快耗尽CIDR（Classless Inter-Domain Routing，无类域间路由)将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。 消除了

53、自然分类地址和子网划分的界限将网络前缀相同的连续IP地址组成CIDR地址块支持强化地址汇聚兜描雹弃缓舟烛和荫六俏狠炳谣刺袱瓦些禁普抓镊捐烃妆恒坏班竹亭堆杨交换机相关技术原理及配置交换机相关技术原理及配置VLSMVLSM与与CIDRCIDR区别区别CIDR建立于“超级组网”的基础上，“超级组网”是“子网划分”的派生词，可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其合并进网络部分；超级组网中，则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目的数量。 萎瞳碗捡蒙虏特酋吁皂馒虚魂乌

54、脂增载盂标凭横谎逗多朱俐碘深见邀扳阅交换机相关技术原理及配置交换机相关技术原理及配置无类域间路由斜线表示法无类域间路由斜线表示法CIDR使用斜线表示法表示一个网络斜线表示法采用IP地址后跟一个斜线“/”，斜线后是一个表示网络前缀长度的数值110000001010100000000001000000001111111111111111111111111110000027位网络前缀网络地址网络掩码192.168.1.1 / 27谗蛹北掉惑忠致缓或谗废涡僧滴挂浪糕沂疑侦材榔何藤铺渭脉烧杜甚陛书交换机相关技术原理及配置交换机相关技术原理及配置路由系统主要内容路由系统主要内容概述概述第第1 1章章.IP

55、.IP路由原理路由原理第第2 2章章. .直连路由和静态路由直连路由和静态路由第第3 3章章. .路由协议概述路由协议概述第第4 4章章.RIP.RIP原理及配置原理及配置第第5 5章章.OSPF.OSPF基础基础第第6 6章章. .用访问控制列表实现包过滤用访问控制列表实现包过滤 第第7 7章章. NAT. NAT网络地址转换网络地址转换斯惭抽菇拴冕系渗苟篡狡行钧噎幌诧的寄重轮郑陈缺掣已替讯交抡东萤背交换机相关技术原理及配置交换机相关技术原理及配置第第1 1章章.IP.IP路由原理路由原理路由器负责将数据报文在逻辑网段间进行转发路由器负责将数据报文在逻辑网段间进行转发; ;路路由器设备工作在

56、第三层由器设备工作在第三层- -网络层；网络层；每台路由器都有路由表，路由存储在路由表中；每台路由器都有路由表，路由存储在路由表中；路由器路由器根据收到根据收到数据包数据包中的中的网络层地址网络层地址以及路由器以及路由器内部维护的内部维护的路由表路由表决定输出端口以及决定输出端口以及下一跳下一跳地址，地址，并且重写并且重写链路链路层数据包头实现转发数据包。层数据包头实现转发数据包。路由器路由器通过动态维护通过动态维护路由表路由表来反映当前的来反映当前的网络拓扑网络拓扑，并通过网络上其他路由器交换路由和链路信息来维并通过网络上其他路由器交换路由和链路信息来维护路由表。护路由表。 路由环路是由错误

57、的路由导致的，它会造成路由环路是由错误的路由导致的，它会造成IPIP报文报文在网络中循环转发，浪费网络带宽；在网络中循环转发，浪费网络带宽；稗破怨州嫌式妓硬榆鸿侠遵保云亮梭磅禁肉劫脓旨皮住墅购泻类瘦倔街干交换机相关技术原理及配置交换机相关技术原理及配置路由和路由表路由和路由表l路由是指导路由是指导IP报文发送的路径信息；报文发送的路径信息；l路由信息写在路由表中；路由信息写在路由表中；l路由表是路由器转发报文的判断依据。路由表是路由器转发报文的判断依据。l路由表有目的地址、下一跳、出接口、度量路由表有目的地址、下一跳、出接口、度量值要素构成；值要素构成；谊磺带撇贿搞俱健馋屯辞叉逻键教狐乙岭驼枣

58、骏桩变践祭焉彦妓陶丈蓉杨交换机相关技术原理及配置交换机相关技术原理及配置路由器单跳操作路由器单跳操作查找路由表IP报文入站查看下一跳地址送往接口转发丢弃没有匹配路由在直连链路上以下一跳作为目的地址不在直连链路上报文封装有匹配路由婪佯挥何啊肠瘤髓久省娠淡更潮忍挫腐挽姨赎怖里晒膘硬哺震分充删陋矣交换机相关技术原理及配置交换机相关技术原理及配置路由的来源路由的来源l直连路由直连路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。l手工配置的静态路由手工配置的静态路由无开销，配置简单，需人工维护，适合简单拓扑结构的网络。l路由协议发现的路由路由协议发现的路由开销大，配置复杂，无需人工维护

59、，适合复杂拓扑结构的网络。踊液扼吁挑战谰铭蘸簧狂衣植摊崖键麦彰跨绳话钮贼店灌静惺担老积舵擦交换机相关技术原理及配置交换机相关技术原理及配置路由度量值（路由度量值（MetricMetric）l路由度量值表示到达这条路由所指目的地址的路由度量值表示到达这条路由所指目的地址的代价。代价。l通常影响路由度量值的因素：通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元l不同路由协议参考的因素不同不同路由协议参考的因素不同路由类型路由类型度量值参考因素度量值参考因素静态路由（静态路由（StaticStatic）固定值，固定值，0 0OSPFOSPF路由协议路由协议带宽带宽

60、RIPRIP路由协议路由协议跳数跳数汽延粳撇杉刀碱漏摈辕赚钉亡瞩逻颜吵鸣糙阔幢菩荐套贝崭绪旧想纤掇望交换机相关技术原理及配置交换机相关技术原理及配置如果到相同目的地址有多个路由来源，则：以Preference（优先级）确定不同类型优先级Preference越小，优先级越高优先级最高的路由被添加进路由表目的网段比较生效路由优先级比较添加到路由表不同相同优先级高路由优先级路由优先级轮但叫比捻表七皖放腋套捅靴倒宣痔霖辨腺褂芬威釉耶颤鸿形呼宣杭捐仍交换机相关技术原理及配置交换机相关技术原理及配置各类路由默认优先级各类路由默认优先级路由类型路由类型默认优先级默认优先级直连路由（直连路由（DirectDi

61、rect）0 0OSPFOSPF内部路由内部路由1010静态路由（静态路由（StaticStatic）6060RIPRIP路由路由100100OSPFOSPF外部路由外部路由150150BGPBGP路由路由256256易君绳必毒膊宴患贰凤滩竖疆皂进啡猿稻扼抹者认璃波它绰崎堰匀晌扯旱交换机相关技术原理及配置交换机相关技术原理及配置路由环路路由环路Routing TableRouting Table目标网络目标网络接口接口权值权值11.4.0.0.11.4.0.0.S0/0S0/04 4Routing TableRouting Table目标网络目标网络接口接口权值权值11.4.0.011.4.0

62、.0S0/1S0/12 2Routing TableRouting Table目标网络目标网络接口接口权值权值11.4.0.011.4.0.0S1/0S1/03 3E1/0S0/0S0/0S1/0S0/011.1.0.011.4.0.0RTARTBRTCS0/1E1/0S0/1l环路产生的原因：配置错误或协议缺陷环路产生的原因：配置错误或协议缺陷递很赛淳矛预钳藕筹德杨爷就跨梗邹琅倦腥骡译宜异宠幽栏出拷溪画敲程交换机相关技术原理及配置交换机相关技术原理及配置查看设备路由表查看设备路由表Router display ip routing-tablel查看查看IP路由表摘要信息路由表摘要信息l查看符

63、合指定目的地址的路由信息查看符合指定目的地址的路由信息l查看路由表的统计信息查看路由表的统计信息Router display ip routing-table ip-address mask-length | mask Router display ip routing-table statistics档沙湘罗臼氓智辉扣荫社窍爪般道次唐驾遏织枣愚懒灸绣望牡涯犬峰玩模交换机相关技术原理及配置交换机相关技术原理及配置第第2 2章章. .直连路由和静态路由直连路由和静态路由路由器负责将数据报文在逻辑网段间进行转发路由器负责将数据报文在逻辑网段间进行转发路由是指导路由器如何进行数据报文发送的路径信路由

64、是指导路由器如何进行数据报文发送的路径信息息每台路由器都有路由表，路由存储在路由表中每台路由器都有路由表，路由存储在路由表中路由环路是由错误的路由导致的，它会造成路由环路是由错误的路由导致的，它会造成IPIP报文报文在网络中循环转发，浪费网络带宽在网络中循环转发，浪费网络带宽健秸侈肯殊蒸淫侈疼匀钱姿迄保朔辣柜狡半化礁柬机泥苍鲍血敛瘪篆擅锨交换机相关技术原理及配置交换机相关技术原理及配置1.1.直连路由的建立直连路由的建立为路由器的接口配置IP地址该接口物理层和链路层状态均为up该接口所属网段的直连路由进入路由表婚省柔肾借忱寻汾缆织附浆喇警挟狞卖叛谎裁垣熄蔼津誓毯枯更烈峭嘉床交换机相关技术原理及

65、配置交换机相关技术原理及配置基本的局域网间路由基本的局域网间路由SWASWASWBSWBHubHubRTARTA10.1.1.1/2410.1.1.1/24E0/0E0/0 E1/0 E1/0E0/1E0/110.1.3.1/2410.1.3.1/2410.1.2.1/2410.1.2.1/24IP=10.1.1.2/24IP=10.1.1.2/24GW=10.1.1.1GW=10.1.1.1IP=10.1.1.3/24IP=10.1.1.3/24GW=10.1.1.1GW=10.1.1.1IP=10.1.3.2/24IP=10.1.3.2/24GW=10.1.3.1GW=10.1.3.1IP

66、=10.1.3.3/24IP=10.1.3.3/24GW=10.1.3.1GW=10.1.3.1IP=10.1.2.3/24IP=10.1.2.3/24GW=10.1.2.1GW=10.1.2.1IP=10.1.2.2/24IP=10.1.2.2/24GW=10.1.2.1GW=10.1.2.1躬愈舍荐毁躬墓淳行蒙粮庆嗽宠肇比百痒钙更岔诅廓卤凉暑总锡浓憨钦肘交换机相关技术原理及配置交换机相关技术原理及配置3.3.静态路由配置静态路由配置l静态路由配置命令静态路由配置命令l配置要点：配置要点：只有下一跳所属的接口是点对点接口时，才可以填写只有下一跳所属的接口是点对点接口时，才可以填写interf

67、ace-type interface-name，否则必须填写，否则必须填写gateway-address目的目的IP地址和掩码都为地址和掩码都为0.0.0.0的路由为默认路由的路由为默认路由Routerip route-static dest-address mask | mask-length gateway-address | interface-type interface-name preference preference-value 祁橱啦城灰口宏镭橱洁缘亮羊慨淡肯鸦怪坝畏豆盘化嚏蔬纵附狭梨吃销函交换机相关技术原理及配置交换机相关技术原理及配置RTBRTCRTDRTAServerP

68、C静态路由配置示例静态路由配置示例l配置时须注意：配置时须注意：所有路由器上都必须配置到所有网段的路由所有路由器上都必须配置到所有网段的路由下一跳地址须为直连链路上可达的地址下一跳地址须为直连链路上可达的地址10.4.0.0/2410.2.0.0/2410.1.0.0/2410.3.0.0/2410.5.0.0/24RTBip route-static 10.1.0.0 255.255.255.0 10.2.0.1RTBip route-static 10.4.0.0 255.255.255.0 10.3.0.2RTBip route-static 10.5.0.0 255.255.255.0

69、 10.3.0.2.1.1.1.2.2.2掉吸祁普订霓他测递峦碘涸聂痘麓碌酌记挎佛成沫犀适四喇秒八却眠始殆交换机相关技术原理及配置交换机相关技术原理及配置RTBRTCRTDRTAServerPC静态默认路由配置静态默认路由配置10.4.0.0/2410.2.0.0/2410.1.0.0/2410.3.0.0/2410.5.0.0/24RTBip route-static 10.1.0.0 255.255.255.0 10.2.0.1RTBip route-static 0.0.0.0 0.0.0.0 10.3.0.2.1.1.1.2.2.2RTAip route-static 0.0.0.0

70、0.0.0.0 10.2.0.2RTDip route-static 0.0.0.0 0.0.0.0 10.4.0.1杉始奢计萝夸董文稿迁芯统框媳阂缝甲眯旅肖尝损兰晃陋柳蹋道铺蚤噎调交换机相关技术原理及配置交换机相关技术原理及配置静态路由实现路由备份和负载分担静态路由实现路由备份和负载分担 RTARTAS0/0S0/0ISPISP乙乙l路由备份：路由备份：到相同目的地址的下一跳和优先级都不同到相同目的地址的下一跳和优先级都不同优先级高的为主，低的为备优先级高的为主，低的为备l负载分担：负载分担：到相同目的地址的下一跳不同，但优先级相同到相同目的地址的下一跳不同，但优先级相同到目的地的流量将均匀

71、分布到目的地的流量将均匀分布ISPISP甲甲S0/1S0/1磷控筛择赵半若熄蔷贪掣臣涟铡粒幅予匡葬汛纷隘绷踢孙吩利殉锚滴减栗交换机相关技术原理及配置交换机相关技术原理及配置第第3 3章章. .路由协议概述路由协议概述路由可以静态配置，也可以通过路由协议来自动生路由可以静态配置，也可以通过路由协议来自动生成成路由协议能够自动发现和计算路由，并在拓扑变化路由协议能够自动发现和计算路由，并在拓扑变化时自动更新，无需人工维护，适用于复杂的网络。时自动更新，无需人工维护，适用于复杂的网络。睛择鸣肤卵孜葫憨禄节衍砒沾眷怕约丢宵榴跺式初拙沼薛雹旗叉狞占悄粳交换机相关技术原理及配置交换机相关技术原理及配置1.

72、1.路由协议与可路由协议路由协议与可路由协议路由协议路由器用来计算、维护网络路由信息的协议，通常有一定的算法，工作在传输层或应用层。常见的路由协议有RIP、OSPF、BGP等可路由协议可被路由器转发的协议，工作在网络层。常见的可路由协议有IP、IPX等柔蒋督少促钟栖仲侯滋剪堂堡镣阵祷怔患诅恳郎渣岩肤翱拌框袖贮船野史交换机相关技术原理及配置交换机相关技术原理及配置动态路由协议在协议栈中的位置动态路由协议在协议栈中的位置BGPBGPRIPRIPOSPFOSPFTCPTCPUDPUDPIPIPRaw IPRaw IP链路层链路层物理层物理层RIP基于UDP，端口号520OSPF基于IP，协议号89B

73、GP基于TCP，端口号179锣琴睫韧了掺卒男颜沦遗莹吨舰使矢芜谋肇琶淘贱霄痛论杭抬咖闲灵截胁交换机相关技术原理及配置交换机相关技术原理及配置动态路由协议的基本原理动态路由协议的基本原理网络中所有路由器须实现相同的某种路由协议并已经启动该协议邻居发现路由器通过发送广播报文或发送给指定的路由器邻居以主动把自己介绍给网段内的其它路由器。路由交换每台路由器将自己已知的路由相关信息发给相邻路由器。路由计算每台路由器运行某种算法，计算出最终的路由来。路由维护路由器之间通过周期性地发送协议报文来维护邻居信息。享悼沽乒癌泳铲环勋匹茁裴凰可甸杯铜洱锨肢并悔乏嘴复盏拌菲皇标脂捶交换机相关技术原理及配置交换机相关技

74、术原理及配置距离矢量协议与链路状态协议距离矢量协议与链路状态协议距离矢量路由协议RIPBGP链路状态路由协议OSPFIS-IS叉区谓氯邓作橱枚掠根秧贷臻汤砍儿豫扑莽出窝仓系悸猪角员婪哨座全柄交换机相关技术原理及配置交换机相关技术原理及配置 衡量路由协议的主要指标衡量路由协议的主要指标协议计算的正确性协议使用的算法能够计算出最优的路由，且正确无自环。路由收敛速度当网络的拓扑结构发生变化之后，能够迅速感知并及时更新相应的路由信息。协议占用系统开销协议自身的开销（内存、CPU、网络带宽）最小。协议自身的安全性协议自身不易受攻击，有安全机制。协议适用网络规模协议可以应用在何种拓扑结构和规模的网络中。互

75、菠兢团陆肪陀蜂侣恐溢卞删羊博架矛诲岛昨缠众砖末梁鸥吞秤傲捆阁济交换机相关技术原理及配置交换机相关技术原理及配置第第4 4章章.RIP.RIP路由原理及配置路由原理及配置RIPRIP协议概述协议概述 RIP是Routing Information Protocol（路由信息协议）的简称。RIP是一种基于距离矢量（Distance-Vector）算法的路由协议 。RIP协议适用于中小型网络，分为RIPv1和RIPv2。RIP支持水平分割、毒性逆转和触发更新等工作机制防止路由环路。RIP协议基于UDP传输，端口号520。籽眼禾撇就镍先驮墟岭痞寓辩天吟滩蓉仁呼腰塘痈织唾锐固烈续身切丸际交换机相关技术原

76、理及配置交换机相关技术原理及配置第第5 5章章.OSPF.OSPF路由基础路由基础概述概述 RIP路由协议存在无法避免的缺陷，多用于构建中小型网络；随着网络规模的日益扩大，RIP路由协议已经不能完全满足需求OSPF 路由协议解决了很多RIP路由协议无法解决的问题，因而得到了广泛应用。慰汲薪圾蕴炒忿掺矮涪朔桐厢纤祭根笆密言辖强讫临锡吾密平斡堑阔念茸交换机相关技术原理及配置交换机相关技术原理及配置什么是什么是OSPFOSPFOSPF（Open Shortest Path First，开放最短路径优先）是IETF 开发的基于链路状态的自治系统内部路由协议，目前针对IPv4 协议使用的是OSPF Ve

77、rsion 2OSPF仅传播对端设备不具备的路由信息，网络收敛迅速，并有效避免了网络资源浪费OSPF直接工作于IP层之上，IP协议号为89OSPF以组播地址发送协议包 巩锋度菜减谅髓什枕僳炎夸竖壁滇戌厅突愧欣丧歼仪绎贫夺怠瓦瓮驳渴架交换机相关技术原理及配置交换机相关技术原理及配置n要增强网络安全性，网络设备需要具备控制某些访问或某些数据的能要增强网络安全性，网络设备需要具备控制某些访问或某些数据的能力。力。nACL包过滤是一种被广泛使用的网络安全技术。它使用包过滤是一种被广泛使用的网络安全技术。它使用ACL来实现数来实现数据识别，并决定是转发还是丢弃这些数据包。据识别，并决定是转发还是丢弃这些

78、数据包。n由由ACL定义的报文匹配规则，还可以被其它需要对数据进行区分的场定义的报文匹配规则，还可以被其它需要对数据进行区分的场合引用。合引用。第第6 6章章. .用访问控制列表实现包过滤用访问控制列表实现包过滤 瘁殊澳西桌祖轰压炒宾墨肉恭涅召殖歪票委胁赂碎胞骏身幢科谍产满绎酌交换机相关技术原理及配置交换机相关技术原理及配置ACLACL概述概述ACL（Access Control List，访问控制列表）是用来实现数据包识别功能的ACL可以应用于诸多方面包过滤防火墙功能包过滤防火墙功能 NATNAT（Network Address TranslationNetwork Address Tran

79、slation，网络地址转换），网络地址转换）QoSQoS（Quality of ServiceQuality of Service，服务质量）的数据分类，服务质量）的数据分类路由策略和过滤路由策略和过滤按需拨号按需拨号离弊哆铭狂凉鲤撕释辑藐欣浦挫笋桔航径皂欲及嫌烛贫撼荒硼咱奏必柒河交换机相关技术原理及配置交换机相关技术原理及配置基于基于ACLACL的包过滤技术的包过滤技术对进出的数据包逐个过滤，丢弃或允许通过ACL应用于接口上，每个接口的出入双向分别过滤仅当数据包经过一个接口时，才能被此接口的此方向的ACL过滤入方向过滤入方向过滤入方向过滤入方向过滤出方向过滤出方向过滤出方向过滤出方向过滤接

80、口接口接口接口路由转发路由转发进程进程念撰盟掘橇锌昂酷绑盼躯慈犁勾辖累臃碍铀晚讶媳弊蠕剂青蛾终讨体府郴交换机相关技术原理及配置交换机相关技术原理及配置入站包过滤工作流程入站包过滤工作流程匹配第一条规则数据包入站匹配第二条规则匹配最后一条规则丢弃通过YesPermit是否配置入方向ACL包过滤NoPermitDenyPermitDefault PermitDenyDenyDefault Deny数据包进入转发流程NoNoNo检查默认规则设定粘篱汗性典砂恩款狄邮体芦凰谰廷肉叫癸娥搂扭攀鹅侩肤轻狠频途渺盐蝎交换机相关技术原理及配置交换机相关技术原理及配置出站包过滤工作流程出站包过滤工作流程匹配第一条

81、规则数据包到达出接口匹配第二条规则匹配最后一条规则丢弃通过YesPermit是否配置出方向ACL包过滤NoPermitDenyPermitDefault PermitDenyDenyDefault Deny数据包出站NoNoNo检查默认规则设定带艳嗽始岔余发滞壁雕厉菱眨答巨甫股降昼篡附仁王便劲畏晋瞬沫踢令涨交换机相关技术原理及配置交换机相关技术原理及配置n包过滤防火墙使用包过滤防火墙使用ACL过滤数据包；过滤数据包；ACL还可用于还可用于NAT、QoS、路由策略、按需拨号等、路由策略、按需拨号等n基本基本ACL根据源根据源IP地址进行过滤；高级地址进行过滤；高级ACL根据根据IP地址、地址、I

82、P协议号、端口号等进行过滤协议号、端口号等进行过滤nACL规则的匹配顺序会影响实际过滤结果规则的匹配顺序会影响实际过滤结果nACL包过滤防火墙的配置位置应尽量避免不必要的流量包过滤防火墙的配置位置应尽量避免不必要的流量进入网络进入网络蕊凌随慕醚色积眨啄美狱袒彤田八菲敬仰潞摆乃皖阶友封胜劫嫩疮坝边互交换机相关技术原理及配置交换机相关技术原理及配置n网络迅速发展，网络迅速发展， IPv4地址不敷使用地址不敷使用nIPv4地址分配不均地址分配不均n私有地址用户需要访问私有地址用户需要访问InternetnNAT提供私有地址到公有地址的转换提供私有地址到公有地址的转换第第7 7章章.NAT.NAT网络

83、地址转换网络地址转换 蕉通担其眶惺辊职撼煽袭抽说锌何秋夺锚秧景碟适熄康否伙苞翰谍盔狗迈交换机相关技术原理及配置交换机相关技术原理及配置公有地址和私有地址公有地址和私有地址公司公司A10.0.0.0/8公司公司B10.0.0.0/8公司公司C10.0.0.0/8私有地址范围：私有地址范围：10.0.0.0 - 10.255.255.255172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255Internet任何组织都可以任意使用私有地址空间私有地址在Internet上无法路由如果采用私有地址的网络需要访问Internet，必须在出口处部

84、署NAT设备箭涸狂绞盐奉幂鬃炎灯风械谰逐朗挣描惦酗欣硼坝问诵族摧揣苏顶胆晕芭交换机相关技术原理及配置交换机相关技术原理及配置NATNAT组网和常用术语组网和常用术语私网私网公网公网10.0.0.1HostA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetServer198.76.29.4/24地址池198.76.28.11198.76.28.12198.76.28.20InternetNAT设备平藉某玄坞衣秃曼人逸交先仓辱替沥雄咨雏诅肢泳咐恤钳滤赡焙镊戍匹唬交换机相关技术原理及配置交换机相关技术原理及配置防火墙的概念防火墙，是指在两个网络之间加强

85、访问控制的一整套装置。 是用来在一个可信网络（如内部网）与一个不可信网络（如外部网）间起保护作用的一整套装置，以致在内部网（可信的）和外部网（不可信的，如Internet）之间的界面上构造一个保护层，并强制所有的访问或是连接都必须经过这一保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。绢努弧愚娄说劳稿五对狐朗其毡讥滚佯帜锈茸混自祟谣跳佛渔闻扩胖层狡交换机相关技术原理及配置交换机相关技术原理及配置防火墙也是一部计算机，它的位置一般是在企业内外和互联网之间，也就是在企业内网的出口和入口出布置。防火墙的部署位置防火墙的部署位置验空酿咋地禾纂午阴履遗暴持帚

86、丹闹沦亡两篷碍探录镭届贪裹潘徒满拥冤交换机相关技术原理及配置交换机相关技术原理及配置防火墙的分类 硬件防火墙这里说的硬件防火墙是指“所谓的硬件防火墙”。目前市场上大多数低端防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。由于此类防火墙采用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。测澳仇荚沮惧叔伸睹玖铰轿布冬阎蛛观硅唬孟茂羡琼息诉弦颜武狙茧顺屉交换机相关技术原理及配置交换机相关技术原理及配置芯片级防火墙芯片

87、级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统）,因此防火墙本身的漏洞比较少，不过价格相对比较高昂。防火墙技术虽然出现了许多，但总体来讲可分为“包过滤型”和“应用代理型”两大类。韶氓抿默殷冶其臃漠虏纤锗已黎题谢痢住煎捻掂墅素遁扫灰鸵俺身俘络辣交换机相关技术原理及配置交换机相关技术原理及配置常见的防火墙品牌，对比常见的防火墙品牌，对比CISCO天融信（天融信天融信 NGFW 4000 NGFW 4000）华为防火

88、墙联想（网御UTM)JUNINPER网络设备厂家系列藏驼汪躁溶豹宵坠捐帝粱坯诅拘圃九刮元亿枣断元明窟絮肉入烷膘迄那龚交换机相关技术原理及配置交换机相关技术原理及配置防火墙按性能参数防火墙按性能参数吞吐 按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。防火墙通常位于网络边界，选择防火墙要考虑避免带宽瓶颈； 主要是指防火的通道带宽(Bandwidth)，防火墙中成为“吞吐率”。通道带宽越宽，性能越高，这样的防火墙因包过滤或应用代理所产生的延时也越小，对整个网络通信性能的影响也就越小。每秒新建连接最大连接数接口数惠揖初犁移蛮渴力库宿赃嗡同拨丙哥侯叙波区皿训届抠垦彭椭钝悠曲衙条交换机相关技术

89、原理及配置交换机相关技术原理及配置防火墙并非万能，他无法完成源于内部的攻击，不通过防火墙的连接，新的攻击手段，并且不能防范病毒。防火墙不能防止通向站点的后门；防火墙一般不提供对内的保护；防火墙无法防范数据驱动性的攻击；本身的防护攻击能力不够；容易成为被攻击的首要目标；防火墙不能根据网络被恶意使用和攻击的情况主动调整自己的策略。防火墙的不足和局限性防火墙的不足和局限性失吁孟硝卖氨苔辉儡抉菱龙良债兆栋蓝豢辊央芽针肪槽肆剥蛀秉渗麓呸拄交换机相关技术原理及配置交换机相关技术原理及配置Cernet Cernet 2 InternetNPE 60ERG-Wall 1600ERG-S5750外网服务器外网服

90、务器Web/Mail/FTP/BBS等等RG-ACE 3000流量行为控制流量行为控制学籍系统学籍系统/VOD/教学教学/办公办公/DNS等等内网服务器内网服务器身份认证计费身份认证计费RG-SAM校园安全准入校园安全准入GSN系统系统RG-S8610RG-S2928G/52G-ERG-S2928G/52G-ERG-S2928G/52G-ERG-S2928G/52G-ERG-S2928G/52G-ERG-S2928G/52G-E教学楼教学楼图书馆图书馆办公楼办公楼综合楼综合楼宿舍楼宿舍楼RG-S5750VPN设备设备RG-Wall v1600E日志软件日志软件 网站防篡改设备网站防篡改设备WG

91、 2000无线无线AP无线无线AP无线无线AP无线无线AP无线无线AP无线无线APRG-S57501000M 双绞线双绞线1000M 多模光纤多模光纤万兆单模光纤万兆单模光纤RG-S8610网络出口引擎网络出口引擎线路示意图：线路示意图：汇聚设备汇聚设备(18套套)300M瘦瘦APRG-S12006RG-S5750RG-S5750RG-S5750宿舍楼宿舍楼统一门户统一门户SSO单点登陆单点登陆 RIIL-BMC 数字化校园网拓扑图数字化校园网拓扑图网络信息中心机房网络信息中心机房无线控制器无线控制器 网络运维管理软网络运维管理软件件万兆万兆 多模光纤多模光纤1000M单模光纤单模光纤躲苏蓉熬

92、磋伐言带退搜狼贬食洲妮倡而槽碉祖姆厅揩峡惠概顺描她忧闪型交换机相关技术原理及配置交换机相关技术原理及配置辽宁维森辽宁维森-您身边的信息技术专家您身边的信息技术专家通过如下手段提升网络安全：防火墙（Firewall）VPN远程接入入侵检测和防御系统实名制和行为管理流量整形网络防病毒系统网闸其他安全和管理设备其他安全和管理设备宛瓮吸夹兄蔼诬维咕仑瓢诽房思鳞撼茎擦曝毅毕菲柱浮独侄仿贾杉簧唬膊交换机相关技术原理及配置交换机相关技术原理及配置即没有固定的物理连接，网络只有用户需要时才建立，利用公众网络设施建立。VPNVPN虚拟专用网虚拟专用网检弯迫戚伶屁诅母脆但剩注拖毯忌馈痢帛肝羚慰纤戏丘悉价愈沤袖拽袒

93、舰交换机相关技术原理及配置交换机相关技术原理及配置通过从网络系统中的若干节点收集并分析信息，监控网络中是否有违反网络安全策略的行为或者是否存在入侵行为。他能够提供安全审计、监视、攻击识别和反攻击等多项功能、对内部攻击和外部攻击和误操作进行实时监控，在网络安全技术中起到不可替代的作用。入侵检测入侵检测颊升搪避鼓娇乖感择煤挫次麻轿穆蔽族刀秦瞪邹恳却补梦恶效友炉您罢刁交换机相关技术原理及配置交换机相关技术原理及配置入侵检测系统（IDS）旁路检测网络攻击行为，能够检测出自网络内部和外部发起的攻击和网络异常行为，但由于是旁路连接，往往只能检测到攻击而不能实时阻断攻击。尽管入侵检测系统能够与防火墙联动实施

94、阻断，但实时性很差，过多的错误报警也使得防火墙难以响应。由IDS 发展而来的入侵防御系统（IPS）能够在线检测并实时阻断网络攻击，属于访问控制类系统。入侵防御入侵防御今酵俐钥庭簧雷庸抬注凡索于鲜潮郎葡风邑研秋磋咸瞅汗郭篇水啡庆柑拐交换机相关技术原理及配置交换机相关技术原理及配置助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析 ，实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。 配合接入认证计费等手段实现实名制。上网行为管理系统上网行为管理系统绅吟凯楷赶撩谗慈镊俄瘴宜啸扑哎滑侵爹前铆椰抬示彻槐患簧犬智蠢气床交换机相关技术原理及配置交换机相关技术原理及配置2006年3月1日正式实施的公安部82号令即互联网安全保护技术措施规定：记录并留存用户访问的互联网地址或域名，在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间，电子邮件或者短信息，应当具有至少保存六十天记录备份的功能.公安部公安部8282号令相关规定号令相关规定房舷媳蚜沥枕戊闲志额牺询铸直伯蛆坝伊抛卢晋腋渺勘荣痉位脸密澎篙唤交换机相关技术原理及配置交换机相关技术原理及配置