Cisco 思科总结
中继链路trunk :不同交换机上的相同vlan间通信how 打tag标记封装
封装类型: IEEE 802.1Q /Cisco ISL
IEEE 802.1Q :4字节 ,内部封装,公有
Cisco ISL :30字节 外部封装 ,私有
交换机端口的配置模式:Trunk /Acces(关闭)/ Dynamic desirable /Dynamic auto
两个auto NO工作模式一般要么trunk 要么access
以太通道 :将多个物理口组成一个逻辑口,提供更大的带宽
DHCP:动态主机配置协议,自动为客户端分配网络参数
从三层交换机配的 三层交换---交换机---pc机
三层交换机:
两个表: FIB 转发信息表对应三层
邻接关系表对应二层
****88
动态路由协议分类:
按算法:
距离矢量 :rip /igrp /eigrp 15跳
链路状态:ospf / is-is
按用途: IGP 内部网关路由协议 AS(自治系统)
EGP --BGP外部网关路由协议 自治系统之间用
公司内部如果有两种 bgp双线ip地址是独立申请的,跟运营商没有关系
RIP:度量值是跳数---经过路由器的个数最大跳数是15跳
OSPF :
5种包类型:hello包----dpd据库描述报文---LSR----LSU----LSAck
tcp 6
udp17
ospf 89
区域:骨干区域是0,非骨干区域非0必须直接连到骨干区域
路由器类型:
ABR:区域边界路由器
ASBR:自治系统边界路由器 有ospf和rip都有 翻译路由
骨干路由器:只要有一个接口在0区域
内部路由器:如果两个接口都在同一个区域就是内部路由器
router-id:(1)管理员通过命令配置;(2)loopback 端口ip地址
(3)路由器上最小的ip地址 若有3个接口 最小的ip的那个
router ospf 10(进程号)
network 192.168.1.00.0.0.255 area 0
88
STP:生成树协议 企业里基本不配置 但是功能还是要打开的,防止万一
选举过程:0-65535 32768默认 小
(1)选择根网桥,依据BID最小 优先级+mac
(2)每个非根网桥选择根端口,依据根路径成本最低,直连网桥ID最小,直连端口ID最小
(3)每个物理网段选择指定端口,依据同上 根网桥都是
(4)根端口和指定端口处于转发状态,既不是根端口也不是指定端口则被阻塞
ip包头部有TTL 而二层数据帧没有 广播环路
STP状态:阻塞、侦听、学习、转发
最大寿命 max age 20s 从阻塞到侦听的时间
转发延迟:15s 从侦听到学习,学习到转发,各需15s
ACL
标准:编号99 只能检查源ip地址,应用在离目标最近的出口方向
扩展:100-199 检查源和目标的ip地址以及协议和段口号,应用在离源最近的入口方向
命名:
access-list 1 deny 192.168.1.00.0.0.255
access-list permit any
ACL规则自上向下逐行匹配,一旦匹配立即应用,不再检查其他规则。如果没有任何规则匹配,默认拒绝
《TCP/IP路由技术》第一卷
NAT:网络地址转换
功能:将一个网络地址转换成另一个网络地址 印度三层nat 因为缺地址
分类:
动态:多对多
静态:一对一对外发布服务器
PAT:一对多 对多一 2222
页:
[1]