路由技术
路由器工作在OSI模型的第三层---网络层操作, 其工作模式与二层交换相似,但路由器工作在第 三层,这个区别决定了路由和交换在传递包时使 用不同的控制信息,实现功能的方式就不同.工 作原理是在路由器的内部也有一个表,这个表所 标示的是如果要去某一个地方,下一步应该向那 里走,如果能从路由表中找到数据包下一步往那 里走,把链路层信息加上转发出去;如果不能知 道下一步走向那里,则将此包丢弃,然后返回一 个信息交给源地址.
三层交换的特点
1)由硬件结合实现数据的高速转发.这就不是简 单的二层交换机和路由器的叠加,三层路由模块 直接叠加在二层交换的高速背板总线上,突破了 传统路由器的接口速率限制,速率可达几十Gbit/s. 算上背板带宽,这些是三层交换机性能的两个重 要参数. 2)简洁的路由软件使路由过程简化.大部分的数 据转发,除了必要的路由选择交由路由软件处理, 都是又二层模块高速转发,路由软件大多都是经 过处理的高效优化软件,并不是简单照搬路由器 中的软件.
第六步:设置DHCP保留不分配的源自 址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10 Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10 Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
路由技术实质上来说不过两种功能:决定最优路由和转发 数据包.路由表中写入各种信息,由路由算法计算出到达 目的地址的最佳路径,然后由相对简单直接的转发机制发 送数据包.接受数据的下一台路由器依照相同的工作方式 继续转发,依次类推,直到数据包到达目的路由器.而路 由表的维护,也有两种不同的方式.一种是路由信息的更 新,将部分或者全部的路由信息公布出去,路由器通过互 相学习路由信息,就掌握了全网的拓扑结构,这一类的路 由协议称为距离矢量路由协议;另一种是路由器将自己的 链路状态信息进行广播,通过互相学习掌握全网的路由信 息,进而计算出最佳的转发路径,这类路由协议称为链路 状态路由协议.
第七步:启用路由
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpc Switch(Config)access-list 103 permit udp any any eq tftp Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp any Switch(Config)access-list 104 permit udp any eq bootpc any
Switch#Config T Switch(Config)>Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)Exit
由于路由器需要做大量的路径计算工作, 一般处理器的工作能力直接决定其性能的 优劣.当然这一判断还是对中低端路由器 而言,因为高端路由器往往采用分布式处 理系统体系设计.
三层交换技术
使用IP的设备A------------------------三层交换 机------------------------使用IP的设备B比如A 要给B发送数据,已知目的IP,那么A就用 子网掩码取得网络地址,判断目的IP是否与 自己在同一网段.
工作原理
(1) 由于交换机对多数端口的数据进行同时交换,这就 要求具有很宽的交换总线带宽,如果二层交换机有N个端 口,每个端口的带宽是M,交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换; (2) 学习端口连接的机器的MAC地址,写入地址表,地 址表的大小,地址表大小影响交换机的接入容量; (3) 还有一个就是二层交换机一般都含有专门用于处理 数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快.由于各个 厂家采用ASIC不同,直接影响产品性能.
第一步:创建VLAN
Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址
DHCP服务器实现功能
各VLAN保留2-10的IP地址不分配置,例 如:192.168.2.0的网段,保留192.168.2.2至 192.168.2.10的IP地址段不分配.
安全要求
VLAN 3和VLAN 4 不允许互相访问,但都可以 访问服务器所在的VLAN 2, 默认访问控制列表的规则是拒绝所有包.
第三步:设置端口全局参数
Switch(Config)#Interface Range Fa 0/1 24 Switch(Config-if-range)#Switchport Mode Access Switch(Config-if-range)#Spanning-tree Portfast
第四步:将端口添加到VLAN234中
将3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01 /*设置可分配的子网*/ Switch(Config-pool)Network 192.168.2.0 255.255.255.0 /*设置DNS服务器*/ Switch(Config-pool)Dns-server 192.168.2.10 /*设置该子网的网关*/ Switch(Config-pool)Default-router 192.168.2.1 /*配置VLAN 3所用的地址池和相应参数*/ Switch(Config)Ip Dhcp Pool Test02 Switch(Config-pool)Network 192.168.3.0 255.255.255.0 Switch(Config-pool)Dns-server 192.168.2.10 Switch(Config-pool)Default-router 192.168.3.1 /*配置VLAN 4所用的地址池和相应参数*/ Switch(Config)Ip Dhcp Pool Test03 Switch(Config-pool)Network 192.168.4.0 255.255.255.0 Switch(Config-pool)Dns-server 192.168.2.10 Switch(Config-pool)Default-router 192.168.4.1
/*将端口1-8添加到VLAN 2*/ Switch(Config)Interface Range Fa 0/1 - 8 Switch(Config-if-range)Switchport Access Vlan 2 /*将端口9-16添加到VLAN 3*/ Switch(Config)Interface Range Fa 0/9 - 16 Switch(Config-if-range)Switchport Access Vlan 3 /*将端口17-24添加到VLAN 4*/ Switch(Config)Interface Range Fa 0/17 - 24 Switch(Config-if-range)Switchport Access Vlan 4 Switch(Config-if-range)Exit
二层交换机,三层交换机
二层交换
二层交换技术是发展比较成熟,二层交换 机属数据链路层设备,可以识别数据包中 的MAC地址信息,根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自 己内部的一个地址表中.
工作流程
(1) 当交换机从某个端口收到一个数据包,它先读取包 头中的源MAC地址,这样它就知道源MAC地址的机器是 连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端 口上,当目的机器对源机器回应时,交换机又可以学习一 目的MAC地址与哪个端口对应,在下次传送数据时就不再 需要对所有端口进行广播了.不断的循环这个过程,对于 全网的MAC地址信息都可以学习到,二层交换机就是这样 建立和维护它自己的地址表.