UNIT16 Cisco知识
※16.1常见路由协议总结一、路由协议特性
1、有类:RIP V1、IGRP
2、水平分割、周期更新:RIP V1、RIP V2、IGRP
3、负载均衡:IGRP、EIGRP
4、分层设计:OSPF、IS-IS
5、cisco AD:R120、I100、D190、O110、IS115
6、算法
Bellman-ford:RIP V1、RIP V2、IGRP
Dual:EIGRP
Dijkstra(SPF算法):OSPF、IS-IS
7、自动汇总为主类:RIP V1、RIP V2、IGRP、EIGRP
8、手动无类汇总:EIGRP、OSPF、IS-IS
9、metric
RIP V1、RIP v2:hop
OSPF:cost=(在Cisco中为带宽的反比)
IGRP、EIGRP:带宽、延迟
IS-IS:延迟、cost、差错
二、路由协议配置
1、router rip
version 1|2|1 2
network 192.168.1.0
2、router igrp|eigrp as号1~65535
network 192.168.1.0
3、router ospf pid1~65535(同一R上ospf pid要相同)
network 192.168.1.0 0.0.0.255 area 0~42亿(至少有主干区域0)
※16.2端口安全知识框架
端口安全
shutdown
Int fa0/1→shutdown
Int range fa0/1 fa0/22→shutdown
arp
Arp 1.1.1.1 0000.aaaa.bbbb arpa fa0/1
Mac address-list
Mac address-list extended mac10
Permit host x.x.1 any
Permit any host x.x.1
Int fa0/20→Mac address-group mac10 in
Ip access-list
Ip access-list extended ip10
Permit 192.168.1.1 0.0.0.0 any
Permit any 192.168.1.1 0.0.0.0
Interface fa0/20→Ip access-group ip10 in
Port security
Switchport mode access→Switchport port-security
Switchport port-security maximum 50
Switchport port-security mac-address x.x.x
Switchport port-security mac-address sticky
Switchport port-security mac-address sticky x.x.x
※
16.3缓解网络瓶颈的方法
(一直以来对“思科认证”方面的知识很感兴趣,适逢年假,终于有机会感受它的魅力,通过学习确实感觉增长了不少见识。以下是假期的一点小小收获,不当之处敬请批评指正。)
一、增加互联网络带宽
这也是没了解思科知识之前,大多数网络爱好者的观点,但是增加带宽有成本高昂等各方面不足。
二、服务器分散部署(靠近用户:CDN)
改变网络流量结构,减轻主干瓶颈,如百度、微软等在全球放置服务器,以减少距离、延时及降低服务器的负载。
三、服务器集群
将一组物理服务器组合成一台逻辑的服务器可大幅提高服务器吞吐率,还可以提供服务器冗余。
四、启用Etherchannel
通过在交换机-交换机、交换机-路由器、交换机-服务器间使用Etherchannel可以在不增加成本的情况下增加网络带宽。
五、应用QoS
将有限带宽优先分配给www等用户最常使用的功能,限制电驴等下载,在花钱提高宽带速度的情况下,让户用感到“网络变快了”。
六、采用Multicast技术
如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。它主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。
※16.4 STP、RSTP、MSTP生成树小结
一、对比
STP/802.1d
RSTP/802.1w
MSTP/802.1s
根桥RB
1RB
1RB
CIST总RB+域内各实例RB
功能
冗余,无分担,单树,负载高
冗余,无分担,单树,负载高
冗余,无分担,多树,负载低
端口角色
Shutdown,root,design,block
shutdown,root,design+Backup,Altnate
shutdow,design+backup,root,Alternate,Master,Edge
端口状态
Down,Block,Listen,Learn,Forward
Discard, Learn,
forward
Discard,Learn,forward
收敛时间
50=B20L15L15
<1s
<1s
加速技术
Portfast,uplinkfast,backbone
Link-type,portfast
Link-type,portfast
环路预防
主动udld, loop guard,grard
loop guard,grard
loop guard,grard
计时器
Hello time2,Max age20,Forward delay15
二、规律
1、一树选一根桥RB(依据是:BID=priority+mac)
2、一桥选一根口RP(依据是:path cost→sender bid→port id=port priority+port mac)
3、一线选一指口DP(依据是:sender bid→port id=port priority+port mac)
指定端口下发BPDU,对端中root口或block/altnate口
三、802.1d STP端口状态功能表
接收BPDU
发送BPDU
学习MAC
转发DATA
Down
╳
╳
╳
╳
Blocking
√
╳
╳
╳
Listening
√
√
╳
╳
Learning
√
√
√
╳
Forwarding
√
√
√
√
※16.5 FEC/GEC知识小结
一、FEC/GEC知识框架
称呼
port group;以太通道;端口捆绑;端口汇聚;链路聚集;以太信道
作用
在服务器、路由器、交换机间增加带宽;冗余链路;负载分担
静态
EtherChannel
强制模式,要对端都ON才可工作
动态 (增强版)
PORTAggregation ,Cisco/支持STP
Auto
被动
desirable
主动
Link Aggregation Control, 802.1ad
Passive
被动
active
主动
二、FEC/GEC基本配置
1、静态FEC/GEC
2、PAGP FEC/GEC
3、LACP FEC/GEC
三、分担
1、L2分担
2、L3分担
3、L4分担
※
16.6 Multicast知识框架
(假期学习CCNP期间,感觉“IP QoS”和“IP Multicast”知识庞杂,学习花费时间较多,以下是个人对IP Multicast一点小小总结,希望对思科认证学员提供方便,不当之处敬请批评指正。)
一、Muticast知识框架
1、组播地址
借助组播地址(L3IP/L3MAC)实现从组播源(Source)发送到一组客户机(Receiver)。
2、主机注册协议(组管理协议)
用于主机发送信息加入组播组,允许接收主机动态加入/离开组播组,实现组成员管理。
3、组播路由协议
根把对单播路由表功能的理解,个人对组播路由表的理解如下:
①构建树型组播路由表
②通过组播路由表将组播数据专到接收者
4、组播应用场合
主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。组播源和接收者必须安装支持视频会议等的组播应用的软件。
二、Multicast协议分类
组管
理协
议
二层
HGMP(L3)
Huawei私有,管理一组ip地址
CGMP
Cisco私有,在路由器与交换机间
IGMP Proxy
SW拦截IGMP处理后转发给路由器
IGMP Snooping
SW分析主机IGMP中MAC建转发表
GMRP
运行在交换机和主机上与IGMP配置
IGMP
V 1
V 2
V 3
查询器选举
离开方式
特定组查询
指定组、源加入
靠router
无声无息
无
无
自已选举
离开报文
有
无
自已选举
离开报文
有
有
组
播
路
由
协
议
域间
MBGP
BGP的扩展
MOSPF
OSPF的扩展
MSDP
Multicast Source Discovery Protocol
SSM
Source Specfic Multicast
域内
PIM DM
PIM SM
以Source为根的SPT
双根SPT+RPT转单根:SPT
Bidir-PIM
双向的PIM
PGM
可靠组播与网络层无关
PIM DVMRP
RIP的扩展
MSDP anycast
域间MSDP域内特例:找最近RP
※16.7 Vlan知识框架
一、Vlan知识框架
创建
手动
vlan database或config terminal→Vlan 10
自动
vtp server:建删vlan发vtp
vlan database或conf t
vtp domain kxy
vtp version 2
vtp passwordkxy
vtp server|Client|tranparent
vtp pruning
vtp client:建删vlan学vtp
vtp transparent:建删vlan;转vtp
加成员
静态
基于端口
Int fa */*→Acess vlan 2
动态,需server
基于mac(MAC Based VLAN)
基于Ip(Subnet Based VLAN)
基于user(User Based VLAN)
干道
封装,encap
Isl(有nativevlan)
全部头尾打标
Dot1q(默认)
中间打标(除native外)
negotiate
协商
DTP,switchport mode
Accss
非干道
Trunk
干道
Nonegotiate
干道,不产生DTP
Desirable
主动
Auto
被动
native vlan
switchport trunk native vlan 2
vlan dotlq tagnative(native也tag)
trunk vlan-id
switchport trunk allowed vlan remove 2(剪掉2)
路由
正常路由
各vlan各占一路由/接口,投资大,性能中
单臂路由
子接口encapsulation isl vlan-id;投资小,性能差
三层交换
网关指向各SVI地址,ip routing即可,性能高
Vlan内隔离
主要pVLAN
混杂端口
可与团体/隔离端口互通
≥1辅助pVLAN
>1个团体pvlan(各团体端口互通)
=1个隔离pvlan(各隔离端口不通)
备注:Pvlan vs vlan
Pvlan:同IP段
Vlan:不同IP段
二、vlan trunk/主干vlan标准:isl vs dot1q
相同点:都是显式标记,即帧被显式标记了VLAN的信息
不同点:
1、IEEE802.1Q是公有的标记方式,ISL是Cisco私有的,
2、ISL采用外部标记的方法,802.1Q采用内部标记的方法,
3、ISL标记的长度为30字节,802.1Q标记的长度为4字节。
4、在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC。
5、ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(EncapsulatedVLAN)”;基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN(TaggingVLAN)”。
6、结论:802.1Q比ISL好用。所以尽可能的使用802.1Q封装。而且ISL的私有性也决定了它使用的会比标准少。
VLAN1中承载着许多信息,对native vlan打标记是相当不利的,dot1Q不对VLAN1不打标。
三、pvlan
创建
vlan 91→private-vlan isolated
vlan 92→private-vlan community
vlan 90→private-vlan primary→vtp mode transparent
主从关联
vlan 90→private-vlan primary→private-vlan association 901,902
添加端口
int Gi4/12→switchport→switchport private-vlan host-association 91→switchportmode private-vlan host
int Gi4/13→switchport→switchport private-vlan host-association 92→switchportmode private-vlan host
int Gi4/14→switchport→switchport private-vlan mapping 90 91,92→switchportmode private-vlan promiscuous
四、vlan范围
VLAN范围
范围
用途
vtp
0,4095
保留
系统使用且用户不能查看
-
1
正常
Cisco默认vlan。能用便不能删
是
2~1001
正常
以太网VLAN,可建可删
是
1002~1005
正常
FDDI和TokenRing默认vlan,不能删
是
1006~1024
保留
系统使用且用户不能查看
-
1025~4094
扩展?
仅用于以太网VLAN
vtpV3
五、特殊vlan
端到端vlan/业务vlan:打tag,vlan大多为tagvlan
本地vlan /native vlan/管理vlan:不打tag,可用做telnet管理
1、Native vlan/管理vlan (本征VLAN,不打tag)
①native vlan802.1Q特有的
②如果交换机的收到了不带tagged的数据报,就会根据端口的native vlan的值将数据转发到 native vlan所在的vlan。
③为了安全,也要把管理vlan和native vlan分开?。
2、在配置交换机时建议如下
①先shutdown不连接的端口。
②设置非VLAN1的VLAN为管理VLAN。
③配置管理IP
④配置Telnet密码和相关安全特性
3、管理vlan:management vlan
4、一个主机加入多个vlan
①一个端口加多个vlan?trunk +allowed?( 网卡要支持isl vlan/802.1q vlan)
②装多个网卡:dot1q-tunnel
六、设置本征NativeVLAN与IVR
encapsulation dot1q 1 native(路由器)
默认的native vlan 是vlan 1,用作管理.如果我想把native vlan设为vlan8的话,要怎么搞?
遇到的情况是这样,两个交换机连接,起trunk,然后封装了802.1q,这时候,如果两端的端口native vlan不一致,就会有提示,你需要在任何一端的端口模式下,去修改nativevlan,应该是switchport access下吧
Router(config)#int fa 0/0.10
Router(config-subif)#encap dot1q 10 native
但你要记得在对端的交换机上,本征VLAN要和路由的一样.不然就会出错.
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]