福州 CCNA118班开班-2012/9/11

yatou121265177

耿叔！他代表着一种人生境界 一种网络工程师的素养！金牌屌丝之首！帅的无法解释

liqiaohuang

yatou121265177 发表于 2012-9-28 10:19
耿叔！他代表着一种人生境界 一种网络工程师的素养！金牌屌丝之首！帅的无法解释

哟~~

strongerwxq

分享下今天的笔记：
交换机发展历史
广播域
冲突域
CAM表，端口安全（mac学习数量，指定mac）
int f0/1
switchport portsecurity max 2
                   mac x.x.x
switchport portsecurity violation pertect
       restict
                                   shutdown
违例操作，保护模式、限制模式、关闭模式
限制模式：在保护模式的基础上，发送系统日志
syslog:客户端和服务器端。0-7级别，7debug
VLAN
创建、删除、查看
no vlan 10
access
trunk
vlan间通信
STP spanning-tree protocol：
在冗余的基础，避免环路。
环路出现现象：广播风暴、多帧复制、mac表不稳定
寻找阻塞block端口，forword转发端口
根桥 root bridge  RB，只有一台会成为根桥
交换机可对比的内容：mac
越小越优。
其他设备叫非根桥。
桥优先级，默认是32768，4096的倍数
根桥选举原则：桥优先级+桥MAC=桥ID Bridge ID
根端口： 非根桥接收根信息的端口
选择原则：离根最“近”，cost值表示，规定100M 19,1000M 4。cost值可被修改。
选择block端口，使用BID
block时间，20s
listen时间，15s
learn时间，15s
STP功能，cisco是默认开启，其他厂商是默认关闭
共50s。
比较发送者的PID=P优先级+P号码，端口优先级128
比较发送者的BID
per-vlan 流量负载均衡，多颗STP。
no spanning-tree vlan x
stp enable
802.1D
PVST+
802.1W 快速生成树 Rapid STP RST
802.1S 多实例生成树 Multi STP MST=RSTP+PVST
桥优先级
端口cost值
查看
############################################
CCNA完成了交换部分，大伙继续努力~一起将CCNA知识学好！

strongerwxq

顺便分享下2012年10月9日，CCNA交换部分第一次课程的笔记，希望对大伙的复习有所帮助。
交换发展史
集线器 Hub：广播式通信。冲突。整个hub是一个冲突域。工作在物理层
CSMA/CD 有线网
CSMA/CA wlan
没有mac学习功能
Bridge 网桥 （软交换）
Switch 交换机 （硬交换）
工作在数据链路层
MAC学习功能：源MAC学习功能
每端口一个冲突域
广播域
过程：ARP广播请求，ARP单播回应
CAM表，端口和mac对应关系。一对多。端口安全技术。
作用：
1.MAC学习
2.转发过滤
3.环路避免
VLAN 虚拟局域网--利用多张CAM表，之间不互读
使用数字表示VLAN号码，范围0-4095，1-4094
conf t
vlan x
模拟器模拟交换，使用路由器加载交换模块
支持型号：3640,2691,3725
show vlan-switch （模拟器）
show vlan (真机)

vlan配置信息不保存在config中，存放在flash:vlan.dat
delete flash:vlan.dat(该文件只有配置了其他vlan后才存在)
delete flash:
IOU
miniIOS
IOS
交换机端口模式：
接PC     access
接交换机 trunk
加某个端口划入某个vlan
trunk封装，巨型帧，增加12位vlan号码。
协议有802.1Q；思科私有的ISL封装
区别：
1.公有私有
2.vlan号码 4096；ISL 1024
3.封装位置不同
4.native vlan有无

VLAN间通信：三层路由功能
1.利用多接口的路由器
2.单接口路由器 单臂路由，模拟多个子接口，每个子接口作为VLAN网关
3.多层交换 RP+SW=MSW  SVI交换虚拟接口
int f1/0
no shutdown
exit
int f1/0.10
encap dot1q 10
ip add 10.1.1.254 255.255.255.0
exit
int f1/0.20
encap dot1q 20
ip add 10.1.2.254 255.255.255.0
exit
!
int f1/0.30
encap dot1q 30
ip add 10.1.3.254 255.255.255.0
exit
!
int vlan 10
ip add 10.1.1.254 255.255.255.0
no shut
exit
int vlan 20
ip add 10.1.2.254 255.255.255.0
no shut
exit
!
2层交换机的远程管理：
enable密码
telnet密码
ip
网关
int vlan 1
ip add 10.1.1.1 255.255.255.0
no shut
exit
ip default-gateway 10.1.1.254
end
###########################################
一起加油！

王晓强

2012年10月13日笔记分享：
ACL-访问控制列表：
1.应用场合和功能
2.实现原理
3.配置及查看
4.注意事项

上网控制？---》IP
上网范围？---》应用程序识别？--》传输层端口
应用程序控制？---》NBAR 网络基于应用识别
限速？---QoS 服务质量

目的MAC源MAC]目的IP源IP]目的端口源端口] Data
标准ACL：只控制源IP ，1-99
扩展ACL：源目的IP 源目的端口,100-199
集合：多条ACL组成一个策略，使用一个号码，集合

末尾，会自动生成拒绝所有的条目。有顺序要求。
不能单独删除某一条目。

配置：
1.ACL内容
2.应用在接口上，有方向性

debug ip icmp
undebug all
测试ping包是否到达，并查看源IP
Wildcard bits 反掩码 EIGRP OSPF 发布网段
远程管理 telnet 安全性
推荐，尽量实施在离目的比较近的设备上

禁止ping，ping使用ICMP协议
permit ip any any

扩展ACL
路由条目，是否会被过滤？RIP-UDP 520 ；EIGRP OSPF
控制数据流：1.ACL过滤 2.路由过滤

NAT部分由于课程时间较紧，没能及时上传。

1081302221

霸气十足啊

薯薯

andersen 发表于 2012-9-12 15:09
新的单反！
给力吧，呵呵~

今天见识到了！Canon D450！