路由器的物理接口可以被劃分為成多個邏輯接口，這些被劃分後的邏輯接口被形象的稱為子接口。值得註意的是這些邏輯子接口不能被單獨的開啟或關閉，也就是說，當物理接口被開啟或關閉時，所有的該接口的子接口也隨之被開啟或關閉。

VLAN能有效分割局域網，實現各網絡區域之間的訪問控制。但現實中，往往需要配置某些VLAN之間的互聯互通。比如，你的公司劃分為領導層、銷售部、財務部、人力部、科技部、審計部，並為不同部門配置了不同的VLAN，部門之間不能相互訪問，有效保證了各部門的信息安全。但經常出現領導層需要跨越VLAN訪問其他各個部門，這個功能就由單臂路由來實現。

優點：實現不同vlan之間的通信，有助理解、學習

缺點：容易成為網絡單點故障，配置稍有復雜，現實意義不大。

單臂路由配置

一：在交換機捆梆必須把倆條線開Trunk 然後再捆綁

開啟後 輸入捆綁命令

三：在交換機pc機 加入到VL

四：配置單臂路由 然後就可以ping 2.0 3.0 4.0 網

五：在VL7 8 配置

V7 V8 單臂路由 設置DHCP 以此類推

六：驗證DHCP 自動獲取

七：配置動態路由 將3個路由器裏面有 2.3.4.5.6.7.8.所以路由條目 show ip route 查看

然後全網通

配置 遠程路由器密碼

最後使用客戶端 telnet 直接遠程路由器！

第二章 二層主要功能是可以劃分VLAN，使網絡更安全你理解的二層是錯誤的，下面有一些二層的知識這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數

一：先在三層配置trunk

二：在交換機配置trunk 將相應的客戶機加入VL

三：在三層創建VL 設置相應的網關，三層好比一個路由器 直接進VL 創建網關

然後就可以ping 相應的網關 IP

在三層設置IP 在路由器配置 20.1.1.1 如上圖所示

然後就可以在VPC設置

將將交換機的路由條目加入到路由表 如圖所示

在三層設置靜態路由 下一跳是路由器

查看 特權下輸入 show ip route 查看路由表信息 是否有2.3.4.的條目

第三章 生成樹協議（STP）

生成樹協議是如何工作的？

1.當路由器打開的時候，所有的端口都處於Listening狀態，每個網橋都會認為自己是根網橋，然後都每隔兩秒就向外發送一次自己的BPDU，如果收到的BPDU的BID比自己的小，則停止轉發自己的BPDU，開始轉發更優的BPDU，如果比自己的BID大或者和自己的BID相等，則丟棄該BPDU。等到都擴散完畢之後開始各項的選舉，這時候每個BID最小的網橋成了根網橋，各個網橋通過收到的BPDU來確定根端口和指定端口。首先看COST值，然後再看鄰居的BID，再然後看對端端口的PID，指定端口也首先看COST，然後看兩端網橋的BID。剩下的成為非指定端口，轉到blocking狀態。這個狀態總共持續15s（轉發延遲），之後進入learning狀態。

這裏有個網絡直徑的概念，默認是7，在15秒之內BPDU差不多可以傳給每一個網橋，這個數值不建議隨便改，改大了的話會使收斂時間變久，改小的話雖然可以縮短收斂時間，但是如果數值小雨網絡的實際規模，會使BPDU的傳播不完全，後果不堪設想。

3.進入Learning狀態之後，填寫MAC地址表，經過15s（轉發延遲）之後進入Forwarding狀態。

4.進入Forwarding狀態之後，開始轉發數據，並且同時接受轉發來自於根的BPDU，維護拓撲。這時只有根網橋發BPDU，其他網橋都只是轉發BPDU。

5.當一個新的網橋加入的時候，端口狀態是Learning，新的交換機認為自己是根網橋開始發送BPDU，也接收對端的BPDU，然後進行進行進一步的競選，若競選成功，則網絡格局就重新變化了，造成網絡斷開，若競選失敗則計算根端口指定端口和非指定端口。（30s可以完成）

6.若拓撲中有線路斷開，則分為兩種情況（TCN從根端口向上傳，從指定端口向下傳，並且需要一層層的確認）

一：所以口都開Trunk

二：交換機，三層，trunk開好後，使用VTP同步

三 ：將客戶機口分別加入VL

在三層VL 2，4 設置IP網關

設置好之後，可以嘗試ping 自己的網管 其他網管不能通

使用PVST+實現負載均衡。

Sw1是v2-3的主根，是v4-5的副根

Sw2是v4-5的主根，是v2-3的副根

（5） pc1是v2中的主機，IP為2.10

Pc2是v4中的主機，IP為4.10

Pc3是v2中的主機，IP為2.20

Pc4是v4中的主機，IP為4.20

生成樹算法三步驟

一，選擇跟網橋 2，選擇根端口 3 選擇指定端口

1：根網橋選擇依據

1：選擇交換網絡中網橋ID最小的交換機成為根網橋

二，選擇根端口的依據

1：到根網橋最低的根路徑成本

2：直連網橋ID最小

3：直連端口最小

三：指定端口選擇依據

1：根橋上端口全是指定端口

2：在每個鏈路上，選擇1個指定端口

3：非根橋上指定端口，選擇順序

4：根據驚成本低

5：所在交換機網橋ID值較小

6：端口ID值較小

最後標出跟端口 指定 跟網橋 阻塞 ！

相關命令：

一：指定跟網橋：spanning-tree  vlan ID號 root primarx 主根
Spanning-tree vlan ID號 root secondry 備份  可以Tab

二：配置算端口（在計算機和交換機相連接口配置）

接口模式下：spanning-tree portfast

三：查看生成樹

Show  spanning -tree  或
Show  spanning -tree  vlan 2

四：STP所用

1：邏輯能夠斷開環路防止廣播風暴產生

2：當線路故障，阻塞接口激活恢復通信起備份線路所用. 重點記住

第三章 熱備份路由選擇協議

HSRP概述

HSRP(Hot Standby Routing Protocol，熱備份路由選擇協議)是Cisco私有的一種技術，它確保了當網絡邊緣設備或接入鏈路出現故障時，用戶通信能迅速並透明的恢復，以此為IP網絡提供冗余性。通過應用HSRP，可使網絡的正常運行時間接近100%，從而滿足用戶對網絡可靠性的要求

熱備份路由協議為IP網絡提供了容錯和增強的路由選擇功能。通過使用同一個虛擬IP地址和虛擬MAC地址，LAN網段上的兩臺或多臺路由器可以作為一臺虛擬路由器對外提供服務。HSRP使組內的Cisco路由器能互相監視對方的運行狀態。

虛擬路由器組的成員通過HSRP消息不斷的交換狀態信息。

如果其中一臺出現故障，另一臺就能接替它，繼續完成路由功能。

LAN網段上的主機都配置使用同一個細膩路由器作為默認網關，並不斷將IP包發往同一個IP和MAC地址。因此，路由設備的切換對主機都是透明的。HSRP向主機提供了默認網關的冗余性，絕大多數主機以默認網關作為唯一的下一跳IP和MAC地址。另外，通過多個熱備份組，路由器可以提供冗余備份，並在不同的IP子網上實現負載均衡。

第一步，吧Trunk 打開 GNS3 交換機開口

第二部，使用以太網通道捆綁

之後，使用VTP 將VL同步 將PC機加入到VL中 2，3

同步後，設置STP 主和備份

SW1 VL2 是主 VL3備份 SW2 VL2是備份VL3是主

繼續在SW1 上配置hsrp 熱備路由

SW1 配置如下

SW2 配置如下

設置好後 網關 2.254 然後就可以ping 通不同網關 和上一張有關聯

後期還會持續更新網絡部分以及原理部分！

感謝官方讓我博客上首頁，支持就是我的動力！

網絡部署原理加實驗步驟