网络原理及其应用
静态路由原理与配置
路由工作原理
路由器工作在OSI参考模型的网络层,它的重要作用是为数据包选择最佳的路径,最终送达目的地。
路由器A接受到数据包,先查看数据包IP首部中的目标IP地址,在查找自己的路由表。从自己的路由表中查到数据包对应的接口,从这个接口将数据转发出去,网络中的每个路由器都是这么操作的。再转发数据包的过程中,如果在路由表中没有找到数据包的目的地址,则根据路由器的配置转发到默认接口或者给用户返回目标地址不可达的信息。
静态路由的特点
允许对路由的行为进行精确的控制。由于静态路由是手动配置的,因此管理员可以通过静态路由来控制数据包在网络中的流动。
静态路由是单向的。也就是说如果希望实现双向的通信,必须在通信双方配置双向的静态路由。
静态路由的不足之处是缺乏灵活性。静态路由虽然能对包通过路由器的路径对数据包进行精确的控制,但同时也限制了它的灵活性。由于它是静态配置的,不能根据网络的变化灵活改变,因此当链路故障时,管理员就必须重新配置该路由。
默认路由
默认路由是一种特殊的静态路由,适当路由表中与数据包的目的地址之间没有匹配表项时路由器做出的选择。如果没有默认路由,那么目的地址在路由表没有匹配表项的数据包将被丢弃。
默认路由在有些时候有奇效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的负担,挺高网络性能。
静态路由和默认路由的配置
静态路由命令:
IP route network mask
network:目的网络地址
mask:子网掩码
address:到达目的网络经过的下一跳路由器的接口地址
interface:到达目的网络的本地接口地址
默认路由命令:
默认路由的配置命令格式与静态路由一样,只是在目的网络部分不同,配置命令如下:
IP ROUTE 0.0.0.0. 0.0.0.0 adderss
0.0.0.0 0.0.0.0 :代表任何网络,也就是说法网任何网络的数据包都转到命令指定的下一个路由器夫人接口地址。
故障排查
在配置路由的过程中,对网络排错时要分层,分段检查。分层检查可以首先从物理层检查,分段检查则将网络划分成多个小段,逐渐排除错误。
VLAN与三层交换机
VLAN的概念及优势
作用就是阻止网络风暴导致的网路通信瘫痪。
解决方法分为两种:
物理分隔:将网络从逻辑上分化为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来通信。
逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,既Vlan。Vlan工作在osi参考模型的数据链路层,一个VLAN
就是一个交换网络,其中所有的用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
物理分隔有很多缺点,它会使得局域网的设计缺乏灵活性。
Vlan的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作时,不在受限于用户所处的物理位置。具有灵活性和可扩展性等特点。
使用VLAN的好处:
控制广播:每个VLAN都是一个独立的广播域,减少宽带的使用提高网络的传输率,并且一个VLAN出现广播风暴不会影响到其他的VLAN。
增强网络安全性:
由于在同一VLAN端口下才能进行交换数据,不同VLAN之间不能直接访问,因此通过VLAN限制个别主机访问服务器等资源,提高了网络的安全性。
简化网络管理:
一个VLAN可以根据部门职能,对象组或者应用将在不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。利用VLAN技术大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
静态vlan
1.既明确指定交换机的端口属于哪个vlan,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN当中去。
2.这种端口和VLAN的映射只会在本地有效,而交换机之间则不会共享。
静态vlan的范围
CISCO Catalayt交换机最多支持4096个Vlan。
0,4095:正常:仅限系统使用,用户不能够查看和使用这些Vlan
1:正常;Cisco默认的VLAN,用户能够使用该VLAN,但不能删除它
2~1001:正常:用于以太网的VLAN,用户可以创建,使用和删除这些VLAN
1002~1005:正常 :用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN。
1006~1024:保留:仅限系统使用,用户不能产看和使用这些VLAN
1025~4094:扩展:仅用于以太网VLAN
所有的交换机都支持VLAN,但是不同型号的交换机支持的VLAN数目不同。
VLAN基本配置
1.创建VLAN
2.将交换机的端口加入到对应的VLAN中
3.验证VLAN的配置
VLAN Trunk
在交换网络中,有两种类型链路:接入链路和中继链路。
接入链路:通常只属于一个VLAN。
中继链路:可以承载多个VLAN。一般用于交换机之间的连接。
Trunk的作用就是使同一个VLAN能够跨交换机通信。
三层交换机通过硬件来交换和路由选择数据包,简单来说交换就等于是二层交换加上三层转发。
三层交换机具备路由功能,所以VLAN之间可以互相访问