NETWORK 05
=============================================
一,vrrp 负载均衡
首先按图组建拓扑,所有交换机创建vlan2
然后将所有接口都配置成tunk中继链路:这里是以第1台为例
[sw1]vlan 2
[sw1]port-group 1 //创建接口组,组号是1
[sw1-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3
//添加组成员,从g0/0/1到g0/0/3一共3个接口
[sw1-port-group 1]port link-type trunk //将这些接口配置为中继链路
[sw1-port-group 1]port trunk allow-pass vlan all //放行所有vlan 的数据
所有交换机均按照以上方法将所有接口配置为trunk,注意sw3与sw4是E口
实现vrrp负载均衡要做到:
sw1 vlan1 主 vlan2 备
sw2 vlan1 备 vlan2 主
[sw1]in vlan 1 //第一台三层交换机
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //在sw1配置vrrp
[sw1-Vlanif1]ip address 192.168.1.252 24 //配置ip
[sw1-Vlanif1]vrrp vrid 1 priority 105 //设置优先级称为vlan1的主
[sw1]in vlan 2
[sw1-Vlanif2]ip address 192.168.2.252 24
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254 //开启vrrp功能
[sw2]in vlan 1 //第二台三层交换机
[sw2-Vlanif1]ip address 192.168.1.253 24 //配置ip
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //开启vlan1的vrrp
[sw2-Vlanif1]in vlan 2
[sw2-Vlanif2]ip address 192.168.2.253 24
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[sw2-Vlanif2]vrrp vrid 2 priority 105 //为vlan2的vrrp设置优先级
配置完毕后使用display vrrp brief 检查,每个5700的vrrp是
一主一备即可
---------------------------------------------------------------
远程管理路由器:
[Huawei]aaa //在路由器进入管理账户的视图
[Huawei-aaa]local-user test01 password cipher 123456 //创建账户test01密码123456
[Huawei-aaa]local-user test01 service-type ssh //开启该用户的ssh远程登录功能
[Huawei-aaa]local-user test01 privilege level 3 //创建的账户操作级别默认是0,0是参
观级别,如果级别序号是1可以对系统进行简单维护,如果是2,可以使用一部分配
置命令,改为3可以成为管理员对设备进行任意配置。
[Huawei-aaa]quit //返回上一视图
[Huawei]user-interface vty 0 4 //进入远程接口,0是允许登录的第一个账户 0 4是
允许5人登陆
[Huawei-ui-vty0]authentication-mode aaa //允许远程时使用之前aaa中创建的
test01账户,相当于激活
[Huawei-ui-vty0]protocol inbound ssh //放行ssh数据
[Huawei-ui-vty0]quit
[Huawei]stelnet server enable //开启远程服务
然后将sw1做一台pc,用来远程登录路由器
[sw1]ssh client first-time enable //开启作为远程登录的客户端功能
[sw1]stelnet 192.168.1.1 //远程登录路由器 真机用ssh
Please input the username:test01 //输入用户名
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...
The server is not authenticated. Continue to access it? [Y/N] :y //首次连接是否同意? 敲y回车
Save the server's public key? [Y/N] :y //保存秘钥,敲y回车
The server's public key will be saved with the name 192.168.1.1 ease wait..
Enter password: //输入密码123456后即可连接到路由器,此时敲的命令相当
于在路由器上执行(由于模拟器软件原因可能远程后敲命令时较卡,敲命令会有延
迟,属于正常现象,如果在真实设备则不会有此问题)
[sw1]stelnet 192.168.1.1 -ki 300 //登录时间持续5分钟
如果在交换机配置远程登录功能,需要比路由器多执行2条命令:
[sw1]ssh user test01 authentication-type password //test01账户远程连接使用ssh
协议时要输入密码进行认证
[sw1]ssh user test01 service-type stelnet //在系统视图指定test01账户支持的服
务类型为stelnet
----------------------------------------------------------------
网速
100M位/s(秒) 12.5M字节/s(秒)
1000M位/s(秒) 125M字节/s(秒)
存储单位
1字节 byte = 8位 bit
1KB = 1024字节
1MB = 1024KB
1GB = 1024MB
1TB = 1024GB
1PB = 1024TB
1EB = 1024PB
数制 用来计数的方式
二进制 01
八进制 01234567
十进制 0123456789
十六进制 0123456789ABCDEF
10B (10)2 二进制
10O (10)8 八进制
10D (10)10 十进制
10H (10)16 十六进制
十进制与二进制相互转换的方式:
可以利用该数字序列
128 64 32 16 8 4 2 1
比如将十进制数 19转换成二进制,可以考虑上面哪些数字相加是19
将需要的数字用1标记,最终可以得出结果
128 64 32 16 8 4 2 1
0 0 0 1 0 0 1 1 比如这里16+2+1=19就将这几个数字标记1,然后得出00010011是答案,前面的0可以忽略最后是10011
反过来,如果要计算二进制数字10011的十进制是多少,那么可以直接将二进制标记在上述数字序列,最中计算对应的数字之和即可
----------------------------------------------------------
子网划分,可以将1个网段根据需求划分成若干网段
-
准备网段,将子网掩码转换为二进制
192.168.1.0 /24 255.255.255.0
11111111. 11111111. 11111111.00000000
2,根据公式计算划分过程
2的n次方=要划分的网段数量
n是借用子网掩码主机位的个数
192.168.1.0 /25 255.255.255.0
11111111. 11111111. 11111111.10000000
3, 将需要划分子网的ip地址转换成二进制
128 64 32 16 8 4 2 1
192.168.1.00000000 第1个网段
255.255.255.10000000 这里的1是根据之前公式计算的n的值
192.168.1.0~192.168.1.127 完整范围
192.168.1.1~192.168.1.126 可用范围(掐头去尾)
/25 或 255.255.255.128 掩码
192.168.1.10000000 第2个网段
255.255.255.10000000
192.168.1.128~192.168.1.255 完整范围
192.168.1.129~192.168.1.254 可用范围(掐头去尾)
/25 或 255.255.255.128 子网掩码
如果要划分4个网段:
192.168.1.00000000
255.255.255.11000000 这里的11是根据之前公式计算的n的值
192.168.1.0~63 192.168.1.1~62 第1个网段
/26 或 255.255.255.192 子网掩码
192.168.1.01000000
255.255.255.11000000
192.168.1.64~127 192.168.1.65~126 第2 个网段
/26 或 255.255.255.192 子网掩码
192.168.1.10000000
255.255.255.11000000
192.168.1.128~191 192.168.1.129~190 第3个网段
/26 或 255.255.255.192 子网掩码
192.168.1.11000000
255.255.255.11000000
192.168.1.192~255 192.168.1.193~254 第4个网段
/26 或 255.255.255.192 子网掩码
---------------------------------------------------------------------------
使用之前子网划分的地址连接4个vlan
<Huawei>sys
[Huawei]undo in en
[Huawei]vlan batch 2 3 4
[Huawei]in vlan1
[Huawei-Vlanif1]ip add 192.168.0.62 26
[Huawei-Vlanif1]in vlan 2
[Huawei-Vlanif2]ip add 192.168.0.126 26
[Huawei-Vlanif2]in vlan 3
[Huawei-Vlanif3]ip add 192.168.0.190 26
[Huawei-Vlanif3]in vlan 4
[Huawei-Vlanif4]ip add 192.168.0.254 26
[Huawei-Vlanif4]in g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]in g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]in g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 4
----------------------------------------------------------------
了解ipv6地址
ipv4 32位 42亿+ 点分十进制
ipv6 128位 接近无穷的地址空间 冒分十六进制
2001:0002:0003:0004:0005:0006:0007:0008 /64 //一个
ipv6地址,由8段4位的十六进制组成,后续的64代表
前缀长度
2001:2:3:4:5:6:7:8 /64 //上述地址可以简写
2002:0000:0000:000A:0000:0000:0000:0001 /64 //这样的地址更容易缩减
2002:0:0:A:0:0:0:1 //初步缩减
2002::A:0:0:0:1 //最终状态
2002:0:0:A::1 //或者这样也行
按图组建网络,使用ipv6地址配通
[Huawei]ipv6 //开启ipv6
[Huawei]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ipv6 enable //在接口中也要开启ipv6
[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:0:0:1::254 64 //配置ipv6地址,前缀长度64
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ipv6 enable
[Huawei-GigabitEthernet0/0/1]ipv6 address 2001:0:0:2::254 64
Pc1配置:
Pc2配置:
练习:
1,在多vlan的网络中,如果配置了vrrp技术,如何使效果达到最佳?
2,远程登录协议有哪些?区别是什么?
3,计算机中常用数制有哪些?
4,一个4GB大小的文件,如果利用200Mb带宽的网络传递,最快需要多久完成?
5,子网划分的原因是?
参考答案
1,在多vlan的网络中,如果配置了vrrp技术,如何使效果达到最佳?
将主路由设备(master)配置在不同网关,实现vrrp负载均衡。
2,远程登录协议有哪些?区别是什么?
telnet与ssh两种协议可以实现远程登录功能
区别是telnet使用明文方式传递数据,可以在内部网络等安全要求不高的场合使用,而ssh使用加密方式传递数据,可以放心用在各种环境的网络中
3 计算机中常用数制有哪些?
二进制、十进制、十六进制、八进制
4,一个4GB大小的文件,如果利用200Mb带宽的网络传递,最快需要多久完成?
首先使用200除以8得出该网络每秒最大可以传递25MB的数据
4乘以1024等于4096MB,再用4096除以25得出时间是163.84秒
大约不到3分钟即可完成传递
5,子网划分的原因是?
满足不同网络对IP地址的需求
节省IP地址
