构建大型企业网络基本知识一、IP地址规划1、子网划分后IP地址可以分为：有类地址（例：A类、B类、C类）、无类地址（子网划分后的地址）2、IP：是一个32位二进制数的十进制表示例：11000000.10101000.00000001.00001010（二进制）——192.168.1.10（十进制）3、子网掩码：是一个网络部分全一的二进制数例：11111111.11111111.11111111.0——255.255.255.04、网络地址：是一个IP地址网络部分不变，主机部分全零的二进制数例：11000000.10101000.0000001.0000000——192.168.1.05、广播地址：是一个IP地址网络部分不变，主机部分全1的二进制数例：11000000.10101000.0000001.11111111——192.168.1.2556、求192.168.1.178/28的子网掩码、网络地址、广播地址？子网掩码：255.255.255.240网络地址：192.168.1.176广播地址：192.168.1.1917、IP地址可用范围：去掉广播地址和网络地址。

8、经过子网划分后，原ip地址有由三部分组成，既网络部分、子网部分、主机部分。

（注：一般不使用/31的掩码，而/32的掩码一般使用在配置Loopback接口地址作为设置管理地址，这样可以节约地址。

）9、子网划分后子网数和主机数的计算公式：子网数=2n ，其中n代表子网部分位数。

主机数=2N-2 , 其中N代表主机部分位数。

10、三组数：128 64 32 16 8 4 2 1 子网掩码：128 192 224 240 248 252 254 255广播地址：255 127 63 31 15 7 3 1二、VLAN1、中文名称：虚拟局域网2、英文名称：Virtual Local Area Network3、作用：分割广播域防止广播风暴，vlan除了灵活性和扩展性等特点外还能控制广播域、增强网络安全性和简化网络管理。

4、原理：vlan工作在数据链路层，一个vlan相当于一个交换网络。

5、种类：a、静态VLAN(基于端口的，目前常见的。

)b、动态VLAN（实现方法很多，目前普遍使用的是基于MAC的）6、配置:a、数据库配置模式：sw#vlan d //进入vlan模式sw（vlan）#vlan 2 name cisco //创建VLAN2并命名为ciscosw（vlan）#exit //退出b、全局配置模式：sw（confige）#vlan 2sw（confige-vlan）#name cisco //为vlan2改名ciscosw（congfig-vlan）#exit（注：常用的配置vlan的方法是全局模式配置的。

）c、删除vlan：sw(vlan)#no vlan 2 //删除vlan2或sw（config）#no vlan 20 //删除vlan20d、配置静态vlan，将端口加入到vlan中：sw（conf）#int f0/0 //进入要加入vlan的端口（若是多端口sw（conf）#int range f0/1 – 6 //把1-6号端口都加入到vlan1中） sw（conf-if）#sw mo acc //定义二层端口模式sw（conf-if）#sw acc vlan 2 //把f0/0端口加入到vlan2中e、查看vlan信息sw#show vlan brief //查看所有vlan信息sw#show vlan id 2 //查看vlan2信息三、Trunk1、中文名称：虚拟中继链路2、英文名称:virture trunk3、作用：使不同vlan之间可以通信。

4、原理：在不同数据的vlan上打上不同的vlan标识。

5、标识的分类：a、ISL（交换机间链路）：cisco专有协议。

b、IEEE 802.1q：公有标记，其他厂商可用。

c、Native vlan:兼容与不支持vlan的交换机混合部署只有802.1q支持。

6、配置：sw（conf）#int f0/24 //进入f0/24端口sw（cong-if）#switchport mode trunk //配置此端口为trunksw（conf-if）#switchport trunk allowd vlan remove 2 //在trunk中移除vlan2（既不能传输vlan数据）7、验证：sw#show int f0/24 switchport //查看四、以太网通道1、中文名称：以太网通道2、英文名称：Ethernetchannel3、作用：实现负载均衡，提高链路带宽。

4、原理：通过捆绑多条以太链路来提高链路带宽，最多可捆绑八条物理链路。

5、以太链路捆绑要求：a、参与捆绑端口必须属于同一vlan。

b、如果一端口为中继则其他参与捆绑的端口也必须为中继。

c、所有参与捆绑的端口的物理参数设置必须相同应有同样的速度和全/半双工。

（注：总之就是绑定端口一切都要相同。

）6、以太网通道分为：a、cisco专用以太网通道（PAgP：端口聚合协议）。

b、IEEE 802.3ad的标准协议（LACP：链路聚合控制协议）7、协议模式：PAgP协议的四种模式：开启（on）、关闭（off）、自动（auto）、企望（desirable）。

LACP协议的四种模式：开启（on）、关闭（off）、被动（passive）、主动（actice）。

8、配置：PAgP以太网通道：sw（conf）#int range f0/1-2 //捆绑1、2端口sw（conf-if-range）#channel-protocol pagp //使用pagp协议sw（conf-if-range）#channel-group 1 mode desirable //以太网通道号为1（范围在1-49），模式为disirable（还可以是 on、off、auto）LACP以太网通道和PAgP以太网通道配置类似，只要吧第二行pagp协议换为LACP 和第三行模式换一下就行了。

9、查看：sw#show etherchannel summary //查以太网状态sw#show etherchennel port //查通道协商模式五、VTP1、中文名称：虚拟局域网中继协议2、英文名称：VLAN Trunking protocol3、作用：统一管理vlan4、原理：VTP是一种消息协议，它使用第二层协议。

在交换机间传递vlan信息，且被称为VTP通告。

既在一台交换机上集中修改vlan，它会自动与其他交换机相互传递信息从而保证了数据的一致性。

5、VTP的模式：服务器模式（server）、客户机模式（client）和透明模式（Transparent）。

6、vtp通告内容：域名、版本号、配置修改编号（从0开始，改变一次加1，低编号交换机学习高编号交换机）、每个已知vlan的参数。

（注：vtp修订号初始化为0的两种方法：a、将交换机模式改为透明模式在改回。

b、将交换机域名更改一次在改回.）7、vtp通告类型：a、汇总通告b、子集通告c、通告请求8、vtp域要求：a、相同的vtp域名b、catalyst交换机必须相邻c、所有catalyst交换机间必须启动中继9、vtp修剪（vtp pruning）：减少中继链路上不必要扩散的流量，从而提高中继链路宽带利用率。

10、配置：sw（conf）#vtp domain test //配置vtp域名为testsw（conf）#vtp mode server //配置为服务器模式（当为client时为客户端模式）sw（conf）#int range f0/21 – 24 //配置Trunk接口#switchport trunk encapsulation dot1q#switchport mode trunksw（conf）#vtp pruning //vtp修剪sw（conf）#vtp version 2 //使用vtp版本2六、三层交换1、中文名称：三层交换2、作用：替代单臂路由，实现不同vlan间通信。

3、原理：一次路由多次交换，通过硬件来交换和路由选择数据包4、配置：sw（config）#ip routing //启动路由功能sw（conf-if）#no swithport //配置路由接口，可使用三层交换与路由点到点连接。

a)三层交换配置DHCP中继sw-3l（conf）#int vlan 2#ip address 192.168.2.1 255.255.255.0#ip helper-address 192.168.100.100 //配置DHCP中继#no shsw-3l(conf)#int vlan 3#ip address 192.168.3.1 255.255.255.0#ip helper-address 192.168.100.100 //配置DHCP中继#no shsw-3l（conf）#int vlan 100#ip add 192.168.100.1 255.255.255.0#no sh七、STP（PVST+、MST）1、中文名称：生成树协议2、英文名称：spanning tree protocol3、作用：防止广播风暴，备份线路。

4、原理：把一个环形结构改变成树形结构。

Stp协议就是用来将物理上存在环路的网络，通过一种算法，在逻辑上阻塞一些端口，5、生成树算法步骤：a、选择跟网桥b、选择跟端口（非根网桥上）c、选择指定端口（每条链路上）八、HSRP1、中文名称：热备份路由协议2、英文名称：Hot Standby Router Protocol3、作用：为IP网络提供了容错和增强的路由选择功能，实现网络冗余。

4、原理：产生一个虚拟IP和虚拟MAC地址实现故障切换。

5、HSRP组成员：活跃路由器、备份路由器、虚拟路由器和其他路由器。

6、配置：活跃路由器：3sw（conf）#int vlan 20 //进入vlan203sw（conf-if）#ip address 192.168.1.1 255.255.255.0 //配置三层交换IP为192.168.1.13sw（conf-if）#standby 2 ip 192.168.2.254 //配置虚拟IP地址为192.168.2.2543sw(conf-if)#standby 2 priority 150 //配置优先级为150|3sw（conf-if）#standy 2 preempt //配置占先权3sw（conf-if）#standby 2 trunk fastEthernet 0/1 100 //配置端口跟踪九、ACL1、中文名称：访问控制列表2、英文名称：Access Control List3、作用：包过滤4、原理：根据三四层包头进行过滤。