网络和路由交换基础 - 图文

网络和路由交换基础

第1章网络技术基础

? ? ? ? ? ?

了解网络的发展

掌握网络术语和常见的网络设备 掌握OSI 七层参考模型 掌握TCP/IP 协议模型

理解数据封装和解封装的过程

一、计算机网络的产生和发展

? 第一代计算机网络的诞生

? 1946年产生第一台数字计算机 ENIAC

? 1954年收发器终端的产生，相当于显示器键盘鼠标等输入输出设备

? 60年代初，由多重线路控制器参与组成的网络，被称为第一代计算机网络

1954年，出现了收发器终端，人们使用这种终端实现了将穿孔卡片上的数据通过电话线路发送到远地的计算机的操作。此后，电传打字机也作为远程终端和计算机相连，用户可以在远程电传打字机上输入自己的程序，而计算机计算出来的结果也可以传送到远程电传打字机上并打印出来，计算机网络的原型诞生。

随着远程终端数量的增加，出现了多重线路控制器。它可以与多个远程终端相连接，构成面向终端的计算机通信网。第一代计算机网络形成。在这时，计算机是网络的控制中心，终端围绕着中心分布在各处，而计算机的主要任务是进行批处理，终端与计算机之间通过公用电话网进行通信。

第一代计算机网络的缺点：单机系统的可靠性低，计算机发生故障，导致整个网络系统瘫痪。为提高可靠性和可用性，人们开始研究将多台计算机相互连接。

在异地计算机之间建立物理通路时呼叫过程太漫长，于是提出存储转发的概念。 ? 第二代计算机网络的诞生

? 1964年，Baran提出存储转发概念 ? 1966 年，David 提出分组概念

? 1969 年，DARPA 的计算机分组交换网ARPANET 投入运行

? 1977年OSI参考模型的提出，标志着计算机网络进入到第三个阶段

阶 段 总 结

? 第一代计算机网络

? 由多重线路控制器参与组成的网络

? 面向终端的通信网－－计算机是网络的控制中心

? 第二代计算机网络

? 以资源子网为中心 ? ARPANET的成功运行

? 第三代计算机网络

? OSI参考模型出现

二、网 络 拓 扑

? 线缆连接计算机和网络设备的布局

? 点对点 ? 总线型 ? 环型

? 星型及扩展的星型 ? 网状

1、点对点拓扑结构

? 两台设备之间有一条单独的连接

? 专用的广域网中电路连接的两台路由器

第 1 页 共 41 页

2、总线型拓扑结构

? 一根线缆连接所有的设备

? 广播式通讯方式，任何一个节点发送数据，其他节点均可以收到，根据目的地址是否是自己决定是否

接收数据

? 建设组网成本较低

? 每个网段的两端都要安装终端电阻器 ? 适合较小的网络，一般小于20台主机

? 网络的稳定性差，任何一个节点出现故障将会导致整个网络的瘫痪 ? 主要用于10Mbit/s的共享网络

? 主线缆必须以终结器结束，吸收末端信号

? 早期局域网拓扑 ? 使用铜轴线缆

像一条公交线路穿过一个城市。 3、环型拓扑结构

? 单环

? 所有设备共享一条线缆，数据沿一个方向传输，每个工作站相当于中继器，如果数据是发给自

己则接收，如果不是，则恢复原有信号的强度，并继续向下传输，缺点：在环路中增加用户比较困难，且网络可靠性差，不易管理，因此环形网络在中小型局域网中很少使用 ? IBM的令牌环网络

? 双环

? 数据可以双向传输 ? 具有容错性

? FDDI（光纤分布式数据接口），最早用于校园网络，属于已经淘汰的技术，在局域网中已经很

少见到

单环结构中，每台设备必须等待直到轮到它发送数据的时候，才可以发送数据。双环结构中，当其中一个环出现故障后，数据依然能够在别一个环中传输。如果两个环都出现故障，则故障点的“旁路系统”能自动使双环愈合成单环。

令牌环和FDDI逐渐变以太星型和扩展星型网络所取代。 4、星型及扩展的星型拓扑结构

? 有一个中心汇集点，所有的线缆在此汇集 ? 网络中的每台主机都通过线缆连接中心点

每台设备通过独立的线缆接入中心设备，所以当该线缆出问题时，只会影响到该主机而网络中其余主机依然可以正常地工作。如果中心连接点出现故障，则整个网络都无法连通。 5、网状拓扑结构

? 全网状

? 任何节点与其他所有节点相连 ? 提供冗余性和容错性

? 用于广域网中路由器之间互连

? 部分网状

? 至少有一个节点与其他所有节点相连 ? 用于通信骨干网

阶 段 总 结

? 线缆连接计算机和网络设备的布局

? 点对点 ? 总线型 ? 环型

? 星型及扩展的星型 ? 网状

第 2 页 共 41 页

三、网络类型

? 局域网（Local-Area Network）

? 由计算机、外围设备、网络介质以及网络通信控制设备组成的本地通信环境

? 广域网（Wide-Area Network）

LAN：在一个相对小的区域内的高速、低误码率的数据网络。使得企业可以利用计算机技术有效地共享本地的文件和打印机进行内部通信。可以实现：在有限的地理范围内运作；允许多个用户同时接入高带宽介质；提供全时的本地服务的连接；互连物理上相信的设备。常用LAN技术：以太网、令牌环、光纤分布式数据接口。

WAN：一种数据传输网络，它在广阔的地理范围内为用户提供服务，它通常使用公众通信公司提供的传输设备。

可以实现：在很大的、地理上分隔的区域之间动作；允许用户之间进行实时的通信；提供远程资源与本地服务器的24小时连接；提供E-MAIL、WWW、FTP和电子商务等服务。常用WAN技术：调制解调器、综合业务数字网、数字用户线路、帧中继、T\\E传输系列、同步光纤网。 1、带宽

? 在一定时间内通过某一网络连接的信息量 ? 基本单位：比特每秒（ bit/s） 带宽单位 缩写 等价换算 比特每秒 千比特每秒 兆比特每秒 吉比特每秒 bit/s kbit/s Mbit/s Gbit/s 1bit/s = 带宽基本单位 1kbit/s = 1000bit/s = 103bit/s 1Mbit/s = 106bit/s 1Gbit/s= 109bit/s 带宽就像水管的粗细、像高速公路的车道数。

2、网络设备

? 设备

? 终端用户设备

PC

File

? 网络设备

Bridge

100BASE-T Hub

Modem

VPN Concentrator

Multilayer Switch

Router

with

Workgroup Switch

Router

Firewall

终端用户设备：计算机、打印机、扫描仪和其他直接为用户提供服务的设备。 网络设备：把终端用户连接起来使他们能进行通信的所有设备。 为用户提供网络连接的终端用户设备为称为主机（HOST），通过一个网络接口卡（NIC）与网络介质进行物理连接。每块网络接口卡都有一个MAC地址的惟一代码。

网络设备为需要量在终端用户之间传输的数据提供传输服务，它们扩展线缆连接，汇集连接，转换数据格式以及管理数据传送。

2.1中继器（repeater） ? 第1层（物理层）设备

? （放大信号）对网络信号进行再生，延长传输距离

第 3 页 共 41 页

? 只有一个输入端口和一个输出端口

当数据离开源在网络上传送时，它是转换为能够沿着网络介质传输的电脉冲或光脉冲（称之为信号）。当信号离开发送工作站时，信号是规则的而且容易辨认。但是，当信号沿着网络介质进行传送时，随着经过的经缆延长，信号就会变弱、变差。中继器的目的是在比特级别对网络信号进行再生从而使得它们能够在网络上传输更长的距离。

最初的中继器只有一个入口和一个出口，现在也有多端口的中继器了。它归类为OSI模型中的第1层，因为它仅仅工作在比特级上，而不查看其他信息。

2.2集线器（hub）

? 第1层（物理层）设备

? 对网络信号进行再生，延长传输距离 ? 多端口的中继器

? CSMA/CD（未发先听，边发边听，遇忙则停，空闲再发）

与中继器很相似，HUB是网络中各个设备的通用连接点，它通常用于连接LAN的分段。HUB有多个端口，每个数据包到达某个端口时，都会被复制到其他所有端口，以便所有的LAN分段都能看见所有的数据包。

集线器的特性：放大信号；在整个网络传播信号；无需过滤；无需路径判定或交换；用作网络汇集点。 HUB为有线传输介质创建了一个中心连接点，它通过使单一电缆出故障而不中断整个网络来增强网络的可靠性。它仅仅是再生信号并复制到其他所有端口，HUB仅仅传输信号，并不认识信号、地址或数据中任何信息，是第1层的设备。

在以太网中，所有的主机都连接到同一物理介质上。在这个公共介质上发送的信号都会被所有的设备接收到，因此会发生冲突。冲突（COLLISION）就是当2个比特同时在同一网络中传播时发生的情形。网络中产生数据包并发生冲突的区域就称为冲突域（COLLISION DOMAIN）

2.3网桥（bridge）

? 第2层（数据链路层）设备

? 创建两个LAN分段、形成两个独立的冲突域

? 过滤LAN通信流，记录MAC地址，学习，安全（VLAN），转发

每台网络设备在NIC中都有一个惟一的MAC地址。网桥会记录它每一边的MAC地址，然后基于这张MAC地址表作出转发决策。网桥通过检查源MAC地址来获知设备并只通过目的MAC地址来过滤网络通信流。

网桥的特性：比集线器更为智能，能分析传入的帧，并且能够基于寻址信息进行转发或丢弃它们；网桥在两个LAN分段之间收集和转发数据；网桥创建更多的冲突域，使得多台设备能同时无冲突地发送；网桥维护MAC地址表。

一个广播就是一个发送到网络中所有节点的数据包。一个广播域由连接到同一个网络的所有设备组成，它们都会接收由某个节点向同一网络的其他所有节点发送的数据包广播。由于网桥不能获知广播MAC地址FFFF.FFFF.FFFF，故网桥面总是转发这些广播。因此，在网桥环境中的所有分段都被认为是处于同一个广播域。

2.4交换机（switch）

? 第2层（数据链路层）设备

? 创建多个LAN分段、形成多个独立的冲突域

? 过滤LAN通信流，记录MAC地址，学习，安全，转发

交换机连接LAN分段，利用MAC地址表对通信帧进行转发和泛洪，从而减少通信量，而交换机的处理速度比网桥要高得多。每一个交换端口当作一个微型网桥，从而为每一台主机提供介质的全部带宽。这种方法叫做微分段。

微分段：允许创建专用的分段——一台主机一个分段。每一台主机都可以立即获得全部带宽，而不必跟随其他主机竞争可用带宽。在全双式交换机中，由于只有一台设备连接到一个交换机的端口，所以不会发生冲突。交换机把广播消息转发到所有分段，所有分段处于同一广播域。

2.5路由器（router）

? 第3层（网络层）设备

? 检查数据包，为它们选择穿过网络的最佳路径，将它们发送到适当的出口

在大型网络中，路由器是最重要的通信调节设备。实际上，路由器可以使计算机与世界上任何地方的其他计算机进行通信。

第 4 页 共 41 页

三、计算机网络的功能

? 数据通信

网络的功能是数据通信，那么数据通信的双方需要使用相同的协议，才能正常地通信，什么是协议？ 四、什么是协议

? 为了使数据可以在网络上从源传递到目的地，网络上所有设备需要―讲‖相同的―语言‖ ? 描述网络通信中―语言‖规范的一组规则就是协议 ? 决定数据的格式和传输的一组规则 五、协议分层

? 网络通信的过程很复杂

? 数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够

阅读

? 为了降低网络设计的复杂性，将协议进行了分层设计

分层设计的意义：用户服务层的模块设计可相对独立于具体的通信线路和通信硬件接口的差别；而通信服务层的模块设计又可相对独立于具体用户应用要求的不同 六、服务与服务类型

? 服务

? 是网络中各层向其相邻上层提供的一组操作

? 面向连接的服务

? 先建立连接再传输数据，之后再断开连接 ? 数据传输过程中，数据包不需要携带目的地址 ? 保证数据传输的可靠性

? 无连接的服务

? 不需要事先建立连接，直接发送数据 ? 每个报文都带有完整的目的地址 ? 不保证报文传输的可靠性

七、OSI 协议模型

服务：是网络中各层向其相邻上层提供的一组操作。OSI只是参考框架，只定义了各层的功能但没定义功

能的实现方法。

第 5 页 共 41 页

物理层：完成相邻节点之间比特流的传输。使用什么样的物理信号来表示数据１和０，如持续时间、传输方向、建立终止方式、接口类型。

数据链路层：负责将上层数据封装成固定格式的帧，在数据帧内封装发送和接收端的数据链路层地址（MAC地址——网卡的物理标识），在帧尾部加上校验信息（防止数据传输中产生误码），发现数据错误，可以重传数据帧。在不可靠的物理线路上进行数据的可靠传输。

网络层：实现数据从源端到目的端的传输。在网络层将上层数据封装成数据包，在包的头部封装源和目的端的逻辑地址。网络层根据数据包的逻辑地址选择最佳路径。

传输层：实现网络中不同主机上用户进程之间的数据通信。当主机上有多个程序开启，意味着有多条连接进程，因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息放入传输层的报文头。

会话层：允许不同机器上的用户之间建立会话关系。

表示层：定义一种标准的编码方法，用来表达网络线路上所传递的数据。还涉及到数据压缩和解压、加密和解密等工作。

应用层：包含了各种各样针对用户需求的协议。

各层功能及实例图表 名 称 应用层 表示层 会话层 传输层 网络层 物理层

功 能 提供网络与用户的应用程序接口服务 提供格式化的表示和转换数据服务(加密、压缩) 会话的管理和数据传输的同步 可靠的传输、提供建立、维护和取消传输 分组传输和路由选择 设备之间比特流的传输、物理接口、电气特性等 实 例 HTTP、Telnet ASCII、JPEG 操作系统/应用读取 TCP、UDP IP xDSL、HDLC EIA/TIA-232、V.35 数据链路层 负责无错传输数据，确认帧、发送重传等 第 6 页 共 41 页

八、数据的封装与解封装过程

九、TCP/IP协议参考模型

? TCP/IP是20世纪70年代中期美国国防部为ARPANET开发的网络体系结构

TCP/IP 4层模型

? 应用层：处理高层协议对表达、编码和对话控制，如 Telnet、FTP、DNS、E-mail； ? 传输层：提供 网络中数据的可靠通信，如 TCP、UDP；

? 互联网层：提供 网络中数据报文 的传输服务，如 IP、ARP、RARP、ICMP； ? 网络接口层：提供 主机连接到网络 的方法。

十、TCP/IP模型与OSI模型的比较

? 相同点

? 两者都是以协议栈的概念为基础 ? 协议栈中的协议彼此相互独立 ? 下层对上层提供服务

? 不同点

? OSI是先有模型；TCP/IP是先有协议，后有模型

? OSI适用于各种协议栈；TCP/IP只适用于TCP/IP网络 ? 层次数量不同

?

第 7 页 共 41 页

本 章 总 结

? ? ? ? ?

网络术语

常见的网络设备 OSI 七层参考模型 TCP/IP 协议模型

数据封装和解封装的过程

练 习

? 什么是协议？

? OSI 参考模型包含哪7层？其中物理层作用是什么？数据链路层的作用是什么？ ? 数据在传输进程中，传输层的数据到网络层后，网络层会做什么动作？

第 8 页 共 41 页

第2章 物理层

? ? ? ? ? ?

了解物理层的概念

了解物理层传输的信号和使用的接口 掌握如何区分不同的物理层传输介质 了解线缆的规范

掌握双绞线的连接方式

掌握制作直通网线和交叉网线并进行测试

一、物理层－网络的基础

? 物理层是TCP/IP模型的最底层 ? 物理层为数据传输提供可靠环境 ? 为数据通信的介质提供规范和定义

? 传输单位为比特，物理层主要讨论的是在通信线路上比特流的问题 物理层是整个开放系统的基础。

物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。 由于物理层的协议非常复杂（因为物理连接的方式和传输介质种类非常多），所以在学习物理层时，应当将重点放在对基本概念的掌握上。 二、物理层的功能

? 功能一：为数据端设备提供传送数据的通路 ? 功能二：传输数据

传输介质PC网络设备网络设备PC接口物理层关心的是信号、接口和传输介质

三、信号

? 一种变化的电流，表示编码信息 ? 模拟信号和数字信号

信号的传输

1111时间幅度幅度000时间

模拟信号是信号参数（幅度、频数字信号是不连续的物理量，信

率等）的大小连续变化的电磁波，号参数也不连续变化

可以按不同的频率在媒体上传输

四、信号的指标

? 频率和带宽

? 在一固定时间段内信号幅度变化的次数值，用每秒周期数或者Hz（赫兹）表示

第 9 页 共 41 页

? 信号在信道中传输可使用的最高频率与最低频率之差，单位为Hz（赫兹）

? 数据传输速率

? 单位时间内传输实际信息的比特数

五、信号在传输过程中产生的失真

? 噪声和衰减

? 在信号的传输、处理过程中设备自身、环境（湿，水，电，磁，温度）干扰等原因而产生的、

与输入信号无关的信号

? 随着信号的传播，能量逐渐减少

数字信号的优点：1、抗干扰能力强、2、远距离传输仍能保证质量 。

模拟信号在传输过程中噪声会随信号一起被传输、放大，严重影响通信质量。数字信号是脉冲的有、无，只要噪声绝对值不超过某一限值，接收端就可以判别。 六、串行接口的分类

? 同步接口对应于同步通信，异步接口对应于异步通信 ? 同步通信和异步通信

同步通信是指发送方和接收方同时、同步调进行数据的发送和接收 异步通信是发送方和接收方不要求同时进行数据的发送和接收 七、以太网接口

? RJ-45

? RJ是公用电信网络的接口

? 光纤接口

? 用以稳定地连接两根或多根光纤的无源组件 ? FC 圆形带螺纹光纤接头 ? ST 卡接式圆形光纤接头 ? SC 方型光纤接头 ? LC 窄体方形光纤接头

? MT-RJ 收发一体的方型光纤接头

八、物理层的传输介质

? 有线介质

? 同轴电缆 Thicknet（10Base5）同轴电缆（粗缆） Thicknet（10Base2）同轴电缆（细缆） 11 -- 10Mb/s 10 -- 10Mb/s Base --- 基带传输 Base --- 基带传输 5 --- 最大网段长度500米 2 --- 最大网段长度185米 ? 双绞线

? 由若干对双绞线构成的电缆被称为双绞线电缆（Twisted Pair） ? 由两根绝缘铜导线相互缠绕组成，以减少对邻近线对的电气干扰 ? 非屏蔽双绞线（UTP）和屏蔽双绞线（STP） ? 光纤

? 无线介质

? 无线电 ? 激光 ? 红外线z

九、双绞线的标准

? EIA/TIA-568 —— 商用建筑物电信布线标准 ? Cat 5

? 支持高达100MHz的数据通信

? 用于语音传输和最高传输速率为1000Mbps的数据传输

第 10 页 共 41 页

? 主要用于100base-T和10base-T网络 ? Cat 5e：超五类双绞线

? Cat 6

? 传输频率为200MHz

十、光传输系统

? 光传输系统由三个部分组成：光纤传输介质、光源和检测器

十一、光信号在光纤中的传输

? 光脉冲在光纤中的传输是利用了光的全反射原理 ? 光纤分为多模光纤和单模光纤

单模光纤 成本高 端接较难 多模光纤 成本低 端接较易 用于高速度、长距离 用于低速度、短距离 宽芯线，聚光好，光源窄芯线，需要激光源 可采用激光或发光二极管 耗散极小，高效 十二、无线通信

? 无线介质是指信号通过空气传输，信号不能被约束在一个物理导体内 ? 无线介质实际上就是无线传输系统，主要包括

? 无线电

? 利用地面发射的无线电波通过电离层的反射，或电离层与地面的多次反射而到达接收端的一种远距离通信方式

? 红外线 ? 激光 ? 卫星通信

耗散大，低效 各种传输介质总结

传输传输距传输可扩施工成本 抗噪性 介质 离 速率 展性 难易 双绞线 低 <100m 高 优点总结 缺点总结 STP较好 价格便宜，使用广泛技术成熟，易受电磁干扰和窃听，好 易 UTP一般 安装简单 传输距离短 优 传输速率高，传输距离远，不好 难 易受电磁干扰，保密性强，使成本较高，安装较难 用范围正在逐步扩大 衰减大，造价较高保密较 几乎不受传输距离的限制，适好 性差，抗干扰能力差，易 合于复杂地形 有时需要申请使用频段 光缆 高 <70km 高 无线电

可达数高 较高 百公里 差 第 11 页 共 41 页

十二、线缆的连接

? EIA/TIA 568A和568B ? 线缆的连接

? 直通网线（两头均是568A或568B）-568A线继：白绿绿、白橙蓝、白蓝橙、白棕棕 ? 交叉网线（两头分别568A和568B）-568B线继：白橙橙、白绿蓝、白蓝绿、白棕棕 ? 全反线

管脚号 用途 颜色

1 接收 + 白色和桔黄色

2 接收 - 桔黄色

T568B标准中RJ-45连接器的管脚号和颜色编码

3 4 5 6 7 8 发送+ 不被使用 不被使用 发送 - 不被使用 不被使用 白色和绿色 蓝色 白色和蓝色 绿色 白色和棕色 棕色

交叉线、直通线使用规范示意图

十三、物理层的设备

? 中继器

? 能放大信号、延长网络传输距离 ? 只有一个输入端口和一个输出端口 ? 不能识别传输的数据内容 ? 成本低 ? 5/4/3规则

? 集线器

? 最初只是一个多端口的中继器 ? 可用于星形拓扑结构

? 能够支持各种不同的传输介质和数据传输速率

? 有些集线器具有内部处理能力，例如，可以接受远程管理、过滤数据或提供网络诊断信息 ? 被交换机所取代

十四、网络接口卡类型

? 网络接口卡

? 连接计算机和网络硬件

第 12 页 共 41 页

? ? ? ? ? ?

有一个惟一的网络节点地址

按照速率可分为10M、10/100M自适应和1000M网卡 按照总线类型可分为ISA网卡、PCI网卡等

按照提供的线缆接口类型可分为RJ-45接口、光纤网卡等 便携式电脑可使用PCMCIA网络接口卡 USB有线无线网卡

本 章 总 结

? ? ? ? ? ?

实验：制作网线

? 任务一：制作标准网线连接交换机和计算机 ? 任务二：制作交叉网线连接计算机和计算机

物理层的概念

物理层传输的信号和使用的接口 如何区分不同的物理层传输介质 线缆的规范

双绞线的连接方式

制作交叉网线和标准网线并进行测试

第 13 页 共 41 页

第3章 数据链路层与交换机

? ? ? ?

掌握数据链路层的功能 了解以太网帧格式

了解交换机的数据转发原理

熟悉Cisco交换机的几种操作模式

一、数据链路层的功能

? 数据链路层

? 位于网络层与物理层之间 ? 数据链路的建立、维护与拆除 ? 帧包装、帧传输、帧同步 ? 帧的差错恢复 ? 流量控制

? IEEE Ethemet 的数据链路层有两个子层

? 介质访问控制（Media Access Control,MAC）802.3它定义了数据包怎样在介质上进行传输。在

共享同一个带宽的链路中，对连接介质的访问是“先来先服务”的。物理寻址在些处被定义，逻辑拓扑也在此处定义。逻辑拓扑是什么？它是信号通过物理拓扑的路径、线路控制、出错通知（不纠正）、帧的传递顺序和可选择的流量控制也都在这一子层实现。

? 逻辑链路控制（Logieal Link Control，LLC）802.2 它负责识别网络层协议，然后对它们进行

封装。LLC报头告诉数据链路层一旦帧被接收到时，应当对数据包做何处理。它的工作原理是这样：主机将接收到帧，并查看其LLC报头，以找到数据包的目的地，比如说，在网络层的IP协议、LLC子层也可以提供流量控制并控制比特流的排序。

二、以太网

? 以太网工作在数据链路层 ? 以太网的发展

? 20世纪70年代 由Xerox公司联合Intel和DEC公司开发出以太网 ? 1973年 传输速率 3Mb/s（实验室） ? 1980年 传输速率 10Mb/s ? 1990年 出现双绞线介质的以太网 ? 1992年 传输速率 100Mb/s ? 1998年 传输速率 1000Mb/s

准备发送的 数据帧三、以太网采用CSMA/CD

? CSMA/CD —— 载波监听多路访问冲突检测

是是否检测到信号? 以太网采用CSMA/CD避免信号的冲突

? 工作原理

否? 发送前先监听信道是否空闲， 等待几毫秒（ 退避 ）发送数据帧若空闲则立即发送数据。

? 在发送时，边发边继续监听 ? 若监听到冲突，则立即停止发送 是是否检测到冲突中止发送? 等待一段随机时间（称为退避） 以后， 再重新尝试 否 完成发送四、以太网MAC地址

? 以太网地址用来识别一个以太网上的某个单独的设备或一组设备 ? 以太网地址

? 6字节（48位），首位为0

? 前24位是 IEEE（电气和电子工程师协会）提供的供应商标识符

第 14 页 共 41 页

? 后24位是 供应商对网卡标识符

五、以太网帧格式

? IEEE802.3帧格式（1997）

? 前导码：

10101010, 10101010, 10101010, 10101010, 10101010, 10101010, 10101010, 10101011(帧启始定界符)

? 目标地址／源地址：接收端／发送端网卡地址，各6字节 ? 长度/类型：数据帧的说明信息，2字节 ? 数据信息：46～1500字节 ? 帧校验码：用来检错，4字节

六、以太网的命名方法

? n- 信号- 物理介质

? n - 传输速度（Mb/s） ? 信号 - 传输方式

? 基带 - base ? 宽带 - broad

? 物理介质 - 传输距离、介质 ? 例如：10Base-2、100BASE-TX

七、以太网交换机

? 交换机是用来连接局域网的主要设备

? 交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层 ? 交换机分割冲突域，实现全双工通信 八、交换机数据转发原理

? MAC地址列表

? 学习、转发、过滤,安全功能

交换机A在接收到数据帧后，执行以下操作： 交换机A查找MAC地址表

交换机A学习主机11的MAC地址 交换机A向其他所有端口发送广播

交换机B在接收到数据帧后，执行以下操作： 交换机B查看MAC地址表

交换机B学习源MAC地址和端口号 交换机B向所有端口广播数据包

主机22，查看数据包的目标MAC地址不是自己，丢弃数据包

在这个过程中交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧 主机33，接收到数据帧 主机44，丢弃数据帧

这时，主机44要给主机11发送一个数据帧：目标地址：11 源地址：44

第 15 页 共 41 页

交换机B在接收到数据帧后，执行以下操作： 交换机B学习源MAC地址和端口号

交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3

在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过单播的方式，转发了数据

帧

转发

? 交换机根据MAC地址表单播转发数据帧

? 学习

? MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的

? 广播

? 如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口

广播该数据帧

? 更新

? 交换机MAC地址表的老化时间是300秒

? 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将

MAC 地址重新学习到新的端口

九、单工、半双工与全双工

? 单工

? 只有一个信道，传输方向只能是单向的

? 半双工

? 只有一个信道，在同一时刻，只能是单向传输

? 全双工

? 双信道，同时可以有双向数据传输

十、冲突与冲突域

? 如果冲突过多，则传输效率就会降低 ? 分割冲突域

? 为了提高传输效率，分割冲突域

十一、冲突域与广播域

? 广播域指接收同样广播消息的节点的集合

? 如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是

该广播帧的一部分

? 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域 十二、交换机背板交换矩阵结构

? 交换机的每个端口访问另一个端口时，都有一条专有的线路，不会产生冲突（使用ASIC：专用集成电

路 ）

十三、交换机内部交换方式

? 存储转发

? 接收帧的所有部分，再发送。

? 快速转发

? 接收帧头的目的地址，就开始发送。

? 分段过滤（Fragment Free ）

? 接收帧的64字节后，发送。

十四、交换机的访问方法

? 使用Console电缆连接PC与交换机的相应端口，起动PC机的“超级终端”程序，设置端口对话框，

一般使用默认设置便可。

十五、交换机的配置模式

? 用户模式：Switch>

? 特权模式：Switch> enable

第 16 页 共 41 页

?

Switch#

? 全局配置模式：Switch# config terminal Switch(config)#

? 接口配置模式：Switch(config)# interface fa0/1 Switch(config-if)#

? 线路配置模式：Switch(config)# line console 0 Switch(config-line)# 十六、配置交换机

? 配置主机名

? Switch> enable

? Switch# config terminal

? Switch(config)# hostname Huayu-sw1 ? Huayu-sw1(config)#

? 查看交换机的配置

? Huayu-sw1# show running-config

? 配置enable明文口令,从>进入#

? Huayu-sw1(config)# enable password Cisco ? service password-encryption(加密) ? Huayu-sw1(config)# exit

? 检验enable口令的作用

? Huayu-sw1# exit

Press RETURN to get started. ? Huayu-sw1> enable Password：Cisco ? Huayu-sw1#

? 配置enable加密口令

? Huayu-sw1(config)# enable secret cisco ? Huayu-sw1(config)# exit

? 检验enable加密口令的作用

? Huayu-sw1> enable Password：ciscolab ? Huayu-sw1#

? 配置Console登录口令（进入>界面的密码）

? Huayu-sw1(config)# line console 0 ? Huayu-sw1(config-line)# password 123 ? Huayu-sw1(config-line)# login

? 登录口令的输入

Switch con0 is now available Press RETURN to get started. User Access Verification ? Password：123 ? Switch> enable ? Password：ciscolab ? Switch#

? 查看MAC地址表

? Huayu-sw1# show mac-address-table

? 使用CDP协议

? Huayu-sw1# show cdp ?

第 17 页 共 41 页

?

?

? Huayu-sw1# show cdp neighbors

? Huayu-sw1# show cdp neighbors detail 保存交换机的配置

? Huayu-sw1# copy running-config startup-config

或

? Huayu-sw1# write 恢复设备出厂默认值

? Huayu-sw1# erase startup-config ? Huayu-sw1# reload

阶 段 练 习

? ? ?

配置使能口令和加密使能口令的区别是什么？如果两个都设置，在登录的时候哪一个生效？ 如何恢复交换机的出厂默认值？

执行命令switch# write后，running-config和startup-config是否相同？

第 18 页 共 41 页

第4章 网络层与协议

? ?

掌握IP地址的分类 能够进行子网划分计算

? 根据掩码的长度计算出子网中可用的主机数量

? 根据网络中要求的子网数和每子网主机数计算出掩码的长度 理解网络层的协议的工作原理

? 了解ARP、RARP和ICMP协议的工作过程 ? 了解代理ARP的工作原理

?

一、网络层的功能

? 定义了基于IP协议的逻辑地址 ? 连接不同的媒介类型

? 选择数据通过网络的最佳路径 二、IP地址的作用

? 用来标识一个节点的网络地址 三、二进制

? 10进制逢10升位

? 包含数字0、1、2、3、4、5、6、7、8、9

? 2进制逢2升位

? 只包含数字0、1

四、IP地址的组成

五、IP地址的分类

六、划分子网

? 划分子网的作用

? 通过将子网掩码变长，将大的网络划分成多个小的网络

第 19 页 共 41 页

标准长度的子网掩码

? 255.0.0.0 或 /8 ? 255.255.0.0 或 /16 ? 255.255.255.0 或 /24

? 可变长的子网掩码

? 128（10000000） 例如：255.255.255.128 或 /25 ? 192（11000000） 例如：255.255.192.0 或 /18 ? 224（11100000） 例如：255.255.255.224 或 /27 ? 240（11110000） 例如：255.240.0.0 或 /12 ? 248（11111000） 例如：255.255.255.248 或 /29 ? 252（11111100） 例如：255.255.255.252 或 /30

七、子网计算

? 192.168.1.0，掩码由/24变为/27（255.255.255.224） ? 将掩码变成二进制：224=111 00000 ? 网络ID变成十进制

000 00000 → 0 001 00000 → 25 =32 010 00000 → 26 = 64 011 00000 → 26 + 25 = 96 100 00000 → 27 =128 101 00000 → 27 + 25 =160 110 00000 → 27+26 =192 111 00000 → 27+26 + 25 =224 ? 主机ID变成十进制

00001 → 20 →1 00010 → 21 → 2 00011 → 21 ＋20 → 3 00100 → 22 → 4 … …

11110 → 24 ＋23 ＋ 22 ＋21 →30 ? 可用的网段和主机地址范围

192.168.1.0 —— 192.168.1.1 ～ 192.168.1.30 192.168.1.32 —— 192.168.1.33 ～ 192.168.1.62 192.168.1.64 —— 192.168.1.65 ～ 192.168.1.94 192.168.1.96 —— 192.168.1.97 ～ 192.168.1.126 192.168.1.128 —— 192.168.1.129 ～ 192.168.1.158 192.168.1.160 —— 192.168.1.161 ～ 192.168.1.190 192.168.1.192 —— 192.168.1.193 ～ 192.168.1.222 192.168.1.224 —— 192.168.1.225 ～ 192.168.1.254

八、子网规划

三个子网，每子网60 台主机，C类IP地址: 192.168.5.0/24 2n> 3

2m－2 > 60 m+n=8

当n＝2时， 22＝4 > 3 m＝6， 26－2 ＝62 > 60

因此，掩码为26位，255.255.255.192

九、ARP协议

? IP地址解析为MAC地址

? 主机10.1.1.1想发送数据给主机10.1.1.2，检查缓存，发现没有10.1.1.2的MAC地址 ? 主机10.1.1.1发送ARP广播

? 所有主机都接收到10.1.1.1的ARP广播，但只有10.1.1.2给它一个单播回复，并缓存10.1.1.1

的MAC地址

? 主机10.1.1.1将10.1.1.2的MAC地址保存到缓存中，发送数据

第 20 页 共 41 页

?

? ?

ARP缓存的查询

在Windows操作系统中

在Cisco路由器上 Router# show ip arp

Protocol Address Age (min) Hardware Addr Type Interface Internet 10.1.1.2 - 0013.c3c0.04c0 ARPA FastEthernet0/0 Internet 10.1.1.1 0 0013.8044.ff40 ARPA FastEthernet0/0

四、RARP协议

? MAC地址解析为IP地址

? 主机A需要一个IP地址，发送RARP广播

? 主机10.1.1.254是分配IP地址的Server，它将给A一个回复

五、代理ARP工作原理

? IP地址解析为网关的接口MAC地址

? 主机10.1.1.1需要给不在同一网段的主机172.16.1.1发送数据，但是不知道它的MAC地址，因

此发送ARP广播

? 网关10.1.1.254给10.1.1.1一个单播回复，将自己的接口MAC地址告诉给10.1.1.1

六、ICMP协议

? Internet Control Message Protocol

? Internet控制消息协议

? ICMP消息通过IP数据报传送，被用来发送错误和控制信息。 ? ICMP定义了很多信息类型，例如：

? 目的地不可达 ? TTL 超时 ? 信息请求/应答 ? 地址请求/应答

七、ICMP协议的应用

? ICMP检测双向通路的连通性 ? Ping命令使用ICMP协议

? Ping [-t] [-a] [-l 字节数] Ip _Adress | Target_name

? 在一台计算机上向远程主机发起ping连接时，可能收到的返回信息有：

? 连接建立成功

? Reply from 192.168.1.1: bytes=32 time<1ms TTL=128

? 目标主机不可达

? Destination host unreachable.

? 请求时间超时

? Request timed out.

? 未知主机名

? Unknown host abc.

? Ping命令的参数

? -t ：一直ping，直到手动关闭（＾C）为止 ? -a ：显示对方的主机名

? -l 字节数：发送指定大小的ping包

第 21 页 共 41 页

?

阶 段 练 习

? ? ? ? ?

A、B、C类地址的地址范围是什么？ 子网掩码的作用是什么？

152.11.22.33是哪类标准IP地址？掩码长度应该是多少？

192.168.100.0/26，包含的子网数与每子网包含的主机数是多少？每个子网的网络地址是什么？

你公司原来使用192.168.2.0网段，现在公司网络重新设计，并划分网段，公司共有5个部门，最大的部门30人，子网掩码的长度是多少？

实验任务

任务1 划分子网

? IP地址范围192.168.10.0/24，现在需要将此网段划分成14个子网，每个子网不少于12台主机，求每

个子网可用的网段和主机地址范围。

? IP地址为129.11.35.49/27的网络ID是什么？可用主机ID的地址范围是什么？

任务2 查看ARP地址解析过程

? 使用arp –d清空ARP缓存表

? 使用arp –a在主机上查看ARP缓存表 ? Ping通同网段主机 ? 再查看ARP缓存表

任务3 ping命令的使用

? 用ping命令检测主机之间的连通性 ? 使用-a、-t、-l参数

? 查看ping的几种返回信息

第 22 页 共 41 页

第5章静态路由与配置

? ?

掌握静态路由的原理，以及相关概念 掌握路由器的基本配置

一、路由

? 跨越从源主机到目标主机的一个互联网络来转发数据包的过程 二、路由器工作原理

路由器的主要工作是对数据包进行存储转发，具体过程如下：

第一步：当数据包到达路由器，根据网络物理接口的类型，路由器调用相应的链路层功能模块，以解释处理此数据包的链路层协议报头。这一步主要是对数据的完整性进行验证，如CRC校验、帧长度检查等。

第二步：在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的IP层。这一过程是路由器功能的核心。根据数据帧中IP包头的目的IP地址，路由器在路由表中查找下一跳的IP地址；同时，IP数据包头的TTL（Time To Live）域开始减数，并重新计算校验和（Checksum）。

第三步：根据路由表中所查到的下一跳IP地址，将IP数据包送往相应的输出链路层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。

简单地说，路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。由此可见，选择最佳路径策略或叫选择最佳路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用。 三、路由表

? 路由表：在路由器中维护的路由条目，路由器根据路由表做路径选择。 1． 静态路由表

由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 2． 动态路由表

动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 四、路由类形 直连路由

? 当在路由器上配置了接口的IP地址，并且接口状态为up的时候，路由表中就出现直连路由项 静态路由

? 静态路由由管理员手工配置的，是单向的 默认路由

? 当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口 五、静态与默认路由适用的环境

? 静态路由

? 特点

? 路由表是手工设置的

? 除非网络管理员干预，否则静态路由不会发生变化

? 适用环境

? 一般用于网络规模很小、拓扑结构固定的网络中

? 默认路由

? 特点

? 在所有路由类型中，默认路由的优先级最低

? 适用环境

? 一般应用在只有一个出口的末端网络中

第 23 页 共 41 页

? 或作为其他路由的补充

? AD(管理距离)的作用

? 管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分

配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。

六、路由器转发数据包时的封装过程

当一个数据包进入路由器

? 拆去二层帧头；

? 进入缓冲区，查看目标地址，从桢中拿出目标IP和路由表进行匹配（与运算）； ? 重新封装二层帧头；

? 二层帧头包括源MAC地址和目标MAC地址。

? 此时的二层帧头源MAC变为路由器出口的地址，目标地址变为下一跳的MAC地址。

? 转发。

七、路由和交换对比

? 路由工作在网络层

? 根据―路由表‖转发数据 ? 路由选择、转发

? 对未知数据包?丢弃

? 交换工作在数据链路层

? 根据―MAC地址表‖转发数据 ? 硬件转发

? 对未知数据帧?广播

八、路由器的硬件组成

? 中央处理器

与计算机一样，路由器也包含了一个中央处理器（CPU）。不同系列和型号的路由器，其中的CPU也不尽相同。路由器的CPU负责路由器的配置管理和数据包的转发工作，如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程度上取决于CPU的类型和性能。 ? 内存

? 只读内存（ROM）；

只读内存（ROM）在Cisco路由器中的功能与计算机中的ROM相似，主要用于系统初始化等功能。

ROM中主要包含：

（1）系统加电自检代码（POST），用于检测路由器中各硬件部分是否完好； （2）系统引导区代码（BootStrap），用于启动路由器并载入IOS操作系统；

（3）备份的IOS操作系统，以便在原有IOS操作系统被删除或破坏时使用。通常，这个IOS

比现运行IOS的版本低一些，但却足以使路由器启动和工作。顾名思义，ROM是只读存储器，不能修改其中存放的代码。如要进行升级，则要替换ROM芯片。

? 闪存（Flash）

闪存（Flash）是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。Flash中存

放着当前使用中的IOS。事实上，如果Flash容量足够大，甚至可以存放多个操作系统，这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时，可在升级后仍保留旧版IOS，当出现问题时可迅速退回到旧版操作系统，从而避免长时间的网路故障。 ? 非易失性RAM(NVRAM)

非易失性RAM(Nonvolatile RAM)是可读可写的存储器，在系统重新启动或关机之后仍能保

存数据。由于NVRAM仅用于保存启动配置文件（Startup-Config），故其容量较小，通常在路由器上只配置32KB~128KB大小的NVRAM。同时，NVRAM的速度较快，成本也比较高。 ? 随机存储器(RAM)

RAM也是可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。和计算机中

第 24 页 共 41 页

的RAM一样，Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器，让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。

运行期间，RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外，还包括运行配置文件（Running-config）、正在执行的代码、IOS操作系统程序和一些临时数据信息。 路由器的类型不同，IOS代码的读取方式也不同。如Cisco 2500系列路由器只在需要时才从Flash中读入部分IOS；而Cisco 4000系列路由器整个IOS必须先全部装入RAM才能运行。因此，前者称为Flash运行设备（Run from Flash），后者称为RAM运行设备（Run from RAM）。

? 接口

所有路由器都有接口（Interface），每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成，编号自0开始。 对于接口固定的路由器（如Cisco 2500系列）或采用模块化接口的路由器（如Cisco 4700系列），在接口的全名称中，只采用一个数字，并根据它们在路由器的物理顺序进行编号，例如Ethernet0表示第1个以太网接口，Serial1表示第2个串口。

对于支持―在线插拔和删除‖或具有动态更改物理接口配置的路由器，其接口全名称中至少包含两个数字，中间用斜杠―/‖分割。其中，第1个数字代表插槽编号，第2个数字代表接口卡内的端口编号。如Cisco 3600路由器中，serial3/0代表位于3号插槽上的第1个串口。

对于支持―万用接口处理器（VIP）‖的路由器，其接口编号形式为―插槽/端口适配器/端口号‖，如Cisco 7500系列路由器中，Ethernet4/0/1是指4号插槽上第1个端口适配器的第2个以太网接口。 ? 控制台端口

所有路由器都安装了控制台端口，使用户或管理员能够利用终端与路由器进行通信，完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器进行配置（首次配置必须通过控制台端口进行）。 路由器的型号不同，与控制台进行连接的具体接口方式也不同，有些采用DB25连接器DB25F，有些采用RJ45连接器。通常，较小的路由器采用RJ45连接器，而较大的路由器采用DB25连接器。 ? 辅助端口

多数路由器均配备了一个辅助端口，它与控制台端口类似，提供了一个EIA/TIA-232异步串行接口，通常用于连接Modem以使用户或管理员对路由器进行远程管理。 九、路由器的启动过程

? 系统硬件加电自检。运行ROM中的硬件检测程序，检测各组件能否正常工作。完成硬件检测后，开始

软件初始化工作。

? 软件初始化过程。运行ROM中的BootStrap程序，进行初步引导工作。

? 寻找并载入IOS系统文件。IOS系统文件可以存放在多处，至于到底采用哪一个IOS，是通过命令设置

指定的。

? IOS装载完毕，系统在NVRAM中搜索保存的Startup-Config文件，进行系统的配置。如果NVRAM中

存在Startup-Config文件，则将该文件调入RAM中并逐条执行。否则，系统进入Setup模式，进行路由器初始配置。

十、路由器的配置模式

? 用户模式：Router> ? 特权模式：Router#

? 全局配置模式：Router(config)# ? 接口配置模式：Router(config-if)#

? 子接口配置模式：Router(config)#interface fa0/0.1 Router(config-subif)#

? 线路配置模式：Router(config-line)# ? 路由配置模式：Router(config-router)# 十一、静态和默认路由的配置

第 25 页 共 41 页

Router A>enable（进入特权模式）

Router A#config terminal（进入全局配置模式） Router A(config) #interface s0（进入接口配置模式）

Router A(config-if) #ip address 10.10.2.2 255.0.0.0（配置端口IP）

Router A(config-if) #clock rate 64000（给S型端口配置时钟频率，仅在DCE端口） Router A(config-if)#no shutdown（取消端口shutdown状态，激活端口） Router A(config-if)#exit（退出接口配置模式）

Router A(config)#ip route 192.168.1.0 255.255.255.0 10.10.2.1（添加静态路由表） 或者

? Router A(config)#ip route 0.0.0.0 0.0.0.0 10.10.2.1（添加默认路由表） 十二、其它路由器命令

? Router A# show running-config（查看路由器配置） ? Router A # show startup-config（查看路由器配置） ? Router A # show version（查看路由器信息） ? RouterA# show ip route（查看路由表）

? Router A# ping 192.168.1.1(路由器上使用ping命令)

? Router A#show controllers serial 0/0（查看路由器串口的物理状态） 十三、配置路由器的控制台会话及描述信息

? 配置控制台会话时间

? Huayu(config)#line console 0

? Huayu(config_line)#exec-timeout 0 0

? 配置控制台输出日志同步

? Huayu(config)#line console 0

? Huayu(config_line)#logging synchronous

? 配置禁用DNS

? Huayu(config)#no ip domain-lookup

? 配置路由器的banner信息

? Huayu(config)#banner motd $This is Huayu company’s Router! Please don’t change the

configuration without permission! $

? 配置路由器接口的描述信息

? Huayu(config)#interface fastethernet 0/0

? Huayu(config_if)#description This is a fast ethernet port used to connecting the company’s

intranet!

十四、为路由器配置密码

? 配置控制台密码(进入用户模式的密码)

? Huayu(config)#line console 0 ? Huayu(config_line)#login

? Huayu(config_line)#password cisco

? 配置明文口令密码(从用户模式进入特权模式)

? Huayu(config)#enable password cisco

? 配置加密口令的密码

? Huayu(config)#enable secret 1234

? ? ? ? ? ? ? ?

第 26 页 共 41 页

阶 段 练 习

在配置静态路由的时候，至少要配置哪些信息？

配置了静态路由的路由器，如果收到的数据包中的目标地址与路由表中的所有条目都不匹配，路由器会怎么操作？

? 默认路由中的两个0.0.0.0代表什么？

? 如下图所示，在A上配置了以下两条路由，哪条路由在查找10.1.1.1 时起作用呢？ ip route 10.0.0.0 255.0.0.0 192.168.2.1 ip route 0.0.0.0 0.0.0.0 192.168.2.1

? ?

实 验

? 按照拓扑图正确连接网络 ? 完成路由器的基本操作

? 在路由器上配置静态或默认路由，最终可以使位于主机间互相通讯

? 使用相应的命令检测网络是否能够按照要求正常通信，参数的配置是否无误，与设计一致

第 27 页 共 41 页

第6章 RIP路由协议

? ? ? ? ? ? ?

理解动态路由选择协议

理解 RIP 路由协议的工作原理 掌握 RIP 协议配置方法 理解 RIP v2 与 v1 的区别 掌握 RIP v2 协议配置方法

掌握对用 RIP 协议的网络排错方法

一、什么是动态路由

? 什么是动态路由

? 网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新和维护路由表的过程 ? 基于某种路由协议实现的

? 动态路由的特点

? 减少管理任务 ? 占用网络带宽

二、动态路由协议

? 动态路由协议

? 向其他路由器传递路由信息 ? 接收其他路由器的路由信息

? 根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由表

? 根据网络拓朴变化及时调整路由表，同时向其他路由器宣告拓朴改变的信息(更新周期)（网络

拓扑发生变化后，对于距离矢量的路由协议，除非手工配置了触发式更新，否则必须等到更新周期到来才会向其他路由器更新路由条目）

四、路由选择度量值

? 度量值（metric）

? 帮助路由器决定哪条路径是最佳路径

? 路由的度量标准

? 跳数：数据到达目标之前所经过的路由器 ? 带宽：链路的容量

? 延迟：数据到达目标所耗费的时间 ? 负载：链路的使用率 ? 可靠性：链路的错误率

? 代价：通常基于其他度量，由管理员指派

五、路由选择协议的种类

? 距离矢量：

? 路由器每经过特定时间周期向邻居发送自己的整个路由表 ? 路由器只知道邻近的情况，不晓得整个网络拓扑 ? 传输路由表的备份，学习链路的方向和距离 ? RIPv1、IGRP

? 链路状态

? 路由器向邻居路由器发送自己的接连状态

? 邻居路由器获取信息，建立一张完整的网络图：链路状态数据库

? 根据链路状态数据库，路由器使用SPF（最短路径优先）算法，计算出一个以自己为根的树型

结构，再生成路由表

? 每台路由器会知道整个网络拓扑

? 传输路由器的连接信息，创建整个网络的拓扑结构，使用SPF算法生成路由表 ? OSPF、IS-IS

第 28 页 共 41 页

混合型

? 结合链路状态和距离适量的特点 ? EIGRP 、BGP

六、路由选择信息协议（RIP）的关键点

? 路由信息协议

? Routing Information Protocol

? 一个距离矢量路由选择协议 ? 使用跳数作为路径选择的标准 ? 向邻居发送整个路由表信息

? 每经过一个路由器，跳数自动加1

? 跳数最大值为15跳，超过15跳认为网络不可达 ? 默认情况下，每隔30秒广播一次更新信息 七、RIP工作原理

? 路由器学习到直连网段

? 当路由器的更新周期 30秒到了，会向邻居发送自己的整个路由表 ? 再过 30秒，路由器的第二个更新周期到了，再次发送整个路由表 八、RIP的度量值（metric）

? RIP以跳数（hops）作为唯一的度量值 九、RIP计时器

? 更新计时器

? 路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息

? 无效计时器（垃圾计时器）

? 如果一条路由在180秒内没有收到更新，这条路由的跳数将记为16，表示不可达

? 刷新计时器

? 如果这条路由在被记为16跳后60秒内还没有收到更新，则将这条路由从路由表中删除

? 抑制计时器

? 一个目标地址不可达时，启动抑制计时器（180秒）

? 直到抑制计时器超时，路由器才会在该端口接收有关于这条路由的更新信息 ? 作用是防止路由抖动（链路不稳定而引发网络内路由表不停改变）

十、RIP路由协议的配置

? 启动RIP进程并指定直连网络

? Router (config)# router rip

? Router (config-router)# network network-number （network 192.168.1.0）

? 更改计时器默认时间（以秒为单位）

? Router (config-router)# timers basic updatetime invalidtime holddowntime flushtime

? 显示当前配置并运行的协议：Router # show ip protocols ? 显示当前路由表中的信息：Router #show ip route

? 显示端口上收发的路由更新信息：Router # debug ip rip 十一、路由环路

? 目的路径不明确导致混乱而造成的，原路由意外不能工作,造成路由通告错误,形成一个恶性循环

? 例子:网络192.168.0.0/24----路由1----路由2

正常192.168.0.0/24网络被路由1通告到路由2，当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除，但是路由2通告给了路由1，让路由1误以为路由2的那边能达到192.168.0.0/24网络，结果造成恶心循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)

十二、水平分割（split horizon）

? 水平分割是一个规则，用来防止路由环路的产生

? 规则：从一个接口上学习到的路由信息，不再从这个接口发送出去

?

第 29 页 共 41 页

十三、有类路由与无类路由

? 根据路由协议，在进行路由信息宣告时，是否包含网络掩码，可以把路由协议分为两种

? 一种是有类路由（Classful）协议,它们在宣告路由信息时不携带网络掩码 ? 一种是无类路由（Classless）协议,它们在宣告路由信息时携带网络掩码

十四、RIP 路由协议的版本

? RIP v1 发送路由更新时

? 不携带子网掩码，属于有类路由协议 ? 目标地址为广播地址：255.255.255.255

? RIP v2 发送路由更新时

? 携带子网掩码，属于无类路由协议，支持VLSM（可变长子网络） ? 目标地址为组播地址：224.0.0.9

十五、RIP v2配置

? 配置RIP协议使用版本2

? RT(config)# router rip

? RT(config-router)# version 2（配置使用版本2） ? RT(config-router)# network network-number

? RT(config-router)# no auto-summary（版本2 默认情况下边界自动汇总，如果需要支持可变长子

网，需要配置为不进行自动汇总）

十六、RIP v1和RIP v2协同工作

? RT(config-if)# ip rip send version 1

? 配置一个端口可以发送RIPv1的更新

? RT(config-if)# ip rip receive version 1

? 配置一个端口可以接收RIPv1的更新

本 章 总 结

? ? ? ? ? ?

动态路由选择协议

RIP 路由协议的工作原理 RIP 协议

RIP v2 与 v1 的区别 配置 RIP v2 协议

对使用 RIP 协议的网络进行排错

第 30 页 共 41 页

第7章 传输层与应用层协议

? ? ? ? ?

掌握TCP的封装和工作原理 掌握UDP的封装和工作原理 了解常用的TCP和UDP端口号

理解DNS、FTP、TFTP、Telnet、HTTP的工作原理 掌握Telnet远程管理Cisco设备的方法

一、传输层的作用

? 网络层提供点到点的连接 ? 传输层提供端到端的连接

网络层协议只提供了点到点的连接，而传输层协议提供一种端到端的服务，即应用进程之间的通信。 传输层的主要职责是提供端到端的控制，通过滑动窗口机制提供流控制，通过序号和确认机制来保证可靠性。 二、传输层的协议

? TCP（Transmission Control Protocol）

? 传输控制协议

? 可靠的、面向连接的协议 ? 传输效率低

? UDP（User Datagram Protocol）

? 用户数据报协议

? 不可靠的、无连接的服务 ? 传输效率高

TCP允许网络间两台主机之间无差错的信息传输，还进行流量控制，以避免发送过快而发生拥塞。

UDP采用无连接的方式传送数据，发送端不关心发送的数据是否到达目标主机，数据是否出错等。收到数据的主机也不会告诉发送方是否收到了数据，它的可靠性由上层协议来保障。

TCP效率较低，但可靠性高，适合于网络不好或可靠性要求高的环境；UDP不可靠，但因为不关心数据本身无关的信息，所以效率较高，常用于一些实时业务，也用于一些对差错不敏感的应用。 三、TCP的工作原理

? 可靠连接 ? 流量控制 ? 差错控制

可靠性和流量控制，想像为一个说话非常快的人。在对话过程中，听者如果没有听明白，可能会要求他重复一遍刚才说过的话（可靠性），并且要求对方说得慢一点以便他能跟上（流控制）。 四、TCP的封装格式

? 源端口号：发送TCP进程对应的端口号。 ? 目标端口号：目标端接收进程的端口号。

? 保留位：今后作为扩展使用，现在还没有使用到

? 32位序列号：0～232-1范围内，数据段标记，用于到目的端对到达包的重组。

? 32位确认号：0～232-1范围内，对发送端的确认信息，告诉发送端这个序号之前的数据段都收到了。 ? URG：紧急指针有效位，与16位紧急指针配合使用。 ? ACK：确认序列号有效位，表明该数据包包含确认信息。

? PSH：标志为1时通知接收端立即将数据提交给用户进程，不在缓存中停留，等待更多的数据。 ? RST：为1时，请求重新建立TCP连接。 ? SYN：为1时，请求建立连接。

? FIN：为1时，数据发送完毕，请求断开连接。

? 16位窗口大小：滑动窗口的大小，指明本地可接收数据的字节数。

? 可选项：只有当4位首部长度大于20的时才有效，一般情况下没有可选项

第 31 页 共 41 页

五、TCP的连接：三次握手

? 1、发送站向接收站发出一个同步消息，表明发送站想要建立一个可靠的链接。

? 2、接收站以确认消息和同步消息作为回应。确认表明成功地收到发送站的同步消息，而接收站的同步

消息表明可以建立一个连接。这些消息合起来称为SYN/ACK；它们被一同发送于同一数据传输过程中。 ? 3、收到SYN/ACK后，发送站以一个确认作为回应。这向接收站表明发送站已经收到了接收站的SYN，

并且表明此刻连接已经完成了。

? 一旦发生了3次握手，数据就可以在此连接上传输。因为首先建立了连接，这种服务称为面向连接的

(connection-oriented)

六、TCP的流控机制－滑动窗口

? 主机A向主机B发送了序列号为100的数据段，主机B接收到后发送了号为300、确认号为101的确

认数据段。

? 在TCP建立连接的时候，主机A与B之间就进行了窗口大小的协商，主机A在发送连接建立请求的

时候，就向主机B通告了自己发送窗口的大小，单位是字节。

? 主机B缓冲区的大小为3,因此B向A发送确认的时候，宣告窗口大小为3。 ? 主机A再次确认后，连接已经建立，开始发送数据。

? 主机A发送了3个数据段，主机B接收到数据后，缓冲区由空变为满，这时，应用程序读取了1个数

据段 ，为缓冲区清空了大小为1的空间。

? 主机B向A确认收到的数据，并根据缓冲区空间的大小宣告窗口为1。如果B的缓冲区大小为0，B

会向A宣告窗口大小为0,如果A接收到B窗口大小为0的确认，A会停止发送，等待B宣告一个非0的窗口时再发送数据。

? 主机A根据B宣告的窗口大小来发送数据。

第 32 页 共 41 页

七、TCP的差错控制

? TCP差错控制的3种方式

? 校验和：每个数据段都包含校验和字段，用来检测受损数据段 。若数据段受到操作，就由目

的TCP将其丢弃。

? 确认：TCP使用确认的方式来证实收到某些数据段它们已经无操作地到达了目的TCP。

? 受损伤的数据段，被目的地丢弃，并且不认为收到过 ? 丢失的数据段，是在中间节点被丢失，不认为被收到过 ? 重复的数据段

? 失序的数据段，不确认，直到收到他之前的所有数据段

? 确认的丢失，收到1800和但未收到1600，标识1800前所有的数据段已经收到，所以

1600的确认已经无意义

? 超时：重传计时器，坚持计时器，保活计时器，时间等待计时器。若一个报文在超时前未被确

认，则被认为是受到操作或已丢失。

? 受损伤的数据段：当一个受损数据段到达目标站点，它将被丢弃，而且目标站点不认

为自己已收到该受损数据段，故而会请求重新发送。

? 丢失的数据段：在数据传输的过程中，在中间节点可能会发生数据丢失，同样目标站

点不认为自己已收到该数据段。

? 重复的数据段：它可能由发送端TCP产生。在超时截止后而确认还没有收到的情况下，

发送端会生重发，重发后的数据段和先前的数据段可能都到达了，于是发生了重复发送的现象。对目标TCP来说，当收到含有同样序号的数据段后，会将这个数据段丢弃。 ? 失序的数据段：TCP使用IP的服务，而IP是不可靠的网络层协议。TCP数据段封闭在

IP数据包中，路由器自由地转发每个数据包，路径不同数据包就可能不按序到达。目标TCP对失序的数据段不确认，直到收到所有它以前的数据段为止。当然，若确认晚了，源TCP的失序数据段的计时器会重新发送该数据段。

? 确认丢失：确认是由目的站发出的。在TCP确认机制中，丢失的确认不会被源TCP发

现。TCP使用累计确认系统，每一个确认证实由确认号指明的字节之前的所有字节都已经收到了。例如：目标站点发送了两个ACK确认号，分别是101和108,108的确定证实了字节108以前的字节都收到了；101确认号表示101之前的字节都收到了。如果101丢失而108收到。则系统会明白108之前的字节流收到了，101的确认号就没什么意义了。

八、TCP的应用

端口 20\\21 23 协议 FTP Telnet 说 明 文件传输协议，用于上传、下载 用于远程登录，通过连接目标计算机的这一端口，得到验证后可以远程控制管理目标计算机 第 33 页 共 41 页

25 53 80 SMTP 简单邮件传输协议，用于发送邮件 DNS HTTP 域名服务，当用户输入网站的名称后，由DNS负责将它解析成IP地址，这个过程中用到的端口号是53 超文本传输协议，通过HTTP实现网络上超文本的传输 九、UDP的封装格式

? TCP协议的数据传输比较可靠，但要付出代价（至少20字节的首部，建立一个3次握手的连接）。而

对于一些简短的数据传输可以设计一种简单的传输协议，忽略一些可靠性考虑，提高数据传输率，于是UDP产生。UDP在首部加8字节，没有确认，使数据传输效率提高。

? 16位源端口号：发送端的UDP进程端口号。 ? 16位目标端口号：接收端的UDP进程端口号。

? 16位UDP长度：包含数据的长度，可以算出数据的结束位置。 ? 16位UDP校验和：UDP的差错控制（可选）。 端口 7 53 69 111 协议 echo DNS TFTP RPC 域名服务 简单文件传输协议 远程过程调用 说 明 将收到的数据包回送到发送器 十、UDP的流控和差错控制

? UDP没有流控机制

? UDP只有校验和来提供差错控制

? 需要上层协议来提供差错控制

以TFTP为例 ：数据传输是在连接建立和终止之间发生的；文件划分成若干个数据块，每一块为512个字节，最后一块必须在0－511之间；TFTP需要自己创建流控和差错控制机制来保证文件

十一、TCP/IP协议栈

? 数据链路层：根据链路类型选择不同的协议，对上层透明。 ? 网络层：根据协议号选择应该提交给TCP还是UDP。 ? 传输层：根据端口号提交给相应的应用程序。

第 34 页 共 41 页

十二、应用层的功能

? 和应用程序协同工作，利用基础网络交换应用程序专用的数据

? 应用层介绍也是通信协议，而不是应用程序，在不进行通信的时候，不会用到应用层的协议。

? 计算机联网的最终目的是给用户提供数据交互和资源共享，应用层就是架在用户和网络传输层之间的

桥梁。如：使用应用程序OUTLOOK发送一封邮件，发送邮件时，会使用应用层的SMTP协议封装邮件中的数据，包括收件人地址姓名、发件人地址姓名、主题和正文等。SMTP封装了这些数据后，会送给传输层TCP协议，由TCP进行封装后经过网络传输到对端。

十三、常用的应用层协议

? DNS

? SMTP与POP3 ? HTTP与HTTPS ? Telnet

? FTP与TFTP 十四、DNS的功能

? DNS

? Domain Name System 域名系统 ? 用来完成域名与IP地址之间的映射 ? 端口号为TCP或UDP的53

IP地址可以唯一地定位一台主机，但是人更愿意使用名称而不是数字地址。因此，需要有一个服务能够将一个名称映射为一个地址，同样有时也希望知道某个地址对应的名字。这个问题的解决方法就是使用DNS服务。 十五、DNS名称空间

? 树型结构，便于快速查询。

? Internet被分成200多个顶级域，每个域包含许多主机。每个域又被分成若干个子域，子域又进一步划

分。每个域的名称都从它向上到根节点的路径，各个部分之间用点号分开。顶级域有3个部分：通用域、国家域和反向域（用来将IP地址解析成域名）

? 通用域：Com——商业机构、Edu——教育机构、Gov——政府、Int——国际组织、Mil——美国军事网

点、Net——网络、Org——其它组织机构。新增加的通用顶级域名是biz(商业)，info(信息行业) 。

十六、通用域

域 Com 描述 商业机构 第 35 页 共 41 页

Edu Gov Int Mil Net Org 教育机构 政府 国际组织 美国军事网点 网络 其它组织机构 十七、DNS工作原理

? 当网络规模较小的使用主机文件来解决名称与地址的对应关系，每一个主机可以将主机文件存储在主

机的磁盘上，并依据一个标准主机文件来定期地进行更新。当用户使用名称来访问某台计算机时，就查找这个主机文件对应的映射来找到它的IP地址。在Windows系统中，这个主机是：C:\\WINDOWS\\system32\\drivers\\etc\\hosts ? 两种不同的解析方式：

? 一种是主机与本地DNS服务器之间的解析（递归解析：最终会给客户端返回一个结果），

? 另一种是本地DNS服务器与其他DNS服务器之间的解析（迭代解析：成功时返回一个结果，若解析

不成功时会返回，它认为可以解析这个查询的服务器IP地址）。

? 高速缓存可以提高查找效率，但存在滞后问题，于是在授权服务器上使用生存时间（TTL）来定义高速

缓存中查询结果的保存时间，时间过后数据无效，要重新查找映射关系。

十八、SMTP与POP3

? SMTP

? Simple Mail Transfer Protocol — 简单邮件传输协议 ? 用于发送和接收邮件 ? 端口号25

? POP3

? Post Office Protocol v3 — 邮局协议版本3 ? 用于客户端接收邮件 ? 端口号110

十九、HTTP

? HTTP：超文本传输协议：能够从一个文档迅速跳转到另一个文档。

? Hypertext Transfer Protocol 超文本传输协议

? 用于传输Internet浏览器使用的普通文本、超文本、音频和视频等数据 ? 端口号为TCP的80

? HTTP的工作原理

? 用户访问互联网是通过IP地址进行的，为了使用户方便，HTTP使用定们符的概念。URL——

统一资源定位符是一个标准，用来指明因特网上任何各类的信息。 ? URL包含：方法、主机、端口和路径。

? 方法：FTP、HTTP、TELNET，在浏览网页时主要用到HTTP。主机：一个DNS的名称。端口：

可选，默认是80。路径：指出在主机的哪 个目录（文件夹）下。

二十、静态网页与动态网页

? 静态网页：固定内容的文档存储在服务器中。当客户访问文档时，服务器端将文档的副本文件发给客

户端。使用HTML编写。

? 动态网页：不存在预先定义的格式，它是收到访问请求后由服务器创建出来的。当请求到达时，服务

器就运行创建动态文档的应用程序（即相应的编程语言）。服务器返回程序的输出，将其作为对请求的响应。对不同的请求会响应不同的文档内容。

? 如网上订书的网页，购买的几本书出现在购物车中，这几本书的列表不是预先编辑在一起的，而是从

数据库中提取出来，临时组合在一起的。使用ASP/JSP/PHP等编写，常与数据库结合。

二十一、HTTPS

? 安全超文本传输协议 ? 基于HTTP开发

第 36 页 共 41 页

? 提供加密，确保消息的私有性和完整性 ? 端口号为443

HTTPS应用了安全套接字层（SSL）作为HTTP应用层的子层，可以对数据进行加密和压缩。简单地说，HTTPS是HTTP的安全版，其端口443进行通信。 二十二、Telnet

? Telnet

? Terminal Network 终端网络

? 用于文本方式远程管理计算机或路由器等网络设备 ? 端口号为TCP的23

TCP/IP协议簇的主要任务是向用户提供服务。例如，用户希望能够在一个远程计算机上运行几个不同的应用程序，产生的结果能够传送到本地计算机。满足这种需求的一种方法是对每一种需求创建不同的客户／服务器应用程序。网络体系中已经提供了一些程序，例如文件传送协议（FTP/TFTP）、电子邮件（SMTP）等。但是，要对每一需求编写一个特定的客户／服务器程序是不可能的。

更好的方法是使用通用的客户／服务器程序，它让用户能够使用远程异构机的任何应用程序。允许用户在远程计算机上注册。在注册后用户可使用远程计算机提供的服务，并将结果返回到本地计算机上。

TELNET是一个终端仿真程序，它把本地的计算机仿真成远程系统的一个终端，当在本地计算机上进行操作的时候，这些操作不在本地计算机上运行，而直接通过仿真程序传输地远程系统，远程系统经过处理，将结果返回到本地计算机 的仿真程序上。 二十三、Telnet的工作原理

? 分时环境

? 支持多个用户

? 用户通过终端与计算机实现交互

? 注册

? 提供用户账号和口令

分时环境：一个大型计算机支持许多个用户。用户与计算机通过一个终端产生交互，这种终端通常是由键盘、监视器和鼠标组成，甚至一台微机也能够用一个终端仿真程序来模拟成一个终端。所有的处理必须由中央计算机来做。当用户在键盘上输入一个字条时，这个字符就发送到计算机，同时回送到监视器。分时系统创建了一个环境，使用户有一种专用计算机的感觉。用户可以运行程序，使用系统资源，从一个程序切换到别一个程序。

注册：在分时环境中，用户是一部分，具有使用资源的某些权利。每一个授权用户都有一个标识和一个口令

二十四、Telnet的操作

? 主机与路由器网络连通 ? 在路由器上配置VTY口令

? Router(config)#line vty 0 4（路由器可以同时接入5个Telnet的终端用户，可以分别配置不同的

密码）

? Router(config-line)#login（应用设置） ? Router(config-line)#password cisco

? 在路由器上配置enable的口令

? Router(config)#enable password 123（如果不配置enable口令，只能进入到用户模式）

? 在主机上操作

? 〔开始〕－〔运行〕－ cmd － telnet 10.1.1.1 〔端口号〕

二十五、FTP与TFTP

? FTP

? File Transfer Protocol 文件传输协议 ? 用于传输文件

? 端口号为TCP的21和20

? TFTP

第 37 页 共 41 页

? Trivial File Transfer Protocol 简单文件传输协议 ? 用于文件传输

? 端口号为UDP的69

FTP基于传输层的TCP协议，由于TCP是面向连接并且使用和确认机制，所以FTP具有很高的可靠性，应用于传送重要的文件和大文件的情况，数据结构比较复杂。

TFTP基于传输层的UDP协议，适合于小文件和对可靠性要求不高的环境下的文件传输，数据结构比较简单。 二十六、FTP的工作原理

? 数据传输是在连接建立和终止之间发生的

? 文件划分成若干个数据块，每一块为512个字节，最后一块必须在0－511之间 ? TFTP需要自己创建流控和差错控制机制来保证文件的传输

FTP是TCP/IP提供的，用来将文件从一个主机复制到另一个主机的标准机制。FTP在主机之间使用两条连接。一条连接用于数据传输端口为20；另一条连接用于传输控制信息（命令和响应），端口为21。

FTP基本模型：客户端有3个构件：用户接口、客户控制进行和客户数据传输进程。服务器有2个构件：服务器控制进行和服务器数据传输进程。

在整个交互的FTP会话中，控制连接始终处于连接状态，数据连接则在每次文件传送时先打开然后关闭。每当涉及到传送文件的命令时，数据连接就被打开，而当文件传送完毕时连接就关闭。

要使用FTP，用户需要在远程服务器上有一个用户名和口令，某些站点有一组可供公众使用的文件，要使用这些文件，用户不需要有用户名或口令，因此可以使用anonymous作为用户名、guest作为口令。用户以匿名接入到这样的系统时，访问内容通常受到限制。 二十七、TFTP在Cisco设备上的应用

? 使用TFTP上传和下载Cisco设备的IOS和配置文件 ? 下载路由器上的IOS

? Router#copy flash tftp

? 上传IOS到路由器

? Router#copy tftp flash

? 下载路由器上配置文件

? Router#copy nvram tftp

? 上传配置文件到路由器

? Router#copy tftp:startup-config nvram

路由器与交换机等网络设备更新IOS的版本，就需要将存储在主机中的IOS传到路由器中，一般使用TFTP软件完成。

在做IOS升级时，一般不会影响路由器的原有配臵文件，而建议在升级之间将配臵文件备份。

第 38 页 共 41 页

第8章 VLAN Trunk

?

能够配置VLAN Trunk，实现跨交换机的VLAN通讯，并能排除一般的配置故障

理解Trunk的概念和工作原理

理解802.1q和ISL两种封装方式的工作原理

? ?

一、交换机之间的VLAN通信

? 如何实现交换机之间的VLAN通信？

? 每个VLAN一条链路？

? 只使用一条链路，那么来自多个VLAN的数据如何标识？

二、VLAN标识

? 交换机给每个去往其他交换机的数据帧打上VLAN标识 三、VLAN标识的种类

? 以太网上实现中继可用两种封装类型

? ISL（Cisco私有协议） ? IEEE 802.1Q

四、IEEE802.1Q的工作原理和帧格式

五、Cisco ISL工作原理和帧格式

404位 4位 48位 16位 24位

DA TYPUSESA LEN SNAP/LLC

E R

15位 1位 16位 16位 可变长度

VLAN ID BPDU INDEX 保留 被封装的帧

六、ISL和802.1Q 的异同

? 相同点

? 都是显式标记，即帧被显式标记了VLAN的信息

? 不同点

第 39 页 共 41 页

24位 HSA 32位 CRC ? IEEE 802.1Q是公有的标记方式，ISL是Cisco私有的 ? ISL采用外部标记的方法，802.1Q采用内部标记的方法 ? ISL标记的长度为30字节，802.1Q标记的长度为4字节

七、中继的几种模式和协商

? 什么是Trunk

? （Trunk）承载所有vlan信息的中继链路，链路聚合是一种封装技术，它是一条点到点的链路，

链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。

? 模式

八、配置接口为Trunk模式

? Switch(config)# interface interface-id ? Switch(config-if)#switchport mode trunk 九、配置接口为动态协商模式

Switch(config-if)#switchport mode dynamic auto（自动）或desirable（企望） 十、查看接口模式

Switch#show interface interface-id switchport 十一、配置VLAN Trunk实例

? 第一步：在交换机上添加VLAN

SW1#vlan database SW1(vlan)#vlan 2

VLAN 2 added:

Name: VLAN0002

SW1(vlan)#vlan 3

VLAN 3 added:

Name: VLAN0003

SW1(vlan)#exit

? 第二步：将接口添加到相应的VLAN中

SW1#config terminal

SW1(config)#interface range f0/4 - 10

SW1(config-if-range)#switchport access vlan 2 SW1(config)#interface range f0/11 - 23

SW1(config-if-range)#switchport access vlan 3 ? 第三步：配置交换机之间互联的端口为Trunk

SW1(config)#interface f0/24

SW1(config-if)#switchport mode trunk

十二、查看端口状态

? SW1#show interface f0/24 switchport 十三、从Trunk中添加、删除Vlan

? 去除VLAN

Switch (config-if )# switchport trunk allowed vlan remove vlan-list

第 40 页 共 41 页

添加VLAN

Switch (config-if)# switchport trunk allowed vlan add vlan-list ? 检查中继端口允许VLAN的列表

Switch # show interface interface-id switchport

十四、使用show命令检查配置

? 查看端口状态

SW1#show interface interface-id switchport ? 查看VLAN信息 SW1#show vlan brief ? 查看配置 SW1#show run

?

阶 段 总 结

? ?

?

什么是Trunk？什么是Access Link？ Trunk的封装方式

? 802.1Q ? ISL

Trunk的接口协商模式

阶 段 练 习

? 如果需要与其他厂家的交换机连接配置VLAN Trunk,需要使用哪种标记方式？ ? 带有VLAN标记的数据帧，普通的主机能否正确读出？ ? 任务1 配置VLAN与Trunk

背景和需求

目前BENET上海分公司人员数量已经有50人，3台交换机使用级联方式。现在认为目前的这种网络环境，速度慢，也不安全。

需要各部门尤其是财务部使用单独VLAN

第 41 页 共 41 页

添加VLAN

Switch (config-if)# switchport trunk allowed vlan add vlan-list ? 检查中继端口允许VLAN的列表

Switch # show interface interface-id switchport

十四、使用show命令检查配置

? 查看端口状态

SW1#show interface interface-id switchport ? 查看VLAN信息 SW1#show vlan brief ? 查看配置 SW1#show run

?

阶 段 总 结

? ?

?

什么是Trunk？什么是Access Link？ Trunk的封装方式

? 802.1Q ? ISL

Trunk的接口协商模式

阶 段 练 习

? 如果需要与其他厂家的交换机连接配置VLAN Trunk,需要使用哪种标记方式？ ? 带有VLAN标记的数据帧，普通的主机能否正确读出？ ? 任务1 配置VLAN与Trunk

背景和需求

目前BENET上海分公司人员数量已经有50人，3台交换机使用级联方式。现在认为目前的这种网络环境，速度慢，也不安全。

需要各部门尤其是财务部使用单独VLAN

第 41 页 共 41 页

本文来源：https://www.bwwdw.com/article/offx.html