From 46171d63e68e660ba7d35c3c162185ff17944304 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Fri, 26 Apr 2024 15:58:19 +0800 Subject: [PATCH 1/3] 20240426 --- ...44\346\215\242\346\234\272\357\274\211.md" | 132 ----------------- ...45\210\222\345\210\206vlan\357\274\211.md" | 133 ++++++++++++++++++ 2 files changed, 133 insertions(+), 132 deletions(-) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240426-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206vlan\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" index 2339bab..1621919 100644 --- "a/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" +++ "b/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" @@ -56,135 +56,3 @@ ``` -## (2)三层交换机和二层交换机结合 - -- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 - - - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; - - - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 - -- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 - - - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 - -- 二层交换机与三层交换机的区别: - - - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; - - - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 - - -- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 - - - LAN接口(SVI)模式        Switch(config-if)# - - - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 - - ![20240423232338](https://oss.9ihub.com/test/20240423232338.png) - -- 新建Cisco PT 拓扑图 - -- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 -- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 - -- 将二层交换机与三层交换机互连的端口配置为Trunk模式 - -- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 - -- 在三层交换机上开启路由功能 - -- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 - -- 查看三层交换机的路由表 - -- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 - - - -```bash -PC设置 -192.168.1.2 //PC0 -192.168.1.3 //PC2 -//子网掩码和网关 -255.255.255.0 -192.168.1.1 - -``` - - -```bash -PC设置 -192.168.2.2 //PC1 -//子网掩码和网关 -255.255.255.0 -192.168.2.1 - -``` - - -```bash -S2960配置 -Switch>en -Switch#config t -Switch(config)#vlan 2 //创建VLAN 2 -Switch(config-vlan)#vlan 3 //创建VLAN 3 -Switch(config-vlan)#exit -Switch(config)#inter f0/2 -Switch(config-if)#switchport access vlan 2 //设置端口模式为Access -Switch(config-if)#exit -Switch(config)#inter f0/3 -Switch(config-if)#sw ac vlan 3 //设置端口模式为Access -Switch(config-if)#exit -Switch(config)#inter f0/1 -Switch(config-if)#sw mode trunk //设置端口模式为Trunk -Switch(config-if)#end -Switch#show vlan //查看VLAN配置信息 - -``` - - -```bash -S3560配置 -Switch>en -Switch#config t -Switch(config)#vlan 2 //创建VLAN 2 -Switch(config-vlan)#vlan 3 //创建VLAN 3 -Switch(config-vlan)#exit -Switch(config)#inter f0/1 -Switch(config-if)#switchport trunk encapsulation dot1q -//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk -Switch(config-if)#sw mode trunk -Switch(config-if)#exit -Switch(config)#inter f0/1 -Switch(config-if)#switchport access vlan 2 //设置端口模式为Access -Switch(config-if)#exit -Switch(config)#ip routing //开启路由功能 -Switch(config)#interface vlan 2 //进入SVI接口模式 -Switch(config-if)#ip address 192.168.1.1 255.255.255.0 -//配置该SVI接口的IP地址,作为所在VLAN主机的网关 -Switch(config-if)#no shutdown //端口默认打开 -Switch(config-if)#exit -Switch(config)#interface vlan 3 -Switch(config-if)#ip address 192.168.2.1 255.255.255.0 -Switch(config-if)#no shutdown -Switch(config-if)#end -Switch#show ip route -//查看交换机上的路由表,可看到两条直连路由的记录 -Switch#show r - -``` - - -```bash -# 链路测试 -PC0(命令提示符CMD下) -ping 192.168.1.1 //链路通 -ping 192.168.2.1 //链路通 -ping 192.168.2.2 //链路通 -PC1(命令提示符CMD下) -ping 192.168.1.2 //链路通 -ping 192.168.1.3 //链路通 - -``` - diff --git "a/\346\236\227\344\275\263\346\263\275/20240426-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206vlan\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240426-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206vlan\357\274\211.md" new file mode 100644 index 0000000..dd51047 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240426-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\345\210\222\345\210\206vlan\357\274\211.md" @@ -0,0 +1,133 @@ +## 三层交换机和二层交换机结合 + +- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 + + - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; + + - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 + +- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 + + - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 + +- 二层交换机与三层交换机的区别: + + - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; + + - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式        Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + + ![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 + +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + + +```bash +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 + +``` + -- Gitee From 0e0e0754151bfd9187ee333df626a0618c1bc6fe Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Sun, 28 Apr 2024 10:25:45 +0800 Subject: [PATCH 2/3] 20240428 --- ...02\350\267\257\347\224\261\357\274\211.md" | 99 +++++++++++++++++++ 1 file changed, 99 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240428-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\215\225\350\207\202\350\267\257\347\224\261\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240428-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\215\225\350\207\202\350\267\257\347\224\261\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240428-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\215\225\350\207\202\350\267\257\347\224\261\357\274\211.md" new file mode 100644 index 0000000..34d9484 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240428-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\345\215\225\350\207\202\350\267\257\347\224\261\357\274\211.md" @@ -0,0 +1,99 @@ +## 技术概述: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式             Router(config-subif)# + +实验设备:Router-PT 1台;Switch_2960 1台;PC 2台;直通线。 + +## 拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + +## 步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file -- Gitee From 7dca1c03018424a956a702561cf7d5f1f3c66289 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Mon, 29 Apr 2024 10:08:55 +0800 Subject: [PATCH 3/3] 20240429 --- ...44\346\215\242\346\234\272\357\274\211.md" | 132 ++++++++++++++++++ ...01\350\267\257\347\224\261\357\274\211.md" | 115 +++++++++++++++ 2 files changed, 247 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240429-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" index 1621919..2339bab 100644 --- "a/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" +++ "b/\346\236\227\344\275\263\346\263\275/20240425-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272\357\274\211.md" @@ -56,3 +56,135 @@ ``` +## (2)三层交换机和二层交换机结合 + +- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 + + - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; + + - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 + +- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 + + - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 + +- 二层交换机与三层交换机的区别: + + - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; + + - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式        Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + + ![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + + +```bash +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 + +``` + diff --git "a/\346\236\227\344\275\263\346\263\275/20240429-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240429-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\357\274\211.md" new file mode 100644 index 0000000..60f310c --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240429-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210\346\200\235\347\247\221\351\235\231\346\200\201\350\267\257\347\224\261\357\274\211.md" @@ -0,0 +1,115 @@ +## 技术: + +- 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择"),将数据报转发到下一跳路由地址,并最终传送到目的结点(这一过程称为"分组转发"),从而实现不同局域网(或逻辑子网)的主机之间的互相访问。 + +- 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。不同厂商路由器生成的路由表结构及内容可能有所差异,内容主要包括:路由源码(路由选择方式)、目的网络及其掩码、下一跳路由地址或端口、默认路由等信息。 + +- 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 + + - 静态路由:由网络管理员手工配置固定的路由信息。具有简单、高效、可靠以及安全保密性高等优点。 + + - 动态路由:路由器利用动态路由协议(如RIP、OSPF等)自动建立路由表,并能根据实际网络拓扑结构的变化适时更新,无需管理员手工维护,适用于网络规模大、拓扑复杂的网络。 + +- 缺省/默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。 + +- 路由器通常通过串行端口连接广域网络,两端分别以DCE(数据通信设备)、DTE设备(数据终端设备)区分,对于标准的串行端口,其接口针脚的分配相反,一般DTE是针头(俗称公头),DCE是孔头(俗称母头),从而实现对接。 + +- 由于采用串行通信方式,一般DCE设备上需设置时钟频率才可实现通信,而另一端DTE设备则无需设置。另外,目前很多路由器已支持电缆DCE类型及时钟频率的自适应,如思科的ISR路由器等。 + +实验设备:Router-PT 2台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +## 步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file -- Gitee