网络互连技术

网络互连技术

作者：大海 2010-08—2010-09 交流群：114358720

第一章 网络技术基础 ...........................................................................................................................................2

OSI参考模型中各层的作用.........................................................................................................................2 TCP/IP协议栈模型 .........................................................................................................................................3

一些常见的协议及其端口 ...........................................................................................................................3 IEEE802标准系列（以太网标准） ............................................................................................................4

WLAN技术（Wireless Local Area Network） ..........................................................................................4 第二章 IP编制 ......................................................................................................................................................5

IP地址与子网掩码.........................................................................................................................................5

非标准子网划分 .............................................................................................................................................5 VLSM和CIDR ...................................................................................................................................................6

IPv4~IPv6的过渡 ............................................................................................................................................6 第三章 路由器基本配置.....................................................................................................................................7

路由器启动过程：.........................................................................................................................................7 路由器的配置方式： ....................................................................................................................................7 常用的路由器配置基本命令 .......................................................................................................................8

第四章 路由器安全管理.....................................................................................................................................9

访问控制列表..................................................................................................................................................9 路由器安全管理 .............................................................................................................................................9

第五章 IP路由基础 .......................................................................................................................................... 10

1．问题一：路由选择 ............................................................................................................................... 10 2.最长掩码匹配原则 .................................................................................................................................. 10 3.路由协议的分类....................................................................................................................................... 10 4.静态路由配置 ........................................................................................................................................... 11 第六章 RIP动态路由协议原理与配置......................................................................................................... 12

3.

路由自环问题的解决：.................................................................................................................... 12

ＲＩＰ中的计时器...................................................................................................................................... 12

RIP的几种配置：........................................................................................................................................ 12 RIP V２的认证........................................................................................................................................... 14 第七章 OSPF动态路由协议原理与配置................................................................................................. 14

OSPF特点 ...................................................................................................................................................... 14

几个基本术语............................................................................................................................................... 14

OSPF数据包的类型 .................................................................................................................................... 15 SPF过程 ......................................................................................................................................................... 15 OSPF区域 ...................................................................................................................................................... 15

点到点链路OSPF诊断—常用命令 ......................................................................................................... 16

OSPF认证 ...................................................................................................................................................... 16 DR/BDR/DROTHER角色调整 ......................................................................................................................17 第八章 交换机原理与基本配置.................................................................................................................17

４． VLAN原理及配置 .......................................................................................................................... 18 VLAN 间主干道的配置：.......................................................................................................................... 19

第九章 生成树协议原理与配置 .......................................................................................................................20

生成树协议诊断相关命令： .....................................................................................................................20

第十章 远程访问技术基础 ..............................................................................................................................20

广域网连接类型：.......................................................................................................................................20 常见的广域网封装协议： .........................................................................................................................20

NAT配置 ........................................................................................................................................................ 21

第一章 网络技术基础

1. OSI/RM(Open System Interconnnection Reference Model)开放系统互连参考模型

OSI参考模型中各层的作用

物理层：规定了通信端点之间的机械特性，电器特性，功能特性以及过程特性，该层传

输数据的单位为bit，典型规范有：RS-232，RS449等；

数据链路层：在不可靠的物理介质上提供可靠的传输，功能有物理地址寻址，将比特流

成帧，流量控制，数据的检错和重发等

数据链路层协议有：SDLC，HDLC，PPP，STP，帧中继等

网络层：数据包的路由转发，拥塞控制，网际互联等，数据传输的单位为packet 网络层协议代表有：IP，IPX等

传输层：负责将上层数据分段并提供可靠或不可靠的传输，处理端到端的差错控制和流量控制问题，数据的单位是数据段（segment）

传输层协议的代表包括：TCP，UDP，SPX等 会话层：管理主机间的会话进程，实现数据的同步

会话层协议的代表包括：NetBIOS，ZIP（AppleTalk区域信息协议）等 表示层：数据转换，包括数据的加密，压缩，格式转换等 表示层协议的代表包括：ASCII，ASN.1，JPEG，MPEG等 应用层：为操作系统或网络应用提供访问网络服务的接口 主要代表协议有：Telnet，FTP，HTTP，SNMP

TCP/IP协议栈模型

主机到网络层（物理层+数据链路层）：

提供给上层一个访问接口，以便在其上传递IP分组。 网络互连层（网络层）： 转发分组，完成不同网络的互联，拥塞控制 传输层（传输层）：

使源主机和目标主机进行会话，定义了两种协议：TCP和UDP

TCP：提供可靠的面向连接的协议

UDP：提供不可靠的无连接的协议，适用于不需要对报文进行排序和流量控制的场合。

应用层（会话层+表示层+应用层）：

基于TCP的协议有：FTP，TELNET，HTTP；

基于UDP的协议有：SNMP，TFTP（简单文件传输协议），NTP（网络时间协议）

一些常见的协议及其端口

套接字：IP地址和端口号的合称 应 用 层 端口 FTP Telnet SMTP DNS TFTP SNMP RIP 20、21 23 TCP 25 53 69 161，162 UDP 520 传输层

注释：

1. 有的协议占用了两个不同的端口，但这些协议在不同的端口提供不同的功能。FTP

的21号端口用来侦听用户的连接请求，而20号端口用来传输用户的文件数据； SNMP的161端口用于SNMP管理进程获取SNMP代理的数据，而162端口用于SNMP代理主动向SNMP管理进程发送数据。 2. DNS协议使用了传输层不同协议提供的服务；DNS协议在UDP的５３号端口提供域

名解析服务，在TCP的５３号端口提供DNS区域文件传输服务等 ５．TCP建立连接（三次握手），TCP释放连接（四次握手） ６．滑动窗口（Sliding Window）

用来进行流量控制。在通信过程中通信双方各有两个数据缓冲，一个用于接受数据，一个用于发送数据。主机一次能够接收数据量的大小称为窗口大小。

影响滑动窗口大小的因素有：网络的带宽，可靠性以及需要传输的数据量

7.以太网地址==网卡的物理地址==MAC地址 长度为48位，共六个字节，前三个字节为厂商编号，后三个字节为设备编号。

例：通过ipconfig /all就可以看到：Physical Address. . . . . . . . . : 00-E0-61-14-0A-57

IEEE802标准系列（以太网标准）

①100BaseT

由IEEE802.3u标准定义，即快速以太网标准 ②1000BaseT

千兆以太网，物理层协议包括1000Base-SX，1000Base-LX，1000Base-CX和1000Base-T等 ③万兆以太网

万兆以太网技术只适用于全双工模式，不需要CSMA/CD协议，在提高带宽的同时也提高了通信距离。一般采用光纤介质，同时也支持传统的铜线介质

万兆以太网标准内容包括10GBase-X(采用8B/10B编码方案)，10GBase-R(64B/66B)和10GBase-W(64B/66B编码方案)

WLAN技术（Wireless Local Area Network）

在接入速率要求不高，环境布线困难时使用。主要包括四种规范：

① 802.11

工作在2.4000~2.4835GHz频段，传输速率1Mb/s或2Mb/s，采用PSK（相移键控）调制方式，支持调频（FHSS）和直接序列扩频（DSSS）；

②802.11a

是802.11的扩展，使用5GHz频段，传输速率6Mb/s，12Mb/s或24Mb/s，采用OFDM（正交频分复用）方式，速率可达54Mb/s，传输距离1-~100m； ③802.11b

是802.11的扩展，和802.11使用同一频段，调制方式为CCK（补偿编码键控），传输速率为11Mb/s，传输距离在15~45m范围内； ④802.11g

使用2.4GHz频段，采用802.11a 和 802.11b的两种调制方式，传输速率为20~54Mb/s

WLAN支持的两种通信模式：Ad Hoc模式(对等模式)和Infrastructure模式（基础结构）

第二章 IP编制

IP地址与子网掩码

（IP地址分配时需要注意的问题：）

① 网络号不能为127，其被作为本地循环地址测试使用

② 主机号不能全为0或全为1，全0的主机号表示本网络，全1表示本网络的广播 ③ 0.0.0.0 通常代表未知的源主机

④ 第一个位域取值范围在248~255之间的IP保留不用

子网掩码的作用：辨别网络号和主机号的边界

专用的地址空间—只能在企业内部使用 A类：10.0.0.0~10.255.255.255 B类：172.16.0.0~172.31.255.255 C类：192.168.0.0~192.168.255.255

非标准子网划分

C类IP地址子网划分

借用位数

2 3 4 5 6

注意：借用位数1和7无效，子网号和主机号都不能全为0和全为1

但是当ＩＰ地址和子网掩码结合使用是可以使用，例如在Cisco路由器上默认可以使用全1网段，但是不能使用全0网段

B类IP地址划分

借用位数

2 3

子网掩码 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

子网数 22-2=2 23-2=6 24-2=14 30 62

每个子网主机数 2（8-2）-2=64 2（8-3）-2=30

14 6 2

子网掩码 255.255.192.0 255.255.224.0

子网数 2 6

每个子网主机数 16382（2

（16-2）

-2=16382） 8190

4 5 6 7 8 9~14

A类ＩＰ地址划分

借用位数

２ ３ ４ ５～２３

255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0

*

14 30 62 126 254 *

4094 2046 1022 510 254 *

子网掩码

２５５．１９２．０．０ ２５５．２２４．０．０ ２５５．２４０．０．０

×

子网数 ２ ６ １４ ×

每个子网主机数 ４１９４３０２ ２０９７１５０ １０４８５７４

×

VLSM和CIDR

① VLSM（Variable Length Subnet Mask）可变长子网掩码 进行多级子网的划分 ② CIDR（Classess Inter-Domain Routing）无类域间路由

进行子网汇总

使用：就是将210.31.233.1 255.255.255.0表示成210.31.233.1/24 主要用在地址汇总中。

利用CIDR实现地址汇总有两个基本条件： 待汇总地址的网络号拥有相同的高位；

待汇总的网络地址数目必须是2n，否则可能会出现路由黑洞

VLSM和CIDR是相反互逆的过程

IPv4~IPv6的过渡

为了实现这两种协议的共存及升级时的平稳过渡，主要可以采用三种不同的机制： ① IPv4/IPv6双栈技术，一个网络节点同时运行两种协议栈 ② 隧道技术，就是讲IPv6数据包封装在IPv4数据包中传输 ③ 网络地址转换技术，在转换路由器上实现两种地址的转换

第三章 路由器基本配置

1.路由器软硬件 硬件：中央处理单元（ＣＰＵ），只读存储器（ＲＯＭ），内存（随机存储区RAM），闪存（Flash memory），非易失性内存（NVRAM），控制台端口（Console Port），辅助端口（Auxiliry Port），接口，缆线，前后面板等

软件：路由器操作系统（IOS），配置文件，实用管理程序

路由器启动过程：

路由器加电启加载IOS软件 执行加电自检 加载并运行启动代

运行经过配置的IOS软定位启动配置文加载并运行启动配置文件 定位IOS软件 路由器的配置方式：

① 利用控制台端口（Console Port）在本地配置 ② 利用辅助端口通过调制解调器从远程配置 ③ 通过虚拟终端协议Telnet登录到路由器进行配置 ④ 通过FTP/TFTP服务器上载配置文件

常用的路由器配置基本命令

① Enable secret password 用于设置路由器加密使能密码，次密码经过MD5加密 ② Enable password password 同样用于设置使能密码，此密码没有经过加密 ③ Shutdown 用于临时关闭某个接口 ④ No shutdown 手动激活接口

⑤ Line type number全局配置模式命令，line命令用于进入线命令配置模式

例如：line console 0; line vty 0 4

⑥ Login 线命令配置模式，设置登录终端线时检查密码 ⑦ Exec-timeout minutes seconds 线命令配置模式，设置终端线超时时间，在设置的时间

内没有检测到键盘输入，IOS将断开用户和路由器之间的连接

例子：line vty 0 4

Exec-timeout 5 30设置超时时间为5分30秒

⑧ Traceroute 普通用户模式，特权用户模式命令，用来跟踪，显示路由信息

⑨ Ctrl+Shift+6+x退出序列，用于终止某条正在执行的命令或操作 ⑩ Banner 全局配置模式命令，用来定义各种标题消息，这里的“#”可以用“@，$”等

替换

?

⑾show interface ⑿

description

用

于

定

义

某

个

接

口

的

描

述

信

息

⒀logging synchronous 用户输入的路由器配置命令有时会被系统产生的消息打乱，，使用该命令设置路由器下一行CLI提示符后复制用户的输入 ⒁ ip subnet –zero

Cisco路由器默认支持使用“全1”子网，但默认不允许使用“全0”子网，在全局配置模式下 使用该命令打开对“全0”子网的支持特性

⒂erase startup-config特权配置命令，用于删除启动配置文件的内容

第四章 路由器安全管理

1.Telnet 会话管理 ：呼入呼出管理

访问控制列表

有两种基本的访问控制列表：标准的ACL和扩展的ACL，标准访问控制列表仅依据IP数据包的源地址来决定是否过滤数据包；而扩展访问控制列表不但可以检查源地址，目标地址，而且可以检查目标的端口号等字段，有更大的灵活性，应用更广泛。

配置访问控制列表时需要注意的问题：

? 访问控制列表是允许或禁止的集合，对每个数据包，路由器顺序检查ACL的每个规则 ? 如果遇到IP数据包匹配某条语句，则执行相关操作

? 如果到达了访问控制列表底端仍未找到与数据包匹配的语句，则丢弃数据包

? 访问控制列表建立后无法有选择地对表中的个别语句进行修改删除。任何增加的语句都放在列表的末端

? ACL只对流入流出路由器的流量进行过滤，无法对路由器本身产生的流量进行过滤

路由器安全管理

1． 本地登录 Telnet

2． HTTP/HTTPS 通过浏览器远程登录

HTTP访问本地认证配置：

配置路由表支持HTTPS访问方式：

User httpsuser privilege 15 password passwosd Ip domain-name mydomain.com Ip http secure-server Crypto key generate rsa 3． SSH（secure shell）

第五章 IP路由基础

1．问题一：路由选择

当一个路由器同时运行多种路由协议时，可能会根据多种不同的协议得到多种不同最优路径，这时路由器会选择管理距离较小的路由条目安装到路由表中。

常见路由信息源及其对应的管理距离值

路由信息源 Connected Static EBGP OSPF IS-IS RIP IBGP 未知

默认管理距离值 0 1 20 110 115 120 200 255 2.最长掩码匹配原则

当路由表中有多种到达某个网络的路由条目时，路由器会选择匹配子网掩码位最长的路由发送数据包；因为掩码越长，对目标网络的描述更精确，更具体。

3.路由协议的分类

* 直连路由，静态路由，动态路由

* IGP和EGP

距离矢量类，链路状态类，其中距离矢量类路由选择算法是贝尔曼-福德算法，而链路状态类路由选择算法是最短路径优先算法-SPF

? 有类路由（RIPv1，IFRP等），无类路由（RIPv2，EIGRP，OSPF，IS-IS等）

4.静态路由配置

* 常规静态路由配置

* 汇总静态路由配置，（对目标网络进行路由汇总）

* 负载分担的静态路由配置

为了是负载分担的配置生效，必须关闭路由器的快速转发特性（CEF），通过： No ip cef 命令

*浮动静态路由配置

同时有两条去往某一网络的路径，但只将其中一条作为冗余备份使用，当现行的路径失效时自动使用备份路径。为使达到“浮动”效果，通常将该备份路由条目的管理距离值设置成大于正在使用的路由的管理距离值

可以通过禁用当前的f0/0端口，就可以使用s0/1/0端口

*缺省路由的配置

缺省路由用途：当路由器为数据包查找路径时没有找到匹配的路由选择信息时不将数据包丢弃而是发往一个固定的下一跳地址，这个下一跳地址就是缺省路由地址

Ip route 0.0.0.0 0.0.0.0 端口号

第六章 RIP动态路由协议原理与配置

1.路由自环问题的产生

当路由器的一个网络接口失效时，造成要通过该接口的路由条目不可达，该路由条目将会在与之相邻的路由器之间形成回路，浪费网络资源

3. 路由自环问题的解决：

① 计数到无穷

RIP将路由表中任一路由条目的代价限制为15跳，同时利用代价16表明一个网络不可达；但这种办法限制了路由网络的规模 ② 水平分割

规定：对每一个路由器，从某个接口收到的路由更新消息不再从该接口发出。

水平分割的一个问题是：当网络拓扑结构复杂的时候水平分割原则会失效。

③ 触发更新

ＲＩＰ规定：当网络发生变化时（新网络加入或原有网络消失）时，路由器将立刻发送

路由更新消息而不用等待更新计时器的到来。 ④ 路由毒杀和反转路由

当路由器连接的网络失效时路由器发出广播声明该网络不可达，收到该广播的路由器也收到的广播发送出去，继而全网都受到该广播―――路由毒杀

收到广播的路由器也反向将广播发送给发送方，成为反转毒杀

⑤ 抑制计时器

当路由器得知一个网络不可达时，会启动抑制路由器，在抑制路由器到时（１８０ｓ）

之前，该路由器不会接受接受任何改不可达网络重新可达的路由更新消息，除非收到的不可达网络的路由更新消息具有比原来更小的代价值。 抑制路由器的提出会导致网络稳定性的慢收敛。

ＲＩＰ中的计时器

更新周期时间――３０秒 失效计时器――１８０秒 清空计时器――２７０秒 抑制计时器――１８０秒

RIP的几种配置：

１．

RIP的基本配置

２． 被动接口配置

将路由器的某个接口设置为被动接口后，该接口便停止向其所在的网络广博路由更新信

息，但允许在该接口接受路由更新广博信息。当路由器不想公布自己的某些网络的信息是可以将其接口配置成被动接口。

３． 负载分担配置

配置ROUTER RIP时同时声明多个IP

最后还需要关闭路由器的快速转发特性（CEF）

【这里可能是版本问题，不一定能实现】

4. 缺省路由配置

如上图这种情况，当RIP路由器需要声明的网络很多时，可以配置R２只向R１发送一条缺省路由，是的路由器R１通过此缺省路由将不匹配明细路由的所有其他数据包都发送给路由器R２， 如下是相关配置：

R１的正常配置

R２的配置

RIP V２的认证

RIP V２默认情况下会对网络边界进行自动汇总；

RIP V２认证方式有两种：明文认证和密文（MD５）认证方式

第七章 OSPF动态路由协议原理与配置

OSPF特点

? OSPF无路由自环问题

? 支持可变长子网掩码VLSM

? 支持区域划分，适应大规模网络 ? 支持等值路径负载分担

? 支持验证，防止对路由器，路由协议的攻击行为 ? OSPF路由变化时收敛速度快，可适应大规模网络

? PSPF不周期性的广播路由表，节省了带宽资源 ? OSPF被直接封装于IP协议之上（协议号89），以自身的传输机制保证可靠性

? OSPF数据包的TTL值被设为1，即OSPF数据包只能被传送到一跳范围内的邻居路由器 ? OSPF以组播地址发送协议报文

几个基本术语

? 路由器ID ：是一个长度为32位的无符号二进制数，用于标识OSPF区域内的每一台路

由器，该编号咋AS内是唯一的。

? 邻居：互相发送并收到对方hello包的路由器构成邻居关系。

? 邻接：互为邻接关系的路由器之间不但交流hello包，同时发送LSA（link state advertisement 链路状态信息通告数据包）泛洪消息。 ? 指定路由器（DR）：接受所有路由广播的链路状态数据库，又将这些链路状态数据库信

息发送给网络中的其他路由器；网络中路由器优先级高的路由器将成为DR；默认全为1，

如果优先级为0则表示不参与DR/BDR的选举；在优先级相同的情况下，具有最大路由器的ID的路由器将成为DR。

? 备份指定路由器（BDR）：当DR失效后，BDR称为DR。 ? 非指定路由器：网络中除过DR和BDR之外的所有路由器。（DROTHER）

LSA（Link State Advertisment）链路状态通告数据包

OSPF数据包的类型

? Hello数据包 用于发现保持邻居关系并可以选举DR/BDR ? 链路状态数据库描述数据包（DataBase Description --DBD）

作用：选举交换状态数据库过程中的主/从关系；

确定交换链路状态数据库过程中的初始序列号； 交换所有的LSA数据包头部； ? 链路状态请求数据包（LSA_REQ）

作用：主要用于请求在DBD交换过程中发现的本路由器没有的或已经过时的LSA包细节。 ? 链路状态更新数据包（LSA-Update）

作用：用于将多个ＬＳＡ泛洪，也用于对接收到的链路状态更新进行应答。 ? 链路状态确认数据包（LSA-Acknowledgement）

作用：用于对接收到的LSA进行确认，以组播形式发送。

SPF过程

OSPF协议邻居建立过程：

＊ 关闭（Ｄｏｗｎ）状态：不发送，无受到Ｈｅｌｌｏ数据包

＊ 尝试（Attempt）状态：不停地向对方发送Hello数据包

＊ 初始（Init）状态：收到对方的Hello数据包，但自己的没有被对方接收到 ＊ 双向（Two-Way）状态：双方均收到对方的Hello数据包

＊ 启动（ExStart）状态：发送DBD报文，选举主从设备，设定初始序列号

＊ 交换（Exchange）状态：互相交换LSA报头信息

＊ 装入（Loading）状态：向对方请求自己没有的LSA信息并将其加入到自己的链路状态数据库中

＊ 完成（Full）状态：双方的链路状态数据库完全相同。

OSPF区域

区域划分后，运行OSPF协议的路由器可分为：区域内路由器（IAR：Inter Area Router）；骨干路由器；区域边界路由器（ABR：Area Border Router）；自治系统边界路由器（ASBR ）

点到点链路OSPF诊断—常用命令

? Log-adjacency-changes:配置命令，将OSPF邻接关系的变化信息显示到控制台 ? Show ip protocols:显示路由协议的一些相关信息 ? Show ip route:显示当前路由器的路由表

? Show ip ospf neighbor:显示邻居路由器的简要信息 ? Show ip ospf neighbor detail:显示邻居路由器更详细的信息 ? Show ip ospf database:显示ＯＳＰＦ链路状态数据库内容

? Show ip ospf interface:显示运行OSPF协议路由协议的接口的相关信息 ? Show ip ospf flood-list:显示泛洪在那些接口进行 ? Show ip ospf process-id:指定进程号的进程相关信息 ? Debug ip ospf hello:发送和接受Hello数据包的相关信息 ? Debug ip ospf adj:显示邻居关系的建立过程 ? ? ? ?

Debug ip ospf events

Debug ip ospf flood:显示泛洪消息

Debug ip ospf packet:对产生的OSPF类型数据包进行显示 Debug ip ospf spf:SPF 计算过程诊断

OSPF认证

? 明文认证：

? 密文认证：

DR/BDR/DROTHER角色调整

改变RID（一般是环回口ＩＰ地址） 改变优先级：

为了实现路由器各种角色之间的切换，除了改变ＲＩＤ和修改优先级后，还必须使用特权模式命令ｃｌｅａｒ ｉｐ ｏｓｐｆ ｐｒｏｃｅｓｓ来重置ＯＳＰＦ协议进程

第八章 交换机原理与基本配置

1．网络互连设备：中继器，集线器，网桥，交换机，路由器，网关等

2．交换机的数据转发模式：

直通模式：是指只要网桥收到数据帧的目标地址MAC字段，就立即将数据转发到相应的端口

存储-转发：网桥首先先将整个数据帧完全接收并存储下来，人后根据帧的最后一个字段：

帧校验序列FCS进行数据校验，如果正常再转发，不正常则丢弃

改进型直通传送：介于前两者之间，当网关正确收到数据帧的前64字节后开始进行转发，这样主要是为了过滤收到的一些长度小于64字节的碎片帧，即就是无碎片帧转发模式

４． VLAN原理及配置

? 创建VLAN，第一种:

第二种：

? VLAN 成员的分配：

动态成员分配：根据主机的MAC地址划分VLAN，需要用到一台VLAN管理策略服务器

（VMPS）

静态成员分配：手工划分

? 相关命令：

Show vlan brief

Show vlan id 111 Show vlan name ddd

VLAN 间主干道的配置：

两台交换机的两个端口之间是否能建立感到连接，取决于这两个端口模式的组合： 对方端口模式 本交换机端口模式 普通 干道 自动 期望 当双方端口模式有一个是普通或者双方都是自动时不能建立干道。

? VLAN间的路由选择

普通 干道 自动 期望 无干道 无干道 无干道 无干道 无干道 干道 干道 干道 无干道 干道 无干道 干道 无干道 干道 干道 干道

? 单臂路由：需要注意配置子接口前必须先配置“父接口“

第九章 生成树协议原理与配置

生成树协议诊断相关命令：

? Show spanning-tree 显示生成树协议中交换机及其端口情况 ? Show spanning-tree blockedports 显示处于阻塞状态的端口 ? Show spanning-tree detail 显示生成树的详细信息 ? Show spanning-tree interface 显示某端口的相关信息 ? Show spanning-tree vlan 显示指定的VLAN的生成树内容 ? Show spanning-tree summary 显示生成树汇总

第十章 远程访问技术基础

广域网连接类型：

? 专线连接 线路较稳定，费用较高。例子：DDN数字数据网digital data network

数字信道传输数据信号与模拟信道相比，传输质量较高，速率快，带宽利用率高等优点，专线连接一般带宽范围：64kb/s—2Mb/s

? 电路交换 线路共享，临时，费用较低。带宽范围：56-128kb/s

电路交换例子：异步传输线路，ISDN等

? 包交换 线路共享，费用较低，包交换的典型代表是帧中继，ATM等

常见的广域网封装协议：

? Ｘ．２５

规定了主机与公共分组交换网之间的协议。在该标准中主机被称为ＤＴＥ（数据终端设备），与DTE连接的网络设备成为DCE（数据通信设备）

? 帧中继

是在X。25的基础上去掉了很多不必要的功能，是X.25的一个简化版本。

帧中继通过建立虚电路的方式连接通信的两个端点，可以使临时虚电路，也可以是永久虚电路。

? ISDN

综合业务数字网intergrated services digital network

综合业务是指可以提供包括话音和非话音在内的多种电信业务。 ? DSL

数字用户线路digital subscriber line是一种在现有的一对铜线上高速传输数据的技术，其数据链路层协议使用ATM。

DSL有两种类型：ADSL（非对称DSL）和SDSL（对称DSL），非对称DSL下行速率高于上行速率；而对称DSL上下行速率相等。 还有一种HDSL（高速DSL），采用对称方式 VDSL（超高速ＤＳＬ）

NAT配置

注意：由于改变了反映数据包真实位置的IP地址，NAT技术可能不支持像DNS区域传输，SNMP，BOOTP等协议数据流。

? NAT术语：

内部本地地址（inside local address）

是分配给园区网内部主机的地址，该地址一般是待转换的私网地址。

内部全局地址（inside global address）

是园区网经过申请获得的Internet可路由地址，一般是指转换后的公网地址。

外部本地地址（outside local address）

是指分配给外部网内部主机的地址，一般只公网地址。

外部全局地址（outside global address）

是指将外部网内部主机地址转换后得到的Internet可路由地址，一般情况下该地址和外部本地地址相同。

? 静态NAT配置

（手工一对一的配置）

① 定义NAT内部，外部接口：

② 定义静态地址转换：

为使NAT能正常工作，还需要在两个路由器上做如下配置：

用PC ping路由器Router1

在路由器Router0上查看NAT转换：

可以使用命令show ip nat statistics查看NAT的转换统计信息，包括NAT内部，外部接口定义，活动地址转换的数量，数据包中的命中数量等内容：

? 动态NAT的配置：（当有多个公网IP时，应用地址池实现）

在动态NAT中，园区网内部主机在需要访问Internet时，NAT路由器从公网IP地址池中

取出一个可用地址进行一对一的转换，在访问结束后释放该公网IP地址。

① 定义NAT内部外部接口—和前面相同 ② 定义待转换的内部本地地址

使用ACL来定义需要地址转换的IP地址:

③ 定义内部全局地址池：

⑤ 定义动态地址转换：

为使NAT能正常工作，还需要在两个路由器上做如下配置： 路由器R1:

R2：

配置完成后就可以从PC到R2联通了。这里同样可以使用show ip nat translations命令检查NAT转换表内容。以及show ip nat statistics 等命令。

注意：这里定义的地址池中可以有多个地址，当同时连接多个PC时，就可以同时使用多个不同的IP了：

? 接口复用NAT配置，诊断

当一个园区网只有一个公网IP时，不能定义地址池，这时就可以定义接口复用NAT进行配置。属于端口地址转换，将所有内部本地地址转换为一个内部全局地址，使用端口号来标识不同的NAT转换条目

① 定义NAT内部，外部接口 ② 定义待转换的内部本地地址：

③ 定义接口复用地址转换：

当然还有：

完成后就可以通过show ip nat translations看效果了

? 调整NAT条目超时时间

Ip nat translation timeout X(0-2147483)

也可以调整PAT中TCP，UDP，ICMP的超时时间。

此为本人整理的学习资料，难免有错误之处，欢迎大家提出错误，交流讨论，共同提高！

① 定义NAT内部，外部接口 ② 定义待转换的内部本地地址：

③ 定义接口复用地址转换：

当然还有：

完成后就可以通过show ip nat translations看效果了

? 调整NAT条目超时时间

Ip nat translation timeout X(0-2147483)

也可以调整PAT中TCP，UDP，ICMP的超时时间。

此为本人整理的学习资料，难免有错误之处，欢迎大家提出错误，交流讨论，共同提高！

本文来源：https://www.bwwdw.com/article/ug57.html