《路由和交换基础(Routing and Switching Essentials)》课程小结.pdf

《路由和交换基础（Routing and Switching Essentials）》课程小结  计算机科学学院2013 级网络班  课程引言：  1、网络基础是IP 地址规划；网络最重要的过程是：交换和路由。  2、本课程目标：学习小型网络中路由器和交换机的体系结构、组件和操作。学习如何配置 路由器和交换机的基本功能。    第  1  章 交换网络简介  1、融合网络：数据；语音；视频。  2、现代园区网（LAN）采用交换机和三层网络模型组建。    3、三层网络模型：（1）接入层：连接终端设备，通常用二层交换机（2 ）分布层：汇聚接入 层设备，通常用三层交换机（3 ）核心层：高速数据交换，通常用三层交换机。  4 、三层模型特点：小于或等于三层；确保网络可预测，可控制和可扩展。  5、交换机种类：固定；模块；堆叠。  6、MAC 地址表：帧交换；存储转发和直通交换。  7、冲突域和广播域：禁止冲突，抑制广播。    第 2  章 基本的交换概念和配置  1、方便配置网络设备的初始命令：  line con 0  exec‐timeout 0 0   永不超时     logging  synchronous    同步  2、交换机启动主要步骤:(1)加载ROM 中的迷你IOS，检测硬件POST(2)加载flash 或TFTP 中 的完整IOS   (3)加载 NVRAM 中的启动配置文件为内存中的运行配置文件配置或进入交互配 置模式。注意：MODE 键的用途：可以维护交换机或进行口令回复。  3、交换机的基本配置：请参看第1 本书中的配置；交换机端口不能配置IP 地址，建议对端 口的双工模式，速度设为auto；如果有启用 auto‐MDIX （实际就是不要去手工配置）；交换 机的虚拟接口（SVI ）VLAN 上可以配置 IP 地址，可以通过该 IP 地址远程管理交换机，默认 所有端口都属于VLAN 1 。    《路由和交换基础（Routing and Switching Essentials）》课程小结  计算机科学学院2013 级网络班  配置管理接口示例：  S1#configure terminal  S1(config)#interface vlan 99   S1(config‐if)#ip address 1   S1(config‐if)#no shutdown   S1#configure terminal  S1(config)#interface fastethernet 0/18  S1(config‐if)#switchport mode access  S1(config‐if)#switchport acces vlan 99  配置默认网关：  S1#configure terminal  S1(config)#ip default‐gateway   查看：  S1#show ip interface brief  4 、LAN 中的安全问题：MAC 泛洪攻击（设置端口安全）；DHCP 欺骗（spoofing ）攻击（设 置端口安全和端口信任）；利用CDP （测试完成后关闭）；利用telnet （该用SSH ）。  5、安全远程管理：SSH v2 （详细操作请参看实验和书）。  6、配置端口安全性（建立终端设备的MAC 地址与交换机的端口的安全对应关系，一般在接 入层交换机设置，不是MAC 地址表中的映射关系）：三种安全MAC 地址（静态，动态，粘 滞）；三种违规处理办法（保护，限制，关闭）。注意：不用的端口关闭（shutdown ）最安 全。  配置示例：  Switch#config terminal   Switch(config)#interface fastEthernet 0/18 进入需要配置的端口   Switch(config‐if)#switchport mode access 设置为接入模式   Switch(config‐if)#switchport port‐security 打开端口安全   Switch(config‐if)#switchport port‐security violation {protect | restrict | shutdown } 针对非法接 入计算机，端口处理模式{丢弃数据包，不发警告