《2020网络CCIE网络配置.docx》由会员分享,可在线阅读,更多相关《2020网络CCIE网络配置.docx(51页珍藏版)》请在三一办公上搜索。
1、CCIE网络配置常识网络:终端通过链路介质和网络设备互联,实现互相通信,资源共享终端:PC,手机,服务器,存储介质:网线(双绞线),光纤,无线网络设备:集线器,交换机,路由器,防火墙。0网络的分类:1,按照覆盖范围(网络大小)划分:a)局域网LAN:覆盖范围为几千米之内的专用(内部)网络b)城域网MAN:一个城市内的网络c)广域网WAN:将相距较远的局域网互联的网络2,按照拓扑结构划分:拓扑:网络设备间的互联结构(布局)11总线型总线型:所有的节点都是连接在总线上,实现互通优点:部署简单,成本低缺点:共享带宽,安全性差(一个节点发送的数据会被总线上其他所有节点接收),总线故障+星型星型:所有节
2、点连接到中央节点上,实现互通优点:部署简单,独占接口带宽缺点:中央节点故障一一优化方案:树型树型全网状全网状:每个节点之间都互相连接,实现互通。适用于核心网优点:可靠性高缺点:部署更杂,成本高一一优化方案:部分网状部分网状O环型环形:首尾相连,实现互通。适用于核心网3,按照数据传输方式: 电路交换:基于电话网的电路交换今优点:延迟小、透明传输个缺点:带宽固定,网络资源利用率低,初始连接建 立慢.S组交换:以分组为单位存储转发个优点:多路复用,网络资源利用率高 今缺点:延迟大,实时性差,设备功能复杂.衡量网络优越的主要参数:带宽:单位时间内,支持传输的最大数据量单位bps,bitpercents
3、econd1 kbps=1OOObpsIMbps=IOOOkbpsIGbps=100OMbps2Mbps=0.25MBps=250KBps,1B字节=8b比特延迟:数据在节点之间传输,经过的时间其他参数:拓扑安全性可靠性/可用性可扩展性成本OSl参考模型:1,物理层:1)定义线缆/接口的外观标准2)定义线缆/接口的电气化特性(A,V,欧姆)比特流中继器,集线器2,数据链路层:1)协商链路两端Ol比特流的一致性2)流量控制3)差错校验4)编帧,识别帧MAC地址交换机3,网络层:1)寻址:定义网络层地址的格式和作用2)路由:选择最佳路径,去往目的设备IP地址路由器,三层交换机4,传输层:提供数据传
4、输的方式1)分段,MTU(最大传输单元,1500字节)2)会话复用/分离3)建立主机之间的连接4)可靠/不可靠传输端口号5,会话层6,表示层7,应用层封装:发送数据时,从上层向下层传递。每经过一层添加本层的报文头信息解封装:接收数据时,从下层向上层传递。剥离本层报文头信息后,再向上层传递对等层通信:设备之间,只能相同层次才能互相通信比如网络层一4网络层,网络层X传输层注意:每层互相独立实现各自功能,但传输数据时下层为上层提供服务PDU,报文数据单元数据在传输层叫做:数据段segment数据在网络层叫做:数据包packet数据在数据链路层叫做:数据帧frame数据在物理层叫做:比特bit路由协议
5、:获取路径信息一地图可路由协议:承载数据一货车数据一货物面向连接的服务:TCP协议通信之前先建立连接,通信完成后断开连接有序传递应答确认差错重传适合于对可靠性要求高的应用:迅雷,拨打电话无连接的服务:IP协议,UDP协议尽力而为的服务无需建立连接无序列号机制,无确认机制,无重传机制适合于对延迟敏感的应用:语音/视频聊天,短信双绞线的选择:同交异直即:同种类型接口互联选择交叉线异种类型接口互联选择直连线主机和路由器的网卡相同类型,与交换机不同直连线:1234567812345678交叉线:1234567836145278I-白/橙2-橙3-白/绿4-蓝5-白/蓝6-绿7-白/棕8-棕123456
6、7(L2iUi Side 2I-AZW3-tt 4-M5-C1/B E 7i -2 4-M 5-A/M Y 7-0/ 8-6Skle 1SidelSlde 21234?6?8 x.zwX-A2-3-tt2-3-I I5-0 -W4-M5-0 e-12343611 Side 27 门M-7-H/I5-a直连线交叉线Slde 1 Side 1 Side 2CSMA/CD:载波侦听多路访问/冲突检测作用:在总线型中,解决数据传输冲突的问题工作原理:先听后发边听边发冲突停发退避再发MAC地址:全球唯一标识链路上每个网卡,实现链路上主机间通信组成:48位二进制组成,由12位16进制表示表示方法:00-7
7、1-CC-93-68-DD00:71:CC:93:68:DD0071.CC93.68DD包括两部分:OUI:厂商识别码,前24位一代表厂商EUI:设备识别码,后24位一代表厂商生产的具体某个设备网卡数据帧分类:SMAC(发件人),DMAC(收件人)单播帧:DMAC地址:具体的主机MAC地址11广播帧:DMAC地址:FFFF.FFFF.FFFF1所有组播帧:DMAC地址:组播组地址1组主机/网络设备接收数据帧的操作:*当设备接收到数据帧时,会查看数据帧中的目的MAC地址,只有当1,目的MAC地址和自身网卡MAC地址相同,2,目的MAC地址为广播MAC地址,3,目的MAC地址为组播地址才会接收并处
8、理;否则,丢弃双工:链路传输数据的方式单工:线路上只允许一个方向传输数据BB机半双工:同一时刻,线路上只允许一个方向传输数据对讲机全双工:同一时刻,线路上允许两个方向传输数据电话冲突域:产生冲突的范围广播域:广播帧传播的范围集线器:一整台处于一个冲突域,一整台处于一个广播域交换机:一个接口处于一个冲突域,一整台处于一个广播域路由器:一个接口处于一个冲突域,一个接口处于一个广播域路由器作用:1,连接不同网段;2,实现网段间数据包转发IP协议:MTU,最大传输单元,默认1500字节,如果报文(包括报文头+数据)大小超过1500字节,则进行分片VersionIHLTypeofServiceTotal
9、LengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceAddressDestinationAddressOptionsPaddingIP报文头其中的几个重要信息:1, Version:版本,IPv44,IPv6一62, TTL,生存时间:跳数,最大255跳,每经过一台路由器TTLL当TTL=O时并且数据包仍未到达目的地,则将该数据包丢弃作用:防止环路3, Protocol,协议号:指定上层协议类型TCP:6UDP:174,源IP地址:(数据发送者)5,目的IP地址:(数据接收者)IP地址:由32
10、位二进制组成,分为4组,由点分十进制表示分为两个部分:1,网络号:唯一标识/区分不同的网络姓2,主机号:标识网络中具体某个设备名IP地址全局唯一MAC地址全球唯一00000001.00000000.00000000.0000000001111110.111111110111111112710000000.0000000010111111.1111111111000000.0000000011011111.1111111111100000.0000000011101111.11111111IP地址分类:A:0xxxxxxx.X.X.X,.11111111.11111111.00000000.00
11、000000.11111111.11111111.00000000.00000000.11111111.11111111.00000000.00000000.11111111.111111111.0.0.0-126.255.255.255,前8位是网络位,后24位是主机位B:10xxxxxx.X.X.X,128.0.0.0-191.255.255.255,前16位是网络位,后16位是主机位C:110xxxxx.X.X.X,192.0.0.0-223.255.255.255,前24位是网络位,后8位是主机位D:1110xxxx.X.X.X,224.0.0.0-239.255.255.255,组播
12、地址E:保留注意:网卡只能配置ABC类IP主机地址主机位全部置O的地址该网段的网络地址,代表网段主机位全部置1的地址一该网段的广播地址,代表该网段的所有节点剩下中间部分的全部地址该网段的主机/可用地址192.168.1.10属于哪类地址?C类,属于哪个网段/网络地址?192.168.1.0广播地址?192.168.1.255该网段的主机地址范围:192.168.1.1254,共254特殊地址:全网广播地址,代表所由节怠IP地址计算:网段:主机位全部置0网段中提供的地址数量和范围:2x,X-主机位位数。网络地址:主机位全部置0广播地址:主机位全部置1192.168.1.0192.168.2.10
13、-C类,属于192.168.1.0网段,-C类,属于192.168.2.0网段,172.16.255.255-B类,属于172.16.0.0网段,网络地址192.168.1.0网络地址192.168.2.0, 广播地址:192.168.2.255网络地址172.16.0.0广播地址 172.16.255.255ARP,地址解析协议IP地址-MAC地址映射为什么需要ARP:因为设备之间通信通过IP地址,知道了对方的IP地址,可是由于封装到数据链路层时,根据MAC地址进行数据通信,所有得获取对方的MAC地址工作原理:1, ARP请求:广播帧方式发送ARP请求报文,请求获取目的IP地址的MAC地址2
14、, ARP应答:单播帧方式回应,将自身的MAC地址发送回请求方查看:PC:arp-adisplayarpMAC地址:针对某条链路有效IP地址:针对整个网络有效注意:在数据发送的过程中,源目IP地址不变,源目MAC地址针对每条链路在变化ICMP:网络控制报文协议作用:检测网络的错误信息,提供诊断,探测网络连通性ping:测试目的可达性echo_request请求echo_reply回应C:UserslGnouo.LEN-216320WVJping114.114.114.114Ping11H.11M.11H.11具有32字节的数据:时间:19BIS TTL=94 时间= 19bis TTL=66
15、时间: 5Chns TTL=69 时间: 19es TTL= 7111.11.im.11M的回复:字节;32im.im.im.114的回复:字节:32im.im.im.im的回复:字节=32m.m.m的回复:三32iiH.im.im.nq的Ping统计信息:数据包:已发送=%已接收;%丢失:。(%丢失),往返行程的估计时间(以毫秒为单位):最短=19ms,最长=50s,平均=26ms|CAUserswancailongping192.168.1.100不通不通正在Ping192.168.1.100具有32字节的数据:来自192.168.1.9的回复:无法访问目标主机。请求超时。tracerou
16、te/tracert:追踪到达目的的路径信息TTL生存时间Unreachable可达信息C=Usr6lenoo.LEN-21632WVJtracrt114.114.114.114通过最多3个跃点跟踪到public1.11dns.cob11i.11i.114.114的路由:11毫秒1BS1蹙秒LEN-26160927MMH192.168.1.1221ms19ms18ms221.229.82.13771ns812ms593ns58.220.17.1494789BG128ms715BS61.177.179.335631ms778ms398ms218.2.151.256949ns859ms1422ns
17、58.213.224.17。7865ns1164ms773mspublid.11M11.im.11.11H限踪完成.传输层的两个协议:TCP、UDP传输层通过端口号传输数据:源端口号,目的端口号端口号:0-65535,其中O-IO23保留,端口号作用:标识应用层协议。tCP23-telnet,tcp80-http,tcp2021-ftp完整性校验一一差错检测TCH传输控制协议:可靠的协议应用程序:下载,邮件等如何保证可靠性:1,数据传输前:三次握手一一建立连接2,数据传输时:确认机制ack应答接收序列号一一丢失检测、乱序重排窗口机制一一流量控制3,数据传输后:四次握手一一释放连接UDP,用户数
18、据协议:尽力而为的协议(不可靠)应用程序:语音/视频,直播一一实时性为什么是什么怎么做设备启动过程:1,加电自检2,加载boot系统3,加载操作系统4,加载配置文件(若配置文件不存在,则加载空配置文件)基本配置:用户视图system-view系统视图H3CinterfaceGigabitEthernet0/0H3C-GigabitEthernet00ipaddress1.1.1.1?配置接口IP地址INTEGERIPmasklength掩码的前缀方式X.X.X.XIPmask掩码的点分十进制方式RTl-GigabitEthernetOOOipaddress192.168.1.124H3Cosp
19、f1进入路由视图,比如OSPfH3C-ospf-lH3Cuser-interfacevty04/进入Vly接口H3C-line-vtyO-4退出的方法:quit退出当前视图,向前退一次end直接退到用户视图,或者Ctr1+z帮助方法:1, ?:1)字符后直接打?,显示包含该字符的命令;2)空格打?,显示该命令后可添加的参数2, Tab:自动补全命令3,缩写:前提,必须保证唯一识别配置文件:1,当前配置文件:查看:displaycurrent-configurationH3C-GigabitEthernetOOdisplaythis/查看当前视图的配置2,启动(保存)配置文件:StartUp.c
20、fgsave保存配置displaysaved-configuration查看保存的配置-More-显示方法:1)回车一一行一行显示;2)空格一一页一页显示。H3Csysnamejiance修改设备的主机名LjianceJ访问级 监控级 系统级 管理级(0级)(1级)(2级)(3级)命令级别:作用:登录的权限设置(console,telnet.):网络诊断工具命令、从本设备出发访问外部设备的命令:用于系统维护、业务故障诊断的命令:业务配置命令:关系到系统基本运行,系统支撑模块的命令远程登录:作用:远程登录设备,进行配置操作两种方式:telnet;SSHtelent:端口号23登陆的前提:1,目的
21、可达2,目的设备配置了telnet功能配置:需求:Rl能够telnetR21,配置IP地址和路由,使得Rl能够访问R22,R2上配置telent服务:R2telnetserverenable开启telnet服务功能R2user-interfacevty04进入虚拟终端接口下,04指同时允许5个用户登录R2-line-vty0-4authentication-mode?noneLoginwithoutauthentication无需密码登录passwordPasswordauthentication只需要密码登录schemeAuthenticationuseAAA用户名+密码方式登录1)只需密码
22、方式登录R2user-interfacevty04R2-line-vty0-4authentication-modepasswordR2-line-vty0-4setauthenticationpasswordsimple123设置密码RT2-ui-vtyO-4user-rolelevel-15用户登录的权限2)用户名+密码登录Iocal-Userjianceclassmanage创建本地用户列表,账号为jiancepasswordsimple123设置密码authorization-attributeuser-rolelevel-15登录权限service-typetelnet服务类型为te
23、lnet应用R2Juser-interfacevty04R2-line-vty0-4authentication-modescheme在做项目的时候,设备的console和telnet1,登录方式一般配置成:用户名+密码2,密码配置:密文3,登陆级别:。或1,提升权限:super3超级密码,将权限提升到最高级FTP:文件传输协议服务端:ftpserverenablelocal-userftppasswordsimple123service-typeftp客户端:ftp1.1.1.2Trying1.1.1.2.PressCTRL+KtoabortConnectedto1.1.1.2.220FTP
24、serviceready.User(1.1.1.2:(none):ftp331Passwordrequiredforftp.Password:230Userloggedin.ftpftpbinary以比特流的方式传输,默认ASCll200TypesettoI.ftpjgetstartup.cfgR2.cfg将FTP服务器上的StarIUp.cfg文件下载到本地,并且重命名为R2.cfg*以太网交换机的工作原理:交换机的作用:将用户接入网络,提供数据高速转发在同一网段内,转发数据帧1,根据MAC地址表,转发数据帧2,学习和维护MAC地址表MAC地址表:主机MAC地址和SW接口的映射关系1,学习过
25、程:交换机接收到数据帧后,会将该数据帧的源MAC地址,与接收接口关联,添加到MAC地址表中目的:告诉交换机主机的位置所在,以便于转发注意:老化时间:5min即3(X)S内某表项一直未刷新,则删除该表项主机的MAC地址只能被交换机的一个接口学习交换机的一个接口能学习多个MAC地址2,转发过程:交换机转发数据帧时,根据数据帧的目的MAC地址查找MAC地址表中相应表项,然后从相应接口发送出去注意:对于组播帧,广播帧,未知单播帧,进行泛洪泛洪:将数据从除接收接口之外的其他所有接口发送出去3,过滤(丢弃):1)数据未CRe/FCS校验成功2)交换机不会将数据帧从接收接口再发送出去3)安全策略查看MAC地
26、址表:displaymac-addressVLAN,虚拟局域网将物理上的一个局域网,逻辑上划分成多个虚拟局域网,即VLAN优点:1,隔离广播域2,安全性:同一Vlan内部,能互相通信不同Vlan间,不能直接互通3,灵活Vlan的划分:1,基于端口(接口)的Vlan2,基于MAC地址的vlan3,基于协议的vlan4,基于IP子网的Vlan交换机如何识别不同vlan的数据?Tag标签:区分不同VIan的数据4字节,位置:添加在数据帧的源MAC地址和type字段中间TP1D:2B,指明802Q俗议的标签Priority:3bh,数据帧的优先程度CFhIbitVLANID:12bit,Vlan的编号
27、VIan的范围:212=4096个Vlan,1-4094,其中0和4095保留默认存在Vlan1,默认所有接口的允许Vlanl通过Vlan的接口链路类型:对tag的操作】,Access:只允许接口默认VIan的数据通过1)接收:添加接收接口的默认VIan的标签2)转发:判断数据帧中的VIantag与出接口的默认Vkm是否相同,相同,则剥离标签发送出去,不同,则丢弃默认情况下,所有接口属于access类型一般用于交换机连接终端的接口2, Trunk:允许接口通过多个VIan的数据前提:接口允许该Vlan通过1)接收:对于未携带标签的数据帧,则添加接口默认Vlan的标签如果已携带标签的数据帧,直接
28、接收2)转发:判断数据帧的VIantag与出接口的默认VIan是否相同,相同,则剥离标签发送不同,则直接发送一般用于交换机之间连接3, hybrid混合:允许接口通过多个VIan的数据,同时可具体指定剥离哪些VIan的标签配置:SWlJvIan10创建vlan10SWlvlan20仓IJ建vlan20ACCeSS接口的配置:SW1interfaceEthernet0/4/1SW1-Ethernet04IJportlink-typeaccess将接口配置access类型SW1-EthernetO/4/1Jportaccessvlan10将接口划分vlanl(掌握)或者ISWlJvlan20将接口
29、划入vlan,SW1-vlan20JportEthernet0/4/2前提接口是access类型TrUnk接口的配置:SWlinteEthernet0/4/0SW1-EthemetOMZOJportlink-typetrunk将接口配置成trunkSW1-EthernetO/4/OJporttrunkpermitvlan1020允许vlan1020通过SW1-Ethernet040porttrunkpvidvlan10将接口默认vlan设置为vlan10注意:默认情况,trunk只允许Vlanl通过;PVid为1交换机SW2配置同上,重在理解!SW2disvlan10查看VlanIO的信息SW
30、2disEtereth0/4/1查看接口下VIan的信息PVID:10Portlink-type:accessTaggedVLANID:noneUntaggedVLANID:10测试:PClPC3互相ping通,PC2PC4互相ping通,其他都不能ping通1,是否存在VIanidisplayvlan否,则创建:vlanXX2,接口对VIan的操作:1)选择哪种链路类型2)该链路类型对VIan的操作access:sw1interfaceGigabitEthernet1/0/1sw1-GigabitEthernet1/0/1portlink-typeaccessSwI-GigabitEther
31、netI/0/1portaccessvlan10trunk:sw1interfaceGigabitEthernet1/0/3sw1-GigabitEthernet103portlink-typetrunksw1-GigabitEthernt103porttrunkpermitvlan1020举例:SW1 vlan SWlvlan 20 SW1interfaceEthernetSWl-EthernetO/4/1port SWl-EthernetO/4/1portSVllvlan 200/4/1 link-type access access vlan 10SWl-vlan20port Ether
32、net 0/4/2 SWlJinter Ethernet 0/4/0SW1-Ethernet040port link-type trunkSWl-Ethernet040port trunk permit vlan10 20SW2vlan 10SW2vlan 20SV2interface Ethernet 0/4/1SW2-EthernetO41port link-type accessSW2-EthernetO41port access vlan 10SW2vlan 20SW2-vlan20port Ethernet 0/4/2SY2inter Ethernet 0/4/0SW2-Ethern
33、etO/4/0port link-type trunkSW2-EthernetO/4/0port trunk pernit vlan 10 20为什么需要vlan?Vlan是什么?如何实现?Access?trunk?hybrid?STP: spanning-tree protocol生成树协议作用:1,在二层网络中,防环阻塞冗余链路2,当活动链路故障,则激活阻塞链路,恢免网络连通性BPDU,桥协议数据单元作用:生成树的计算和维护包含:桥ID:在STP中,唯一标识每台交换机,并比较优先程度组成:桥优先级+ 桥MAC地址(默认:32768, 4096的倍数)如何比较桥ID:1,首先比较优先级,优先
34、级数值越小越优先2,当优先级相同,则比较MAC地址,数值越小越优先 路径开销:衡量链路的优劣,越小越优先,与带宽成反比根路径开销:到达根桥的路径上所有链路开销之和端口 ID:端口优先级+端口索引号优先级:128如何比较端口 ID:1,首先比较优先级,优先级数值越小越优先2,当优先级相同,则比较端口索引号,数值越小越优先生成树的计算过程(重点掌握! ! !):1,选举根桥Root桥ID最小的交换机成为根桥2,选举根端口 RoOtPOrt:非根桥到达根桥最近的接口1)比较根路径开销2)比较上游桥ID3)比较上游端口 ID4)比较自身端口 ID3,选举指定端口:物理段达到根桥最近的接口1)比较根路径
35、开销2)比较上游桥ID4,阻塞端口:既不是根端口,也不是指定端口的接口BridgeIDsCost10SWB, BridQeID 0 OOOO-OOOO-OOOTdgeD 0 0000-0000-0002Cost=IOCost=IOXoet-WCot10端口状态:Disabled:未启用StPBlocking,阻塞:只收不发BPDU,不学习MAC地址,不收发数据一一阻塞口的稳定状态1.iStening,侦听:收发BPDU,不学习MAC地址,不收发数据1.earning,学习:收发BPDU,学习MAC地址,不收发数据Forwarding,转发:收发BPDU,学习MAC地址,收发数据根端口/指定端口
36、的稳定状态端口状态迁移:Blocking-Listening15sLearning15sForwarding配置:H3Cstpglobalenable全局开启生成树H3Cstpmodestp选择stp版本H3Cstppriority0修改根桥的优先级HSC-GigabitEthernet102stpcost50修改接口开销H3Cdisplaystp查看Stp详细信息CISTGlobalInfoModeSTPBridgeID:32768.aad5-ddd5-0100本地桥IDBridgetimes:Hello2sMaxAge20sFwdDelay15sMaxHops20RootID/ERPC:3
37、2768.aad5-ddd5-0100,0根桥桥IDRegRootID/IRPC:32768.aad5-ddd5-0100,0RootPortID:0.0BPDU-Protection:DisabledBridgeConfig-Digest-Snooping:DisabledTCorTCNreceived:0TimesincelastTC:0days0h:0m:25sH3Cdisplaystpbrief查看StP简要信息(端口的角色,状态)rootRPDPGE_0/1S5820V254QS-GE 1GE 0/2DP -S5820V2-54QS-GE_2G_(V2DPR?eiXAPGE 0/2S
38、5820V2-54QS-GE 3需求:1, SW2作为root:SW2stp priority 02, SW3的G101 口最为RP:SW3-GigabitEthernet102stp cost 50BID: 4096.2222.2222.2222S5820V2-54QSEJGE 0 1GE-0220 -20GEW BID: 0.3333.3333.3333GEJkLGE_0/2GE_0/2S5820V2-54QS-GE_2GE.O20GE.oqS5820V2-54QSGE-3 %E.(V320G_0/2BID:32768.4444.44444444S5820V2-54QS节约IP地址主机位位
39、数-主机地址数量假设X位主机位,2人x-2=30求x=5子网位主机位192.168.1.00000000192.168.1.0000011111100100000192.168.1.3201000000192.168.1.6401100000192.168.1.9NE:12192.168.1.030-12=18SE:30192.168.1.3230-30=0NA:10192.168.1.6430-10=20正:4192.168.1.9630-4=2611000000.10101000.00000001.0000000011000000.10101000.00000001.001(X)OOO11000000.10101000.00000001.0100000011000000.10101000.00000001.0110(X)OO11111111.11111111.11111111.11100000192.168.1.0/
