网络设备的配置与管理

吴丽华

目录

  • 1 路由器基础及基本配置
    • 1.1 路由器概述与IP路由过程
    • 1.2 路由器结构组成
    • 1.3 路由器配置基础
    • 1.4 路由器基本配置及其管理的安全配置
    • 1.5 补充视频:Packet Tracer模拟器的使用
    • 1.6 补充视频:主机路由原理
    • 1.7 补充视频:主机路由与网关、DNS
    • 1.8 本章测验
  • 2 路由协议概述及静态路由配置
    • 2.1 路由表
    • 2.2 路由协议的分类
    • 2.3 静态和默认路由配置
    • 2.4 本章测验
  • 3 动态路由协议
    • 3.1 RIP路由协议
    • 3.2 OSPF路由协议
    • 3.3 EIGRP路由协议(选学)
    • 3.4 本章测验
  • 4 路由器配置DHCP服务及DHCP中继
    • 4.1 DHCP服务简介
    • 4.2 路由器DHCP服务配置
    • 4.3 路由器配置DHCP中继
    • 4.4 本章测验
  • 5 路由器配置访问控制列表ACL
    • 5.1 路由器访问控制列表概述
    • 5.2 路由器配置标准ACL
    • 5.3 路由器配置扩展ACL
    • 5.4 本章测验
  • 6 路由器NAT技术配置
    • 6.1 NAT技术基础
    • 6.2 NAT技术原理
    • 6.3 NAT配置
      • 6.3.1 静态NAT配置
      • 6.3.2 动态NAT配置
      • 6.3.3 基于端口的PAT地址转换配置
    • 6.4 NAT技术其他相关命令
    • 6.5 NAT技术高级应用(双向NAT+NAT轮询)SPOTO
    • 6.6 拓展实验:NAT+无线局域网WLAN
    • 6.7 本章测验
  • 7 路由器其他常用配置
    • 7.1 路由器接口PPP协议封装和PAP、CHAP验证
      • 7.1.1 路由器接口PPP协议
      • 7.1.2 路由器PAP认证配置
      • 7.1.3 路由器CHAP认证配置
    • 7.2 路由器HSRP配置
    • 7.3 本章测验
  • 8 交换机概述及配置基础
    • 8.1 共享式以太网与交换式以太网
    • 8.2 交换机基础
    • 8.3 交换式局域网设计
    • 8.4 交换机配置基础及基本配置
    • 8.5 交换机远程管理配置
    • 8.6 交换机MAC地址学习功能的安全性分析及端口安全配置
    • 8.7 交换机链路聚合(以太通道)配置
    • 8.8 本章测验
  • 9 交换机VLAN技术及其相关配置
    • 9.1 交换机VLAN Trunk及VTP协议配置
    • 9.2 三层交换机功能及其工作原理
    • 9.3 利用三层交换机实现VLAN间路由
    • 9.4 配置三层交换机DHCP功能为不同VLAN提供服务
    • 9.5 本章测验
  • 10 直播
    • 10.1 直播课
      • 10.1.1 第一次直播
      • 10.1.2 第二次直播课
        • 10.1.2.1 第三次直播课
          • 10.1.2.1.1 第四次直播课
共享式以太网与交换式以太网




一、 交换机概述

(一)交换机的功能

1、学习源MAC地址

2、泛洪未知目的帧

3、转发数据帧

4、过滤数据帧

5、泛洪广播帧

   交换机除了具有以上的五个功能特性之外,还支持VLAN、消除桥接环路、支持

同类型网络的互联以及可隔离数据流量和网络中的故障、流量控制等功能。

   交换机通常工作在数据链路层,处理的信息单元是数据帧,交换机的每一个端

为一个冲突域,其所有端口同为一个广播域。(交换机可隔离冲突域,但不隔离

广播域)



(二)交换机的工作原理

   交换机通过查找MAC地址表进行学习源MAC地址、泛洪广播帧、泛洪未知目的

帧、转发数据帧以及过滤数据帧。

(三)交换机的交换方式-存储转发方式

   交换机将来自输入端口的数据帧缓存起来,然后对帧校验序列FCS进行循环冗余

CRC检查,以检查数据帧的内容正确与否,并同时过滤残帧、超长帧和错误帧。

当确定数据帧正确无误之后,取出其目的MAC地址,通过查找MAC地址表找到其对

应的输出端口,然后进行转发该数据帧。

优点:可支持不同速度的输入/输出端口间的交换,保持高速端口与低速端口间的

      协同工作。

缺点:由于需要对收到的数据帧进行错误检查,故数据处理的时延较大。

(四)交换机的性能指标

  • 转发方式 

  • 背板带宽:交换带宽或交换能力。 

        交换机的背板带宽若为100Mbps,则其每个端口都可以提供100Mbps的带宽。交换机背板带宽越高,其数据处理能力就越强,其包转发率越高。

  • 包转发速率:交换机转发数据帧的能力。

  • MAC地址表大小 

  • 延时

  • VLAN支持(标准为IEEE802.1q) 

  • 生成树支持(标准为IEEE802.1d、802.1w、802.1s) 

  • 流量控制支持(标准为IEEE802.3x) 

  • 链路聚合支持(标准为IEEE802.3ad)

  • QOS支持

  • 管理功能


(五)交换机的分类

1.根据传输介质和传输速度划分

    分为传统以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网

 交换机等。 

2.根据交换机端口结构划分

分为固定端口交换机和模块化交换机。

3.根据网络分层设计来划分

分为接入层交换汇聚层交换核心层交换

 


二、 交换机配置基础

(一)交换机外观及端口命名

1、交换机外观


前面板:24个10M/100Mbps的以太网端口,2个SFP千兆位以太网端口

后面板:1个Console口(配置口)

2、交换机模块

交换机的模块主要分为GBIC和SPF两类。

   千兆位端口转换器GBIC插槽位于交换机上,可安装GBIC模块,GBIC模块分为两

类,一是普通级联使用的GBIC模块,实现与其他网络设备的连接,连接端口有电口

和光口之分(电口即RJ45接口,光口通常为光纤的SC接口),二是堆叠专用的GBIC

模块,实现与其他交换机的堆叠连接。

小型化可插入器件SFP可以简单理解为GBIC的升级版本。

3、交换机的端口命名

 交换机端口的命名规范为:端口类型 /交换机模块号/模块上端口号。


(二)交换机的配置管理

1.带外管理

带外管理(Out-Band Management),即不占用网络带宽的管理方式,用户通过交

换机的Console端口对交换机进行配置管理。

交换机初次使用时必须通过Console端口进行配置。

“开始”→“程序”→“附件”→“通讯”→“超级终端”



2.带内管理:需要占用网络带宽的管理方式。

  • 通过TELNET客户端软件使用TELNET协议登录到交换机进行管理;

  • 通过SSH客户端软件使用SSH协议登录到交换机进行管理;

  • 通过Web浏览器使用HTTP协议登录到交换机进行管理;

  • 通过网络管理软件(如CiscoWorks)使用SNMP协议对交换机进行管理。

     



(三)交换机配置模式


(四)交换机的存储介质和启动过程

1.交换机中的存储介质

    BOOTROM:BOOTROM是交换机的基本启动版本即硬件版本(或者称为启动代码)

的存放位置,交换机加电启动时,会首先从ROM中读取初始启动代码,由它引导交

换机进行基本的启动过程,主要任务包括对硬件版本的识别和常用网络功能的启用

等。 

SDRAM:SDRAM是交换机的运行内存,主要用来存放设备的当前运行配置文件

running-config和加载交换机操作系统IOS。 

FLASH:FLASH存放有交换机操作系统,即交换机的软件版本或者操作代码。

NVRAM:NVRAM中存放交换机启动配置文件,即startup-config。

2.交换机启动过程

  • 启动配置文件(startup-config):存放于NVRAM中,并且在交换机每次启动

加载到内存SDRAM中,变成为运行配置文件running-config。

  • 运行配置文件(running-config):驻留在内存SDRAM中,当通过交换机的CLI

令行接口对交换机进行配置时,配置命令被实时添加到运行配置文件中并被立即

执行,但是这些新添加的配置命令不会被自动保存到NVRAM中。






【参考视频】

交换机功能、工作原理以及帧转发方式

http://edu.51cto.com/index.php?do=lesson&id=77545

网络规划及部署初级视频课程(CCNA,CCNP,理论和实际结合)

http://edu.51cto.com/course/course_id-1453.html