============================分割线==========================================
106 班 第四次课笔记
一、EIGRP(思科私有)
1)对RIP的改进
① RIP最大支持15跳——>EIGRP最大支持255跳
② RIP无状态路由协议——>EIGRP建邻居
③ RIP无认证要求——>EIGRP有AS号
④ EIGRP支持无类发布(IP+反掩码)
⑤ RIP边界汇总——>任意点汇总
⑥ 度量值RIP 跳数——>EIGRP带宽+延迟
弥散更新算法算出度量值
FD=AD+metric
FD 可行距离
AD 通告距离
S 最优路径的下一条
FS 次优路径的下一跳
两个FD一样时负载均衡
2)EIGRP的三张表
邻居表 show ip eigrp neighbors
拓扑表 show ip eigrp topology
路由表 show ip route eigrp
所以EIGRP又是基于链路状态的路由矢量——>混合型路由协议
3)调试命令
Debug ip icmp 查看ip 源地址和目的地址
4)EIGRP 配置命令
Router eigrp 1
Network x.x.x.x x.x.x.x(网段 反掩码)
No auto-summary
二、OSPF(开放最短路径优先 基于链路状态的路由协议)
① Metric =100M/带宽 叠加
② EIGRP 是扁平网络——>OSPF是分层次网络设计
③ 多区域时要有个Area 0 称为骨干区域
④ 区域边界在接口上
⑤ OSPF有AS 但不可配置
⑥ 工作的三个过程
交换LSA
形成LSDB(统一)
SPF算法——>route 表
⑦ DR 的选举
参数优先级(默认为1)
看IP
⑧ RID 选举
可以手动配置也可以动态选举,当有Loopback口时,选择IP地址最高的Loopback
口为RID
否则选择有最大的IP地址的活跃的物理接口为RID
⑨ OSPF 三张表
邻居表show ip ospf neighbor
拓扑表(show ip ospf database
OSPF路由表show ip route ospf
⑩ OSPF 优化
Router(config-router)auto-cost reference-bandwidth
Router(config-router)router-id 手动指定
Router(config-router)ip ospf network point to point
网络类型有 ptp 点对点
ptmp 点对多点
BMA 广播多路访问
NBMA 非广播多路访问
根据网络类型选DR 点对点类型和点对多点可以不用选DR
============================分割线==========================================
CCNA 106班 第五次笔记
一、LAN上
Hub 广播式通信
Bridge
Switch 隔离冲突域
二、交换机没端口独立处理
三、start-config 存放在NVRAM
四、以太网交换机功能
① 地址学习
建立CAM表 记录端口和MAC地址
(创建过程源地址学习工程 ARP解析过程 一次广播,单播回应)
MAC攻击
后来者优先
② 转发和过滤数据(基于学习工能)
③ 环路避免功能
五、避免环路提供冗余(备份)
1)生成树技术
公有 802.1D 、802.1s、802.1w
Cisco私有 PVST
2)J交换机即插即用 默认开启
3)生成树工作过程
① 根桥选举
优先级 默认32768
选择mac地址最小的
② 根端口选举
非根桥上离根最近(cost值小)的端口——不会被block掉
③ Block口选举
优先级
MAC值大的端口被block掉
blocking 20s ——> listening 15s ——> learning 15s——> forwarding
除思科外其它的厂商生成树默认关闭
六、VLAN 虚拟局域网
1)vlan 隔离广播域(广播不能跨vlan 传播 vlan之间不能互访)
① 分段性
② 灵活性
③ 安全性
2)端口模式
trunk:主干 承载vlan 之间信息
access:PC机连接某个vlan
3)最多创建4096个vlan 1002-1005是自动创建的不能删除
4)两种封装协议
ISL (思科私有)
802.1Q公有
5)vlan信息不存放在start-config 而存放在flash中
删除vlan :delete flash :vlan.dat
删除开机配置:erase start config
删除某个vlan信息:no vlan X
6)配置命令
Switch#lvlan database
Switch(vlan-config)vlan X
或者
switch# vlan x
int f x.x
swithport mode access
swithport access vlan x
int fx/x
switchport encapsulation dot1q./isl (二层交换机可省)
switchport mode trunk
七、VTP模式
1)三种模式
① server (开机默认) 创建、修改、删除vlan,发送/转发信息宣告、同步、存储于
NVRAM
② client 发送/转发信息宣告、 同步、不会存贮于NVRAM
③ transport 创建、修改、删除vlan (在本地操作),转发、信息宣告、不同步、存储 于
NVRAM
注:当有多个server 存在时,信息的更新听最后一个server的那个命令
2)配置命令
Switch# configure terminal
Switch(config)# vtp mode [ server | client | transparent ]
Switch(config)# vtp domain domain-name
Switch(config)# vtp password password
Switch(config)# vtp pruning
Switch(config)# end
查看vtp 配置命令 SwitchX# show vtp status
八、单臂路由(采用子接口方式,子接口之间相当于直连)
Cisco(config)#interface fastethernet 0/0
Cisco(config-if)#no shutdown
Cisco(config)#interface fastethernet 0/0.100
Cisco(config-subif)#encapsulation isl /dot1q 100
Cisco(config-subif)#ip address 10.10.10.1 255.255.255.0
Cisco(config-subif)#no shutdown
Cisco(config)#interface fastethernet 0/0.200
Cisco(config-subif)#encapsulation isl /dot1q 200
Cisco(config-subif)#ip address 10.10.20.1 255.255.255.0
Cisco(config-subif)#no shutdown
九、多层交换机(交换模块加上路由模块)
三层交换机默认开启路由功能
Switch(config)#ip routing (开启三层交换机路由功能)
三层交换机配置路由接口的两种方法
开启三层交换机物理接口的路由功能
Switch(config)#interface fastethernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 10.10.10.1 255.255.255.0
Switch(config-if)#no shutdown
关闭物理接口路由功能
Switch(config-if)# switchport
采用SVI方式(switch virtual interface)
Switch(config)#interface vlan 100
Switch(config-if)#ip address 10.10.10.1.255 255.255.0
Switch(config-if)#no shutdown
十、交换机的远程管理
① IP及网关
IP配置命令
int vlan 1
ip add x.x.x.x x.x.x.x
ip default-gateway x.x.x.x
② enable passwor
③ line vty / 密码/telnet
============================分割线==========================================
CCNA 106班 第六次 笔记
交换机安全性
交换机一个端口可学习多个地址,端口安全,限制MAC地址个数/ 也可以指定一个MAC 地址
(config-if)#switchport port-security
(config-if)#maxnum 50
路由器的高级功能
一、 ACL(访问控制列表)
标准ACL(1-99):控制源IP
扩展ACL(100-199):控制源IP+目的IP+端口
注:ACL不能过滤始发于自身的Data
ACL列表的有序性
ACL默认deny any
完整的ACL应该有——内容+应用 否则不起作用
ACL接口应用的有向性 in/out
ACL不能只删除group中的一条
1)ACL标准应用允许某网段
Router(config)# access-list 1 permit 172.16.0.0 0.0.255.255( ACL列表内容)
Router(config)# interface fastethernet 0/0 (所应用在的接口)
Router(config-if)# ip access-group 1 out (应用接口的方向性)
2)ACL telnet 控制
Router(config)#access-list 12 permit 192.168.1.0 0.0.0.255
Router(config)#line vty 0 4
Router(config-line)#access-class 12 in
3)扩展型ACL
Router(config)#access-list 100 permit icmp any 192.168.1.0 0.0.0.255
Router(config)#linterface fastethernet 0/0
Router(config-if)#access-group 100 in
查看ACL配置
Router# show access-lists {access-list number|name}
二、NAT(网络地址转换)
1) 网络地址转换的三种方式
静态 NAT (1对1转换 耗资源)
地址池NAT(pool、1 对多转换)
端口复用NAT (PAT)
2) 配置NAT 的三个步骤
① 给内网外网配IP
② 指明对应接口的对外对内(outside/inside)
③ 要转的NAT 模式(全局模式下)
a、.端口复用方式
Ip nat inside source list 1 int f0/0 overload
Access-list 1 permit host any
b、地址池方式
Ip nat inside source list 1 pool spoto overload
Ip nat pool spoto 211.1.1.1 211.1.1.22 netmask 255.255.255.0
c、静态NAT
Ip nat inside source static 10.1.1.100 211.1.1.2
d、静态端口映射
Ip nat inside source static tcp 10.1.1.100 80 int f 1/0 80
④ 默认路由 (内网网要有个路由出去)
iproute 0.0.0.0 0.0.0.0 f0/0
3)、查看nat 转换表
Show ip nat translation
静态的表永远存在
动态表 临时生成
清 NAT 表 clear ip nat translation *
============================分割线==========================================
CCNA106 班 第七次课笔记
一、IPv6 简介
1)IPv6 地址表示
- IPv6 地址是一个128位的二进制数值,可表示为 32 个十六进制数值
注: 字段中的前导零可省略;
连续的零字段可用两个冒号 “::” 表示;
不特定地址写成 “::”,因为它只包含零;
- IPv6 地址数量非常巨大,即使为地球上的每一个人分配相当于整个IPv4
Internet 地址空间的地址还绰绰有余。
- 环回地址:与 IPv4 一样,IPv6 也提供了特殊环回地址以供测试使用,发送到此
地址的数据报会环回到发送设备。不过IPv6中用于此功能的地址只有一个,而不
是一个地址。环回地址为0:0:0:0:0:0:0:1,一般用零的压缩形式表示为“::1”。
- 不特定地址:它指主机本身,0:0:0:0:0:0:0:0
- IPv6地址= system-ID +Interface-ID
2)IPv6 提供的许多增强功能,其中包括:
- 增强的 IP 编址
- 简化的报头
- 移动性和安全性
- 多种过渡方式
3) 要在路由器等三层设备上使用IPv6,需要在全局模式下手动启动ipv6 数据转发功能,
命令如下:Router(config)#ipv6 unicast-routing
5)数据传递方式
单播 、组播、任意播、——没有广播——>ARP取消被icmpv6 取代
6)IPv6 和 IPv4 之间的过渡
双栈
NAT
Tunnel 隧道技术
7)IPv6支持RIP路由协议RIPng
配置
Ipv6 unicast-routing
Ipv6 router rip RTO
Int f e0
Ipv6 add x.x.x.x x.x.x.x
IPv6 rip RTO enable
二、WLAN 简介(无线局域网)
1) 无线网的速度 11M 54M 168M 300M 600M
2) 分类
红外 30 cm
蓝牙 10 m
Wi-Fi 300 m 11M 54M 168M 300M 600M
WiMax 11m 54m
基站
3)协议类型
802.11b 1 6 11 3个信道不重叠
802.11g 11M-54M 对b的改进 同样只有3个不重叠的信道
802.11a 每个信道不重叠
802.11n 是多种技术的集合,向下兼容 802.11b/a/g 工作在2.4G—5.8G
4)WLAN的拓扑结构
a、自组网拓扑(Ad-Hoc)
b、基础结构拓扑(Infrastructure)
c、中继(Relay)或桥接(Bridging)型网络拓扑
5)无线安全手段
a、SSID隐藏
b、加密
WEP
WPA
AES
TKI
c、身份认证
开放系统认证
MAC
Web-Portal
802.1x
6)AP类型
胖AP 独立配置
瘦AP 统一配置
============================分割线==========================================
CCNA106 班 第八次课笔记
一、WAN广域网
1) 多个LAN的远程互连技术
WAN 操作主要集中在第 1 层和第 2 层上。
① 物理层(OSI 第 1 层)协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。
② 数据链路层(OSI 第 2 层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制
2)由于光钎、网线的传输距离有限 采用串行线
串行线速度特点:慢约有2M
E1:2.048M
T1:1.544M
3)WAN物理层还描述DTE和DCE之间的接口
同步传输DCE、DTE 所以要在接口下敲 clock rate 64000
查看端口是DCE口 还是DTE 口 show controller S0/0
4) 物理特性 大串口 V35 NM-8T/NM-4T/WIC-1T
小串口 V21 WIC-2T
5) 以太网的封装 ARPA
广域网的封装 HDLC 公有协议(无mac地址解析,所以第一次100%ping通)
Cisco HDLC与标准 HDLC有变化,所以不同厂商的设备不能以HDLC互连
二、PPPoe (PPP over Ethernet)公有协议
1) PPP 可以通过 NCP 携带多个协议的数据包;
PPP 可以通过 LCP 建立和控制连接;
2) PPP会话建立:
1. 链路建立阶段
2. 认证阶段 (可选)
两种PPP认证协议: PAP and CHAP
PAP:2次握手
密码发送的是明文
验证两端是同等
CHAP:三次握手
密码是加密的
3. 网络层协议阶段
3)PPP 配置命令
电信端: 用户端:
int s0/0 int s0/0
encapsulation ppp encapsulation ppp
ppp authentication pap ppp authentication pap
exit ppp pap sent-usernaem xxx password xxx
username xxx password xxx exit
4)PAP 配置命令
电信端
int S0/0 int s0/0
ppp authentication chap ppp authentication chap
exit ppp chap hostname xxx
username xxx password xxx ppp chap password xxx
exit
ppp 认证过程只进行一次,认证通过,便不再认证 ,所以修改密码后要将端口先shutdown后 再no showdown 修改效果才会显示 观察效果命令: debug ppp authenticaton
三、帧中继
ppp 搞不定 1对多点 专线技术
广域网三大交换
广域网 三大交换
电路交换技术
专线交换技术
包交换技术:交换路径需手动指定
FRSW没有学习功能,没有MAC地址。DLCI值(数据链路控制技术)
CAM表:端口与DLCI值映射
1)帧中继:使用虚电路进行连接;
提供面向对象的服务
2)术语:
术语1:虚电路:
1、两个 DTE 之间通过帧中继网络实现的连接叫做虚电路 (VC)。
2、利用虚电路,帧中继允许多个用户共享带宽,而无需使用多条专用物理线路,虚电路是以 DLCI 标识的。
3、DLCI 值通常由帧中继服务提供商(例如电话公司)分配。
4、帧中继 DLCI 仅具有本地意义
5、DLCI 0 到 15 和 1008 到 1023 留作特殊用途。
6、服务提供商分配的 DLCI 范围通常为 16 到 1007。
术语2: LMI(本地管理接口)
1、LMI 是一种 keepalive(保持连接)的机制,提供路由器 (DTE) 和帧中继交换机 (DCE) 之间的帧中继连接的状态信息。终端设备每 10 秒(或大概如此)轮询一次网络。
2、Cisco 路由器支持以下三种 LMI: Cisco Ansi q933a
配置命令如下: frame-relay lmi-type [cisco | ansi | q933a]
3、路由器从帧中继交换机的帧封装接口接受LMI信息,并将虚链路状态更新为下列3种状态之一:
Active state:正常状态
Inactive state:远程路由器没有工作
Deleted state:接口没有收到交换机的任何LMI信息,可能是映射问题或者线路问题
Local Access Loop:本地接入回环
3)配置命令
FRSW上
int s0/0
encapsulation frame-relay
frame-relay intf-type dce
clock rate 640000
no shutdown
fame-relay route 102 int s0/1 201 (路径的指定)
路由器上的配置
Int s0/0
Encapsulation frame-relay
Ip add x.x.x.x x.x.x.x
No shut
Frame-relay map ip x.x.x.x x.x.x.x 102 broadcast(手动指定的方式形成IP和DLCI的对应关 系,由于FR是NBMA网络环境,故加上broadcast)
4)FR上运行路由协议
RIP:水平分割,防止环路出现,默认是开启的,需要关闭后,才能让spoken 路由器学习到相关的路由
int s0/0
no ip spilt-horizon
OSPF:ptp,ptmp,BMA,NBMA FR下默认是NBMA(多路之间可以互访,所以要指定DR)
在NBMA链路类型中
指定DR的方法:1、修改优先级:int s0/1
ip ospf priority 2(,默认1,修改更高)
2、指定R-ID
在NBMA中hello 包组播,手动指定邻居
router ospf 100
neighbor 192.168.0.2
或者修改网络类型
Int s0/0
Ip ospf network point-to-point
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2011-7-9 00:21:04
提升卡
置顶卡
变色卡
显身卡
wo jiu shi yao hou mian de ming lling
顶顶!
楼主
