日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CCNA培训(四)20210718day04

發(fā)布時間:2023/12/29 编程问答 33 豆豆
生活随笔 收集整理的這篇文章主要介紹了 CCNA培训(四)20210718day04 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

動態(tài)路由協(xié)議:

動態(tài)路由協(xié)議分類:

  • IGP -> RIPv2/EIGRP(distance vector)道聽途說

    ? OSPF/ISIS (link state) 自行計算

  • EGP-> BGPv4

    • distance vector:

    水平分割、路由毒化、路由定時器(使用這些機制來有效避免路由環(huán)路)注意:路由環(huán)路是三層環(huán)路

    RIPv2

    EIGRP(思科私有)

  • 快速收斂
  • 沒有環(huán)路(三層環(huán)路)
  • 支持多協(xié)議(除了支持IP協(xié)議,還支持很多其他協(xié)議。屠龍術(shù))
  • 可靠的路由協(xié)議(DUAL彌散更新算法)
  • 支持非等價負(fù)載均衡(等價負(fù)載均衡是默認(rèn)機制)

    • EIGRP的特性:

  • successor 路由收斂穩(wěn)定之后的最優(yōu)next-hop節(jié)點
  • feasible successor 僅次于路由收斂穩(wěn)定之后的最優(yōu)next-hop節(jié)點(是否存在有判斷條件)
  • advertised distance 本地的next-hop到達(dá)目的網(wǎng)絡(luò)的metric
  • feasible distance advertised distance + metric to neighbor(實際就是本地到達(dá)目的網(wǎng)絡(luò)的metric)

    • feasible successor存在的判斷條件是:

    備份路徑的advertised distance是否小于當(dāng)前路徑的feasible distance:

    是:存在

    否:不存在

    EIGRP的三張表:

  • 鄰居表. show ip eigrp neighbor
  • 拓?fù)浔? show ip eigrp topology
  • 路由表. show ip route eigrp

    • Link state:

    OSPF. Open Shortest Path First

  • 建立鄰居。相互同步LSA信息(link state advertisement),最終實現(xiàn)每個路由器的LSA信息同步
  • 維護數(shù)據(jù)庫。每個路由器節(jié)點都將收到的和自己發(fā)送的所有LSA信息維護在本地的LSDB中。
  • 計算路由表。area內(nèi),每個節(jié)點以自己為root,使用LSDB中的信息作為原料,以SPF算法(迪杰斯特拉算法)作為指導(dǎo)方針,計算SPF-TREE。最終每個路由器節(jié)點基于以自己為root的那棵SPF-TREE計算本地的最優(yōu)路由表。

    • OSPF的三張表:

  • 鄰居表. show ip ospf neighbor
  • 拓?fù)浔?#xff08;LSDB). show ip ospf database
  • 路由表. show ip route ospf

    • OSPF的多area:

  • ABR、ASBR
  • area是接口級概念

    • OSPF的報文類型:

  • hello
  • DBD
  • LSR
  • LSU
  • LSAck

    • OSPF的狀態(tài)機:

  • down
  • init
  • 2-way
  • exstart
  • exchange
  • loading
  • full

    • OSPF的router-id:

    是一個IPv4地址格式的字符串,每個路由器節(jié)點其router-id都不能一樣。

    推薦手工指定。

    鄰居和鄰接:

  • 鄰居:彼此之間發(fā)現(xiàn)對方的存在即為鄰居。
  • 鄰接:不僅彼此發(fā)現(xiàn)對方的存在,還彼此之間有深入了解。

    • DR/BDR/DR-other:

    是在MA環(huán)境中才會出現(xiàn)的一種角色。設(shè)計這種角色的目的是為了減少MA環(huán)境中大量存在的不必要更新。

    IPv6:

    IPv4IPv6
    點分十進(jìn)制冒號分十六進(jìn)制
    總長度32bit總長度128bit
    192.168.11.222001:0DB8:010F:0001:0000:0000:0000:0ACD
    2^32個地址2^128個地址

    世界上的每一粒沙都能得到一個IPv6地址。

    IPv6地址太長了,輸入時太耗時耗力,是否有縮略表達(dá)方式呢?(每個十六進(jìn)制位對應(yīng)4個二進(jìn)制位)

    進(jìn)行IPv6地址縮略的基本前提是要保證縮略后的地址精確性。

  • 前導(dǎo)零縮略
  • 連續(xù)零縮略。IPv6地址中不同段的連續(xù)零,可以使用::來代替。但是::只可以出現(xiàn)一次。

    • 2001:0DB8:010F:0001:0000:0000:0000:0ACD

    2001:DB8:10F:1:0:0:0:ACD

    2001:DB8:10F:1::ACD

    錯誤示范:

    2001:0000:0000:010F:0001:0000:0000:0ACD

    2001:0:0:10F:1:0:0:ACD

    2001::10F:1::ACD

    IPv6地址分類:

    unicast:

    global unicast:全局單播地址,這種地址可以跨跳通信。

    link-local unicast:鏈路本地地址,只能在本鏈路上通信,不可以跨跳通信。

    R1的f0/0口,已經(jīng)開啟了Ipv6,這個接口上link-local地址是必須的。

    FE80::(NETWORK-ID)

    xxxxx (INTERFACE-ID)

    路由器會使用EUI-64這種方法,來自動生成成INTERFACE-ID。

    EUI-64這種方法的步驟如下:

  • 將本接口的MAC地址從中間一分為二
  • 在中間填充FFFE
  • 從高到低第七位取反

    • 0030.f2a6.0201

    0030:f2a6:0201

    0030:f2ff:fea6:0201

    (00000010)

    0230:f2ff:fea6:0201

    如何區(qū)分一條流?flow

    IPv4確定是否屬于同一條流是基于五元組:

  • source-ip
  • destination-ip
  • protocol
  • source-port
  • destination-port

    • IPv6確定是否屬于同一條流是基于flow label,這個flow label是一個三層字段。只需要識別三層信息就夠了!

    ICMPv6

    鄰居發(fā)現(xiàn)ndp:

    NS 鄰居請求

    NA 鄰居通告

    在IPv6中類似于ARP的協(xié)議是什么呢?

    因此在IPv6中是使用ICMPv6的NS和NA報文來實現(xiàn)二層地址解析的!

    假設(shè)ApingB:A發(fā)送NS,B恢復(fù)NA:

    NS報文中攜帶:A的MAC和B的IP

    NA報文中攜帶:B的MAC、A的IP和B的IP。

    B收到A的NS后,B可以明確:A的MAC,B的MAC,A的IP、B的IP

    A收到B的NA后,A可以明確:A的MAC,B的MAC,A的IP、B的IP

    因為IPv6中沒有ARP協(xié)議,因此以上的這些信息,會被保存在IPv6的鄰居表中:

    show ipv6 neighbors

    無狀態(tài)自動獲取SLAAC(Stateless Address Auto Configuration) :

    RS 路由器請求:由終端發(fā)出,向自己的網(wǎng)關(guān)進(jìn)行請求

    RA 路由器通告:有網(wǎng)關(guān)接口發(fā)出,其中攜帶prefix/mak以及時間等相關(guān)信息

    當(dāng)終端收到RA消息后,會使用其中的prefix/mask終端自己再生成interface-id,合成自己所需要的IPv6地址,這樣就可以正常通信了!

    與之相對的被稱為有狀態(tài)自動獲取(DHCPv6),這個東西是為了方便管理!

    IPv6靜態(tài)路由配置:

    ipv6 route 2021:192:168:22::/64 FastEthernet0/1 FE80::20B:BEFF:FE8B:A302 ipv6 route 2021:192:168:11::/64 FastEthernet0/0 FE80::201:97FF:FE41:501

    IPv6動態(tài)路由協(xié)議配置:

    RIPng:

    ipv6 router rip ciscointerface fastEthernet 0/0ipv6 rip cisco enable interface fastEthernet 0/1ipv6 rip cisco enable

    EIGRP for IPv6:

    ipv6 router eigrp 100eigrp router-id 1.1.1.1no shutdown passive-interface FastEthernet0/1interface FastEthernet0/0ipv6 eigrp 100interface FastEthernet0/1ipv6 eigrp 100

    OSPFv3:

    ipv6 router ospf 100router-id 1.1.1.1passive-interface FastEthernet0/1interface FastEthernet0/0ipv6 ospf 100 area 0 interface FastEthernet0/1ipv6 ospf 100 area 0

    以太交換原理:

    各種設(shè)備所處層級:by default,默認(rèn)情況。

  • hub:一層設(shè)備,只對信號負(fù)責(zé)。來了信號hub不管是什么內(nèi)容,只負(fù)責(zé)信號的復(fù)制和發(fā)送。

  • switch:二層設(shè)備,只對數(shù)據(jù)幀負(fù)責(zé)。來了數(shù)據(jù)后,只是別數(shù)據(jù)幀的二層信息。二層以上信息看都不看。

  • router:三層設(shè)備,只對數(shù)據(jù)包負(fù)責(zé)。來了數(shù)據(jù)后,會識別三層以下信息。三層以上新看都不看。

    • 以太網(wǎng)交換機的轉(zhuǎn)發(fā)行為主要分為三種:

  • flooding(交換機會將來向數(shù)據(jù)幀由1份復(fù)制成多份,并向外發(fā)送出去。因此flooding是比價消耗switch資源的)

    當(dāng)以太網(wǎng)交換機收到一個數(shù)據(jù)幀,其D-MAC為廣播或組播時,交換機會對該數(shù)據(jù)幀執(zhí)行flooding動作。

    即,將該數(shù)據(jù)幀向著除來向端口之外的其他所有端口發(fā)送出去。

    當(dāng)以太網(wǎng)交換機收到一個數(shù)據(jù)幀,其D-MAC為單播,且該D-MAC在mac address table中沒有找到匹配項,交換機將執(zhí)行flooding動作。即,將該數(shù)據(jù)幀向著除來向端口之外的其他所有端口發(fā)送出去。

    注:此情況為flooding的一種特例,被稱為”未知單播泛洪“。

  • forwarding

    當(dāng)以太網(wǎng)交換機收到一個數(shù)據(jù)幀,其D-MAC為單播時,且該D-MAC在mac address table中可以找到匹配項時,交換機會對該數(shù)據(jù)幀執(zhí)行forwarding動作。即,將該數(shù)據(jù)幀向著mac address table中匹配項的指定端口發(fā)送出去。

  • filtering

    當(dāng)以太網(wǎng)交換機收到一個數(shù)據(jù)幀,其D-MAC為單播,且通過mac address table查詢發(fā)現(xiàn)該數(shù)據(jù)幀的D-MAC和S-MAC在交換機的同一個端口下連接,交換機將執(zhí)行filtering動作。即,將該數(shù)據(jù)幀直接丟棄,不向任何端口發(fā)送出去。

    • 避免交換機被mac address flooding attack:port-security

    在交換機的端口下,設(shè)定可以學(xué)習(xí)到的mac地址的最大數(shù)目。如果超過這個數(shù)目,則產(chǎn)生應(yīng)激動作。

    一般選擇這個應(yīng)激動作為shutdown端口。

    端口安全配置:

    interface FastEthernet0/1switchport access vlan 10switchport mode accessswitchport port-securityswitchport port-security maximum 2switchport port-security mac-address sticky switchport port-security mac-address sticky 0001.C741.6006switchport port-security mac-address sticky 0001.C90E.4A35switchport port-security violation shutdown

    VLAN Virtual LAN

    提問:廣播域如果非常大,好不好?

    回答:不好,容易出現(xiàn)安全隱患。

    因此人們期望把廣播域可以邏輯地劃分成多個。因此誕生了VLAN技術(shù)。

    一般的終端,譬如像PC、printer、AP、camera,其網(wǎng)卡都是不支持vlan的。

    因為這些設(shè)備的網(wǎng)卡不支持vlan,所以這些設(shè)備發(fā)出的或者接收的數(shù)據(jù)幀都是untagged!

    關(guān)于vlan-tag的一些細(xì)節(jié):

  • 從access口入:tagged,tag-id取決于該access隸屬于哪個vlan
  • 從trunk口出:tagged,tag-id取決于該數(shù)據(jù)幀在交換機內(nèi)部攜帶的tag-id
  • 從trunk口入:tagged,tag-id取決于該數(shù)據(jù)幀在trunk鏈路上攜帶的tag-id
  • 從access口出:untagged。

    • VLAN分割廣播域?qū)嶒?#xff1a;

    SW01的配置: vlan 10 # 創(chuàng)建VLAN10 vlan 20 # 創(chuàng)建VLAN20interface FastEthernet0/11switchport mode access # 將該端口定義為access工作模式switchport access vlan 10 # 將該端口劃入到VLAN10中interface FastEthernet0/12switchport mode access # 將該端口定義為access工作模式switchport access vlan 20 # 將該端口劃入到VLAN20中interface FastEthernet0/1switchport mode trunk # 將該端口定義為trunk工作模式switchport trunk allowed vlan 10,20 # 將該trunk端口放行VLAN10和VLAN20的流量 SW02的配置: vlan 10 # 創(chuàng)建VLAN10 vlan 20 # 創(chuàng)建VLAN20interface FastEthernet0/13switchport mode access # 將該端口定義為access工作模式switchport access vlan 10 # 將該端口劃入到VLAN10中interface FastEthernet0/14switchport mode access # 將該端口定義為access工作模式switchport access vlan 20 # 將該端口劃入到VLAN20中interface FastEthernet0/1switchport mode trunk # 將該端口定義為trunk工作模式switchport trunk allowed vlan 10,20 # 將該trunk端口放行VLAN10和VLAN20的流量

    Native-vlan:本征vlan

  • 在trunk鏈路上,native-vlan的數(shù)據(jù)幀是untagged
  • 在trunk鏈路上,native-vlan默認(rèn)是vlan1,但是可以手工修改
  • 在trunk鏈路上,兩端的trunk口,需要保持相同的native-vlan
  • 每個trunk口,只可以存在一個native-vlan

    • 提問:Native-vlan的設(shè)計初衷是什么?

    回答:其設(shè)計初衷是為了兼容傻瓜交換機(不支持vlan的交換機就是傻瓜交換機)!

    VTP vlan trunking protocol 用來傳輸vlan信息的。

    在交換網(wǎng)絡(luò)中,所有交換機上的VLAN信息,必須同步!

    VTP的工作模式:

    工作模式修改VLAN信息傳遞VLAN信息VLNA信息的學(xué)習(xí)
    SERVER可以可以會學(xué)習(xí)
    CLIENT不可以可以會學(xué)習(xí)
    TRANSPARENT可以可以不學(xué)習(xí)

    VTP的修訂號:

  • VTP的修訂號會隨著對VLAN的修改而增大。這個修改指的是新建或者刪除VLAN。
  • VTP的修訂號在TRANSPARENT模式下,永遠(yuǎn)是0
  • 所有交換機都會向修訂號更大的那臺交換機去學(xué)習(xí)VLAN信息。

    • VTP的配置:

    vtp mode transparent vtp domain ccna vtp password cisco vtp version 2

    跨VLAN通信:

  • 每個不同的VLAN都是一個獨立的廣播域
  • 跨VLAN通信就是跨廣播域通信
  • 因此,跨VLAN通信必須跨路由器

    • 單臂路由解決方案配置:

    R1的配置:interface FastEthernet0/1 # 使主接口up no shutdowninterface FastEthernet0/1.100 # 創(chuàng)建子接口 encapsulation dot1Q 10 # 將該子接口對應(yīng)到VLAN10 ip address 10.1.1.1 255.255.255.0 # 指定該子接口的IP地址,作為終端的網(wǎng)關(guān)interface FastEthernet0/1.200 # 創(chuàng)建子接口 encapsulation dot1Q 20 # 將該子接口對應(yīng)到VLAN20 ip address 20.1.1.1 255.255.255.0 # 指定該子接口的IP地址,作為終端的網(wǎng)關(guān) SW01的配置:vlan 10vlan 20interface FastEthernet0/11 switchport access vlan 10 switchport mode accessinterface FastEthernet0/12 switchport access vlan 20 switchport mode access interface FastEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunk

    三層交換機解決方案配置:

    MLS的配置:

    vlan 10vlan 20interface FastEthernet0/11 switchport access vlan 10 switchport mode access switchport nonegotiate # 關(guān)閉cisco的DTP協(xié)商interface FastEthernet0/12 switchport access vlan 20 switchport mode access switchport nonegotiate # 關(guān)閉cisco的DTP協(xié)商 interface Vlan10 # 創(chuàng)建SVI接口作為VLAN10的網(wǎng)關(guān) mac-address 00e0.b0ec.6201 ip address 10.1.1.1 255.255.255.0interface Vlan20 # 創(chuàng)建SVI接口作為VLAN20的網(wǎng)關(guān) mac-address 00e0.b0ec.6202 ip address 20.1.1.1 255.255.255.0 ip routing # 開啟三層交換機的路由能力

    總結(jié)

    以上是生活随笔為你收集整理的CCNA培训(四)20210718day04的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。