网络架构

1 1.路由原理

什么是路由

  • 将数据包从一个网络发送到另一个网络

    • 需要依靠路由器来完成

    • 路由器只关心网络的状态,决定最佳路径

image-20221113224049765

路由器如何工作

  • 根据路由表选择最佳路径

    • 每个路由器都维护着一张路由表,这是转发数据报的关键

    • 每条路由表记录指明了:到达某个子网或主机应从路由器的那个物理端口发送,通过此端口可到达该路径的下一个路由器的地址(或直接相连网络中的目标主机地址)

    image-20221113224818226

路由表的形成

  • 路由表是在路由器维护的路由条目的集合,路由器根据路由表做路径选择

  • 直连网段

    • 配置接口IP地址

    • 并且接口状态up

  • 非直连网段

image-20221113225213399

路由的类型

  • 根据来源的不同,路由可以分为三类

    • 通过链路层协议发现的路由称为直连路由

    • 通过网络管理员手动配置的路由称为静态路由

    • 通过动态路由协议发现的路由称为动态路由

静态路由

  • 由管理员手工配置,为单向条目

  • 通信双方的路由器都需要配置路由,否则会导致数据包有去无回

image-20221113225948105

默认路由

  • 默认路由是一种特殊的静态路由

  • 默认路由的目标网络是0.0.0.0/0.0.0.0,匹配任何目标地址

  • 只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由

2 2.配置静态路由

  • ip route-static:获取目的网段的路由信息

ip route-static 目标网络 子网掩码 相邻接口ip
  • dis ip rou:查看路由表

  • dis port vlan:查看接口vlan设置

  • dis ip int bri:查看接口ip地址

  • dis this:查看当前配置过的命令

实验

image-20221117193826913
# 路由器配置
[Huawei]u t m # 关闭提示信息
[Huawei]sys # 进入系统视图
[Huawei]int g/0/0 #进入接口视图
[Huawei]dis cu # 显示设备所有配置
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.2 255.255.255.0  # 给g0/0/0接口设置ip地址
#
interface GigabitEthernet0/0/1
 ip address 192.168.3.254 255.255.255.0  # 给g0/0/1接口设置ip地址
#
interface NULL0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 # 给路由设置静态路由,让路由器获取1.0网段的路由
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

**ps:**必须两台路由都有发送与接受pc的网段路由才能进行通信

2.1 2.1.默认路由

  • 当一个网络只有一个出口的时候,可以选择使用默认路由

  • 默认路由容易形成路由环路,不要轻易使用

  • 默认路由的目的地址为:

    目标网络:0.0.0.0 子网掩码:0 相邻路由跟静态路由一样

  • 默认路由就是特殊的静态路由

2.2 2.2.路由环路

image-20221117200928906
  • 在pc1上ping pc2可以通

  • 如果在pc1上ping一个网络中不存在的地址,如:1.1.1.1会发生什么

    • 会发生路由环路,数据包在R1与R2之间不断循环,只有当ttl为零的时候才回被放弃

解决方案

  • 把任一路由器上的默认路由更改为静态路由

  • 最好只设置一个默认路由

创建静态路由的意义

让路由器知道所有网段的路由信息:直连网段和非直连网段

3 3.三层交换机

3.1 3.1.接口类型

3.2 3.2.三层交换机原理

  • 链路类型

    • 交换机连接主机的端口为access链路

    • 交换机连接路由器的端口为Trunk链路

  • 子接口

    • 路由器的物理接口可被划分为多个逻辑接口

    • 每个子接口对应一个Vlan网段的网关

3.3 3.3.单臂路由基本配置

  • 交换机配置

    # e0/0/1口配置,e0/0/2与1差不多
    vlan batch 10 20 # 创建多个vlan
    int e0/0/1 		# 进入0/0/1接口视图
    port link-type access # 设置接口类型
    port default vlan 10 # 设置接口默认vlan
    
    # g0/0/1口配置
    int g0/0/1
    port link-type trunk 
    port trunk allow-pass vlan 10 20 # 设置trunk类型接口允许通过的vlan
  • 路由器配置

    int g0/0/1.1 # 设置子接口
    dot1q ter vid 10 # 设置与子接口关联的vlan
    ip add 10.10.0.1 24 # 子接口设置ip地址
    arp broadcast enable # 给子接口开启arp广播
  • 单臂路由的缺陷

    • “单臂”为网络骨干链路,容易形成网络瓶颈

    • 子接口依托于物理接口,应用不灵活

3.4 3.4.三层交换

  • 什么是三层交换

    • 使用三层交换技术实现vlan间通信

    • 三层交换=二层交换+三层转发

  • 虚接口

    • 在三层交换机上配置的Vlan接口为虚接口

    • 使用vlanif(vlan接口)实现vlan间路由

      • vlan接口的引入使得应用更加灵活

    int vlanif number
    image-20221117204746517

3.5 3.5.三层交换机配置

  • 确定那些vlan需要配置网关

  • 如果三层交换机上没有该vlan则创建它

  • 为每个vlan创建相关的SVI(虚接口)

  • 给每个SVI配置ip地址

  • 如果需要,配置三层交换机的动态或静态ip

image-20221117210529084
vlan batch 2 to 3
#
interface Vlanif1
 ip address 192.168.1.2 255.255.255.0
#
interface Vlanif2
 ip address 192.168.2.2 255.255.255.0
#
interface Vlanif3
 ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3

3.6 3.6.三层交换路由配置

  • 配置vlan、trunk

  • 在三层交换机和路由器上配置路由

  • 详情查看4.4

4 4.链路聚合技术

随着网络中部署的业务量不断增长,网络==带宽==已不能满足正常的业务的需求,如果更换新的设备,则会浪费现有的==设备==资源。如果增加设备间的链路数量,则在作为三层口使用时需要在每个接口上配置IP地址,从而导致浪费ip地址资源

Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费Ip地址资源

image-20221120133649342

4.1 4.1.Eth-Trunk概念

Eth-Trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术,可实现备用接口

  • Eth-Trunk链路聚合模式

    • 手工负载分担模式

    • LACP(链路聚合控制)模式

Eth-Trunk接口负载分担

Eth-Trunk接口进行负载分担时,可以选择IP地址或者包作为负载分担的散列依据;同时还可以设置成员接口的负载分担权重

Eth-Trunk接口中,某成员接口的权重值占所有成员接口负载分担权重之和的比例越大,该成员接口承担的负载就越大

接口负载分担
特点

逐流负载分担

当报文的源IP地址、目的IP地址都相同或者报文的源MAC地址、目的MAC地址都相同时,这些报文从同一条成员链路上通过

逐包负载分担

以报文为单位分别从不同的成员链路上发送

4.2 4.2.手工负载分担模式

当两台设备中至少有一台不支持LACP协议时,可使用手工负载分担模式的Eth-Trunk来增加设备间的带宽及可靠性

在手工负载分担模式下,加入Eth-Trunk的链路都进行数据的转发

配置手工负载分担模式

  • interface Eth-Trunk 1:创建Eth-Trunk

  • mode manual load-balance :设置模式为手动

  • trunkport g0/0/1:引入成员端口

  • diaplay eth-trunk:查看eth-trunk

#
vlan batch 10 20
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
#
image-20221120140926975

4.3 4.3.LACP模式

LACP模式也称为M:N模式,其中M条链路处于活动状态转发数据,N条链路处于非活动状态作为备份链路

只有当活跃的链路出现故障时,备份链路才进行转发

优先级别底的设备为主动端

image-20221121103823822

没有配置抢占机制重新恢复的端口不会重新成为活跃端口,配置抢占机制只需要在主动端配置即可

切换回活动状态需要经过抢占延时的时间

image-20221121104323161

配置LACP模式

  • mode lacp-static:设置为LACP模式

  • lacp priority 100:设置设备优先级,在系统视图配置

  • max activate-linknumber:配置链路最大连接数

  • lacp preempt enable:配置抢占模式

#
vlan batch 10 20
#
lacp priority 100
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 mode lacp-static
 lacp preempt enable
 max active-linknumber 2
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 eth-trunk 1
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 20

4.4 4.4.链路聚合综合实验

  • undo portswitch:将接口转换为三层口

  • portswitch:将接口转换为二层口

# AR1
#
 board add 0/2 4GET 
#
interface Eth-Trunk1
 undo portswitch
 ip address 192.168.1.1 255.255.255.0 
#
interface Eth-Trunk2
 undo portswitch
 ip address 192.168.2.1 255.255.255.0 
#
interface GigabitEthernet0/0/0
 eth-trunk 2
#
interface GigabitEthernet0/0/1
 eth-trunk 2
#
interface GigabitEthernet2/0/0
#
interface GigabitEthernet2/0/1
 eth-trunk 1
#
interface GigabitEthernet2/0/2
 eth-trunk 1

#
ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
ip route-static 192.168.10.0 255.255.255.0 192.168.1.2
ip route-static 192.168.20.0 255.255.255.0 192.168.1.2
ip route-static 192.168.30.0 255.255.255.0 192.168.2.2
ip route-static 192.168.40.0 255.255.255.0 192.168.2.2



# SW1
#
sysname Huawei
#
vlan batch 10 20 100
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
#
interface Vlanif100
 ip address 192.168.1.2 255.255.255.0
#
interface MEth0/0/1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Eth-Trunk2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Eth-Trunk3
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/1
 eth-trunk 3
#
interface GigabitEthernet0/0/2
 eth-trunk 3
#
interface GigabitEthernet0/0/3
 eth-trunk 1
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/5
 eth-trunk 2
#
interface GigabitEthernet0/0/6
 eth-trunk 2
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.1
ip route-static 192.168.3.0 255.255.255.0 192.168.1.1
ip route-static 192.168.30.0 255.255.255.0 192.168.1.1
ip route-static 192.168.40.0 255.255.255.0 192.168.1.1
image-20221120144450547

5 5.STP

交换机工作原理

  • 根据MAC地址表转发数据帧,如果地址未知,则广播

  • 如果交换机接收到广播帧也会向所有端口发送

  • 当网络中存在物理环路,会产生广播风暴

  • 广播风暴最终会导致网络资源耗尽,交换机死机

image-20221120163747242

5.1 5.1.STP概述

  • STP---Spanning Tree Protocol(生成树协议)

    • 逻辑上断开环路,防止广播风暴的产生

    • 当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用

image-20221120164320319
  • 生成树算法

    • 每个广播域选择根网桥(Root Bridge)

    • 每个非根网桥选择根端口(Root Port)

    • 每个网段上选择指定端口(Designated Port)

    • 查看MAC地址:dis bridge mac-address

    • 查看MAC表:display mac-address

    • 查看生成树状态:dis stp brief

    • 查看完整生成树信息:dis stp

image-20221120164626402

选择根网桥

  • 网桥ID(BID)

    • 网桥ID是唯一的

    • 交换机之间选择BID值最小的交换机作为网络中的根网桥

    image-20221120165145991

选择根端口

  • 选择根端口的依据

    • 到根网桥最低的根路径成本

      • 路径成本,默认情况下千兆链路成本为20000,百兆链路为200000

    • 直连的网桥ID最小

    • 端口标识最小

      • 端口标识越小越优先,由端口优先级和端口号两部分组成

      • 端口优先级可配置,默认值为128

      image-20221120165645765

选择指定端口

  • 根桥上的端口全是指定端口

  • 在每个网段上选择1个指定端口

  • 非根桥上的指定端口,选择顺序

    • 端口所在交换机根路径成本较低

    • 所在的交换机的网桥ID较小

    • 端口标识的值较小

5.2 5.2.生成树实例

image-20221120171746140

5.3 5.3.生成树高级配置

5.3.1 5.3.1.BPDU

  • BPDU

    • Bridge Protocol Data Unit - 桥协议数据单元

    • 使用组播发送BPDU

  • BPDU分为2种类型

    • 配置BPDU

    • 拓扑变更通告(TCN) BPDU

  • BPDU报文字段

image-20221120172529151

BPDU选择根网桥

  • 当交换机启动时,假定自己是根网桥

    • 在向外发送的BPDU中根网桥ID字段填写自己的网桥ID

STP的收敛

  • 交换机端口的5中状态

    image-20221120172939738

交换机从不稳定状态到稳定状态,这个过程叫做收敛。

image-20221130160531664

5.3.2 5.3.2.生成树计时器

  • STP的3中计时器

    • Hello时间:默认2s

    • 转发延迟:15s

    • 最大老化时间:超过20s还没更新数据,会删除旧数据

    image-20221120173425192

5.4 5.4.生成树配置

  • 启动或关闭交换机全局或端口的STP功能,默认情况下交换机的STP功能处于开启状态

    stp {enable|disable}
  • 选择交换机的STP运行模式,默认情况下交换机的运行模式为MSTP

    stp mode {stp(经典单生成树)|rstp(快速生成树,生成时间缩短为30s)|mstp(多生成树协议)}
  • Priority为交换机的优先级,取值范围-~61440,步长4096,默认值为32768

    stp priority num
  • 更改端口的STP cost,在端口上开启/关闭STP功能

    stp cost {value}
    stp {enable|disable}

6 6.MSTP

  • MSTP多进程是基于STP协议的增强技术

  • 将二层交换设备上的端口绑定到不同的进程中,并以进程为单位进行STP协议计算

  • 不在同一个进程内的端口不参与此进程中MSTP协议计算,从而实现各个进程内的生成树计算相互独立,互不影响

  • MSTP兼容STP

  • 既可以快速收敛,又提供了数据转发的多个冗余路径

  • 在数据转达过程中实现VLAN数据的负载均衡

  • MSTP网络中包含1个或多个MST域(MST Region),每个MST Region中包含一个或多个MSTI。组成MSTI的是运行生成树协议的交换设备

image-20221121202944821

MSTP配置命令

  • 进入生成树协议区域配置

  • 给区域命名

    [Huawei]stp region-configuration 
    [Huawei-mst-region]region-name test
  • 开启生成树实例,并将Vlan加入

  • 激活区域设置

    [Huawei-mst-region]instance 1 vlan 10 20 # 创建实例和允许的vlan
    [Huawei-mst-region]active region-configuration
  • 查看某个实例的生成树信息:dis stp instance 1

  • 修改实例的优先级,可以实现同一交换机在不同vlan中的stp身份

    [Huawei]stp instance 1 priority 0  # 指定交换机成为该路径的根网桥
image-20221205101927251

6.1 6.1.MSTP配置实例

# sw5
#
vlan batch 10 to 40
#
stp instance 1 priority 0
#
stp region-configuration
 region-name test
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
port-group 1
 group-member Ethernet0/0/1
 group-member Ethernet0/0/4
 
 # sw4
 #
vlan batch 10 to 40
#
stp region-configuration
 region-name test
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
port-group 1
 group-member Ethernet0/0/1
 group-member Ethernet0/0/2
 group-member Ethernet0/0/3
 
 # AR5配置单臂路由
image-20221121221408117

7 7.DHCP

在现有的企业网络中,有大量的主机或设备需要获取IP地址等网络参数

如果采用手工配置,工作量大、容易出错且不好管理

如果用户擅自更改,还有可能会造成IP地址冲突等问题

使用动态主机配置协议DHCP,来分配IP地址等网络参数,可以减少管理员的工作量,避免出错

DHCP

  • DHCP客户端

    • 通过DHCP协议请求获取IP地址等网络参数的设备,例如PC、手机、IP电话等

  • DHCP服务器

    • 负责为DHCP客户端分配网络参数的设备

  • DHCP中继

    • 负责转发DHCP服务器和DHCP客户端之间的DHCp报文,邪祖DHCP服务器向DHCP客户端动态分配网络参数的设备

image-20221122221944001

工作原理

image-20221122223636681
image-20221122222216772
image-20221122222338036

7.1 7.1.全局模式DHCP

  • 开启DHCP功能

    • 必须现在系统视图下开启DHCP功能

    [ar1]dhcp enable
  • 创建基于全局的DHCP

    • 在路由器上建立地址池,配置网段/网关/DNS和租约

    • 开启路由器DHCP功能

    • 为路由器接口配置地址,并在接口上启用DHCP

    [sw1]ip pool p1  # 建立地址池并命名                   
    [sw1-ip-pool-p1]network 192.168.1.0 mask 255.255.255.0
    [sw1-ip-pool-p1]gateway-list 192.168.1.254
    [sw1-ip-pool-p1]dns-list 8.8.8.8
    [sw1-ip-pool-p1]lease day 3 hour 1 minute 30 # 设置租期,默认为3天
    [sw1-ip-pool-p1]excluded-ip-address 192.168.1.240 192.168.1.254  # 设置排除地址
    [sw1-GigabitEthernet0/0/0]dhcp select global # 在接口启用dhcp全局模式
    [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
  • 关于pc命令

    • ipconfig /release:释放dhcp地址

    • ipconfig /renew:重新加载dhcp

    • ipconfig:显示IP地址

7.2 7.2.接口模式DHCP

  • 创建基于接口的DHCP

    • 开启路由器DHCP功能

    • 为路由器接口配置地址,并在接口上启用DHCP

    • 在接口上配置DNS和租约等

[ar1-GigabitEthernet0/0/0]ip address 192.168.1.1 24  # 相当于设置了网段和网关
[ar1-GigabitEthernet0/0/0]dhcp select interface # 开启DHCP接口模式
[ar1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
[ar1-GigabitEthernet0/0/0]dhcp server lease day 3
[ar1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.240 192.168.1.254

7.3 7.3.DHCP中继代理

  • 转发DHCP服务器和DHCP客户端之间的DHCP报文

  • 客户机可以跨网段从DHCP服务器获取地址

中继代理配置

  • 在R1配置接口及静态路由

  • 在R1上配置DHCP地址池(网段和网关与R2看齐),启用DHCP

  • 在R2上配置DHCP中继

    dhcp enable
    int g0/0/1  # 进入与客户端相连的口
    dhcp select relay # 在接口应用DHCP中继功能
    dhcp relay server-ip 10.10.10.1  # 指向DHCP服务器的IP地址
image-20221123200442574

7.4 7.4.三层交换机DHCP

  • 跟普通三层交换机设置差不多,只需要在三层交换机中先建立ip池

  • 再在对应的vlanif中开启对应的dhcp对应模式

7.5 7.5.DHCP综合实验

# AR3
#
dhcp enable
#
ip pool p10
 gateway-list 192.168.10.1 
 network 192.168.10.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
#
ip pool p20
 gateway-list 192.168.20.1 
 network 192.168.20.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
#
ip pool 400
 gateway-list 192.168.40.254 
 network 192.168.40.0 mask 255.255.255.0 
 lease day 3 hour 0 minute 0 
 dns-list 8.8.8.8 
#
ip pool 300
 gateway-list 192.168.30.254 
 network 192.168.30.0 mask 255.255.255.0 
 lease day 3 hour 0 minute 0 
 dns-list 8.8.8.8 
#
interface GigabitEthernet0/0/0.1
 dot1q termination vid 10
 ip address 192.168.10.1 255.255.255.0 
 arp broadcast enable
 dhcp select global
#
interface GigabitEthernet0/0/0.2
 dot1q termination vid 20
 ip address 192.168.20.1 255.255.255.0 
 arp broadcast enable
 dhcp select global
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
 dhcp select global
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.30.0 255.255.255.0 192.168.1.2
ip route-static 192.168.40.0 255.255.255.0 192.168.1.2


# 三层交换机
#
vlan batch 30 40 300
#
dhcp enable
#
interface Vlanif1
#
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.1.1
#
interface Vlanif40
 ip address 192.168.40.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.1.1
#
interface Vlanif300
 ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 300
#
ip route-static 192.168.1.0 255.255.255.0 192.168.1.1
ip route-static 192.168.1.0 255.255.255.0 192.168.2.2
ip route-static 192.168.10.0 255.255.255.0 192.168.1.1
ip route-static 192.168.10.0 255.255.255.0 192.168.2.2
ip route-static 192.168.20.0 255.255.255.0 192.168.1.1
ip route-static 192.168.20.0 255.255.255.0 192.168.2.2
image-20221123222217047

8 8.子网划分

子网划分的原因

  • 满足不同网络对IP地址的需求

  • 实现网络的层次性

  • 节省IP地址

image-20221123223447150

子网划分就是把主机位借到网络位

  • IP地址经过一次子网划分后,被分成三个部分------网络位、子网位和主机位

  • 最多借6位

image-20221124165922317

网络掩码书写方法

  • 网络位写1,主机位写0

  • 例如:192.168.1.1

    • 二进制为:11000000.10101000.00000001.00000001

    • 网络掩码为:11111111.11111111.11111111.00000000

案例:C类地址划分

针对C类地址192.168.1.0/24,使用掩码/26进行划分

  • 划分后有几个子网,每个子网有几台主机

    • 有2^26-24^个子网,每个子网分别有2^主机位^-网络号-广播地址个主机

  • 划分后每个子网的网络号和广播地址是什么

    • 分别为该子网网段的最小值和最大值

8.1 8.1.可变长子网掩码(VLSM)

  • VLSM允许把子网继续划分为更小的子网

    image-20221124172755171

9 9.IP地址汇总

  • IP地址汇总(超网):将多个有类别的网络聚合成单个网络地址(网络号一样就是一个网段)

  • IP汇总:把一样位的划分为网络位,不一样的划分为主机位(网络位借到主机位)

image-20221124212431559

10 10.IRF

  • Intelligent Resilient Frameword,智能弹性架构

  • 将多态设备通过专门的堆叠口连接,形成一台虚拟的逻辑设备

    • 简化管理

    • 提高性能

    • 弹性扩展

    • 高可靠性

image-20221125202822428
  • IRF堆叠的设备分为Master设备和Slave设备

  • 成员设备上用于堆叠连接的物理端口称为物理堆叠口

  • 物理堆叠口需要和逻辑堆叠口绑定,逻辑堆叠口简称为堆叠口

  • 多个物理堆叠口聚合的堆叠口称为聚合堆叠口

image-20221125203148450
  • IRF堆叠物理拓扑有两种---链式拓扑和环形拓扑

  • 环形拓扑具有较高的可靠性

image-20221125203403144
  • 堆叠中的每台设备都通过和自己直接相邻的其他成员设备之间交互Hello报文来收集整个堆叠的拓扑关系

  • 拓扑收集完成后,会进入角色选举阶段,确定成员设备角色

image-20221125203522625
  • 盒式设备堆叠后形成的虚拟设备相当于一台框式分布式设备,堆叠中的Master相当于虚拟设备的主用主控板,Slave设备相当于备用主控板

image-20221125203715173
  • IRF堆叠维护的主要功能是监控成员设备的加入和离开,并随时收集新的拓扑,维护现有拓扑

image-20221125203835424
  • IRF中采用的是1:N冗余,Master负责处理业务,多个Slave作为Master的备份,随时与Master保持同步

10.1 10.1.IRF基本配置

  • 配置设备编号

    irf member 1 renumber 2
    # 默认设备编号都是1,编号相同无法识别,所以要更改设备
    reboot
    # 配置生效要重启设备
    [da]irf member 1 priority 5 # 修改设备优先级,1-32,默认为1.数值越大优先级越大
    [da]interface Ten-GigabitEthernet 1/0/52 # 进入物理端口
    [da-Ten-GigabitEthernet1/0/52]shutdown # 关闭物理端口
    [da]irf-port 1/2  # 创建堆叠口
    [da-irf-port1/2]port group int Ten-GigabitEthernet 1/0/52 # 绑定物理接口
    [da]interface Ten-GigabitEthernet 1/0/5
    [da-Ten-GigabitEthernet1/0/52]undo shutdown
    
    [da]irf-port-configuration active  # 激活IRF端口
    [da]dis irf # 显示IRF信息
    dis irf configuration # 显示IRF端口信息
    image-20221125210253311

10.2 10.2.IRF冲突检测(MAD功能)

  • 多IRF冲突检测(MAD功能)

    • IRF分裂时需要MAD(Multi-Active Detection,多Active检测)机制

    • MAD能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量减低IRF分裂对业务的影响

  • IRF支持的MAD检测方式

    • LACP MAD检测

    • BFD

    • ARP

image-20221125211152772

LACP MAD检测配置步骤

  • 创建一个动态聚合端口

    [da]int Bridge-Aggregation 2 # 创建动态聚合端口
    [da-Bridge-Aggregation-2]link-aggregation mode dynamic # 设置模式为动态
    [da-Bridge-Aggregation-2]mad enbale # 在端口启用mad
  • 在聚合端口中添加成员端口

    [da]int g1/0/1 
    [da-g1/0/1]porty link-aggregation group 2
    [da]int g2/0/1
    [da-g2/0/1]porty link-aggregation group 2
  • 配置中间设备

    [dc]int Bridge-Aggregation 2 # 创建动态聚合端口
    [dc-Bridge-Aggregation-2]link-aggregation mode dynamic # 设置模式为动态
    [dc]int g1/0/1
    [da-g1/0/1]porty link-aggregation group 2
    [dc]int g2/0/1
    [da-g2/0/1]porty link-aggregation group 2
  • 查看LACP MAD信息

    dis mad  # 查看MAD状态信息
    dis link-aggregation verbose # 显示MAD详细信息

10.3 10.3.BFD

image-20221125212947924

BFD概述

  • 双向转发检测BFD提供了一个通用的标准化的介质无关和协议无关的款速故障检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况

BFD技术简介

  • 一种全网同一、检测迅速、监控网络中链路或者IP路由的双向转发连通状况,并为上层应用提供服务的技术

image-20221125213241680

BFD会话建立方式和检测机制

  • 端口号为3784

image-20221125213320877
image-20221125213513349

BFD配置命令

  • SW1配置

    [sw1]bfd   # 启用bfd
    [sw1-bfd]default-ip-address 224.0.0.184  # 配置bfd默认使用的组播地址
    [sw1]bfd sw1-2 bind peer-ip default-ip interface g0/0/1 # 创建bfd会话
    [sw1-bdf-session-sw1-2]discriminator local 1 # 配置本地设备表示为1
    [sw1-bdf-session-sw1-2]discriminator remote 2 # 配置远程设备便是为2
    [sw1-bdf-session-sw1-2]commit # 提交bfd会话
    [sw1-bdf-session-sw1-2]q
    
    # sw2配置差不多
  • 显示bfd信息

    dis bfd session all
    image-20221125214114635

10.4 10.4.BFD与静态路由联动

联动功能简介

  • 联动功能由检测模块、Track和应用模块三部分组成

image-20221125215018574

BFD与静态路由联动配置需求

  • 场景需求

    • 路由器RTA时某园区网的双出口点,分别连通ISP1和ISP2,正常情况下默认路由通往ISP1,ISP2处在备用状态,当通往LSP1的网络出现故障的时候,能够快速切换到ISP2方向

[ar1]bfd  # 开启BFD
[ar1-bfd]q 	
[ar1]bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1 # 建立BFD会话
[ar1-bfd-session-1]discriminator local 1  # 配置本地标识符
[ar1-bfd-session-1]discriminator remote 2 # 配置远端标识符
[ar1-bfd-session-1]commit # 提交BFD会话
[ar1]ip route-static 0.0.0.0 0 10.1.2.2 preference 100  # 指向备份ISP的默认路由优先级为100
[ar1]ip route-static 0.0.0.0 0 10.1.1.2 track bfd-session 1 # 指向主线ISP的默认路由跟踪BFD会话名字
image-20221125221053392
image-20221125220643719

11 11.PDS综合布线

布线系统的概念

  • 建筑物综合布线系统(PDS)是一个用于传输语言、数据影像和其他信息的标准结构化布线系统

    • 是建筑物或建筑群内的传输网络

    • 使语言和数据通信设备、交换设备和其他信息管理系统彼此相连接

    • 物理结构一般采用模块化设计和星形拓扑结构

image-20221125222719622
  1. 建筑群子系统

    • 连接建筑物之间的线缆

  2. 设备间子系统

    • 整个大楼的机房

  3. 垂直子系统

    • 连接各楼层的线缆

  4. 管理子系统

    • 每层的小机房

  5. 水平子系统

    • 连接办公区的线缆

  6. 工作区子系统

    • 办公区

线槽

  • 金属槽和塑料槽

image-20221125223300238

桥架

  • 铺设的线缆较多时,便会使用桥架

  • 也可以将多个线槽放到桥架上

image-20221125223344726

配线架

image-20221125223430533
  • 信息点的连接

    • 交换机(水晶头)----(打线)配线架(水晶头)----(打线)信息插座(水晶头)----(水晶头)终端

    • 4个水晶头,3根网线,2处打线

最后更新于