首页 > 其他分享 >网络原理5

网络原理5

时间:2023-03-01 22:32:36浏览次数:32  
标签:vlan 网络 192.168 交换机 IP地址 sw1 原理 config

实验总结

实验一

  • 配置实验环境
  • 对应拓扑图配置PC机IP和网关



  • 配置步骤
  • SW1创建VLAN10、VLAN20,配置虚接口IP地址,开启Trunk和路由功能,添加路由表 SW2 创建VLAN10、VLAN20,把接口添加到各自VLAN,开启Trunk R3 设置IP和路由表
  • SW1配置: 开启路由功能 sw1(config)#ip routing 创建vlan10、20 sw1#vlan database sw1(vlan)# #vlan 10 sw1(vlan)# #vlan 20 0/2端口开Trunk sw1(config)#int f0/2 sw1(config-if)#switchport mode trunk sw1(config-if)#no shutdown 给vlan10、20配IP sw1(config)#interface vlan 10 sw1(config-if)#ip add 192.168.10.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config)#interface vlan 20 sw1(config-if)#ip add 192.168.20.1 255.255.255.0 sw1(config-if)#no shutdown 给0/1口配IP sw1(config)#int f0/1 sw1(config-if)#no switchport sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#no shutdown 添加路由表 sw1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
  • R3配置 给0/0口配IP R3(config)#int f0/0 R3(config-if)#ip add 192.168.1.2 255.255.255.0 R3(config-if)#no shutdown 给1/0口配IP R3(config)#int f0/1 R3(config-if)#ip add 192.168.2.1 255.255.255.0 R3(config-if)#no shutdown 添加路由条目 R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
  • SW2配置 0/1口开Trunk sw2(config)# int f0/1 sw2(config-if)#switchport mode trunk sw2(config-if)#no shutdown 创建vlan10、20 sw2#vlan database sw2(vlan)#vlan 10 sw2(vlan)#vlan 20 0/2和0/3加入到vlan10、20 sw2(config)#int f0/2 sw2(config-if)#switchport access vlan 10 sw2(config-if)#no shutdown sw2(config)#int f0/3 sw2(config-if)#switchport access vlan 20 sw2(config-if)#no shutdown
  • 用sh ip rou 命令再查看一下SW1配置信息
  • PC1和PC2,分别ping PC3
  • PC1 ping PC2
  • 结论是都通的




实验二

  • 配置实验环境
  • 步骤一 配置交换机虚拟接口 vlan 1 的 虚拟IP为192.168.1.1;PC机IP为192.168.1.2


  • 步骤二 配置VTY密码 Switch(config)#line vty 0 4 Switch(config-line)#password 123 Switch(config-line)#login
    在全局模式下给特权模型配置密码 Switch(config)#enable password 123


  • 步骤三
    计算机远程登录 telnet
    192.168.1.1 ,输入VTY密码,然后在输入特权模式密码

理论知识点总结

二层交换机的虚接口

  • 交换机的物理端口是不能配置IP的,所以要在虚接口来配置IP,二层交换机配置IP地址后,就可以进行远程管理了。无论从哪个物理接口连接,只要该接口可以正常通信且属于VLAN1,都可以远程管理交换机 这里的interface vlan 1就是一个虚接口,只要在交换机上开启虚接口,并配置IP地址,外部主机就可以通过属于该vlan的物理接口访问
  • 远程登录命令 telnet

三层交换机虚接口

  • 三层交换机通过硬件来交换和路由选择数据包,三层交换机就等于是二层交换加上三层转发,所以它具备路由功能,那么两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
  • 交换机其中四个接口属于VLAN10,另外四个接口属于VLAN20,如果交换机已经配置了两个VLAN的虚接口,就好像在交换机的内部虚拟出这两个VLAN的网关。当数据从属于VLAN10的接口进入后,会映射到VLAN10的虚接口,从而找到自己的网关

三层交换机配置

  • 三层交换机在默认情况下就是一个普通的二层交换机,并没有路由功能,如果要在三层交换机上配置路由,需要在交换机上启动路由功能 sw1(config)# ip routing
  • 配置虚接口的IP地址 sw1(config)# interface vlan ID号 sw1(config-if)# ip address ip地址 子网掩码 sw1(config-if)# no shutdown
  • 三层交换机端口默认是二层端口,如果配置IP地址,需要开启路由端口 sw1(config-if)#no switchport 开启路由端口 sw1(config-if)#switchport 开启交换端口

NAT概念

  • 随着网络发展,公网IP地址的数量越来越少,为了起到缓解并且保护公司内部服务器,就用到了网络地址转换(NAT) NAT(网络地址转换)通过将内部网络的私网IP地址转换成全球能公认的IP地址,使得内部网络可以连接到互联网中

NAT的实现方式

  • 静态转换 动态转换 端口地址转换
  • 静态转换:就是将内部网络的私有IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变得,某个私有IP地址只转换为某个固定的合法的外部IP地址。
  • 动态转换:指将内部网络的私有地址转换为公网地址时,IP地址的对应关系是不确定的、随机的,不过动态转换也是一对一的,当私网地址的数量少于公网IP时,才能使用动态转换
  • 端口地址转换:是改变外出数据包的源IP地址和源端口号,并进行端口转换。内部网络的所有主机均可共享一个合法的公网IP地址来实现互联网的访问,同时也是目前使用最多的联网方式
  • 内部网络中的PC使用私有地址192.168.1.2访问internet上的服务器203.51.23.55。PC向服务器发送数据包时,数据包经过一台运行NAT的路由器。NAT将数据包中的私有地址(192.168.1.2)转换成一个公网地址(125.25.65.3),然后将数据包转发出去。服务器收到PC发送的数据包后,服务器给PC发送应答时,数据包中的目的地址是(125.25.65.3)----NAT转换后的公网地址,数据包再次经过路由器时,NAT将目的地址转换成PC使用的私有地址(192.168.1.2) NAT对于地址转换中的终端设备是透明的,pc只知道自己的IP地址是192.168.1.2,并不知道125.25.65.3,服务器只知道PC的IP地址是125.25.65.3,不知道192.168.1.2
  • 内部局部地址:在内部网络中分配给主机的私有IP地址 内部全局地址:该地址通常是互联网通用的公网IP地址,由ISP提供 外部全局地址:外部网络上的主机分配的IP地址,该地址通常也是互联网公认的IP 外部局部地址:也是一个私有IP地址,只不过是在另一个局域网中

标签:vlan,网络,192.168,交换机,IP地址,sw1,原理,config
From: https://blog.51cto.com/u_15975105/6094363

相关文章

  • 【数据库原理及应用MySQL】第一章 数据系统的基本原理
    第一章        数据库系统的基本原理1.1.1数据库系统的应用不做详细介绍 1.1.2数据库系统的概念数据(data):是客观事物的符号标识,是可以被计算机识别,存储和加......
  • TDengine 3.0.2.5 查询再优化!揭秘索引文件的工作原理
    TDengine3.0虽然对底层做了大规模的优化重构,但是相对于数据文件的工作逻辑和2.0相比是整体保持不变的。本系列文章的主旨在于帮助用户深入理解产品,并且拥有基本的性能调......
  • Redis主从复制原理
    1.当从服务器连接上主服务器后,主服务器向从服务器发送进行数据同步消息2.主服务器接到从服务器发送的数据同步的消息,把主服务器数据持久化,复制rdb文件发送给从服务器,从服......
  • VMware NSX 4.1 发布 - 网络安全虚拟化平台
    请访问原文链接:VMwareNSX4-网络安全虚拟化平台,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.orgVMwareNSX提供了一个敏捷式软件定义基础架构,用来构建......
  • 吴恩达深度卷积网络——经典卷积
    1.LeNet-5特点:LeNet-5针对灰度图像而训练,因此输入图片的通道数为1。该模型总共包含了约6万个参数,远少于标准神经网络所需。典型的LeNet-5结构包含卷积层(CONVl......
  • 简述traceroute命令的原理
    原理traceroute命令是一种用于显示数据包从源主机到目的主机经过的路由器和网络设备的路径的工具。traceroute命令的原理是利用IP数据报的生存时间(TTL)字段和因特网控制报......
  • 前端需要了解的计算机网络方面的知识
    1.TCP/IP五层模型物理层、数据链路层、网络层、传输层、应用层2.应用层中哪些基于TCP协议,哪些基于UDP?有什么区别?2.1.TCP:FTP(文件传输协议):定义了文件传输协议,使用2......
  • LVS的NAT,TUN,DR原理及区别
    原理及其区别LinuxVirtualServer是通过ipvs内核模块和ipvsadm用户空间命令行工具来实现负载均衡的它支持三种工作模式:NAT模式:LVS调度器将请求转发给后端服务器,同时修......
  • 经常被问到的react-router实现原理详解
    在单页面应用如日中天发展的过程中,备受关注的少了前端路由。而且还经常会被xxx面试官问到,什么是前端路由,它的原理的是什么,它是怎么实现,跳转不刷新页面的...一大堆为什么,......
  • 内容分发网络 CDN
    介绍CDN内容分发网络(英语:ContentDeliveryNetwork或ContentDistributionNetwork,缩写:CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络。将源站资源缓......