From f3da0a5f0699a94b76c4ec4b98743b2d8c7ec7b6 Mon Sep 17 00:00:00 2001 From: Noriu Date: Mon, 26 Aug 2024 17:48:53 +0800 Subject: [PATCH] =?UTF-8?q?2024=E5=B9=B48=E6=9C=8826=E6=97=A5=2017:48:54?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- A. 第一阶段/10_OSI模型.md | 410 +++++++++++++++++++++++++++++++++++++- A. 第一阶段/11_VLAN.md | 296 ++++++++++++++++++++++++++- A. 第一阶段/12_路由.md | 284 ++++++++++++++++++++++++++ 3 files changed, 985 insertions(+), 5 deletions(-) create mode 100644 A. 第一阶段/12_路由.md diff --git a/A. 第一阶段/10_OSI模型.md b/A. 第一阶段/10_OSI模型.md index 8f35f20..758ccf6 100644 --- a/A. 第一阶段/10_OSI模型.md +++ b/A. 第一阶段/10_OSI模型.md @@ -2,7 +2,7 @@ # OSI模型 -### 1、物理层 +### 一、物理层 1. **传输介质分类** @@ -63,7 +63,7 @@ 4. 装水晶接头(金手指面向自己,将线装到水晶头的顶端) 5. 压接 -### 2、数据链路层 +### 二、数据链路层 1. **MAC地址概述** @@ -180,4 +180,408 @@ 3. 如何解决广播域 - > 利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。 \ No newline at end of file + > 利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。 + +10. **IP** + + 1. IP报头 + + - 长度至少为 20字节 + + ![image-20240826094107457](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826094107457.png) + + - 标识符、标志、段偏移量:作用将拆开的数据包进行组合(用来数据重组的) + + - TTL值:数据生命周期 + + - 作用:防止数据无限循环转发 + + - 原理:数据包每经过一台路由器,TTL值会减1,当TTL为0时,数据包被丢弃 + + - 协议号:数据包在网络中传递时所用的协议 + + > 协议号1 ICMP, 6 TCP ,17 UDP + + 2. IPv4地址回顾 + + - IP的作用:用来标识一个节点的网络地址 + + - IP地址的版本:V4(32)、V6(128) + + - V4地址的表示方式:点分十进制 + + - V4地址的组成:网络位+主机位 + + - IP地址的分类:A、B、C、D、E + + - A、B、C默认子网掩码 + + - 私有IP地址的范围 + + > A:10.0.0.0 - 10.255.255.255 + > + > B:172.16.0.0 - 172.31.255.255 + > + > C:192.168.0.0 - 192.168.255.255 + + 3. IP地址的网络ID、广播地址、可用范围、可用IP地址的个数 + + 1. IP地址的默认网络ID:默认网络位地址不变,主机位全0 + + > 例如:192.168.1.1/24的网络ID + > 192.168.1.00000000 + > 192.168.1.0(192.168.1.1/24的网络ID) + + 2. IP地址的默认广播地址:默认网络位地址不变,主机位全1 + + > 例如:192.168.1.0/24的广播地址 + > 192.168.1.11111111 + > 192.168.1.255(192.168.1.0/24的广播地址) + + 3. 192.168.1.0/24可用主机IP地址范围: + + > 192.168.1.00000000 192.168.1.0/24(网络ID) + > 192.168.1.00000001 192.168.1.1第一个可用主机IP + > 192.168.1.00000010 192.168.1.2 + > 192.168.1.00000011 192.168.1.3 + > …… + > 192.168.1.11111110 192.168.1.254最后一个可用主机IP + > 192.168.1.11111111 192.168.1.255(广播地址) + + 4. IP地址可用个数 + + 可用IP地址个数的计算: + + > 2的主机位数次方-2=可用主机IP地址的个数 + > 例如:192.168.1.0/24的网络中可用IP的个数? + > 2的8次方 - 2 = 254可用个数 + +### 三、网络层 + +1. **ICMP协议** + + 1. 概述 + + - ICMP:Internet控制消息协议 + - 作用:为网络连通性测试以及网络故障定位提供有效指示信息 + - 协议号:1. + - 位于TCP/IP的第三层(网络层) + + 2. ICMP报文类型 + + - echo request 请求报文 + - echo reply 应答报文 + + 3. ICMP 命令 + + - ping 命令 + + > ping 目标IP地址 -t //一直ping ctrl+c 结束 + > ping 目标IP地址 -c x(数字) //指定ping几次 + > ping 目标IP地址 –l x(数字) //指定ping的字节的大小 + > ping 目标IP地址 -t -l x(数字) //攻击对方 + > tracert 目标IP地址 //路由跟踪 + > 作用:探测一个数据包 从源地址到目标地址所走的路径,记录节点,发现故障点,然后解决故障! + + 4. ICMP 消息提示 + + 1. from 目标地址 ytes=32 seq=1 ttl=127 time=63 ms //表示连接成功 + + 2. Destination host unreachable //表示目标主机不可达 + + > 同网段中没有这个IP地址,或IP地址错误 + > + > 跨网段通信时,本主机没有填写网关地址 + + 3. Request timed out 请求时间超时 + + > 此提示常见原因:数据包可以出去,但是回不来【肉包子打狗】 + > + > --对方主机没有填写网关地址 + > + > --对方的防火墙阻断了 + +2. **ARP协议** + + 1. ARP协议概述 + + - ARP:地址解析协议 + - 作用:已知目标设备的IP地址,获取目标设备的MAC地址 + - 解析方式:发送arp广播,得到mac地址后,缓存到arp缓存表中 + + 2. ARP报文类型 + + - ARP请求报文:源设备以广播的方式发送 ARP 请求报文 + - ARP回应报文:目的设备以单播的方式回应,直接返回给源设备 + + 3. ARP缓存表 + + - ARP缓存表中记录IP地址和MAC地址的对应关系 + - ARP 缓存表中有动态和静态两类条目 + - ARP动态条目存活时间是1200S (华为的网络设备的arp缓存表的默认老化时间) + + 4. ARP 常用命令 + + > PC>arp -a //查看arp缓存表 + > PC>arp -d //清空arp缓存表 + > PC>arp -s 192.168.1.2 54-89-98-B9-74-25 //添加静态的ARP表记录 + +### 四、传输层 + +1. **传输层协议** + + - TCP协议:传输控制协议,面向连接、可靠,效率低 + - UDP协议:用户数据包协议,无连接、不可靠,效率高 + +2. **TCP封装格式** + + ![image-20240826165247982](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165247982.png) + + - 源端口:源端口和IP地址的作用是标识报文的返回地址 + - 目的端口:目标端口指明接收方计算机上的应用程序接口 备注:源端口是随机的,目标端口是固定的 + - 序列号:seq 使用序列号,保证了tcp传输的有序性 + - 确认号:ACK,确认号,表示在回复对端,你发的(在该序号之前的所有数据,我都已经收到) + - 首部长度:由固定头部和可选项组成, 最小为20字节,最大为60字节 + - 保留:为将来定义新的用途保留,现在一般置0 + - 控制位:共6个,每一个标志位表示一个控制功能 + - SYN=1:代表请求建立连接(同步位) + - ACK=1:代表同意建立连接(确认位) + - FIN=1:代表请求断开连接(停止位) + - URG=1:代表紧急指针开启—紧急指针:特别着急的数据段优先传递 + - PSH=1:代表提示接收端应用程序要立刻将数据从缓冲区里面取走. + - RST=1:数据没有传输完成断开了,在次请求建议连接 + - 窗口:滑动窗口,代表数据在发送之前,设备间要进行协商,依照最小单位为准发送 + - 校验和:此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据 + +3. **TCP三次握手** + + | 主机A | 主机B | + | ------------------------------------- | ------------------------------------------------------------ | + | 第一次:seq号=100,SYN位=1 请求连接 | | + | | 第二次: 回应seq号=300,ack号=101
发起连接 SYN位=1,ACK位=1 | + | 第三次:seq号=101,ack号=301,ACK位=1 | | + + ![image-20240826165615556](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165615556.png) + +4. **三次握手抓包实验** + + - 拓扑 + + ![image-20240826165652863](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165652863.png) + + - 数据包 + + ![image-20240826165709977](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165709977.png) + + ![image-20240826165722955](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165722955.png) + + - 第一次握手 + + ![image-20240826165740913](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165740913.png) + + - 第二次握手 + + ![image-20240826165802564](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165802564.png) + + - 第三次握手 + + ![image-20240826165819842](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165819842.png) + +5. **TCP的四次挥手** + + | 主机A | 主机B | + | ------------------------- | ------------------------- | + | 第一次: FIN位=1,ACK位=1 | | + | | 第二次: ACK位=1 | + | | 第三次: FIN位=1,ACK位=1 | + | 第四次: ACK=1 | | + + ![image-20240826165906775](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165906775.png) + +6. **四次挥手抓包实验** + + - 拓扑 + + ![image-20240826165938303](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165938303.png) + + - 数据包 + + ![image-20240826165957332](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165957332.png) + + - 第一次挥手 + + ![image-20240826170021603](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170021603.png) + + - 第二次挥手 + + ![image-20240826170050170](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170050170.png) + + - 第三次挥手 + + ![image-20240826170109935](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170109935.png) + + - 第四次挥手 + + ![image-20240826170124644](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170124644.png) + +7. **UDP封装格式** + + ![image-20240826170146027](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170146027.png) + + 1. UDP抓包实验 + + - 拓扑 + + ![image-20240826170236577](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170236577.png) + + - 在客户上模拟UDP的发包 + + ![image-20240826170255771](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170255771.png) + + - 在交换机上抓包查看UDP的发包 + + ![image-20240826170321612](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170321612.png) + + ![image-20240826170328752](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170328752.png) + +### 五、应用层 + +1. **DNS** + + 1. 域名解析系统,端口号TCP或UDP的53 + + 2. 域名注册网站 + + > 新网 www.xinnet.com + > + > 万网(阿里云) www.net.cn + > + > 中国互联 hulian.top + +2. **FTP** + + - FTP概述 + + > 文件传输协议 + > + > 控制连接:TCP 21 + > + > 数据连接:TCP 20 + +3. **HTTP** + + - 超文本传输协议 TCP 80 + - 安全超文本传输协议 TCP 443 + +4. **Telnet** + + 1. telnet 概述 + + > 远程终端协议 + > + > 端口号:TCP 23 + + 2. telnet常见认证 + + > 密码认证(仅需要密码) + > + > AAA认证(需要用户名和密码,可以为不同用户配置不同权限) + + 3. Telnet -AAA认证实验 + + - 拓扑 + + ![image-20240826172648897](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826172648897.png) + + - 需求 + + > R1通过telnet 协议远程控制R2 + + - 配置步骤 + + > 第一步:配置R1/R2接口IP地址 + > + > 第二步:在R2中开启telnet 远程服务,并配置AAA认证 + > + > 第三步:R1使用telnet 远程R2 + + - 配置命令 + + - 第一步:配置R1的IP地址 + + ``` + un t m //关闭消息 + sys //进入系统视图 + [Huawei]sys PC //修改主机名 + [PC]interface g0/0/0 //进入千兆接口g0/0/0 + [PC-GigabitEthernet0/0/0]ip address 192.168.12.1 24 //给接口配置IP地址 + ``` + + - 第二步:配置R2的IP地址 + + ``` + un t m //关闭消息 + sys //进入系统视图 + [Huawei]sys R2 //修改主机名 + [R2]interface g0/0/0 //进入千兆接口g0/0/0 + [R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 //给接口配置IP地址 + [R2-GigabitEthernet0/0/0]quit //返回上一视图 + ``` + + - 第三步:测试R1和R2的网络连通性 + + ``` + ping 192.168.12.1 + ``` + + - 第四步:配置R2的telnet 远程管理 + + ``` + [R2]user-interface vty 0 4 //进入虚拟终端 + [R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证 + [R2-ui-vty0-4]aaa //进入aaa协议视图 + [R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码:123456 + [R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15 + [R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程 + [R2]user-interface vty 0 4 //进入虚拟终端 + [R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证 + [R2-ui-vty0-4]aaa //进入aaa协议视图 + [R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码:123456 + [R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15 + [R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程 + ``` + + > [R2]telnet server enable //开启远程管理的服务(默认是开启的,所有会报错) + + - 第五步:验证远程管理 + + ``` + telnet 192.168.12.2 + Username:ntd //输入用户名 + Password:123456 //输入密码 + ``` + + - 第六步:验证telnet远程管理服务的禁用与启用 + + ``` + [R2]undo telnet server enable //关闭过程管理服务 + + 通过R1发起telnet远管理查看提示: + telnet 192.168.12.2 + Press CTRL_] to quit telnet mode + Trying 192.168.12.2 ... + ``` + + ``` + [R2]telnet server enable //开启远程管理的服务 + + 通过R1发起telnet远管理查看提示: + telnet 192.168.12.2 + Press CTRL_] to quit telnet mode + Trying 192.168.12.2 ... + Connected to 192.168.12.2 ... + Login authentication + Username: + ``` + + diff --git a/A. 第一阶段/11_VLAN.md b/A. 第一阶段/11_VLAN.md index 389db72..cc170c0 100644 --- a/A. 第一阶段/11_VLAN.md +++ b/A. 第一阶段/11_VLAN.md @@ -85,8 +85,300 @@ display vlan ``` +### 七、实验 + +1. **实验练习交换机创建vlan并将端口加入vlan** + + - 需求1:如下图,配置PC1、PC2、PC3、PC4的IP 地址,PC1主机ping 测试连通性 + + ![image-20240826093755118](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826093755118.png) + + ``` + PC1主机ping 192.168.1.2 192.168.1.3 192.168.1.4 + ``` + + - 需求2:如下图创建vlan10 vlan20, (g0/0/1、g0/0/2加入vlan10) (g0/0/3、g0/0/4加入vlan20) + + ![image-20240826093850608](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826093850608.png) + + ``` + [S1]vlan batch 10 20 + [S1-vlan10]quit + [S1]interface GigabitEthernet 0/0/1 + [S1-GigabitEthernet0/0/1]port link-type access + [S1-GigabitEthernet0/0/1]port default vlan 10 + [S1-GigabitEthernet0/0/1]quit + [S1]interface GigabitEthernet 0/0/2 + [S1-GigabitEthernet0/0/2]port link-type access + [S1-GigabitEthernet0/0/2]port default vlan 10 + [S1]interface GigabitEthernet 0/0/3 + [S1-GigabitEthernet0/0/3]port link-type access + [S1-GigabitEthernet0/0/3]port default vlan 20 + [S1-GigabitEthernet0/0/3]quit + [S1]interface GigabitEthernet 0/0/4 + [S1-GigabitEthernet0/0/4]port link-type access + [S1-GigabitEthernet0/0/4]port default vlan 20 + display vlan查看vlan + ``` + + - 测试 + + ``` + PC1不可以ping 通PC3 + PC3可以ping 通PC4 + display vlan 10显示指定vlan的信息 + display port vlan显示vlan中包含的接口信息 + ``` -**IP数据包格式** +### 八、VLAN接口类型 -![image-20240823181127936](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240823181127936.png) \ No newline at end of file +1. **access接口** + +2. **Trunk接口** + + - 作用 + + > 实现跨交换机的相同vlan的通信 + + - 工作场景 + + > 通常用于交换机连接交换机 + + - 特点 + + > 同时可以属于多个vlan,同一时间可以传递多个vlan的数据帧 + > + > 接收数据帧,检查数据帧中的 vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。 + +### 九、Eth-Trunk(链路聚合) + +1. **Eth-Trunk(链路聚合技术)** + + - eth-trunk可以把多个独立的物理接口绑定在一起,作为一个大带宽的逻辑接口使用。 + +2. **Eth-Trunk优势** + + - 增加设备之间的互联带宽 + - 提高设备之间的可靠性 + - 对流量负载均衡,提高链路利用率 + +3. **Eth-Trunk链路聚合模式** + + 1. 手工模式 + 2. LACP模式 + +4. **手工模式** + + - 手工模式下3条活动链路都参与数据转发并分担流量 + + - 当一条链路故障时,在剩余的2条活动链路中分担流量 + + ![image-20240826173825369](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826173825369.png) + +5. **Eth-Trunk接口配置流程** + + 1. 创建eth-trunk + 2. 选择链路聚合模式 + 3. 在eth-trunk中加入成员接口 + +6. **配置手工模式Eth-trunk** + + ![image-20240826173921031](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826173921031.png) + + - 需求 + + - 对交换机之间的链路进行链路捆绑,增加互联带宽 + - 确保同 VLAN的 PC 之间互通 + + - 配置步骤 + + 1. PC配置IP地址 + 2. 所有交换机创建vlan10 和vlan20 + 3. 交换机和PC互联的接口设置为access ,并加入指定的vlan + 4. 创建Eth-Trunk + 5. 配置Eth-Trunk的工作模式为手工模式 + 6. Eth-Trunk中加入成员接口 + + - 配置命令 + + - SW1配置 + + ``` + [SW1]vlan batch 10 20 + [SW1]interface G0/0/3 + [SW1-G0/0/3]port link-type access + [SW1-G0/0/3]port default vlan 10 + [SW1-G0/0/3]interface G0/0/4 + [SW1-G0/0/4]port link-type access + [SW1-G0/0/4]port default vlan 20 + [SW1]interface eth-trunk 1 //创建并进入 eth-trunk 1 + [SW1-Eth-Trunk1]mode manual load-balance //配置手工模式 + [SW1-Eth-Trunk1]trunkport g0/0/5 //加入成员端口 + [SW1-Eth-Trunk1]trunkport g0/0/6 //加入成员端口 + [SW1-Eth-Trunk1]port link-type trunk //配置 eth-trunk 类型为 trunk + [SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许 vlan10和vlan20 + ``` + + - SW2配置 + + ``` + [SW2]vlan batch 10 20 + [SW2]interface G0/0/3 + [SW2-G0/0/3]port link-type access + [SW2-G0/0/3]port default vlan 10 + [SW2-G0/0/3]interface G0/0/4 + [SW2-G0/0/4]port link-type access + [SW2-G0/0/4]port default vlan 20 + [SW2]interface eth-trunk 1 + [SW2-Eth-Trunk1]mode manual load-balance + [SW2-Eth-Trunk1]trunkport g0/0/1 + [SW2-Eth-Trunk1]trunkport g0/0/2 + [SW2-Eth-Trunk1]port link-type trunk + [SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20 + ``` + + - 验证与测试 + + ``` + pc1 ping pc3 通 + pc2 ping pc4 通 + ``` + + - 查看配置 + + ``` + display eth-trunk 1查看链路聚合信息 + ``` + +7. **LACP模式** + + 1. LACP模式也称为M:N模式 + 2. M条活动链路,N条备份链路 + 3. 当活动链路出现故障时,备份链路才进行转发 + + ![image-20240826174239665](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826174239665.png) + +8. **LACP模式工作原理** + + - 确定主动端 + - 确定活动链路 + - LACP抢占功能 + +9. **确定LACP主动端** + + 1. 通过比较两端交换机的系统优先级来确定LACP主动端 + 2. 系统优先级数值越小越优先,默认值是32768 + 3. 如果系统优先级相同,则比较两端设备的MAC地址,越小越优先 + +10. **确定LACP活动链路** + + 1. 通过系统优先级选举出LACP主动端后,以主动端的接口优先级来选择活动接口 + 2. 接口优先级数值越小越优先,默认值是32768 + 3. 如果主动端设备的接口优先级相同,则根据接口号的大小来选举活动端口,(接口号越小越优先) + +11. **配置LACP模式Eth-trunk** + + ![image-20240826174424755](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826174424755.png) + + - 需求 + + > PC1和PC3属于vlan 10、PC2和PC4属于vlan 20 + > + > 设备之间配置lacp模式的链路聚合,并确保同vlan之间的主机可以互通 + + - 配置步骤 + + 1. PC配置IP地址 + 2. 所有的交换机都创建vlan10 20 + 3. 交换机和pc互联的接口做成access ,并且加入指定的vlan + 4. 设置交换机的lacp 优先级,确定主动端设备 + 5. 配置链路聚合 + 1. 创建链路聚合组,组号为1 + 2. 配置链路聚合的工作模式lacp + 3. 在链路聚合中添加成员接口 + 4. 设置接口trunk模式 + 5. 设置活动端口(活动链路)的上限阈值为2 + 6. 开启lacp 抢占 + + - 配置命令 + + - SW1配置 + + ``` + [SW1]vlan batch 10 20 + [SW1]int g0/0/4 + [SW1-GigabitEthernet0/0/4]port link-type access + [SW1-GigabitEthernet0/0/4]port default vlan 10 + [SW1-GigabitEthernet0/0/4]int g0/0/5 + [SW1-GigabitEthernet0/0/5]port link-type access + [SW1-GigabitEthernet0/0/5]port default vlan 20 + [SW1-GigabitEthernet0/0/5]quit + [SW1]lacp priority 100 //配置lacp的系统优先级(越小越优先) + [SW1]interface eth-trunk 1 //创建链路聚合组1 + [SW1-Eth-Trunk1]mode lacp-static //链路聚合的工作模式是lacp + [SW1-Eth-Trunk1]trunkport g 0/0/5 to 0/0/7 //在链路聚合组中添加成员接口 + [SW1-Eth-Trunk1]port link-type trunk //设置trunk模式 + [SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许vlan10 20 流量通过 + [SW1-Eth-Trunk1]max active-linknumber 2 //设置活动端口的上限阈值为2 + ``` + + - SW2配置 + + ``` + [SW2]vlan batch 10 20 + [SW2]int g0/0/4 + [SW2-GigabitEthernet0/0/4]port link-type access + [SW2-GigabitEthernet0/0/4]port default vlan 10 + [SW2-GigabitEthernet0/0/4]int g0/0/5 + [SW2-GigabitEthernet0/0/5]port link-type access + [SW2-GigabitEthernet0/0/5]port default vlan 20 + [SW2-GigabitEthernet0/0/5]quit + [SW2]int eth-trunk 1 + [SW2-Eth-Trunk1]mode lacp-static + [SW2-Eth-Trunk1]trunkport g 0/0/1 to 0/0/3 + [SW2-Eth-Trunk1]port link-type trunk + [SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20 + ``` + + - 测试与验证 + + ``` + pc1 ping pc3 通 + Pc2 ping pc4 通 + ``` + + - 显示链路聚合信息 + + ``` + [SW1]display eth-trunk 1 //显示链路聚合信息 + + Preempt Delay Time: 30 //抢占延迟30秒 + System Priority: 100 //系统优先级:100 + Least Active-linknumber: 1 Max Active-linknumber: 2 (最大活跃链路:2) + Operate status: up (状态:up) + -------------------------------------------------------------------------------- + ActorPortName Status PortType PortPri PortNo + GigabitEthernet0/0/1 Selected 1GE 32768 2 (lacp给本段接口分配的序号) + GigabitEthernet0/0/2 Selected 1GE 32768 3 + GigabitEthernet0/0/3 Unselect 1GE 32768 4 + ``` + + > 备注: + > + > Selected :被选择的接口 + > Unselect :未被选择的接口 + > PortPri : 端口lacp优先级 + > PortNo : lacp 协议给成员口分配的编号 + + ``` + Partner: (本段接口所连接的对端设备接口信息) + -------------------------------------------------------------------------------- + ActorPortName SysPri SystemID PortPri PortNo + GigabitEthernet0/0/1 32768 4c1f-ccef-5a42 32768 4 (lacp给对端接口分配的序号) + GigabitEthernet0/0/2 32768 4c1f-ccef-5a42 32768 5 + GigabitEthernet0/0/3 32768 4c1f-ccef-5a42 32768 6 + ``` + + > [SW1-Eth-Trunk1]lacp preempt enable //开启抢占功能 + > [SW1-Eth-Trunk1]lacp preempt delay 10 //配置抢占延迟时间为10秒 diff --git a/A. 第一阶段/12_路由.md b/A. 第一阶段/12_路由.md new file mode 100644 index 0000000..21dd924 --- /dev/null +++ b/A. 第一阶段/12_路由.md @@ -0,0 +1,284 @@ +# 路由 + +### 一、路由概述 + +1. **什么是路由** + + > 数据包从一个网络到另外一个网络转发数据包的过程 + +2. **支持路由功能的设备** + + > 路由器、三层交换机、防火墙 + +3. **路由器转发数据包的依据** + + - 每一台路由器都维护着一张路由表 + - 路由器是依靠这张路由表来转发数据的 + - 这张路由表就类似于我们生活中的地图 + +4. **查看路由表** + + ``` + display ip routing-table //查看路由表 + 目的地址 /掩码 协议 优先级 开销值 下一跳 出接口 + Destination/Mask Proto Pre Cost NextHop Interface + ``` + +5. **路由分类** + + - 直连路由:路由器接口所直连的网段形成的路由信息 ,配置路由器接口IP并为UP状态自动生成 + + - 非直连路由: + 静态路由:由管理员手动为路由器指定的路由信息 + 动态路由:路由器通过路由协议学习到的路由信息 + + - 静态路由配置格式: + + ``` + ip route-static 目标网络号 子网掩码 下一跳 + ``` + +### 二、静态路由实验 + +1. **拓扑** + + ![image-20240826163459889](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826163459889.png) + +2. **需求** + + > 实现PC1可以和PC2 互联互通 + +3. **分析** + + > PC1在192.168.1.0/24网段 + > PC2在192.168.4.0/24网段 + > 因为是跨网段通信,也叫非直连网段通信,所以我们使用静态路由 + > PC把目的地和自己不再同一网段的数据包,统统的交给网关,让网关帮忙转发数据 + +4. **配置步骤** + + - 给PC配置IP地址 + - 给路由器R1和R2配置接口IP地址 + - 在路由器R1中配置去往192.168.4.0/24网段的路由 + - 在路由器R2中配置回程路由,去往192.168.1.0/24网段的路由 + +5. **配置命令** + + - PC1的IP地址配置:192.168.1.1,网关地址192.168.1.254 + PC2的IP地址配置:192.168.2.1,网关地址192.168.2.254 + + - 第一步:配置R1路由器(接口IP地址和静态路由 ) + + - R1的配置: + + ``` + u t m + sys + [R1]int g0/0/0 //进入接口g0/0/0 + [R1-GigabitEthernet0/0/0]ip address 192.168.2.1 24 //配置接口IP地址 + [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1 + [R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 //配置接口IP地址 + [R1-GigabitEthernet0/0/1]quit //退回到系统视图 + [R1]ip route-static 192.168.4.0 24 192.168.2.2 //配置静态路由,目的地:192.168.4.0/24 网段,下一跳地址:192.168.2.2 + ``` + + - 第二步:配置R2路由器(接口IP地址和静态路由) + + - R2的配置: + + ``` + un t m + sys + [R2]int g0/0/0 + [R2-GigabitEthernet0/0/0]ip address 192.168.4.254 24 + [R2-GigabitEthernet0/0/0]int g0/0/1 + [R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24 + [R2-GigabitEthernet0/0/1]quit + [R2]ip route-static 192.168.1.0 24 192.168.2.1 + ``` + + - 第三步:验证测试 + + ``` + display ip routing-table 192.168.4.1 //验证R1有没有去往4.1的路由 + Destination/Mask Proto Pre Cost NextHop Interface + 192.168.4.0/24 Static 60 0 192.168.2.2 GigabitEthernet0/0/0 + display ip routing-table 192.168.1.1 //验证R2有没有去往1.1的回程路由 + Destination/Mask Proto Pre Cost NextHop Interface + 192.168.1.0/24 Static 60 0 192.168.2.1 GigabitEthernet0/0/1 + ``` + + - 重要字段解析 + + - Destination:表示这条路由的目的地址 + - Mask:表示目的地址的子网掩码长度 + - Proto:表示这条路由的路由协议 + - Pre:表示这条路由的路由协议优先级,优先级数值越小越优先 + - NextHop:表示这条路由的下一跳地址, 下一跳地址就是指数据转发的下一个设备 + - Interface:表示这条路由的出接口,指明数据将从本地路由器哪个接口转发出去 + + > 备注: 不同的路由协议优先级不一致,比如: + > Direct:直连路由优先级为 0 + > Static:静态路由优先级默认为 60 + > OSPF: OSPF优先级默认为 10 + +### 三、路由的配置 + +1. **路由器转发数据包IP地址与MAC地址的封装变化** + + > 不同网络的主机通信,IP地址始终保持不变,MAC地址一直在变。 + > 数据包在网络中传输时,源IP地址和目的IP地址一直不变,但是源MAC地址和目的MAC地址每经过一个网段,就会发生一次变化 + +2. **多路由器-配置静态路由实现全网互通** + + 1. 拓扑 + + ![image-20240826164202232](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164202232.png) + + 2. 需求 + + > 全网互通 + + 3. 配置 + + > 配置路由器的接口IP地址,掩码 + > + > 配置PC的IP地址,掩码、网关 + > + > 配置静态路由(非直连网段通信) + + - 步骤1:配置R1和R2和R3的接口IP地址 + + ``` + [R1]interface GigabitEthernet 0/0/0 + [R1-GigabitEthernet0/0/0]IP address 192.168.1.254 24 + [R1-GigabitEthernet0/0/0]QUIT + [R1]interface GigabitEthernet 0/0/1 + [R1-GigabitEthernet0/0/1]IP address 192.168.2.1 24 + ``` + + ``` + [R2]interface GigabitEthernet 0/0/1 + [R2-GigabitEthernet0/0/1]IP address 192.168.2.2 24 + [R2-GigabitEthernet0/0/1]QUIT + [R2]interface GigabitEthernet 0/0/0 + [R2-GigabitEthernet0/0/0]ip address 192.168.3.1 24 + ``` + + ``` + [R3]interface GigabitEthernet 0/0/1 + [R3-GigabitEthernet0/0/1]ip address 192.168.3.2 24 + [R3-GigabitEthernet0/0/1]quit + [R3]interface GigabitEthernet 0/0/0 + [R3-GigabitEthernet0/0/0]ip address 192.168.4.254 24 + ``` + + - 步骤2:配置PC1和PC2的IP地址及网关 + + - 步骤3:配置静态路由 + + ``` + [R1]ip route-static 192.168.3.0 24 192.168.2.2 + [R1]ip route-static 192.168.4.0 24 192.168.2.2 + ``` + + ``` + [R3]ip route-static 192.168.2.0 24 192.168.3.1 + [R3]ip route-static 192.168.1.0 24 192.168.3.1 + ``` + + ``` + [R2]ip route-static 192.168.4.0 24 192.168.3.2 + [R2]ip route-static 192.168.1.0 24 192.168.2.1 + ``` + + - 验证与测试 + + ``` + PC1 ping 192.168.4.1 + 192.168.3.2 + 192.168.2.2 + ``` + +3. **默认路由实验** + + - 默认路由配置格式: + + > ip route-static 0.0.0.0 0 下一跳 + > 0.0.0.0表示任意网络ID + > 0表示任意子网掩码 + + - 拓扑 + + ![image-20240826164630278](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164630278.png) + + > 接前一个实验环境 + + - 删除R1与R3的明细静态路由 + + ``` + [R1]undo ip route-static 192.168.3.0 24 192.168.2.2 + [R1]undo ip route-static 192.168.4.0 24 192.168.2.2 + ``` + + ``` + [R3]undo ip route-static 192.168.2.0 24 192.168.3.1 + [R3]undo ip route-static 192.168.1.0 24 192.168.3.1 + ``` + + - R1与R3配置置认路由 + + ``` + [R1]ip route-static 0.0.0.0 0 192.168.2.2 + [R3]ip route-static 0.0.0.0 0 192.168.3.1 + ``` + + - 验证与测试 + + ``` + PC1 ping 192.168.4.1 + 192.168.3.2 + ``` + +4. **默认路由的隐患** + + - 拓扑 + + ![image-20240826164856306](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164856306.png) + + - 需求 + + > 全网互联互通 + + - 配置命令 + + - R4的配置 + + ``` + [R4]int g0/0/0 + [R4-GigabitEthernet0/0/0]ip address 192.168.1.254 24 + [R4-GigabitEthernet0/0/0]int g0/0/1 + [R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24 + [R4]ip route-static 0.0.0.0 0 192.168.2.2 //配置默认路由 + ``` + + - R5的配置 + + ``` + [R5]int g0/0/1 + [R5-GigabitEthernet0/0/1]ip address 192.168.2.2 24 + [R5-GigabitEthernet0/0/1]int g0/0/0 + [R5-GigabitEthernet0/0/0]ip address 192.168.3.254 24 + [R5]ip route-static 0.0.0.0 0 192.168.2.1 //配置默认路由 + ``` + + - 验证测试 + + ``` + PC1 ping PC2 发现可以互联互通 + 在做别的验证:PC1 ping 192.168.5.1(这个网段在网络中不存在) + 这个时候就会出现三层路由环路 + 所以,两台直连的设备不能相对的配置默认路由,一边是默认路由,那么另外一边要配置明细路由 + ``` + +