文档介绍:大型企业网络设计及部署
了解Cisco产品体系以及IOS命名规范
熟悉路由器的硬件组成与启动过程
掌握路由交换设备的管理与维护
掌握ARP攻击与ARP欺骗的原理与防御方法
掌握VLAN和Trunk的配置
掌握VTP的原理与配置
掌握单臂路由、三层交换的原理与配置
掌握STP、channel工作原理与配置
掌握HSRP工作原理与配置
课程目标
课程结构
网络设备的管理与维护
企业内部简单交换网络的设计与互联
企业网络冗余技术
管理和维护网络设备,具体包括:
配置密码加强网络设备安全性,恢复网络设备的密码
配置远程管理,实现集中管理
对网络设备操作系统的备份、升级和恢复
理解ARP攻击和欺骗的原理并使用Sniffer抓包分析
能够防御ARP攻击和欺骗
构建企业内部简单的交换网络:
VLAN的规划与跨交换机的VLAN通信
使用VTP实现VLAN的统一配置和管理
单臂路由的原理与配置
三层交换的原理与配置,实现VLAN间互通
校园网的设计和实施:
STP技术避免环路,提供链路备份
channel技术增加带宽,提供线路备份
部署HSRP技术备份网关,使通信不间断
第1-4章
第5-7章
第8章
第一章大型企业网络基础
——理论部分
掌握数据报文在网络中的转发过程
掌握模拟器的使用方法
技能展示
回顾ARP协议2-2
主机A
00-00-00-aa-aa-aa
主机B
00-00-00-bb-bb-bb
主机C
00-00--
SW1
R1
F0/0
F0/1
(网关)
00-00-00-11-11-11
ARP请求报文
主机A请求主机C的MAC地址
主机A无法获得主机C的MAC地址
主机B不响应ARP请求
路由器阻断二层广播
主机A是否无法与主机C通信?
分析过程中哪里出现错误
(网关)
00-00-00-22-22-22
ARP请求报文
主机A请求网关的MAC地址
ARP应答报文
网关的IP地址与MAC地址
跨网段访问封装网关地址
同样获得网关的MAC地址
主机A与主机C可以正常通信
主机A访问主机B
交换机将数据帧从接收端口外的其他端口转发
交换机转发原理2-1
主机A
00-00-00-aa-aa-aa
主机B
00-00-00-bb-bb-bb
主机C
00-00--
SW1
F0/1
SW2
F0/2
F0/24
F0/24
F0/3
初始状态
初始状态
主机A访问主机B
端口
MAC
F0/1
00-00-00-aa-aa-aa
端口
MAC
F0/24
00-00-00-aa-aa-aa
主机B回复主机A
端口
MAC
F0/1
00-00-00-aa-aa-aa
F0/2
00-00-00-bb-bb-bb
请思考
交换机MAC地址表默认保存多长时间?
查看交换机MAC地址表的命令是什么?
交换机转发原理2-2
如果主机A和主机B都访问主机C,那么在交换机SW2的F0/24接口上对应的是谁的MAC地址呢?
在MAC地址表中,交换机的一个接口可以对应多个MAC地址
一个MAC地址只能对应在一个接口上
主机A
00-00-00-aa-aa-aa
主机B
00-00-00-bb-bb-bb
主机C
00-00--
SW1
F0/1
SW2
F0/2
F0/24
F0/24
F0/3
端口
MAC
F0/24
00-00-00-aa-aa-aa
F0/24
00-00-00-bb-bb-bb
如果将主机C连接交换机的接口从F0/3换到F0/4,主机C的MAC地址会同时对应在两个接口上吗?
F0/4