作者:斯桃枝
出版社:中国铁道出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
路由与交换(第二版)试读:
版权信息书名:路由与交换(第二版)
作者: 斯桃枝
排版:中国铁道出版社
出版社:中国铁道出版社
出版时间:2018.01
ISBN:978-7-113-23974-9
本书由中国铁道出版社授权北京当当科文电子商务有限公司制作与发行。
— · 版权所有 侵权必究 · —内容简介
本书介绍了路由与交换中最常用的技术,内容包括交换机、路由器配置、IP路由原理、虚拟局域网、距离矢量路由选择协议RIP、OSPF路由协议、广域网技术、NAT技术、ACL访问控制技术、生成树协议与冗余网关协议、路由重分布、综合案例等。根据网络的实际应用,提供大量网络配置实例,给出网络拓扑结构、实验环境说明、实验目的和要求、具体配置步骤,并给出检测结果及对其结果的详细分析说明。
本书参考了大量CCNA、CCNP中路由与交换相关的知识点和配置案例,集理论知识和配置实例于一体,适合作为网络工程应用型本科专业的教材,也可作为网络工程从业人员的参考用书。前言(第二版)
本书以锐捷网络互联设备为具体实例,系统地介绍了各种路由协议和交换技术,根据交换机和路由器在实际网络中的具体应用,给出了模拟的拓扑环境,在此基础上进行网络配置,并通过实验检测来验证路由协议和交换技术的工作原理和工作过程。
对应用型本科计算机网络工程专业学生来说,不仅要系统学习计算机网络方面的理论知识,而且要熟练掌握网络方面的实用技术和技能。园区网交换技术、网络互联中的路由技术、远程访问Internet技术等作为网络最主要的支撑技术,是建网、管网的重要基础。牢固掌握交换机、路由器等网络设备的配置,把这些技术灵活地应用到具体网络环境中,是每个应用型本科计算机网络工程专业学生应该具备的基本业务素质,也是将来成为一名合格的网络工程师所必须具备的能力。
本书介绍了路由与交换中最常用的技术,内容包括交换机配置基础、路由器配置基础、IP路由原理、虚拟局域网、距离矢量路由选择协议RIP、OSPF路由协议、广域网技术、NAT技术、ACL访问控制技术、生成树协议与冗余网关协议、路由重分布、综合案例。根据网络的实际应用,提供大量的网络配置案例,包括网络拓扑、实验环境、实验目的和要求、实验配置等,并给出排错检错方法和结果说明。
本书参考了大量CCNA、CCNP中路由与交换相关的知识点和配置案例,集理论知识和配置实例于一体,适合作为应用型本科计算机网络工程专业的教材,也可作为网络工程从业人员的参考用书。
本书在第一版的基础上进行了全面修订,修改内容超过30%。相对于第一版,内容更精炼,案例更丰富,更贴近实际。删除了原来第10章网络安全中防火墙和VPN的视窗配置(技术局限性较大,有同类产品才有参考价值),删除了以思科产品为案例的第11章VOIP和第12章无线网络部分。加强了交换机、路由器中常规协议和知识的应用,在每个章节的案例中,均以园区网为基础模型,循序渐进地在新技术应用的同时加入已学的前几章的知识,使拓扑结构逐步复杂,协议应用逐渐增加,实现了园区网的综合配置,符合学生学习的渐进过程。
本书由上海第二工业大学工学部斯桃枝主编、统稿和修订,上海第二工业大学姚驰甫、刘琰参编,其中,第1~6、10、11章由斯桃枝编写,第7~9章由姚驰甫编写,第12章由刘琰编写,书中的练习与思考题由斯桃枝带领本科网络工程专业学生共同完成和修订。
本书由上海工程技术大学余粟主审。余老师审阅了全书并提出了许多宝贵的意见,在此表示衷心的感谢。
在编写本书的过程中,编者参考了大量锐捷网络的技术资料和培训教材,收集了CCNA、CCNP中的知识点和配置案例,汲取了很多网络同仁的宝贵意见,在此表示诚挚的谢意。
由于作者水平有限,书中的不妥和错误在所难免,诚请各位专家、读者批评指正。笔者的E-mail为:tzsi@sspu.edu.cn,yao_chifu@163.com,huohuowang@163.com。
编者2017年10月第1章交换机配置基础
本章导读:
本章重点介绍交换机的组成、配置模式、各种类型端口的特点和配置、工作原理等。
学习目标:
● 掌握交换机的内部结构。
● 熟练掌握交换机的各类端口的特点和配置方法。
● 理解交换机的工作原理。1.1交换机的硬件及选购1.1.1 交换机的面板
这里以锐捷RG-S3760-24交换机(见图1-1)为例,介绍其前后面板,包括Console端口、24个10Base-T/100Base-TX RJ-45端口、模块化插槽、LED指示灯。
图1-1 锐捷RG-S3760-24交换机
1.交换机的以太网端口
交换机的端口数量是选购的重要指标,分为固定端口和模块化插槽中的可配端口。图1-1中有24个10/100Mbit/s自适应的固定端口(简称百兆端口),4个复用的1000Mbit/s端口(简称千兆端口,已配),4个SFP端口(未配Mini模块,可插配)。在24个以太网端口中,从左到右、从下到上依次命名为FastEthernet0/1、FastEthernet0/2……FastEthernet 0/24。端口编号规则为“插槽号/端口在插槽上的编号”,FastEthernet 0/1端口表明0号插槽上的1号端口。在4个千兆端口中,命名为gigabitethernet 0/1……gigabitethernet 0/4。
对于可以选择介质类型的交换机(如S3760-12SFP/GT),端口包括两种介质(光口和电口),也可对其模块化的插槽加配光口模块。无论使用哪种介质,都使用相同的端口编号。光口的命名为gigabitethernet 0/1……gigabitethernet 0/8,或gigabitethernet1/1……gigabitethernet 1/8。
交换机的端口信息可以通过show interface命令来查看,包括插槽、插槽上的端口等信息。
24个以太网端口支持10Mbit/s或100Mbit/s带宽的连接设备,均具有自协商能力。在交换机的端口管理中,可以对端口名、端口速率、双工模式、端口流量控制、广播风暴控制与安全控制等进行配置。
2.交换机前面板指示灯
锐捷交换机前面板指示灯基本信息如表1-1所示。
表1-1 交换机前面板指示灯基本信息
3.交换机后面板
锐捷RG-S3760-24交换机的后面板有风扇、交流电源开关等。有些交换机后面板有模块化插槽,如锐捷S2126、S2150G、S3550以太网交换机其后面板有两个扩展槽,可扩展100Mbit/s、1000Mbit/s光口/电口模块。1.1.2 交换机的选购和参数指标
锐捷RG-S3760-24交换机的主要参数如表1-2所示。
表1-2 RG-S3760-24交换机的主要参数
图1-1中,在4个SFP接口中可选配4个Mini千兆SFP模块,具体可选模块的信息如表1-3所示。
表1-3 Mini千兆SFP模块
锐捷S2126、S2150G、S3550以太网交换机可选配两个M2121-X千兆模块或者M2101-X百兆模块。锐捷系列交换机可提供的6种扩展模块的信息如表1-4所示。
表1-4 锐捷系列交换机可提供的6种扩展模块1.1.3 交换机的内部结构
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口(Console端口)。存储介质主要有ROM(Read-Only Memory,只读存储设备)、Flash(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC的BIOS,交换机加电启动时,首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
Flash是一种可擦写、可编程的ROM,Flash包含IOS及微代码。Flash相当于PC的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。Flash中的程序在掉电时不会丢失。
NVRAM用于存储交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC的内存,其内容在系统掉电时将完全丢失。1.1.4 交换机的加电启动
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行Flash中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
对于尚未配置的交换机,在启动时会询问是否进行配置,若输入yes,则进行配置,在任何时刻可按Ctrl+C组合键终止配置。若不想配置,可输入no。这里先不配置。
若在第一次启动时配置交换机,需设置交换机的管理IP地址,以便使用Telnet会话配置交换机。默认设置时,交换机的管理IP地址是VLAN 1的IP地址;需设置默认网关,以指定连接到第三层交换机的接口地址(VLAN的IP地址);需指定交换机的名称和Enable特权模式的密码,并设置Telnet密码,只有设置了Telnet密码才允许利用Telnet登录到交换机。1.2交换机的基本配置1.2.1 进入交换机配置环境
要对交换机进行配置,首先应登录到交换机。交换机配置方式通常有远程终端登录配置、Console本地登录配置、Telnet登录配置,以及利用TFTP服务器进行配置和备份等,如图1-2所示。
图1-2 交换机配置方式
通常,对于交换机的首次配置(在启动过程中不配置),必须通过Console端口连接到交换机。若要想通过Telnet进行配置,必须先通过Console方式设置好交换机的管理IP地址及Telnet密码。而通过Modem方式远程终端登录配置已基本不再使用。这里先介绍Console配置方式。
交换机一般都随机配送一根控制线,它的一端是RJ-45水晶头,用于连接交换机的Console端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC的COM1或COM2串行接口。
通过该控制线将交换机与PC相连,并在PC上运行超级终端仿真程序,即可实现将PC仿真成交换机的一个终端,从而实现对交换机的访问和配置。
Windows系统默认安装了超级终端程序,该程序位于“开始”菜单/“程序”/“附件”/“通信”下,单击“超级终端”命令,即可启动超级终端程序。
首次启动超级终端程序时,要求输入所在地区的电话区号,输入后出现如图1-3所示的“连接描述”对话框,在“名称”文本框中输入该连接的名称,并选择所使用的图标,然后单击“确定”按钮。
图1-3 超级终端连接创建对话框
此时将弹出对话框,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比如COM1,然后单击“确定”按钮。
交换机控制台端口默认的通信每秒位数为9600,“数据流控制”选择“无”,如图1-4所示。也可直接单击“还原为默认值”按钮来进行自动设置。
图1-4 设置COM1端口的属性
设置好后,单击“确定”按钮,此时就可通过命令来操控和配置交换机了。1.2.2 交换机的命令模式
通常所有交换机都提供用户EXEC模式、特权EXEC模式、全局配置模式、接口配置模式、Line配置模式、VLAN数据库配置模式等多种级别的配置模式。
1.用户EXEC模式
当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只能执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
用户EXEC模式的命令行提示符是:Switch>。
其中的Switch是交换机的主机名,对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下,直接输入“?”并按Enter键,可获得在该模式下允许执行的命令帮助。
2.特权EXEC模式
在用户EXEC模式下,执行enable命令,将进入特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令行提示符为:Switch #。
若设置了登录特权EXEC模式的密码,输入时不回显,按Enter键确认后进入特权EXEC模式。若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enable secret命令进行设置。
在该模式下输入“?”,可获得允许执行的全部命令的提示。执行exit或disable命令可离开特权模式,返回用户模式。若要重新启动交换机,可执行reload命令。
3.全局配置模式
在特权模式下,执行configure terminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并按Enter键,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。
全局配置模式的命令行提示符为:Switch (config)#。
在全局配置模式,就可进入接口配置、Line配置等子模式。从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接执行end命令或按Ctrl+Z组合键。
4.接口配置模式
在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:Switch (config-if)#。
5.Line配置模式
在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
Line配置模式的命令行提示符为:Switch (config-line)#。
交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,当用超级终端登录后要求输入口令才能进入对交换机的配置和管理。
6.VLAN数据库配置模式
在特权EXEC模式下执行vlan database配置命令,即可进入VLAN数据库配置模式,此时的命令行提示符为:Switch (vlan)#。
在该模式下,可实现对VLAN(虚拟局域网)的创建、修改或删除等配置操作。退出VLAN配置模式,返回到特权EXEC模式,可执行exit命令。
7.命令模式转化概述
命令模式转化如表1-5所示。
表1-5 命令模式转化1.2.3 交换机的基本配置实验【网络拓扑】
交换机的基本配置拓扑图如图1-5所示。
图1-5 交换机的基本配置拓扑图【实验环境】(1)将RG-S2126G的Console口与一台计算机的Com1口用控制线连接以便进行交换机的配置。(2)用一根RJ-45网线将计算机的一个以太网口连接到RG-S2126G的一个以太网端口上,用于进行配置检测。【实验目的】(1)熟悉控制线连接方法。(2)熟悉用RJ-45网线将计算机连接到交换机上。(3)掌握各种模式的转换方法。(4)熟悉命令的简写(用Tab键补全)。(5)了解每种模式下有哪些命令。(6)掌握交换机管理IP地址的作用。【实验配置】
锐捷交换机出厂配置如下:未配置IP地址与子网掩码,无默认网关,未定义Enable管理密码,未配置Telnet密码,不能用Telnet登录配置,交换机名的名称为Switch。(1)几种模式的转换。(2)命令行一些编辑特性。(3)常见的命令行错误信息,如表1-6所示。
表1-6 常见的命令行错误信息(4)交换机常用命令。
enable[level]和disable[level]命令是切换用户级别,从权限较低的级别切换到权限较高的级别需要输入相应级别的口令。(5)查看命令。(6)设置二层交换机管理IP地址和默认网关。
注:为vlan 1的管理接口分配IP地址(表示通过vlan 1来管理交换机),设置交换机的IP地址为192.168.1.10,对应的子网掩码为255.255.255.0。(7)配置密码。
只有在管理员级别(锐捷可为每个模式的命令划分16个授权级别,14为管理员级别,Telnet用户级别为1级,一般用户级别15级)才能修改密码。使用enable 14后,才能配置远程登录密码(即Telnet的密码,只有先设定远程登录密码后,以后才能使用Telnet命令登录此网络设备,进行网络配置),和特权EXEC模式密码(即enable命令后的密码)。(8)提示信息。
检测: 标题的信息将在你登录网络设备时显示,下面是一个标题显示的例子。
其中“Notice:system will shutdown on July 6th.”为每日通知,“Access for authorized users only.Please enter your password.”为登录标题。【测试结果】
设置计算机连接到交换机端口的那块网卡的IP地址为192.168.1.20,使其与交换机管理IP地址在同一网段内,在PC上打开一命令行窗口,运行命令:c:\>ping192.168.1.10,能ping通。【实验验证】1.3交换机端口配置1.3.1 交换机的端口类型(1)一个交换机的接口类型可分为两大类:
①二层接口(L2 interface),对二层交换机,如RG-S2126G。
②三层接口(L3 interface),对三层交换机,如RG-S3760-24。(2)二层接口又分为以下两种类型:
①交换口(Switch Port),又分为Access Port和Trunk Port两种接口。
②二层聚合口(L2 Aggregate Port)。(3)三层接口又分为以下3种类型。
①交换机虚拟接口(Switch Virtual Interface,SVI)。
②路由接口(Routed Port)。
③三层聚合口(L3 Aggregate Port)。
1.交换口(Switch Port)
Switch Port,又分为Access Port和Trunk Port两种接口,它只有二层交换功能,用于管理物理接口和与之相关的第二层协议,并不处理路由和桥接。用命令switchport mode access或switchport mode Trunk来定义。
每个Access Port只能属于一个VLAN,Access port只传输属于这个VLAN的帧。Access port只接收以下三种帧:Untagged帧;vid为0的Tagged帧;vid为Access Port所属VLAN的帧。只发送Untagged帧。
无论是二层交换机还是三层交换机都可配置Access Port,即二层访问口,配置步骤如下:
2.Trunk口(Trunk Port)
一个Trunk是连接将一个或多个以太网交换接口和其他网络设备(如路由器或交换机)的点对点链路,一个Trunk可以在一条链路上传输多个VLAN的流量。锐捷交换机的Trunk采用802.1Q标准进行封装,而思科的交换机有两种封装,分别为IEEE802.1Q(doltq)和CISCO私有的ISL封装。因此要特别指定是哪种封装,用switchport trunk enc dot1q或isl。
Trunk port传输属于多个VLAN的帧。默认情况下Trunk port将传输所有VLAN的帧,但可通过设置VLAN许可列表来限制Trunk Port口只传输哪些VLAN的帧。
每个Trunk Port都属于一个Native VLAN。所谓Native VLAN,就是指在这个接口上收发的未标记(UNTAG)报文,都被认为是属于这个Native VLAN的。每个Trunk Port的Native VLAN都可设置。
通常这个接口的默认VLAN ID就是Native VLAN。默认时每个Trunk口的Native VLAN是VLAN 1。可用SWITCHPORT TRUNK NATIVE VLAN(VLAN ID)来配置Trunk口本地VLAN,因为doltq封装对于TRUNK传输的本地VLAN是不在封装信息里写入VLAN id的,因此在doltq封装下配置Trunk链路时,要确认连接链路两端的Trunk口属于相同的Native VLAN,否则可能会出现通信问题。
Trunk Port既可接收标记帧(Tagged),也可接收未标记帧(Untagged),若Trunk Port接收到的帧不带IEEE 802.1Q标记,则被认为是属于这个Native VLAN的,Trunk Port也可接收与Native VLAN不一致的标记帧。
Trunk Port也可以发送带Tag的(其VLAN ID不同于Native VLAN)帧。当Trunk Port发送的帧带Tag(其VLAN ID同于Native VLAN),帧从该Trunk Port发出去时,标记Tag将被剥离,即在Trunk上发送属于Native VLAN的帧,将采用未标记方式。
配置Trunk口的步骤如下:
例如:
3.二层聚合口(L2 Aggregate Port)
把多个物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接称为一个Aggregate Port。它可以把多个端口的带宽叠加起来使用。锐捷S2126G、S2150G交换机,最大支持6个AP,每个AP最多能包含8个端口。比如全双工快速以太网端口形成的aggregate port最大可以达到800Mbit/s,千兆以太网接口形成的Aggregate Port最大可以达到8Gbit/s。
通过Aggregate Port发送的帧将在Aggregate Port的成员端口上进行流量平衡,当一个成员端口链路失效后,Aggregate Port会自动将这个成员端口上的流量转移到别的端口上。同样Aggregate Port可以为Access Port或Trunk Port,但Aggregate Port各成员端口必须属于同一类型。可通过interface aggregateport命令来创建Aggregate Port。
二层Access口聚合成一个逻辑口,需两台交换机的对应口及成员口都属于同一个VLAN(子网)才有意义。这种交换机的级联,目的是增加端口数量(扩容),通过聚合,增加带宽,提供冗余。
配置二层Trunk聚合口的步骤如下:(注:基于锐捷的配置)
4.交换机虚拟接口SVI(Switch virtual interface)
SVI是和某个VLAN关联的IP接口。每个SVI只能和一个VLAN关联,可分为以下两种类型:(1)SVI可作为二层交换机的管理接口,通过该管理接口,配置其IP地址,管理员可通过此管理接口来管理配置二层交换机。二层交换机中只能有一个SVI管理接口,可定义在Native VLAN 1上,也可定义在其他已划分的VLAN上。(2)SVI可作为三层交换机一个网关接口,用于三层交换机中跨VLAN之间的路由。
可通过Interface VLAN接口配置命令来创建SVI,然后给SVI分配IP地址(IP Address)。
对锐捷S2126G与S2150G二层交换机虽然可以支持多个SVI,但只允许一个SVI的OpenStatus处于UP状态。SVI的OpenStatus可以通过shutdown与no shutdown命令进行切换。
对于锐捷RG-S3760等三层交换机,可定义多个SVI,且都处于UP状态,作为三层交换机不同VLAN的网关,使得不同的VLAN通过此网关进行VLAN之间的路由。
配置SVI的步骤:
5.路由接口(Routed Port)
在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为Routed Port。Routed Port不具备二层交换的功能。通过no switchport命令将一个三层交换机上的二层接口Switch Port转变为Routed Port,然后给Routed Port分配IP地址来建立路由。
注意:当一个接口是L2 Aggregate Port成员口时,就不能用switchport/ no switchport命令进行层次切换。
配置f0/24为路由口的步骤:
试读结束[说明:试读内容隐藏了图片]