大型企业网络设计及部署-01-v1.0.pptVIP

* * 初始状态即没有任何mac地址信息，不知道自己所连接的设备！ * * * * * * * * * * * B e n e t BENET 4.0 B e n e t BENET 4.0 */24 BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 大型企业网络设计及部署 了解Cisco产品体系以及IOS命名规范 熟悉路由器的硬件组成与启动过程 掌握路由交换设备的管理与维护 掌握ARP攻击与ARP欺骗的原理与防御方法 掌握VLAN和Trunk的配置 掌握VTP的原理与配置 掌握单臂路由、三层交换的原理与配置 掌握STP、Ethernetchannel工作原理与配置 掌握HSRP工作原理与配置 课程目标 课程结构 网络设备的管理与维护 企业内部简单交换网络的设计与互联 企业网络冗余技术 管理和维护网络设备，具体包括： 配置密码加强网络设备安全性，恢复网络设备的密码 配置远程管理，实现集中管理 对网络设备操作系统的备份、升级和恢复 理解ARP攻击和欺骗的原理并使用Sniffer抓包分析 能够防御ARP攻击和欺骗 构建企业内部简单的交换网络： VLAN的规划与跨交换机的VLAN通信 使用VTP实现VLAN的统一配置和管理 单臂路由的原理与配置 三层交换的原理与配置，实现VLAN间互通 校园网的设计和实施： STP技术避免环路，提供链路备份 使用Ethernetchannel技术增加带宽，提供线路备份 部署HSRP技术备份网关，使通信不间断 第1-4章 第5-7章 第8章 第一章 大型企业网络基础 —— 理论部分 掌握数据报文在网络中的转发过程 掌握模拟器的使用方法 技能展示 本章结构 综合训练 回顾路由器转发原理 大型企业网络基础 回顾ARP协议 回顾交换机转发原理 Cisco模拟器 知识点热身 Dynamips概述 Dynamips的安装使用 ARP（Address Resolution Protocol） 地址解析协议 已知主机的IP地址，获取其对应的MAC地址 回顾ARP协议2-1 使用Ping命令测试连通性 主机B的MAC地址是？？？ ARP请求报文 目的MAC地址为 FF-FF-FF-FF-FF-FF 记录主机A的ARP信息 0 00-00-00-aa-aa-aa ARP回应报文 有主机B的IP地址与MAC地址对应关系 记录主机B的ARP信息 0 00-00-00-bb-bb-bb 主机A 0 00-00-00-aa-aa-aa 主机B 0 00-00-00-bb-bb-bb 主机A和主机B正常通信 请思考 如果网络中多台主机通过交换机互连，主机A发送ARP请求是否所有主机都给主机A发送ARP回应报文，为什么？ ARP缓存中的条目是否永远存在，是否可以手动写入？ 如果主机A没有发送ARP请求报文，而主机B主动发送ARP回应报文，主机A是否会存入ARP缓存中? 回顾ARP协议2-2 主机A 0/24 00-00-00-aa-aa-aa 主机B 0/24 00-00-00-bb-bb-bb 主机C 0/24 00-00-00-cc-cc-cc SW1 R1 F0/0 F0/1 （网关） 00-00-00-11-11-11 ARP请求报文 主机A请求主机C的MAC地址 主机A无法获得主机C的MAC地址 主机B不响应ARP请求 路由器阻断二层广播 主机A是否无法与主机C通信？ 分析过程中哪里出现错误 （网关） 00-00-00-22-22-22 ARP请求报文 主机A请求网关的MAC地址 ARP应答报文 网关的IP地址与MAC地址 跨网段访问封装网关地址 同样获得网关的MAC地址 主机A与主机C可以正常通信 主机A访问主机B 交换机将数据帧从接收端口外的其他端口转发 交换机转发原理2-1 主机A 00-00-00-aa-aa-aa 主机B 00-00-00-bb-bb-bb 主机C 00-00-00-cc-cc-cc SW1 F0/1 SW2 F0/2 F0/24 F0/24 F0/3 初始状态 初始状态 主机A访问主机B 端口 MAC F0/1 00-00-00-aa-aa-aa 端口 MAC F0/24 00-00-00-aa-aa-aa 主机B回复主机A 端口 MAC F0/1 00-00-00-aa-aa-aa F0/2 00-00-00-bb-bb-bb 请思考 交换机MAC地址表默认保存多长时间？ 查看交换机MAC地址表的命令是什么？ 交换机转发原理2-2 如果主机A和主机B都访问主机C，那么在交换机SW2的F0/24接口上对应的是谁的MAC地址呢？ 在MAC地址表中，交换机的一个接口可以对应多个MAC地址 一个MAC地址只能