对于网络而言，在整个网络通信中交换机与路由器是都是必不可少的网络设备。

今天我们就来了解一下交换机与路由器在网络中是如何运行的，又是如何利用一些网络协议来保证网络通信的安全与效率的。

首先，从交换机开始。我们知道交换机是最为底层的网络设备，所以只需要给它配置一些基本的协议就可以正常工作了。

交换机常用协议：vlan划分，生成树协议

想要了解vlan划分，那么我们就要先理解vlan到底是什么东西。所以现在这里做一下简单解释：VLAN（Virtual Local Area Network）的中文名为”虚拟局域网”。是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

vlan划分如图：

可以看到，图中每台二层交换机都直连了三台主机，同时又把不同交换机的 三台划分为了同一vlan。

配置命令：

这里我们只演示switch1的命令

Switch>en
Switch#conf t
Switch(config)#vlan 1
Switch(config-vlan)#name vlan1
Switch(config-vlan)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit

这样我们就将switch1的三台主机划分到了不同的vlan中。

这里其实有一个错误，因为vlan1为思科的默认vlan在我们平时的配置中是不能使用的！ 

在我们划分好vlan以后就需要创建trunk了。同样我们只演示switch1的配置命令：

Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,2,3
Switch(config-if)#end

这里解释一下trunk的作用：

在交换机的端口被设置trunk后，trunk链路不属于任何一个vlan，为所有vlan共享的链路，它在交换机之间起着vlan管道的作用，交换机会将该trunk以外并且和trunk中的端口处于一个vlan中的其他端口的负载自动分配到该trunk中的各个端口。

在配置完vlan以后我们再来看生成树协议 （STP）

该协议可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。而原理也十分简单，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU），来确定网络的拓扑结构。

如图：

启用生成树命令
Switch(config)#spanning-tree vlan vlan-list
指定根网桥
Switch(config)#spanning-tree vlan vlan-list root { primary|secondary }
修改端口成本
Switch(config-if)#spanning-tree vlan vlan-list cost cost
修改端口优先级
Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
配置速端口
Switch(config-if)#spanning-tree portfast
查看生成树的配置
Switch#show spanning-tree
查看某个VLAN的生成树详细信息
Switch#show spanning-tree vlan vlan-id detail

相比于交换机，路由器的协议就要多一些了，除了可以配置交换机的协议外还可以配置：rip  ospf  eigrp nat  ACL。

rip协议： 路由信息协议RIP，是基于距离矢量算法的路由协议，利用跳数来作为计量标准。

如图：

路由器起了rip之后会将自身的路由表周期性的发送给相邻的路由器形成rip路由表，最终完成互联互通。

配置命令：

Router1(config)#router rip （启动动态路由协议RIP）
Router1(config-router)#network 192.168.0.0 （通告有类网络）
Router1(config-router)#network 192.168.1.0 （通告有类网络）
Router1(config-router)#network 202.115.80.0 （通告有类网络）

ospf协议：OSPF(开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯彻（Dijkstra）算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等。

如图：

配置命令：

R2(config)#router ospf 1
R2(config-router)#network 192.168.1.4 0.0.0.3 area 0
R2(config-router)#network 10.10.10.0 0.0.0.255 area 0

eigrp协议：增强内部网关路由协议。也翻译为 加强型内部网关路由协议。 EIGRP是Cisco公司的私有协议（2013年已经公有化）。 EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议，采用弥散修正算法（DUAL）来实现快速收敛，可以不发送定期的路由更新信息以减少带宽的占用，支持Appletalk、IP、Novell和NetWare等多种网络层协议。

如图：

 配置命令：

R1(config)#router eigrp 1 启用EIGRP路由选择协议进程，AS号为1
R1(config-router)#network 172.16.1.0 0.0.0.255 宣告网段，子网+反掩码的形式
R1(config-router)#network 192.168.1.4 0.0.0.3
R1(config-router)#network 12.1.1.0 0.0.0.255
R1(config-router)#no auto-summary 需要关闭自动汇总

nat协议：是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

如图：

配置命令：

静态nat配置：

Router(config)#int fa0/0
Router(config-if)#ip nat inside  //将该接口标记为内部接口
Router(config-if)#int s0
Router(config-if)#ip nat outside //将该接口标记为外部接口
Router(config-if)#exit
Router(config)#ip nat inside source static  loacal-address global-address

动态nat配置：

Router(config)#no ip nat inside source static loacal-address global-address
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface serial 2/0

ACL：访问控制列表是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

如图：

标准型IP访问列表的格式如下：
—- access-list[list number][permit|deny][source address][address][wildcard mask][log] 

扩展ACL：

access-list access-list-number {deny | permit | remark} 协议类型 source [source-wildcard] [operator operand] [port port-number or name] destination destination-wildcard [operator operand] [port port-number or name] [established]