先修课程《计算机网络》,参考:https://www.unielu.com/posts/cn.html
一、基础知识
OSI参考模型:
- 低 3 层(物理层、数据链路层、网络层)
- 通常被称作面向数据传输的通信层,负责有关通信子网的工作,解决网络中的通信问题,是网络工程师所研究的对象。
- 传输层
- 是通信子网与资源子网的接口,起到连接传输和通信质量控制的作用
- 高 3 层(会话层、表示层、应用层)
- 为面向用户应用控制层,负责有关资源子网的工作。
1.1 网络组件层次化结构设计
- 核心层
- 高速数据转发
- 汇聚层
- 路由聚合及流量收敛
- 接入层
- 工作组接入及访问控制
1.2 园区网组网技术
- 交换网络技术
- 交换机的连接(拓扑)
- 生成树、链路聚合
- 虚拟网 VLAN
- 广域网技术
- 广域网链路配置
- 路由(互联)技术
- RIP、OSPF、静态路由
- 安全技术
- 端口安全、访问控制列表、VPN、NAT、防火墙、IDS
- 综合技术
- VOIP、无线局域网、IPV6、万兆、网络存储
1.3 以太网
局域网:一种小区域内实现数据传输和资源共享的计算机网络
在发展过程中,以太网 技术 成为最通用的组网标准
- 由于局域网不需要大规模的路由选择,所以只规划了最低两层:
- 物理层
- 数据链路层
- 媒体访问控制层MAC
- 逻辑链路控制LLC
- 其它概念
- 广播域:网络中能接收任何一台设备发出的广播帧的所有设备的集合
- 冲突域:共享介质上竞争同一带宽传输信息的所有节点。
1.4 other
Telnet 协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。
二、交换机实验
- 基础知识 -
交换机,是一台专门用于通信的计算机,在数据链路层进行帧存储交换,由硬件系统和交换机操作系统组成。
- 交换机的特点
- 所有端口都在一个广播域中
- 每个端口带宽独立
- 每个端口都是独立的冲突域
- 交换机能够识别 L2 的控制信息
- 独占带宽
- 分类
- 二层交换机
- 和集线器相比,多了MAC地址表功能,属于数据链路层,有一个广播域和多个冲突域。
- VLAN 型交换机
- 可以网管的交换机,多了VLAN功能,属于数据链路层,由多个广播域和多个冲突域。
- 三层交换机
- VLAN 型交换机 + 路由器,属于网络层。
- 二层交换机
- 主要功能
- 学习(主机之间互相发送数据,交换机会学习数据帧的源MAC地址)
- 转发/过滤
- 消除环路
- 管理类型
- 带内管理
- 通过 Telnet
- 通过 Web
- 通过 SNMP
- 带外管理,通过 Console 端口
- 带内管理
交换机端口之间使用 交叉线 连接
- 命令行 -
- 用户模式
> - 特权模式
# - 全局配置模式
config - 接口配置模式
config-if - VLAN配置模式
config-vlan
| 模式 | 指令 | 作用 |
|---|---|---|
| ? | 列出每条命令模式支持的所有命令 | |
| > | enable | 进入特权模式 |
| # | show running-config | 查看配置文件信息 |
| # | write memory | 保存当前配置到内存 |
| # | show vlan 1 | 查看vlan信息 |
| # | show ip interface | 显示三层接口信息 |
| # | show ip route | |
| # | show interface fa0/1 | 查看接口信息 |
| # | vlan 10 | 启用 vlan 10 |
| config-vlan | name test1 | 重命名vlan |
| # | configure terminal | 进入全局配置模式 |
| config | hostname s2628 | 设置网络设备名称 |
| config | no vlan 10 | 删除 vlan 10 |
| ip address 192.168.1.10 | ||
实验3:交换机的级联和堆叠
1.交换机堆叠有什么优点?
- 扩展端口密度
- 方便用户的管理操作
- 扩展上链带宽
2.VSU
VSU 是一种网络系统虚拟化的技术,物理上是多台设备,逻辑上绝对是一台设备,用户可以使用堆叠模块和堆叠连接线将多台交换机连接在一起构成 VSU。
实验4:虚拟局域网VLAN
虚拟局域网技术:利用二层交换设备,把一个物理网络划分出多个逻辑网络。一个 VLAN 组成一个逻辑子网,形成一个逻辑广播域,并且允许处于不同地理位置的网络用户加入到一个逻辑子网中。
1.支持 VLAN 的技术标准?
IEEE 802.1Q
根据端口划分 vlan
3.交换机端口的成员类型:
- access 端口,只能属于一个 VLAN,发送的帧不带 VLAN 标签,一般用于连接计算机端口。
- trunk 端口,允许多个 VLAN 通过,一般用于交换机之间连接。
4.VLAN1 有什么特点?
VLAN1 是不可删除的默认 VLAN,由交换机自动创建
- trunk 端口作用:
- trunk 端口可以传送所有 VLAN 数据,同时隔离 VLAN;
- 什么时候需要配置?
- 需要在划分 VLAN 的同时,保证分布在不同交换机上的计算机网络联通时配置
- 两个交换机的 trunk 端口之间连线应该使用什么网线?
- 交叉线
将端口划分到一个不存在的 VLAN 中,系统如何处理?
系统自动创建该 VLAN,并将端口划分到其中。
创建
分配端口
实验5:生成树配置
以太网中存在冗余链路会产生什么问题?
可能导致广播风暴、多帧复制及 MAC 地址表不稳定等问题。
生成树协议 STP 和 RSTP 的标准名称是什么?
IEEE 802.1d,IEEE 802.1w
桥协议数据单元有什么作用?
用于交换机或网桥之间传输 STP 相关信息。
STP 协议重要的概念:
- 根交换机:Bridge ID 最小的交换机
- 根端口:非跟交换机与最短路径交换机连接的端口
- 指定端口:由LAN 确定的端口
STP 工作时如何选择根交换机?
Bridge ID 最小的作为根交换机,交换机优先级相同时,MAC地址小的优先。
STP 有什么问题?RSTP 的改进?
整个网络拓扑稳定为一个树形结构大概需要 50 秒,
路径开销如何计算?
速率越大,开销越小;速率相同时,成员多的开销小。
实验6:802.3ad 端口聚合
1. 什么是端口聚合?
端口聚合:两台交换机在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。
好处:可以增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题,并实现链路冗余备份。
5. 交换机上如何表示单一或多个连续端口?
interface fa0/3
interface range fa 0/1-2
三、路由器实验
- 基础知识 -
路由:把网络层收到的 IP数据包,按照路由表从一个网络传送到哪一个网络的行为和动作
- 路由器主要功能
- 网络互连
- 数据处理
- 网络管理
- 路由器接口
- 局域网接口
- RJ-45接口(LAN口)
- 广域网接口
- SC接口(光纤接口)
- 高速同步串口
- 异步串口
- 配置接口
- Console 接口
- AUX 接口
- SIC 模块接口
- 局域网接口
默认路由:没有匹配成功的IP数据包,都按默认路由转发。
路由器访问方式:
- 带外方式
- 通过 Telnet
- 通过 Web
- 通过 SNMP
- 通过AUX口实现远程配置
- 命令行 -
| 模式 | 指令 | 作用 |
|---|---|---|
| # | show vlan 1 | 查看vlan信息 |
| # | show ip interface | 显示三层接口信息 |
| # | show ip route | 显示路由信息 |
| ip address 192.168.1.10 | 配置 ip 地址 | |
| ip route | 配置静态路由 | |
| no ip route | 散出静态路由 | |
实验7:PPP 认证
1. PPP 由哪些协议组成?
链路控制协议, 网络层控制协议, 验证协议
2. PPP 支持哪两种验证方式, 各有什么特点?
- PAP 验证: 两次握手协议, 明文方式进行验证, 链路建立初期进行验证
- CHAP 验证: CHAP 为三次握手协议, 只在网络上传输用户名, 而并不传输口令, 安全性要比 PAP 高, 但认证报文浪费带宽。
3. PPP认证如何控制用户选择使用明文密码或密文密码方式?
用 0 是非密文输入, 用1到7是密文, 缺省输入方式为明文, 与其他厂商设备互联时, 只能采
用不加密方式。
4.封装PPP链路协议的含义是什么?
物理接口或者逻辑接口必须封装PPP链路协议。
5. 为什么V35电缆连接路由器的串口一定要配置时钟?
因为LCP和JPCP都有超过时间, 一旦到了 这个超过时间, LCP将重新发送请求, 超过这个时
间可以通过配置时钟命令设定以便协调异种设备互联时的不一致协商时间。
6. 写出PAP和CHAP认证配置的步骤
PAP:
username Ra password 0 star
Interface serial 1/2
PPP autherication pap
Debug ppp authentication
CHAP:
Username Ra password 0 star
Interface serial 1/2
Encapsulation ppp
Debug ppp authertication
7. 掌握基本PPP配置命令, 写出每一条命令的功能
| ip address | 配置接口地址 |
| clock rate | 在DCE端配置时钟 |
| username Rb password 0 star | 配置对方的主机名作用户名密码 |
| ppp pap sent-username Ra password 0 star PAP认证用户名和密码 | |
| encapsulation ppp | 接口下封装PPP |
| ppp authentication | PPP启用, 认证 |
| debug ppp authentication | PAP验证过程 |
实验8:静态路由
1.与交换机相比较,路由器的范围跟方式增加了哪一种?有什么作用?
通过 SNMP 管理工作站对路由器进行远程管理。
3.什么是静态路由?
由管理员手工配置的路由信息。
4.使用静态路由有什么特点?
- 手工配置,不占用路由器资源
- 简单、高效、可靠
- 不对外广播内容,安全性好,保密性高
- 用户可指定对某网络的访问路径
实验9:902.1Q-VLAN 间通信
1.如何实现 VLAN 间通信?
- 利用三层交换机实现 VLAN 间通信
- 优点:
- 速度更快
- 转发速率更高
- 实现方式:
- 在三层交换机上,创建各个VLAN的 SVI,并设置IP地址,作为其对应二层VLAN内设备网关
- 优点:
- 利用路由器实现 VLAN 间通信
- 单臂路由
2.三层交换机虚拟接口的作用是什么?
- 路由端口,可设置 IP 地址
- 作为 VLAN 内主机的网关
3.什么时候需要用三层交换机实现虚拟局域网的互通?
当需要不同 VLAN 间互通时,涉及到大型局域网内的数据路由和交换。
三层交换机既可以工作在协议的第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。
4.锐捷交换机端口之间连接使用何种连接线?
交叉线
5.简述你对子接口的理解,有什么作用?
子接口是在一个物理接口上衍生出来的多个逻辑接口。
作用:使多个逻辑接口与一个物理接口建立关联关系。
6.如何理解单臂路由?
在路由器的物理接口上创建多个子接口,不同的子接口用于转发不同 VLAN 标签的数据帧,从而实现不同 VLAN 之间的通信
SVI 指为交换机中的VLAN创建的虚拟接口
管理距离越低,学到的路由越可信
静态配置路由的优先级高于动态路由学到的路由
实验10:RIP路由协议
1.RIP 协议的特点:
- RIP 是一种距离矢量路由协议
- RIP 使用跳数作为路由选择的度量
- 当到达目的网络的跳数超过15跳,数据包将被丢掉
- 缺省地,RIP 路由更新广播周期为 30秒
2.RIPv1和RIPv2协议的主要差别:
| RIPv1 | RIPv2 |
|---|---|
| 有类路由协议,不支持VLSM | 无类路由协议,支持VLSM |
| 以广播的形式发送更新报文 | 以组播的形式更新报文 |
| 不支持认证 | 支持明文和MD5的认证 |
3.关联网络有什么含义:
- RIP 只对外通告关联网络的路由信息
- RIP 只向关联网路所属接口通告路由信息
4.解释下面路由表项的含义:
R 172.16.1.0/24 [120/1] via 172.16.2.1, 00:00:04, serial 1/2
R路由RIP 协议172.16.1.0目的网段24掩码120管理距离1跳数172.16.2.1下一跳IP00:00:04所用时间serial 1/2通过的接口
5.默认路由项有什么特征?写出添加默认路由表项的命令使默认路由指向192.168.5.1
目的地IP和子网掩码是 0.0.0.0 和 0.0.0.0
ip route 0.0.0.0 0.0.0.0 192.168.5.1
实验11:OSPF 路由协议
1.总结RIP路由协议的特点?
RIP 是一种距离矢量路由协议。
RIP 使用跳数作为路由选择的度量。
当到达目的网络的跳数超过 15 跳, 数据包将被丢掉。
缺省地, RIP 路由更新广播周期为 30 秒
2. 计算下子网对应的反掩码:
255.255.255.224 0.0.0.31
255.255.240.0 0.0.15.255
3. 解释 DR 和 BDR 的概念和作用
DR 在多路访问网络中代表所有的路由器。作用:描述多址网络和剩下的其它路由器。
DBR:DR 的备份路由,当 DR 故障时,BDR 变成 DR 开始工作。
实验12:DHCP 服务配置
四、综合实验
other
成绩组成:
- 平时,50%
- 期末,50%
参考资料:
- 学校课程
- 《网络互联技术(理论篇)》
- 《网络互联技术(实践篇)》
