中小企业网络

01 交换网络-ARP

四层DATA
三层IP Source:192.168.2.1 Destination:192.168.1.1
二层 54-89-98-71-79-E8 00-E0-FC-6B-71-71
一层 比特流 电流—————-

ARP(地址解析协议)
根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,
并接收返回消息,以此确定目标的物理地址;

掌握ARP在通信中的作用
1.A主机通过发送ARP请求获得想要通信的B主机的MAC地址

通信模型:OSI和TCP/IP堆栈
特点:
OSI:比较多,比较全
TCP/IP:比较精简,比较容易实现。
共同特点:每一层都有自己的工作职责,每相邻的层都有沟通机制

了解ARP在通信的二层和三层起到的作用
A主机通过发送ARP请求获得网关的IP到MAC地址的映射。

查询本机的ARP缓存表 arp -a

路由器
系统视图 system-view
进入端口配置 interface Gigabitethernet 0/0/0
开启端口 undo shutdown
路由器接口IP地址配置 ip address 192.168.1.1 255.255.255.0
查看端口IP的简要信息 display ip interface brief
查看系统当前视图的运行配置 display this
显示ARP表信息 display arp
静态路由=网关 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

02 交换网络-Access、Trunk、Hybrid

  • 理解交换机VLAN的概念
  • 掌握Access、Trunk、Hybrid配置和工作原理

VLAN—V虚拟的—LAN局域网

VLAN功能

  1. 区分不同部门
  2. 控制广播域

图片.png
Vlan端口分三种类型
Access
Access主要接PC
交换机默认的端口都在Vlan1,默认可以通信
图片.png

  1. 新建VLan10                Vlan 10
  2. 进入以太网接口配置        interface Ethernet 0/0/1
  3. 配置当前端口为access模式    port link-type access
  4. 配置当前端口默认vlan10    port default vlan 10
  5. 查看vlan设置                dis vlan
  6. 查看所有MAC表项信息        display mac-address
  8. interface Ethernet 0/0/2
  9. port link-type access
  10. port default vlan 10
  12. interface Ethernet 0/0/3
  13. port link-type access
  14. port default vlan 10

Hybrid
图片.png

  1. vlan 10
  2. quit
  3. vlan 20
  4. quit
  5. vlan 30
  6. quit
  7. [Huawei-Ethernet0/0/2]undo port default vlan
  8. [Huawei-Ethernet0/0/2]undo port link-type
  9. interface ethernet0/0/1
  10. port link-type hybrid
  11. port hybrid pvid vlan 10
  12. port hybrid untagged vlan 10 30
  14. interface ethernet0/0/2
  15. port link-type hybrid
  16. port hybrid pvid vlan 20
  17. port hybrid untagged vlan 20 30
  19. interface ethernet0/0/3
  20. port link-type hybrid
  21. port hybrid pvid vlan 30
  22. port hybrid untagged vlan 10 20 30
  25. 通信原理
  26. 1.PC1发送一个数据包给到交换机
  27. 2.交换机通过PVID VLAN,将数据包打上VLAN 10的标签
  28. 3.交换机在自身配置中查找哪些端口可以接受VLAN 10的数据,找到了3号口
  29. 4.交换机将数据untagged包之后从3号口发出
  30. 5.PC3收到数据,查看MAC地址和IP地址是自己的,然后开始处理ICMP数据包
  31. 6.PC3组织回复信息
  32. 7.交换机收到了PC3的回复信息,根据PVID VLAN,将数据包打上VLAN30的标签
  33. 8.交换机会查找自己的VLAN数据,找到VLAN30都有哪些端口,并且,会根据MAC地址表找到出接口
  34. 9.交换机在出接口剥离TAG标签,将数据包发出
  35. 10.PC1就收到了数据

Trunk
1.使PC3可以和PC4通信
2.使PC1、PC2、PC3可以和PC4通信,PC1不能和PC2通信。
图片.png

  1. 1.
  2. [LSW1]
  3. vlan batch 10 20 30    ##连续创建多个VLan
  4. interface ethernet0/0/1
  5. port link-type hybrid    ##配置当前端口为hybrid模式
  6. port hybrid pvid vlan 10  ##PVID  “port vlan ID” 配置当前端口发出的的数据报打上vlan10的标签
  7. port hybrid untagged vlan 10 30  ##当前端口可以剥离vlan 10 和30 的标签
  9. interface ethernet0/0/2
  10. port link-type hybrid
  11. port hybrid pvid vlan 20
  12. port hybrid untagged vlan 20 30
  14. interface ethernet0/0/3
  15. port link-type hybrid
  16. port hybrid pvid vlan 30
  17. port hybrid untagged vlan 10 20 30
  19. interface ethernet0/0/4
  20. port link-type trunk
  21. port trunk allow-pass vlan all  ##允许带“ALL标签”的数据包通过
  23. [LSW3]
  24. interface ethernet0/0/1
  25. port link-type trunk
  26. port trunk allow-pass vlan all
  28. vlan 30
  29. interface ethernet0/0/2
  30. port link-type access
  31. port default vlan 30
  33. 2.[LSW1]
  34. vlan batch 10 20 30
  35. interface ethernet0/0/1
  36. port link-type hybrid
  37. port hybrid pvid vlan 10
  38. port hybrid untagged vlan 10 30
  40. interface ethernet0/0/2
  41. port link-type hybrid
  42. port hybrid pvid vlan 20
  43. port hybrid untagged vlan 20 30
  45. interface ethernet0/0/3
  46. port link-type hybrid
  47. port hybrid pvid vlan 30
  48. port hybrid untagged vlan 10 20 30
  50. interface ethernet0/0/4
  51. port link-type trunk
  52. port trunk allow-pass vlan all
  54. [LSW3]
  55. vlan batch 10 20 30
  56. interface ethernet0/0/1
  57. port link-type trunk
  58. port trunk allow-pass vlan all
  60. interface ethernet0/0/2
  61. port link-type hybrid
  62. port hybrid pvid vlan 30
  63. port hybrid untagged vlan 10 20 30

学习了一个VLAN的概念,可以提高交换机的使用率,控制安全控制广播域。
针对PC会使用Access和Hybrid技术
针对交换机跟交换机之间会使用 Trunk的技术
Access:用于简单区分划分广播域
Trunk:使用标签技术扩展广播域
Hybrid:更灵活的通过标签技术控制二层网络

03 交换网络-单臂路由

  • 跨网段通信原理
  • 单臂路由
  • 总结

跨网段通信
图片.png

  1. [LSW1]
  2. vlan batch 10 20
  3. interface Ethernet 0/0/1
  4. port link-type access
  5. port default vlan 10
  7. interface Ethernet 0/0/2
  8. port link-type access
  9. port default vlan 20
  11. interface Ethernet 0/0/13
  12. port link-type access
  13. port default vlan 10
  15. interface Ethernet 0/0/4
  16. port link-type access
  17. port default vlan 20
  19. [AR2]
  20. interface GigabitEthernet 0/0/0
  21. ip address 192.168.1.254 24
  22. interface GigabitEthernet 0/0/1
  23. ip address 192.168.2.254 24

通信原理
1.PC1把ARP包发给交换机寻找需要的网关的MAC地址
2.交换机看到数据包属于Vlan,所以把包除了1口之外的所有的Vlan10的口子发出去
3.路由器收到了PC1的ARP请求包,看到了请求的是自己192.168.1.254的MAC地址,所以就进行回复
4.交换机收到了路由器的ARP回复包,通过查看ARP回复包的MAC地址,对比自己的MAC地址表,查到了1口,所以数据包从1口发出去
5.PC1就收到了网关的MAC地址
6.PC1使用源地址192.168.1.1,目的地址192.168.2.1,源MAC是自己的,目的MAC地址是1.254的,发出数据包
7.交换机拿到数据包之后,根据数据包的目的MAC地址选择3口发出
8.路由器分析数据包,通过查看数据包的目的IP地址是2.1,查看本地的IP路由表,发现是1口连接的网络
9.路由器,源IP地址和目的地址不变,但是MAC地址,源MAC地址变成自己1号口的,目的地址变成PC2的。

单臂路由
图片.png

  1. [LSW1]
  2. interface Ethernet0/0/1
  3. port link-type access
  4. port default vlan 10
  6. interface Ethernet0/0/2
  7. port link-type access
  8. port default vlan 20
  10. interface Ethernet0/0/3
  11. port link-type trunk
  12. port trunk allow-pass vlan all
  14. [AR1]
  15. interface GigabitEthernet 0/0/0.10  ##进入0/0/0.10子接口
  16. dot1q termination vid 10            ##给收到的数据包剥离10的标签
  17. arp broadcast enable                                ##启动ARP广播
  18. ip address 192.168.1.254 24
  20. interface GigabitEthernet 0/0/0.20
  21. dot1q termination vid 20
  22. arp broadcast enable
  23. ip address 192.168.2.254 24
  • 掌握跨网段通信原理

  • 掌握单臂路由配置方法

    NET—>IP地址+子网掩码—>对不上就找网关

    04 三层路由-静态路由

  • 路由是选路的

  • 静态路由
  • 总结

思考
大家都在一个局域网里面通信就好了,不用网关也行哦?
一个家庭的网络是什么样的?
企业的网络拓扑?
跨国企业的网络拓扑是什么样的?
运营商网络架构是什么样的?
图片.png
图片.png
图片.png
图片.png
静态路由
图片.png