小型辦公室的組網(wǎng)方案

根據(jù)需求組網(wǎng)
需求：
1律适，微型公司和小型公司辐烂，大部分員工都使用無線網(wǎng)絡(luò)，辦公場所的工位數(shù)量大概在30~150之間這樣的捂贿。
2纠修，由于“移動(dòng)”辦公，員工經(jīng)常會在屋子之間捧著mac book pro或者ipad來回串厂僧，如果ssid是不一樣的或者不支持漫游扣草，網(wǎng)速會差，所以最好是全公司就一個(gè)公用的wifi名字（最多再加個(gè)給GUEST用的，或者2.4G和5G分開成兩個(gè)）辰妙。還能支持無縫漫游鹰祸。
3，如果面積比較大密浑，有多個(gè)屋子或者屋子很大蛙婴，一個(gè)無線路由器覆蓋不全。

傳統(tǒng)解決方案可能有些麻煩而且網(wǎng)絡(luò)可能不太穩(wěn)定：
華為的AC+瘦AP的整體方案價(jià)格貴尔破。相比之下tplink還是適合選用

方案的組成主要為：
1街图，路由器（有線的，主要是為了接入外網(wǎng)用的）
2懒构，ac餐济，無線控制器。對所有瘦ap做配置管理的胆剧。
3絮姆，瘦ap，若干臺秩霍，根據(jù)實(shí)際情況來決定由多少臺篙悯。無線接入點(diǎn)。
4前域，交換機(jī)辕近，用來把上面這些設(shè)備連一起韵吨，提供主干網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)摹?/p>

適合二三十人最低端方案：
TPlink AC/路由 + 2~4臺瘦AP
具體設(shè)備：
1匿垄，TP-LINK TL-R473GP-AC 企業(yè)級VPN路由器 千兆端口/AP管理/POE供電
2，TP-LINK TL-AP451C 450M企業(yè)級無線吸頂式AP 無線wifi接入點(diǎn)
更具性價(jià)比的選擇：
TP-LINK AP450I-POE 450M無線86型面板式AP 企業(yè)級酒店別墅wifi接入 POE供電 AC管理
考慮到性價(jià)比這樣選擇的好處是归粉，TPlink把路由和AC集成在一個(gè)設(shè)備上椿疗，配置管理簡單，但是這種性能沒有單獨(dú)的AC性能好糠悼。當(dāng)然也有其他的限制届榄，首先是：450這個(gè)級別的AP，是不支持5G的倔喂，只能提供2.4G的接入铝条，從每個(gè)設(shè)備的無線速度來講，是要比5G的接入的帶寬要小的席噩，對最高無線傳輸速度沒有要求的就無所謂班缰。

如果經(jīng)常要通過無線互相傳超大文件，比如互相傳好幾十G的文件的悼枢，或者做視頻直播埠忘，如果只有2.4G，超高清（2k，4k啥的）可能會有點(diǎn)卡莹妒。雖然在AC里面可能也能配置5G信號名船，也能把SSID寫成xxx_5G，然而旨怠。這并沒有用渠驼，只是名字叫5G的2.4G信號而已。AP沒有5G頻段那就不是5G的網(wǎng)絡(luò)鉴腻。如果對帶寬要求不高渴邦，2.4G其實(shí)更穩(wěn)定，平時(shí)辦公上網(wǎng)查資料拘哨，上微信qq谋梭，淘寶，看個(gè)720p視頻都沒問題倦青。

這個(gè)AC+路由的集成設(shè)備也是由限制的瓮床，比如不能設(shè)置多個(gè)ip段，如果想在公司內(nèi)提供多個(gè)網(wǎng)段的子網(wǎng)产镐，這個(gè)路由器就干不了了隘庄。而且這個(gè)路由器只有5個(gè)口，一個(gè)接外網(wǎng)癣亚，還剩四個(gè)口丑掺，可能只能接4個(gè)瘦AP了。如果要接更多設(shè)備述雾，就再買個(gè)交換機(jī)吧街州。AP是支持POE的，這個(gè)路由器的口也是支持POE的玻孟，所以要添置交換機(jī)唆缴，而且交換機(jī)是要用來接只支持POE的瘦AP的話，記得買支持POE的交換機(jī)就是了黍翎，比如：
TP-LINK SG1005P 5口千兆4口POE非網(wǎng)管PoE交換機(jī)

我們要求無線的帶寬最好有5G面徽。
那么把無線ap換成雙頻的版本就行了，比如：
TP-LINK TL-AP902C-PoE AC900雙頻企業(yè)級無線吸頂式AP 無線wifi接入點(diǎn)
如果你需要單個(gè)ap更大帶寬匣掸，還可以選他們家的TL-AP1200趟紊， 1300， 1750版本碰酝，就是價(jià)格越來越貴霎匈。
但其實(shí)如果不是非要吸頂?shù)腶p，我推薦同樣的帶寬砰粹，選擇下面這種面板式的：
TP-LINK TL-AP1200I-PoE AC1200雙頻無線面板式AP 企業(yè)級酒店別墅wifi接入 POE供電 AC管理
還是那句話唧躲，我不懂tplink為啥這么定價(jià)造挽。

TP-LINK TL-AP1200GI-PoE AC1200雙頻無線面板式AP 企業(yè)級酒店別墅wifi接入 千兆端口 POE供電 AC管理

還有一個(gè)要注意的問題，就是如果你選的是吸頂?shù)腡L-AP902C-PoE AC900雙頻的AP弄痹，要注意這個(gè)的5G饭入，只支持國內(nèi)的信道標(biāo)準(zhǔn)，149~161. 有些美國或者哪個(gè)國家的無線網(wǎng)卡肛真，可能不支持這個(gè)信道范圍谐丢，比如我們的nvidia的一個(gè)設(shè)備，支持的是36_{48這個(gè)段的蚓让，所以在買之前事先大概了解一下你們的主要設(shè)備是不是支持149}161. 如果你想更兼容乾忱，可以在買AP的時(shí)候買高端版本的，比如吸頂?shù)脑捓琓L-AP1300C-POE 以上的都支持36_48和149161. 面板式的AP窄瘟，1200雙頻及其以上的就都支持了。

這里我就遇到坑了趟卸，我們公司就是有核心設(shè)備就只支持36~48蹄葱，而且?guī)挶仨氁螅员仨氂?G锄列，然而我買AP的時(shí)候貪便宜图云，買了吸頂?shù)腡L-AP902C-PoE，當(dāng)時(shí)沒仔細(xì)看還有面板式的邻邮。竣况。后來只好又買了TL-AP1200I， 然后今天又發(fā)現(xiàn)AP1200I只有百兆有線口筒严，我為什么沒有一上來就買TL-AP1200GI丹泉。

如果你們需要多個(gè)網(wǎng)段，更好的內(nèi)網(wǎng)控制萝风，那就不能用這款集成路由器了嘀掸。
如果你們覺得這款集成路由里的AC控制也有點(diǎn)弱紫岩，比如不能設(shè)置兩個(gè)不同頻段的5G分成兩名字规惰，也不能用這款集成路由了∪颍可能需要把方案里集成路由換成 路由 + AC 分開的兩個(gè)更好的設(shè)備歇万。
比如：
如果要路由器支持多網(wǎng)段，可以選
TP-LINK TL-ER3220G 雙核多WAN口千兆企業(yè)VPN路由器 防火墻/VPN/微信連WiFi/AP管理功能
這款有5個(gè)千兆網(wǎng)口勋陪，1WAN+3WAN/LAN+1LAN
3個(gè)口是wan/lan 可選的贪磺，可以在這些口上自定義不同的內(nèi)網(wǎng)網(wǎng)段，當(dāng)然也可以支持多WAN口備份诅愚。寒锚。

另外，如果你們原來就有無線路由器或者別的什么路由器，如果還比較穩(wěn)定的話刹前，在改造無線網(wǎng)絡(luò)的時(shí)候可以用原來的路由器泳赋，只需要把無線功能關(guān)了，只把它當(dāng)有線路由器使用就行了喇喉，這樣能夠節(jié)省成本祖今，不過這樣你就得單買個(gè)ac控制器，比如：
TP-LINK TL-AC100 無線控制器

所以目前根據(jù)我們公司的需要拣技，我理想的配置應(yīng)該是：
TP-LINK TL-ER3220G（路由器+ac） + TP-LINK SG1005P（交換機(jī)） + 2個(gè) TP-LINK TL-AP1200GI-PoE（面板ap）
有一根20米的網(wǎng)線千诬，一共1900元搞定。

當(dāng)然我那個(gè)交換機(jī)是因?yàn)槲覀冞€有之前的別的設(shè)備需要有線連膏斤，口有點(diǎn)不夠徐绑。

在部署ap的時(shí)候要注意的就是：
1，盡量分散開莫辨，比如如果你們就只有一個(gè)大廳泵三，那就把a(bǔ)p放在四個(gè)角，這樣互相盡量不干擾衔掸，而屋里信號又覆蓋比較均勻烫幕。
2，盡量把每個(gè)ap的信號調(diào)弱敞映，ac里面能設(shè)置每個(gè)ap的信號強(qiáng)度较曼，盡量設(shè)置弱一些，因?yàn)槭嵌鄠€(gè)ap振愿，不怕覆蓋不到捷犹，只怕多了互相干擾。
3冕末，盡量把每個(gè)ap的信道設(shè)置分開萍歉，比如2.4G，還舉上面大屋放四個(gè)角的例子档桃，那么一個(gè)對角的兩個(gè)ap分別設(shè)置成1枪孩，和11，另外一對對角的兩個(gè)設(shè)置成6. 如果更多ap藻肄，那就類似蔑舞，讓每一個(gè)ap周圍的其他ap都和它的信號隔開。如果是5G嘹屯，信道也類似的分隔開脖岛。別用ac里面信道那個(gè)“自動(dòng)”映凳。我選了自動(dòng)之后殿雪，發(fā)現(xiàn)幾個(gè)ap全都是11信道。
連接部署方式在那些設(shè)備的介紹頁面都有低零，這里隨便截一個(gè)：

image.png

如果用的是AC和路由集成的，上面兩個(gè)設(shè)備就成了一個(gè)拯杠。 如果口用的不多毁兆，而且集成路由器的口支持POE，那連POE交換機(jī)都不用阴挣。有的AP气堕，比如面板1200GI那個(gè)，在AC里可能看不到畔咧，更新AC數(shù)據(jù)庫就行了茎芭，打電話給TPlink，讓他們給你傳個(gè)新的誓沸。

AP梅桩、路由、中繼拜隧、橋接宿百、客戶端模式之間的區(qū)別

image.png

注意：有的型號的TP-Link 迷你無線路由器上只有AP(接入點(diǎn))模式、Router(無線路由)模式洪添、Repeater（中繼）模式這3種模式垦页。

一、AP(接入點(diǎn))模式
AP(接入點(diǎn))模式下干奢，只需要把一根可以上網(wǎng)的網(wǎng)線插在192.168.1.253路由器上痊焊，無需任何配置就可以上網(wǎng)了；但需要注意這時(shí)候 192.168.1.253路由器上的無線網(wǎng)絡(luò)未加密忿峻，建議設(shè)置一個(gè)無線密碼薄啥。在此模式下，該設(shè)備相當(dāng)于一臺無線HUB逛尚，可實(shí)現(xiàn)無線之間垄惧、無線到有線、無線到廣域網(wǎng)絡(luò)的訪問绰寞。最常見的能夠提供無線客戶端的接入到逊，例如：無線網(wǎng)卡接入等。

具體設(shè)置步驟：
該產(chǎn)品出廠默認(rèn)是AP模式克握，用網(wǎng)線將設(shè)備與寬帶接口連接蕾管，搜索該設(shè)備的無線信號進(jìn)行連接，把無線IP地址改為自動(dòng)獲取即可（一般情況下菩暗，寬帶路由器提供分配IP地址功能，DHCP）旭蠕。多數(shù)單純性無線AP本身不具備路由功能停团，包括DNS旷坦、DHCP、Firewall在內(nèi)的服務(wù)器功能都必須有獨(dú)立的路由或是計(jì)算機(jī)來完成佑稠。目前大多數(shù)的無線AP都支持多用戶（30-100臺電腦）接入秒梅，數(shù)據(jù)加密，多速率發(fā)送等功能舌胶，在家庭捆蜀、辦公室內(nèi)，一個(gè)無線AP便可實(shí)現(xiàn)所有電腦的無線接入幔嫂。AP即可以和無線網(wǎng)卡建立無線連接辆它，也可以和有線網(wǎng)卡通過網(wǎng)線建立有線連接。在這種模式下履恩，無線1到13锰茉。選擇中應(yīng)該注意的是，如果周圍環(huán)境中還有其他的無線網(wǎng)絡(luò)切心，盡量不要與它使用相同的頻率段飒筑。
同時(shí)注意開啟無線功能，就是不要選中‘關(guān)閉無線功能’的這個(gè)選項(xiàng)即可绽昏。選中‘Access Point’選項(xiàng)协屡，設(shè)置好SSID號即可。注意全谤，通過無線方式與我們的無線AP建立連接的無線網(wǎng)卡上設(shè)置的SSID號必需與我們無線AP上設(shè)置的SSID號相同著瓶，否則無法接入網(wǎng)絡(luò)。
適用場所：例如賓館啼县、酒店或者其它提供了一根網(wǎng)線上網(wǎng)的場所.

二材原、Router(無線路由)模式
在Router(無線路由)模式下，192.168.1.253路由器就相當(dāng)于一臺普通的無線寬帶路由器季眷；需要連接ADSL Modem（貓）或者光貓等設(shè)備來進(jìn)行配置余蟹。

image.png

適用場所：用戶自己辦理了寬帶業(yè)務(wù)情況下使用。

三子刮、Repeater（中繼）模式
Repeater（中繼）模式下威酒，192.168.1.253路由器會通過無線的方式與一臺可以上網(wǎng)的無線路由器建立連接，用來放大可以上網(wǎng)的無線路由器上的無線信號挺峡；
注意：放大后的無線信號的名稱和原來的無線路由器的無線信號名稱一致葵孤。

image.png

適用場所：有一臺可以上網(wǎng)的無線路由器，但是該無線路由器的無線信號覆蓋有線橱赠，希望無線信號可以覆蓋更廣泛的范圍時(shí)使用尤仍。

四、Bridge（橋接）模式
Bridge（橋接）模式狭姨，192.168.1.253路由器會通過無線的方式與一臺可以上網(wǎng)的無線路由器建立連接宰啦，用來放大可以上網(wǎng)的無線路由器上的無線信號苏遥；
注意：放大后的無線信號的名稱和原來的無線路由器的無線信號名稱不一樣。

image.png

適用場所：有一臺可以上網(wǎng)的無線路由器赡模，但是該無線路由器的無線信號覆蓋有線田炭，希望無線信號可以覆蓋更廣泛的范圍時(shí)使用。

五漓柑、Client（客戶端）模式
Client（客戶端）模式下教硫，192.168.1.253路由器相當(dāng)于一塊無線網(wǎng)卡，用來接收其它無線路由器上的無線信號辆布；電腦只能夠通過網(wǎng)線連接到192.168.1.253路由器上使用瞬矩。

image.png

適用場所：附近有無線信號，并且用戶知道該無線信號密碼谚殊，用戶的臺式電腦想連接該無線信號上網(wǎng)時(shí)使用丧鸯。
友情提示：
Repeater（中繼）模式和Bridge（橋接）模式都是通過無線的方式連接到一臺可以上網(wǎng)的無線路由器上，放大該無線路由器上的無線信號嫩絮；區(qū)別在于Repeater（中繼）模式下放大后的無線信號名稱和之前路由器上的一致丛肢，而Bridge（橋接）模式放大后的無線信號名稱和之前路由器上的無線信號名稱不同。

支持高達(dá)7種AP工作模式
根據(jù)需要 DAP-1360可配置為七種不同模式剿干。
接入點(diǎn)模式（AP）允許設(shè)備作為無線用戶的中心集線器蜂怎。
無線客戶端模式（AP Client）能使DAP- 1360連接到另一個(gè)接入點(diǎn)。
橋接器模式（WDS）將兩個(gè)有線網(wǎng)絡(luò)（LAN）連接在一起置尔。
AP橋接器模式中（WDS+AP）杠步，設(shè)備可同時(shí)作為無線集線器和橋接器。
中繼器模式（Repeater）可擴(kuò)展無線覆蓋范圍榜轿，消除所有“盲”點(diǎn)幽歼。
WISP客戶端路由器模式(Wisp client router)允許無線Internet服務(wù)用戶在不需要額外路由器的情況下，與支持以太網(wǎng)計(jì)算機(jī)的家庭/辦公室用戶共享Internet 連接谬盐。
最后甸私，設(shè)備還可作為 WISP中繼器(Wish Repeater)，在沒有額外路由器的情況下飞傀，使WISP用戶與有線和無線計(jì)算機(jī)共享Internet連接皇型。

保護(hù)您的無線網(wǎng)絡(luò)和數(shù)據(jù)
DAP-1360提供的64/128-字節(jié)WEP加密和WPA/WPA2安全設(shè)置能保護(hù)您的網(wǎng)絡(luò)和無線數(shù)據(jù)。該設(shè)備同樣支持Wi-Fi保護(hù)安裝（WPS）砸烦，可以快速安全地設(shè)置無線網(wǎng)絡(luò)弃鸦。此外，接入點(diǎn)特有的MAC地址過濾和禁用SSID廣播功能可限制外來者訪問您的家庭和辦公室網(wǎng)絡(luò)幢痘。
首款支持WISP撥號上網(wǎng)的無線路由器
無線互聯(lián)網(wǎng)服務(wù)提供商（WISP）采用中等無線技術(shù)提供到用戶計(jì)算機(jī)的連接唬格。WISP提供了從小型熱點(diǎn)到幾千米的覆蓋范圍。用戶通過DAP-1360便可以無線連接上這些WISP，享用無線上網(wǎng)西轩。（示意圖如下）
快速簡易地安裝您的AP
使用DAP-1360安裝向?qū)г倍妫趲追昼妰?nèi)即可完成您無線網(wǎng)絡(luò)的設(shè)置脑沿，并能配置您DAP-1360的運(yùn)行模式藕畔，易于在網(wǎng)絡(luò)中添加新的無線設(shè)備。使用DAP-1360庄拇，可快速簡易地為您的家庭和辦公室創(chuàng)建一個(gè)簡單的無線網(wǎng)絡(luò)注服。

由于3G和來智能手機(jī)的迅猛發(fā)展，讓手機(jī)搜索的應(yīng)用開始逐漸主流化措近。而與傳統(tǒng)的互聯(lián)網(wǎng)搜索相比溶弟，其便利性更高。像手機(jī)網(wǎng)民可以在任何時(shí)間瞭郑、任何地點(diǎn)進(jìn)行對內(nèi)容的搜索辜御，包括新聞、酒店等信息屈张∏苋ǎ可見3G如此之便利。那么如果同時(shí)有多臺設(shè)備怎么辦?下面我們就以TL-WR703N 150M 迷你型3G 無線路由器為例介紹如何實(shí)現(xiàn)多臺設(shè)備共享3G上網(wǎng)阁谆。
　　TL-WR703N 150M 迷你型3G 無線路由器是專為滿足需要經(jīng)常出差的商務(wù)人士的無線上網(wǎng)需要而設(shè)計(jì)的碳抄。它基于IEEE 802.11n 標(biāo)準(zhǔn)，能擴(kuò)展無線網(wǎng)絡(luò)范圍场绿，提供最高達(dá)150Mbps 的穩(wěn)定傳輸剖效，同時(shí)兼容IEEE 802.11b 和IEEE 802.11g 標(biāo)準(zhǔn)。

TL-WR703N 外觀小巧焰盗，攜帶輕便璧尸。它可以輕松將3G 網(wǎng)絡(luò)轉(zhuǎn)為Wi-Fi 信號，使沒有3G 功能的iPad熬拒、筆記本電腦以及一部分保有GSM 手機(jī)號碼但正在使用智能手機(jī)的用戶得以通過Wi-Fi 共享3G 網(wǎng)絡(luò)爷光。同時(shí)TL-WR703N 提供三種供電方式，省去攜帶一大堆電源適配器的煩惱梦湘，使用更加靈活;即插即用瞎颗，并提供多種工作模式，滿足靈活多變的組網(wǎng)方案捌议。TL-WR703N 功能實(shí)用哼拔、性能優(yōu)越、易于管理并且提供多重安全防護(hù)措施瓣颅，可以有效保護(hù)用戶的無線上網(wǎng)安全倦逐。

網(wǎng)絡(luò)故障

我們有時(shí)候上網(wǎng)時(shí)可能會發(fā)現(xiàn)一時(shí)能上網(wǎng)，一時(shí)不能上網(wǎng)宫补。在解決網(wǎng)絡(luò)的故障時(shí)檬姥，我們首先要搞清網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)曾我。然后分析問題出在那個(gè)部位，再針對問題給出解決的辦法健民。
如下網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

image.png

一眼看過我們或許就覺得這個(gè)拓?fù)浣Y(jié)構(gòu)有問題抒巢，下面我們分析一下
存在的問題有以下幾點(diǎn)：
1、整體網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范秉犹。沒有遵守核心層蛉谜、匯聚層、接入層的組網(wǎng)方式崇堵；
2型诚、所有的路由器都沒有優(yōu)化配置：房間路由器的WAN接口沒有配置固定IP地址，LAN接口沒有修改網(wǎng)絡(luò)地址段鸳劳；且全都默認(rèn)開啟了DHCP功能狰贯。導(dǎo)致局域網(wǎng)眾多的路由器都提供DHCP服務(wù)，這也是一時(shí)能上網(wǎng)赏廓，一時(shí)不能上網(wǎng)的關(guān)鍵問題所在涵紊。

解決辦法：
1、查看主路由器LAN口的IP地址配置情況楚昭，確定網(wǎng)絡(luò)地址是多少栖袋。如下圖，網(wǎng)絡(luò)地址是：192.168.1.0抚太。如果主路由器不提供WIFI接入功能塘幅，最好把DHCP也關(guān)閉掉。

image.png

image.png

2尿贫、進(jìn)入自己房間的路由器电媳。不同廠家的進(jìn)入地址會有區(qū)別，拿起路由器看肚子下面的標(biāo)簽庆亡。實(shí)在進(jìn)不去可以恢復(fù)出廠設(shè)置再進(jìn)匾乓。

image.png

高級設(shè)置進(jìn)入WAN口的配置：

image.png

確保IP地址是在192.168.1.0網(wǎng)段∮帜保可際可以用的IP地址數(shù)是從1到254拼缝。其中192.168.1.1是主路由器使用了的，固可以填寫的是從2到254彰亥。如有沖突可以這個(gè)范圍里變換咧七。
然后進(jìn)入LAN的設(shè)置：

image.png

確保網(wǎng)絡(luò)段不在192.168.1.0即可，可從192.168.2.0到192.168.255.0中選取任斋。
路由器會提示重啟继阻。然后就可以順暢的上網(wǎng)了。
修改配置的作用是讓主路由器的LAN和接入路由器的WAN口在192.168.1.0網(wǎng)段。而接入路由器的LAN口在其它網(wǎng)段瘟檩，且接入路由器的WAN口配置為固定IP抹缕。網(wǎng)絡(luò)中再多的DHCP服務(wù)器也改變不了它，上網(wǎng)就穩(wěn)定了墨辛。
這種網(wǎng)絡(luò)結(jié)構(gòu)最好是使用無線AP卓研，主路由器集中管理。配置簡單背蟆、方便維護(hù)鉴分。參照網(wǎng)絡(luò)拓?fù)鋱D如下：

image.png

通過VLAN模板來實(shí)現(xiàn)OLT的二層互通

OLT+ONU本是電信公司用于解決企業(yè)和家庭在“光進(jìn)銅退”時(shí)期遠(yuǎn)距離接入互聯(lián)網(wǎng)的一種組網(wǎng)方式哮幢，因?yàn)榱己玫目蓴U(kuò)展性迅速發(fā)展成為辦公樓內(nèi)部局域網(wǎng)的組網(wǎng)方式带膀。
OLT老大哥手下管理著眾多ONU小弟，每一個(gè)ONU就是一個(gè)家庭或是一個(gè)企業(yè)橙垢，這些家庭和企業(yè)因?yàn)榘踩詥栴}垛叨，是不可能通信的，即他們都可以連入互聯(lián)網(wǎng)柜某，但是相互是不通的嗽元。這就是一個(gè)特性。
但是在企業(yè)內(nèi)部局域網(wǎng)就不行了呀喂击，你比如共享一個(gè)文件剂癌，或是共享一個(gè)打印機(jī)，這么高上大的設(shè)備翰绊，ping同一個(gè)網(wǎng)絡(luò)的設(shè)備佩谷，居然是不通的！很驚奇對吧监嗜！需要的小伙伴只需要按如下的方式就可以實(shí)現(xiàn)你的目標(biāo)：
MA5683T(config)#vlan 177
MA5683T(config)#vlan service-profile profile-id 1
MA5683T(config-vlan-srvprof-1)#user-bridging enable
MA5683T(config-vlan-srvprof-1)#commit
MA5683T(config-vlan-srvprof-1)#quit
MA5683T(config)#vlan bind service-profile 177 profile-id 1
MA5683T(config)#

詳細(xì)解說如下圖：

image.png

網(wǎng)絡(luò)拓?fù)?/h1>

物理拓?fù)湫程础⑦壿嬐負(fù)?br> 物理拓?fù)洌悍从硨?shí)物連接的拓?fù)鋱D
物理拓?fù)浞秩N：總線形、星形裁奇、環(huán)形桐猬、樹形

image

邏輯拓?fù)洌罕闩c思維理解的拓?fù)鋱D，只是表示網(wǎng)絡(luò)中一個(gè)點(diǎn)到另一個(gè)點(diǎn)的路徑刽肠，并不是具體結(jié)構(gòu)溃肪。

OSI七層模型

物理層---數(shù)據(jù)鏈路層---網(wǎng)絡(luò)層---傳輸層---會話層---表示層---應(yīng)用層

注：
1、應(yīng)用層：為應(yīng)用提供網(wǎng)絡(luò)跟身份驗(yàn)證音五。
2惫撰、表示層：確保接收可讀。
3放仗、會話層：建立润绎、管理應(yīng)用程序之間的對話
4、傳輸層：數(shù)據(jù)傳輸，使用TCP莉撇、UDP協(xié)議
5呢蛤、網(wǎng)絡(luò)層：使用IP識別、網(wǎng)關(guān)
6棍郎、數(shù)據(jù)鏈路層：使用MAC地址其障，交換機(jī)、VALN
7涂佃、物理層：定義規(guī)范励翼、標(biāo)準(zhǔn)各種網(wǎng)線設(shè)備接口

TCP/IP模型
物理層---數(shù)據(jù)鏈路層---網(wǎng)絡(luò)層---傳輸層---應(yīng)用層

注：
1、TCP/IP模型中應(yīng)用層其實(shí)實(shí)現(xiàn)的是OSI模型中應(yīng)用層辜荠、表示層汽抚、會話層三層功能；
2伯病、數(shù)據(jù)鏈路層與物理層又合稱網(wǎng)絡(luò)訪問層造烁。

IP地址的分類

IP地址分為三類：
A類        1.0.0.0~127.255.255.255
B類        128.0.0.0~191.255.255.255
C類        192.0.0.0~223.255.255.255

其中私有IP范圍：
A類        10.0.0.0~10.255.255.255
B類        172.16.0.0~172.31.255.255
C類        192.168.0.0~192.168.255.255

公有IP范圍：
A類        1.0.0.0~9.255.255.255和11.0.0.0~127.255.255.255
B類        128.0.0.0~172.15.255.255和172.32.0.0~191.255.255.255
C類        192.0.0.0~192.167.255.255和192.169.0.0~223.255.255.255

127.0.0.0~127.255.255.255為環(huán)回地址
IP地址的ABC三段，由子網(wǎng)掩碼區(qū)分

DHCP
DHCP技術(shù)：動(dòng)態(tài)分配IP的技術(shù)午笛，由DHCP服務(wù)器分配惭蟋。
防范DHCP攻擊的方法：設(shè)置唯一端口。
具體步驟：
1药磺、客戶端向DHCP服務(wù)器發(fā)送廣播請求告组；
2、DHCP服務(wù)器廣播回復(fù)客戶端癌佩；
3木缝、客戶端向DHCP服務(wù)器單獨(dú)發(fā)送請求；
4驼卖、DHCP服務(wù)器為客戶端發(fā)送分配的IP氨肌。

DNS
DNS為域名解析系統(tǒng)。用戶將一個(gè)域名發(fā)送至DNS服務(wù)器酌畜，由DNS服務(wù)器解析這個(gè)域名怎囚，得到相應(yīng)的IP地址，發(fā)送到客戶端桥胞，客戶再由IP地址訪問網(wǎng)站恳守。

ARP

地址解析協(xié)議，即ARP（Address Resolution Protocol）贩虾，是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議催烘。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請求廣播到局域網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息缎罢，以此確定目標(biāo)的物理地址伊群；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間考杉，下次請求時(shí)直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的舰始，局域網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息崇棠，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會檢測該報(bào)文的真實(shí)性就會將其記入本機(jī)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文丸卷，使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)枕稀，這就構(gòu)成了一個(gè)ARP欺騙。

ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對應(yīng)關(guān)系谜嫉、添加或刪除靜態(tài)對應(yīng)關(guān)系等萎坷。相關(guān)協(xié)議有RARP、代理ARP沐兰。NDP用于在IPv6中代替地址解析協(xié)議哆档。

OSI模型把網(wǎng)絡(luò)工作分為七層，IP地址在第三層僧鲁，MAC地址在第二層虐呻，彼此不直接打交道。在通過以太網(wǎng)發(fā)送IP數(shù)據(jù)包時(shí)寞秃，需要先封裝第三層（32位IP地址）、第二層（48位MAC地址）的報(bào)頭偶惠，但由于發(fā)送時(shí)只知道目標(biāo)IP地址春寿，不知道其MAC地址，又不能跨第二忽孽、三層绑改，所以需要使用地址解析協(xié)議。使用地址解析協(xié)議兄一，可根據(jù)網(wǎng)絡(luò)層IP數(shù)據(jù)包包頭中的IP地址信息解析出目標(biāo)硬件地址（MAC地址）信息厘线，以保證通信的順利進(jìn)行。

image.png

image.png

image.png

image.png

工作過程

主機(jī)A的IP地址為192.168.1.1出革，MAC地址為0A-11-22-33-44-01造壮；
主機(jī)B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02骂束；

當(dāng)主機(jī)A要與主機(jī)B通信時(shí)耳璧，地址解析協(xié)議可以將主機(jī)B的IP地址（192.168.1.2）解析成主機(jī)B的MAC地址，以下為工作流程：

第1步：根據(jù)主機(jī)A上的路由表內(nèi)容展箱，IP確定用于訪問主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2旨枯。然后A主機(jī)在自己的本地ARP緩存中檢查主機(jī)B的匹配MAC地址。

第2步：如果主機(jī)A在ARP緩存中沒有找到映射混驰，它將詢問192.168.1.2的硬件地址攀隔，從而將ARP請求幀廣播到本地網(wǎng)絡(luò)上的所有主機(jī)皂贩。源主機(jī)A的IP地址和MAC地址都包括在ARP請求中。本地網(wǎng)絡(luò)上的每臺主機(jī)都接收到ARP請求并且檢查是否與自己的IP地址匹配昆汹。如果主機(jī)發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配先紫，它將丟棄ARP請求。

第3步：主機(jī)B確定ARP請求中的IP地址與自己的IP地址匹配筹煮，則將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中遮精。

第4步：主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)A。

第5步：當(dāng)主機(jī)A收到從主機(jī)B發(fā)來的ARP回復(fù)消息時(shí)败潦，會用主機(jī)B的IP和MAC地址映射更新ARP緩存本冲。本機(jī)緩存是有生存期的，生存期結(jié)束后劫扒，將再次重復(fù)上面的過程檬洞。主機(jī)B的MAC地址一旦確定，主機(jī)A就能向主機(jī)B發(fā)送IP通信了沟饥。

路由配置

通信方式
半雙工通信發(fā)生故障幾率高添怔，但成本低；
雙工通信發(fā)生故障幾率低贤旷，但成本高广料。

交換機(jī)工作原理
1、組播廣播幼驶，未知單播全部泛洪艾杏；
2、依據(jù)目標(biāo)mac地址進(jìn)行轉(zhuǎn)發(fā)盅藻；
3购桑、源MAC地址記錄。

路由器工作原理
1氏淑、查詢路由表勃蜘，依據(jù)目標(biāo)IP轉(zhuǎn)發(fā)；
2假残、通過動(dòng)態(tài)路由協(xié)議靜態(tài)路由協(xié)議等進(jìn)行填充缭贡；
3、單播守问、組播匀归、廣播轉(zhuǎn)發(fā)（特殊：全廣播隔離，定向廣播轉(zhuǎn)發(fā)）耗帕。

組建網(wǎng)絡(luò)
核心層：提供核心路由和分布站點(diǎn)間最佳傳輸
匯聚層：又叫分布層穆端，提供基于策略的連接，點(diǎn)減少仿便、匯聚
接入層：提供網(wǎng)間環(huán)境共用組訪問体啰。

為什么會有核心層攒巍？
1、便有管理
2荒勇、節(jié)省接口
3柒莉、節(jié)省資金
4、減少對外接口沽翔，提高安全性

路由配置相關(guān)命令
1兢孝、進(jìn)入后為用戶模式，很少用仅偎，權(quán)限低跨蟹；
2、enable后進(jìn)入特權(quán)模式橘沥，少部分操作在這一層窗轩；
3、conf t 后進(jìn)入配置模式（全局模式）座咆，大部分操作都在此層痢艺；（config）
4、int 接口號 后進(jìn)入接口模式介陶，接口相關(guān)配置在此層完成堤舒。（config-if）

show running config 查看當(dāng)前所有配置
記錄會話功能
show ip interface brief 查看當(dāng)前接口信息
show ip int 接口 查看當(dāng)前接口詳細(xì)信息
上下鍵可調(diào)用歷史命令
Show history 查看歷史命令
Show mac 查看mac地址表
配置接口ip地址詳細(xì)步驟：
1、en
2斤蔓、conf t
3植酥、int 接口號
4、ip add ip地址 掩碼
5弦牡、no shutdown
6、檢查測試（ping）

對路由器重命名hostname
查看路由表show ip route
默認(rèn)網(wǎng)關(guān)（在全局模式下）：
ip default -gatway 網(wǎng)關(guān)地址
靜態(tài)路由配置方法：（在全局模式下）
方法1：ip route 目的ip 掩碼 接口號
方法2：ip route 目的ip 掩碼 下一跳

默認(rèn)路由配置方法（在全局模式下）：
ip route 0.0.0.0 0.0.0.0 默認(rèn)路由ip地址漂羊。
接口中的loopback接口：
屬于虛擬接口驾锰；多用于標(biāo)識路由身份。
保存配置的兩種方法：
方法1：write
方法2：copy running-config startup-config
設(shè)置密碼：password

遠(yuǎn)程管理：
1走越、telnet椭豫，最常見的訪問方法，簡單旨指，但不安全
2赏酥、SSH，有兩個(gè)版本谆构，采用加密方式保障信息安全裸扶，比Telnet多設(shè)置域名跟密碼

端口安全：
1酸纲、未經(jīng)授權(quán)的MAC地址禁止訪問碱呼；
2、限制通過的MAC地址數(shù)量；
3汁蝶、通過禁用閑置端口來保障端口安全。

幾條常用命令：
1诸典、description 注釋接口信息（有長度媒至，最大238字符）；
2季二、banner login “歡迎語”檩咱；
3、show session 查看會話胯舷；
4刻蚯、show users 查看正在使用的用戶；
5需纳、Ctrl-shift-6 暫停芦倒；
6、disconnect 關(guān)閉當(dāng)前會話不翩；
7兵扬、show 靜態(tài)查看；
8口蝠、debug 調(diào)試命令器钟，動(dòng)態(tài)查看。

動(dòng)態(tài)ip（DHCP）
在配置模式下：
ip dhcp pool xxx
network 地址池 掩碼
default-route 網(wǎng)關(guān)
dns-server 域名解析地址

思科鄰居發(fā)現(xiàn)協(xié)議：
show cdp neighbors 僅限于思科設(shè)備之間妙蔗，發(fā)現(xiàn)網(wǎng)絡(luò)中的鄰居

配置路由步驟：
1傲霸、先配ip地址；
2眉反、檢查直連是否通暢昙啄；
3、配置下一跳（在配置完一條寸五，必須在反方向再配一條）梳凛。
為什么要使用二層網(wǎng)絡(luò)環(huán)境？
提供冗余梳杏，防止網(wǎng)絡(luò)由于單鏈路或者單設(shè)備的故障而導(dǎo)致網(wǎng)絡(luò)癱瘓韧拒。
VLAN的實(shí)現(xiàn)方式：基于端口

路由協(xié)議
路由表：網(wǎng)絡(luò) 下一條（接口）優(yōu)先走最精確
直連：路由器連接到該網(wǎng)絡(luò)；
靜態(tài)路由：由管理員手動(dòng)輸入
動(dòng)態(tài)路由：DHCP服務(wù)器自動(dòng)分配
默認(rèn)路由：ip route 0.0.0.0 0.0.0.0 默認(rèn)路由ip地址

VLAN
添加VLAN的兩種方法：
1十性、在VLAN Database下配置
2叛溢、在全局模式下。
VLAN的好處：便于管理    安全

關(guān)于trunk：
一般在交換機(jī)之間或交換機(jī)與路由器之間使用劲适，有兩種封裝模式（do1a為公有楷掉，ISL為思科專利）
限制VLAN通過：swichport truck allowed vlan 1,5,,11,1002,1005




訪問控制列表和網(wǎng)絡(luò)地址轉(zhuǎn)換 
VTP協(xié)議
1、VTP為思科獨(dú)有减响；
2靖诗、用來傳輸VLAN配置信息郭怪，在整個(gè)網(wǎng)絡(luò)中分布和同步VLAN信息；
3刊橘、VTP中有damain（域）的概念鄙才，在相同的域才能傳播VLAN信息；
4促绵、VTP消息只能在trunk上傳輸攒庵；
5、VTP有三種模式败晴，server浓冒、client、transparent,每五分鐘一次刷新尖坤。
server模式：
1稳懒、添加、刪除慢味、修改VLAN信息场梆；
2、發(fā)送轉(zhuǎn)發(fā)VLAN信息纯路；
3或油、存在NVRAM中；

client模式：
1驰唬、不能添加顶岸、刪除、修改VLAN信息叫编；
2辖佣、發(fā)送轉(zhuǎn)發(fā)VLAN信息；
3搓逾、不存在NVRAM中凌简；

transparent模式:只能轉(zhuǎn)發(fā)，不能學(xué)習(xí)恃逻。
VTP高版本會向低版本傳輸。

 
防倒灌現(xiàn)象方法：
（基本原則為：將新加入的交換機(jī)配置版本改為0）
1藕施、改域名寇损，改成其他域名再改回來；
2裳食、改模式矛市，改為透明模式；
3诲祸、清空配置浊吏。
關(guān)于生成樹協(xié)議整體描述
1而昨、生成樹協(xié)議包括：STP（802,1D）、RSTP（802找田，1w）歌憨、MST（802,1s）；
2墩衙、生成樹協(xié)議务嫡，物理上有環(huán)，邏輯無環(huán)漆改；
3心铃、生成樹協(xié)議使用的包：BPDU（橋協(xié)議數(shù)據(jù)單元）。

控制訪問列表ACL
兩個(gè)功能：過濾挫剑，通過過濾經(jīng)過路由器的數(shù)據(jù)包來管理ip流量去扣；
分類，標(biāo)識流量進(jìn)行特殊處理樊破。

網(wǎng)絡(luò)地址轉(zhuǎn)換
使用NAT愉棱、PAT（如今統(tǒng)稱NAT），分三種方式
靜態(tài)：一對一的地址映射捶码。
動(dòng)態(tài)：從地址池中挑選地址映射羽氮。
過載：允許多個(gè)內(nèi)部地址映射到一個(gè)地址，以端口來區(qū)分惫恼。

配置檢驗(yàn)靜態(tài)轉(zhuǎn)換
ip nat inside source static local-ip global-ip 建立內(nèi)部本地地址與內(nèi)部全局地址間的靜態(tài)轉(zhuǎn)換
ip nat inside   將該接口標(biāo)記為連接內(nèi)部網(wǎng)絡(luò)的接口
ip nat outside   將該接口標(biāo)記為連接外部網(wǎng)絡(luò)的接口
show ip nat translations   顯示活動(dòng)的轉(zhuǎn)換

過載地址轉(zhuǎn)換
RouterX(config) # access-list access-list-number permit source source-wildcard
定義允許那些要被轉(zhuǎn)換的內(nèi)部本地地址的標(biāo)準(zhǔn) ip ACL 
RouterX(config)# ip nat inside source list access-list-number interface interface overload
建立動(dòng)態(tài)源轉(zhuǎn)換档押，指定上一步定義的ACL
RouterX# show ip nat translations
顯示活動(dòng)的轉(zhuǎn)換

靜態(tài)與動(dòng)態(tài)路由協(xié)議

路由協(xié)議：
在路由器之間確定路徑和維護(hù)路由表，分為四種祈纯；
1令宿、直連路由協(xié)議；
2腕窥、默認(rèn)路由協(xié)議粒没；
3、靜態(tài)路由協(xié)議簇爆；
4癞松、動(dòng)態(tài)路由協(xié)議。
默認(rèn)路由可以手工設(shè)置也可動(dòng)態(tài)輸入入蛆。
在實(shí)際網(wǎng)絡(luò)中直連和默認(rèn)路由必須有响蓉，靜態(tài)路由跟動(dòng)態(tài)路由必須有一個(gè)。

動(dòng)態(tài)路由協(xié)議
主要原理是將本機(jī)地址“喊”出去哨毁。
動(dòng)態(tài)路由協(xié)議有：
1枫甲、RIP 用于實(shí)驗(yàn)環(huán)境，管理小型網(wǎng)絡(luò)
2、EIGRP （IGP）
3想幻、LGRP （IGP）
4粱栖、OSPF （IGP）最常用，應(yīng)用率高脏毯。
5闹究、BGP （EGP）
6、IS-IS （EGP）
7抄沮、MPIS

有類路由協(xié)議：發(fā)送的路由更新不包含子網(wǎng)掩碼跋核。
無類路由協(xié)議：發(fā)送的路由更新包含子網(wǎng)掩碼。

路由環(huán)路
產(chǎn)生原因：
1叛买、緩慢的收斂會產(chǎn)生不一致的路由砂代；
2、更新產(chǎn)生累加率挣，從而形成路由環(huán)路刻伊。

解決方法
1、定義最大值椒功，到達(dá)數(shù)值后不再累加捶箱。
2、水平分割法（兩種）
1簡單水平分割：從本接口收到的路由條目不再從此接口發(fā)出动漾；
2帶毒性逆轉(zhuǎn)的水平分割：從本接口發(fā)出的路由條目丁屎，會從本接口發(fā)出，但標(biāo)記為不可達(dá)旱眯。
3晨川、抑制計(jì)時(shí)器，路由器為網(wǎng)絡(luò)中可能的故障延時(shí)删豺，確認(rèn)后在更新共虑。