第二次课程总结
我们今天尝试了构建基于路由器连接子网的三层网络配置。
对于这种网络结构,基本的网络单元是子网,路由器连接多个子网,多个子网通过路由器的转接完成互通。此时,由于多个子网属于不同的网段,因此它们的互通需要路由器构建路由表,并按照路由表中的信息来转发数据。
路由表的基本内容就是,数据要被输送到每一个子网的时候,它需要被送到路由器的哪一个端口上,并且通过这个端口后应该被哪一个IP地址的设备所接受,后者就叫做 ‘Next hop’.
路由的构造可以是手动的,也可以是自动的。它大致可以分为如下几类:
- 直连路由,指的是一台路由器直接在其端口上连接了多个不同的子网,此时,路由器明确知道每个端口所连接的子网的地址,因此,它可以直接构造在这些直接与路由器端口连接的子网之间传输数据的路由表,这叫做直连路由表。Direct routing table .
- 静态路由。 这是通过手工方式给每个路由器直接写入的路由,这就是今天实验要完成的任务,就是人工指定通往每个子网的路由。
- 自动路由,这需要通过路由器运行路由算法,在路由器之间交换每个路由器所连接的子网的信息,使得路由器获得网络的拓扑结构,从而计算出到达每个子网的路由。
今天的实验配置,我们用一个配置成路由器的交换机来连接两个VLAN,然后用两个路由器连接了4个子网。此时,我们的网络中存在 :
- 四台交换机,其上共配置了4个VLAN
- 四台路由器,互相连接,形成了一个网络
- 7个子网, 包括通过VLAN配置的4个子网,以及四台交换机之间互联的三条链路所形成的3个子网。它们都需要有自己的地址段,需要为每个设备(PC以及路由器的端口)配置IP地址。
- 其中,配置成路由器的两台交换机,它们自己分别连接了3个子网(2个VLAN子网,以及它与交换机连接的链路的子网),可以构成这三个子网之间的直连路由表。但是,它不知道通往剩余的4个子网的路由。此时,就需要配置通往这些子网的路由。同样,其他的路由器也都只有有限的信息转发能力,也都需要配置通往那些非直连网络的路由。
- 为了完成配置,首先要认真划分这7个子网的地址段,然后配置这些子网,然后找出每个路由器通往每个子网的路径,并配置静态路由。
- 实验中出现的问题包括
- 物理层问题,即电缆失效,网络接口扩展槽故障,交换机/路由器端口故障
- 链路层问题,如交换机禁止端口上的MAC学习功能,VLAN的配置错误问题
- 网络层问题,如网段地址冲突,IP地址配置错误,默认网关配置错误
- 应用层问题,如防火墙未关闭,PC机无线网络未关闭等,其中,PC无线网络会自动和校园网WiFi连接,形成一条网络通路,并会构建一条高优先级的隐含路由,此时,所有的数据报会优先发送到隐含路由上,从而导致网络不通。
下次课我们将继续完成路由配置,包括静态路由和动态路由。这样就基本解决了网络基本配置的问题,即,我们可以构建网络并完成网络互通。
然后我们将进入大作业,构建一个相对复杂的模拟的校园网。在这里,不仅要划分子网,用路由器互联子网,还要将网络与外部网络互通,还要配置一些常见的应用,包括DHCP,NAT等。其中,DHCP提供网络自动配置服务,NAT提供一个校园网和外网之间的IP地址变换功能,使得校园网内的用户可以通过使用伪IP地址与外网互联,从而大量节省IP地址资源的消耗。
计算机间通信,数据是通过网卡收发的,但一台PC上有多个网卡,以太网mac地址就是标识不同网卡的,而IP是与PC对应的,仅靠lP地址并不能完成通信。一台PC的一个网卡连到交换机的某个端口上,交换机需记录每个端口连接的网卡的MAC地址,并根据这个地址把数据发送到正确的接口上,也就是发给不同网卡。
以太网报文中会写明发送者和接收者的MAC地址,这是交换机赖以传送数据的信息。而lP地址是路由器传递数据依赖的信息。
简单的说,lP是标识不同子网的,路由器连接不同子网,并根据IP地址把数据从一个子网送到另一子网,这是在全网络层级的转发,叫网络层转发。而数据到达子网后,需要找到子网内的一个特定PC的特定网卡,这就要用MAC地址去寻找,这是交换机的任务,因为子网中的PC都连到交换机端口上了。这叫2层链路层转发。
不设VLAN时,所有PC都在同一子网中,所以可互通。设置VLAN后,原子网被划分为不同虚拟子网,则不同VLAN不可互通。为了它们可互通,就需要使用路由器连接不同VLAN。而我们使用的交换机也有3层转发功能,即可配置为路由器使用。此时需要使用IP地址信息,也需要为当作路由器使用的交换机的端口配置IP地址。而交换机的物理端口本质上是2层的,无法配3层的lP地址,所以要在虚拟端口上配lP,这就是使用VLANlF命令的原因,这是配一个虚拟的3层端口。
Switch3本质是2层交换机,它的物理端口不认识3层lP地址。VLANlF命令就是创建了虚拟的3层端口,为它配置IP,就相当于对真实路由器的物理端口配lP地址。而真实路由器的一个端口连一个子网,此端口的lP应属于此子网。
此时2子网通过路由器连接,PC机需配置默认网关。
交换机连到路由器的出口端口要配vlanif,因为这个口和路由器的口,二者也是组成了一个小子网,有网段。且这个vlan口要配成access
防火墙关掉
当多个子网被一个路由器连接时,路由器会通过自己端口的lP地址信息获知,有哪些子网连在路由器上。此时它就可以构造一个所谓直连路由表,因为这些子网直接连在同一路由器上。这个直连路由表即可指挥路由器在各子网间转发数据。
但当多个路由器又连在一起时,各子网就不再是直连,因为A路由器连接了一堆子网,B也连了一堆子网,A与B如都连到路由器C上,则这两堆子网不再直连,此时A,B,C就需要使用路由算法在各路由器间交换信息,使得ABC都了解有哪些子网连在一起,并计算出各子网间的路由。
路由器的路由协议有OSPF和BGP,它们负责把每个路由器上连接的子网信息告知所有路由器,这样所有路由器都知道了哪个子网位于哪里,就可以计算转发数据的路径了。
出现网络不通,需学会逐步排查问题。通过抓包,逐段测试连通情况,查看MAC地址表以及查看路由表等方法排查解决问题。
配路由时,只需说明下一跳的IP地址,出接口可自动生成,因为出接口和下一跳是同一根线。每个路由器要配置路由,写明到任一子网的信息该送往哪条路线。
IP地址,出接口可自动生成,因为出接口和下一跳是同一根线。每个路由器要配置路由,写明到任一子网的信息该送往哪条路线。
第二次课程总结
我们今天尝试了构建基于路由器连接子网的三层网络配置。
对于这种网络结构,基本的网络单元是子网,路由器连接多个子网,多个子网通过路由器的转接完成互通。此时,由于多个子网属于不同的网段,因此它们的互通需要路由器构建路由表,并按照路由表中的信息来转发数据。
路由表的基本内容就是,数据要被输送到每一个子网的时候,它需要被送到路由器的哪一个端口上,并且通过这个端口后应该被哪一个IP地址的设备所接受,后者就叫做 ‘Next hop’.
路由的构造可以是手动的,也可以是自动的。它大致可以分为如下几类:
- 直连路由,指的是一台路由器直接在其端口上连接了多个不同的子网,此时,路由器明确知道每个端口所连接的子网的地址,因此,它可以直接构造在这些直接与路由器端口连接的子网之间传输数据的路由表,这叫做直连路由表。Direct routing table .
- 静态路由。 这是通过手工方式给每个路由器直接写入的路由,这就是今天实验要完成的任务,就是人工指定通往每个子网的路由。
- 自动路由,这需要通过路由器运行路由算法,在路由器之间交换每个路由器所连接的子网的信息,使得路由器获得网络的拓扑结构,从而计算出到达每个子网的路由。
今天的实验配置,我们用一个配置成路由器的交换机来连接两个VLAN,然后用两个路由器连接了4个子网。此时,我们的网络中存在 :
- 四台交换机,其上共配置了4个VLAN
- 四台路由器,互相连接,形成了一个网络
- 7个子网, 包括通过VLAN配置的4个子网,以及四台交换机之间互联的三条链路所形成的3个子网。它们都需要有自己的地址段,需要为每个设备(PC以及路由器的端口)配置IP地址。
- 其中,配置成路由器的两台交换机,它们自己分别连接了3个子网(2个VLAN子网,以及它与交换机连接的链路的子网),可以构成这三个子网之间的直连路由表。但是,它不知道通往剩余的4个子网的路由。此时,就需要配置通往这些子网的路由。同样,其他的路由器也都只有有限的信息转发能力,也都需要配置通往那些非直连网络的路由。
- 为了完成配置,首先要认真划分这7个子网的地址段,然后配置这些子网,然后找出每个路由器通往每个子网的路径,并配置静态路由。
- 实验中出现的问题包括
- 物理层问题,即电缆失效,网络接口扩展槽故障,交换机/路由器端口故障
- 链路层问题,如交换机禁止端口上的MAC学习功能,VLAN的配置错误问题
- 网络层问题,如网段地址冲突,IP地址配置错误,默认网关配置错误
- 应用层问题,如防火墙未关闭,PC机无线网络未关闭等,其中,PC无线网络会自动和校园网WiFi连接,形成一条网络通路,并会构建一条高优先级的隐含路由,此时,所有的数据报会优先发送到隐含路由上,从而导致网络不通。
下次课我们将继续完成路由配置,包括静态路由和动态路由。这样就基本解决了网络基本配置的问题,即,我们可以构建网络并完成网络互通。
然后我们将进入大作业,构建一个相对复杂的模拟的校园网。在这里,不仅要划分子网,用路由器互联子网,还要将网络与外部网络互通,还要配置一些常见的应用,包括DHCP,NAT等。其中,DHCP提供网络自动配置服务,NAT提供一个校园网和外网之间的IP地址变换功能,使得校园网内的用户可以通过使用伪IP地址与外网互联,从而大量节省IP地址资源的消耗。
计算机间通信,数据是通过网卡收发的,但一台PC上有多个网卡,以太网mac地址就是标识不同网卡的,而IP是与PC对应的,仅靠lP地址并不能完成通信。一台PC的一个网卡连到交换机的某个端口上,交换机需记录每个端口连接的网卡的MAC地址,并根据这个地址把数据发送到正确的接口上,也就是发给不同网卡。
以太网报文中会写明发送者和接收者的MAC地址,这是交换机赖以传送数据的信息。而lP地址是路由器传递数据依赖的信息。
简单的说,lP是标识不同子网的,路由器连接不同子网,并根据IP地址把数据从一个子网送到另一子网,这是在全网络层级的转发,叫网络层转发。而数据到达子网后,需要找到子网内的一个特定PC的特定网卡,这就要用MAC地址去寻找,这是交换机的任务,因为子网中的PC都连到交换机端口上了。这叫2层链路层转发。
不设VLAN时,所有PC都在同一子网中,所以可互通。设置VLAN后,原子网被划分为不同虚拟子网,则不同VLAN不可互通。为了它们可互通,就需要使用路由器连接不同VLAN。而我们使用的交换机也有3层转发功能,即可配置为路由器使用。此时需要使用IP地址信息,也需要为当作路由器使用的交换机的端口配置IP地址。而交换机的物理端口本质上是2层的,无法配3层的lP地址,所以要在虚拟端口上配lP,这就是使用VLANlF命令的原因,这是配一个虚拟的3层端口。
Switch3本质是2层交换机,它的物理端口不认识3层lP地址。VLANlF命令就是创建了虚拟的3层端口,为它配置IP,就相当于对真实路由器的物理端口配lP地址。而真实路由器的一个端口连一个子网,此端口的lP应属于此子网。
此时2子网通过路由器连接,PC机需配置默认网关。
交换机连到路由器的出口端口要配vlanif,因为这个口和路由器的口,二者也是组成了一个小子网,有网段。且这个vlan口要配成access
防火墙关掉
当多个子网被一个路由器连接时,路由器会通过自己端口的lP地址信息获知,有哪些子网连在路由器上。此时它就可以构造一个所谓直连路由表,因为这些子网直接连在同一路由器上。这个直连路由表即可指挥路由器在各子网间转发数据。
但当多个路由器又连在一起时,各子网就不再是直连,因为A路由器连接了一堆子网,B也连了一堆子网,A与B如都连到路由器C上,则这两堆子网不再直连,此时A,B,C就需要使用路由算法在各路由器间交换信息,使得ABC都了解有哪些子网连在一起,并计算出各子网间的路由。
路由器的路由协议有OSPF和BGP,它们负责把每个路由器上连接的子网信息告知所有路由器,这样所有路由器都知道了哪个子网位于哪里,就可以计算转发数据的路径了。
出现网络不通,需学会逐步排查问题。通过抓包,逐段测试连通情况,查看MAC地址表以及查看路由表等方法排查解决问题。
配路由时,只需说明下一跳的IP地址,出接口可自动生成,因为出接口和下一跳是同一根线。每个路由器要配置路由,写明到任一子网的信息该送往哪条路线。
IP地址,出接口可自动生成,因为出接口和下一跳是同一根线。每个路由器要配置路由,写明到任一子网的信息该送往哪条路线。