CCNA笔记
OSI的概念
—Open System Interconnect开放系统互连参考模型,是由ISO(国际标准组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。
OSI模型的目的
—规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
OSI参考模型体系结
特点OSI模型每层都有自己的功能集;
层与层之间相互独立又相互依靠;
上层依赖下层,下层为上层提供服务
OSI模型分为七层:
—OSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
应用层: 应用程序以及对应的接口
用户层面 表示层: 对数据进行转换、加密和压缩
会话层: 维持不同应用程序的数据分隔
传输层: 提供可靠的端到端的报文传输和差错控制
网络层面 网络层: 将分组从源端传送到目的端;路由选择
数据链路层:将分组数据封装成帧;提供节点到节点方式的传输;差错检测
物理层: 在媒体上传输比特;提供机械的和电气的规约
应用层
为应用软件提供接口,使应用程序能够使用网络服务
表示层
数据的解码和编码 加密和解密 压缩和解压缩
会话层
负责建立、管理和终止表现层实体之间的会话连接
在设备或节点之间提供会话控制,协调通信过程,并提供3种不同的方式来组织它们之间的通信
—单工 半双工 全双工
传输层(TCP/UDP)
负责建立端到端的连接,保证报文在端到端之间的传输。
服务点编址、分段与重组、连接控制、流量控制、差错控制。
物理层(IP:互联网协议)
为网络设备提供逻辑地址
进行路由选择、维护路由表
负责将分组数据从源端传输到目的端
代表:路由器
数据链路层(MAC:网卡上的物理地址)
在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)。
组帧、物理编址、流量控制、差错控制、接入控制
代表:交换机
物理层
传输介质:
导向性传输介质——电磁波被导向沿着固体媒介(铜线/光纤)传播。
非导向性传输介质——自由空间,介质可以是空气、真气、海水等。
负责把逐个的比特从一跳(结点)移动到另一跳(结点)。
定义接口和媒体的物理特性(线序、电压、电流)
定义比特的表示、数据传输速率、信号的传输模式
定义网络物理拓扑(网状、星型、环形、总线型等拓扑)
代表:集线器
数据的发送
封装
每一层都把上层的协议包当成数据部分,加上自己的协议头部,从而组成自己的协议包
解封装
从下往上检测是不是自己的协议包,是的话就剥掉继续往上发,会话层和表示层需要翻译和转码然后再给应用层。
铜介质:
同轴电缆
双绞线——非屏蔽双绞线 绝缘套管中无屏蔽层 价格低廉 用途广泛
屏蔽双绞线 绝缘套管中外层由铝铂包裹,以减小辐射 价格相对较高 高要求场合应用
双绞线标准:
CAT-5 5类双绞线,可用于100M以太网传输
CAT-5c/6 超5类/6类双绞线可用于1000M以太网传输
CAT-6A 超6类双绞线 可用于10000M以太网传输
CAT-7 7类双绞线 可用于更高标准(大于等于10000M)以太网传输 必须为屏蔽线
UTP电缆类型
电缆类型 标准 应用
以太网直通电缆 两端均为568A或568B 连接不同类型的网络设备
以太网交叉电缆 一端为568A另一端为568B 连接同种设备
反转电缆 Cisco私有 consoe
线序标准:
568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕(常用)
有效线缆长度:100米
自动翻转
双绞线线序自适应
自动检测连接到自己接口上的双绞线类型(直通线或交叉线),并自动进行调节
免去同种设备必须使用交叉线,异种设备必须使用直通线的烦恼
功能支持
思科、华为,现在绝大多数的交换机都支持这个功能
寻线器
顾名思义:找网线用的
原理:寻信号震荡发生器通过线缆发出声音信号,高灵敏度感应式寻线器识别信号发出声音
测线仪
每根线对应一个灯,两端同时亮起表示对应线通电
光纤介质
光缆通常可分为两种类型:多模和单模
单模:较细的核心 散射低 适合长距离传输(最长可达100千米,即62.14英里) 使用激光作为光源,一般用于园区主干,距离长达数千米
多模:核心比单模电缆粗(50微米或更粗) 散射更强、易丢失数据 用于长距离传输,但距离比单模更短(最长约2千米,即6560英尺) 使用LED作为光源,一般用于LAN, 或园区网内数百米的传输距离
单模跳线大多数是黄色的 多模跳线大多数是橙色的
光纤提供全双工通信,每个方向使用一根专用光缆。
光电转换
将光纤介质转换成铜线接入
将铜线转换成光纤介质接入
俗称:光猫、光电收发器
三层组网模型 核心层 汇聚层 接入层
IP协议簇1
常见协议
HTTP80: 超文本传输协议,提供浏览网页服务
Telnet 23:远程登陆协议,提供远程管理服务
FTP 20、21:文件传输协议,提供互联网文件资源共享服务
SMTP25:简单邮件传输协议,提供互联网电子邮件服务
P0P3 110:邮局协议3,提供互联网电子邮件服务
TFTP69(UDP):简单文件传输协议,提供简单的文件传输服务
传输层协议
传输控制协议(TCP)
—面向连接
—可靠传输
—使用TCP的应用:
—Wed浏览器,电子邮件
—文件传输程序
用户数据报协议(UDP)
—高效
—尽力传递
—使用UDP的应用:
—域名系统(DNS);视频流;
—IP语言(VoIP)
DoS(Denial of Service,拒接服务)
原理:攻击者发起大量连接,占用掉服务器的宽带/CPU等资源,导致服务器无法为其正常用户提供服务
利用TCP协议的握手机制
攻击者发起大量TCP握手报文
服务器收到SYN握手报文后,回复ACK+SYN并留出资源
攻击者不回应服务器的SYN,导致服务器资源逐渐耗尽
防御方法
调整服务器资源回收时间(一般默认为30S~120S)
启用cookie,收到相同IP的握手不予理会
DDoS(Distributed Denial of Service,分布式拒绝服务)
原理:攻击者组织大量主机同时向服务器发起攻击
端口号类型
Well Know Ports
—0~1023
—已划分给特定协议,不能随意使用
Registered Ports
—1024~49511
—可以有限地去使用
Private /Dynamic Ports
—49512~65535
—可以随意使用
源/目的端口
源端口随机分配,目标端口使用知名端口
应用客户端使用的源端口号一般为系统中未使用的且大于1023
目的端口号为服务器端应用服务的进程。如telnet为23.
数据的分段和重组
保证所传输数据的大小符合传输介质的限制要求
确保不同应用程序发出的数据能在介质中多路传输
TCP和UDP处理数据段的方式不同
网络层
将报文从源传递到目的
为网络设备提供逻辑标识(IP)
—IPv4 32位
—IPv6 128位
UDP
—提供基本的传输层功能
—低开销
—UDP是无连接的,并且不提供复杂的重新传输、排序和流量控制机制
使用UDP的应用:
—域名系统(DNS)
—简单网络管理协议(SNMP)
—动态主机配置协议(DHCP)
—路由信息协议(RIP)
—简单文件传输协议(TFTP)
—网络游戏
ICMP
网络控制报文协议
作用
—检测网络层的连通性
面向连接
原理
—发送ccho rcqucst
—目标收到后,发送echo reply
常用命令
—ping
模拟双向通信过程
! 通
. 不通
U 中间丢了
—Traceroute
探测到目标主机所经过的路径
利用TP头部的TTL字段,利用TTL超时报错探测每一个设备节点
ARP
地址解析协议(ARP)
ARP —通过广播查询IP对应的MAC
代理ARP(Proxy ARP) —目标IP不在本广播域时,使用本接口MAC进行数据转发
反ARP(RARP) —通过MAC来获得IP
IP地址
网络层概念
主机唯一的标识,保证主机间正常通信
一种网络编码,用来确定网络中的一个节点
IP地址由32位二进制(32bit)组成
11010010.01001001.10001100.00000110 210.73.140.6
二进制的特点是逢二进一
(1010)2=123+022+121+020=10
IP地址共分5个类别:A、B、C、D、E
A:左起第一位必须是0,其他随意变换(1~126) 主机位空间较大,适合大型网络
B:左起第一二为必须是10(128~191) 主机位空间适中,适合中型网络
C:左起第一二三位必须是110(192~223) 主机位空间较小,适合小型网络
D:左起第一二三四位必须是1110(224~239) 做为组播使用,CCNA阶段不做讨论
E:左起第一二三四五位必须是11110(240~255) 做为研究保留,不能使用
共网地址
私网地址
—10.0.0.0 to 10.255.255.255(10.0.0.0 /8)
—172.16.0.0 to 172.31.255.255(172.16.0.0 /12)
—192.168.0.0 to 192.168.255.255(192.168.0.0 /16)
特殊IPv4
默认路由:0.0.0.0
环回地址:127.0.0.0/8 用于测试
链路本地地址:169.254.0.0/16 Windows
TEST—NET地址:192.0.2.0/24 保留地址
IP地址的组成
网络部分 192.168.0**|**11
主机部分 网络部分**|**主机部分
子网掩码
用来确定IP的网络地址
默认
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
IPv 4网络中的地址类型
网路地址:指代网络的地址。在网络的IPv4地址范围内,最小地址刘为网络地址。此地址的主机部分的每个主机位均为0
广播地址:用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全面外1的地址
主机地址:分配给网络中终端设备的地址
划分子网
子网划分:将网络划分为适当大小的多个子网
为什么要划分子网
提供灵活的编址
便于管理
广播抑制
子网划分的应用
IP地址进过一次子网划分后,被分成三个部分——网络位、子网位和主机位
IPv6=128bit IPv4=32bit
Router>用户模式
Router>enable
Router#特权模式
Router#configure terminal
Enter configurat community
删除配置恢复成出厂状态:ABC CR R10 1#wrte erase
设置设备名:hostname
设置密码enable password 后面跟密码
设置加密密码 enadle Secret 后面跟密码
设IP:int f0/0
IP add 10.1.1.1 255.255.255.0
No shutdown
IOS升级方法:TFTP FTP应用层高级协议 Xmodem太慢
静态路由的优点:使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
静态路由的缺点:大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
路由是指导IP报文转发的路径信息 指路
路由表的形成
直连路由
配置IP地址,端口状态,形成直连路由
非直连路由
需要静态路由或动态路由,将网段添加到路由表中
路由表存储在RAM中,包含以下信息:
直连网络:一个设备连接到另一个路由器接口时会出现
远程网络连接:这个网络并非直接连接到某一台路由器
网络的详细信息∶包括源信息,网络地址和子网掩码,下一跳路由的IP地址
建立路由表的三种途径:
直连路由︰直接连到路由器上的网络
静态路由∶管理员手工构建路由表
动态路由:路由器之间动态学习到的路由表
Show ip route 用于查看路由表
什么是静态路由
由管理员手动添加在路由表中的条目
标记为:S
静态路由的配置
IP route 网络地址 子网掩码 {IP 或出接口}
IP route 192.168.1.0 255.255.255.0 192.168.12.2
S 网络段 掩码 下一跳
故障排查
常用命令:
Ping 测试连通性
Traceroute 追踪两段中的每一跳
Show IP route 用于显示路由表
Show IP interface brief 接口消息摘要
Show cdp neighbors detai 用于搜集毗邻信息
静态路由汇总
改变子网掩码,通过汇总路由匹配明细,从而简化路由表
动态路由协议
向路由表中添加远程网络
探索网络
更新和维护路由表
自主网络探索
通过共享路由表信息路由器能探索到新的网络
动态路由协议的分类
外部网关协议:BGP RIPv1:RIPv2
动态路由协议 距离矢量协议:
内部网关协议: IGRP:EIGRP
OSPF
链路状态协议:
IS-IS
距离矢量的意义:
使用距离矢量路由协议的路由器并不了解到达目的网络的整条路经。
该路由器只知道:
自身与目的网络之间的距离
距离=有多远
矢量=方向
距离矢量协议适用于以下情形:
—距离矢量结构简单、扁平,不需要特殊的分层设计。
—管理员没有足够的知识来配置链路状态协议和排查故障
—特定类型的网络拓扑结构,如集中星型网络
—无需关注网络最差情况下的收敛时间。
链路状态
—链路状态路由协议向全网扩散链路状态信息
—链路状态路由协议当网络结构发生变化立即发送更新信息
—链路状态路由由协议只发送需要更新的信息
链路状态协议适用于以下情形:
—网络进行了分层设计,大型网络通常如此
—网络管理员对于网络中采用的链路状态路由协议非常
—网络对收敛速度的要求极高
有类与无类路由协议
有类路由协议在路由信息更新过程中不发子网掩码信息 整个网络拓扑结构使用同一子网掩码 sg:RIPv1、IGRP
在无类路由协议的路由信息更新中,同时包括网络地址和子网掩码 网络拓扑结构中使用多个子网掩码 eg:RIPv2、OSPF、IS-IS、BGP
度量(metric):
—是指路由协议用来分配到达远程网络的路由开销的值 指的是距离
在网络当中我们使用度量值这一个参数来描述当前这台设备到达目的网络有多远
IP路由协议中使用的度量如下:
一带宽 —EIGRP 一开销 —OSPF&IS-IS 一延迟 —EIGRP
一跳数 —RIP 一负载 —EIGRP 一可靠性 --EIGRP
度量的用途
—用于确定到达目的的最佳路径
管理距离(AD)
–是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离,也就是路由协议的优先级。
它的值为0到255的整数值,0是最可信赖的,255是最不可信赖的。
当手动修改了某路由协议的管理距离与另一路由协议的管理距离一样时,以原默认管理距离为准,即以默认优先级为准。
路由协议 管理距离
直连接口 0
静态路由 1
外部BGP 20
内部EIGRP 90
IGRP 100
OSPF 110
RIP 120
外部EIGRP 170
内部BGP 200
管理距离的用途
—这个数值用于指定路由协议的优先级
管理性距离比较
show IP protocols可以看到该动态路由协议的管理距离
路由器收敛完成
当所有路由表包含相同网络信息
路由器继续交换路由信息
当无新信息时收敛结束
网路到达收敛前无法完全正常工作
什么是路由环路?
—路由环路是指数据包在一系列路由器之间不断传输却始终无法到达预期目的网络的一种现象。
路由环路会造成的影响:
—环路内的路由器占用链路宽带来反复收发流量
—路由器的CPU因不断循环数据包而不堪重负
—影响到网络收敛
—路由更新可能会丢失或无法得到及时处理
目前有多种机制可以消除路由环路。这些机制包括:
—定义最大度量以防止计数至无穷大
—抑制计时器
—水平分割
—路由毒化或毒性反转
—触发更新
rip的配置
Router rip 进入rip
Version 2 版本2
Network 0.0.0.0 宣告所有网络
No auto-summary 关闭自动汇总
RIP协议概述
—RIP是应用较早、使用普遍的内部网关协议,适用于小型同类网络,是典型的距离矢量协议。
—RIP是基于UDP,端口520的应用层协议。管理性距离:120
RIP协议的路由算法
以跳数做为度量值,超过15跳将认为不可到达。
最多支持等价的路径的条数不同的IOS版本不同进行负载(默认为4条)
可以通过maximum-paths修改
RIP路由信息的更新
依托于时间周期的更新
—当路由器A连接的网络拓扑发生改变后A路由器更新路由表,等到下一个发送周期通告更新后的路由表,路由器B收到此更新后更新自己的路由表。
RIPv1
有类路由协议,不支持VLSM
以广播的形式发送更新报文
不支持认证
RIPv2
无类路由协议,支持VLSM
以组播的形式发送更新报文
支持明文和MD5的认证
Show IP protocols 查看协议和版本号
EIGRP的特点
高级距离矢量路由协议—具有距离矢量性和链路状态协议特征
无类路由协议—可划分子网、可聚合子网路由
支持VLSM与不连续子网
100%无环路—DUAL算法
快速收敛—路由条目不过期,拥有备份路由
触发更新
低路由更新信息开销
配置简单
支持多种网络层协议(IP、IPX、Appletalk、etc)
管理距离为90
排错命令
show run | begin router eigrp//查看配置文件中eigrp的配置命令
show ip protocols//查看当前路由器运行的eigrp协议状态
show ip route summary//查看eigrp路由汇总状态
show ip eigrp neighbors//查看eigrp邻居状态
show ip eigrp interface//查看各个运行eigrp的接口状态
show ip eigrp interface detail//查看各个运行eigrp的接口详细状态
show ip route eigrp//查看eigrp协议学习到的路由表
show ip eigrptopology//查看eigrp的拓扑表
show ip eigrptopology all-links//查看eigrp完整的拓扑表
show ip eigrptopology 10.1.1.0 255.255.255.0//查看指定的某个网络参数信息
debug eigrp packets//调试eigrp的查讯包
debug eigrp fsm //调试eigrp的dual算法调试信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QPogJZ3h-1666852696070)(E:\typora\图片\clip_image002.jpg)]DUAL算法
—用于计算最佳无环路径和备用路径
特点:
无环拓扑
可立即使用的无环备用路径
快速收敛
低带宽利用率(通过限定更新实现)
几个术语:
后继路由器S 是一个直接连接的邻居路由器,通过它到达目的网络的路由最优
可行距离FD 到达每个目标网络的最小的metric将作为那个目标网络的FD.比如,路由器可能有3条到达网络172.16.5.0的路由,metric分别为380672,12381440和660868,那么380672就成了FD.
可行后继路由器FS 是一个邻居路由器,但是通过它到达目的地的度量值比后继路由器高,但它的通告距离小于通过后继路由器到达目的网络的可行距离,因而被保存在拓扑表中,用做备份路由。
通告距离AD
可行条件,或称可行性条件FC 邻居宣告到达目标网络的的距离小于本地路由器到达目标网络的FD AD < FD => FC=ture.
OSPF(Open Shortest Path First 开放最短路径优先)
–是一种链路状态路由协议,不会出现环路,无路由循环(全局拓扑),RFC 2328
–开放意味着公有
–管理性距离(AD)为110
–OSPF采用SPF算法计算达到目的地的最短路径:
-什么叫链路(LINK) =路由器 交换机接口
-什么叫状态(State) =描述接口的相关信息以及其与邻居路由器之间的关系
OSPF metric
每个路由器都把自己当作根,并且给予累积成本(Cost值)来计算到达目的地的最短路径
Cost(开销)=参考带宽(10^8)/接口带宽(b/s)
OSPF报文类型
Hello 发现和维护OSPF邻居关系
DBD 链路状态数据库描述信息(描述LSDB中LSA头部信息)
LSR 链路状态请求,向OSPF邻居请求链路状态信息
LSU 链路状态更新(包含一条或多条LSA)
LSAck 对LSU中的LSA进行确认
OSPF区域概念
-在区域边界可以做路由汇总,减少了路由表
-减少了LSA洪泛的范围,有效地把拓扑变化控制在区域内,提高了网络的稳定性
-拓扑的变化影响可以只限制涉及本区域
-多区域提高了网络的扩展性,有利于组建大规模的网络
常规区必须和骨干区连起来
常规区域不能直接传递 须先经过骨干区
OSPF的三张表
邻居表(neighbor table):
—OSPF用邻居机制来发现和维持路由的存在,邻居表存储了双向通信的邻居关系OSPF路由器列表的信息。
拓扑表(topology table):
—OSPF用LSA(link state Advertisement 链路状态通告)来描述网络拓扑信息,然后OSPF路由器用拓扑数据库来存储网络的这些LSA。
OSPF路由表(routing table):
—对链路状态数据库进行SPF(Dijkstra)计算,而得出的OSPF路由表。
---------通过邻居表把各个网络当中里的链路状态信息收集起来形成拓扑的数据库,然后通过SPF算法去计算出最优的路径然后放入进路由表。
OSPF的基本运行步骤
步骤一:建立邻居关系
步骤二:必要的时候进行DR的选举(只有在多路访问网络环境中才会选举DR)
步骤三:发现路由
步骤四:选择合适的路由器
步骤五:维护路由信息
建立邻接关系–Hello包
Hello包用来发现OSPF邻居并建立相邻关系,通过组播地址:224.0.0.5发送给ALLSPFRouters
通告两台路由器建立相邻关系所必需统一的参数
在以太网和帧中继网络等多路访问网络中选举指定路由器(DR)和备用指定路由器(BDR)
DR、BDR
为减少多路访问网络中的OSPF流量,OSPF会选举一个指定路由器(DR)和一个备用路由器(BDR)
选举规则:最高接口优先于被选作DR,如果优先级相等(默认为1),具有最高的路由器ID的路由器被选举成DR 。并且DR具有非抢占性
指定路由(DR):DR负责使用该变化信息更新其它所有OSPF路由器
备用指定路由器(BDR):BDR会监控DR的状态,并在当前DR发生故障时接替其角色
Router ID
用于标识OSPF路由器的ID,全网唯一性;可手动配置,也可动态选举(有loopback接口时,选择最高的loopback IP地址;否则,选择最高活跃物理接口的IP地址)
基本配置
Router ospf process-id 开启ospf进程
Network address wildcard-mask area area-id 宣告特定的网络到ospf区域
基本配置
通配符掩码
通配符是一个用于决定哪些IP地址位该精确匹配(0代表精确匹配)哪些地址位被忽略的32位数值,通常用于处理访问控制列表(ACL)、0SPF和EIGRP等路由协议的网络通告。
交换机分为两类:一类是二层交换机,只有普通的交换功能 还有一类三层交换机除了二层的交换功能之外,它还具有一些路由的能力,可以写动态路由协议,仅仅只能写入路由而已 ,并不能是完全取代路由器。
交换机工作在数据链路层
交换机的主要功
–学习
以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存的MAC地址表中。
–转发/过滤
当一个数据帧的目的地址在MAC地址表中有映射,它被转发到连接目的节点的端口而不是所有的端口(如该数据帧为广播/组播帧则转发至所有端口)
–消除回路
当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
MAC地址
MAC地址有48位,通常被表示为点分十六进制数。
MAC地址全球唯一,由IEEE对这些地址进行管理和分配。
每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。第7位为0表示全球唯一
VLAN的特点
一个VLAN中所有设备都是在同一广播域内;广播不能跨域VLAN传播
一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成,不同VLAN间需要通过路由器实现相互通信
VLAN中成员多基于switch端口号码,划分VLAN就是对switchhu接口划分
VLAN工作与OSI参考模型的第二层
VLAN的成员模式
静态VLAN --交换机上的端口以手动方式分配给VLAN;
动态VLAN–使用VWPS可以根据连接到交换机端口的设备的源MAC地址,动态地将端口分配给VLAN;
语音VLAN–将端口配置到语音模式可以使端口支持连接到该端口的IP电话;
VLAN的基本配置
创建VLAN信息
VLAN 2
Name VLAN2
Trunk的概念
当一条链路,需要承载多VLAN信息的时候,需要使用trunk来实现
一般见于交换机之间或交换机与路由器之间
Trunk的基本配置
配置trunk封装方式
Interface f0/0
Switchport trunk encapsulation {isl | dot1q | negotiate}
开启端口trunk模式
Switchport mode {dynamic {auto | desirable} | trunk}
VTP(VLAN Trunking Protocol)
一个能够宣告VLAN配置信息的信息系统;
通过一个共有的管理域,维持VLAN配置信息的一致性;
VTP只能在主干端口发送要宣告的信息;
支持混合的介质主干连接(快速以太网,FDDL,ATM)
VTP的运作
VTP协议通过组播地址01-00-0C-CC-CC-CC在Trunk链路上发送VTP通告;
VTP Server和clients通过最高的修订号来同步数据库;
VTP协议每隔5分钟发送一次VTP通告或者有变化时发生;
VTP的基本配置
Conflgure terminal
Vtp mode [server | client | transparent] 指定模式 默认情况下VTP模式为server
Vtp domain domain-name 设置域名 VTP域名对大小写敏感
Vtp password password 设置密码 VTP密码对大小写敏感
Vtp pruning VTP修剪默认关闭
冗余拓扑
冗余拓扑能够解决单点故障问题;
冗余拓扑造成广播风暴,多帧复用,MAC地址不稳定的问题
广播风暴
Host X发送广播帧
交换机继续没完没了的更新广播流量
多帧复用
Host X发送一个单播数据帧给Router Y
Router Y的MAC地址还没有被每个交换机学习到
Router Y接受2份相同的数据帧的拷贝
STP生成树的概念
采用生成树STP解决环路
STP的操作
每个广播域选择一个根桥
每个非根桥上选择一个根端口
每个段选择一个指定端口
阻塞其他接口
FHRP(首跳冗余、网关冗余)
VRRP简介
关键业务节点的冗余,可靠的业务支撑网络
FHRP之HSRP
HSRP定义了路由器的备份组。
备份组是一组参与HSRP的路由器,它们一起来模拟一台虚拟的路由。
HSRP备用组包含了下列实体:
活跃路由器(active)
备用路由器(standby)
虚拟路由器(Virtuai)
其他HSRP成员路由器。
活跃路由器备份路由器发送Hello包是通过组播地址224.0.0.2.采用UDP=1985端口,间隔为3秒
Active路由器
活跃路由器的竞争
–优先级(0~255,默认100)
–IP地址
–越大越优
只有处于active的路由器才能响应用户的ARP请求和转发数据
Standly路由器
Standby路由器监听224.0.0.2的hello消息,一旦发现active出现问题(holdtime=10s),
立马从standby升级成为active
DHCP Dynamic Host Configuration Protocol(动态主机设置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。使用CS模式,Server端使用UDP的67端口、Client端使用68端口进行通信
DHCP配置
Server配置
Router (config) #service dhcp
开启DHCP服务。Cisco设备默认开启
Router (config)#ip dhcp pool [pool name]
定义DHCP地址池,一个网段对应一个地址池
Router (dhcp-config ) #network [network address] [subnet mask]
定义地址池关联网段
Router (dhcp-config )#default-router [host address]
定义分配给客户端的网关IP
NAT网络地址转发
私有地址空间
–10.0.0.0-10.255.255.255
–172.16.0.0-172.31.255.255
–192.168.0.0-192.168.255.255
NAT术语
内部本地 转换之前内部源地址的名字
外部本地 转换之前目标主机的名字
内部全局 转换之后内部主机的名字
外部全局 转换之后外部目标主机的名字
NAT三种类型
静态NET
·将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。即,如果某个合法lP地址已经被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作其它的地址转换。
动态NET
·动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排在最前面的一个。当数据传输完毕后,路由器将把使用完的内部全局地址放回到地址池中,以供其它内部本地地址进行转换。但是在该地址被使用时,不能用该地址再进行一次转换。
端口复用(PAT)
·复用地址转换也称为端口地址转换(Port Address Translation ,PAT ),首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换,可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用
·理想状况下,一个单一的IP地址可以使用的端口数为4000个
PPPoE:point to point protocol over Ethernet
—在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。
—客户端设备可以是PC或者路由器
为什么需要WAN
–分区或分支机构的员工需要与总部通信并共享数据。·组织经常需要与其它组织远距离共享信息。
–经常出差的员工需要访问公司网络信息
广域网链路类型
专线 如T1、T3等
—转有逻辑链接一直在线(安全、高传输质量)
—支持多种物理介质与物理接口标准
—稳定可靠,配置与维护简单
—适合长时间的业务流量需求:价格相对较高
电路交换
—定义:由SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术。常见的如ISDN ,ADSL
—性能特点∶
逻辑连接持久有效,按需拨号
传输介质主要为电话线,也可以为光纤
带宽主要为56Kbps, 64Kbps,128Kbps , 2Mbps
稳定性较差,配置与维护较复杂
分组交换(包交换)
—允许和其他公司共享带宽。适合突发性数据比较多的。
—分组交换网络可以为特定的端到端连接建立通过交换的路由
—PVC永久虚电路 在交换开始时就已经建立了路由
—SVC交换虚电路 根据需要建立
—如x.25、FrameRelay
VPN
WAN技术概述
—WAN操作主要集中在第1层和第2层上。
–物理层(OSI第1层)协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。
–数据链路层(OSI第2层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。
WAN物理层协议描述连接WAN服务所需的电气、机械、操作和功能特性。WAN物理层还描述了DTE和DCE之间的接口。
—RRR协议是目前使用最广泛的广域网协议,这是因为它具有以下特征
–能够控制数据链路的建立;
–能够对IP地址进行分配和使用;
–允许同时采用多种网络层协议;
–能够配置和测试数据链路;
–能够进行错误检测;
–提供身份验证
–有协商选项,能够对网络层的地址和数据压缩等进行协商。
—PPP协议优点
–PPP不仅适用于拨号用户,而且适用于租用的路由器对路由器线路。
–采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议
–具有验证协议CHAP、PAP,
–更好的保证了网络的安全性
配置PPP和PPP认证
Router(config-if)# encapsulation ppp
为接口封装PPP
Router(config)# hostname name
(可选)指定路由器的名字
Router(config)# username name password password
(可选)标示远端路由的用户名和密码
Router(config-if)# ppp authentication ichap { chap | pap | pap chap| pap}
(可选)启用PAP或者CHAP认证
单臂路由的配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NIbrh6gy-1666852696073)(E:\typora\图片\clip_image004.gif)]