网络工程师考证分项

wangweimin0616

一、交换机和路由器
1、交换机基础
⑴交换机的分类
①根据交换方式划分：

• 存储转发式交换：交换机对输入的数据包先进行缓存、验证、碎片过滤，然后再进行转发。这种交换方式延时大，但是可以提供差错校验，并支持不同速度的输入、输出端口间的交换（非对称交换），是交换机的主流工作方式。
• 直通式交换：直通式交换类似于采用交叉矩阵的电话交换机，它在输入端口扫描到目标地址后立即开始转发。这种交换方式的优点是延迟小、交换速度快；其缺点是没有检错能力，不能实现非对称交换，并且当交换机的端口增加时，交换矩阵实现起来比较困难。
• 碎片过滤式交换：这是介于直通式和存储转发式之间的一种解决方案。交换机在开始转发前先检查数据包的长度是否够64个字节，如果小于64个字节，说明是冲突碎片，则丢弃；如果大于等于64个字节，则转发该包。这种转发方式的处理速度介于前两者之间，被广泛应用于中低档交换机中。
  

②根据交换的协议层划分：

• 第二层交换：根据MAC地址进行交换。
• 第三层交换：根据网络层地址(IP地址）进行交换。
• 多层交换：根据第四层端口号或应用协议进行交换。
  

③根据交换机结构划分：

• 固定端口交换机：这种交换机提供有限数量的固定类型端口。例如，华为S2750-28TP-EI-AC 是一种快速以太网交换机，具有24个10/lOOBase-TX以太网端口，4 个千兆SFP,2 个复用的千兆10/100/1OOOBase-T 以太网端口Combo 。。
• 模块化交换机：这种交换机的机箱中预留了一定数量的插槽，用户可以根据网络扩充的需求选择不同类型的端口模块。这种交换机具有更大的可扩充性。
  

④根据配置方式划分：

• 堆叠型交换机：这种交换机具有专门的堆叠端口，用堆叠电缆把一台交换机的UP口连接到另一台交换机的DOWN口，以实现端口数量的扩充，如图10-1所示。一般交换机能够堆叠4~9层，堆叠后的所有交换机可以当作一台交换机来统一管理。
• 非堆叠型交换机：这种交换机没有堆叠端口，但可以通过级连方式进行扩充。级连模式使用以太网端(lOOM FE端口、GE端口或10GE端口)进行层次间互联，如图10-2所示。可以通过统一的网管平台实现对全网设备的管理。为了保证网络运行的效率，级连层数一般不要超过4层。
  

⑤根据管理类型划分:

• 网管型交换机:这种交换机支持简单网络管理协议(SNMP)和管理信息库(MIB),可以指定IP地址，实现远程配置、监视和管理。
• 非网管型交换机：这种交换机不支持SNMP和MIB,只能根据MAC地址进行交换，无法进行功能配置和管理。
• 智能型交换机：这种交换机支持基于Web的图形化管理和MIB-Ⅱ,无须使用复杂的命令行管理方式，配置和维护比较容易。更重要的是，智能型交换机提供QoS管理、VPN、用户认证以及多媒体传输等复杂的应用功能，而不仅仅是转发数据分组。
  

⑥根据层次型结构划分：
网络的分层结构把复杂的大型网络分解为多个容易管理的小型网络，每一层交换设备分别实现不同的特定任务。分层的网络设计如图10-3所示。

• 接入层交换机：接入层是工作站连接网络的入口，实现用户的网络访问控制，这一层的交换机应该以低成本提供高密度的接入端口。例如，华为S2700系列最多可以提供52个快速以太网端口，适合中小型企业网络使用。
• 汇聚层交换机：汇聚层将网络划分为多个广播/组播域，可以实现VLAN间的路由选择，并通过访问控制列表实现分组过滤。这一层交换机的端口数量和交换速率要求不是很高，但应提供第三层交换功能。例如，华为S5700-SI系列交换机具有多个lOM/lOOM/lOOOMBase-T端口和于兆SFP端口，可以支持多种光模块收发器，同时提供先进的服务质量(QoS)管理和速度限制，以及安全访问控制列表、组播管理和高性能的IP路由。
• 核心层交换机：核心层应采用可扩展的高性能交换机组成园区网的主干线路，提供链路冗余、路由冗余、VLAN中继和负载均衡等功能，并且与汇聚层交换机具有兼容的技术，支持相同的协议。例如，华为S6700系列交换机就是一种适合部署到核心网络的交换机。
  

⑵交换机的性能参数
①端口类型

• 双绞线端口：双绞线端口主要有lOOMbps和lOOOMbps两种。百兆端口可连接工作站，千兆端口一般用于级连。
• 光纤端口：SC端口是一种光纤端口，可提供千兆位数据传输速率，通常用于连接服务器的光纤网卡。这种端口以"100 b FX" 标注，如图10-4所示。交换机的光纤端口都是两个，分别是一发一收，光纤跳线也必须是两根，否则端口间无法进行通信。SC型光纤连接器如图10-5所示。
• GBIC端口：交换机上的GBIC插槽用于安装千兆位端口光电转换器。GBIC模块是将位电信号转换为光信号的热插拔器件，分为用千级连的GBIC模块和用于堆叠的GBIC模块，如图10-6所示。用于级连的GBIC模块又分为适用于多模光纤(MMF)或单模光纤(SMF)的不同类型。
  

• SFP 端口：小型机架可插拔设备(SFP) 是GBIC的升级版本，其功能基本和GBIC一致，但体积减少一半， 可以在相同的面板上配置更多的端口。有时也称SFP模块为小型化GBIC模块，如图10-7所示。
  

②传输模式
分为半双工、全双工、全双工/半双工自适应。
③包转发率：包转发率也称端口吞吐率，指交换机进行数据包转发的能力，单位为pps。包转发速率是以单位时间内发送64字节数据包的个数作为计算基准的。

④背板带宽：交换机的背板带宽是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量。背板带宽标志了一台交换机总的交换能力，单位为Gbps。一般交换机的背板带宽从几个Gbps 到上千个Gbps。交换机所有端口能提供的总带宽的计算公式为：

如果总带宽小于标称背板带宽，那么可以认为背板带宽是线速的。
⑤MAC地址数：MAC地址数是指交换机的MAC地址表中可以存储的MAC地址数量。交换机将已识别的网络节点的MAC地址放入MAC地址表中，MAC地址表存放在交换机的缓存中，当需要向目标地址发送数据时，交换机就在MAC地址表中查找相应MAC地址的节点位置，然后直接向这个位置的节点转发。
⑥VLAN表项：VLAN 是一个独立的广播域，可有效地防止广播风暴。由于VLAN 基于逻辑连接而不是物理连接，因此配置十分灵活。在有第三层交换功能的基础上， VLAN 之间也可以通信。最大VLAN 数量反映了一台交换机所能支持的最大VLAN 数目。目前，交换机VLAN 表项数目在1024 以上，可以满足一般企业的需要。
⑦机架插槽数：固定配置不带扩展槽的交换机仅支持一种类型的网络，固定配置带扩展槽的交换机和机架式交换机可支持一种以上类型的网络，例如以太网、快速以太网、千兆以太网、ATM 网、令牌环网及FDDI 等。一台交换机所支持的网络类型越多，可扩展性就越强。机架插槽数是指机架式交换机所能安插的最大模块数，扩展槽数是指固定配置带扩展槽的交换机所能安插的最大模块数。
⑶交换机支持的以太网协议

2、路由器基础
⑴路由器分类
从功能、性能和应用方面划分，路由器可分为以下几类：
①骨干路由器：骨干路由器是实现主干网络互连的关键设备，通常采用模块化结构，通过热备份、双电源和双数据通路等冗余技术提高可靠性，并且采用缓存技术和专用集成电路(ASIC)加快路由表的查找，使得背板交换能力达到几百个"Gbps",被称为线速路由器。例如，华为的NE40E系列以上路由器就属于骨干路由器。
②企业级路由器：企业级路由器连接许多终端系统，提供通信分类、优先级控制、用户认证、多协议路由和快速自愈等功能，可以实现数据、语音、视频、网络管理和安全应用(VPN、入侵检测和URL过滤等)等增值服务，对这类路由器的要求是实现高密度的LAN端口，同时支持多种业务。
③接入级路由器:接入级路由器也叫边缘路由器，主要用于连接小型企业的客户群，提供1到2个广域网端口卡(WIC),实现简单的信息传输功能，一般采用低档路由器就可以了（华为AR3600以下型号）。
⑵路由器的端口
路由器不仅能实现局域网之间的连接，还能实现局域网与广域网、广域网与广域网之间的相互连接。路由器与广域网连接的端口称为WAN端口，路由器与局域网连接的端口称为LAN端口。
①RJ-45端口：这种端口通过双绞线连接以太网lOBase-T的RJ-45端口标识为ETH,lOOBase-TX的RJ-45 端口标识为10/100b TX,这是因为快速以太网路由器采用10/lOOMbps自适应电路，如图10-8所示。

②AUI端口:AUI端口是一种D型15针连接器，用在令牌环网或总线型以太网中。路由器经AUI端口通过粗同轴电缆收发器连接lOBase-5 网络，也可以通过外接的AUI-to-RJ-45适配器连接lOBase-T以太网，还可以借助其他类型的适配器实现与lOBase-2细同轴电缆或lOBase-F光缆的连接。AUI端口如图10-9所示。
③高速同步串口:在路由器与广域网的连接中，应用最多的是高速同步串行口，这种端口用于连接DDN、帧中继、X.25和PSTN等网络。通过这种端口所连接的网络两端要求同步通信，以很高的速率进行数据传输。高速同步串行口如图10-9所示。

④ISDN BRI端口：ISDN BRI端口通过ISDN线路实现路由器与Internet或其他网络的远程连接，如图10-9所示。ISDN BRI的3个通道(2B+D)的总带宽为144kbps, 端口采用RJ-45标准，与ISDN NTl的连接使用RJ-45-to-RJ-45直通线。
⑤异步串口：异步串口(ASYNC)主要应用于与Modem或Modem池的连接，以实现远程计算机通过PSTN拨号接入。异步端口的速率不是很高，也不要求同步传输，只要求能连续通信。如图10-10所示为异步串口。

⑥Console端口：Console端口通过配置专用电缆连接至计算机串行口，利用终端仿真程序(如Hyper Terminal)对路由器进行本地配置。路由器的Console 端口为RJ-45 口（如图10-9所示）。Console 端口不支持硬件流控。
⑦AUX端口:对路由器进行远程配置时要使用AUX端,如图10-9所示。AUX端口在外观上与RJ-45端口一样，只是内部电路不同，实现的功能也不一样。通过AUX端口与Modem进行连接必须借助RJ-45 to DB9 或RJ-45 to DB25适配器进行电路转换。AUX端口支持硬件流控。
⑶路由器的操作系统
路由器都有一个操作系统，各个厂家的路由器操作系统不尽相同，但基本的工作原理都是相近似的。例如，华为路由器、交换机等数据网络产品采用的是通用路由平台VRP,常用的VRP有VRP5和VRP8两个版本。VRP5是目前大多数华为设备使用的组件化设计、高可靠性网络操作系统，而VRP8支持分布式应用和虚拟化技术，可以适应企业快速扩展的业务需求。
I0S软件系统包括"BootROM软件"和"系统软件"两部分，是路由器、交换机等设备启动、运行的必要软件，为网络设备提供支撑、管理、业务等功能。网络设备加电后，首先运行BootROM软件，初始化硬件并显示的硬件参数信息，然后再运行系统软件。系统软件一方面提供对硬件的驱动和适配功能，另一方面实现了业务功能特性。
路由器或交换机的操作是由配置文件(configuration file或config) 控制的。配置文件包含有关设备如何操作的指令，是由网络管理员创建的，一般有几百到几千个字节大小。
I0S有3种命令级别，即用户视图、系统视图和具体业务视图。在不同的视图中可执行的命令集不同，可实现的管理功能也不同
3、访问路由器和交换机
如果要对网络互连设备进行具体的配置，首先要有效地访问它们，一般来说可以用以下几种方法访问路由器或交换机。
①通过设备的Console(控制台)端口接终端或运行终端仿真软件的计算机。
②通过设备的AUX端口接Modem, 通过电话线与远方的终端或运行终端仿真软件的计算机相连。
③通过Telnet程序访问。
④通过浏览器访问。
⑤通过网管软件访问。

二、交换机的配置
1、交换机概述
交换机根据OSI层次通常可分为第二层交换机和多层交换机。通常所说的交换机就是指第二层交换机，也叫LAN交换机，连接方式如图10-12所示。与网桥一样，LAN交换机按每一个帧中的MAC地址相对简单地来决策信息如何转发，而这种转发决策一般不考虑帧中隐藏的更深的其他信息。与网桥不同的是，交换机转发延迟很小，操作接近单个局域网性能，远远超过了使用普通网桥互连的网络之间的转发性能。

多层交换机与第二层交换机工作方式类似。除了使用第二层MAC地址进行交换以外，多层交换机还使用第三层网络地址。传统上，第三层的功能只发生在路由器中，路由器依赖软件执行路由选择功能实现对数据的存储和转发。随着硬件技术的发展，改良的硬件已经允许很多第三层路由选择功能出现在硬件中，进而出现了多层交换机。同时，多层交换机也可以检查第四层信息，包括帮助识别应用程序类型的TCP报头。
交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下可以直接使用在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，而不必升级高层硬件；对工作站来说，交换机是透明的，这样可降低管理开销，简化因增加、移动网络节点所导致的网络设置操作。
2、交换机的基本配置
⑴电缆连接及终端配置
如图所示，接好PC机和交换机各自的电源线，在关机状态下，把PC机的串口1(COMl)通过控制台电缆与交换机的Console端口相连，即完成设备的连接工作。

交换机Console 端口的默认参数如下。

• 端口速率：9600bps
• 数据位：8
• 奇偶校验：无
• 停止位： l
• 流控：无
  

PC端参数配置如图所示：

⑵交换机的启动

⑶交换机的基本配置
在默认配置下，所有接口处于可用状态，并且都属于VLAN1，这种情况下交换机就可以正常工作了。但为了方便管理和使用，首先应对交换机做基本的配置。
①配置交换机的设备名称、管理VLAN和TELNET, 在对网络中交换机进行管理时需要对交换机进行基本配置。

②登录Telnet到交换机，出现用户视图提示符。

③配置交换机的接口。交换机的接口属性默认支持一般网络环境， 一般情况下是不需要对其接口进行设置的。在某些情况下需要对其端口属性进行配置时，配置的对象主要有接口隔离、速率、双工等信息。
配置接口GE0/0/1和GE0/0/2端口隔离功能，实现两个接口之间二层数据隔离，三层数据互通[Sw1]port-isolate mode l2[Sw1]int g0/0/1[Sw1-GigabitEthernet0/0/1]port-iso        [Sw1-GigabitEthernet0/0/1]port-isolate ena        [Sw1-GigabitEthernet0/0/1]port-isolate enable gro        [Sw1-GigabitEthernet0/0/1]port-isolate enable group 1[Sw1-GigabitEthernet0/0/1]q[Sw1]int g0/0/2[Sw1-GigabitEthernet0/0/2]port-isolate enable group 1[Sw1-GigabitEthernet0/0/2]q
＃配置以太网接口GE0/0/1在自协商模式下协商速率为1OOMb/s[Sw1]interface g0/0/1        [Sw1-GigabitEthernet0/0/1]negotiation auto [Sw1-GigabitEthernet0/0/1]auto speed 100
＃配置以太网电接口GE0/0/1在自协商模式下双工模式为全双工模式[Sw1]interface g0/0/1        [Sw1-GigabitEthernet0/0/1]negotiation auto
④查看和配置MAC地址表。交换机通过学习网络中设备的MAC地址，并将学习得到的MAC地址存放在交换机的缓存中。在需要向目标地址发送数据时就从MAC表地址中查找相应地址，找到后才可以向目标快速发送数据。MAC表由多条MAC地址表项组成。MAC地址表项由MAC、VLAN和端口组成，交换机在收到数据帧时，会解析出数据帧的源MAC地址和VLAN ID并与接收数据帧的端口组合成一条数据表项。MAC地址表项的查看可以了解交换机运行的状态信息，排查故障。
#执行命令display mac-address,查看所有的MAC地址表项<Sw1>dis mac-addressMAC address table of slot 0:-------------------------------------------------------------------------------MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID                 VSI/SI                                              MAC-Tunnel  -------------------------------------------------------------------------------5489-98ac-1472 1           -      -      GE0/0/1         dynamic   0/-         5489-98ef-3099 1           -      -      GE0/0/3         dynamic   0/-         5489-9879-33bd 1           -      -      GE0/0/4         dynamic   0/-         5489-9806-20e6 1           -      -      GE0/0/5         dynamic   0/-         -------------------------------------------------------------------------------Total matching items on slot 0 displayed = 4
#执行命令小display interface vlanif 5,显示VLANIF 接口的MAC 地址<Sw1>dis interface Vlanif 5Vlanif5 current state : DOWNLine protocol current state : DOWNDescription:Route Port,The Maximum Transmit Unit is 1500Internet Address is 192.168.1.253/24IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc31-44ebCurrent system time: 2019-10-02 17:37:47-08:00    Input bandwidth utilization  : --    Output bandwidth utilization : --
#在MAC地址表中增加静态MAC地址表项，目的MAC地址为0001-0002-0003, VLAN 5的报文，从接口gigabitethernet0/0/5转发出去[Sw1]mac-address static 0001-0002-0003 g0/0/6 vlan 5
3、配置和管理VLAN
VLAN技术是交换技术的重要组成部分，也是交换机配置的基础。它用于把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域，处于不同VLAN上的主机不能进行通信，不同VLAN之间的通信要引入第三层交换技术才可以解决。对VLAN的配置和管理主要涉及链路和接口类型、GARP协议和VLAN的配置。
链路和接口类型，为了适应不同网络环境的组网需要，链路类型分为接入链路(Access Link)和干道链路(Trunk Link)两种链路类型。接入链路只能承载1个VLAN的数据帧，用于连接交换机和用户终端；干道链路能承载多个不同VLAN的数据帧，用于交换机间互连或连接交换机与路由器。根据接口连接对象以及对收发数据帧处理的不同，以太网接口分为Access接口、Trunk接口、Hybrid接口和QinQ接口四种接口类型，分别用于连接终端用户、交换机与路由器以及公网与私网的互联等。
GARP协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。简单说就是为了简化网络中配置VLAN的操作，通过GVRP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网，达到减少手工配置量及保证VLAN配置正确的目的。
交换机的初始状态是工作在透明模式，有一个默认的VLAN1, 所有端口都属于VLAN1 。
⑴划分VLAN的方法
VLAN是交换机的重要功能，通常虚拟局域网的实现形式有多种，分别是基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
①通过接口来划分VLAN：交换机的每个接口配置不同的PVID,当数据帧进入交换机时没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输。
②通过源MAC地址来划分VLAN：建立MAC地址和VLAN ID映射关系表，当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
③通过子网划分VLAN：建立IP地址和VLAN ID映射关系表，当交换机收到的是Untagged帧，就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
④通过网络层协议划分VLAN：建立以太网帧中的协议域和VLAN ID的映射关系表，当收到的是Untagged帧，就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
⑤通过策略匹配划分VLAN,实现多种组合的划分，包括接口、MAC地址、IP地址等。建立配置策略，当收到的是Untagged帧，且匹配配置的策略时，给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
⑵配置实例


⑶配置GARP协议
GARP是通用属性注册协议的应用，提供802.lQ兼容的VLAN裁剪VLAN pruning功能和在802.lQ干线端口trunk port上建立动态VLAN的功能。GARP配置拓扑如图10-15所示，在交换机A、B分别配置全局启用GARP功能，达到所有子网设备互访的目的。


配置交换机A,全局启用GVRP功能



4、生成树协议的配置
生成树协议的目的是实现交换机之间冗余连接的同时避免网络环路的出现，实现网络的高可用性。生成树协议通过阻断相应端口来消除网络环路。它在交换机之间传递BPDU(桥接协议数据单元），互相告知诸如交换机的桥ID、链路开销和根桥ID等信息，以确定根桥，从而决定将哪些端口置于转发状态，将哪些端口置于阻断状态，用于消除环路。
在网络规划中出于冗余备份的需要，在设备之间部署多条链路时，可以在网络中部署STP协议预防环路，避免广播风暴和MAC表项被破坏。配置STP如图10-16所示。当前网络中设备都运行STP,通过相互的信息交换发现网络中存在的环路，有选择的对某个端口进行堵塞，将环形网络结构修剪成无环路的树形网络结构，从而避免网络环路造成的故障。


⑴配置STP基本功能
①配置环网中的设备生成树协议工作在STP模式。
＃配置SwitchA的STP工作模式，SwitchB 、SwitchC 、SwitchD 的配詈相同[SwA]stp mode stp
②配置根桥和备份根桥设备
＃配置SwitchA 为根桥[SwA]stp root primary ＃配置SwitchB 为备份根桥[SwB]stp root secondary
③配置端口的路径开销值，实现将该端口阻塞。端口路径开销值取值范围由路径开销计算方法决定，这里选择使用华为计算方法为例，配置将被阻塞端口的路径开销值为20000,同一网络内所有交换设备的端口路径开销应使用相同的计算方法。
＃配置SwitchA的端口路径开销计算方法为华为计算方法，SwB、SwD配置方法相同[SwA]stp pathcost-standard legacy
＃配置SwitchC端口GigabitEthemet0/0/l端口路径开销值为20000[SwC]stp pathcost-standard legacy[SwC]interface g0/0/3[SwC-GigabitEthernet0/0/3]stp cost 20000
④启用STP,实现破除环路，将与PC机相连的端口设置为边缘端口并启用端口的BPDU报文过滤功能。
＃配詈交换机带宽GigabitEthemet0/0/1为边缘端口并启用端口的BPDU 报文过滤功能[SwA]int g0/0/1[SwA-GigabitEthernet0/0/1]stp edged-port enable [SwA-GigabitEthernet0/0/1]stp bpdu-filter enable
⑤设备全局启用STP,所有设备配置相同。
＃设备SwitchA全局启用STP[SwA]stp enable
⑵检查配置结果
经过以上配置，在网络计算稳定后，执行以下操作，验证配置结果。在SwitchA上执行display stp brief命令，查看端口状态和端口的保护类型。

将SwitchA配置为根桥后，与SwitchB、SwitchD相连的端口GigabitEthernet0/0/3和GigabitEthernet0/0/2在生成树计算中被选举为指定端口。
在SwitchD上执行display stp interface gigabitethernet0/0/3 brief命令，查看端口GigabitEthemet0/0/3状态。

在SwitchC上执行display stp brief命令，查看端口状态，结果如下：

端口GigabitEthernet0/0/2在生成树选举中成为根端口，处于FORWARDING状态。端口GigabitEthernet0/0/3在生成树选举中成为Alternate端口，处千DISCARDING状态。