通过路由器时,Vlan被拆Vlan标签后,出路由器时加的Vlan标签的Vlan ID一样,但是已经不是同一个标签了。
access:主机与交换机之间配置
命令:port link-type access
port default dot1q termination vid 10 作用是进入路由器接口时,去除Vlan10的标签,出去时,加上一个Vlan10的标签对于端口隔离:
1.'G0/0/1' 非隔离端口 'G0/0/2 3 4' 隔离端口
技术: 任意两个隔离端口无法通信
非隔离端口可以和任意隔离端口互通
业务:任意两个下行端口之间无法通信
上行端口可以和任意的下行端口互通当交换机是三层交换机的Vlanif
interface Vlanif 10
ip add 192.168.12.1 255.255.255.0
'等同于路由器接口输入:'
interface g0/0/0.10
dot1q termination vid 30
arp broadcast enable
ip add ip add 192.168.12.1 255.255.255.0ip route-static 0.0.0.0 0 202.113.89.1 ---- 指向外网的默认路由
acl 2000 rule permit source any
nat outbound 2000
acl 2001
rule deny source 192.168.1.184 0.0.0.7
IP地址:
1.分类: A、B、C单播地址 ;D组播或者多播 ;E IETF公网测试用的
分类 IP地址范围 掩码 私有地址范围
A: 1.0.0.0-126.255.255.255 /8 10.0.0.0/8
B: 128.0.0.0-191.255.255.255 /12
C: 192.0.0.0-223.255.255.255 /24
D: 224.0.0.1-239.255.255.255
E: 240.0.0.0-255.255.255.255 ABC三类使用方法:一个网段为单位使用
D类地址:按个来用 239.1.1.1 对应一个电视节目
2..子网掩码 255.255.255.0 32bityou
子网掩码的1 代表的网络位 0代表的主机位
网络位有多少位,有多少个1就有多少个网络位
10.1.1.1/24 网络位:
• 1.主类 A类
• 2.网络位长度 24
• 3.子网位数
• 4.子网个数
10.1.1.1/24 主机位:
• 1.主机位长度
• 2.IP地址个数 2的主机位次方
• 3.可用IP地址个数 IP个数-2
• 4.网络位地址:主机位全0 广播地址:主机位全1子网划分:
先排序,
VLSM:可变长子网掩码划分(新手请结合VLSM.xlsx划分)
CIDR:无类域间路由
路由:
一个IP子网 = 一个IP Vlan (在路由器就是一个路由条目 指向一个广播域)
路由就是目标网段和转发方向的映射关系
路由的构成
路由的构成:
'目标网段'
1.网络前缀
2.子网掩码
'路由可信度'
3.优先级(0-255,学到相同目标网段时,优先选择 优先值小的协议定义的路由条目) OSPF:10 staic:60 RIPv1: RIPv2:
4.开销值 (相同路由协议下,通过不同路径学习到了相同的路由,开销值越小越优先)
当协议、优先级、开销值都一样,两个不同的路径就都会学习到,做负载均衡
'转发方向'
5.下一跳IP地址 对于非直连路由:其他路由器接口的IP地址 直连路由:自身接口的IP地址
6.逃出接口 一定是自身接口路由的分类
路由的分类
1.直连路由:在路由器接口正确的配置IP地址和子网掩码,路由器把IP地址和子网掩码做'与'运算,拿得到的网段信息生成一条直连路由信息
2.远端路由(非直连路由):
①静态路由:由网络管理员手动配置的路由条目信息;静态路由什么时候会被删除(被手动删了,或者自己的逃出接口不见了)
②动态路由:多台路由器之间与逆行相同的路由协议,路由器自动发现邻居,把自身直连的相关路由信息发送给其他路由器。当网络发生变化时,及时告 知邻居路由器,邻居路由器依靠算法更新自身路由表(可以对网络变化做实时性更新)路由器的工作原理
路由器的工作原理:
1.路由层面(控制层面:学习路由)
静态路由:
2.转发层面(数据层面:利用学习来的路由转发流量)
匹配路由的过程:默认路由: 0.0.0.0/0 可以匹配一切数据的路由 匹配的上行流量(缺省路由)
使用说明事项:1.单项使用 2.永远从小型网络指向大型网络
明细路由:(下行流量)子网掩码不为0