计算机网络技术(四)完结
七,虚拟局域网VLAN
1,VLAN概述
通过设置虚拟局域网来实现,pc之间实现快速安全通信。
对比说明:之前交换机的广播来实现通信,但同意也带来了几个问题,过大的广播域,造成了带宽的浪费,过大的mac地址表,造成转发效率低下,存在安全隐患,不好管理,这些都是物理分割广播域。同样逻辑分割(以vlan进行划分),可以控制广播,增强网络的安全性,也简化网络管理。
2,vlan的种类
基于接口划分静态vlan(利用端口选择接口类型,设置vlan名)
基于MAC划分动态vlan(不管端口类型,都属于一个vlan,但这是要有另一个独立的设备储存关于vlan对应关系的信息,该设备为vmps ,全名:Vlan Management Policy Server)
3,VLAN的范围
| vlan id 范围 | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN用户能够使用该VLAN,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN用户可以创建、使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
4,静态vlan的配置
静态vlan配置的步骤:(假设条件名称为lisi,vlan数字为3)
1.创建vlan
命令步骤:第一个方法:先vlan database ,再vlan 3 name lisi(给该名称设vlan),最后exit
第二个方法: 先conf t ,再vlan 3 ,再name lisi ,再exit
2.将交换机的端口加入到相应的VLAN中
命令步骤:先conf t ,再int f0/3(为端口号),再switchport mode access (选择接入模式类型),再switchport access vlan3选择接口模式为vlan3,再exit。
拓展:多个端口加入vlan :先int ra,再int range f0/4-15(选择4到15端口),再switchport mode access(选择接口类型为接入),switchport access vlan4(将4-15接入vlan4中),再exit。
3.验证VLAN的配置
命令:show vlan brief(查看所有VLAN的摘要信息)
拓展:查看指定VLAN信息命令: show vlan id 4(看vlan4的信息)
5,通信网络中的链路类型
接入链路
Access接口:接到原始数据时,将数据打赏pvid(Port VlanID)标识,
中继链路
Trunk接口:通过一条链路,实现交换机之间的通信。该模式下的接口相当于认识所有vlan信息。
6,vlan跨交换机通信过程
交换机给其他交换机的数据帧打上vlan标识。这只能实现同一vlan下才能进行通信。
7,vlan的标识
8,配置以太网通道条线路
多条线路负载均衡。最大限制为8条线路。
作用:带宽提高容错,当一条线路失效时,其他线路通信,不会丢包
注意:端口模式和速率,必须一致。
9,Trunk配置
演示:需求:
trunk配置时,要对f0/24的两个端口,设置trunk端口。
八,三层交换机配置
概述:三层交换机实现了路由和交换机的功能,实现了在没有路由器时,还能与外界路由进行联通。
用cisco设备进行交换机的配置步骤:1,配置对应vlan 。2.vlan配置接口ip。3.开启路由功能.
具体步骤:1.先对pc机进行配置IP地址,子网掩码及网关地址。2.创建vlan,确定接口类型,在pc机与交换机之间利用access接口,在交换机和交换机之间端口利用trunk接口。3.将网关地址配置在vlan中。4,将三层交换机开启路由功能,实现通信。
注意事项:1.普通交换机与三层交换机相连时,接口为trunk接口。
2.普通交换机之间,接口也为trunk接口。
3.三层交换机与三层交换机相连时,其中有一个三层交换机不能开启路由功能。
4.当三层交换机在进行与外界路由进行联通时,连外界路由的端口需设置命令noswitchport,将三层交换机与外界相连的端口关闭交换功能,实现路由功能。
九,动态路由协议
概念:动态路由协议是让一个网络内的路由器通过路由协议实现自动学习路由条目。
类型:1.距离矢量动态路由协议(rip)
特点:它是根据路由个数为跳数,作为度量值。
rip协议共有两个版本,为v1,v2。
v1版本:只支持有类地址。(会自动汇总子网)
v2版本:只支持无类地址。(不会自动汇总子网)
2.链路状态动态路由协议(ospf)
特点:它是以链路成本cost作为度量值。
ospf的工作过程:1,建立邻接关系。2,学习链路状态信息,成立链路状态数据库。3,通过算法(Dijkstra算法)计算最优解,确定最短路径树。4,形成路由表。
相关概念:1,Router ID :是指OSPF区域内唯一标识路由器的IP地址。
2.OSPF区域:osfp协议可以分区域,以缓解路由压力。
3,DR和BDR :DR为一个ospf区域内的路由器,它是这个区域内承载外部链路和内部链路的信息。BDR则是备份DR的路由器,当DR出现情况时,BDR就会承接DR的使命。
以上关于ospf协议,总的来说,就是在网络进行通信时,先是信息从起始区域发送,在这个区域内的路由分了好几多小区域,在小区域中的几个路由器,会学习这个小区域的所有链路信息,并选出来DR和BDR,DR与别的小区域的链路信息,直到将数据访问的目的地,目的地回应后实现通信。
在cisco软件中ospf服务步骤为:
1.启动ospf路由进程命令:route ospf process-id(例如:router ospf 1 )
2.指定ospf 协议运行接口和所在区域:network address 子网掩码反码 area area-id(例如:network 192.168.21.0 0.0.0.3 area0 )
十,TCP协议
概述:tcp协议是连接,可靠的进程到进程通信的协议。和它有关的是UDP协议,UDP协议,传输速度比TCP快,但是在安全度上没有TCP安全。
TCP协议的工作流程
1.TCP建立连接的三次握手(pc机与pc机)。
2.TCP断开连接的四次握手(pc机与pc机)。
