第一篇:教你全面认识桥接、交换和路由
一、什么是桥接
桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。
我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层,如果目的MAC地址不是自己的MAC地址,那么就丢弃数据包。
桥接的工作机制是将物理网络段(也就是常说的冲突域)进行分隔,根据MAC地址来判断连接两个物理网段的计算机的数据包发送。
下面,我们举个例子来为各位网友讲解:在下图中的网络结构中,有两台集线器分别连接多台计算机,我们分别将A集线器和B集线器定为A冲突域和B冲突域。在这样的网络环境中,如果计算机A向计算机C发送数据包时,集线器A会将数据包在整个网络中的全部计算机(包括集线器B)发送一遍,而不管这些数据包是不是需要发送到另一台区域B。
我们再将集线器A和集线器B分别连接到网桥的两个端口上,如果计算机A再向计算机C发送数据包时会遇到什么样的情况呢?这时集线器A也是同样会将数据包在全网发送,当到达网桥后,网桥会进行数据包目的MAC地址的分析,然后对比自己学习到的MAC地址表,如果这个表中没有此MAC地址,网桥便会在两个网段上的发送数据包,同时会将计算机A的MAC地址记录在自己的表当中。
经过多次这样的记录,网桥会将所有的MAC地址记录,并划分为两个段。这时计算机A再次发送数据包给B的时候,因为这两台计算机同处在一个物理段位上,数据包到达网桥时,网桥会将目的MAC地址和自己的表进行对比,并且判断计算机A和计算机B在同一个段位上,便不会转发到区域B当中,而如果不在同一个物理段当中,网桥便会允许数据包通过网桥。
通过以上的例子我们了解到,网桥实际上是一种控制冲突域流量的设备。网桥现在基本上已经很少用到了,除了隔离冲突域以外,网桥还可以实现不同O类型网络的连接(令牌环网和以太网之间的连接)和网络的扩展(IEEE的5.4.3连接规则)等等功能。
二、什么是交换
交换同样工作在OSI网络参考模型的第二层数据链路层,也是一种以MAC地址来作为判断依据来将网络划分成两个不同段的技术,不同的是交换将物理网段划分到每一个端口当中,简单的理解就是一种多端口的网桥,它实际上是一种桥接技术的延伸。
在前面的了解当中,我们已经知道桥接是连接两个不同的物理网段(冲突域)的技术,交换是连接多个物理网段技术,典型的交换机通常都有多个端口,每个端口实际上就是一个网桥,当连接到交换机端口的计算机要发送数据包时,所有的端口都会判断这个数据包是否是发给自己的,如果不是就将其丢弃,这样就将冲突域的概念扩展到每个交换机端口上。
我们还是举例为大家说明,在下面的图中,我们可以看到计算机A、B分别连接到交换机的不同端口当中,当计算机A向B发送数据包时,假设这时A端口并没有学习到B端口的MAC地址,这时,A端口便会使用广播将数据包发送到除A端口以外的所有端口(广播域),当其他计算机接收到数据包后会与自己的MAC地址进行对比,然后简单的丢弃数据包;当B接收到数据包后,通过对比后接收数据包,并且记录源地址。通过反复这样的学习,交换机会构建一个基于所有端口的转发数据库,存储在交换机的内容可寻址存储器当中(CAM)。
在交换机学习到所有端口的信息后,计算机A再次发送数据包给B时,就不再广播地址,而是直接发送到转发数据库中所对应的B端口。通过这样的学习,在交换机上实现了微分段,每个连接到交换机端口的计算机都可以独享带宽。
三、什么是路由
路由工作在OSI参考模型的第三层网络层当中,它是基于第三层的IP地址信息来作为判断依据来将网络划分成不同段(IP子网)的技术,与桥接和交换不同,路由划分的是独立的逻辑网段,每个所连接的网段都具有独立的网络IP地址信息,而不是以MAC地址作为判断路径的依据,这样路由便有隔离广播的能力;而交换和桥接是划分物理网段,它们仅仅是将物理传输介质进行分段处理。同时路由具备路径选择的功能,会根据不同的目的IP地址来分析到达目的地最合适的路径。
在下图中,我们看到路由器所连接了三台交换机,这三台交换机分别被划分为三个不同的子网地址段:192.168.0.0、192.168.1.0、192.168.3.0。当计算机A向B发送数据包时,在不知道到达B的路径时,交换机A会将数据包在自己所在的段上全网广播,当到达路由器中,路由器便不会再广播这个数据包,它根据路由协议的规则来判断到达B应该选择将其转发到那个段上,这时便会将数据包转发到对应的IP地址段当中,而不广播到不需要这个数据包的C网段当中。如果路由器中没有规则定义到达目的IP地址的路径时,它会直接丢弃这个数据包。
路由器主要有路径选择和数据转发两个基本功能,但在很多场景下,路由器一般都承担着网关的角色。在国内,我们通常都是采用PPPOE拨号或者静态路由两种方式实现局域网共享上网。这时,路由器主要的功能是实现局域网和广域网之间的协议转换,这同样也是网关的主要用途。
四、三者之间的区别
1、位于参考模型的层数不同
在开放系统互联参考模型当中,网桥和交换机都是位于参考模型的第二层-数据链路层,而路由器则位于更高一层-网络层。
2、基于的路径判断条件不同
由于位于OSI参考模型的层数不同,所以使交换机、网关这两种设备判断路径的条件也
不相同,网桥和交换机是根据端口的MAC地址来判断数据包转发,而路由器则使用IP地址来进行判断。
3、控制广播的能力不同
网桥和交换机(三层交换机或支持VLAN功能的除外)这两种设备是无法控制网络的广播,如果有广播数据包,就会向所有的端口转发,所以在大的网络环境当中,必须得要有路由器来控制网络广播。
4、智能化程度不同
在判断数据的时候,网桥只能判断是否在同一个物理网段,交换机则可以判断数据包是属于那个端口,但是这两种设备都没有选择最优路径的能力,而路由器基于IP地址判断路径,所以会根据IP地址信息来判断到达目的地的最优路径。
五、三者的不同应用场景及未来发展
在现实的应用环境当中,网桥已经基本上不会被使用了,在中小型的局域网当中,最常用到的组网设备便是交换机,是否选择路由器会根据网络的规模和功能来决定,在大型网络中,路由器是必须的,用来控制广播,但是由于技术的不断延伸,交换机也被集成了基于IP地址判断路径及控制广播的功能,所以,路由器现在逐步在被可路由式交换机所取代。
前面提到,路由器在很多场景下都是被用过网关,所以,随着宽带技术的迅速发展,在最末一公里,一种新兴的设备-宽带路由器将会逐步取代传统路由器来实现网络的接入功能。
相信通过上面的介绍,大家对于网桥、交换、路由及网关的功能有了更清晰的了解!
第二篇:路由与交换技术 教学大纲
路由与交换技术
教学大纲
第一部分
大纲说明
一.制定教学大纲的依据
本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定,负荷社会idui人才知识、能力、素质需求及地区经济发展的需要。二.使用范围
本大纲适用于信息工程学院网络技术专业及信息安全技术专业学生。三.课程的性质和任务
交换机和路由器是构建大中型网络最核心、最重要的网络设备,这些设备必须根据网络应用的需求,进行合理正确的配置才能使用,在组建网络时,除综合布线外,最重要的是对三层交换机和路由器进行配置,在日常的使用和管理维护过程中,也经常对交换机、路由器进行调整。这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术,以及将三层交换机或路由器当做防火墙或代理服务器的配置技术。
《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数,所遵循的网络标准,在网络层中所使用的协议。主要任务是通过学习能够使学生在已有的计算机网络知识的基础上,对当前计算机网络设备的主要种类和常用的网络协议有清晰的概念,掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。学会计算机网络操作和日常管理和维护的最基本方法。尽快熟悉并掌握交换机和路由器的配置与管理技术。
四. 课程的背景知识
1.前导课程及主要知识:《计算机调试技术》《计算机网络》《专业英语》 2.后续课程及主要知识:《网络工程》《网络安全》及相关课程设计和毕业设计等。
五.课程教学要求的层次
1.熟练掌握:要求学生能够全面、深入理解和熟练掌握所学内容,并能够用其分析、初步设计和解答与网络应用相关的问题,能够举一反三。
2.掌握:要求学生能够 较好的理解和掌握,并且能够进行简单分析和判断。3.了解:要求学生能够一般的了解所学内容。
第二部分
教学媒体与教学过程建设
本课程文字教材作为学习的主要媒体,着重反映课程知识的系统性和完整性,在形式上要使便于学生自学。
第三部分
课程的学时分配及考核 一.课程教学总学时数、学分数
课程教学总学时144学时,6学分。其中授课72学时,实训72学时,社会实践学时待定。
二.主要教学过程与学时分配
三、考核
本课程采用笔试和实训(含社会实践)两种考核方式。笔试采用自行设计方案就、形式;实训环节采用最后考核和平时成绩总评给定成绩。
第四部分
理论部分教学要求和教学内容
第三篇:路由与交换实习实验报告参考
实验报告
【实验网络拓扑结构】
【实验目的】
1.实现校园网网络连通
1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通
2)利用rip实现内部汇聚交换机与核心路由器间连通
3)利用ospf实现汇聚路由器与核心路由器连通
4)通过设置单臂路由使教学楼1和教学楼2能互相连通
5)对学生宿舍楼和教学楼分别划分vlan 2.在核心路由器上实现nat转换,使内部网络能访问internet 3.设置标准acl规则:禁止外部用户访问内部网络
4.设置扩展acl规则:仅允许内部用户访问数据中心的80,21端口 6.在核心路由与出口路由间运用ppp协议配置
最后要求将检测结果放入一个WORD文档中,文件名为 :学号-大作业.DOC中
给出网络互通的效果,将PING截图
在各网络设备上,用SHOW RUN命令
对交换机,还要求SHOW VLAN,show int ip switchport 对路由器,还要求SHOW IP ROUTE
对NAT,要求用PING –T,及DEBUG IP NAT 对ACL,要求检测相关口或VLAN的ACL表,SHOW IP INT 端口号
【实验中运用的知识点】
1)静态路由 2)Rip 3)Ospf 4)nat转换
5)标准访问控制列表规则 6)扩展访问控制列表规则 7)划分vlan 8)单臂路由
9)广域网协议ppp 【实验配置步骤】
第一部分 配置内部网络连通
注意:配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应 1)接入交换机1配置 划分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q(2960等交换机只支持802.1q协议,这里忽略)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit 2)汇聚路由器配置 设置单臂路由
Router(config)#interface fa0/0.1配置 子接口 这是配置单臂路由的关键,这个接口是个 逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。
Router(config-subif)#encapsulation dot1q 2 为这个接口配置802.1Q协议,最后面的 2 是vlan 号,这也是关键部分
Router(config-subif)#ip address 192.168.2.254 255.255.255.0 为该接口划分ip地址。
Router(config-subif)#exit
Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1q 3.Router(config-subif)#ip address 192.168.3.254 255.255.255.0 Router(config-subif)#end 设置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 设置静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.101 3)接入交换机2配置 创建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 4 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 5 4)汇聚交换机配置
为vlan4和vlan5设置svi Switch(config)#int vlan 4 Switch(config-if)#ip address 172.16.2.254 Switch(config)#int vlan 5 Switch(config-if)#ip address 172.16.3.254 设置trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk 设置rip Switch(config)#router rip Switch(config-router)#network 172.16.0.0 设置静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.101 5)核心路由器配置 设置静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.100 Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.100 设置rip Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 172.16.0.0 设置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0
6)汇聚交换机2配置 设置静态路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.101 至此,内部网络均能互相连通,接下来我们先配置nat使内网可以连通外网
第二部分 设置nat转换,使内部用户能访问外部网络
核心路由器(nat)配置 Router(config)#int fa0/0 Router(config-if)#ip nat inside //将该接口标记为内部接口 Router(config)#int fa1/0 Router(config-if)#ip nat inside //将该接口标记为内部接口 Router(config)#int fa7/0
//将该接口标记为内部接口 Router(config-if)#ip nat inside Router(config)#int se2/0 Router(config-if)#ip nat outside //将该接口标记为外部接口 Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.3.0 0.0.0.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 10.1.2.0 0.0.0.255 Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255 //定义标准访问控制列表10只允许定义的地址能够被转换
Router(config)#ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 //定义名称为out的地址池。
Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前内部主机能够得到公网地址。
第三部分 设置acl规则
首先设置出口路由器和核心路由器使外部网络与内部网络连通 出口路由器配置 设置静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.8 核心路由器配置 设置静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 在出口路由器上做如下配置
设置标准访问控制列表规则如下: 1)禁止外部用户访问内部网络 Router(config)#access-list 11 deny any Router(config)#int fa0/0 Router(config-if)#ip access-group 11 in 在核心路由器上做如下配置
设置扩展访问控制列表规则如下
2)仅允许内部用户访问数据中心的80,21端口 Router(config)#ip access-list extended test Router(config-ext-nacl)#permit tcp any any eq 80 Router(config-ext-nacl)#permit tcp any any eq 21 Router(config-ext-nacl)#deny ip any any Router(config)#int fa7/0 Router(config-if)#ip access-group test out 第四部分 广域网协议ppp设置
出口路由器配置
Router(config)#hostname R1 R1(config)#username R2 password zgl R1(config)#int se2/0 R1(config-if)#en ppp
R1(config-if)#ppp authentication chap 核心路由器配置
Router(config)#hostname R2 R2(config)#username R1 password zgl R2(config)#interface se2/0 R2(config-if)#en ppp
【实验检测】
网络互通测试截图如下:
教学楼到汇聚路由器
教学楼到核心路由器
教学楼到宿舍楼
教学楼到数据中心
教学楼到外部网络
宿舍楼到教学楼
宿舍楼到数据中心
宿舍楼到外部网络
外部网络到教学楼
外部网络到宿舍楼
外部网络到数据中心
Nat转换测试:
在核心路由器上debug ip nat截图如下:
Acl规则测试
在核心路由器Show ip 端口、Router#show ip interface fa7/0 FastEthernet7/0 is up, line protocol is up(connected)
Internet address is 10.1.2.101/8
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is test
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled 在出口路由器Show ip 端口
Router#show ip interface fa0/0 FastEthernet0/0 is up, line protocol is up(connected)
Internet address is 219.220.240.100/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 11
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled 在汇聚路由及核心路由上show ospf neighbor
核心路由器上show run,show ip router R2#show run Building configuration...Current configuration : 1724 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname R2!username R1 password 0 zgl!interface FastEthernet0/0 ip address 192.168.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 172.16.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.121.241.8 255.255.255.0 encapsulation ppp ppp authentication chap ip nat outside clock rate 64000!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface GigabitEthernet6/0 no ip address duplex auto speed auto shutdown!interface FastEthernet7/0 ip address 10.1.2.101 255.0.0.0 ip access-group test out ip nat inside duplex auto speed auto!router ospf 100 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0!router rip network 172.16.0.0 network 192.168.4.0!ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 ip nat inside source list 10 pool out ip classless ip route 0.0.0.0 0.0.0.0 192.168.4.100 ip route 0.0.0.0 0.0.0.0 172.16.4.100 ip route 0.0.0.0 0.0.0.0 202.121.241.100!access-list 10 permit 192.168.4.0 0.0.0.255 access-list 10 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.3.0 0.0.0.255 access-list 10 permit 172.16.0.0 0.0.255.255 access-list 10 permit 10.1.2.0 0.0.0.255 access-list 10 permit 10.1.1.0 0.0.0.255 ip access-list extended test permit tcp any any eq www permit tcp any any eq ftp deny ip any any!no cdp run!line con 0 line vty 0 4 login End
R2#show ip route
Codes: Cstatic, IRIP, MBGP
DEIGRP external, OOSPF inter area
N1OSPF NSSA external type 2
E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR
P---------1
default
active
Fa0/3, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2 4
VLAN0004
active
Fa0/4 5
active
VLAN0006
active
Fa0/2 1002 fddi-default
act/unsup 1003 token-ring-default
act/unsup 1004 fddinet-default
act/unsup 1005 trnet-default
act/unsup
VLAN Type SAID
MTU
Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1
enet 100001
1500
0
0 5
enet 100005
1500
0
0 1002 fddi 101002
1500
0
0
1004 fdnet 101004
1500
0
0
1005 trnet 101005
1500
0
0
Remote SPAN VLANs----------------
Primary Secondary Type
Ports--------------------------------------------
在汇聚路由器上show ip router Router#show ip route
Codes: Cstatic, IRIP, MBGP
DEIGRP external, OOSPF inter area
N1OSPF NSSA external type 2
E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR
P---------1
default
active
Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2 2
VLAN0002
active
Fa0/2 3
VLAN0003
active
Fa0/1 1002 fddi-default
act/unsup 1003 token-ring-default
act/unsup 1004 fddinet-default
act/unsup 1005 trnet-default
act/unsup
VLAN Type SAID
MTU
Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1
enet 100001
1500
0
0 3
enet 100003
1500
0
0
1003 tr
101003
1500
ieee
ibm connected, SIGRP, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP
iIS-IS level-1, L2IS-IS inter area
*per-user static route, operiodic downloaded static route
Gateway of last resort is 202.121.241.8 to network 0.0.0.0
C
202.121.241.0/24 is directly connected, Serial2/0 C
219.220.240.0/24 is directly connected, FastEthernet0/0 S*
0.0.0.0/0 [1/0] via 202.121.241.8
第四篇:交换与路由实训报告
交换与路由
实训报告
实验一 交换机的基本配置与管理
实验目标
技术原理
交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。掌握交换机基本信息的配置管理。 交换机的命令行操作模式主要包括: 用户模式 特权模式
Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式
实验步骤:
新建Packet Tracer拓扑图 了解交换机命令行
实验设备 Switch_2960 1台;PC 1台;配置线; 进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit)
从全局以下模式返回到特权模式(end)帮助信息(如?、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)Reload重启。(在特权模式下)修改交换机名称(hostname X)
实验二 交换机的Telnet远程登陆配置
实验目标
技术原理
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。掌握采用Telnet方式配置交换机的方法。 为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。switch(config)#line vty 0 4
表示配置远程登录线路,0~4是远程登录的线路编号。switch(config-line)# login
用于打开登录认证功能。
switch(config-line)# password 5ijsj
设置远程登录进入访问的密码
实验步骤
新建Packet Tracer拓扑图 配置交换机管理ip地址 Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码 Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4 Switch(config-line)# password 5ijsj Switch(config-line)# login 实验设备
Switch_2960 1台;PC 1台;直连线;配置线
实验三 交换机划分Vlan配置
实验目标
技术原理
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法。同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤
实验设备
Switch_2960 2台;PC 4台;直连线 新建Packet Tracer拓扑图; 划分VLAN;
将端口划分到相应VLAN中; 设置Tag VLAN Trunk属性; 测试
实验四
实验目标
技术原理
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤
新建packet tracer拓扑图
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口
2、端口3划分给VLAN2、VLAN3。(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信; 利用三层交换机实现VLAN间路由 (3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。实验设备
Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线
实验五
实验目标
技术原理
掌握静态路由的配置方法和技巧;
路由器静态路由配置
掌握通过静态路由方式实现网络的连通性; 熟悉广域网线缆的链接方式;
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。
实验步骤
新建packet tracer拓扑图
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率; 实验设备(2)查看路由器生成的直连路由;(3)在路由器R1、R2上配置静态路由;(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;(6)PC1、PC2主机之间可以相互通信;
pc 2台;Router-PT可扩展路由 2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线
实验六 标准IP访问控制列表配置
实验目标
理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法;
实验背景 你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
技术原理 ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;
IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699; 标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;
扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤; IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;
实验步骤
新建Packet Tracer拓扑图
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。
实验设备
PC 3台;Router-PT 2台;交叉线;DCE串口线;
实验六 网络地址转换NAT配置
实验目标
理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网;
实验背景 你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
NAPT:用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验步骤
新建Packet Tracer拓扑图
(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;(4)在R1上配置静态NAT。(5)在R1上定义内外网络接口。(6)验证主机之间的互通性。
实验设备 PC 1台;Server-PT 1台;Switch_2950-24 1台;Router-PT 2台;直连线;交叉线;DCE串口线
第五篇:路由与交换技术期末考试试题
《路由与交换技术》期末考试试题
有一高校在同一城市有三个校区,分处不同城区,相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院,B校区有三个学院,C校区有二个学院。A校区有教学楼十栋,实验楼两栋,行政楼一栋;B校区有教学校三栋,实验楼一栋,行政楼一栋;C校区有教学楼两栋,实验楼一栋,行政楼一栋。现要在三个校区组建校园网,且三个校区通过帧中继互连。
校园网的组建有如下要求:
1.每个学院有一个员工(教学、行政人员)工作使用的内部局域网,该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址,内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。
2.每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。
3.每个学院有一个网站,要求外网能通过域名访问,内网即通过域名访问也可通过IP地址访问。
4.假设每个校区的校级行政人员都在行政楼内工作,每个科室内的计算机组建一个局域网,计算机台数不超过30台,假设共有十五个科室,其中财务处的计算机不能被其它科室内的计算机访问,但财务处的计算机可以访问其它科室内的计算机,其它科室内的计算机可以相互访问,整个行政楼内的局域网不能被校区内其它计算机访问。
5.每栋教学楼内的每间教学内有一台上课用的计算机,要求每栋教学楼内的计算机在一个局域网内,且能上互联网。假设每栋教学楼最高不超过六层,每层最多十间教室。每间教室内的计算机IP地址要求自动获得,且都是私有IP地址。为了节省组网经费,每栋教学楼的计算机IP地址由路由器自动分配。
6.要求所有教学楼的计算机接入教育技术中心的机房,以便教育技术中心的工作人员对每间教室内的计算机进行维护,并且通过教育技术中心机房内的服务器与外网连接,并上互联网。假设教育技术中心的机房在某栋教学楼内。
7.实验楼内的计算机要求每间实验室内的计算机自成一个局域网,相互间不能访问,且能访问互联网。一般情况下,实验室内的计算机不能上网,在教学需要时,管理人员可以开通上网。
8.要求上述栋层(教学楼、实验楼、行政楼)内的计算机都接入校园网,暂不考虑校园内其它楼层的计算机接入校园网的情况。每个校区内有一个网络中心,校区内的计算机通过网络中心的服务器与外网连接,并上互联网。假设网络中心在某栋实验楼内。
9.该校有一个网站部署在A校区网络中心的WEB服务器上,要求内外网的计算机都能通过域网访问该网站。
10.三个校区通过帧中继互联,且三个校区的网络中心能相互访问。其中A校区内的网络中心管理人员能Telnet其它两个校区网络中心的路由器进行管理,但其它两个校区内的管理人员不能Telnet A校区内的路由器。
假设现在由你来组建该高校的校园网,请问你该如何设计并组建这个校园网?你将为组建这个校园网采购哪些设备和器材,每种设备大致采购多少?请画出这个校园网的拓扑图,并写出设计思路和实施步骤,涉及到路由器配置的地方应写出路由器的配置步骤。整个校园网内的内部各个局域网都采用私有IP地址,访问外网采用公有IP地址,请做好IP地址的规划。
答题要求:
1.要求写成小论文的形式,字数不限。切记,勿长篇大论,不着边际!应条理清晰,语言流畅的写出设计思路和实施步骤的重点。要求排版规范整齐。
2.提交最后日期:2016年1月10日。上课或上机时以电子稿的形式拷贝至我的电脑上。
3.若未收到小论文我会在“教务在线”中以短信通知,请于2016年1月11日查看“教务在线”中的短信通知,若收到短信通知,请尽快与我联系,否则作零分处理。
4.严禁抄袭、拷贝、下载,若发现一律作零分处理!
点击咨询 