链路聚合技术和HSRP以及STP技术的综合使用
拓扑图:
1.全网配通
(老师说:任何服务都是建立在网络已经配通的基础之上的)
接入层交换机配置(3个步骤+链路聚合):
a:创建vlan
b:将交换机与电脑相连接的端口加入对应vlan中
c:链路聚合,将要聚合的链路合成一条(注意分组)
d:将交换机与交换机相连的端口设为trunk
核心层交换机(4个步骤+链路聚合):
a:创建核心层下所有vlan
b:将交换机与交换机相连的端口设置为trunk(比配置二层交换机多了一步sw t en do)
c:链路聚合,将要聚合的链路合成一条(注意分组)
d:为每个vlan设置网关
e:打开三层交换机的路由技术(ip routing)
配置路由器:
a:合理划分网段
b:打开路由器的端口并为每个端口添加ip
c:配置路由协议,让所有路由器的路由表拥有所有的网段
配置终端的ip:
提示:
实现目标:
2.STP配置
spanning-tree vlan 10 root primary -------(设置vlan10的根交换机)
spanning-tree vlan 20 root secondary ----------(设置vlan20的备用)
spanning-tree vlan 30 root primary
spanning-tree vlan 40 root secondary
3.HSRP配置
active
Switch(config)#interface vlan 10 --------(对vlan10做主备份)
Switch(config-if)#standby 1 IP 192.168.10.254
Switch(config-if)#STANdby 1 PRIority 109
Switch(config-if)#STANdby 1 PREEmpt
Switch(config-if)#standby 1 track f0/1
standby
Switch(config)#Interface vlan 10
Switch(config-if)#standby 1 ip 192.168.10.254
Switch(config-if)#standby 1 priority 100
Switch(config-if)#standby 1 track f0/1
扩展:
DNS:域名解析服务(通过IP如何去找到域名,或者通过域名找到IP)
win10中我们可以通过命令nslookup解析域名对应的ip就是用的DNS服务
(61.193.2.69表示我们所连接的DNS服务器ip地址)
DNS解决问题:就是为了给我们用户提供上网的便利的,我不用记百度的IP 腾讯IP 京东的IP
(因为IP地址去访问网站,我们的IP可能记不住。能够记域名。所以DNS出现了)
公网上的DNS服务器:(专门解决IP和域名的对应关系。然后提供给终端域名访问服务。)
8.8.8.8
114.114.114.114
61.139.2.69
NAT技术
背景:
1、NAT背景
Ipv4地址已早就用完了,NAT技术和IPV6技术都可以解决Ipv4地址的问题
(但本质还是需要IPV6解决)
2、NAT解决什么问题
上网问题
IP地址不够用的问题
解决方式:
内网地址(私有地址),每家公司可以自由分配 。
公有地址:在互联上是唯一的。
192.168.10.2
192.168.20.2 --------一个公有地址:100.100.100.1
多(多个私有地址)对一(一个公有地址):PAT(配置的技术)
3、NAT原理
将内网的私有地址转换成公有地址然后出去:源地址变为公有地址、目标地址不变。然后这个数据可以在公网任意传输。
4、NAT配置(PAT)
配置成功后可以使多个私有网络通过一个公网地址访问公网
前景提要:
网络分为:内网与外网
**内网:**RIP --------- (一般使用rip路由协议)
IP地址为私有地址:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255
**外网:**ospf ------------(一般使用ospf路由协议)
IP地址为公有地址
总结:
1、内网采用私有地址运用RIP使内网互通。
2、外网采用公有地址运用OSPF使外网互通。
3、内网到外网的上网-NAT技术。
NAT技术(从配置中了解nat技术)
先去拓扑图中内外网配通进行配通,且内外网边界路由器要用到rip和ospf两种路由协议。
在边界路由器上配置nat技术(3步骤+1):
1.控制内网要上网的网段。
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.30.0 0.0.0.255
-----------------------------(将可以访问外网的网段加入access-list 1中)
2.内网转外网的上网
Router(config)#ip nat inside source list 1 interface f0/1
采用IP NAT技术,使内网list 1中的网段可以通过边界路由器的外网端口interface f x/x访问外网
3.指定内外网接口(系统不知道哪个接口是内外接口)
Router(config)#interface f0/0
Router(config-if)#ip nat inside {内网接口}
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip nat outside {外网接口}
注意事项:内网的所有三层设备都需一条上网的默认路由
ip route 0.0.0.0 0.0.0.0 x.x.x.x(下一跳)
工程经验:
做NAT的时候,内网三层设备配置默认路由上网的时候,有可能这个三层设备有多个下一跳。用TRACERT 命令跟踪边界路由器的内网接口地址。这个时候就可以确定下一跳:数据走哪条线就设置哪条线路的下一跳。
图解:
NAT查看命令:Router#show ip nat translations
4、NAT企业运用:
1.内网与外网相交的三层设备上进行配置。
2.上网(内网可以访问外网,但是外网不能访问内网)
3.解决2中的不足,将内网服务器发布到公网上,供外网访问--------端口映射
配置端口映射:
Router(config)#ip nat inside source static tcp 192.168.20.10 80 100.100.100.1 80
tcp 192.168.20.10 80:内网服务器相关的信息:采用的协议 IP 端口号
100.100.100.1 80:内网出口的IP 端口号
解释:公网上的用户去访问100.100.100.1 80端口的时候,路由器会将100.100.100.1 80的流量转到192.168.20.10 80端口上。
扩展(服务所对应的端口):
