网络工程实训eNSP学习记录
参考视频b站众元助教元元-电源老师
目录
- 1.同网段主机与网关通信
- 2.基本VLAN划分
- 3.跨交换机VLAN划分
- 4.交换机间的链路聚合
- 5.单臂路由
- 8.动态路由协议
- 9.DHCP动态主机配置协
- 10.ACL访问控制列表
- 11.NAT地址转换
- 12.DNS
- 13.FTP/HTTP
- 14.MSTP
- 15.WLAN
1.同网段主机与网关通信
网段:
用来区分网路上的主机是否在同一网络ip区段内。在局域网中,每台电脑只能和自己同一网段的电脑互相通讯!!
路由器划分广播域的手段:就是将不同广播域划分为不同网段(网络号)。
如果Gateway的出厂IP地址是192.168.123.250(C类/24),说明它处于192.168.123.X网段(X代表1-255之间的任意值).
网关:
网关使两个完全不同的网络(不同网段或不同协议)连接在一起的关口(硬件可以是路由器、交换机),使不同网络相联的通道。为了使TCP/IP协议能够寻址,该通道被赋予一个IP地址,这个IP地址称为网关地址,一般为路由器的一个端口IP地址,使用本网段的末尾IP地址。如192.168.123.X网段的网关IP可能为192.168.123.254.
二层交换机:
属于数据链路层设备,根据 MAC 地址表实现数据帧的转发。
三层交换机:
三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器:
路由器工作于 OSI 七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
通信:
广义的将是不同IP的设备间转发数据包,实验中常用ping和tracert代替。
同网段通信:
PC设备和路由器不用配置网关IP,只需要二层交换机就可实现,同一个网段下的两台主机通信。
主机与网关通信 或 跨网段通信:
PC设备和路由器需要配置网关IP。
2.基本VLAN划分
广播域:
发送的广播帧,在广播域都能被受到。由中继器、集线器、网桥、交换机等第一、二层设备连接的节点被认为是在同一个广播域中,而路由器、第三层交换机等第三层设备则可以划分广播域。
VLAN:
(Virtual Local Area Network)的中文名为”虚拟局域网”。将一组设备(无论原来是不是一个广播域)划分为逻辑上同一广播域的设备,不考虑原来的物理位置与配置,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间是不同的广播域。 所以不同VLAN是ping不通的,即使物理上属于一个广播域。
同一广播域的设备可以经过二层交换机直接通信(ping通)。
不同广播域的通信是通过第3层的路由器(路由表指向下一网段)来完成的(ping通)。
3.跨交换机VLAN划分
PC与交换机端口之间的链路是access链路,只允许属于通过一种VLAN的数据包。
交换机端口之间的链路是trunk链路,允许通过多种VLAN的数据包。
划分跨交换机VLAN之前,4台主机在同一广播域,可以相互ping通。
划分后,PC1和PC3属于VLAN10,PC2和PC4属于VLAN20,同一VLAN可以ping通,不同VLAN不能ping通。
4.交换机间的链路聚合
讲人话就是,交换机间的trunk链路从1条变为2条,目的是实现负载均衡(一条堵塞,走另一条)。
5.单臂路由
在路由器的一个接口(单臂VLAN)上通过配置网关(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN之间的通信。
人话就是,路由器同一接口的不同VLAN互通。
三层交换机:
将路由技术与交换技术合二为一的技术(速度优于路由器)
三层汇聚交换:
将上面的交换机和路由器和二为一,用三层交换机实现同一接口的不同VLAN通信。
8.动态路由协议
跨网段通信:
PC发数据包->网关(路由器接口)->查路由表->转发下一网段>>>目的网段网关->目的PC
静态路由:
路由表由管理员手工配置的,是单向的,因此需要在两个网络之间的边缘路由器上需要双方对指,否则就会造成流量有去无回,缺乏灵活性,适用于小型网络。
路由表静态配置格式:目的网段 子网掩码 下一跳
动态路由:
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程,是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。
OSPF动态路由协议:
相邻路由器交换链路信息更新路由表
OSPF区域:
为了适应大型的网络,OSPF在AS内划分多个区域,每个OSPF路由器只维护所在区域的完整链路状态信息。单区域只有Area 0。
区域ID:
区域ID可以表示成一个十进制的数字,也可以表示成一个IP
骨干区域Area 0:
负责区域间路由信息传播,区域ID=0.
非骨干区域:
非晋干区域相互通信必须通过骨干区域
配置方式:给每个路由器开启ospf协议,指定属于区域Area x,指定每个路由器的直连网段
9.DHCP动态主机配置协
给网络中的主机自动分配 ip 地址
step1:在PC机配置时,不输入ip地址,而是选择DHCP
setp2:进入此网段路由器,配置此端口的网关ip。
setp3:两种自动给主机分配方式,globe方式(利用网关ip和地址池的网络号创建地址池,在地址池中分配)和interface方式(根据端口网关ip的网段分配)
setp4:开启DHCP,完成主机IP的配置
10.ACL访问控制列表
在路由器中,读取第三层,第四层包头信息,根据指定规则,限定某些包的访问,对不允许转发的数据包进行过滤。
路由器的ACL号:基础2000-2999,高级3000-3999,用于创建规则
如图三个网段,实现1.0和2.0网段都可以访问服务器Sever1,但1.0和2.0网段不可相互访问。
配置:
step1:进入路由器,选定ACL号(高级)
step2:创建一条条规则,rule 规则号 permit/deny ip source 源IP 反掩码 destination 目的IP 反掩码
step3:进入端口,将acl 部署到 输入输出 端口,traffic-filter inbound/outbound acl acl号
11.NAT地址转换
NAT路由器通过将内部网络的私有 IP 地址(NAT路由器内侧网段的某主机IP)翻译成全球唯一的公有 IP 地址(NAT路由器out转发端口的IP),使内部网络可以连接到互联网等外部网络上。
转发IP数据包时,NAT路由器将首部的源IP或目的IP进行修改。
NAT 的实现方式:
静态转换(静态NAT);IP 地址的对应关系是一对一,而且是不变的,借助静态转换,能实现外部网络中某些特定服务器的访问。
配置:一个一个手动输入NAT转换表。
动态转换(动态NAT): IP 地址的对应关系是不确定的,而是随机的,所有被授权访问互联网的私有地址可以随机的转换为任何指定的合法的外部 IP 地址,需要配合ACL使用。
配置:给一个地址池(ip起始~结束范围),配置ACL规则,转换为某个地址池中的globle IP。
端口多路复用(NAPT)【优!!】:多的P表示增加了端口的判断,通过改变外出数据包的源 IP 地址和源端口并进行端口转换,多个内网所有主机 均可 共享 一个合法的 IP地址实现互联网的访问,大大提高了传输效率,节约 IP。和动态NAT的区别就是配置时,不写not pat。
EasyIP: 也需要ACL配合,但不需要创建地址池,默认使用路由器out转发接口的IP。
12.DNS
13.FTP/HTTP
14.MSTP
背景:负载均衡时,二层设备(交换机)进行转发会出现环路转发现象,为了防止环路产生,引入mstp。
stp:
生成树协议,防止二层设备(交换机)出现环路。
rstp:
快速生成树协议。
mstp+负载均衡:
mstp多生成树协议,基于不同的VLAN,选择端口进行堵塞,根据优先级选择,生成一个逻辑上的树形结构,来防止环路出现。
在第二层和第三层的交换机端口都进行配置,修改优先级,如图VLAN10的数据包走左上角的交换机,VLAN20走右上角的交换机,实现负载均衡(修改优先级)的同时,也避免了环路的产生。
vrrp:
将如图第三层的两个核心层设备,逻辑地耦合为一个单核心设备,以便更好的管理和使用。
15.WLAN
AC无线接入控制服务器: 负责把来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
STA站点: 用户主机。
AP无线接入点: 无线路由器。
如图,我们使用WLAN用AC控制AP实现STA的无线连接,AP组的网段是192.,AC组的网段是172.,AC组的网段是100.,实现AP点亮。
AC配置:配置IP,配置静态路由。
AP配置:在核心层用DHCP给AP分配一个IP地址
AC管理:①capwap建立AC和AP的隧道连接;②设置wlan(WIFI)的参数,如ssid模板,安全模板(安全模板名,密码),VAP模板(通信方式,服务的主机STA的网段vlan);③创建AP组,允许VAP模板。
STA输入密码连接
网络工程实训eNSP学习记录相关推荐
- Cisco packet tracer6.0下的网络工程实训
期末的专业实训,在cisco6.0下配置一个简单的局域网.主要用到了下面几个技术:dhcp中继.vlan的划分.链路聚合.静态nat.ospf协议.访问控制列表.先看一下总的拓扑图,在分步实现功能. ...
- 网络工程实训综合测验(eNSP)
一.主题 :在eNSP中 设计一个局域网. 二.物理环境要求: 1.按不同网络功能区划分,包括以下内容: a.教学楼区(共5栋,每栋有100个信息点): b.图书馆(独栋共5层,每层楼有200个信息点 ...
- 【光电工程实训】红外测温枪 红外辐射原理 测量影响因素探究标定
实验报告 实验名称:红外测温枪实验 课程名称:光电工程实训 实验一 红外测温枪装调实践训练 一. 实验目的 1.学习红外测温的原理,了解红外光谱 2. 熟悉了解红外测温枪的组成以及工作原理,能对其进行 ...
- Web前端实训两天记录
文章目录 Web前端实训两天记录 实训前言 HTML+CSS基础知识 第一天内容 01.html 02.html 03.html 04.html 05.html 第二天内容 01边框.html 02内 ...
- 【光电工程实训】几何光学 小孔成像 光的反射 光的折射 透镜成像
实验报告一 实验名称:几何光学实验 课程名称:光电工程实训 一.实验题目和实验目的总览 1.实验题目: (1)小孔成像实验 (2)光的反射实验 (3)光的折射实验 (4)透镜成像实验 2.实验目的: ...
- Cisco Packet Tracer 网络系统工程实训大作业【附网络拓扑图】
文章目录 前言 网络拓扑图资源 项目基本要求 项目一 项目二 项目三 实验原理 静态路由基本原理 VLAN基本原理 OSPF的基本原理 项目的实现 项目一的设计与实现 网络拓扑图 接口信息 配置流程 ...
- 南大科院大数据Hadoop工程实训
科学技术学院 SCIENCE & TECHNOLOGY COLLEGE OF NANCHANG UNIVERSITY <工 程 训 练>报 告 REPORT ON ENGI ...
- 网络营销实训一:什么是网络营销?
根据以上实训内容,写一份实验报告(需要是自己的体会,各人独立完成,不能照搬网上内容,也不能照搬他人,若有,实验分数记为0分),报告内容如下: 做完实训内容一后,你对以下内容有何体会? 什么是网 ...
- 视频教程-深度学习30天系统实训-深度学习
深度学习30天系统实训 计算机博士,专注于机器学习与计算机视觉领域,深度学习领域一线实战讲师.在图像识别领域有着丰富经验,实现过包括人脸识别,物体识别,关键点检测等多种应用的新算法. 参与多个国家级计 ...
最新文章
- S1 商品信息管理系统
- @RequestParam与@PathVariable的区别
- git add 所有修改文件_Git管理修改、撤销和删除文件
- 网络爬虫中的验证码识别
- 国外自由车流ETC电子收费系统集成技术发展状况
- Java基础学习总结(126)——Log4j2.xml生产环境实用配置
- 运筹学matlab实验报告,运筹学上机实验报告 利用Matlab求解整数线性规划
- vscode 调试 PHP 打造PHP本地开发环境
- 服务器设置系统盘分页,服务器设置系统盘分页
- TJU_SCS_软件测试_Lab1
- 深入浅出统计学(中文版)统计学其实没那么死板!
- 使用IBM SPSS Statistics常用图表附例演示讲解
- 卡通漫画Photobacks Cartoon 2.0 PS扩展面板汉化版 支持CC2019
- clustalw序列比对_序列比对之Clustalx与Clustalw使用指南
- 机器学习基础-特征工程简析
- 掌阅电子书全系列安装第三方app教程(无需破解)
- Java和Spring:发送邮件(以QQ邮箱为例)
- 分享最近发现的几个实用 chrome/edge 扩展和油猴脚本
- 你不知道的JavaScript(上卷)- - 书本知识点记录
- 基于压缩传感的脉冲GPR成像技术研究(硕士学位论文初稿20120104)