思科路由交换技术
想要让您的路由器连接更加稳定和高效?本文思科路由交换技术将为新手介绍如何进行路由器设置和使用。
本文目录一览:
- 1、cef是什么意思?
- 2、思科认证辅导:三种网络交换技术全面对比
- 3、思科路由交换怎么配置两台电脑间不通但又可访问服务器?
- 4、思科路由交换的协议有哪些
- 5、你对CCNA了解多少
- 6、思科路由交换的配置步骤,以及步骤中命令详解
cef是什么意思?
CEF(Cisco Express Forwarding,Cisco特快交换)技术是思科公司推出的一种全新的路由交换方案,它具有良好的交换性能,增强的交换体系结构和极高的包转发速率。
传统路由器的基本作用是路由计算和包转发,通常基于共享存储器体系结构,采用集中式CPU,即单个CPU控制共享总线,连接多个接口卡上,接口卡包含简单的队列等结构,与CPU通信,通过共享总线实现数据包转发。
相关信息:
到达某特定目的地址的IP包通常会引起数据包流,即假设交换过到特定目标的包之后,另一个很可能不久也会到达。通过构建交换目标的高速缓存,可以减少包在全路由表中查找同一标的次数,这种“一次路由,然后交换”的方式称为快速交换。
快速交换大大提高了路由器的包转发速率,因而成为Cisco路由器平台上缺省的交换机制。但有一点需要注意,IP路由表的改变会使得高速缓存无效,在路由状况不断变化的环境中,路由高速缓存的优势将受到很大限制。
思科认证辅导:三种网络交换技术全面对比
思科认证辅导:三种网络交换技术全面对比
网络交换技术还是比较常用的,于是我研究了一下三种网络交换技术全面对比,在这里拿出来和大家分享一下,希望对大家有用。网络交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
三种网络交换技术
由网络交换技术出现先后和采用的技术,网络交换技术主要分为三种:端口交换、帧交换和信元交换。
端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
(1)模块交换:将整个模块进行网段迁移。
(2)端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
(3)端口级交换:支持每个端口在不同网段之间进行迁移。这种网络交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行客错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
帧交换
帧交换是目前应用最广的局域网网络交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的'处理方式一般有以下几种:
(1)直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
(2)存储转发:通过对网络帧的读取进行验错和控制,前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能,如优先级控制。
信元交换
ATM技术代表了网络和通讯技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药”,ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。 ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。 ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。
交换机的分类和产品
现在交换机的种类繁多,让人有眼花 缭 乱的感觉。不过,根据交换机的使用环境和网络技术的不用,交换机还是可以分出个清晰的大类来的。按交换机应用领域来划分,可分为:台式交换机、工作组交换机、主干交换机、企业交换机、分段交换机、端口交换机和网络交换机等。根据局域网交换机根据使用的网络技术可以分为:以太网交换机、令牌环交换机、FDDI交换机、ATM交换机和快速以太网交换机、千兆太网交换机,十千兆以太网交换机等。
以太网网络交换技术
目前,从以太网交换机当前的主要供货商方面来看,高端设备厂商主要有Cisco、网捷、Nortel、AVAYA、华为等,其产品包括高端的 WAN、MAN核心交换机及中低端的LAN交换机系列产品。高端产品主要定位于电信行业用户及大型企业用户。中低端设备厂商主要有Cisco、华为、 3Com、Intel、联想、D-Link、Accton、Edimax、Linksys和实达等。中低端交换机面向中小企业及家庭用户。可以看出,目前国产以太网交换机则主要集中在中低端市场,其中有两点原因:一是高端交换机对技术和性能的要求都很高,而国内的厂商在研发上起步时间较晚,很多厂商还在进行技术积累;二是国内大量中小型企业的上网,扩大了对中低端产品的需求。国内厂商都抓住时机,推出针对中小型用户的以太网交换机,并将逐渐在中小型网络应用中扮演主角。尤其是那些技术已经成熟的产品,由于本地化生产,可以提供同等性能但价格极具优势的产品,且品质毫不逊色。因此,中小型用户在建网时,逐渐开始考虑国产品牌的网络产品。
代表的产品如华为3Com公司的Quidway®S1000系列以太网交换机。Quidway®S1000系列提供了多款机型,同时支持上机架安装和桌面摆放,用户可以根据各自网络的具体情况进行选择,最大程度地保护投资。Quidway®S1000系列转发性能优越,设计简单,使用方便,非常适合于SOHO(Smallofficehomeoffice)、校园网、企业网等中小型网络使用。
;
思科路由交换怎么配置两台电脑间不通但又可访问服务器?
办法多的很
1、最简单的莫过于端口隔离
2、mux vlan,把2个pc和服务器做成3个网段,然后服务器的那个做主vlan,2个pc的为从vlan,vlan模式为隔离型就可以了,这样pc都可以访问主vlan,而2个pc是隔离型vlan,无法互通。
3、使用路由策略或者策略路由过滤
4、技术含量最高的,莫过于hub and spoke的场景,把服务器看成总部,把pc看成分支机构,使用bgp mpls隧道技术,在服务器端的路由器上开子接口,分别绑定不同实例,而PC端因为配置不同的感兴趣流不一样从无法互访,而总部因为开了子接口分别一个发,一个收,是可以分别和分支机构互通的。
思科路由交换的协议有哪些
1 IGRP(Interior Gateway Routing Protocol 全称内部网关路由协议)
是基于D-V算法的动态路由协议,它通过和相邻路由器之间交换路由信息来建立路由器。特点如下:
(1)在IGRP中,Metric 是由接口的最大传输单元。接口带宽(BANDWIDTH)。接口负载率(LOAD)、接口延迟(DELAY)和接口传输的可信度(Reliability)等参考值,通过一个合理的公式计算出来的综合值。
(2)采用触发刷新、路由保持、水平分割、毒性逆转等机制。
它属于内部路由网关协议。本身定位于中小型网络的路由发布和学习,定位于RIP和EIGRP之间。
2 EIGRP(增强型IGRP)
它仍然使用D-V算法,但它的收敛特性和*作效率比IGRP都有显著的提高。特点如下:
(1)快速收敛、无环路------收到的路由信息用扩散更新算法(DUAL)进行处理、生成到达各个目标网络的最短最由信息。
(2)部分更新------仅在路由发生变化时,领居路由器之间才进行路由信息的交换,并且只交换发生变化了的信息
(3)支持可变长子网掩码。
(4)任意路由聚合
(5)适合更大范围的网络
3 快照(snapshot)
是为了克服采用D-V算法的协议应周期转发带来的带宽占用和开销问题所采取改进措施。当接口能使快照功能后,将按一定周期划分两个阶段:激活期和静止期,路由交换仅在激活期进行。在整个激活期内路由器之间进行正常的路由交换。在激活期结束时,路由器将所有路由以快照进行保存,这些路由项在随后的整个静止期内都不会更新。而在静止期结束时,另一个激活期又将开始,新的报文交换重新开始。
该特性主要应用于各种中低路由的拨号应用中。
4 HSRP(Hot Standby Router Protocol 热备份路由器协议)
目的是利用备份机制提高路由器与外界连接的可靠性。它只是在路由器上运行,对于使用路由器的设备是透明的。实现方法是由多台路由器组成备份组(Standby Group).从主机看来这个备份组就是一台虚拟的路由器。有自己的虚拟IP地址和MAC地址。主机作用这台虚拟路由器作为网关。在备份组内总有一台路由器是活动路由器(处于Active状态),它完成虚拟路由器的工作,如负责转发主机送给虚拟路由器的数据包-,其他的路由器作为备份路由器(处于Standby状态),当活动路由器出现故障时,会有一以备份路由器变为活动路由,这样主机仍然可以正常地使用虚拟路由器,不间断地与外界保持通信。
国家标准中规定的VRRP协议可以完全替代HSRP协议。
5. DLSW+(用来解决SNA网络跨ip网传输的协议)
DLSw上用来解决SNA网络跨IP网传输的协议。目前有标准FRC1795和RFC2166。DLSw+是Cisco在上述标准基础上推出的自己的DLSw协议,部分兼容RFC标准,又增加了许多其他的功能。主要用在金融等以IBM大型机为核心的SNA网络网络环境中,实现SNA跨IP传输。
6. FR、X.25的Cisco封装
FR.X.25协议的CISCO帧格式是Cisco 公司根据标准的FR协议和X.25协议提出的Cisco私有帧方式,用于Cisco自己设备之间的FR、X.25协议的互联互通。
7. Cisco HDLC(链路层协议)
8. Tacacs+(主要用于接入用户的认证、授权和计费)
9. Wccp (Web Cache Communication Protocol 路由器与网络缓存设备之间的通信协议)
10. DPT (Dynamic Packet Transport 动态包传输)
11. VTP(交换机到交换机、交换机到路由器VLAN管理协议)
12.CDP(Cisco Discovery Protocol)
13.其它“私有协议”和技术
ISL 、NBAR、DWRED、DCBWFQ等
你对CCNA了解多少
CCNA,CCNA是什么,CCNA有什么用,我们来认识CCNA考试
目录:
一:CCNA是什么?
二:CCNA有几个方向?
三:CCNA能够学习到哪些知识和技能?
四:学习CCNA有什么用?
五:CCNA认证的行业标准是什么?
六:思科公司推出的职业认证体系有哪些?
CCNA的logo:
美国思科公司的logo:
CCNA证书的样式:
一:CCNA是什么?
CCNA是“思科-认证-网络-工程师”即因为名称是 cisco Certified NetworkAssociate 的缩写。
CCNA是一门职业认证名称的缩写。
CCNA认证需要通过美国 Cisco “思科”公司官方发布的考试之后方可获得此认证职称,即“CCNA”;
证书在您通过该考试之后,由美国思科公司工作人员将证书跨国邮寄到您指定的收件地址,且在您填写收件地址时需要写成英文。就因如此,有一部分证书会在邮寄的过程中丢失。但是不要担心,只要您通过了ccna考试,思科公司还提供电子版本的证书在您通过考试之后可以登录相关网站进行下载此电子版本的证书,然后通过打印出来也是一样的。只不过失去了思科官方证书精美的材质。
二:CCNA有几个方向?
CCNA有八个方向,但是不管你学习哪一个方向都需要先学习ccna的路由交换方向即“RouterSwitch”
八个方向分为:
1、CCDA:路由和交换
2、CCNA:设计
3、CCNA Security:安全
4、CCNA:服务提供者
5、CCNA:存储网络
6、CCNA SP Ops:服务提供商及业务
7、CCNA Voice:语音/协作
8、CCNA Wireless:无线
三:CCNA能够学习到哪些知识和技能?
对于CCNA网络工程师而言,能够在课程当中学习到的技术大体有下面这些:
1、网络基础:
以太网技术,OSI参考模型的七层,每一层的作用,网络传输介质如同轴电缆、双绞线(网线)、光纤(光传输连接器)、无线、IP、IP寻址、路由协议(RIP、静态路由、ospf、eigrp);
2、路由交换技术和操作Cisco网络设备的IOS操作系统;
3、IP的知识、tcp/IP基本概念、或如IP地址的规划和IP子网的划分,VLSM变长子网掩码;
4、思科公司自己研发的路由协议EIGRP;
5、串行线路接口协议;
6、帧中继;
7、RIPv2(此协议已经淘汰,新版本CCNA200-120 也许不会在学习和去考它);
8、VLAN技术(虚拟局域网技术,一般用在交换机上较多也有用在路由器上如路由器的端口需要建立子接口并且封装成Dot1Q时需要携带VLAN信息);
9、以太网;
10、网络安全基础,访问控制列表-ACL(通过此技术可以限制和过滤相关的网络流量);
11、无线基础概述,在CCNA学习认证当中,无线技术只是一带而过;
注:CCNA路由交换方向着重的是路由协议和交换协议的学习和掌握;
四:学习CCNA有什么用?
CCNA是美国Cisco“思科”公司官方发布的职业认证考试职称。
然而,思科公司是目前全球最大且技术最领先的一家互联网设备生产厂商,且具有权威的和领先网络技术,以及成熟的网络通信技术教学体系。也是网络技术职称认证最早的元老。不管是在思科公司的网络设备还是技术水平方面都是全球领先的,学习cisco的网络技术能够很系统的学习并且掌握相关知识。
而通过学习CCNA之后,意味着具有安装、调试思科网络设备、运行中小型的路由网络和交换网络,和进行基本的故障排除能力。通过学习和认证之后拿到CCNA认证的专业人员具有相当的《知识》和《技能》,这里的《知识》和《技能》重点在于您学习到的知识和技能不是只局限于只能应用在思科网络设备和思科的网络当中。
而您学习的是全球通用的技能和知识。掌握了这些知识和技能,您可以将这些知识和技能运用到其他网络设备厂商;
如下面展示的几款各个厂家的设备
思科-CISCO
中国的“华为“—HuaWei
H3C(目前已被惠普收购)
中兴
中法合资的上海贝尔-alcatel
以及其他的海外厂家如爱立信
NETRA/Sun
诺基亚西门子
Juniper等等
区别只在于每个厂家的设备运行着自己厂家的IOS操作系统,我们需要再学习的就是各个厂家的操作系统命令行,其中的技术和只是都是一样的。再者就是有些比较发奋图强的厂家会研发一些自己独有的技术。
通过学习认证CCNA可以到相关网络通信和网络科技类公司就业(不限于),有能力搭建和维护一个中小型的网络环境,如一个具有50-200台电脑的普通用户公司或园区网,如果涉及到金融和安全方面的网络环境也许CCNA将不够用了,需要学习安全方向的CCNA或更高级别的认证如CCNP和CCIE。
五:CCNA认证的行业标准是什么?
CCNA思科认证网络工程师只是一入门级别的认证,叫初级网络工程师。需要学习和获得更高级别的认证需要进一步的学习和考试。
六:思科公司推出的职业认证体系有哪些?
Cisco认证体系有如下图所示:
七:CCNA考试是否有题库?
CCNA考试有题库,此题库并非思科官方发布的考试题库,而是根据每一年各个VUE考试中心的考生或考试中心通过每次的考试将题目记录下来。久而久之这些题库就累积成了题库。这些题库也是思科CCNA考试会出现题目,而且大多是都是原题,乃至有些考试不需要通过系统的学习和培训,只需要拿着题库去背诵答案,在考试的时候看到题目且不知道题目是什么意思的情况下就能选出正确的答案,此类考试拿到的证书没有任何价值。且题库有新旧之分,新题库就是最近有考生考试之后,发现在以往的题库中没有的题目,将新题记录下来,更新到旧的题库当中,就成了新版本的题库。
学技术就是自我价值的体现,如果只是拿到一张纸,那么和必去学习呢?
另外学习考试CCNA以及考试之后的安排请看楼层:
一楼:CCNA 考试注意事项 (200-120)
二楼:CCNA考试报名注册流程 图文详解!
三楼:CCNA实验手册 最新完整中文版 考试号200-120 CCNA实验指南
四楼:网络工程师入门手册、老鸟带入入行【推荐】
思科路由交换的配置步骤,以及步骤中命令详解
思科Cisco交换机、路由器设置命令
Lzshihj_tz2f_3550
交换机口令设置:
switchenable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令为 xxx
switch(config)#enable password xxx ;设置特权非密口令为 xxx
switch(config)#line console 0 ;进控制台口(Rs232)初始化
switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan中继
switch(config)#vtp domain name ;设置发vtp域名
switch(config)#vtp password word
switch(config)#vtp mode server
switch(config)#vtp mode client
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address IP mask ;添加远程登录IP
switch(config)#ip default-gateway IP ;添加默认网关
switch#dir flash: ;查看内存
交换机显示命令:
switch#write ;写入保存
switch#show vtp
switch#show run ;查看当前配置信息
switch#show vlan ;看VLAN
switch#show interface ;显示所有端口信息
switch#show int f0/0 ;显示端口0的信息
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
路由器显示命令:
router#show run ;显示接口
router#show interface ;显示接口
router#show ip route ;显示路由
router#show cdp nei ;看邻居
router#reload ;重新起动
设置口令:
routerenable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令为 xxx
router(config)#enable password xxx ;设置特权非密口令为 xxx
router(config)#line console 0 ;进控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
router(config-line)#login ;允许登录
router(config-line)#password xx ;设置登录口令xx
router(config)# (Ctrl+z) ;返回特权模式
router#exit ;返回命令
配置IP地址:
router(config)#int s0/0 ;进行串Serail接口
router(config-if)#no shutdown ;起动接口
router(config-if)#clock rate 64000 ;设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码
router(config-if)#ip add 10.1.1.2 255.255.0.0 second;
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address ipnetmask ;
router(config-subif.1)#encapsulation dot1q n ;
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
复制操作:
router#copy running-config startup-config ;存配置
router#copy running-config tftp ;上载
router#copy startup-config tftp
router#copy tftp flash: ;特权模式下升级IOS
router#copy tftp startup-config ;下载配置文件到nvram
ROM状态:
Ctrl+Break ;进入ROM监控状态
rommonconfreg 0x2142 ;跳过配置,26 36 45xx
rommonconfreg 0x2102 ;使用配置,恢复工作状态
rommonreset ;重新引导,等效于重开机
rommoncopy xmodem:sname flash:dname ;从console升级IOS
rommonIP_ADDRESS=10.65.1.2 ;设置路由器IP
rommonIP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码
rommonTFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommonTFTP_FILE=c2600.bin ;所要下载的文件
rommontftpdnld ;ROM监控状态下升级IOS
rommondir flash: ;查看闪存中的内容
rommonboot ;引导IOS
静态路由:
ip route ip-address subnet-mask gateway 例:
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
动态路由:
router(config)#ip routing ;启动路由
router(config)#router rip ;启动RIP路由协议。
router(config-router)#network netid ;配置范围,有的支持all。
router(config-router)#negihbor ip-address ;点对点 帧中继用。
帧中继命令:
router(config)# frame-relay switching ;使能帧中继交换
router(config-s0)# encapsulation frame-relay ;使能帧中继
router(config-s0)# frame-relay intf-type DCE ;DCE端(需要配虚电路)
router(config-s0)# frame-relay local-dlci 20 ;配置虚电路号
基本访问控制列表:
router(config)#access-list number permit|deny source ip wild|any
router(config)#interface interface ;default: deny any
router(config-if)#ip access-group number in|out ;default: out
例:
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RB(config)#access-list 4 permit any
RB(config)#int f0/0
RB(config-if)#ip access-group 4 in
扩展访问控制列表:
access-list number permit|deny icmp SourceIP wild destinationIP
wild[type]
access-list number permit|deny tcp SourceIP wild destinationIP
wild[port]
例1:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例2:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
在路由器上设置 SNMP Community Strings
router(config) # snmp-server community read-community-string ro
router(config) # snmp-server community write-community-string rw
在交换机上设置 SNMP Community Strings
switch(config) # snmp-server community read-community-string ro
switch(config) # snmp-server community write-community-string rw
在路由器上配置日志信息(Syslog Message Logging)
router(config) # logging on
router(config) # logging server-ip-address
router(config) # logging trap severity-level
路由器恢复出厂设置
erase start-config
或write erase
或erase NVROM
通过学习这些技巧和方法,您可以更好地保护和管理您的网络,让您的上网更加便利和安全。
