目录
一、单臂路由
单臂路由引入:
1、vlan控制广播域
2、不同的vlan间无法通信
3、一个vlan=1个网段
如规划:
vlan10---IT部---10.1.1.0/24
vlan20---财务部--20.1.1.0/24
以后把一个vlan给它规划成一个网段的好处:
好管理:以后只要看到ip地址就知道她是来自哪个vlan哪个部门
原理图:
4、不同vlan间通信是靠路由器实现的(上升到三层)
单臂路由实验演示:
单臂路由可以减少广播量
实验目的:要求第三台PC和第四台PC不在同一网段(vlan)但能互相通信----》【选做】这个公司所有pc都能通信,不管是在哪个vlan
1、先配右边那台交换机:
2、右边交换机F0/5记得配trunk:
3、接下来配三层路由:
面试题:不配置trunk、不拉线怎么通信?
一台交换机判断一个帧来自哪个vlan,只相信自己的vlan表,而在左边这台交换机那两个接口都在vlan2就可以通过,在右边哪个交换机那两个都在vlan3也可以通过
单臂路由缺点:
1.网络瓶颈
2.容易发生单点物理故障
(所有的子接口依赖于总物理接口)
3.VLAN间通信的每一个帧都进行单独路由
二、ICMP协议
网络层 IP ARP ICMP
1、ICMP协议端口号是多少?没有端口号。【只有应用层的协议才有端口号,TCP和ICMP有的是协议号】
2、ICMP协议是干什么的?【ICMP(Internet Control Message Protocol)Internet控制报文协议】
Ping 本质( ICMP )
网络探测与回馈机制
①可以实现网络探测
②路由跟踪
③错误反馈
3、ICMP协议的封装格式:
只有0才是正常应答
ICMP不仅限于Ping,Ping只是其中一种。ICMP适用于任何一种协议,只要是发生错误,任何一台设备有义务向别人发送一个ICMP回馈机制,ICMP用的很广泛。
路由跟踪命令:
windows:tracert IP地址(trace跟踪+rt=route)
linux或路由器:traceroute IP地址
练习:
1、练习跟踪
2、抓ICMP报文,验证8和0
3、继续做单臂路由+DHCP实验(见拓扑图)
拓展:
单臂路由练习实验:(★)
1、配置交换机接口配trunk
2、给第一台交换机创建VTP、VLAN
3、把员工放进vlan
4、在路由器上起三层
检查:show ip interface brief
5、员工配IP指网关(现在我不想配,希望他们自动获取IP地址)
少于1000人的网络,其实拿路由器当dhcp就够了(家里那个路由器就充当了dhcp服务器)
路由器一般三层设备以上的都可以带dhcp服务的
向这种中大型网络为什么拿路由器做DHCP最好?
中大型网络一般都划分vlan了,vlan控制了广播
如果拿下面的服务器当DHCP服务器,这个服务器永远听不到广播,因为它在vlan40,只有同vlan的人才能从它那里获取地址
但是拿路由器当dhcp就不一样了,所有人的广播路由器都能听到(因为它有四个子接口,每个子接口通往一个vlan),它是总接收人
但是公司如果超过1000人,那路由器当DHCP就有点力所不能及了,工作量太大。
第一种方法:拿路由器做dhcp
在三层路由器上部署DHCP服务器:
不管是哪个厂家的设备,只要带有三层或者以上的设备,这个设备一定可以提供DHCP服务(纯二层交换机就不可以了)conf t
ip dhcp excluded-address 10.1.1.1 10.1.1.99【做地址排除:1-99不能让员工获取】,如果还要排除可以接着下一行写
ip dhcp pool v10 【V10代表这个地址池的名字】
network 10.1.1.0 255.255.255.0 【DHCP地址池配置模式】--》提供10.1.1.0这个网段的地址,以及子网掩码
default-router 10.1.1.254 【默认网关,告诉这个vlan的人你们路由器的接口是10.1.1.254】
dns-server 40.1.1.1 【指DNS】
[lease 1 0 0] lease表示租期租约1 0 0代表一整天 1 12 0表示一天零12个小时,这条命令在Cisco package tracer不支持
exit
在这个实验中配置3个地址池就行了(虽然有4个vlan,服务器所在的vlan40配的是静态ip)
点开第一台PC,看能不能自动获取地址:
给服务器配置静态ip
实验到目前为止属于全网互通状态:
给服务器做网页:
加dns解析:
打开第一台pc,web浏览器:
配置DHCP中继:
int f0/0.1 (该接口需要被帮助)
ip helper-address DHCP服务器的IP
exit删除配置:
no ip dhcp excluded-address 10.1.1.1 10.1.1.99
no ip dhcp pool v10现实中可以直接写到记事本粘贴进去
现在已经动态获取不了IP了
第二种方法:拿服务器做dhcp
添加作用域:
现在员工还获取不到ip,因为他们不在一个vlan
解决方法:
哪些vlan需要寻求DHCP帮助就在这些vlan的网关上配置一条命令叫dhcp帮助(专业术语叫DHCP中继技术)
中继就是你本来走到我这里是终点了,但是我继续给你转发
现在公司有四个vlan,dhcp是部署在第四个vlan里面,意味着其他的三个vlan的网关都需要配一条dhcp帮助命令
配置DHCP中继:
点开路由器:
R1(config)#int f0/0.1
R1(config-subif)#ip helper-address 40.1.1.1(以后从f0/0.1收到我的dhcp请求的时候,我会单独把这个东西打包单播发到40.1.1.1上去)
R1(config-subif)#exit
R1(config)#int f0/0.2
R1(config-subif)#ip helper-address 40.1.1.1
R1(config-subif)#exit
R1(config)#int f0/0.3
R1(config-subif)#ip helper-address 40.1.1.1
R1(config-subif)#exit
检查:
以后见到的dhcp服务器无非三种情况:
1、拿路由器来做DHCP服务器(或者是三层设备)
2、拿windows的2003或者2008做DHCP服务器
3、Linux做dhcp服务器(先敲一条命令安装dhcp包【装软件】---打开一个配置文件写上dhcp地址池、子网掩码、网关、dns、租期---把服务启动端口打开员工就能获取地址了)
DHCP中继作用:跨网段获取地址
缺点:最多只能跨两个网段
单臂路由缺点:
1.网络瓶颈
2.容易发生单点物理故障
(所有的子接口依赖于总物理接口)
3.VLAN间通信的每一个帧都进行单独路由
三、VTP(VLAN Trunking Protocol)
VTP概述
VTP(vlan trunking protocol):是vlan中继协议,也被称为虚拟局域网干道协议。它是思科私有的协议。
作用是十几台交换机在企业网中,配置vlan工作量大,可以使用vtp协议,把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到server上的vlan信息。
VTP域
要使用vtp,首先必须建立一个vtp管理域,在同一管理域中的交换机共享vlan信息,并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息
建立vtp域:
Switch(config)#vtp domain name //这里name指的是自定义name
VTP工作模式
创建 VTP 域Switch(config)# vtp domain domain_name• 配置交换机的 VTP 模式Switch(config)# vtp mode { server | client | transparent }• 配置 VTP 版本Switch(config)# vtp version 2• 配置 VTP 版本Switch ( config ) # vtp password 密码• 查看 VTP 配置信息Switch# show vtp status
服务器模式(Server)
客户机模式(Client)
透明模式(Transparent):不学习vlan的信息
Switch(config)#vtp mode server/client/transparent
给两个端口配trunk
透明模式:
配置VTP密码
vtp password 123
相同域配置的密码相同
