- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《路由和交换基础(Routing and Switching Essentials)》课程小结
《路由和交换基础(Routing and Switching Essentials)》课程小结 计算机科学学院2013 级网络班
课程引言:
1、网络基础是IP 地址规划;网络最重要的过程是:交换和路由。
2、本课程目标:学习小型网络中路由器和交换机的体系结构、组件和操作。学习如何配置
路由器和交换机的基本功能。
第 1 章 交换网络简介
1、融合网络:数据;语音;视频。
2、现代园区网(LAN)采用交换机和三层网络模型组建。
3、三层网络模型:(1)接入层:连接终端设备,通常用二层交换机(2 )分布层:汇聚接入
层设备,通常用三层交换机(3 )核心层:高速数据交换,通常用三层交换机。
4 、三层模型特点:小于或等于三层;确保网络可预测,可控制和可扩展。
5、交换机种类:固定;模块;堆叠。
6、MAC 地址表:帧交换;存储转发和直通交换。
7、冲突域和广播域:禁止冲突,抑制广播。
第 2 章 基本的交换概念和配置
1、方便配置网络设备的初始命令:
line con 0
exec‐timeout 0 0 永不超时
logging synchronous 同步
2、交换机启动主要步骤:(1)加载ROM 中的迷你IOS,检测硬件POST(2)加载flash 或TFTP 中
的完整IOS (3)加载 NVRAM 中的启动配置文件为内存中的运行配置文件配置或进入交互配
置模式。注意:MODE 键的用途:可以维护交换机或进行口令回复。
3、交换机的基本配置:请参看第1 本书中的配置;交换机端口不能配置IP 地址,建议对端
口的双工模式,速度设为auto;如果有启用 auto‐MDIX (实际就是不要去手工配置);交换
机的虚拟接口(SVI )VLAN 上可以配置 IP 地址,可以通过该 IP 地址远程管理交换机,默认
所有端口都属于VLAN 1 。
《路由和交换基础(Routing and Switching Essentials)》课程小结 计算机科学学院2013 级网络班
配置管理接口示例:
S1#configure terminal
S1(config)#interface vlan 99
S1(config‐if)#ip address 1
S1(config‐if)#no shutdown
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config‐if)#switchport mode access
S1(config‐if)#switchport acces vlan 99
配置默认网关:
S1#configure terminal
S1(config)#ip default‐gateway
查看:
S1#show ip interface brief
4 、LAN 中的安全问题:MAC 泛洪攻击(设置端口安全);DHCP 欺骗(spoofing )攻击(设
置端口安全和端口信任);利用CDP (测试完成后关闭);利用telnet (该用SSH )。
5、安全远程管理:SSH v2 (详细操作请参看实验和书)。
6、配置端口安全性(建立终端设备的MAC 地址与交换机的端口的安全对应关系,一般在接
入层交换机设置,不是MAC 地址表中的映射关系):三种安全MAC 地址(静态,动态,粘
滞);三种违规处理办法(保护,限制,关闭)。注意:不用的端口关闭(shutdown )最安
全。
配置示例:
Switch#config terminal
Switch(config)#interface fastEthernet 0/18 进入需要配置的端口
Switch(config‐if)#switchport mode access 设置为接入模式
Switch(config‐if)#switchport port‐security 打开端口安全
Switch(config‐if)#switchport port‐security violation {protect | restrict | shutdown } 针对非法接
入计算机,端口处理模式{丢弃数据包,不发警告
您可能关注的文档
- 选修6Module5单词、短语、辨析.docx
- HBR机器人AR语言手册.pdf
- 2016步步高英语一轮复习知识排查突破:人教新课标_book_5_Unit_5.docx
- SIPp的安装和使用详解.pdf
- 牛津译林版七年级英语7Aunit5 知识点.doc
- 九年级英语1-2单元课本重点及延伸.doc
- LTE空中接口参数配置介绍.pdf
- jquerymobile经验小结.pdf
- webrtc教程.pdf
- 2016江苏省口语考试训练材料.docx
- DB35_T 1702-2017 养老机构老年人分级护理服务规范.docx
- DB 35 T 995-2010 燃油工业锅炉经济运行.docx
- DB35_T 2118-2023 马蓝栽培技术规程.docx
- DB35T1727-2017 大气环境损害鉴定评估技术方法.docx
- DB35 T 1764-2018 沿海地区金属屋面技术条件.docx
- DB35_T 1734-2018二折自开伞架通用技术条件最新.docx
- DB35_T 1868-2019塑料制品中全氟辛酸含量的测定 气相色谱法.docx
- 基于行业背景差异下的金融时间序列预测方法.pdf
- DB3502T 060-2021 无公害姬松茸栽培技术规程.docx
- DB35_T 1785-2018 农村土地承包经营权信托管理与服务规范.docx
文档评论(0)