交换笔记
核心知识:
1.VLAN配置DTP VTP
2.生成树:STP RSTP PVST MSTP
3.以太通道PAGP LACP
4.不同VLAN同路由通信
5.备份HSRP GLBP VRRP
6.二层安全
7.交换技术CEF(集成交换,分布式交换)基于缓存交换
8.无线
关于native vlan
1.native vlan是dot1q中特有的,ISL中没有native vlan的概念
2.native vlan默认是VLAN 1
3.native vlan 中的数据在trunk上传输的时候不打标签
4.如果要修改native vlan ,要在两边同时修改
5.如果想要使native vlan 的数据在trunk 上传输的时候也大标签,使用命令:vlan dot1q tag
native
6.一般使用一个没有用户使用的vlan 作为native vlan
关于vlan的范围:
VLAN的范围是0-4095
0: 4095是保留vlan
1: 系统默认VLAN
2-1001(normal range):用户可以配置的vlan
1002-1005:留给令牌环和FDDI
1006-4095(extended range):用户可以配置的vlan,只能在vtp透明模式的时候配置
Ps:扩展vlan 不是在vlan数据库中保存的,扩展vlan必须在全局模式下配置,不能再vlan database中配置。
所谓的vlan database 实际上是vlan.dat 放在flash里面,使用全局命令vtp file nvram:vlan.dat 可以将vlan.dat放到nvram中
关于dot1q和isl的区别:
1.isl是思科私有的,dot1q是公有的
2.isl会在原始帧前加26字节,帧尾加4个字节,所以有时也被称为封装
3.dot1q会在原始帧的内部添加4个字节,所以有时候也被称作标记
4.isl最多支持1000个vlan,dot1q最多支持4096个vlan
5.isl对语音的支持不好,dot1q对语音(Qos)的支持比较好
6.dot1q中有native vlan 的概念,isl中没有
补充:现在是dot1q的天下
Tag标识
以太网类型:2字节,默认是0x8100
PRI:3bits,在802.1p中定义的,有时也被称作Cos,用来做Qos的
令牌环封装标识:1bits,表示对令牌环的支持
VLAN号:12bits,用来携带VLAN号
DTP(Dynamic trunk protocol ,动态trunk 协议)
1.DTP是思科私有的
2.DTP是一种用来协商trunk的协议,如果在发送DTP的端口也收到了DTP包,那么这个
端口就被协商成为trunk
协商trunk的4种模式:
1.desirable模式:主动发送DTP包
2.auto模式:不主动发送DTP包,但在接收到DTP包的时候会回复DTP包
3.trunk模式:静态配置成trunk模式,主动发送DTP包
4.access模式:静态配置成access模式
5.nonegotiate(禁止DTP信息)
通常和trunk联用,即起trunk,又不用发DTP帧
Dynamic auto :动态协商,不发DTP包Dynamic desirable:动态协商,发DTP包Trunk:打开trunk,发DTP包
Access:关闭trunk,不发DTP包
将端口配置成trunk模式的命令:Switchport mode trunk
Switchport trunk encapsulation dot1q/isl
将端口配置成desirable模式的命令:Switchport mode dynamic desirable Switchport trunk encapsulation dot1q/isl
将端口配置成auto模式的命令:Switchport mode dynamic auto
Switchport trunk encapsulation dot1q/isl
配置trunk端口的native vlan的命令:
Sw tr native vlan 20
配置trunk端口native vlan的命令:Switchport trunk allowed vlan 1,5,11,1002-1005
配置trunk端口不发送DTP包的命令:
Switchport mode trunk
Switchport nonegotiate
注意点:这条命令一般使用在:静态配置了trunk ,所以不需要DTP包了,使用此命令禁用。
关于vtp
1.vtp是思科私有的
2.vtp的口诀:2层,组播,5分钟一次
3.用来传输vlan的配置信息,在整个交换网络中,分发和同步VLAN的相关信息
4.VTP有个domain的概念,只有在相同的domain中才可以传输vlan的配置信息
5.VTP消息只能在trunk链路上传输
6.VTP的3种模式是:server , client ,transparent
7.Catalyst交换机只能在每台交换机上维护单个VTP域
PC机的工作原理:
1.如果目标地址与自己的地址在同一个网段,那么以目标地址为目标做ARP解析,取
得对方的MAC地址,然后和对方通信
2.如果目标地址与自己的地址不在同一个网段,那么以网关作为目标地址做ARP解析,
取得网关的MAC地址,然后把包交给网关,让网关去处理
HCNA-安全笔记
HCNA-RS笔记安全基础 2014年4月12日 9:27 一,防火墙产品基础 防火墙在网络环境中的位置,一般部署在内网和外网隔离的位置,主要防止外部网络对内部网络的非法访问和攻击行为的防护,通过软件的访问策略来实现。 1。防火墙的三种类型: 包过滤防火墙——只检查数据包上的IP地址信息,根据设置好的访问规则来进行过滤。 代理型防火墙——具备代理服务器功能,可以对应用层协议(如http、ftp、smtp)进行过滤和控制,并记录日志。 状态检测型防火墙——检查每条会话连接的状态,是否与会话列表匹配,否则进行控制管理。 2.防火墙的安全区域概念 华为防火墙出厂默认有5个区域:Local区域、Trust区域、Untrust区域、DMZ区域、Vzone区域 安全区域的优先级(安全级别):优先级值越大安全级别越高,不同区域的安全级别值不能相同。 防火墙的访问规则和策略(如ACL)不是应用在端口上,而是在区域间之间,通过区域的优先级值来表示inbound或outbound的方向。 安全级别高的区域向级别低的区域访问是出站方向 安全级别低的区域向级别高的区域访问是入站方向 防火墙的同一安全区域内的端口之间访问不需要安全策略检查,不同安全区域的端口之间进行访问,需要有安全策略的检查和控制管理。 3.防火墙的工作模式 路由模式——相当于路由器的位置个功能,放在网络中是以三层设备的角色,接口都必须配置IP地址。 透明模式——在原有的网段中放置防火墙进行过滤工作,但是不改变原有的网段配置,防火墙仅作为一个二层设备连接,相当于一个二层交换机,接口不能配置IP地址。 混合模式——有两个防火墙,主要为了实现备份和冗余,一个是路由模式,一个是透明模式,不推荐。 二,防火墙的基本功能-ACL应用 ACL——访问控制列表 主要功能:1.可以对网络进行分类或者IP范围的制定。 2.可以进行数据包过滤,同时也可以应用到过滤路由信息。 实现在路由器上基于端口应用ACL,进行基本的包过滤功能。 ACL的动作:Permit允许和Deny拒绝 ACL通过匹配预先指定的规则,进行相关的动作,实现过滤数据包的功能。 基于端口上应用ACL进行过滤: ACL应用到路由器的端口上,需要指定数据的方向,出站还是入站方向。 inbound表示接口收到的数据进行过滤 outbound表示接口发出的数据进行过滤
CCNP闫辉老师讲解【递归路由】实验手册(课堂笔记)
递归路由实验手册 实验要求: ①R1能够R4的4个子网,并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析:如果只在R2上配置静态路由: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉,想切换到R3这条链路,必须在R3上进行同样的配置: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目,进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面,我们来尝试在R1直接配置到目标网段的静态路由: ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1,R2,R3的路由表: R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0
hcna笔记(数通方向)
目录 第一章VRP操作基础1VRP基础 (2) 4、命令行基础(2) (3) 5、VRP文件系统基础 (4) 6、VRP系统管理(1) (5) 7、VRP系统管理(2) (6) 第二章静态路由8、IP路由原理、静态路由基本配置 (6) 第三章RIP (7) 第四章OSPF (8) 20、OSPF基本原理及基本配置 (8) 第七章訪问控制列表 (9) 第八章网络地址转换 (13) 第一十一章交换基础、VLAN (14) 第一十三章VLAN间路由、VRRP (15) 第一十四章交换机port技术63链路聚合(手工模式) (16) 华为HCNA教程(笔记) 第一章VRP操作基础 1VRP基础 MiniUsb串口连接交换机得方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法:telnet 127、0、0、1 port 用户视图(文件)—–系统视图(系统sys)——接口视图(接口interface GigabitEthernet 0/0/0)——协议视图(路由)
display hotkey 显示功能键 display clock 显示时间 clock timezone CST add 8 设置时区(先设时区再设时间) clock datetime 设置时间 header login information # 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查瞧该信息 用户权限15 命令权限3 为console口配置password: user-interface console 0 。进入到相应口 authentication-mode password ;认证模式为passwork set authentication password cipher huawei ;设置password(路由器不须要) 为vty(telnet)设置password user-interface vty 0 4 其她同上 user privilege level 3;用户命令等级3(管理员)PS:console不用 dis history-command;显示历史命令 为接口配置2个IP地址(限路由) system-view [Huawei]interface gigabitethernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 10、0、12、1 255、255、255、0 [Huawei-GigabitEthernet0/0/0]interface loopback 0 。环回接口(逻辑接口)[Huawei-LoopBack0]ip address 1、1、1、1 32 管理网口配置: 注意:华为交换机有单独得管理网口,不占用机器配置表中得网口 interface MEth0/0/1 //标识有ETH得单独得RJ45网口 ip address 192、168、5、250 24 //设置管理网口得ip地址与掩码 汇聚交换机管理IP配置网关vlanif已在核心交换机内 在汇聚交换机中新加与核心交换机中同样vlanif 。并分配IP(网段同网关)
cisco学习笔记
CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10
路由交换HCNA
一.企业网络架构 1、区别: 2、大型企业网络设计的基本思想: 首先考虑企业业务特点,保证网络性能满足业务需求;除此之外还要考虑网络的可用性、稳定性、可扩展性、安全性和可管理性。 二.传输介质简介 1、作用: 不同传输介质的特性直接影响到通信的诸多方面,例如线路编码方式、传输速度、传输距离等等。 2、同轴电缆(少应用): 备注:10-BASE-2表示——传输速率10MbpS-基带传输-传输距离大约为200米;除此之外T代表双绞线,TX表示4线传输,一对发送另外一对接收,传输介质为5类及5类以上非屏蔽双绞线。 3、双绞线: STP)与非屏蔽双绞线(Unshielded Twisted Pair,STP)。屏蔽双绞线在双绞线与绝缘封套之间有一个金属屏蔽层,可以屏蔽电磁干扰。但是屏蔽双绞线应用条件苛刻,(除非有完善的底线系统)一般是UTP应用较多。 (2)不同类型的双绞线支持的传输速率一般不同,3类支持十兆、5类支持百兆、超5类支持千兆,迄今为止3、4类已经在市面上不常见(有也只是假5类)。除此之外还有6类及更高版本。 (3)双绞线利用RJ-45水晶头来链接设备。一般相同设备同级接口为反线,不同设备或不同级别的接口一般为正线。千兆网卡可以自动识别正反线。 a.正线即直通线(标准568B):两段线序相同(左至右)——白橙、橙、白绿、蓝、白蓝、
绿、白棕、棕 b.反线即交叉线(标准568A):一段为正线线序,一端为(左至右)——白绿、绿、白橙、蓝,白蓝、橙、白棕、棕。 4、光纤: 备注:光纤支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根据光纤传输光信号模式的不同,光纤又可分为单模光纤和多模光纤。单模光纤只能传输一种模式的光,不存在模间色散,因此适用于长距离高速传输。多模光纤允许不同模式的光在一根光纤上传输,由于模间色散较大而导致信号脉冲展宽严重,因此多模光纤主要用于局域网中的短距离传输。 5、串口电缆: 上使用。 三.双工模式 1、分类: 分为单工、半双工与全双工。(收音机、对讲机与电话网络) 2、冲突域: 冲突域是一个通过共享物理介质进行双向传输的所有节点的集合。当同一冲突域中的主机同时发送数据时,数据到达目的地之前可能会发生冲突。 3、CSMA/CD(采用载波侦听多路访问的冲突检测技术): (1)作用: 半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避 免冲突。 (2)工作原理: 先听后发,边发边听,冲突停发,随机延迟后重发。 四.以太网帧结构 1、网络通信协议: (1)局域网:IEEE 802、以太网
CCNP笔记day7-ROUTER-
路由day7 ◆第六部分:VPN(续) XX 配置site-to-site VPN R1上使用SDM配置 R2上使用以下命令配置 R2(config)#! R2(config)#crypto isakmp policy 1 R2(config-isakmp)# encr aes R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 2 R2(config-isakmp)#! R2(config-isakmp)#crypto isakmp key cisco address 100.100.100.1 R2(config)#! R2(config)#! R2(config)#crypto ipsec transform-set ccnp esp-aes esp-sha-hmac R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#crypto map to-R1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. R2(config-crypto-map)# set peer 100.100.100.1 R2(config-crypto-map)# set transform-set ccnp R2(config-crypto-map)# match address 101 R2(config-crypto-map)#! R2(config-crypto-map)#! R2(config-crypto-map)#interface FastEthernet0/0 R2(config-if)# crypto map to-R1 R2(config-if)#! R2(config-if)#! R2(config-if)#ip route 192.168.80.0 255.255.255.0 100.100.100.1 R2(config)#! R2(config)#! R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 *Mar 1 00:14:32.947: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 R2(config)# *Mar 1 00:17:09.695: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:18:10.175: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:19:10.647: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1
hcna笔记(数通方向)讲解学习
h c n a笔记(数通方向)
目录 第一章VRP操作基础 1VRP基础 (2) 4.命令行基础(2) (3) 5.VRP文件系统基础 (4) 6.VRP系统管理(1) (5) 7.VRP系统管理(2) (6) 第二章静态路由 8.IP路由原理、静态路由基本配置 (6) 第三章RIP (7) 第四章OSPF (8) 20.OSPF基本原理及基本配置 (8) 第七章訪问控制列表 (9) 第八章网络地址转换 (13) 第一十一章交换基础、VLAN (14) 第一十三章VLAN间路由、VRRP (15) 第一十四章交换机port技术 63链路聚合(手工模式) (16) 华为HCNA教程(笔记) 第一章VRP操作基础
1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法:telnet 127.0.0.1 port 用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey 显示功能键 display clock 显示时间 clock timezone CST add 8 设置时区(先设时区再设时间) clock datetime 设置时间 header login information # 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息 用户权限15 命令权限3 为console口配置password: user-interface console 0 。进入到相应口 authentication-mode password ;认证模式为passwork
51CTO下载-HCNA笔记20160616
HCNA笔记 华为路由器清空配置步骤:
DynamicsforSpaceClaim学习笔记(中文)
关节选项 关节类型 求解方式 碰撞 马达 关节类型 弹簧初始速度为零转矩限制 自动产生电机转矩 弹性 阻尼 范围;幅度 弹簧 位置 平移 转动
关节类型: 铰链 槽副, 圆柱形 求解方式: 直接 迭代 直接和迭代 Hinge 铰链副 铰链接头除去一个DOF(自由度),使受影响的刚体仅能围绕所选择的轴线旋转。与所有关节一样,有两种附接铰链接头的方式: 将其直接附接到属于刚体的实体的边缘或轴上,该实体附接在刚体和世界之间的接合处。将它连接在两个单独的实体(每个属于一个单独的刚体)之间。 在第一种情况下,您只需从功能区菜单中选择铰链工具,然后左键单击要添加关节的刚体的边缘或轴,黄色的铰链图标将出现在边缘或轴上。参见联合状态。 在第二种情况下,您希望通过铰链接头连接两个刚性体,只需从功能区菜单中选择铰链接头。然后,按住Ctrl键单击其中一个刚体,然后单击另一个刚体上的边缘或轴,铰链应该围绕其旋转。边缘或轴上将出现紫色铰链图标。参见联合状态。
当选择一个铰链(或多个铰链)时,可以从属性选项卡更改该铰链的属性。 接头属性 属性指定关节的初始状态。 启用:指定是否启用关节。 刚体之间的碰撞:指定是否可以在两个连接的刚体之间产生触点。默认为关闭。如果启用碰撞,如果两个物体具有重叠的几何结构,则可能会出现干扰效应。 类型:关节的类型。 求解类型:指定解决此关节的求解器。 直接和迭代:(默认),直接AND迭代求解器将看到这个关节。为了使材料对的分离解算器类型获得稳定的摩擦,迭代和直接求解器必须看到关节。 迭代- 只有迭代求解器将看到这个关节。将导致大质量比的不稳定性。 直接- 只有直接求解器会看到这个关节。当涉及具有拆分解决类型的材料对时,这可能导致伪影。 Component1:与此关节相关联的第一个组件的名称。 Component2:与此关节相关联的第二个组件的名称。 刚体1:与该关节相关的第一刚体的名称。 刚体2:与该关节相关的第二刚体的名称。 反向:只有当接头连接到两个物体时才可见。将交换两个附着的刚体,有效地翻转接头的方向。 角位置:此铰链接头的当前角度。 弹性
华为HCNA笔记
重点:OSI参考模型,TCP/IP Ip编址 交换机生成树 路由 知识点:OSI参考模型 物理层:接收和发送比特流(即数字信号),说明电压,线速等, 设备:HUB 所在设备在同一冲突域 所在设备在同一广播域 CSMA/CD 在等待监听16次之后无结果则取消发送 (冲突域:相当于一条总线,同一时间,只能是一条总线传输一条数据,否则发送冲突,类似于半双工) 数据链路层 由源MAC地址,目的MAC地址,type类型组成 设备:交换机(全双工工作模式,同在一个广播域,有mac地址表) Mac地址组成:6个字节48位,前三个字节为厂商代码,后三个字节为制造商自己分配 数据帧封装方式:以太网数据帧封装,802.3封装 802.3:mac子层 LLC 层 LLC可分为公有sap(STP生成树0x42)和私有snap(思科CDP发现协议0xaa) 网络层 数据包所占字节为20,由源ip地址(4个字节)和目的ip地址、协议号组成 设备:路由器(有路由表,路由表由网络号和接口组成,路由器的每一个接口都是一个广播域) 传输层(主要作用在控制方面) 提供可靠或者不可靠的连接服务,即STP UDP 主要协议:TCP(三次握手成功后,第4个包才正式发送) UDP(第一个包就开始正式发送) 数据的封装, 数据在传输的过程中,源ip地址和目的ip地址在传输过程中始终保持不变,但是源mac地址和目的mac地址则会在做相应的改变。 Tcp端口在传输过程中随机生成,并且大于1024或者小于1024 Syn置为1表示请求,syn置0 会话层,表示层, 应用层(主要作用在数据,在TCP/IP中已经融合为“应用层”)
HCNA培训-静态路由 RIP OSPF笔记-239
静态路由 一、查看命令 1.查看接口地址和状态 dis ip int br 2.查看主备路由状态 dis ip routing-table protocol static 二、静态路由配置 1.配置静态路由 ip route-static 1.1.1.1 32 10.1.1.1 ip route-static 1.1.1.1 32 g0/0/0 2.静态路由配置(主备切换) ip route-static 1.1.1.1 32 10.1.1.1 \\主用 ip route-static 1.1.1.1 32 10.2.2.1 preference 70 \\备用3.静态路由配置(负载均衡) ip route-static 1.1.1.1 32 10.1.1.1 ip route-static 1.1.1.1 32 10.2.2.1 4.静态路由配置(默认路由) ip route-static 0.0.0.0 0 10.1.1.1 动态路由协议 IGP(内部网关路由协议)和BGP(外部网关路由协议)IGP路由承载量最大5000
BGP路由承载量最大510000 IGP:距离矢量路由协议和链路状态路由协议 二、动态路由(RIP) RIP是距离矢量路由协议(DV) 1.配置RIP RIP (默认RIP的进程号为1) version 2 (默认版本为1) network 1.0.0.0 (主类方式宣告) import-route direct (把直连路由导入到RIP) preference 90 (更改RIP的默认管理距离) 2.宣告 宣告在本设备上进行匹配对应的接口,然后在接口上发送路由和产生此接口对应的网段 1)发送路由 2)传输此接口的路由 3.RIP路由汇总 int g0/0/0 rip summary-address 172.30.1.0 255.255.255.0 查看命令 display rip (RIP的进程号、版本等)
华为HCNA模拟卷
H12-211 HCNA-HNTD模拟试卷V2.2 最后更新时间:2018-06-21 15:10:20 1. (单选) 管理员在华为AR2220路由器上做了如下配置,下列描述正确的是:
CCNP考试心得
CCNP考试总结及心得体 会 紧张而又刺激的cisco认证CCNP(Route and Switch)考证终于宣告一段落,总共用时六个月,以下是我的三门的考试成绩: CCNP ROUTE(642-902)—— 815分 CCNP SWITCH(642-813)—— 934分 CCNP TSHOOT(642-832)——1000分 总的来说,CCNP的考试还是比较简单的,当然题量略多,尤其是路由部分,主要是考验一个人的耐心、毅力!所谓贵在坚持,我记得有人曾经说过这样一句话:“人不去逼自己,永远不知道自己有多强大!”。话不多说,接下来介绍一下我考NP的一些心得和方法,仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE(642-902)路由部分: 1> 个人认为路由部分是最简单的,虽说我考的分数是最低的,但是考过的人都知道,路由虽说题库给的题量很多,背起来非常辛苦,很累。但是,考试的时候就会发现,真的很简单。我背题库的方法,跟大多数人大同小异,首先解决的当然是数量最多的选择题,NP路由选择题总共是380道,全英文,不解释,谁让他是美国佬的东西呢!我背
这380道题的方法就是按照题库给的分类的方法: 先背第一个Routing部分,不要直接去看题库(PDF文件),从这里面打开,一个部分一个部分按照上面的顺序依次往下背,全部背完之后再回过头来总的看一遍,然后全部画上对号,整体做一遍,不要在乎得了多少分,关键是做错的题,点击Eed Exan交卷之后,左下角打开Retake 会看到下面这个
被红色区域圈起来的部分就是做错的题,记住错题要反复去做,当你做题的正确率达到95%以上(所有的选择题加在一起),时间不超过40分钟,那么此时说明选择题已经ok,可以看拖图题了。(我这个方法只适合于急着拿证书的,想完全弄懂每一题,建议去鸿鹄论坛,下载相应的解题视频,边看边记)。 2> 拖图题部分,题库总共给了23题,我的方法是看一题、做一题,把这题库完全ok再去看下一题,所谓的完全ok就是记住每一个选项对应的答案以及答案的位置,比如下面这一题 答案:
HCNA-广域网技术笔记
HCNA-RS笔记广域网基础和协议 2014年3月29日 9:17 TCP/IP参考模型的网络接入层(对应OSI的物理层和数据链路层) 定义了基于二层的网络接入技术: 局域网LAN——以太网、令牌环、FDDI 广域网WAN——X.25、帧中继、ATM 无线网——WLAN、WCDMA、CDMA2000 学习重点:1.HDLC和PPP协议 2.帧中继FR 3.PPPoE协议(可选) 广域网链路封装协议HDLC和PPP 1.HDLC协议——高级数据链路控制协议 工作在数据链路层,用于同步串行连接。 同步串行链路——以帧为传输单位发送数据,并且设备间通过时钟频率来同步发送。 异步串行链路——以字节为传输单位发送数据。 华为设备串口默认封装使用PPP协议 查看接口的封装协议: [R1]dis int s2/0/0 Link layer protocol is PPP(当前使用PPP协议) HDLC帧的类型: 信息帧(I帧):包含传输的实际数据内容。 监控帧(S帧):进行差错控制和流量控制。 无编号帧(U帧):进行链路建立、拆除等行为。 修改串行接口的封装协议: interface Serial2/0/0 link-protocol hdlc IP地址借用(无编号地址):物理接口不配置IP,借用设备上的其他接口地址(如环回口) 配置举例: interface LoopBack0 ip address 192.168.1.1 255.255.255.0 给环回接口配置一个IP地址 interface Serial2/0/0 link-protocol hdlc ip address unnumbered interface LoopBack0在S2/0/0接口上借用环回口的地址 配置一条静态路由 ip route-static 192.168.1.0 255.255.255.0 Serial2/0/0 默认直连环回口路由显示出接口为环回口,造成链路不通,需要配置静态路由修改出接口为物理接口。 建议配置环回口地址为32位,避免目标网络相同,而不选择静态路由(优先级没有直连路由高)。 2.PPP协议(点到点协议)
CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
hcna笔记数通方向修订版
h c n a笔记数通方向修订 版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】
目录 第一章VRP操作基础? 1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) 用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey 显示功能键? display clock 显示时间? clock timezone CST add 8 设置时区(先设时区再设时间)? clock datetime 设置时间 header login information #? 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息 用户权限15 命令权限3? 为console口配置password:? user-interface console 0 。进入到相应口?
authentication-mode password ;认证模式为passwork? set authentication password cipher huawei ;设置password(路由器不须要)为vty(telnet)设置password? user-interface vty 0 4? 其他同上? user privilege level 3;用户命令等级3(管理员)PS:console不用 dis history-command;显示历史命令 为接口配置2个IP地址 管理网口配置: 汇聚交换机管理IP配置网关vlanif已在核心交换机内 在汇聚交换机中新加和核心交换机中同样vlanif 。并分配IP(网段同网关) 4.命令行基础(2) 云配置:udp (入口)1---绑定vmware仅主机网卡(出口)2? 要做port映射? 1-2 双向 2-1 双向 display version? 查看路由器基本信息? display interface GigabitEthernet 0/0/0? 查看接口状态信息?
CCNP路由笔记
CCNP路由笔 一OSPF篇: OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由) 流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。 基础知识 1.ABR(至少有一个接口与另外两个OSPF区域相连) 骨干路由器(至少有一个接口在AREA 0区域内) 内部路由器(所有接口都再这个区域内) 指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6 DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5 并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full 只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变 3各类LSA
1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。 2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口 这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。 只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL 所有DROTHER之间形成twoway状态。 总结:只需使用l 类和2类LSA , OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后,便可计算出前往区域内每个于网的最佳(开销量低的)路由 建立DR ip ospf priority 10 三 3类lsa(汇总LSA) 存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。 一个区域内的路由器建议在30台路由器之内,并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。 ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3 R1为ABR的话那么RO的3;类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1 从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段 3类LSA描述了区域0中所有其他区域需要学习的LSA
Cisco DHCP EIGRP CCNP 笔记
2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP 路由-BSCI(Building Scalable Cisco Internet Works) 14days 交换-BCMSN(Building Cisco Multilayer Switched Networks) 6days 安全-ISCW(Implementing Secure Converged Wide-Area Networks) 6days 优化-ONT(Optimizing Converged Cisco Networks) 4days 分层概念:OSI七层模式,TCP/IP层【特点:跨层封装】(OSI应用于理论,TCP/IP应用于实际) 实际网络部署:接入层(规划IP、二层:vlan,流量过滤:ACL……安全特性)、分布层(策略【policy】:三层交换和路由器)、核心层(转发) DHCP:Dynamic Host Configuration Protocol 【动态主机分配协议】 Client端初始化连接Discovery message; Server端接收到消息会回送 offer message; Client端回送request message(作用:1、相当于ACK 2、让server2回收地址); Server1端回送acknowledgement message; 多个sever服务器存在时,client端先来先得; 封装形式:Bootstrap protocol引导 Ethernet IP UDP Bootp DHCP FCS 实验:机架实验,配置省略; 路由器接口开启自动获取IP地址命令:ip address dhcp; Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址; 实验:DHCP helper-address 实验,PT模拟;(部分配置省略)