

首页  思维导图  详情



网络基础知识学习

2026-04-15 14:44:58   0  举报





仅支持查看

AI智能生成

网络基础包括硬件交换机路由器等的学习

网络

模版推荐

作者其他创作

大纲/内容

网络基础（一）

第一章计算机网络概述

计算机网络是一组自治计算机互连的集合;

计算机网络的基本功能

资源共享

分布式处理和负载均衡

综合信息服务

计算机网络类型

局域网

LAN

由用户自行建设，使用私有地址组建的网络

城域网

MAN

路由器 - co(局端) - 其他co

由运营商或大规模企业建设，连接城市范围的网络

广域网

WAN

城域网 - 骨干网(广域网、核心网、传输网)

由运营商建设，连接全国各个城域网的网络(狭义)

只要不是局域网就是广域网(广义)

网络拓扑

定义：网络设备连接排列的方式

分类

总线型拓扑(淘汰)

所有设备共享一条公线路

特点：只能有一个占线网络

线路中断会导致所有设备中断通讯

传输线率低

环形拓扑(淘汰)

所有设备共享一条环形总线

有一定冗余性

星型拓扑(小型网络)

其他节点都与中央节点直接相连

某条线路中断不会影响其他节点

中央节点故障会导致全网中断

中间节点压力大

树形拓扑(中、小型)

星型拓扑的进一步发散型

优点

结构简单，组网成本低

维护管理容易

缺点

中间节点压力大

可靠性差

网状拓扑(大型)

节点之间有多条线路可到达

优点

增加网络可靠性

缺点

组网成本高

维护管理复杂

衡量网络性能的指标

带宽

定义

单位时间能够传输的数据总量

单位：bps（比特）

带宽越大，网络质量越好

理解一下

50Mbit

带宽/s

6MByte

字节下载数/s

1B=8b

1Byte=8bit

1Byte

英语

数字

2Byte

汉字

单位

1Kb=1024b

1Mb=1024Kb

1Gb=1024Mb

1Tb=1024Gb

Byte

1Byte

英语

数字

2Byte

汉字

bit(比特)

1B=8b

1Byte=8bit

延迟

定义

数据从一个节点到达另一个节点消耗的时间

单位：ms

1s=1000ms

延迟越低，网络质量越好

协议和标准

协议

数据通讯双方共同遵守的通讯规则

HTTP

超文本传输协议

标准

公认的，所有厂商所共同遵守的协议规则

标准化组织

制定定义国际公认参考标准的组织团体

常见国际标准组织

ISO

国际标准化组织

IEEE

电子电器工程师协会

第二章 OSI参考模型与TCP/IP模型

OSI参考模型

产生背景

各大IT设备厂商只支持自己的私有协议，跨厂商设备兼容性差

用户购买和维护成本高

不利于网络技术发展

概念

定义了网络设备所遵守的层次结构

"层"理解

把网络分层7个模块

各自处理不一样的事务

优点

开放的标准化接口，协议不再封闭

多厂商设备兼容

易于理解、学习和更新协议标准

实现模块化工程，降低开发难度

便于故障排除

分层(顺序)

应用层

为应用程序进程提供网络服务

表示层

定义数据格式、结构；数据加密、压缩

文字，音频、图片、视频等格式

ASC II码(文字)

对应各个数字

像素(图片) RGB编码

对应各种颜色

音频(音轨)

对应各种声音

视频

一帧一帧的画面

会话层

建立、维护、拆除应用程序间的会话

区分同一程序的不同访问者

传输层

数据分段、建立端到端连接、维护传输可靠性

将1G的文件发送是，会将这些数据数据分段发送

端对端连接表示将数据接收的端口唯一通过端口来识别不同进程

HTTP

TCP：可靠的传输

TCP三次握手

需要确认之后才可以继续进行下去

如果接收方没有确认，将重复操作

缺点

传输慢

容错性低

UDP：不可靠传输

只管发送出去

会丢包

传输速度快

网络层

网络地址层寻址、路由

寻找网络(IP等类型)地址，先确定范围(网段)

路由就是一个网段到另一个网段的通讯路径

数据链路层

MAC(物理)地址寻址

需要通过地址通过网络发给谁？

物理地址全球唯一

物理层

定义电压、接口、线缆标准、传输距离、传输介质等物理参数

OSI参考模型的问题

划分层次过多，会话层、表示层存在意义不大

IP协议成为事实的网络层唯一协议

本身网络层支持很多种协议

TCP/IP参考模型

四层划分方法

应用层

会话层

表示层

应用层

传输层

网络层

网络接口层

数据链路层

物理层

5层划分方法

应用层

会话层

表示层

应用层

传输层

网络层

数据链路层

物理层

数据封装和解封装

定义

封装

在原始数据的基础上加入一些额外的信息形成新的格式

例如寄快递的模式

解封装

拆除封装的额外信息，还原成原始数据

收快递

TCP/IP分层封装

应用层：数据

1010101001

传输层：数据段

TCP | 1010101001

网络层：数据包

目ip | 源ip | TCP 10101101001

数据链路层：数据帧

目Mac | 源 Mac | 目ip | 源ip | TCP 10101101001

物理层：比特流

有线还是无线传输

数据发送

接收方

从物理层到网络层

发送方

从网路层到物理层

数据封装和解封装过程

数据发送时，从上至下逐层封装

数据接收时，从下至上解封装

只有拆除外层封装，才可以看到内层封装

第三章局域网基本原理

使用协议及线缆

物理层

双绞线

同轴电缆

光纤

无线电

数据链路层

以太网

唯一事实标准

令牌环（已过时）

FDDI（已过时）

光纤分布式接口

太复杂

淘汰

网络层

唯一事实标准

IPX

淘汰

Apple talk

淘汰

局域网设备

集线器

内部为总线型拓扑

任意时间只能由一台主机占用总线，连接的所有设备位于同一冲突域

工作在物理层，没有寻址功能，所有数据泛洪式转发

交换机

内部每两个接口都有一条独立线路，每个接口都是独立的冲突域

工作在数据链路层，基于MAC地址寻址，数据开可单点转发

冲突域

设备发送数据会产生冲突的网络范围

集线器的所有接口在同一个冲突域

交换机的每个接口都是独立的一个冲突域

CSMA/CD

带冲突检测的载波侦听多路访问

就是每一个设备在发送数据之前，都会发出检测的载波侦听，看看是不是被占用的，4次后还是占用，这个包就不会发送

局域网线缆

双绞线

线型

直连型

异类直连

两端线序一直

交叉线

相关实验命令

http://www.dengfm.com/15217173546852.html

配置路由器IP地址

[R1]interface g0/0

[R1-GigabitEthernet0/0]ip add 192.168.1.1 24

配置R1的DHCP服务

创建1号地址池，宣告网段192.168.1.0/24，网关为192.168.1.254，DNS为202.103.24.68和202.103.0.117

[R1]dhcp enable

开启dhcp服务

[R1]dhcp server ip-pool 1

创建dhcp地址池 1网段

[R1-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0

配置网段、子网掩码(要写全)

[R1-dhcp-pool-1]gateway-list 192.168.1.254

配置网关

[R1-dhcp-pool-1]dns-list 114.114.114.114

DNS服务器地址

配置IP地址排除

[R1]dhcp server forbidden-ip 192.168.1.10 192.168.1.20

不允许使用网段地址

配置PC3和PC4的IP地址为自动获取，然后可以自动获得192.168.1.0/24网段的IP地址

拓扑图

分支主题

添加一台路由器

[R2]interface g0/0

[R2-GigabitEthernet0/0]ip address dhcp-alloc

接口自动获取dhcp服务器上分配的ip地址

display ip interface brief

查看配置状态

display ip routing-table

查看路由

网关就是默认路由

如果优先级(Pre：70，Proto：Static)，那么证明这条路由是来自dhcp的自动分配(通过网关获取的)

租期

[R1]dhcp server ip-pool 1

[R1-dhcp-pool]expired day 2（day，allow-hint[小时]）

DHCP中继代理实验

http://www.dengfm.com/15217173546890.html

实验拓扑图

分支主题

进入接口配置接口的ip address

[R1]ip route-static 0.0.0.0 0 192.168.1.2

dhcp服务器配置静态路由

[R1]dhcp enable

[R1]dhcp server ip pool 1

[R1-dhcp-pool-1]network 192.168.2.0 mask 255.255.255.0

[R1-dhcp-pool-1]gateway-list 192.168.2.154

R2中继配置

在R2上开启DHCP功能，并在连接客户端的接口（g0/1）上开启DHCP中继功能，并指定DHCP服务器的IP地址

[R2]dhcp enable

[R2]interface g0/1

[R2-GigabitEthernet0/1]dhcp select relay

[R2-GigabitEthernet0/1]dhcp relay server-address 192.168.1.1

在R1上配置默认路由，使R1的DHCP协议报文能够到达PC3

[R1]ip route-static 0.0.0.0 0 192.168.1.2

把PC3的IP地址模式设置为自动获取，发现可以获取到192.168.2.0/24网段的IP地址

在PC3上Ping 192.168.1.1，确认可以Ping通

第二十章 IPv6基础

IPv4的问题

地址资源已经全部耗尽

终端用户配置不够简便

协议本身不具备安全性和QOS特性

IPv6的优势

协议自带安全性和QOS特性

IPSecurity

几乎无尽的地址空间

3.4X10^38个可用地址

终端用户无需任何配置，甚至不需要DHCP

地址格式

冒号十六进制格式

每段16位，共8段，一共128位

地址书写压缩

段内前导的0压缩

全为0的段压缩为一个0

段内前导的0可省略

全0段压缩

连续为0的段，可以用：：压缩

—个IPv6地址内只允许使用一次全0段压缩

网段划分

前缀

前缀长度和数字一致则为同一网段

接口标识符

根据Mac地址计算而来，全球唯一

手动配置

前缀长度

表示前缀的长度

地址分类

单播地址

未指定地址

::/128

暂时不用的地址

本地环路地址

::1/128

链路本地地址

FE80::/10

仅用于同网段内部通讯，自动生成，不会改变

作用：IPv6可以存在两个地址(对内)

FE80::接口标识符/10

站点本地地址

FEC0::/10

私有地址

全球单播地址

作用：IPv6可以存在两个地址(对外)

2000::/3

地址范围：2000-3FFF

组播地址

标识组播地址

广播地址属于一种特殊的组播地址

任播地址

用于智能寻路，寻找最近的下一跳

从单播地址中分配

IPv6邻居发现协议

地址解析，类似ARP

邻居关系建立和维持

路由器发现/前缀发现

地址自动配置

1.终端发送RD消息,请求路由器的前缀和前缀长度

2.路由器回复本机的前缀和前缀长度

3.终端使用路由器回复的前缀+接口标识符/前缀长度

地址重复检测

常用命令

http://www.dengfm.com/15217318170252.html

[R1]interface g0/0

[R1-GigabitEthernet0/0]ipv6 address auto

自动获得

FE80开头

[R1]display ipv6 interface g0/0

查看IPv6信息

[R1-GigabitEthernet0/0]ipv6 address ？？

手动配置

[R1-GigabitEthernet0/0]undo ipv6 nd ra halt

解除RA消息抑制

这样就可以让PC自动获取IPv6地址

[PC3]ping ipv6 -i g0/0 FE80::7C9F:E8FF:FE51:105

PC上去ping 的格式

PC是路由器模拟的

第二十一章 IP路由原理

定义

路由器负责将数据报文在IP网段之间进行转发（不同网段）

路由是指导路由器如何进行数据转发的路径信息

IP连通的前提

沿途的每台路由器上都有到达目的网段的路由信息

路由是单向的路径信息，沿途每台路由器都要有往返双向路径消息

路由表

作用

为了实现路由协议和静态路由选择

字段内容

Destination/mask

目的网段和掩码

Proto

路由的来源

Pre

优先级

Cost

度量值

Nexthop

下一跳地址

数据报文从接口发出后达到的下一个IP地址

lnterface

出接口

数据报文发出的接口

路由表查表规则

最长掩码匹配原则

当数据包在路由表中匹配到多条掩码长度不同的路由,会按照掩码最长的路由进行转发

例如：192.168.1.0/24和192.168.0.0/16 192.168.1.10会根据掩码最长的匹配原则，选192.168.1.0/24

路由迭代原则

当路由的下一跳为非直连网段地址，路由器会再次在路由表中查询下一跳地址,直到查询到下一跳是直连地址为止

来源

直连路由

定义

根据直连接口所在网段自动产生

产生条件

接口UP

接口配置IP地址

静态路由（小型网络）

定义

手动配置到达每个目的网段的路由信息

特点

配置和维护繁琐复杂

没有协议开销，减轻设备和带宽压力

动态路由协议（大型网络）

定义

通过路由协议从邻居自动学习路由信息

特点

配置简单，维护便捷

协议开销会消耗设备资源和链路资源

常见路由协议

RIP

路由信息协议，年代久远，已经被淘汰

OSPF

开放式最短路径优先，目前最主流的路由协议

BGP

边界网关协议，运营商之间使用的唯一协议

路由表写表规则

1.不同来源的路由优先级高(数字小) 的优先

2.同一-来源的路由Cost小的优先

3.同一来源Cost相等的路由会形成等价路由

数据流会在等价路由上自动负载分担

路由优先级

直连路由(Direct)

OSPF内部路由

静态路由

RIP

100

OSPF外部路由

150

BGP

255

常用命令

[R1]display ip routing-table

查看路由表

第22章直连路由和静态路由

vlan间路由

定义

指导设备对不同vlan间进行三层数据转发

实现方式

单臂路由

单臂路由缺点

如果vlan规模庞大，每次vlan间通讯都要通过这一条线，对于交换机和路由的那根线的负担很重

交换机上划分多个vlan

路由器单线连接到交换机

路由器接口

划分若干个子接口

交换机接口

配置trunk

三层交换（H3C交换机是三层交换机）

实现方式

在交换机物理接口使用（不建议使用）

port link-mode route

启动交换的路由模式

从二层口改为三层口

改完之后就可以配置交换机ip address

把一个物理口加到一个vlan，然后把ip配在vlan上

[SW]int vlan 10

[SW-Vlan-interface10]ip add 192.168.1.254 24

[SW-Vlan-interface20]ip add 192.168.2.254 24

http://www.dengfm.com/15218938239693.html

三层交换机上启用vlanif三层接口，配置为网关IP

自动产生所有到达所有vlan的直连路由

常用命令

例子(生产环境不采取的) 【缺点：接口不足】

分支主题

实验：如何将PC1的数据包通过交换机，路由器可以发送到PC2

跨三层vlan间转化和通信步骤与理解(3层路由交换机通信)

封装一层(目的IP 2.1，本地IP 1.1)

封装二层(目的MAC C ，源MAC A，标签 vlan10)

数据包

交换机检查目的Mac，然后交换机1接口给3接口发送数据包，然后3接口发送数据帧给路由器(vlan标签撕掉之后变成数据帧)

路由器查看目的Mac，是C（路由器具有Mac地址），解封装，然后发现目的IP是2.1，路由器可以匹配到2.0--2这条路由对应的哪个接口，然后将数据帧从1号口交给2号口发出去

交换机检查发送过来的数据帧，检查目的IP，重新封装数据帧变成数据包，然后交换机4接口给3接口发送数据包

重新封装二层(目的Mac B，源Mac D，vlan20)

数据包（数据帧封装后）

解封装之后，PC2收到数据

例子（生产环境）

单臂路由

分支主题

步骤差不多相同

分支主题

注意：给路由器的接口启动若干个子接口，每个子接口默认会生成一个虚拟Mac地址

交换机3接口配置为trunk

trunk发送的数据帧不会撕标签

路由器会有对应子接口绑定的vlan

路由器数据帧出去之后路由器会打上vlan20 的标签

实验步骤

实验拓扑图

分支主题

http://www.dengfm.com/15218913624002.html

配置IP地址

路由器操作

注意：单臂路由路由器不要配物理口

[R1]int g0/0.1

进入子接口

[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10

配置vlan 10，开启识别和封装802.1Q(dot1q)

路由器本身不识别802.1Q

[R1-GigabitEthernet0/0.1]ip address 192.168.1.254 24

配置IP地址

[R1]int g0/0.2

进入子接口

[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 20

配置vlan 10，开启识别和封装802.1Q(dot1q)

路由器本身不识别802.1Q

[R1-GigabitEthernet0/0.1]ip address 192.168.2.254 24

配置IP地址

[R1]display ip interface brief

Interface Physical Protocol IP Address Description GE0/0 up up -- -- GE0/0.1 up up 192.168.1.254 -- GE0/ up up 192.168.2.254 --

[R1]display ip route-table

分支主题

交换机操作

[SW2]vlan 10

[SW2-vlan10]port g1/0/2

[SW2-vlan10]vlan 20

[SW2-vlan20]port g1/0/3

[SW2]interface g1/0/1

[SW2-GigabitEthernet1/0/1]port link-type trunk

[SW2-GigabitEthernet1/0/1]port trunk permit vlan 10 20

路由器操作

[R1]interface g0/0.1

[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10

[R1-GigabitEthernet0/0.1]ip address 192.168.1.254 24

[R1]interface g0/0.2

[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20

[R1-GigabitEthernet0/0.2]ip address 192.168.2.254 24

配置PC3和PC4的ip和子网掩码

192.168.1.1和192.168.2.1

255.255.255.0

网关

分支主题

静态路由

常用命令

ip route-static ‘network’ ‘mask’ 下一跳

默认路由

目的网段0.0.0.0/0

当数据包在路右边中匹配不到明细路由时，按照默认路由转发

分支主题

有明细路由就不用默认路由

配置要点

如下一跳所在接口是点到点接口，可以以指出接口的方式来配置静态路由

如下一跳所在接口是以太网接口，只能以指下一跳来配置静态路由

网络基础（三）

第十一章以太网交换机工作原理

以太网

定义

传输标准Ethernet II类型帧的网络

特征

多路访问，广播式网络

Mac地址

每台网络设备生产时就写入的一个全球唯一的物理地址

48位长度，16进制格式地址

前24位为厂商标识,后24是设备标识

以太网帧格式

目的Mac地址

源Mac地址

服务类型

数据

网络层

帧校验序列

交换机

定义

工作在数据链路层，通过识别Mac地址来进行数据转发的设备

数据转发原理

MAC地址表

记录交换机每个端口和所连接的设备的MAC地址的映射关系

一个借口可以对应多个Mac地址

一个Mac地址不能对应多个接口

老化时间：300秒

工作机制

交换机学习数据帧的源MAC地址，来获得端口和设备Mac地址的映射关系，写入Mac地址表

交换机检查数据帧的目的Mac地址，从Mac地址表中的映射关系来判断把数据帧从哪个端口发出

交换机对目的Mac地址不存在于Mac地址表中的数据帧进行广播处理

数据帧的转发方式

对于目的Mac地址已知的单播帧，交换机查看Mac地址表进行转发

对于目的Mac地址未知的单播帧，交换机进行广播处理

对于广播帧，交换机继续广播处理

数据帧的转发方式

单播

接收者是某个设备

广播

接收者是所有其他设备

不区分对象

组播

接收者是某一部分设备

区分对象

广播域

网络中所有能接收到同样广播消息的设备的集合

默认情况下，交换机的所有端口属于同一广播域

第十二章配置VLAN

VLAN的定义

虚拟局域网，用来在二层网络中隔离广播域

不同VLAN的设备在二层网络中无法相互通讯

VLAN的转发过程举例

1. PC发送数据帧进入交换机,会被打上vlan tag；vlan tag中的vlan id就是收到帧的接口的所属vlan;一旦数据帧被打上vlan tag，就变成了802.1Q格式的帧

2.交换机检查数据帧的目的MAC地址，进行判断;如果目的MAC对应的接口允tag中的vlan id通过，则数据帧可以转发;否则，丢弃该帧

3.数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格格式

802.1Q

在源Mac地址和Type之间携带vlan tag的帧格式，计算机不识别

VLAN工作原理

交换机端口类型

Access

必须加入到一个vlan,也只加入到一个vlan；从access端口收到的帧，会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag

一般用来连接PC或路由器

H3C交换机默认所有端口都是access类型属于vlan1；华为交换机hybrid

Trunk

可以允许多个vlan的数据通过；从trunk端口发出的帧保留vlan tag，但是缺省vlan除外；trunk端口收到未打tag的帧，会重新打上缺省vlan(默认vlan 1，可以修改)的tag

一般用于连接交换机

Hybrid(混合)

可以允许多个vlan的数据通过；可以手动配置从hybrid端口发出的帧，哪个vlan保留tag，哪个vlan剥离tag；hybrid收到未打tag的帧，会重新打上缺省vlan的tag

既可以连PC/路由器,也可以连路由器

PVID

定义

表示某个端口的缺省vlan

特征

Access端口所属的vlan就是pvid，不用配置，默认是vlan 1

Trunk端口需要手动配置pvid，默认是vlan 1

Hybrid端口需要手动配置pvid，默认是vlan 1

VLAN类型

基于端口的VLAN（使用最多）

端口固定属于某个vlan

基于Mac地址的VLAN

Mac地址绑定到vlan，同一Mac地址的设备，无论连接在哪个端口，vlan归属不变

所有端口类型需要配置为hybrid

基于协议的VLAN

三层协议绑定到vlan，同一协议的报文，无论在哪个端口接收，vlan归属不变

端口类型需要配置为Hybrid

基于IP子网的VLAN

IP网段绑定到vlan，同一子网的设备，无论连接在哪个端口，vlan归属不变

端口类型需要配置为Hybrid

VLAN归属优先级

MAC地址vlan>IP子网vlan>协议vlan>端口vlan

VLAN常用命令

http://www.dengfm.com/15217173547098.html

拓扑图

分支主题

VLAN和Trunk实验

注意：交换机进入指定接口需要加"1/"，例如：GE_0/1为g1/0/1

将端口g1/0/1加入到vlan 10 操作

[SW1]vlan 10

[SW1-vlan10]port g1/0/1

[SW1-vlan10]display vlan brief

将端口g1/0/2加入到vlan 20 操作

[SW1]vlan 20

[SW1-vlan20]interface g1/0/2

[SW1-GigabitEthernet1/0/2]port access vlan 20

交换机连接端口1/0/3配置

[SW1-vlan10]interface g1/0/3

[SW1-GigabitEthernet1/0/3]port link-type trunk

把接口链路类型更改为trunk链路类型

H3C的trunk接口默认只放行vlan 1

[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

允许vlan 10和vlan 20通行

空格分开，可以写多个

直接写[SW1-GigabitEthernet1/0/3]port trunk permit vlan all

表示所有的vlan都放行

[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 to 20

允许vlan10 -- vlan20之间的通行

另外一边交换机做同样操作

注意：连PC，配access加入vlan；连交换机，配trunk放行vlan

第十三章生成树协议

二层环路带来的问题

广播风暴

环路

指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪

MAC地址表震荡

MAC地址一直变化，不稳定

生成树定义

STP，用来解决二层环路问题

简单比喻：教室前门开启，后门就锁上，后门必须要前门不能进人之后才会开启，避免形成环路

STP相关概念

BPDU

定义

桥协议数据单元,用于传递STP协议相关报文

用于传递选举信息(作用)

分类

配置BPDU

用于传递STP的配置信息

选举

TCN BPDU

用于通告拓扑变更信息

将堵塞的端口重新开启（网络主线出现错误时使用）

STP的选举机制

在所有交换机中选举出一台作为根网桥（Root bridge)

选举（根交换机）规则

Bridge-id小的优先

Bridge-id

定义

桥ID，BID,用来标识交换机身份

格式

优先级+Mac地址

优先级默认32768，必须是4096的倍数

每台非根网桥(交换机)选举出一个根端口(Root port)

第一：到达根网桥开销最小优先

带宽和开销(COST)成反比

开销：代表路径耗费的代价和成本，带宽越大，开销越小

第二：对端交换机BID最小优先

第三：端口最小优先

g1/0/1优先于g1/0/2

每个物理段上选举出一个指定端口(Designated port)

物理段：一根网线就是一个物理段

第一：到达根网桥开销最小优先

第二：本机交换机BID最小优先

第三：端口最小优先

剩下没有角色的端口就是闭塞端口(Blocked Port)

STP初始化流程

交换机端口状态

disable：禁用状态，被关闭的端口

blocking：阻塞状态

接收BPDU,但不发送BPDU,不学习Mac地址,不转发数据

listening：监听状态(就是执行上面的选举机制)

接收并发送BPDU，不学习Mac地址，不转发数据，持续15秒

如果选举的是阻塞端口，则跳回blocking状态

learning：学习状态

接收并发送BPDU，学习Mac地址，不转发数据，持续15秒

forwarding：转发状态

接收并发送BPDU，学习Mac地址，转发数据

STP计时器

Hello time

2秒

配置BPUD的发送周期

Max age

20秒

判断链路故障的时间，10个Hello time周期

Forwarding delay

15秒

状态切换延迟

STP拓扑变更机制

1.Max age超时/有接口变更为转发状态(新加入一条线路)，判断为拓扑发生变更,向根网桥发起TCN BPDU

2.收到TCN BPDU的交换机继续向根网桥转发TCN BPDU，到达根网桥为止

3.根网桥收到TCN BPDU后，向所有端口发起TC置位的配置BPDU

4.交换机收到TC置位的配置BPDU后，Mac地址表的老化时间缩短到15秒

总结：生成树切换时间由拓扑机制变更后将300秒缩短到30~50秒

STP的问题

收敛速度慢，故障切换时间太长

网络中大量主机频繁上下线，会导致TCN BPDU大量发送

RSTP

快速生成树协议

端口状态减少到3种

端口角色增加到4种

根端口和指定端口不变

闭塞端口细分为2种

替换端口(Alternata port)

根端口的备份

备份端口(Backup port)

指定端口的备份

边缘端口机制

当链路激活，边缘端口立即进入转发状态，不参与STP计算

边缘端口UP/DOWN不会触发拓扑变更

建议把连接PC的端口配置为边缘端口

MSTP

多生成树协议

将多个vlan捆绑到一个生成树实例，每个实例分别独立计算生成树

基于STP计算结果不同,实现不同vlan的流量负载均衡

STP常用命令

http://www.dengfm.com/15217173547010.html

拓扑图

分支主题

实验需求

开启所有设备，等待STP收敛后观察STP状态

[H3C]display stp

[H3C]display stp brief

查看接口状态

ALTE（替换端口）

DISCARDING（阻塞）

ROOT（根端口）

Forwarding（转发）

DESI（指定端口）

Forwarding（转发）

使SW4成为根网桥

[SW4]stp priority 4096

0,4096,....4096n

使闭塞端口出现在SW2上

[SW2]interface g1/0/2

[SW2-GigabitEthernet1/0/2]stp cost 1000

cost多，优先级低，先阻塞

把SW1上连接的PC的端口配置为边缘端口

[SW1]interface g1/0/3

[SW1-GigabitEthernet1/0/3]stp edged-port

[SW1-GigabitEthernet1/0/3]interface g1/0/4

[SW1-GigabitEthernet1/0/3]stp edged-port

第十四章交换机端口安全技术

802.1X协议起源于标准的无线局域网协议802.11。主要目的是为了解决局域网用户的接入认证问题。

认证方式

本地认证

→由设备端内置本地服务器对客户端进行认证

远程集中认证

→由远程的认证服务器对客户端进行认证

端口接入控制方式

基于端口认证

基于Mac地址认证

端口隔离技术

端口隔离用于在VLAN内隔离以太网端口

用于在同vlan内部隔离用户

同一隔离组端口不能通讯，不同隔离组端口可以通讯

802.1X基本配置（模拟器不可以实现）

开启全局的802.1X特性

[Switch] dot1x

开启端口的802.1X特性

[Switch-Ten-GigabitEthernet1/0/1] dot1x

添加本地接入用户并设置相关参数

[Switch] local-user user-name class network

[Switch- luser-network-localuser] service-type lan-access

[Switch-luser-network-localuser] password {cipher | simple } password

实验：端口隔离配置举例(模拟器不可以实现)

[ SWA] port-isolate group 2

[SWA]interface ethernet1/0/2

[ SWA-Ethernet1/0/2] port-isolate enable group 2

将端口加入隔离组

[ SWA]interface ethernet1/0/3

[ SWA-Ethernet1/0/3] port-isolate enable group 2

[ SwA]interface ethernet1/0/4

[ SWA-Ethernet1/0/4] port-isolate enable group 2

第十五章配置链路聚合

定义

把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口

物理口：真实的端口

逻辑口：表示系统识别的

功能

提高链路可靠性

聚合组内只要还有物理端口存活，链路就不会中断

增加链路传输带宽

避免了STP计算，聚合组内物理端口不会被闭塞

交换机之间的流量会自动在聚合组内的所有物理端口上负载分担

负载均衡

聚合皇后链路会基于流自动负载分担

分类

静态聚合

双方不会协商聚合参数

动态聚合

双方通过LACP协议协商聚合参数

常用命令

http://www.dengfm.com/15262706238864.html

拓扑图

分支主题

[SW1]interface Bridge-Aggregation 1

创建聚合组 1

[SW1-Bridge-Aggregation1]int g1/0/1

进入接口g1/0/1

[SW1-GigabitEthernet1/0/1]port link-aggregation group 1

将g1/0/1口加入聚合1组

[SW1]display link-aggregation summary

查看链路聚合端口状态

[SW1]display link-aggregation verbose

查看链路聚合端口连接状态详细信息

重复操作其他接口(以网站操作为主)

重复操作其他交换机(以网站操作为主)

先配trunk，再配聚合

 Collect

Get Started

区域项目业务网络拓扑

 Collect

Get Started

网络

 Collect

Get Started

网络

 Collect

Get Started

windows网络编程





0 条评论

下一页