交换机的主要作用是为了解决因为冲突而导致的资源浪费问题,交换机将每一个主机或分为一个冲突域,也就是划分物理网段,这样主机与主机之间就不会再产生冲突,这种划分方式叫做微分段;
路由器的主要作用是去实现网络层的网络异构功能,将一个局域网划分成一个个子网即逻辑网段,分别进行管理,将广播域划分,划分成一个个小的广播域,这种划分方式也就是子网划分;
首先先说交换机,交换机采用的是全双工模式进行通信,仅限于点对点连接,不会产生冲突,而在以前所使用的集线器采用的是半双工模式进行通信,他可以在同一时间进行单向的通信,产生冲突的可能性就高;而在以前交换机刚刚出现的时候,虽然解决好了因集线器方式产生的冲突问题,但仍然有一些问题的存在;交换机的连接方式大多采用树形连接,一台交换机在连接着底层的主机时还必须保证在这台交换机出现损坏后,连在这台交换机下的主机能够正常运行,这个时候就必须加上另一台交换机连接这些主机,两台交换机不论谁出现错误都不会导致主机不能运行;在大型网络架构当中,必须保证任何一个仪器的损坏不会引起整个网络的瘫痪,这个时候就必须有冗余;而交换机连接的层级有三种,接入层,专门连接底层主机;分布层,连接关于底层主机的交换机;核心层,连接关于分布层的交换机,实现超高速数据转发,以万兆为单位;交换机的工作方式是当收到某一封装好的IP数据报,当发现没有这一IP数据报的源地址,就将源地址写入到转发表中,在进行广播;这种方式在小的网络架构中也许不会出现多大的问题,但在大的网络架构中,几十台甚至几百台交换机在一起时,这种方式就会产生广播风暴,可能使一个IP数据报由源主机发送到目的主机后会产生多个结果;而在源主机不知道目的主机的MAC地址,而使用ARP协议获取时,也会产生多个由目的主机发来的MAC地址,导致MAC地址抖动,目标主机无法识别;而这些由交换机带来的新的问题都可以由生成树协议来解决;
路由器可以将一个网络划分成多个子网,而路由器又是根据什么来划分子网的呢?
子网掩码
使用子网掩码可以实现逻辑网段的划分,同IP地址一样,子网掩码是用的也是32bit二进制数字组成;原来的IP地址是两级IP地址结构,只有网络号以及主机号,而划分子网的方法就是从主机位借用若干位作为子网号,形成网络位,子网位,主机位三级IP地址结构;这样的结构会使主机的数目降低,构成这个子网;
子网掩码是由一串0与1组成,子网掩码中的1对应着IP地址的网络位,子网掩码中的0对应IP地址的主机位;
如145.13.3.10 IP地址
其为B类地址,有16为网络位,16位主机位,则其子网掩码为
11111111.11111111.00000000.00000000
而在路由器当中,当收到一个封装好的数据报时,将其目的IP地址与保存在路由器中的路由表的子网掩码相与所得出的网络地址,是否与该路由表中的子网掩码所对应的网络地址相同,若相同,则该数据报所要寻找的目的地址,就是该网络地址,若不相同则往下继续与子网掩码相与;若都不相同则抛弃该数据报,表示该路由器相连的子网没有一个是其目的子网;而每一个网络地址都代表着一个子网;所以要判断一个数据报是否属于这个子网,就要判断其网络地址是否相同;
如
IP地址172.16.9.8
10101000.00010000.00000000.00000000
子网掩码
11111111.11111111.00000000.00000000
逻辑与:
10101000.00010000.00000000.00000000
网络地址172.16.0.0
IP地址172.16.99.88
10101000.00010000.01100011.01011000
子网掩码
11111111.11111111.00000000.00000000
逻辑与:
10101000.00010000.00000000.00000000
网络地址172.16.0.0
两者网络地址相同,在同一个网段中
在大多数情况下,IP地址的子网掩码都是使用默认的子网掩码,也可手动指定
如
A类IP地址默认子网掩码11111111.00000000.00000000.00000000
B类IP地址默认子网掩码11111111.11111111.00000000.00000000
C类IP地址默认子网掩码11111111.11111111.11111111.00000000
D类IP地址默认子网掩码11111111.11111111.11111111.11111111
子网掩码的表示形式也可写成斜线记法的形式
如
172.16.99.88其子网掩码为11111111.11111111.00000000.00000000
可写成172.16.99.88/16表示有16位网络位的子网掩码
路由器
路由器的作用是实现网络层中的异构网络,实现子网的划分;路由器中的路由表主要是由三部分组成但不是说就这三部分,这两部分为目的网络地址,子网掩码以及下一跳地址;而在路由器中主要实现其功能的基础就是路由表,当路由器收到数据报时将其IP地址与路由表中第一条记录中的子网掩码相与,得出结果与第一条记录的目的网络进行对比,若相同则表示该数据报要送的目的地址就是第一条记录所对应的网络地址,则将其转发至这一条记录的下一跳地址;否则就继续将数据报与下一跳记录进行相同的操作,若在路由表中没有找到对应的网络地址;则将该数据报抛弃,表示在这个路由表中不存在该数据报目的地址所对应的网络;
路由表是路由器转发数据的关键
路由表是如何出现在路由器中:
1.路由表是一组具有一定标准格式的数据信息;
2.如果是管理员收到的添加到路由表中的信息,这类路由信息,称为静态路由;
3.如果是路由器之间通过特定协议相互通告得到的路由信息,称为动态路由;
4.一般来讲,静态路由永久有效,动态路由在特定时间范围内有效;
标准的路由条目:
路由条目来源 目标网络地址 [管理距离/度量值] via 下一跳地址
路由条目的来源:
C:直接路由,在路由器物理接口上配置的IP地址对应的路由条目
S:静态路由
D,R,O,O E1,O E2,D EX,B:动态路由
S*:静态默认路由
D*,O*:动态默认路由
在网络出现故障时如何排除故障?
①使用分层方式排除交换机故障
物理层:查看是否是网线问题,网线是否断开或者虚接;
数据链路层:交换机是否正常运行;交换机物理介质与接口是否匹配;
网络层:交换机管理是否正常;
分层查看,确定问题在哪里,这样方便解决问题;
②确定和解决介质问题
线路是否损坏;
是否引进了新的磁场;
是否安装新的设备;
流量模式是否变更;
③噪声过多
查看是否是线缆损坏
使用show interface ethernet EXEC命令来确定以太网接口状态,如果出现许多CRC校验错误但并没有出现许多冲突,则证明是噪声引起的问题;
④冲突过多,延迟冲突
使用show interface ethernet来检查冲突率是否超过0.1;
查看网络线缆是否过长,两个主机线缆之间的距离是否不符合标准,这样会产生延迟冲突;
⑤双工模式产生的问题
双工模式
两端端口必须都为同样的双工模式;
一端为全双工,一端设为自动协商,若自动协商失败则端口会变为半双工模式,导致不匹配;或者两端都为自动协商模式,一端失败后转为半双工,一端失败后恢复为全双工导致不匹配;
双工模式匹配时,若一端设为一种速度,另一端设为另一种速度则会导致不匹配;
IOS:Internetwork Operating System 互联网络操作系统,BSDUNIX简化版
交换机IOS:几兆
路由器IOS:几十兆
Huawei H3C操作系统
Comware:Communication Ware 通信件
CLI:Command-Line Interface
CISCO 交换机
nexus:高端的核心交换机
catalyst:中低端的交换机
Catalyst交换机的硬件结构
CPU:Motorola的芯片
RAM:DRAM,解压缩之后的IOS和running-config配置文件文件;
FLASH:闪存,存放着IOS软件的映像文件,被文本化保存的配置文件config.text;
NVRAM:非易失性随机存储器,存放着startup-config文件
ROM:进行POST(Power-On Self Text)
Interface:各种类型的接口,最常见的是以太网接口;
Ethernet
console:配置管理接口,RJ-45标准连接器,
back-bone: 背板,为每个接口控制器提供完成双工通信的足够的带宽
IOS是一个模式化的操作系统
用户模式
>
特权模式(使能模式)
#
全局配置模式
(config)#
接口配置模式
(config-int)#
vlan配置模式
(vlan)#
(config-vlan)#
路由模式
(config-router)#
Comware式应该基于视图的操作系统
用户视图 userview
系统视图 sysview
接口视图
vlan视图
路由视图
cisco查看命令
show
show running-config:查看当前正在RAM中运行的配置文件
show startup-config: 查看保存在NVRAM中的配置文件
write
copy running-config start-config 保存当前的配置到NVRAM
huawei的查看命令
display current-config:查看当前正在RAM中运行的配置文件
display saved-config: 查看保存在NVRAM中的配置文件
save:保存当前配置到NVRAm
对于以太网交换机而言,其接口类型:
Ethernet:10MBps
FastEthernet:100Mbps
GigabitEthernet:1000MBps
Fastethernet:slot/interface
计算slot的位置,从右向左,自下而上;
交换机的安全
用户模式密码
进入用户模式之前必须输入的密码
在console线的配置模式之中进行配置
Switch(config)# line console 0
Switch(config-line)# login
Switch(config-line)# password INPUT_PASSWORD
特权模式密码
进入特权模式之前必须输入的密码
在全剧模式中配置执行enable命令后所需要的使用的密码
Switch(config)# enable password|secret INPUT_PASSWORD
注意:
1.password子命令设置明文密码,secret子命令设置md5加密密码;
2.如果明文密码和加密密码同时被设定,则明文密码失效,只有加密密码生效;
3.可以在配置命令前面加no命令,撤销相应的密码;
远程连接的密码
通过telnet服务远程连接到交换机,并进入特权模式之前输入的密码
在远程客户端上通过telnet远程连接后,输入enable命令后所需要telnet
Switch(config)# line vty 0 [1-15]
Switch(config-line)# login
Switch(config-line)# password INPUT_PASSWORD
switch(config)# service password-encryption
命令含义:将当前所有的明密码加密保存,并将以后所有设置的明文密码加密保存
switch(config)# no service password-encryption
命令含义:以后再设置明文密码的话,可以以明文显示,而对于已经加密保存的密码不作任何改动
设置交换机进入用户模式之前的登录标语信息:
Switch(config)# banner motd "BANNER_INFO"
物理网段:
冲突域:冲突发生的最大范围;
交换机可以将整个网络划分为多个冲突域,也就是划分了多个物理网段,这种划分物理网段的方式,就称为"网络的微分段"。
误码率:
10^-5
10^-7
10^-9
进制:进位计数制
数码:构成某种进位计数制的基本数字符号;
基数:某种进位计数制中所有数码的总数;
位权:
整数:基数^(位-1)
小数:基数^-位
123456.789
二进制:
数码:0 ,1
基数:2
位权:
整数:2^(位-1)
小数:2^-位
10001010
1位
10位
100位
...
10000000位
2^1=10
2^2=100
2^3=1000
2^4=10000
2^5=100000
2^6=1000000
2^7=10000000 二进制
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^7=128 十进制
2^1=2
2^2=4
2^3=10
2^4=20
2^5=40
2^6=100
2^7=200 八进制
2^1=2
2^2=4
2^3=8
2^4=10
2^5=20
2^6=40
2^7=80 十六进制
2^3=8^1 任意三位二进制数字都可以对应一位八进制数字
2^4=16^1 任意四位二进制数字都可以对应一位十六进制数字
1000 0000
从二进制到十进制:
11001 = 1×2^4+1×2^3+0×2^2+0×2^1+1×2^0 = 16+8+0+0+1 = 25
从十进制到二进制:
76 = 64+8+4 = 1000000+1000+100 = 1001100
回顾:
利用交换机的优点:
微分段
分层网络模型
核心层
分布层(汇聚层)
接入层(访问层)
交换环路带来的问题:
广播风暴
数据帧的多个副本
MAC地址表的抖动
生成树协议专门用于解决交换环路带来的问题,并且保证冗余可以正常使用;
交换网络的故障分析:
分层法:物理层,数据链路层
介质问题
进制,二进制
数码,基数,位权
子网掩码和子网划分
交换机可以分割冲突域,将一个冲突域划分为多个冲突域,使得冲突域的范围变小;
分割冲突域就是分割物理网段——微分段
路由器可以分割广播域,将一个广播域划分为多个广播域,使得广播域的范围变小;
分割广播域就是分割逻辑网段——子网划分;
利用子网掩码可以实现逻辑网段的划分:
子网掩码:
32bit二进制组成的数字;
使用1表示IP地址中的网络位,使用0表示IP地址中的主机位;
跟子网掩码中1对应的IP地址中的二进制位为网络位;跟子网掩码中0对应的IP地址中的二进制位为主机位;
凡是被子网掩码中1标识的IP地址中的二机制位必须相同,凡是被子网掩码中的0标识的IP地址中的二进制位被忽略;
例如:
121.88.99.21地址的子网掩码是什么?
11111111.00000000.00000000.00000000
255.0.0.0
172.16.9.8
10101000.00010000.00001001.00001000 IP地址
11111111.11111111.00000000.00000000子网掩码
10101000.00010000.00000000.00000000
172.16.0.0 网络地址
172.16.99.88
10101000.00010000.01100011.01011000 IP地址
11111111.11111111.00000000.00000000子网掩码
10101000.00010000.00000000.00000000
172.16.0.0 网络地址
172.16.99.99 有类IP地址 255.255.0.0
10.1.2.3 有类IP地址 255.0.0.0
192.168.100.100 有类IP地址 255.255.255.0
172.16.99.100/255.255.255.0 无类IP地址
无类IP地址的前缀表示法:
172.16.99.100/24
网络掩码.子网掩码.主机
子网划分实际上就是增加IP地址中的网络位的数量,减少主机位的数量;以此达到缩小广播域范围,减少逻辑网段中的主机数量,便于管理和安全策略的精准应用;
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
...
172.16.255.0/24
增加了多少个网络位,就划分出(2^网络位)个子网;
子网掩码的根本作用:
与IP地址进行"逻辑与"运算,以确定该IP地址的网络地址;
路由基础
路由器根据路由表进行数据转发:
如果路由表中有跟数据包的目的IP地址对应的路由条目,则按照相关路由条目转发;
如果路由表中没有跟数据包的目的IP地址对应的路由条目,则丢弃数据包;
路由表是路由器能否转发数据的关键;
路由表是如何出现在路由器中的?
1.路由表是一组具有一定标准格式的数据信息;
2.如果是管理员收到的添加到路由表中的信息,这类路由信息,称为静态路由;
3.如果是路由器之间通过特定协议相互通告得到的路由信息,称为动态路由;
4.一般来讲,静态路由永久有效,动态路由在特定的时间范围内有效;
路由条目是什么样的?
路由条目的来源 目标网络地址 [管理距离/度量值] via 下一跳地址
路由条目的来源:
C:直接路由,在路由器的物理接口上配置的IP地址对应的路由条目
S:静态路由
D、R、O、O E1、O E2、D EX、B:动态路由
S*:静态默认路由
D*、O*:动态默认路由
目标网络地址:
网络地址,即主机位全为0的IP地址;
利用目标网络地址所标识的子网掩码与数据包中目的IP地址进行逻辑与运算,将得到的结果与"目标网络地址"进行对比,如果完全相同,才算匹配,则转发;否则就匹配下一条路由条目;如果所有的路由条目跟目标IP地址均不匹配,则丢弃数据包;
管理距离:评价路由选择方式的好坏的;数字越小越好,越大越差;
度量值:在同一种选路方式中,度量值越小的路径越好;
以上两个参数用来评判路径是否优秀的,或者说,这是路由选择的依据;
下一跳地址(出站接口的编号):如果路由器可以正常将数据包路由出去,则该参数指示此次路由数据的方向;