设为首页 收藏本站
查看: 1027|回复: 0

[经验分享] UNIT16 Cisco知识

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2015-11-4 14:52:43 | 显示全部楼层 |阅读模式
※16.1常见路由协议总结
  一、路由协议特性
1、有类:RIP V1、IGRP

2、水平分割、周期更新:RIP V1、RIP V2、IGRP

3、负载均衡:IGRP、EIGRP

4、分层设计:OSPF、IS-IS

5、cisco AD:R120、I100、D190、O110、IS115

6、算法

Bellman-ford:RIP V1、RIP V2、IGRP

Dual:EIGRP

Dijkstra(SPF算法):OSPF、IS-IS

7、自动汇总为主类:RIP V1、RIP V2、IGRP、EIGRP

8、手动无类汇总:EIGRP、OSPF、IS-IS

9、metric

RIP V1、RIP v2:hop

OSPF:cost=(在Cisco中为带宽的反比)

IGRP、EIGRP:带宽、延迟

IS-IS:延迟、cost、差错

  二、路由协议配置
1、router rip

version 1|2|1 2

network 192.168.1.0

2、router igrp|eigrp as号1~65535

network 192.168.1.0

3、router ospf pid1~65535(同一R上ospf pid要相同)

network 192.168.1.0 0.0.0.255 area 0~42亿(至少有主干区域0)


※16.2端口安全知识框架
  端口安全
  shutdown
  Int fa0/1shutdown
  Int range fa0/1 fa0/22shutdown
  arp
  Arp 1.1.1.1 0000.aaaa.bbbb arpa fa0/1
  
  Mac address-list
  Mac address-list extended mac10
  Permit host x.x.1 any
  Permit any host x.x.1
  Int fa0/20Mac address-group mac10 in
  Ip access-list
  Ip access-list extended ip10
  Permit 192.168.1.1 0.0.0.0 any
  Permit any 192.168.1.1 0.0.0.0
  Interface fa0/20Ip access-group ip10 in
  Port security
  Switchport mode accessSwitchport port-security
  Switchport port-security maximum 50
  Switchport port-security mac-address x.x.x
  Switchport port-security mac-address sticky
  Switchport port-security mac-address sticky x.x.x





16.3缓解网络瓶颈的方法

(一直以来对“思科认证”方面的知识很感兴趣,适逢年假,终于有机会感受它的魅力,通过学习确实感觉增长了不少见识。以下是假期的一点小小收获,不当之处敬请批评指正。)

  一、增加互联网络带宽
这也是没了解思科知识之前,大多数网络爱好者的观点,但是增加带宽有成本高昂等各方面不足。

  二、服务器分散部署(靠近用户:CDN)
改变网络流量结构,减轻主干瓶颈,如百度、微软等在全球放置服务器,以减少距离、延时及降低服务器的负载。

  三、服务器集群
将一组物理服务器组合成一台逻辑的服务器可大幅提高服务器吞吐率,还可以提供服务器冗余。

  四、启用Etherchannel
通过在交换机-交换机、交换机-路由器、交换机-服务器间使用Etherchannel可以在不增加成本的情况下增加网络带宽。

  五、应用QoS
将有限带宽优先分配给www等用户最常使用的功能,限制电驴等下载,在花钱提高宽带速度的情况下,让户用感到“网络变快了”。

  六、采用Multicast技术
如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。它主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。

※16.4 STP、RSTP、MSTP生成树小结
  一、对比
  
  STP/802.1d
  RSTP/802.1w
  MSTP/802.1s
  根桥RB
  1RB
  1RB
  CISTRB+域内各实例RB
  功能
  冗余,无分担,单树,负载高
  冗余,无分担,单树,负载高
  冗余,无分担,多树,负载低
  端口角色
  Shutdown,root,design,block
  shutdown,root,design+Backup,Altnate
  shutdow,design+backup,root,Alternate,Master,Edge
  端口状态
  Down,Block,Listen,Learn,Forward
  Discard, Learn,
  forward
  Discard,Learn,forward
  收敛时间
  50=B20L15L15
  <1s
  <1s
  加速技术
  Portfast,uplinkfast,backbone
  Link-type,portfast
  Link-type,portfast
  环路预防
  主动udld, loop guard,grard
  loop guard,grard
  loop guard,grard
  计时器
  Hello time2,Max age20,Forward delay15
  二、规律
1、一树选一根桥RB(依据是:BID=priority&#43;mac)

2、一桥选一根口RP(依据是:path cost→sender bid→port id=port priority&#43;port mac)

3、一线选一指口DP(依据是:sender bid→port id=port priority&#43;port mac)

指定端口下发BPDU,对端中root口或block/altnate口

  三、802.1d STP端口状态功能表
  
  接收BPDU
  发送BPDU
  学习MAC
  转发DATA
  Down
  ╳
  ╳
  ╳
  ╳
  Blocking
  √
  ╳
  ╳
  ╳
  Listening
  √
  √
  ╳
  ╳
  Learning
  √
  √
  √
  ╳
  Forwarding
  √
  √
  √
  √
  
※16.5 FEC/GEC知识小结
  一、FEC/GEC知识框架
  称呼
  port group;以太通道;端口捆绑;端口汇聚;链路聚集;以太信道
  作用
  在服务器、路由器、交换机间增加带宽;冗余链路;负载分担
  静态
  EtherChannel
  强制模式,要对端都ON才可工作
  动态 (增强版)
  PORTAggregation Cisco/支持STP
  Auto
  被动
  desirable
  主动
  Link Aggregation Control, 802.1ad
  Passive
  被动
  active
  主动
  二、FEC/GEC基本配置
1、静态FEC/GEC

2、PAGP FEC/GEC

3、LACP FEC/GEC

  三、分担
1、L2分担

2、L3分担

3、L4分担





16.6 Multicast知识框架

(假期学习CCNP期间,感觉“IP QoS”和“IP Multicast”知识庞杂,学习花费时间较多,以下是个人对IP Multicast一点小小总结,希望对思科认证学员提供方便,不当之处敬请批评指正。)

  一、Muticast知识框架
1、组播地址

借助组播地址(L3IP/L3MAC)实现从组播源(Source)发送到一组客户机(Receiver)。

2、主机注册协议(组管理协议)

用于主机发送信息加入组播组,允许接收主机动态加入/离开组播组,实现组成员管理。

3、组播路由协议

根把对单播路由表功能的理解,个人对组播路由表的理解如下:

①构建树型组播路由表

②通过组播路由表将组播数据专到接收者

4、组播应用场合

主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。组播源和接收者必须安装支持视频会议等的组播应用的软件。

  二、Multicast协议分类
  组管
  理协
  议
  
  二层
  HGMP(L3)
  Huawei私有,管理一组ip地址
  CGMP
  Cisco私有,在路由器与交换机间
  IGMP Proxy
  SW拦截IGMP处理后转发给路由器
  IGMP Snooping
  SW分析主机IGMPMAC建转发表
  GMRP
  运行在交换机和主机上与IGMP配置
  IGMP
  V 1
  V 2
  V 3
  查询器选举
  离开方式
  特定组查询
  指定组、源加入
  靠router
  无声无息
  无
  无
  自已选举
  离开报文
  有
  无
  自已选举
  离开报文
  有
  有
  
  组
  播
  路
  由
  协
  议
  
  域间
  MBGP
  BGP的扩展
  MOSPF
  OSPF的扩展
  MSDP
  Multicast Source Discovery Protocol
  SSM
  Source Specfic Multicast
  
  
  域内
  PIM DM
  PIM SM
  以Source为根的SPT
  双根SPT&#43;RPT转单根:SPT
  Bidir-PIM
  双向的PIM
  PGM
  可靠组播与网络层无关
  PIM DVMRP
  RIP的扩展
  MSDP anycast
  域间MSDP域内特例:找最近RP
  
※16.7 Vlan知识框架
  一、Vlan知识框架
  创建
  手动
  vlan databaseconfig terminalVlan 10
  自动
  vtp server:建删vlanvtp
  vlan databaseconf t
  vtp domain kxy
  vtp version 2
  vtp password  kxy
  vtp server|Client|tranparent
  vtp pruning
  vtp client:建删vlanvtp
  vtp transparent:建删vlan;转vtp
  加成员
  静态
  基于端口
  Int fa */*Acess vlan 2
  动态,需server
  基于mac(MAC Based VLAN)
  基于IpSubnet Based VLAN
  基于userUser Based VLAN
  干道
  封装,encap
  Isl(nativevlan)
  全部头尾打标
  Dot1q(默认)
  中间打标(native)
  negotiate
  协商
  DTP,switchport mode
  Accss
  非干道
  Trunk
  干道
  Nonegotiate
  干道,不产生DTP
  Desirable
  主动
  Auto
  被动
  native vlan
  switchport trunk native vlan 2
  vlan dotlq tagnative(nativetag)
  trunk vlan-id
  switchport trunk allowed vlan remove 2(剪掉2)
  路由
  正常路由
  各vlan各占一路由/接口,投资大,性能中
  单臂路由
  子接口encapsulation isl vlan-id;投资小,性能差
  三层交换
  网关指向各SVI地址,ip routing即可,性能高
  Vlan内隔离
  主要pVLAN
  混杂端口
  可与团体/隔离端口互通
  ≥1辅助pVLAN
  >1个团体pvlan(各团体端口互通)
  =1个隔离pvlan(各隔离端口不通)
备注:Pvlan vs vlan

Pvlan:同IP段

Vlan:不同IP段

  二、vlan trunk/主干vlan标准:isl vs dot1q
  相同点:都是显式标记,即帧被显式标记了VLAN的信息
  不同点:
  1IEEE802.1Q是公有的标记方式,ISLCisco私有的,
  2ISL采用外部标记的方法,802.1Q采用内部标记的方法,
  3ISL标记的长度为30字节,802.1Q标记的长度为4字节。
  4、在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC
  5ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLANEncapsulatedVLAN)”;基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLANTaggingVLAN)”。
  6、结论:802.1QISL好用。所以尽可能的使用802.1Q封装。而且ISL的私有性也决定了它使用的会比标准少。
  VLAN1中承载着许多信息,对native vlan打标记是相当不利的,dot1Q不对VLAN1不打标。
  三、pvlan
  创建
  vlan 91private-vlan isolated
  vlan 92private-vlan community
  vlan 90private-vlan primaryvtp mode transparent
  主从关联
  vlan 90private-vlan primaryprivate-vlan association 901,902
  添加端口
  int Gi4/12switchportswitchport private-vlan host-association 91switchportmode private-vlan host
  int Gi4/13switchportswitchport private-vlan host-association 92switchportmode private-vlan host
  int Gi4/14switchportswitchport private-vlan mapping 90 91,92switchportmode private-vlan promiscuous
  四、vlan范围
  VLAN范围
  范围
  用途
  vtp
  0,4095
  保留
  系统使用且用户不能查看
  -
  1
  正常
  Cisco默认vlan。能用便不能删
  是
  2~1001
  正常
  以太网VLAN,可建可删
  是
  1002~1005
  正常
  FDDITokenRing默认vlan,不能删
  是
  1006~1024
  保留
  系统使用且用户不能查看
  -
  1025~4094
  扩展?
  仅用于以太网VLAN
  vtpV3
  五、特殊vlan
  端到端vlan/业务vlan:打tagvlan大多为tagvlan
  本地vlan /native vlan/管理vlan:不打tag,可用做telnet管理
  1Native vlan/管理vlan (本征VLAN,不打tag)
  ①native vlan802.1Q特有的
  ②如果交换机的收到了不带tagged的数据报,就会根据端口的native vlan的&#20540;将数据转发到 native vlan所在的vlan
  ③为了安全,也要把管理vlannative vlan分开?
  2、在配置交换机时建议如下
  ①先shutdown不连接的端口。
  ②设置非VLAN1VLAN为管理VLAN
  ③配置管理IP
  ④配置Telnet密码和相关安全特性
  3、管理vlan:management vlan
  4、一个主机加入多个vlan
  ①一个端口加多个vlan?trunk &#43;allowed?( 网卡要支持isl vlan/802.1q vlan)
  ②装多个网卡:dot1q-tunnel
  六、设置本征NativeVLAN与IVR
   encapsulation dot1q 1 native(路由器)
  默认的native vlan vlan 1,用作管理.如果我想把native vlan设为vlan8的话,要怎么搞?
   遇到的情况是这样,两个交换机连接,起trunk,然后封装了802.1q,这时候,如果两端的端口native vlan不一致,就会有提示,你需要在任何一端的端口模式下,去修改nativevlan,应该是switchport access下吧
  Router(config)#int fa 0/0.10
  Router(config-subif)#encap dot1q 10 native
  但你要记得在对端的交换机上,本征VLAN要和路由的一样.不然就会出错.
  
         版权声明:本文为博主原创文章,未经博主允许不得转载。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-135054-1-1.html 上篇帖子: 【转】关于Cisco设备的概述,补课ing...... 下篇帖子: 思科交换机的登录、密码恢复与应用
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表