分享好友 最新动态首页 最新动态分类 切换频道
【思科学习】系列
2024-12-26 14:35

概述(NAT:网络地址转化)
  作用
  通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址
  使内部网络可以连接到互联网等外部网络上。
  NATA的特性
  优点
  节省公有合法ip地址。
  处理地址重叠。
  增强灵活性。
  安全性。
  缺点
  延迟增大。
  配置和维护的复杂性。
  不支持某些应用,可以通过静态NAT映射来避免。
  NAT实现方式
  静态转换
  ip地址的对应关系是一对一,而且是不变的
  借助静态转换,能实现外部网络对内部网络中某些特设定服务器的访问。
  静态NAT配置

 

NAT端口映射配置(服务器

 

(把服务器192.168.1.3的80端口映射为 201.1.1.5的80端口
  动态转换
  ip地址的对应关系是不确定的,是随机的,所有被授权访问互联网的私有地址可随时转换为任何指定的合法外部ip地址
  (内部网络同时访问internet的主机数少于配置的合法地址中的ip个数时适用
  动态NAT的配置

 

(定义地址池名称为hydra,地址池ip范围200.1.1.3到200.1.1.9)

 

端口多路复用(PAT
  通过改变外出数据包的源ip地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法ip地址
  实现互联网的访问,节约ip。
  PAT的配置

 

查看NAT转换条目

 

清除NAT转换条目

 

NAT三种实现方式的区别
  静态转换的对应关系一对一且不变,并且没有节约公用ip,只隐藏可主机的真实地址。
  动态转换虽然在一定情况下节约了公用ip,但当内部网络同时访问了internet的主机数大于合法地址池中的ip数量就不适用了。
  端口多路复用可以使内部网络主机共享一个合法的外部ip地址,从而最大限度节约ip地址资源。
  在路由器上添加默认路由

 
 

ACL阻止转换后的流量
  进行地址转换的ACL不全
  overload参数漏配
  不对称路由问题
  动态地址池ip地址范围配置错误
  动态地址池与静态地址重叠
  inside和outside接口配置错误
  显示每个转换的数据包

 
 

确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为ip网络提供余性,通过使用同意虚拟ip地址和虚拟mac地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。
  HSRP使组内的cisco路由器能互相监视对方的运行状态。
  HSRP组成员
  活跃路由器
  备份路由器
  虚拟路由器(lan上的网关
  其他路由器
  HSRP虚拟mac地址格式
  0000.0c07.ac2f
  厂商编码:HSRP虚拟mac地址,HSRP编码总是07.ac
  HSRP消息
  HSRP中的所有路由器都发送或者接收HSRP的消息
  UDP端口号1985
  使用组播发送HSRP消息,组播地址224.0.0.2
  TTL=1
  HSRP状态与计时器
  HSRP状态
  初始状态
  学习状态
  监听状态
  发言状态
  备份状态
  活跃状态
  HSRP计时器
  Hello间隔(默认3s
  保持时间(默认10s
配置HSRP成员

 

HSRP端口跟踪

 
 

逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
  算法
  每个广播域选择根网桥(RootBridge
  每个非根网桥选择根端口(Root Ports
  每个网段上选择指定端口(Dseignated Ports
  非指定端口,非根端口被阻塞
  选择根网桥
  网桥ID
  网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 (网桥ID8个字节 取值范围:1-65535
  默认值:32768
  选择根端口
  选择根端口的依据:到根网桥最低的根路劲成本,直连的网桥ID最小
  根路劲成本:网桥带根网桥的路径上所有链路的成本之和
  带宽与路径成本的关系(带宽越高,成本越低
  链路带宽(Mbps) 路径成本
  10 100
  16 62
  45 39
  100 19
  155 14
  622 6
  1000 4
  选择指定端口
  根桥上的端口全是指定端口,在每个网段上,选择一个指定端口。
  非根桥上的指定端口选择顺序
  根路径成本较低 > 所在的交换机的网桥ID的值最小 > 端口ID的值最小。
  最终形成了逻辑结构无环拓扑。
  BPDU桥协议数据单元
  BPDU使用组播发送BPDU。
  BPDU分为两种类型
  配置BPDU。
  拓扑变更通道(TCN)BPDU。
  BPDU报文字段。
  BPDU桥协议数据单元
  BPDU包含的关键字
  字段 字节 作用
  根网桥ID 8 用于通告根网桥的ID
  根路径成本 4 说明这个BPDU从根传输了多远,成本是多少
  发送网桥ID 8 发送这个BPDU网桥的ID
  端口ID 2 发送报文的端口的ID
  当交换机启动时,假定自己是根网桥,在向外发送的BPDU中根网桥ID字段填写自己的网桥ID。
  当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中
  当全网所有的交换机接收到全部的BPDU并作比较后,就可以选择出唯一一个根网桥
  STP的收敛
  交换机端口的5种STP状态
  状态 用途
  转发(Forwarding) 发送/接受用户数据
  学习(Learning) 构建网桥表
  侦听(Listening) 构建‘活动’拓扑
  阻塞(Blocking) 只接收BPDU
  禁用(Disabled) 强制关闭
  STP的3种计时器
  Hello时间:网桥发送配置BPDU报文之间的时间间隔,默认2秒。
  转发延迟:一个端口在侦听到学习状态所花费的时间间隔,默认15秒
  最大老化时间:交换机在丢弃BPDU报文之前储存它的最大时间,默认20秒
  VLAN与STP之间的关系
  PVST+(增强的每vlan生成树
  PVSTA+配置的意义:配置网络中比较稳定的交换机为根网桥,利用PVST+实现网络的负载分担
  PVST+的配置命令
  查看生成树的配置

 

(备份交换机要把所有交换机都创建vlan 并且配置Trunk,注意:三层交换机必须先封装再配置Trunk)

使用三层交换技术实现VLAN间通信。
  三层交换=二层交换+三层转发
  基于CEF的快速转发
  主要包含两个转发用的信息表
  转发信息库(FIB:FIB类似于路由表,包含路由表中转发信息的镜像,当网络的拓扑发生变化时,路由表将被更新,而FIB也将随之变化。
  邻接关系表:每个FIB条目,邻接关系表中都包含相应的第二层地址。
  虚拟接口(SVI
  三层交换机上配置VLAN接口为虚拟接口
  三层交换机的配置
  在三层交换机启用路由功能

 

配置路由接口
  Switch(config-if)#no switchport (配置三层交换机和路由器连接时这个必须写
  动态路由
  基于某种路由协议实现,减少了管理任务量,占用了网络带宽。
  按范围不同路由协议可分为两个
  内部网关协议:在一个AS内的路由协议。(AS自治系统,值一个互联网络,就是把整个internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由协议
  内部网关协议有

 

外部网关协议:AS之间的路由协议称为外部网关协议,(也叫域间路由协议)
  外部网关路由协议有
  EGP(外部网关协议
  BGP(边界网关协议
  以下情况需要使用BGP
  当你需要从一个AS发送流量到另一个AS时
  当流出网络的数据流必须手工维护时
  当链接两个或者多个ISP,NAP(网络访问点)和交换点时
  按照路由执行的算法分类
  距离矢量路由协议
  依据从源网络所经过的路由器的个数选择路由,RIP,IGRP
  链路状态路由协议
  综合考虑从源网络到目标网络的各条路劲的情况选择路由,OSPF,IS-IS
  RIP v2的配置

 
 

VLAN概述
  Virtual LAN(虚拟局域网)是物理设备上链接的不受物理位置限制的用户的一个逻辑组,。
  引用VLAN
  交换机分割了冲突域,但是不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了VLAN。
  VLAN的优点
  广播控制。
  宽带利用。
  延迟降低。
  安全提高。
  VLAN种类
  静态VLAN:基于端口划分的静态VLAN。
  动态VLAN:基于MAC地址划分的动态VLAN。
配置VLA方法N两种

 

删除vlan

 

批量接口加入vlan

 

接口加入vlan

 
 

实现跨交换机之间的vlan通信
  中继链路可以承载多个vlan
  Vlan的标识
  ISL(cisco私有的标记方法
  ISL外部封装头部26个字节,尾部4个字节,共30个字节
  IEEE 802.1q(公有的标记方法
  内部封装在标准以太网帧内插入了4个字节,其中12位vlan标识。
  ISL和802.1q异同
  同:都是显示了vlan的信息。
  异
  IEEE 802.1q是公有的标记方法,ISL是cisco私有的。
  ISL采用外部标记的方法,802.1q采用内部标记的方法。
  ISL标记的长度为30个字节,8021q标记的长度为4字节。
Trunk配置

 

在trunk链路上移除某个vlan

 

在teunk链路上添加某vlan

 

查看接口模式

 

以太网通道
  也称为以太端口捆绑,端口聚集或以太链路聚集,英文名EtherChannel
  以太网通道为交换机提供了端口捆绑技术,允许两个交换机之间通过连个或多个端口并行链接,同时传输数据,以提高更高的带宽。
  多线条负载均衡,当一条线路失效时,其他线路通信,不会丢包
  以太网通道的配置

 

在路由器上配置DHCP服务

 
 

VLAN概述
  Virtual LAN(虚拟局域网)是物理设备上链接的不受物理位置限制的用户的一个逻辑组,。
  引用VLAN
  交换机分割了冲突域,但是不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了VLAN。
  VLAN的优点
  广播控制。
  宽带利用。
  延迟降低。
  安全提高。
  VLAN种类
  静态VLAN:基于端口划分的静态VLAN。
  动态VLAN:基于MAC地址划分的动态VLAN。
配置VLA方法N两种

 

删除vlan

 

批量接口加入vlan

 

接口加入vlan

 

Trunk中继链接
  实现跨交换机之间的vlan通信
  中继链路可以承载多个vlan
  Vlan的标识
  ISL(cisco私有的标记方法
  ISL外部封装头部26个字节,尾部4个字节,共30个字节
  IEEE 802.1q(公有的标记方法
  内部封装在标准以太网帧内插入了4个字节,其中12位vlan标识。
  ISL和802.1q异同
  同:都是显示了vlan的信息。
  异
  IEEE 802.1q是公有的标记方法,ISL是cisco私有的。
  ISL采用外部标记的方法,802.1q采用内部标记的方法。
  ISL标记的长度为30个字节,8021q标记的长度为4字节。
Trunk配置

 

在trunk链路上移除某个vlan

 

在trunk链路上添加某vlan

 

查看接口模式

 

以太网通道
  也称为以太端口捆绑,端口聚集或以太链路聚集,英文名EtherChannel
  以太网通道为交换机提供了端口捆绑技术,允许两个交换机之间通过连个或多个端口并行链接,同时传输数据,以提高更高的带宽。
  多线条负载均衡,当一条线路失效时,其他线路通信,不会丢包
  以太网通道的配置

 

在路由器上配置DHCP服务

 
 

查看路由器端口

 

静态路由,必须在对方路由器上设置回程路由

 

查看路由表

 

删除动态路由表

 

NAPT配置

 
 

查看端口

 

查看当前配置

 

修改交换机名字

 

返回上一层:exit
返回特权模式:ctrl+z

保存配置

 

创建VLAN

 

查看VLAN:

 

删除VLAN

 

将某个端口加入VLAN

 

将一组端口加入VLAN

 

查看VLAN摘要

 

查看指定VLAN信息

 

配置trunk端口

 

查看端口状态

 

给三层交换机VLAN设置IP

 

查看VLAN接口信息

 

启用路由三层互通

 

交换机配置ACL访问控制列表

 

显示ACL

 

删除ACL:

 

VTP配置(服务端

 

VTP配置(客户端

 

恢复出厂设置

 

参考链接
【思科学习】网络基础Cisco路由交换——VLAN :https://mp.weixin.qq.com/s/MwOITq_Rv3C4fCwyUSFAaw

【思科学习】网络基础Cisco路由交换——热备份路由协议HSRP:Cisco私有协议 : https://mp.weixin.qq.com/s/jSaDMgqSmat7hyz08SCd2w

【思科学习】NAT及静态转换 : https://mp.weixin.qq.com/s/qsBNQG4v3rN96tgqQTlxRQ

【思科学习】网络基础Cisco路由交换——热备份路由协议HSRP:Cisco私有协议 : https://mp.weixin.qq.com/s/jSaDMgqSmat7hyz08SCd2w

思科学习】网络基础Cisco路由交换——STP协议 : https://mp.weixin.qq.com/s/9TksX5KvEMeKkjQp60L_Jw

【思科学习】网络基础Cisco路由交换——三层交换技术 : https://mp.weixin.qq.com/s/to01IOmKPSAxbN2NP2ZNgQ

【思科学习】网络基础Cisco路由交换——VLAN : https://mp.weixin.qq.com/s/MwOITq_Rv3C4fCwyUSFAaw

思科交换机设置 :https://mp.weixin.qq.com/s/fpdMPwXqct5x_3zkPMzPfg

最新文章
铁路12306手机售票客户端 v5.8.0.4安卓版
百度CarLife华为版是一款支持手机和车机的车载互联语音出行助手,只需要将软件与汽车进行连接就能直接投屏分享到车载之中实现互联功能,接电话、发短信、听音乐等都可以语音进行操作,在驾驶途中提供方便快捷,解放双手,出行更安全。百度C
百度蜘蛛池租用:清风算法官网蜘蛛池,助力网站优化,提升搜索引擎排名
清风算法官网提供的蜘蛛池租用服务,助力网站优化,有效提升搜索引擎排名,助力企业网络营销。本文目录导读:清风算法官网蜘蛛池简介清风算法官网蜘蛛池的使用方法清风算法官网蜘蛛池的优势随着互联网的快速发展,搜索引擎优化(SEO)成为
迈威尔科技定制HBM解决方案:AI加速器性能大幅提升
近日,迈威尔科技(MRVL.US)宣布其在高带宽内存(HBM)领域的重大突破,将为人工智能处理器带来显著的性能提升。这项创新性的定制HBM解决方案是通过与美光科技、三星及SK海力士等主要内存设计公司的合作,实现的,旨在满足日益增长的AI计
高清美女写真生成神器!体验搜狐简单AI的魅力
限时免费,点击体验最近超火的AI生图神器,坐拥3000美女的大男主就是你! https://ai.sohu.com/pc/generate/textToImg?_trans_=030001_yljdaimn 在这个数字化的时代,如何创造出一个完美的‘自己’成了许多人的追求,尤其是想要通过AI技术
网站优化中的内部链接和外部链接?
对于网站优化而言,内部链接和外部链接一定是我们经常接触到的名词,但对于许多刚接触网站的朋友这两个名词可能会有些许陌生,因此,下面就来给大家讲讲这两个我们日后会经常接触到的名词。一、内部链接 指通过用户点击此超链接,将用户从
小米全新智能生活App引领智能生活新时代
小米推出最新款App,引领智能生活革新。该应用致力于提供便捷、智能的服务,为用户带来全新的生活体验。通过先进的科技手段,实现智能家居控制、健康管理、娱乐休闲等功能,让日常生活更加智能化、便捷化。这款App将成为用户智能生活的得力
用AI一键生成超逼真美女写真,轻松搞定你的视觉需求!
Deep Dream Generator:这个工具擅长通过深度学习技术来重塑图像,能生成独特的艺术风格。生成的图像富有梦幻色彩,适合希望创造出奇异效果的用户。不过,由于其生成的的图像往往较为抽象,可能不符合所有用户的需求。Generate.AI:作为新
轻松搭建企业,塑造专业品牌形象全攻略
本教程将指导您轻松搭建企业,助您塑造专业企业形象。涵盖从到设计、内容编辑及SEO优化等关键步骤,助您快速上线并提升品牌影响力。挑选合适的建设明确的功能与布局设计建设详细步骤的与优化策略在互联网迅猛发展的今天,企业已成为企业塑
这些豫企相当潮丨一只“雨燕”翱翔AI时代——来自麒麟合盛网络技术股份有限公司的调研报告
  企业家名片  李涛,麒麟合盛网络技术股份有限公司(APUS)董事长兼CEO,1999年进入互联网行业,2014年创办APUS,见证了中国互联网乃至全球互联网起起伏伏的发展历程,凭借敏锐的市场洞察力,对我国互联网、大数据、云计算、移动安全
星尘智能发布AI机器人Astribot S1
  上证报中国证券网讯(记者 孙小程)近日,星尘智能发布新一代AI机器人Astribot S1。在未经加速处理的视频中,S1机器人通过模仿学习,在家居、工作场景中执行一系列对人有用的复杂任务。公司表示,S1已接入大模型测试,能像人一样学习、
相关文章
推荐文章
发表评论
0评