cisco路由交换部分

##2016.07.25

回顾 —ICMP（网络控制消息协定）

网络控制消息协定：它用于TCP/IP网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈，通过这些信息，令管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。

icmp格式：（8字节的首部+数据）【类型+代码+检验和+标识符+序号】+【可选数据】

ICMP报头从IP报头的第160位开始；

路由器只针对路由表进行选路，否则丢弃；

#

VTP（cisco私有:用来在交换机上简化步骤的，只要在同一域名下即可）

VLAN中继协议【可以全是server模式，但不可以全是client模式】

作用：从一点维护整个网络上vlan的添加，删除和重命名工作；

VTP域：具有相同域名，通过trunk相连的一组交换机。

server模式（默认模式）：可以添加，删除和更改vlan

client模式：学习，转发，不可以添加，删除和更改vlan

transparent模式：（透明模式）不提供，不学习，转发vtp消息，可以添加，删除和更改vlan，只在本地有效；

修整号：来确定要不要学习；

vtp通告类型：1：汇总通告，2：子集通告，3：通告请求（client）

重新学习vlan信息的方法：1：更改vtp模式为透明模式，再改回来；2：更改域名，再改回来

VTP命令:前提是trunk配好了

conf t:

vtp domain 域名【server模式】

vtp mode server/client/transparent

vtp version 1/2

exit

查看vtp状态：show vtp status

单臂路由（实现不同vlan间通信：二层交换机）

原理：通过和路由直连的接口进行创建子接口设置网关来实现vlan间通信；（即可互通，也隔广播：路由器实现的）

路由器子接口的ip及mac一致的；

路由器配置命令：int f0/0.1

encapsulation dot1Q 10(子接口对应的vlan值)

ip add 10.1.1.1 255.0.0.0(子接口对应vlan的网关地址)

no shut

f0/0.2类似于上面；

int f0/0

no shut

在路由器上配置DHCP服务

定义ip地址池：ip dhcp pool hard_lu

动态分配ip地址段：network 网段 子网掩码

设置网关地址：default-router 网关

配置dns服务地址：dns-server 地址

设置地址的租期：lease 天 小时 分钟

起先就配置（config）预留静态分配的ip地址：ip dhcp excluded-address 起始ip 结尾ip【先排除，后分池】

sh ip dhcp binding:查看绑定的ip地址列表；

2016.07.26

GNS3的安装及使用

基本命令：list：显示虚拟设备的console端口号

en

vlan database//vlan da（简写）

vlan 10 name IT

vlan 20 name VP

exit//交换机配置vlan，退出时才生效；

//配置vtp

en

vlan da

vtp domain 域名

exit

*//配置vpc

* 手动：ip 10.1.1.1 10.1.1.254

* 动态：ip dhcp

secureCRT远程软件

#

三层交换技术

单臂路由的缺陷

vlan增加导致数据量增大

路由转发数据比交换机慢很多

vlan间不能隔路由器

子接口依然依托物理接口，不灵活

*

三层交换机的原理

三层交换机具有一定的“路由”功能，但只能用于同一类型的局域网子网之间的互连。这样，三层交换机可以像二层交换机那样通过MAC地址标识数据包，也可以像传统路由器那样在两个局域网子网之间进行功能较弱的路由转发，它的路由转发不是通过软件来维护的路由表，而是通过专用的ASIC芯片处理这些转发；

三层交换机的路由转发是由硬件实现的，使用专用ASIC芯片来处理路由转发。路由器的路由转发是由软件实现的，在CPU中运行一段程序来处理路由转发。

所以三层交换机的转发效率会高过路由器，但是路由转发的功能都比较弱，由于路由转发功能是固化在硬件中的，不具有软件可扩展性，也就不会具有路由器的附加功能（例如防火墙功能）

纯的二层交换机+路由引擎（转发）

## 2 ##

STP协议（生成树协议—基于二层的协议）

交换网络环路的产生：1：广播风暴的形成

作用：逻辑上断开环路，控制广播风暴；当线路故障，逻辑（阻塞：block）接口被激活，恢复通信，起备份线路的作用

STP算法：（1）选择根网桥(交换机)；RB：网桥ID【网桥优先级：2字节；32768】【网桥的MAC地址：6字节】每个交换机仅有一个mac地址

（2）选择根端口；RP（3）选择指定端口DP

STP会down掉既不是根端口也不是指定端口

PVST：考虑vlan，以vlan为单位计算生成树；从而实现数据分流

作用：pvst生成树协议断开环路，控制广播风暴，从而实现数据分流

在三层交换机上更改BID的优先级

spanning-tree vlan 10 priority 8192(root primary)

spanning-tree vlan 20 priority 16384(root secondary)

在二层交换机上降低根端口的优先级

spanning-tree uplinkfast

查看STP状态：show spanning-tree brief

注：将交换机接入端的端口配置为速端口：int f/1;spanning-tree portfast

作用：将直接进入转发状态，当检测到有环路时，会立即阻塞，并重新计算生成树。

HSRP（热备份路由协议）（备份网关）—思科私有；公有协议vrrp

在三层交换机上：(sw1)

int vlan 10

ip add 10.1.1.252 255.255.255.0

no sh

standby 10 ip 10.1.1.254(虚拟网关：pc上配置的)

standby 10 priority 200(备份优先级)

standby 10 preempt(占先权)

standby 10 track f1/0(外网接口)100(优先级自减100)

exit

(sw2上)

int vlan 10

ip add 10.1.1.253 255.255.255.0

no sh

standby 10 ip 10.1.1.254

standby 10 priority 150

standby 10 preempt

exit

查看hsrp状态：show standby breif

将路由器模拟为pc

no ip routing

ip default-gateway 10.1.1.254

NAT

PAT(内网访问外网)

int f0/0

ip nat inside

exit

int f1/0

ip nat outside

exit

动态路由

#

access-list 1 permit 192.168.1.0 0.0.0.255

ip nat inside source list 1 int f1/0 overload

静态路由（发布服务器:外网访问内网）

#

ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80

查看NAT地址转换表：show ip nat translatrions

内网pc开启23号端口：line vty 0 4;password 123;login;enable password 1234

telnet 100.1.1.2