在组网技术中用到的设备有中继器(Repeater)、集线器(Hub)、网桥(Bridge)、交换机(Switch)、路由器(Router)。分别工作在OSI参考模型中的物理层、数据链路层和网络层。

    (1)物理层设备:

    中继器(Repeater)

双绞线的有效传输距离是100米,超过100米后由于信号衰减将出现信号无法识别的现象,难以保证数据的准确性,因此需要中继器进行数据放大的作用,用来保持与原数据的相同

但使用中继器最大的延长距离只有500米,即两台PC之间最多可以使用4台中继器。

    集线器(Hub):

相当于多个端口的集线器。集线器工作在OSI体系的物理层,没有软件系统,是纯硬件设备,其将多台计算机和网络设备连接在一起构成共享式局域网,对数据信号起中继的作用。

集线器内部构造是总线型的共享带宽的方式,当全部的端口都全部使用时,每个端口的带宽只相当于总带宽/端口数。而且,当一个端口工作时,其他端口必须等待,以防止冲突。集线器的所有端口在同一个冲突域(collision domain)中。

PC0 ping PC1的过程:

首先连接拓扑图了以后,分别为四台PC配置位于同一网段的IP地址(具有相同的子网掩码),接着使用PC0去pingPC1。由于PC0没有PC1的Mac地址,只有PC1的IP地址,一次首先PC0要向本网段内的所有主机发送arp广播(地址解析协议)用于获得PC1的Mac地址。PC1接收到广播后发送应答报文,而PC2和PC3将报文丢弃并且不作回应。在pc0获得pc1的mac地址以后就利用ICMP协议ping通PC1。由于开始时发送广播包的原因,ping命令很可能丢弃第一个包。

集线器有一个冲突域和一个广播域:

  广播域:发送数据给一个不明确的目标所影响的范围;

    冲突域:当两个bite流在同一个传输介质时就会产生冲突,它指发送数据给一个单一目标所影响的范围。

    (2)数据链路层设备:

    数据链路层的功能:

1)完成网络之间相邻结点的可靠传输;

2)物理层传输的是比特流(Bit),那么数据链路层传输的就是帧(Frame);

3)数据链路层是通过MAC(Media Access Control)地址负责主机之间数据的可靠传输。

数据链路层的主要设备:网卡(NIC - Network Interface Card)、网桥(Bridge)、交换机(Switch)。

    网卡:

网络适配器,是连接计算机与网络之间的硬件设备。功能:整理计算机发往网线的数据,并且将数据分解成适当大小的数据包之后向网络上发送出去。网卡的Mac地址是在它被生产时,厂家烧录到ROM(Read Only Memory只读存储)中的,是唯一且不可更改的。

查看本机MAC地址,使用ipconfig /all命令:

Mac地址用十六进制表示,占用48个比特,前24个比特表示生产厂商,后24个比特表示设备编号。

    网桥: 

网桥是一种在数据链路层实现中继,用于连接两个或更多个局域网的数据链路层设备,它处理的对象是数据链路层的协议数据单元---帧,其处理功能包括检查帧的格式、进行差错校验、识别目标地址、选择路由并实现帧的转发等。

网桥可以将两个LAN连接在一起,并且按MAC地址转发和分割冲突域的作用。

网桥具有源mac地址进行学习,目标目的地址进行转发的功能:

在上述拓扑图中,192.168.1.1 ping 192.168.1.3,ICMP报文由交换机发往192.168.1.3和网桥,网桥再发往1.2和1.4,1.2和1.4发现不是到达本地的包随即丢弃。而网桥的Eth0/1学习到了192.168.1.1的mac地址,当192.168.1.3发送应答报文(目的地址是192.168.1.1)时不再为其将报文传到192.168.1.2和1.4所在网段。因此起到了隔离冲突域的作用。

    交换机:

交换机可以看作是多端口的网桥,具有源mac地址学习目的mac地址转发的功能。每个端口具有一个冲突域,共具有一个广播域。

    交换机有三种转发方式;

1.对已知单播帧,只往对应端口转发;2.对于未知的单播帧,即交换机还没有学到的目的mac地址,会进行广播(发往除接收端口以外的所有接口)。对广播帧或组播帧进行广播。

上图所示的拓扑图达到稳定后显示交换机的mac地址表:

    交换机与网桥的区别:

网桥依靠软件实现,交换机基于硬件实现。而且交换机具有更多的端口而且更大的转发速度,如今在网络上已经基本取代了网桥。

    (3)网络层设备:

     网络层的主要设备有路由器和三层交换机(路由器加上交换模块)。

     路由器:

工作在OSI/RM的网络层(第三层)。路由器都有自己的操作系统,但没有交换机那么多接口。

  主要作用:转发网络层数据包,在复杂的网络拓扑结构中找出一条最佳的传输路径,采用逐站传递的方式,把数据包从源节点传输到目的节点。

进行网络与网络的连接,是把数据从一个网络发送到另一个网络,这个过程就叫路由。它不仅能隔离冲突域,还能检测广播数据包(主要指本地广播数据包),并丢弃广播包来隔离广播域。在路由器中记录着路由表,路由器以此来转发数据,以实现网络间的通信,路由器可使交换机划分的VLAN实现互相通信。

  注意:

受限广播数据包(255.255.255.255,网络段和主机段全为1)不能通过路由器,只能将数据包广播给当前局域网的所有主机,故又称为本地广播。

直接广播(主机位全为1,如192.168.1.255/24)可通过路由器而将数据广播给指定网络的所有主机。

在实际的网络环境中,路由器不转发私有网络数据(对于目标地址为私有IP的数据包不转发)。

三层交换机:

三层交换机兼具二层交换和三层路由的功能,在模拟器中一般用带有交换模块的路由器来模拟(dynamips),或者在交换机上加上路由模块。

实验一: 三层交换机实现vlan间的路由;

拓扑图:

配置过程:

1)分别给8台主机配置如图所示ip地址,所属192.168.1.0/24 主机的默认网关均为192.168.1.254(vlan 1);所属192.168.2.0的主机的默认网关均为192.168.2.254(vlan 2)。

2)四台交换机的配置命令:

SW1:

 enable

 conf t

 host SW1

 vlan

 name vlan10

 vlan

 name vlan20

 exit

 int range f0/-

 switchport mode access

 switchport access vlan

 no shut

 exit

 int range f0/-

 switchport mode access

 switchport access vlan

 no shut

 exit

 int f0/

 switchport mode trunk

 switchport trunk allowed vlan all

 no shut

 end

SW2:

 enable

 conf t

 host SW2

 vlan

 name vlan10

 vlan

 name vlan20

 exit

 int range f0/-

 switchport mode trunk

 switchport trunk allowed vlan all

 no shut

 end

SW3:

 enable

 conf t

 host SW3

 vlan

 name vlan10

 vlan

 name vlan20

 exit

 int range f0/-

 switchport mode access

 switchport access vlan

 no shut

 exit

 int range f0/-

 switchport mode access

 switchport access vlan

 no shut

 exit

 int f0/

 switchport mode trunk

 switchport trunk allowed vlan all

 no shut

 end

三层交换机ThreeSW:

 enable

 conf t

 ip routing

 host ThreeSW

 vlan

 name vlan10

 vlan

 name vlan20

 exit

 int vlan

 ip add 192.168.1.254 255.255.255.0

 no shut

 int vlan

 ip add 192.168.2.254 255.255.255.0

 no shut

 exit

 end

3)测试:pc3(192.168.1.4) ping pc1(192.168.2.1):

    显示ThreeSW的路由表:

如果没有显示任何数据可能是交换机没有开启三层交换机的路由功能。

可能出现的错误:

1.ThreeSW未开启路由功能;(在配置模式下使用ip routing命令)

2.未给每个交换机配置vlan,给干线配置trunk并允许所有vlan通过(switchport mode trunk  和 switchport trunk allowed vlan all)。

3.在三层交换机上也要声明vlan;

实验二: 路由器子接口实现vlan间的路由(单臂路由);

实验拓扑图:

配置命令:

与实验一不同的地方就是路由器的配置,其余相同:

1)同实验一;

2)配置路由器:

enable

conf t

host R

int f0/0.1

encapsulation dot1q

ip add 192.168.1.254 255.255.255.0

no shut

int f0/0.2

ip add 192.168.2.254 255.255.255.0

encapsulation dot1q

no shut

int f0/

no shut

end

3)测试结果:

显示路由器的路由表:

    (4) 集线器、交换机、路由器三者区别:

  集线器:工作于物理层、纯硬件、用于连接网络终端、不能打破冲突域和广播域。

交换机:工作于数据链路层、拥有软件系统、用于连接网络终端、能够隔离了冲突域,但是不能分割广播域。交换机端口间不再形成冲突域,但每个端口自己仍然一个冲突域。

  路由器:工作于网络层、拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域,是连接大型网络的必备设备。路由器的每个端口连接的是一个广播域。

CCNA网络工程师学习进程(2)基本的网络设备的更多相关文章

  1. CCNA网络工程师学习进程(4)网络设备的基本配置和详细介绍

        网络设备(路由器.交换机和防火墙等)与计算机一样需要操作系统.网络设备采用专用的操作系统,统称为IOS(Internetwork Operating System,网络操作系统).     ( ...

  2. CCNA网络工程师学习进程(1)网络的基本概述

        在互联网快速发展的今天,了解互联网成为一项必须的技能,因此在学习编程之余学习如何配置网络还是很有必要的. 本系列博客计划分为三个部分,包括思科CCNA.CCNP和华为的网络工程师认证有关的知识 ...

  3. CCNA网络工程师学习进程(6)vlan相关协议的配置与路由器简单配置介绍

        前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用.     (1)STP(Spanning-tre ...

  4. CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

        本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可 ...

  5. CCNA网络工程师学习进程(7)路由器的路由配置

        前面一节已经介绍了路由器的端口配置,接着我们介绍路由器的路由配置:静态路由.默认路由和浮动路由的配置:动态路由协议的配置,包括RIP.IGRP.EIGRP和OSPF.     (1)路由器的基 ...

  6. CCNA网络工程师学习进程(3)常规网络设计模型与基本的网络协议

        本节介绍分层的网络设计模型与基本的网络协议,包括ARP协议,ICMP协议和IP协议.     (1)三层网络架构: 一个好的园区网设计应该是一个分层的设计.一般分为接入层.汇聚层(分布层).核 ...

  7. CCNA网络工程师学习进程(9)GNS3的安装与配置

        本节将简单介绍一下网络设备模拟软件GNS3的配置和使用方法.     (1)GNS3概述: GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS ...

  8. CCNA网络工程师学习进程(10)NAT的配置

     NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程.     (1)NAT简介:     在实际应用中,NAT ...

  9. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

随机推荐

  1. iOS-延时操作汇总

    在iOS开发中,一个操作我们希望不要立刻执行,而是等上几秒之后再来处理,这时我们就需要延时处理,我们来看看这些方 1.最直接的方法performSelector:withObject:afterDel ...

  2. 前端学习之本地储存与cookie

    今天主要的学习内容是cookie与本地储存的知识, 在HTML5中,本地存储是一个window的属性,包括localStorage和sessionStorage,从名字应该可以很清楚的辨认二者的区别, ...

  3. 转行IT行业的心路历程2

    2011/07-2016/12 11年毕业之后阴差阳错的到了宁波慈星股份,学习了针织机械.当初的想法很简单从沈阳到南方,因为南方小厂多机会多,因为我的目标就是当老板(呵呵,大部分的人的目标都是吧,现在 ...

  4. Codeforces #380 div2 D(729D) Sea Battle

    D. Sea Battle time limit per test 1 second memory limit per test 256 megabytes input standard input ...

  5. Android开机启动Activity或者Service方法

    本文出自 “Bill_Hoo专栏” 博客,请务必保留此出处http://billhoo.blog.51cto.com/2337751/761230 这段时间在做Android的基础开发,现在有一需求是 ...

  6. mysql 服务windows安装

    找到mysql的bin目录,下面有一个mysqld.exe程序,这是用来启动mysql服务的,直接运行即可启动. 还有安装windows服务方式: mysqld.exe -install -manua ...

  7. android开发学习之Level List篇

    Level List google 说明:A Drawable that manages a number of alternate Drawables, each assigned a maximu ...

  8. JavaScript知识总结<一>

    JavaScript核心基础语法: 1.什么是JavaScript? 我们知道在Web标准中网页由:结构.形式.行为三部分组成:结构由标准形式XHTML.形式又标准形式CSS,那么行为的表现就由Jav ...

  9. fulltext不支持Mysql中文全文索引

    Mysql对某表某字段建立了fulltext索引,也不支持中文. 当数据量很大的时候,比较成熟的做法是使用专门的全文索引系统,用这些专业的全文索引系统来分词,以mysql数据库中的数据作为数据源,来分 ...

  10. Vs2013 头文件注释

    在vs2013的默认安装目录 1.CS类修改方式 在C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\ItemTempla ...