UNIT16 Cisco知识

yao000

※16.1常见路由协议总结
　　一、路由协议特性

1、有类：RIP V1、IGRP

2、水平分割、周期更新：RIP V1、RIP V2、IGRP

3、负载均衡：IGRP、EIGRP

4、分层设计：OSPF、IS-IS

5、cisco AD：R120、I100、D190、O110、IS115

6、算法

Bellman-ford：RIP V1、RIP V2、IGRP

Dual：EIGRP

Dijkstra(SPF算法)：OSPF、IS-IS

7、自动汇总为主类:RIP V1、RIP V2、IGRP、EIGRP

8、手动无类汇总:EIGRP、OSPF、IS-IS

9、metric

RIP V1、RIP v2:hop

OSPF:cost=(在Cisco中为带宽的反比)

IGRP、EIGRP:带宽、延迟

IS-IS:延迟、cost、差错

　　二、路由协议配置

1、router rip

version 1|2|1 2

network 192.168.1.0

2、router igrp|eigrp as号1~65535

network 192.168.1.0

3、router ospf pid1~65535(同一R上ospf pid要相同)

network 192.168.1.0 0.0.0.255 area 0~42亿(至少有主干区域0)

※16.2端口安全知识框架
　　端口安全
　　shutdown
　　Int fa0/1→shutdown
　　Int range fa0/1 fa0/22→shutdown
　　arp
　　Arp 1.1.1.1 0000.aaaa.bbbb arpa fa0/1
　　
　　Mac address-list
　　Mac address-list extended mac10
　　Permit host x.x.1 any
　　Permit any host x.x.1
　　Int fa0/20→Mac address-group mac10 in
　　Ip access-list
　　Ip access-list extended ip10
　　Permit 192.168.1.1 0.0.0.0 any
　　Permit any 192.168.1.1 0.0.0.0
　　Interface fa0/20→Ip access-group ip10 in
　　Port security
　　Switchport mode access→Switchport port-security
　　Switchport port-security maximum 50
　　Switchport port-security mac-address x.x.x
　　Switchport port-security mac-address sticky
　　Switchport port-security mac-address sticky x.x.x

※
16.3缓解网络瓶颈的方法

（一直以来对“思科认证”方面的知识很感兴趣，适逢年假，终于有机会感受它的魅力，通过学习确实感觉增长了不少见识。以下是假期的一点小小收获，不当之处敬请批评指正。）

　　一、增加互联网络带宽

这也是没了解思科知识之前，大多数网络爱好者的观点，但是增加带宽有成本高昂等各方面不足。

　　二、服务器分散部署(靠近用户:CDN)

改变网络流量结构，减轻主干瓶颈，如百度、微软等在全球放置服务器，以减少距离、延时及降低服务器的负载。

　　三、服务器集群

将一组物理服务器组合成一台逻辑的服务器可大幅提高服务器吞吐率，还可以提供服务器冗余。

　　四、启用Etherchannel

通过在交换机-交换机、交换机-路由器、交换机-服务器间使用Etherchannel可以在不增加成本的情况下增加网络带宽。

　　五、应用QoS

将有限带宽优先分配给www等用户最常使用的功能，限制电驴等下载，在花钱提高宽带速度的情况下，让户用感到“网络变快了”。

　　六、采用Multicast技术

如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。它主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。

※16.4 STP、RSTP、MSTP生成树小结
　　一、对比
　　
　　STP/802.1d
　　RSTP/802.1w
　　MSTP/802.1s
　　根桥RB
　　1RB
　　1RB
　　CIST总RB+域内各实例RB
　　功能
　　冗余,无分担,单树,负载高
　　冗余,无分担,单树,负载高
　　冗余,无分担,多树,负载低
　　端口角色
　　Shutdown,root,design,block
　　shutdown,root,design+Backup,Altnate
　　shutdow,design+backup,root,Alternate,Master,Edge
　　端口状态
　　Down,Block,Listen,Learn,Forward
　　Discard, Learn,
　　forward
　　Discard,Learn,forward
　　收敛时间
　　50=B20L15L15
　　<1s
　　<1s
　　加速技术
　　Portfast,uplinkfast,backbone
　　Link-type,portfast
　　Link-type,portfast
　　环路预防
　　主动udld, loop guard,grard
　　loop guard,grard
　　loop guard,grard
　　计时器
　　Hello time2,Max age20,Forward delay15
　　二、规律

1、一树选一根桥RB（依据是：BID=priority&#43;mac）

2、一桥选一根口RP（依据是：path cost→sender bid→port id=port priority&#43;port mac）

3、一线选一指口DP（依据是：sender bid→port id=port priority&#43;port mac）

指定端口下发BPDU，对端中root口或block/altnate口

　　三、802.1d STP端口状态功能表
　　
　　接收BPDU
　　发送BPDU
　　学习MAC
　　转发DATA
　　Down
　　╳
　　╳
　　╳
　　╳
　　Blocking
　　√
　　╳
　　╳
　　╳
　　Listening
　　√
　　√
　　╳
　　╳
　　Learning
　　√
　　√
　　√
　　╳
　　Forwarding
　　√
　　√
　　√
　　√
　　
※16.5 FEC/GEC知识小结
　　一、FEC/GEC知识框架
　　称呼
　　port group；以太通道；端口捆绑；端口汇聚；链路聚集；以太信道
　　作用
　　在服务器、路由器、交换机间增加带宽;冗余链路;负载分担
　　静态
　　EtherChannel
　　强制模式，要对端都ON才可工作
　　动态 (增强版)
　　PORTAggregation ，Cisco/支持STP
　　Auto
　　被动
　　desirable
　　主动
　　Link Aggregation Control, 802.1ad
　　Passive
　　被动
　　active
　　主动
　　二、FEC/GEC基本配置

1、静态FEC/GEC

2、PAGP FEC/GEC

3、LACP FEC/GEC

　　三、分担

1、L2分担

2、L3分担

3、L4分担

※
16.6 Multicast知识框架

（假期学习CCNP期间,感觉“IP QoS”和“IP Multicast”知识庞杂，学习花费时间较多，以下是个人对IP Multicast一点小小总结，希望对思科认证学员提供方便，不当之处敬请批评指正。）

　　一、Muticast知识框架

1、组播地址

借助组播地址（L3IP/L3MAC）实现从组播源（Source）发送到一组客户机（Receiver）。

2、主机注册协议(组管理协议)

用于主机发送信息加入组播组，允许接收主机动态加入／离开组播组，实现组成员管理。

3、组播路由协议

根把对单播路由表功能的理解，个人对组播路由表的理解如下：

①构建树型组播路由表

②通过组播路由表将组播数据专到接收者

4、组播应用场合

主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。组播源和接收者必须安装支持视频会议等的组播应用的软件。

　　二、Multicast协议分类
　　组管
　　理协
　　议
　　
　　二层
　　HGMP(L3)
　　Huawei私有，管理一组ip地址
　　CGMP
　　Cisco私有，在路由器与交换机间
　　IGMP Proxy
　　SW拦截IGMP处理后转发给路由器
　　IGMP Snooping
　　SW分析主机IGMP中MAC建转发表
　　GMRP
　　运行在交换机和主机上与IGMP配置
　　IGMP
　　V 1
　　V 2
　　V 3
　　查询器选举
　　离开方式
　　特定组查询
　　指定组、源加入
　　靠router
　　无声无息
　　无
　　无
　　自已选举
　　离开报文
　　有
　　无
　　自已选举
　　离开报文
　　有
　　有
　　
　　组
　　播
　　路
　　由
　　协
　　议
　　
　　域间
　　MBGP
　　BGP的扩展
　　MOSPF
　　OSPF的扩展
　　MSDP
　　Multicast Source Discovery Protocol
　　SSM
　　Source Specfic Multicast
　　
　　
　　域内
　　PIM DM
　　PIM SM
　　以Source为根的SPT
　　双根SPT&#43;RPT转单根：SPT
　　Bidir-PIM
　　双向的PIM
　　PGM
　　可靠组播与网络层无关
　　PIM DVMRP
　　RIP的扩展
　　MSDP anycast
　　域间MSDP域内特例：找最近RP
　　
※16.7 Vlan知识框架
　　一、Vlan知识框架
　　创建
　　手动
　　vlan database或config terminal→Vlan 10
　　自动
　　vtp server：建删vlan发vtp
　　vlan database或conf t
　　vtp domain kxy
　　vtp version 2
　　vtp password  kxy
　　vtp server|Client|tranparent
　　vtp pruning
　　vtp client：建删vlan学vtp
　　vtp transparent：建删vlan；转vtp
　　加成员
　　静态
　　基于端口
　　Int fa */*→Acess vlan 2
　　动态，需server
　　基于mac（MAC Based VLAN）
　　基于Ip（Subnet Based VLAN）
　　基于user（User Based VLAN）
　　干道
　　封装,encap
　　Isl(有nativevlan)
　　全部头尾打标
　　Dot1q(默认)
　　中间打标(除native外)
　　negotiate
　　协商
　　DTP,switchport mode
　　Accss
　　非干道
　　Trunk
　　干道
　　Nonegotiate
　　干道，不产生DTP
　　Desirable
　　主动
　　Auto
　　被动
　　native vlan
　　switchport trunk native vlan 2
　　vlan dotlq tagnative(native也tag)
　　trunk vlan-id
　　switchport trunk allowed vlan remove 2(剪掉2)
　　路由
　　正常路由
　　各vlan各占一路由/接口，投资大，性能中
　　单臂路由
　　子接口encapsulation isl vlan-id；投资小，性能差
　　三层交换
　　网关指向各SVI地址，ip routing即可，性能高
　　Vlan内隔离
　　主要pVLAN
　　混杂端口
　　可与团体/隔离端口互通
　　≥1辅助pVLAN
　　＞1个团体pvlan(各团体端口互通)
　　＝1个隔离pvlan(各隔离端口不通)

备注：Pvlan vs vlan

Pvlan：同IP段

Vlan：不同IP段

　　二、vlan trunk/主干vlan标准：isl vs dot1q
　　相同点：都是显式标记，即帧被显式标记了VLAN的信息
　　不同点：
　　1、IEEE802.1Q是公有的标记方式，ISL是Cisco私有的，
　　2、ISL采用外部标记的方法，802.1Q采用内部标记的方法，
　　3、ISL标记的长度为30字节，802.1Q标记的长度为4字节。
　　4、在使用ISL的环境下，当数据帧离开汇聚链路时，只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留，因此无需重新计算CRC。
　　5、ISL有如用ISL包头和新CRC将原数据帧整个包裹起来，因此也被称为“封装型VLAN（EncapsulatedVLAN）”；基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。因此，它也被称作“标签型VLAN（TaggingVLAN）”。
　　6、结论：802.1Q比ISL好用。所以尽可能的使用802.1Q封装。而且ISL的私有性也决定了它使用的会比标准少。
　　VLAN1中承载着许多信息，对native vlan打标记是相当不利的，dot1Q不对VLAN1不打标。
　　三、pvlan
　　创建
　　vlan 91→private-vlan isolated
　　vlan 92→private-vlan community
　　vlan 90→private-vlan primary→vtp mode transparent
　　主从关联
　　vlan 90→private-vlan primary→private-vlan association 901,902
　　添加端口
　　int Gi4/12→switchport→switchport private-vlan host-association 91→switchportmode private-vlan host
　　int Gi4/13→switchport→switchport private-vlan host-association 92→switchportmode private-vlan host
　　int Gi4/14→switchport→switchport private-vlan mapping 90 91,92→switchportmode private-vlan promiscuous
　　四、vlan范围
　　VLAN范围
　　范围
　　用途
　　vtp
　　0,4095
　　保留
　　系统使用且用户不能查看
　　-
　　1
　　正常
　　Cisco默认vlan。能用便不能删
　　是
　　2~1001
　　正常
　　以太网VLAN，可建可删
　　是
　　1002~1005
　　正常
　　FDDI和TokenRing默认vlan，不能删
　　是
　　1006~1024
　　保留
　　系统使用且用户不能查看
　　-
　　1025~4094
　　扩展?
　　仅用于以太网VLAN
　　vtpV3
　　五、特殊vlan
　　端到端vlan/业务vlan：打tag，vlan大多为tagvlan
　　本地vlan /native vlan/管理vlan：不打tag，可用做telnet管理
　　1、Native vlan/管理vlan (本征VLAN，不打tag)
　　①native vlan802.1Q特有的
　　②如果交换机的收到了不带tagged的数据报，就会根据端口的native vlan的&#20540;将数据转发到 native vlan所在的vlan。
　　③为了安全，也要把管理vlan和native vlan分开?。
　　2、在配置交换机时建议如下
　　①先shutdown不连接的端口。
　　②设置非VLAN1的VLAN为管理VLAN。
　　③配置管理IP
　　④配置Telnet密码和相关安全特性
　　3、管理vlan:management vlan
　　4、一个主机加入多个vlan
　　①一个端口加多个vlan?trunk &#43;allowed?( 网卡要支持isl vlan/802.1q vlan)
　　②装多个网卡:dot1q-tunnel
　　六、设置本征NativeVLAN与IVR
　　 encapsulation dot1q 1 native(路由器)
　　默认的native vlan 是vlan 1,用作管理.如果我想把native vlan设为vlan8的话,要怎么搞?
　　 遇到的情况是这样，两个交换机连接，起trunk，然后封装了802.1q，这时候，如果两端的端口native vlan不一致，就会有提示，你需要在任何一端的端口模式下，去修改nativevlan，应该是switchport access下吧
　　Router(config)#int fa 0/0.10
　　Router(config-subif)#encap dot1q 10 native
　　但你要记得在对端的交换机上,本征VLAN要和路由的一样.不然就会出错.
　　
         版权声明：本文为博主原创文章，未经博主允许不得转载。