路由交换技术命令文档文档格式.docx
《路由交换技术命令文档文档格式.docx》由会员分享,可在线阅读,更多相关《路由交换技术命令文档文档格式.docx(115页珍藏版)》请在冰豆网上搜索。
2.2交换机的端口 15
2.2.1访问链接 15
2.2.2访问链接的总结 18
2.3实现VLAN的机制 18
2.3.1直观地描述VLAN 19
2.3.2需要VLAN间通信时怎么办 20
2.4VLAN的汇聚链接 20
2.5IEEE802.1Q与ISL 22
2.5.1IEEE802.1Q 22
2.5.2ISL(InterSwitchLink) 23
2.6VLAN间路由 24
2.6.1VLAN间路由的必要性 24
2.6.2使用路由器进行VLAN间路由 25
2.7配置VLAN实例 28
2.7.1PortVLAN的配置 29
2.7.2TagVLAN配置 29
第3章 交换网络中的冗余链路管理 31
3.1 交换机网络中的冗余链路 314
3.2 生成树协议概述 31
3.3 STP协议工作原理 32
3.3.1生成树协议介绍 32
3.3.2BPDU编码 33
3.4 形成一个生成树所必需决定的要素 34
3.4.1决定根交换机 34
3.4.2决定根端口 34
3.4.3认定LAN的指定交换机 34
3.4.4决定指定端口 35
3.5 拓扑变化 35
3.6 STP的端口状态 36
3.7 STP/MSTP生成树协议 36
3.7.1RSTP简述 36
3.7.2PVST/PVST+ 38
3.7.3MISTP/MSTP 39
3.7.4配置STP、RSTP 40
3.8 以太网链路聚合 41
3.8.1网络压力 41
3.8.2流量平衡 42
3.8.3配置aggregateport 42
第4章 访问控制列表 44
4.1 概述 44
4.1.1ACL、安全ACL、QosACL及ACE 44
4.1.2理解输入ACL、输出ACL 45
4.1.3理解过滤域模板(masks)和规则(rules) 46
4.1.4在交换机上配置ACL的注意事项 47
4.2 配置安全ACL 47
4.2.1支持的ACL类型 48
4.2.2配置ACL的步骤 48
4.3 创建STANDARD(标准)及EXTENDED(扩展)IPACL 48
4.3.1关于IP地址的表示 48
4.3.2创建StandardIPACL 49
4.3.3创建ExtendedIPACL 50
4.3.4创建MACExtendedACL 51
4.3.5基于时间的ACL应用 52
4.3.6创建ExpertExtendedACL 53
4.3.7应用ACL到指定接口上 55
4.4 显示ACL配置 57
第5章 局域网与INTERNET网互联 595
5.1 概述 59
5.2 地址转换技术介绍 59
5.2.1IP地址短缺问题 59
5.2.2公有地址和私有地址 59
5.2.3地址转换的适用情况 60
5.2.4NAPT方式的地址转换 61
5.2.5内部服务器应用 61
5.2.6利用ACL控制地址转换 61
5.2.7地址转换应用程序网关 62
5.2.8地址转换和代理Proxy的区别 62
5.2.9地址转换的优点和缺点 62
5.3 组网应用 63
5.3.1内部源地址NAT配置 63
5.3.2内部源地址NAPT配置 64
5.3.3重叠地址NAT配置 65
5.3.4TCP负载均衡 66
5.4 静态与动态NAT配置命令 67
第6章 地址解析协议 69
6.1 什么是ARP协议 69
6.2 ARP协议的工作原理 69
6.2.1ARP的工作过程 69
6.2.2ARP的查询过程 70
6.3 ARP欺骗 71
6.3.1ARP欺骗概述 71
6.3.2ARP欺骗技术实现原理分析 72
第7章 园区网安全设计 75
7.1 园区网安全隐患 75
7.1.1园区网常用安全隐患 75
7.1.2常见解决隐患的方案 75
7.2 交换机端口安全 76
7.2.1交换机端口安全概述 76
7.2.2端口安全的默认配置 77
7.2.3配置端口安全的限制 77
7.2.4配置端口及违例处理方式 77
7.2.5配置安全端口上的安全地址 78
7.2.6配置安全地址的老化时间 786
7.2.7查看端口安全信息 79
7.3 在路由器中配置访问控制列表ACL 80
7.3.1访问控制列表ACL概述 80
7.3.2访问控制列表的类型 80
7.4 防火墙基础 82
7.4.1防火墙概述 82
7.4.2防火墙的结构 82
7.4.3防火墙的基本类型 83
7.4.4防火墙的初始配置 83
第8章 常见网络故障分析及处理 85
8.1 物理层故障分析与处理 86
8.2 数据链路层故障分析与处理 87
8.2.1检查链路层的问题 87
8.2.2故障检查过程 87
8.3 网络层故障分析与处理 88
8.4 传输层及高层故障分析与处理 88
8.4.1协议故障 88
8.4.2配置故障 89
8.4.3操作系统故障 89
8.4.4由于病毒产生的问题 90
实验一FRAME-RELAY交换机 90
实验二PPPCHAP实验 92
实验三PPPPAP认证 94
实验四RIP动态路由 96
实验五OSPF动态路由 98
实验六ACL的应用 100
综合实验 103
第1章 IP地址的分配及IP子网划分
随着电脑技术的普及和因特网技术的迅猛发展,因特网已作为21世纪人类的一种新的生活方式而深入到寻常百姓家。
谈到因特网,IP地址就不能不提,因为无论是从学习还是使用因特网的角度来看,IP地址都是一个十分重要的概念,Internet的许多服务和特点都是IP地址体现出来的,而IP地址和子网掩码的设置,更是每个人事网络工作的人必须具备的网络基础知识,只有理解了IP地址和子网掩码的真正含义,才能得心应手的管理一个网络。
我们要想理解IP地址的真正应用,首先要理解IP地址与子网掩码的常识。
本章将详细介绍IP地址的分类规则以及如何灵活的运用子网掩码技术规划网络等基础知识。
1.1IP地址
1.1.1概述
在网络中,我们需要唯一地标识Internet上的每一个设备以确保所有设备的全球通信。
这好象在电话系统中,每一个电话用户都有唯一的电话号码(如果我们把国家码和地区码都看成是这个标志系统的一部分)。
Internet协议地址(简称IP地址)对网上某个节点来说是一个逻辑地址。
IP地址是唯一的。
地址唯一是指每一个地址定义了一个且仅有一个到Internet的连接。
在Internet上的两个设备永远不会有相同的地址。
但是,如果一个设备通过两个网络与Internet相连,那么这个设备就有两个IP地址。
1.1.2地址空间
IP协议定义的地址具有地址空间。
地址空间就是协议所使用的地址总数。
如果协议使用N位来定义地址,那么地址空间就是2n,因为每一个位可以有两种不同的值(1或0)。
现在采用的IP协议版本为IPv4,IPv4使用32位地址,这表示地址空间是232,或4,294,967,296(超过40亿)。
这就表明,从理论上讲,可以有超过40亿个设备连接到Internet。
我们将会看到,实际的数字要远小于这个数值。
1.1.3IP地址的表示方法
IP地址有三种常用的表示方法:
二进制表示法、点分十进制表示法和十六进制表示法。
1.二进制表示法
在二进制表示法中,IP地址表现为32位。
为了使这个地址有更好的可读性,通常在每个字节(8位)之间加上一个或更多的空格。
这样,有时就会听到说:
IP地址是32位地址、4个八位组地址,或者4字节地址。
下面是二进制IP地址的示例:
01110101100101010001110111101010
2.点分十进制表示法2
为了使32位地址更加简洁和更容易阅读,Internet的地址通常写成小数点将各字节分隔开的形式。
图1-1表示了点分十进制的IP地址。
应当注意到,因为每个字节仅有8位,因此在点分十进制表示法中的每个数目一定在0至255之间。
10000000 00001011 00000011 00011111
128.11.3.31
图1-1点分十进制的IP地址
3.十六进制表示法
有时我们会见到十六进制表示法的IP地址。
每一个十六进制数字等效于四个位。
这就是说,一个32位的地址要用8个十六进制数字来表示。
这种表示方法常用于网络编程中。
如:
10000001000010110000101111100111
表示成十六进制:
0x819B0BEF
1.1.4地址的分类
在刚开始使用IP地址时,IP地址使用分类的概念。
这种体系结构叫做分类编址。
在20世纪90年代中期,一种叫做无分类编址的新的体系出现了,这种体系将最终代替原来的
升级会员 