交换机与路由器技术：远程管理交换机和路由器工作原理、路由器转发数据包的封装过程

交换机与路由器技术：远程管理交换机和路由器工作原理、路由器转发数据包的封装过程

目录

​​一、通过远程管理方式连接交换机​​

​​1、teInet是应用层协议基于传输层TCP，默认端口号:23​​​​2、ssh是应用层协议基于传输层TCP默认端口号:22​​​​3、思路​​

​​3.1、telnet​​​​3.2、ssh​​

​​4、设置特权模式密码​​

​​二、路由器工作原理​​

​​1、回顾交换机的工作原理​​​​2、回顾路由器相关知识​​​​3、网络层IP数据包的格式​​​​4、路由器的工作原理​​

​​4.1、路由​​​​4.2、路由器的原理工作​​​​4.3、静态路由​​​​4.4、动态路由​​

​​三、路由器转发数据包的封装过程​​

一、通过远程管理方式连接交换机

1、teInet是应用层协议基于传输层TCP，默认端口号:23

采用的是明文密码方式，不是很安全，—般用于内网管理，

2、ssh是应用层协议基于传输层TCP默认端口号:22

采用的是密文密码方式，相对来讲比较安全，经常用于跨越互联网管 理，也常用于远程管理Linux操作系统

没有绝对安全，绝对安全是扯断，所以说总是有漏洞。

3、思路

3.1、telnet

既然是通过网络的方式进行管理设备，设备就必须配置IP地址，由于交换机上的接口都是交换接口，是不允许配置IP地址，直接为交换机的虚接口配置IP地址，默认情况下交换机的默认虚接口就是vlan1接口

配置设备的连接终端并直接设置密码，应用

创建连接用户名密码，配置设备的连接终端并应用

法1：

法2：

3.2、ssh

开始同talnet。既然是通过网络的方式进行管理设备，设备就必须配置IP地址，由于交换机上的接口都是交换接口，是不允许配置IP地址，直接为交换机的虚接口配置IP地址，默认情况下交换机的默认虚接口就是vlan1接口

查看是否支持ssh

交换机不能用默认的名字，先改名

设置域名

​​ip domain-name zixin.com​​

创建密钥对

​​sw1(config)#crypto key generate rsa​​

配置超时时间

​​sw1(config)#ip ssh time-out 100​​

配置认证失败次数

​​sw1(config)#ip ssh authentication-retries 5​​

应用

连接

4、设置特权模式密码

二、路由器工作原理

1、回顾交换机的工作原理

交换机里面维护了—张MAC地址表，主要记录的是MAC地址和接口的对应关系交换机在初始状态下，MAC地址表是空的，当收到一个来自某接口(F0/1）的数据时，首先查看数据帧中的源MAC地址，对照自己的MAC地址表，如果不在表中，将发送方的MAC地址学习并记录到自己的MAC地址表中，并附上对应的接口(F0/1)，再查看目的MAC地址，如果目的MAC地址也不在MAC地址表中，将进行从接收接口(F0/1)外的其他所有连接接口转发出去（广播方式)，此时，目的主机将接收到，其他主机也会接收到，其他主机接收到后直接丢弃,目的主机接收到后进行回应，回应的过程中数据同样会交由给交换机进行转发，目的主机这时候就变成回应的发送主机，当交换接收到来自目的主机的回应报文时(F0/10)，同样查看发送方的MAC地址，进行学习并记录，并附带对应接口(F0/10)，再去查看目的MAC，由于之前已经有记录，所以直接从记录的接口(F0/1）进行转发(单播)总结:交换学习源MAC，广播数据帧，接收方回应，回应使用单播直接转发

2、回顾路由器相关知识

路由器是属于三层（网络层)设备IP头部封装在网络层网络层功能（1）进行逻辑地址（IP地址)寻址，实现不同网络（网络地址不等或者说内网和外网分割，强调:内网的IP地址是无法在外网上进行路由）直接的路径选择（2）去查找目的是否可以到达，如果可以到达，选择一条最优的路径，如果不能到达，直接返回给发送方一个消息网络层所传输的PDU(传输数据单元)是数据包(IP数据包)

3、网络层IP数据包的格式

因为ipv6尚未大规模应用，这里仅涉及ipv4

版本:标识当前使用的P版本(IPv4，lPv6)首部长度:由于IP数据报文的首部有一个可选项，造成首部长度是可变，所以需要定义区分服务（服务质量/优先级和服务类型)︰为了保障更好的服务，主要是在P层做Qos.总长度:主要用来标识整个数据包的长度标识、标志、片位移∶上层来的数据到IP层会被分片，这几个字段用来对数据包进行标识，使数据到达目的端重组的时候不会乱序生存时间(TTL值)︰数据包在路由器转发消耗时间的如果小于1秒，TTL就会减1协议:标识上层数据是使用的何种协议(TCP是6或UDP是17)首部校验:校验数据报文的首部源地址:发送方的IP地址目的地址:接收方的IP地址

4、路由器的工作原理

4.1、路由

从源主机到目标主机的转发过程（跨网络访问）包含两个内容：(1)确定最佳路径（手动指定方式，或者根据动态路由协商方式）（2）通过网络传输信息

4.2、路由器的原理工作

路由表（1）直连路由:当路由器的接口配置好对应的lP地址并开启接口后自动生成。（2）非直连路由:需要手动配置静态路由或者使用动态路由协议学习到

4.3、静态路由

由管理员手动配置，不灵活，而且是单向特殊的静态路由:默认路由，当在路由器的中找不到目标网络的路由条目时再去查看默认路由使用场景:一般应用于末节(末梢)网络（网络的最末端)(路由器的一端只连接了一个网络)

4.4、动态路由

通过某种动态路由协议自动的去建立自己路由表常见的动态路由协议:RIP OSPF IS-IS BGP IGRP EIGRPRIP和OSPF最常用。

三、路由器转发数据包的封装过程

因为在解封装时要去掉mac帧，再次封装时又添加mac帧，所以跨网段传输的源mac和目的mac一直在发生变化。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。