网络技术笔记
2021-09-01 16:00:42 0 举报66
作者其他创作
大纲/内容
TCP/IP学习
Physical Layer —物理层
作用:
定义物理/电器特性、标准
RJ45标准 网络接口标准 长度/宽度/高度
所以电子设备传递数据只能传递二进制数值 0/1
定义高低电压标准: 例: 5v高电压 1v低电压
网络数据传输单位
数据容量的最小单位: bit(位)
表示:一个高电压or一个低电压 值为: 0 或1
Byte(字节)=8 bit
存储进位:
1Kb =1024 b ;1Mb=1024Kb;1Gb=1024Mb ;1Tb=1024Gb ; 1Pb=1024Tb
网络速率的最小单位 bps(bit per Second)
1 bit per second 1s只能传递一次电压(1 bit)
1Kbps =10^3 bps ;1Mbps=10^3Kbps;1Gbps=10^3Mbps;1Tbps=10^3Gbps;1Pbps=10^3Tbps
软件下载显示速度 MBps
1个MBps =8个Mbps
网络设备接口
接口速度 100 bps
接口传输总流量 100 bps * 20s = 2000bit
网络设备接口-速度对应关系
Ethernet 以太网接口 10Mbps
FastEthernet 快速以太网接口 100Mbps - 12.5MBps
GigabitEthernet 吉比特以太网接口 1000Mbps - 125MBps (普通网卡)
TwoGigabitEthernet 2.5G (特殊网卡)
TenGigabitEthernet 10吉比特以太网接口 10000Mbps (万兆 ->. 4万兆 40G -> 10万兆 100G -> 40万兆 400G 1S传递50G数据 )
接口传输总流量 100 bps * 20s = 2000bit
网络设备接口-速度对应关系
Ethernet 以太网接口 10Mbps
FastEthernet 快速以太网接口 100Mbps - 12.5MBps
GigabitEthernet 吉比特以太网接口 1000Mbps - 125MBps (普通网卡)
TwoGigabitEthernet 2.5G (特殊网卡)
TenGigabitEthernet 10吉比特以太网接口 10000Mbps (万兆 ->. 4万兆 40G -> 10万兆 100G -> 40万兆 400G 1S传递50G数据 )
Data Link Layer —数据链路层
作用:
寻找地址(局域网内)(小范围寻址):MAC
保证数据可靠性:通过 FCS 保证可靠传输
识别(反映)上层协议:Type
协议:
数据链路层包含多种协议(LAN: Ethernet2/ 802.3)/(WAN: 帧中继/PPP/ HDLC等)
MAC地址(Meia Access Control —介质访问控制):
地址长度
决定了地址空间大小 单位: ?bit
MAC寻址 地址长度为48bit
地址空间
若地址长度=n bit 则: 地址空间=2^n bit
MAC寻址 地址空间为2^48 bit
OUI 厂商标识(前24bit)
厂商可以购买多个OUI
NIC ID 网卡ID (后24bit)
一个OUI理论上可以生产2^24(约1670万)块网卡
地址必须具备唯一性
地址格式(计算机为用户体现)
MAC寻址 体现为12个16进制数值(48bit/4=12)
Linux/ mac OS 每两个16进制数值一组,每组用“:”分隔 “例如:aa:bb:cc:dd:ee:ff”
Windows 每两个16进制数值一组,每组用“-”分隔 “例如:aa-bb-cc-dd-ee-ff”
Cisco 每四个16进制数值一组,每组用“.”分隔 “例如:aabb.cc00.7010”
Ethernet2(—以太网2协议) 全世界最广泛的局域网协议
前导码 (提示主机将要接受数据)(8 Byte)(抓包抓不到)
前7byte:10101010....
最后1byte: 帧起始定界符
1、Destination Address —目的mac地址(6 Byte)
2、Source Address —源mac地址(6 Byte)
3、Type类型 Ether2的上层协议(2 Byte 数值>=1536)
0800:IPV4
0806:ARP
86dd:IPV6
4、Data 数据
在经过物理层和逻辑链路层的处理之后,包含在帧中的数据将被传递给在类型段中指定的高层协议。该数据段的长度最小应当不低于46个字节,最大应不超过1500字节。如果数据段长度过小,那么将会在数据段后自动填充(Trailer)字符。相反,如果数据段长度过大,那么将会把数据段分段后传输。在IEEE 802.3帧中该部分还包含802.2的头部信息。
5、FCS 帧序列校验(4 Byte)
对接收到的数据帧进行差错校验
在源主机发数据之前,将源数据进行FCS算法计算得出FCS值,将该值添加到数据尾部,在目标主机收到数据后,根据收到的数据部分进行FCS算法计算FCS值,根据自己算出的FCS值和收到的FCS值进行对比,一致则校验成功,失败则丢弃此报文。
IEEE802.3
1、MAC 层
Destination Address —目的mac地址(6 byte)
Source Address —源mac地址(6 byte)
Length —长度(2byte 数值<=1500)
2、LLC层 (逻辑链路控制)
LLC( Logic Link Control —逻辑链路控制) 可以标记某个上层服务
D SAP (Destination Server Access Point —目的服务访问点)1 Byte 值为:0xaa (2^8=256)
S SAP (Source Service Access Point —源服务访问点)1 Byte 值为:0xaa(2^8=256)
Control 1 Byte 值为:0x03 (00000011)
SNAP ( Sub-Network Access Point —子网服务访问点)
Orgcode 源代码:3 Byte :0
Type 可用于表示上层协议类型 2 Byte
3、Data
4、FCS
与Ethernet2区别:
比以太网2协议多了Length报文长度
多了LLC逻辑链路控制(服务访问点,可以标记某个上层服务)
二层数据的发送方式(注:华为特有)
单播(1对1)MAC地址中,目的地址的第八个bit 是0
组播(1对n)MAC地址中,目的地址的第八个bit 是1
广播(1对all)广播地址:MAC地址中,目的地址的48个bit全为1 (所有设备必须监听/接收广播数据)
Network Layer —网络层
作用:寻找地址(广域网内)(大范围)
网络规模:
Local Area Network (LAN —局域网)
Wide Area Network (WAN —广域网)(internet)
Internet Protocal (IP —互联网协议)
version 4( IPv4 )
寻址长度 32 bit (4 byte)
寻址空间 2^32(约42.9亿)
表达方式
三点分十进制 0.0.0.0-255.255.255.255(All IP Scope)
分级别(class 类/级别)
通过前 bit 区分地址类型
第一个bit=0 :A类地址 大致数量:2^31个 (地址范围:0.0.0.0 — 127.255.255.255)(0.0.0.0 -0.255.255.255 地址保留,以备不时之需;127.0.0.0-127.255.255.255地址保留,用于本地回环测试)(私有地址:10.0.0.0/8)
前两个bit=10:B类地址 大致数量:2^30个(地址范围:128.0.0.0 — 191.255.255.255)(私有地址:172.16.0.0/16 - 172.31.0.0/16)
前三个bit=110:C类地址 大致数量:2^29个(地址范围:192.0.0.0 — 223.255.255.255)(私有地址:192.168.0.0/24 - 192.168.255.0/24)
前四个bit=1110:D类地址 大致数量:2^28个(地址范围:224.0.0.0 —239.255.255.255)
前五个bit=11110:E类地址 大致数量:2^27个(地址范围:240.0.0.0 — 255.255.255.255)
A/B/C 类为单播地址(host 可配置)(真实可配地址:1.0.0.0 - 223.255.255.255 不包括127开头)
D类为组播地址(无法配置)
E类为科研预留地址(无法配置)
除保留地址和私有地址以外,均为公有地址(可以在Internet中进行通信的地址)
分层次
网络位(主机所在的地址范围)
如果两个IP地址的网络位一致,则表示该地址处在同一个网络(子网)
灵活网络位长度决定网络数量
主机位(精确定位网络内主机的地址)
灵活主机位长度决定主机数量
Netmask —子网掩码(区分网络位、主机位)
子网掩码的位数(32 bit) = IP地址位数(32 bit)
“1” 对应的IP地址为网络位,“0” 对应的IP地址为主机位,且必须连续
A类默认掩码为:255.0.0.0
B类默认掩码为:255.255.0.0
C类默认掩码为:255.255.255.0
子网划分
VLSM 可变长子网掩码技术 节约IP地址
两个特殊IP地址
网络地址
主机位全为0,不代表具体地址,代表整个网络。
广播地址
主机位全为1,不代表具体地址,代表该子网内的广播,该子网内所有的主机都会监听的地址。
子网广播
只能发送给该子网内的所有主机
全网广播
可以发送给所有主机
每一个子网中的网络地址和广播地址都无法配置
IPv4头部格式
第一行:4字节 32bit
1. version —版本 4bit: 0100
2 .Header Length 头部长度 4bit: 乘以4=头部真实长度
最小长度20字节 最大长度60字节
3.Type of Service(TOS)服务类型 8bit:先区分然后区别对待。为QOS功能提供底层流量区分
4.Total Length 总长度 16bit: 包含IP头在内的总数据长度
第二行:4字节 32bit
1.标识
报文分片ID区分,标识字段用于表示IP数据报的标识符,占16位,每个IP数据报有一个唯一的标识符。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给整个标识字段。但整个标识并不是序号,因为IP是无连接服务,数据报不存在按序接受的问题。当数据报由于长度超过下面数据链路层的MTU(最大传输单元)值而必须分段的时候,这个标识符的值就被复制到所有的数据报分段的标识字段中。相同的标识字段的值分段后的各数据报分段最后能正确地组装成原来的数据报
2.标志
标志字段用以指出该IP数据报后面是否还有分段,也就是这个字段时分段标志,占3位。目前只有前两位有意义:最低一位记为MF(More Fragment),如果MF=1,则表示后面还有分段,如果MF=0表示这已是某个数据报的最后一个分段;中间一位记为DF(Don’t Fragment),当DF=1时表示不允许分段,DF=0表示允许分段;最高1位没有使用。
3.片偏移
报文切片的偏移量
第三行:4字节 32bit
1.Time To Live —生存时间 8bit(0-255)
数据生存的最大跳数,最初的设计是以秒为单位,每经过一个路由器时,就在TTL(Time To Live)中减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1s,就把TTL值减1。TTL的建议值是32s,最长是256−1=255s。现在通常认为这个TTL是指数据报允许经过的路由器数,每经过一个路由器,则TTL减1,当TTL值为0时,就丢弃这个数据报。设定生存时间是为了防止数据报在网络中无限制地循环转发。
2.Protocal —协议号 8bit(0-255)
该字段是指出此数据报所携带的数据使用了何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。
表示上层协议类型: 1=ICMP ;6=TCP ;17=UDP ; 88=EIGRP; 89=OSPF
3.Header CheckSum —头部校验和 16bit
对IP头部进行差错校验
第四行:Source IP Address 源IP地址 4字节 32bit
第五行:Destination IP Address 目的IP地址 4字节 32bit
Option 可选字段(特殊IP头参数)
可有可无,通常没有
Padding 填充字段
可将option字段填充满至4 byte
version 6(IPV6)
寻址长度 128 bit (16 byte)
寻址空间 2^128(约无穷无尽 太多了)
特点:
地址数量庞大
简化头部
增强了安全性、移动性(地址切换更加灵活)
过渡技术丰富
地址
冒号分十六进制 xxxx : xxxx : xxxx : xxxx : xxxx : xxxx : xxxx : xxxx
IPV6地址可以支持简写:
高位的0可以省略
冒号间如果全是0可以简写为双冒号
双冒号只可以出现一次
两个特殊地址:
::1 (本地回环地址)
::(未指派地址)
IPV6地址组成:
Perfix-Identifer —前缀ID (前64bit)
可以根据前缀ID是否相同来判断两地址是否在同一子网
Interface-Identifer —接口ID (后64bit)
地址分类:
单播(Unicast)地址:
全局唯一单播地址:可以在互联网内通信(类似ipv4公有地址)
前3 bit 固定为001,十六进制为2或者3
001X XXXX : XXXX XXXX : XXXX XXXX : XXXX (二进制)
前48 bit:全局路由前缀 2^(48-3),每个组织和个人都可以申请
后16 bit:子网ID,65536个子网
链路本地单播地址:只能在链路(广播域)内使用
FE80::/10 (“/”表示前缀长度)
前10 bit固定:1111111010
本地唯一单播地址:只能在站点内通信(类似ipv4私有地址)
FC00::/7
前7 bit固定为:1111 1100
组播(Multicast)地址:
1-8 bit
FFXX : : /8
前8bit固定:1111 1111
9-12 bit
0000 永久组地址
0001 临时组地址
13-16 bit 组地址范围位 scope
组播消息发送范围
1(0001):node 节点内传递
2(0010):link 链路内传递
5(0101):site-local 本地站点内传递
8(1000):orgnization 组织内传递
E(1111):glob 全局内传递
任播(Anycast)地址:(目前现网环境未实现)
地址(接口ID)自动获取
IPV6地址: 64bit PI +64bit II
EUI-64-MAC-for-address
MAC地址:aa-bb-cc-00-11-22
1、在OUI后插入 16bit FFFE
aa-bb-cc-FFFE-00-11-22
2、第 7 bit 反转
aa=10101010→ 10101000=a8
3、改变格式,得到接口ID:
a8bb:ccFF:FE00:1122
配置:
ipv6 address 2001:12 : : 1/64 :手工配置IPV6地址
ipv6 enable:生成IPV6链路本地地址
ipv6 address 2001:12 : :/64 eui-64:EUI-64自动获取接口ID
no shutdown
show ipv6 interface brief:查看IPV6接口的简要信息
报文头部结构:
1、基本报文头(长度固定为40字节—320 bit)
第一行
version —版本 4bit
固定为:0110(6)
Traffic Class — 通信分类 8bit
类似IPv4中的TOS
Flow Label —流标签 20bit
区分不同IPV6流量
第二行
Payload Length —有效载荷 16bit
IPV6头部之上数据的最大长度
Next-Header —下一头部 8bit
表示上层协议
Hop-Limit —跳数限制 8bit
报文每经过一个路由器结点,跳数值就减1,当此字段值减到0时,则直接丢弃该报文。
第三行
Source ipv6 address 128bit
Destination ipv6 address 128bit
2、扩展报文头(option —可选)
分片报文头
AH认证头
ESP封装安全载荷头(加密)
ICMPv6 互联网消息控制协议v6
封装在ipv6之上,Next-header=58
1、Ping测试 ICMPv6 Echo request Echo Reply
2、Tracerouter ICMPv6 TTL超时消息
3、ICMPv6新增功能:NDP功能 邻居发现协议
IPV6-route-base
路由条目来源
1、直连地址,自动生成路由条目
interface e0/0 - ipv6 address 2001::1/64
2001::/64 —— e0/0
2、静态IPV6路由
配置:
ipv6 route+目的子网前缀号/目的前缀长度+出接口+下一跳
ipv6 route 2001::2/128 ethernet 0/0 2001:12: :2
show ipv6 route 查看IPV6路由
ipv6 unicast routing:打开IPV6路由功能
3、动态路由
RIPng、OSPFv3、EIGRP for IPv6 —IGP
RIPng
RIP的下一代技术,专用于学习IPv6路由
跳数-Metric: 最大15跳
AD管理距离:120
30s周期性更新路由信息(只给相连的路由器)
FF02::9
配置:
设备1
配置进程:ipv6 router rip cisco1(名字本地有效,可以不一样)
激活接口:(激活发送接口,该接口的luy)
interface e0/0
ipv6 rip cisco1 enable
OSPFv3
学习IPv6的路由协议
组播方式更新:FF02::5 /6
cost计算网络 Metric
链路状态路由协议
使用OSPFv3实现IPV6网络互通
配置OSPFv3进程:
ipv6 router ospf 1
配置router ID
router-id 1.1.1.1
激活接口,进入进程/区域
ipv6 ospf 1 area 0
查看配置:
show ipv6 ospf neighbor
show ipv6 interface brief
EIGRP for IPV6
配置进程
ipv6 router eigrp 100
配置RID
eigrp router id 1.1.1.1
配置接口激活
ipv6 eigrp 100
查看
show ipv6 eigrp neighbors
show ipv6 eigrp topology
Transmission Layer —传输层
作用:定义端到端之间数据的传输方式
1、TCP ——传输控制协议(可靠传输)
面向链接的协议:发送真正数据前,要提前建立数据链接通道
有序传输:对流量进行排序
(1)TCP头部信息(封装在IP(网络层)头部之后,数据之前)
第一行
Source Port :源服务端口(16 bit)
Destination Port:目的服务端口(16 bit)
第二行:32 bit
序列号:对报文进行排序
第三行:32bit
确认号:对接收到的消息进行确认
第四行:32bit
Header Length:头部长度 4bit 乘以5=真实头部长度
Reserve——预留字段 6bit(全0)
Flag——标识位:6 bit (1为置位,0为置0)
SYN 1bit:初始化请求位:请求建立TCP链接
ACK 1bit:确认位,对接收到的消息进行确认
FIN 1bit:结束请求位,请求结束TCP链接
RST 1bit
PSH 1bit
URG 1bit:紧急指针位,表示是否有需要紧急处理的位
Window:窗口大小 16bit
表示当前主机可以单次接收的数据大小
第五行
校验和 16bit:对TCP消息进行差错校验
紧急指针 16bit:指针指向需要紧急处理的消息的位置(需配合紧急指针位)
Option:可选字段
Padding:填充字段
TCP的三次握手
作用:建立双向的链接
第一个消息:
1→2 :SYN置位
第二个消息:
2→1:ACK置位,SYN置位
第三个消息:
1→2:ACK置位
TCP包含确认机制
当TCP必须对每一个收到的消息进行确认,TCP主机收到序列号位a消息后,回复a+1的确认号作为确认
首次发送TCP消息的序列号
1、随机
2、全为0
2、UDP ——用户数据报协议(尽力而为传输)面向无链接的协议
面向无链接的协议:在传递数据之前,无需建立数据链接通道
无序传输:无法对流量排序
UDP头:
Source port
Destination port
Length
Checksum
常用应用层端口号:
TCP:
FTP文件传输服务:20、21;20端口用于数据传输,21端口用于控制信令的传输
SSH 安全壳协议:22
Telnet 终端仿真服务:23
SMTP 简单邮件传输服务:25
DNS 域名解析服务:53
HTTP 超文本传输服务:80
POP3“邮局协议版本3”:110
BGP路由协议:179
HTTPS 加密的超文本传输服务:443
UDP:
DNS 域名解析服务:53
TFTP 简单文件传输协议:69
DHCP 动态主机配置协议:67、68
NTP 网络时间协议:121
SNAP 简单网络管理协议:161
RIP 路由协议:520
Symantec pcAnywhere 主控端扫描被控端时使用的端口:5632
腾讯QQ:8000
Application Layer —应用层
每一种应用都属于应用层协议
协议
HTTP 超文本传输协议 web页面应用
FTP 文件 传输协议 文件下载
TFTP 简单文件传输协议 文件下载
SNMP 简单网络管理协议 网管服务
NTP 网络时间服务协议 时钟服务
ICMP 互联网消息控制协议 (直接封装在IP层之上,没有使用到传输层协议)
作用:
网络连通性测试协议
路径追踪
错误提示
TYPE CODE 区分
例: type=8 code=0 为ICMP Echo request ——回声请求;type=0 code=0 为ICMP Echo reply ——回声应答
不可达消息 type=3
Ping (连通性测试工具)
不通:
Destination Host Unreachable
Destination Network Unreachable
Request timeout
网络相关应用
路由协议应用(RIP/OSPF/EIGRP/BGP)
完整传递过程:
1、数据封装:
将数据从上层(应用层)向下层(物理层)逐层封装,注:不是所有都经过TCP/IP协议栈。
2、数据传送:
网卡将数据帧解析成bit flow——比特流
3、解除封装:
从物理层逐层向应用层拆除封装
ARP协议:Address Resolution Prototal——地址解析协议
作用:通过IP找MAC
每一个主机系统内部包含一个 ARP表,表中记录Internet Address和Physical Address的Mapping关系。当TCP/IP协议栈封装IP头部后,Eth2协议负责查找ARP表中IP与MAC地址的映射关系。如果可以查找到,则可以直接封装MAC地址,如果找不到,则需要发送ARP请求消息。
ARP消息类型
ARP request:ARP请求
ARP reply:ARP回复
ARP消息封装
直接封装在Ether2之上
ARP消息的内部内容
1、Send IP ——发送者IP
2、Send MAC ——发送者MAC
3、Target IP ——目标IP
4、Target MAC ——目标MAC
5、TYPE request/ reply
6、Hardware Address Length ——硬件地址长度(6 byte)
7、Internet Address Length ——网络地址长度(4 byte)
ARP代理:需要手动关闭
ip arp proxy disable
无辜ARP/免费ARP:IPV4地址冲突检测
配置命令
用户模式:
enable:进入特权模式
特权模式:
disable:退出特权模式
exit:返回上一视图
show:静态查看配置
想在其他模式下展示,需在“show”前加“do”
想过滤查看,show run 在后边加 | in XXX:管道过滤,显示包含关键词信息 ; | se XXX 显示关键词相关
show run | s router rip
show ip interface brief:查看接口IP信息
show running-config:查看当前所有配置(除VLAN配置)
show mac address-table
show arp
show vlan brief
show version 查看版本
show ip route:查看路由表
show run interface ethernet0/3:查看接口状态
show interfaces trunk:查看trunk接口
show vtp status:查看vtp状态
show spanning-tree:查看生成树状态
show etherchannel summary:查看端口聚合
show vrrp brief:查看VRRP简要信息
show standby brief:查看HSRP简要信息
show glbp brief:查看GLBP简要信息
show ip rip database:查看本地RIP路由数据库
show ip protocals:查看路由器的路由协议
show ip protocals | in ID:查看当前设备的RID
show ip ospf interface brief:查看OSPF接口
show ip ospf neighbor:查看OSPF邻居关系
show ip access-lists:查看ACL规则 匹配流量次数
show run | session ip access:查看当前ACL配置
show ipv6 interface brief:查看IPV6接口的简要信息
debug:(动态查看)
debug ip icmp:动态查看当前设备交互的ICMP消息
config terminal:全局模式
interface Eternet:接口模式
协议命令:协议模式
STP协议(生成树协议)
典型破环协议
支持多种模式
IEEE
标准生成树:STP
快速生成树:RSTP
多生成树:MSTP
Cisco
标准每VLAN生成树:PVST
快速每VLAN生成树:RPVST
多生成树:MSTP
二层环路带来隐患
广播风暴:占满链路带宽
重复多帧复制
MAC地址飘移抖动:CAM表发生错误
只有一个树根
需要选举
Bridge Protocal Data Unit 桥协议数据单元(简写BPDU) (根桥发送)
选举参数
1、Root-ID(RID):根ID
树根的桥ID,网桥ID值小的为根网桥,当优先级相同时,MAC地址小的为根网桥。
2、Root Path Cost(RPC):根路径开销
Cost:成本/开销
Link Cost——路径开销:由接口带宽决定
接口带宽越高,接口开销越低
Root Path Cost——根路径开销:
该设备去往树根的累积路径开销
3、Bridge-ID(BID)8 Byte :桥ID(交换机整体身份信息)
优先级 2 byte:范围0-61440/32768默认 (4096倍数),越小越优先
MAC地址 6 byte:交换机背板MAC地址
4、Port-ID(PID):端口ID
优先级:0-255/默认128,越小越优先
端口号:
生成树选举比较参数顺序
1、Root ID
2、RPC (root-path cost)
3、BID(bridge id)
4、发送者Port ID
5、接受者Port ID
生成树选举顺序
在每个广播域选举一颗树根
在每个非根交换机上选举根端口(RP)
根端口:距离树根开销/成本最低的端口
在每条链路上选举一个指定端口(DP)
指定端口:指定负责为链路转发流量的端口
阻塞非根/非指定端口
阻塞端口:非根端口、非指定端口的端口
最后生成一棵树
全网中所有节点node到树根有且仅有唯一路径
100%无环路
默认自动开启
Cisco厂商针对STP协议开发了PVST——Per VLAN Spanning Tree
spanning-tree vlan 10 root primary
spanning-terr vlan 20 root secondary
spanning-tree vlan 10 priority 24576
spanning-tree vlan 20 priority 28672
配置命令:
spanning-tree vlan 1 priority 4096:修改当前交换机生成树优先级为4096
端口聚合(以太网链路捆绑技术)
实现方式:
静态绑定:
动态协商:
LACP:链路聚合控制协议(公有协议)
PAgp:端口聚合协议(Cisco私有)
主动端:主动发起协商
被动端:被动等待协商
两端配置的绑定模式需要一致
Cisco私有:PAGP
主动: Desirable
被动: Auto
公有协商方法:LACP
主动:Active
被动:Passive
两端至少有一个主动端
配置命令:
show etherchannel summary:查看端口聚合
使用静态:
SW1:
interface range Ethernet 0/0-1
channel-group 12 mode on
SW2:
interface range Ethernet 0/0-1
channel-group 12 mode on
使用动态:
SW1:
interface range Ethernet 0/0-1
channel-group 12 mode passive:使用LACP(被动)
SW2
interface range Ethernet 0/0-1
channel-group 12 mode active:使用LACP(主动)
路由:
路由器转发依赖路由表
1、配置直连接口IP地址,自动生成
2、静态书写
静态路由配置:
格式:ip route 目的子网号 mask 出接口 下一跳IP
命令:ip route 192.168.2.0 255.255.255.0 e0/1 12.1.1.2
环回测试配置:
interface loopback 0
ip address 1.1.1.1 255.255.255.255
ip route 2.2.2.2 255.255.255.255 e0/1 12.1.1.2
路由备份:
Admin Distance——管理距离(AD):越小越优先
no ip cef:模拟器使用负载均衡前需要关闭,真机无需
ip route 0.0.0.0 0.0.0.0 Ethernet0/0 12.1.1.2(静态路由管理距离默认为1)
ip route 0.0.0.0 0.0.0.0 Ethernet0/1 13.1.1.3 10:管理距离为10
设置默认路由,出口为0/1 NH为13.1.1.3的链路管理距离=10
负载均衡
不设置管理距离,默认相同,则交替转发,负载均衡
3、动态路由
作用:通过动态路由协议,可以在路由器之间自动传递路由条目
不同路由协议度量网络方式
IGP:内部网关路由协议(通常一个公司内部使用)
RIP/OSPF/EIGRP/IS-IS
度量值:
OSPF:cost
RIP:跳数
0为骨干区域 其他区域想通信必须通过area 0
按照范围分类
EGP:外部网关路由协议(通常运行公司/机构之间)
BGP/
按照路由学习方式分类:
距离矢量计算:完全对外通告路由
RIP/EIGRP/BGP
链路状态计算:对外通告链路状态
OSPF/ISIS
RIP 路由协议
routing information protocol——路由信息协议(IETF开发)
矢量IGP协议
度量方式:跳数
最大跳数:15跳(跳:针对路由器); 16跳:infinity 无限
适用于中小型网络 更新时间30s
消息封装:封装在UDP之上 端口号:520
IP封装:sip 接口IP地址 dip 224.0.0.9 组播IP
Request 路由请求消息(接口刚激活)
Response 路由器通告/响应(响应请求,30s周期发送) update time
最终存储需要传递路由的消息
路由老化时间:180s hold time
版本1 version 1
不支持VLSM(淘汰) 有类协议 1.0.0.0(默认)
版本2 version2
无类 支持VLSM,自动将网络聚合成主类(通告关闭主类聚合)
配置RIP进程参数
R1:
router rip
version 2
no autu-summary
激活RIP的接口
传递路由的物理口
被传递路由的接口
network +接口IP地址的主类网络号(例:23.1.1.3 为23.0.0.0)
show ip rip database:查看本地RIP路由数据库
show ip protocals:查看路由器的路由协议
防止环路发生机制:
1、水平分割(接口特性)(矢量协议)
从该接口收到的路由信息,不会再从该接口发送
IOS15.7版本系统会自动开启
2、路由毒化,毒性反转
将路由metric设置为16,再从原接口发送
3、触发更新
路由信息发生变化后,无需等待周期性更新时间,立即向所有接口发送变更通知
OSPF路由协议
Open shortest path first——开放式最短路径优先协议()
运行IGP中链路状态路由协议:传递链路状态信息(NP-LSA)
LSA:Link State Advertisement ——链路状态通告
LSDB:链路状态数据库(存储LSA)
收敛时间40s
SPF算法:选择一条最短路径
AD管理距离:110
OSPF工作过程:
1、发送hello消息,建立邻居关系
OSPF router id(RID):
OSPF路由器唯一身份信息,不允许冲突
格式:32bit 3点分 10进制 例:1.1.1.1
优选手工配置RID,其次选最大环回接口IP地址(映射为RID),再其次选最大物理接口IP地址(映射为RID)
修改RID:
router ospf 1
router-id 100.1.1.1
clear ip ospf process:清空OSPF进程
2、通告LSA
3、同步LSDB
4、使用SPF算法选举最短路径
5、计算路由加入路由表
支持区域划分,区域号0表示核心区域/骨干区域,非0表示非骨干区域
了解OSPF配置:
1、配置ospf进程:
router ospf 1(process-id):
3、激活ospf接口:
方式1:
通配符 wildcard:0精确匹配;1忽略匹配
格式:network +接口IP地址/接口子网ID+ wildcard(通配符) area +id
network 23.1.1.3 0.0.0.0 area 0
方式2:
interface Ethernet 0/0
ip ospf 1 area 0
查看OSPF邻居关系:
show ip ospf neighbor:查看OSPF邻居关系
show ip ospf interface brief:查看OSPF接口
OSPF的网络类型
网络类型由二层协议类型决定
OSPF网络类型——二层协议:
BMA—— Eth2/802.3
NBMA——FR帧中继/ATM异步传输模式
P2P——PPP/HDLC
P2MP/P2MP-NB——手工指定
Loopback——Loopback接口(无法修改)
MultiAccess 多路访问(MA)
BroadcastMA 带广播的多路访问 :BMA
Non BroadcastMA 无广播的多路访问:NBMA
Point to point 点对点(P2P)
P2P
P2MP 点到多点(多个点到点)
P2MP Non-Broadcast 点到多点非广播
Loopback 环回接口
OSPF建立邻居关系时,两端的网络类型需要保持一致
配置:
ip ospf network
show ip ospf interface e0/0 | in type :查看OSPF网络类型
OSPF邻居关系建立:
建立条件:
RouterID不能冲突
Area ID一致
认证类型一致
认证密钥一致
OSPF消息:
1、Hello消息:
邻居关系建立/维护,DR/BDR选举
2、DBD消息:
(1)数据库描述消息,描述LSA摘要信息,主从选举
(2)主从选举
从需要对主的每一个消息进行确认
flag位:
Init(I) bit:为1 表示第一个DBD消息
More (M)bit:为1表示还有更多的摘要信息
Master/Slave (M/S)bit:为1表示是Master还是Slave
Sequence Number 序列号
3、LSR:
LSA请求消息
4、LSU:
LSA更新消息,LSA真正的内容
5、LSACK:
LSA确认
DR选举:
DR:指定路由器
BDR:备份指定路由器
邻居:2way,只打招呼,不同步数据库
邻接:Full,不只打招呼,会同步数据库
作用:节省邻接数量
选举场景:一个MA网络中选举一个DR(可以不选BDR)
先根据优先级选 路由器默认为1
优先级相同 比较router id
选举方式:
使用Hello消息
(1)Priority 优先级:0-255 ,越大越优先,默认:1,0为放弃参选。
(2)Router-ID:
hello interval:
broadcast/P2P: 10s
NBMA/P2MP/P2MP-NB:30s
Dead time:(hello interval *4)
broadcast/P2P: 40s
NBMA/P2MP/P2MP-NB:120s
DR选举时间: Waiting-timer=Dead time = hello interval *4
以太网——Broadcast——选举DR
hello 10s hello消息时间间隔
deadtime 40s 邻居失效时间
waiting-time 40s DR选举时间
retransmit 5s 重传时间
OSPF邻居状态(NA环节要了解)
作用:确保邻居之间数据库完全同步
状态:
1、Down:邻居失效状态
2、init:单向连通状态,收到hello消息中,不包含自己的RID
3、2way:双向连通状态,收到hello消息中包含自己的RID(此时已经建立好邻居关系,DRother到此为止)
4、exstart:扩展开始状态,主从选举,DBD-router-ID 比大
5、exchange:扩展交互状态,交互LSA摘要
6、loading:加载状态,请求未同步的LSA信息
7、full:完全邻接状态,LSDB完全同步
(8)attempt:尝试状态(NBMA独有):手工触发hello发送
OSPF cost计算 Metric Cost
参考带宽/实际带宽=Cost
参考带宽: 10^8 bit ps=100Mbps
修改配置: ip ospf cost 20:修改OSPF接口开销
interface cost:接口开销
route cost :设备到路由终点的累积开销
OSPF消息封装
封装在IP头部之上,协议号89
SIP:接口ip地址
DIP:224.0.0.5/6
224.0.0.5:all ospf router
224.0.0.6:all ospf DR/BDR
hello
DBD
LSR
LSU
LSACK
OSPF头部信息:
OSPF消息类型:
OSPF认证:
认证类型:
空认证
明文认证
密文认证
配置方式:
接口认证
只在接口生效
interface e0/0
ip ospf authentication :配置接口明文认证
ip ospf authentication-key Cisco1:配置密码
区域认证
针对区域下的所有接口生效
router ospf 1
area 0 authentication:区域明文认证
interface e0/0
ip ospf authentication-key Cisco1:配置密码
EIGRP协议(Cisco私有)
增强型内部网关路由协议
矢量协议
100%无环路
收敛时间 15s
AS:自治系统(逻辑上的管辖范围)
auto-summary:自动汇总(需要手动配置关闭)
管理距离:90
配置方式:
router EIGRP 100:AS号、关闭自动汇总
no auto-summary:关闭自动汇总
激活接口:
network 接口IP 0.0.0.0:精确宣告
network 接口子网号 0.0.0.255(通配符)
EIGRP报文封装:
封装在IP头部之上,协议号88
SIP:接口IP地址
DIP:224.0.0.10
消息类型
Hello 建立/维护邻居关系
update 对EIGRP路由信息增删改
ack 确认
hello time:5s
hold time:15s
EIGRP同一接口的hold time 必须大于hello time
EIGRP Metric计算
综合度量值
越小越优先
带宽/延时/可靠性/负载/MTU
bandwidth 带宽
delay 延时
修改后影响计算 但不影响实际转发
K值(权重值)
接口Metric约为:Metric(参考带宽10^7kbps/实际带宽+延时/10)*256
一个环回接口开销128256
路由Metric约为:Metric(参考带宽/实际带宽+延时/10)*256
EIGRP路径选择
FD:可行距离,本设备通过公式计算出的Metric
Best FD :最小可行距离,加入路由表
RD:报告距离,从其他邻居收到的Metric
EIGRP的三张表
邻居表:承载建立的邻居关系
show ip eigrp neighbors
TOP 拓扑表:负责在TOP表选择EIGRP路由
后继:下一跳(Best FD)
可行后继:有可能成为下一跳的设备
可行性条件:
SUCCESSORS 决定一台路由器是否可以成为可行后继
条件:RD < Best FD
show ip eigrp topology
路由表:承载最终计算的EIGRP路由
DUAL 扩散更新算法:
两条路径FD不相同,也可以加入路由表
变量参数
FD < Best FD *变量:加入路由表
配置:
router EIGRP 100
variance 6
show ip route eigrp
VLAN(隔离广播域)
创建VLAN
vlan 10:单VLAN创建
vlan 10,20,30,40:间断VLAN创建
vlan 10-20 :连续VLAN创建
vlan 10,20,30,40-45,50:自定义组合VLAN创建
VLAN命名(可选)
name IT
VLAN间通信需要路由
划分接口模式,将接口添加至VLAN
Access模式(交换机链接终端:router路由器/pc主机/server服务器)
进入端口模式:
interface Ethernet 0/1 进入单个端口模式
interface range Ethernet 0/1-3 批量进入端口模式
switchport mode access 将接口划分为访问模式
switchport access vlan 10
注:一个access接口只能属于一个vlan
Trunk 主干道模式(交换机之间互联)
interface Ethernet 0/3
switchport trunk encapsulation dot1q :设置接口的数据封装模式,配置trunk前必须配置
1、802.1Q(dot1q) ——IEEE
加在帧中间 4字节
2、ISL ——思科私有,需硬件支持,模拟器无法使用
加在首位 30字节
switchport mode trunk
注:交换机互联的两端必须全部配置trunk模式
Tag
在以太网2帧中间加入tag标签,变成dot1q数据格式
Trunk接口当指定封装模式为dot1q后,会在发送数据时,在Ethernet2数据帧中添加tag字段
TPID:0x8100
priority:优先级 3bit
CFI:经典以太网bit位 1bit
VLAN ID :12bit 0-4095(0、4095保留,可配置号1-4094,1001-1005保留)
本征VLAN
如果Trunk接口配置了本征VLAN,则该Trunk口发送该VLAN的数据不打tag,两端Trunk的本征VLAN必须一致
Cisco设备默认本征VLAN为1
配置命令:
switchport trunk native vlan 10:将接口的本征VLAN修改为VLAN10
注:只有Trunk接口发送非本征VLAN数据时,打tag标记,该数据PC无法识别。
Cisco设备的接口VLAN模式可以协商
DTP动态Trunk
VTP Vlan同步
查看VLAN接口
show vlan brief
show interfaces trunk:查看trunk接口
VLAN的参数保存
vlan.dat配置文件(自动保存)
VLAN间的路由
一个部门划分一个VLAN,不同部门划分不同IP子网,每一个VLAN通常对应不同子网。
管理VLANif(SVI)
路由特点:天然隔离广播
认识三层网关冗余
FHRP 首跳(PC)冗余路由协议:
VRRP 虚拟路由冗余协议(公有)
角色:master(主)、backup(备)
虚拟一台Vrouter,VrouterPC网关地址
在一个备份组里选举Master/backup(master只有一个),角色选举使用优先级、IP,默认100,可配置范围为1-254。越大越优先,均可以抢占
单活FHRP协议(只有一个master)
配置命令:
0:交换机配置port-fast
spanning-tree portfast edge default:开启生成树的快速端口
1、配置地址(PC/router)
2、配置VRRP
R1(主):
interface Ethernet 0/0
ip address 192.168.1.251 255.255.255.0
vrrp 1 ip 192.168.254:分配组号、网关
vrrp priority 150 :配置优先级
R2(备): vrrp priority 100 :默认配置为100
interface Ethernet 0/1
ip address 192.168.1.252 255.255.255.0
vrrp 1 ip 192.168.254
debug ip icmp :动态查看当前设备交互的ICMP消息
show vrrp brief:查看VRRP简要信息
HSRP 热备份协议(Cisco私有)
角色:active(主)、standby(备)
在一个备份组里选举active/standby(active只有一个),角色选举使用优先级、IP,默认100,可配置范围为0-255。越大越优先
同优先级 谁IP大谁更优 不可抢占
不同优先级 谁优先级高谁更优 可以抢占
单活FHRP协议(只有一个active)
配置命令:
0:交换机配置port-fast
spanning-tree portfast edge default:开启生成树的快速端口
1、配置地址(PC/router)
2、配置HSRP
show standby brief:查看HSRP简要信息
debug ip icmp :动态查看当前设备交互的ICMP消息
R1(主):
interface Ethernet 0/0
ip address 192.168.1.251 255.255.255.0
standby 1 ip 192.168.254:分配组号、网关
standby priority 150 :配置优先级
R2(备): standby priority 100 :默认配置为100
ip address 192.168.1.252 255.255.255.0
standby 1 ip 192.168.254
interface Ethernet 0/1
GLBP 网关负载均衡协议(Cisco私有)
多活FHRP协议(同一时刻有多个路由器转发流量)
AVG:活跃虚拟网关(负责为主机分配AVF)
active/standby
AVF:活跃虚拟转发者(负责真正转发数据)
active/listen 监听者(给AVF-active做备份)
每一个AVF都会对应一个MAC地址
00:07:b4:00:01:01
00:07:b4:固定OUI,企业购买。
最多4个AVF
配置命令:
R1:
interface Ethernet 0/0
ip address 192.168.1.251 255.255.255.0
glbp 1 ip 192.168.254:分配组号、网关
glbp priority 150 :AVG
R2:
interface Ethernet 0/0
ip address 192.168.1.252 255.255.255.0
glbp 1 ip 192.168.254
show glbp brief:查看GLBP简要信息
VTP(VLAN Trunking Protocol)Cisco 私有
作用:自动同步VLAN
版本:1/2/3(默认为1)
前提:VTP配置前需要将所有交换机之间互联接口模式配置为Trunk
Configuration Revision : 0 修订版本号
三种工作模式(默认为server)
server:可以对VLAN进行增删改操作,同步其他client,也可以被同步(被高修订版本号的client)
client:客户端模式,无法对VLAN进行增删改,只能被server同步
transparent:透明模式,无法同步/被同步,可单独配置VLAN
配置过程:
vtp version 2 :设置版本为2
vtp domain cisco :将所有设备添加到Cisco域中(默认为没有域)
vtp mode server/transparent/client :设置vtp模式
查看状态:
show vtp status
ACL —访问控制列表
Access Control List
作用:匹配工具
动作:
ACL配置分类:
编号ACL
1-99 1300-1999 ——标准ACL
匹配:源IP
尽可能靠近目的
100-199 ——扩展ACL
匹配:源/目的IP ,协议号 ,源/目的 port
尽可能靠近源
区别:匹配位置不同
配置:
access-list
缺点:删除语句只能整个表全删
命名ACL
标准ACL: standard
尽可能靠近目的
配置:
IP access-list standard/extended cisco1
deny 192.168.2.0 0.0.0.255
permit any
exit
int e0/0
ip access-group cisco1 in
扩展ACL: extended
尽可能靠近源
配置:
ip access-list extended cisco1
deny ip 192.168.2.0 host 172.16.20.7 eq 23:拒绝192.168.2.0访问172.16.20.7的23号端口
eq:等于;gq:大于;lq:小于;neq:不等于
permit ip any any
exit
int e0/0
ip access-group cisco1 in
使用扩展ACL限制端口
一个ACL中可以书写多个ACL role
每一个ACL rule都有rule序号
ACL进行匹配时,从序号低向序号高进行匹配
ACL一旦匹配规则,则不再向下匹配
ACL中包含隐式拒绝所有(deny any)
ACL调用(接口下,路由策略下等)
接口下:匹配流量,执行流量过滤
路由策略下:匹配路由,执行路由过滤
ACL调用方向:
in:控制入方向流量
out:控制出方向流量
NAT —网络地址转换
作用:将私有地址与公有地址进行转换,实现私有地址访问internet
规则:
需要在公司Internet的出口设备中实现
实现NAT之前必须解决默认路由问题
site内设备需要有到出口设备的默认路由
出口设备需要有到ISP的路由
NAT在进行转换时,需要指定内部接口和外部接口
NAT在从外部出口发送流量/接收流量时进行地址转换
NAT从out接口发送流量时,将数据源私有地址转换为公有源地址
NAT从out接口接收流量时,将数据目的公有地址转换为私有目的地址
配置:
静态NAT:
interface e0/0
动态NAT:
interface e0/0
ip nat inside:内部接口
interface e0/2
ip nat outside:外部接口
用ACL地址段,动态匹配公有地址池
ip access-list standart cisco-in
permit 192.168.1.0/24
permit 192.168.2.0/24
ip nat pool cisco-out 202.1.1.11 202.1.1.12 netmask 255.255.255.0
ip nat inside source list cisco-in pool cisco-out:绑定
clear ip nat translations:模拟表项自动消失
NAT-server
作用:提供公有IP地址,映射内网某一台服务器的私有地址
配置:
ip nat inside source static 172.16.20.14 202.1.1.10
server保护
作用:防止端口被互联网攻击
方法:将端口映射至非知名端口
配置:
ip nat inside source static tcp 172.16.20.14 23 202.1.1.10 9527:将172.16.20.14的tcp23号端口Telnet映射至9527号端口。
访问方法:Telnet 202.1.1.10 9527
ip nat inside:内部接口
interface e0/2
ip nat outside:外部接口
ip nat inside source static 192.168.1.3 202.1.1.10
NAPT —网络地址端口转换
作用:通过一个公有IP地址,实现公司inside所有私有地址访问Internet
配置:
(1)ACL匹配私有地址
ip access-list standart cisco-in
permit 192.168.1.0/24
permit 192.168.2.0/24
(2)将ACL绑定给出接口,并执行NAPT
ip nat inside source list cisco-in interface ethernet0/2
copy running-config startup-config :保存配置
write :保存配置(效果同上)
获取帮助:
输入“ ? ”
自动补齐:
键TAB
删除配置:
no: 在想删除的原有配置语句前加 no
no ip domain lookup:防止输入错误自动搜寻
远程登录Telnet
被登陆 
配置参数
登陆口令/登陆账户-口令
配置登陆标语: c开启 c结束
建设可扩展中型网络
关于园区网络的分层设计
三层设计:
接入层、
汇聚层
核心层
广播域设计过大会遇到的问题
安全隐患
广播/组播/未知单播泛洪范围过大
不易管理
不灵活
Virtual LAN——虚拟本地局域网
作用:隔离广播域
本质:Virtual Switch
组建局域网
LAN
WAN
1、终端:PC、Server、Phone、Pad
2、互联设备:
NIC:Network Interface Card ——网卡
有线:电信号/光线信号
无线:
Access Media 传输介质
光信号线缆
电信号线缆
无线介质
3、Network Device ——网络设备:Router 路由器、Switch 交换机
网络设备工作模式分类:
单工:只能收 or 只能发
收音机/无线发射台
双工:
半双工(同一时间点只能收or发):
对讲机、HUB——集线器
全双工:
交换机、PC、
网络设备工作原理
1、物理层工作设备
HUB——集线器
强行广播
发生冲突
CSMA/CD 带冲突检测,载波侦听,多路访问
先听后发
边听边发
冲突停止
回退再发(随机回退时间)
线缆
同轴线缆(多由于有线电视信号)
Twisted 双绞线(8条线)
橘-橘白、蓝-蓝白、绿-绿白、棕-棕白
水晶头标准
RJ11
RJ45
双绞线线序:
T-568A
绿白、绿、橘白、蓝、蓝白、橘、棕白、棕
T-568B
橘白、橘、绿白、蓝、蓝白、绿、棕白、棕
直通线:两端都是T-567A or T-568B
交叉线:一端是T-568A 另一端是 T-568B
连线规范:同种设备用交叉线、异种设备用直通线
DTE:数据终端设备
PC机、路由器、Server
DCE:数据中心设备
集线器、交换机
光纤
单模(单束光)通常较多模传递距离较远
多模(多束光)
2、数据链路层设备:
Switch——交换机
二层设备,全双工,通过交换机内部背板矩阵进行交换数据,每个端口隔离冲突
MAC地址表(CAM 表)
1、Port
2、MAC
3、Other
转发原理
learning——学习源
forwording——转发
flooding——泛洪(广播帧、组播帧、未知单播帧)
filter——过滤(已知单播帧)
discarding——丢弃(源目地址相同)
3、网络层设备:
Router
三层设备,能够识别数据头部
作用:识别不同的子网数据
路由表:
IP子网/mask---port
来源:
接口配置/IPmask
网关 gateway(针对PC)
网关一定是和本PC在同一个子网
网关一定是和本PC直连(没跨三层设备)的三层设备的接口的IP地址
单臂路由:
节省线缆、接口数量
路由一个接口,只能连接一个子网
sub-interface 子接口(逻辑接口)
一个物理接口中可以划分多个子接口
配置命令:
配置PC机IP地址
交换机:
配置VLAN
划分接口
路由器:
interface e0/0
no shutdown:打开物理接口
exit
interface e0/0.1
encapsulation dot1Q 10:给子接口设置封装、识别VLAN
ip address 192.168.10.254 255.255.255.0:配置地址,生成路由表
三层交换机
Switch virtual interface(SVI)
配置命令:
配置PC机IP地址
交换机创建、划分VLAN
交换机配置SVI三层接口:
interface vlan 10
ip address 192.168.10.254 255.255.255.0
no shutdown
4、Protocols 各类协议
Ethernet
IP
ARP
DHCP
端口安全
人为创建接口安全策略·
配置命令:
interface Ethernet 0/0
switchpory mode access/trunk
switchport port-securityL:开启端口安全
switchport port-security maximum 1:设置最大可链接数
switchport port-security mac-address 0000.1111.2222:设置可链接MAC
H.H.H:手动设置MAC地址
forbidden:禁止
sticky:动态粘滞
switchport port-security violation protect/restrict/shutdown:设置惩罚
protect:不转发
restrict:告警
shutdown:关闭
广域网协议
短距离:以太网双绞线(100米)-以太网接口-Eth2
长距离:广域网串行线缆-串行接口-PPP/HDLC等
广域网二层协议:
PPP:point to point protocol 点对点协议
特点:
一条PPP链路只能使用在两台设备的两端
支持多种上层协议(IPV4/IPV6)
支持认证
PPP两端在发送数据之前 需要经过PPP的协议协商
组件:
LCP 链路层控制协议
Authentication Protocal(option)
NCP 网络层控制协议
配置
show interface serial | in En
interface serial 1/1
Encapsulation ppp:修改二层协议封装为PPP
CHAP挑战值握手认证协议
认证(服务)端:
username lisi password Cisco2
interface serial 1/0
ppp authentication chap
认证客户端(被认证端)
interface serial 1/0
ppp chap hostname lisi
ppp chap password Cisco2
MLP
MultiLink PPP 多链路PPP捆绑
串行链路捆绑协议
配置:
主机名字
接口no shutdown
封装ppp模式
配置multilink(两台router都需要)
interface multilink 12
ppp multilink group
ppp multilink group 12
ip address 12.1.1.1 255.255.255.252:在逻辑接口配置ip地址
划分物理接口 进入逻辑multilink 接口(所有需要捆绑的接口)
interface serial 1/0
ppp multilink
ppp multilink group 12
查看multilink状态
show ppp multilink
DNS简介:
Domain name system 域名系统
将域名解析成IP地址
DNS角色
DNS服务器
存储:域名--IP地址 的映射
ip dns server
ip host https://www.baidu.com 110.242.68.3
DNS客户端
DHCP
Dynamic Host Configuration Protocal ——动态主机配置协议
动态分配IP地址,对IP地址进行集中管理
设备角色:
(1)DHCP server 服务器
ip dhcp pool ccna
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
(2)DHCP Client 客户端
服务器和客户端需要在同一个广播域
DHCP报文封装
UDP之上 port 67/68
DHCP消息类型
Discover:发现消息 主机动态发现服务器
source ip:0.0.0.0
destination ip:255.255.255.255
offer:提供消息 提供可选地址
request:请求消息
ack:确认消息
nak:拒绝(请求地址已经不在地址中)
DHCP租期问题
默认:86400s = 24小时 =1天
续租时间:租期1/2
单播续租
广播续租
T1:1.5 44 Mbps
E1:2.048 Mbps
QOS概述
服务质量,网络优化技术
使流量进行差分对待,使优先级高的流量优先转发
1、流量分类标记
2层标记 802.1P 3bit 000-111(八个等级)
3层标记 TOS:8bit
(1)IP-Prefrence(IP-P)
使用TOS中的3bit:000/111
后5bit固定为0:00000
(2)DSCP(Diffserv code point)差分服务代码点
前3bit为传输优先级(谁先被传输)
后3bit为丢弃优先级(谁先被丢弃)
最后2bit固定为:00
对流量的具体分类:
BE:尽力而为传输(不做任何QOS)8bit 全为0
CS:类选择器,只做传输优先级,不定义丢弃优先级(000)
AF:承诺转发,四种传输优先级,三种丢弃优先级
EF:快速转发,传输优先级101,丢弃优先级110
MQC —模块化QOS命令行配置:
1、流量抓取(匹配)
ip access-list standard NCE
permit 192.168.1.0 0.0.0.255
ip access-list standard TAC
permit 192.168.2.0 0.0.0.255
2、流量分类
class-map NCE
match access-group name NCE
class-map TAC
match access-group name TAC
3、流量策略
policy-map TC
class NCE
set dscp af11
class TAC
set dscp ef
4、策略调用
interface ethernet 0/0
service-policy output TC
限速:
interface e0/0
rate-limit input dscp 10 8000 1500 2000 conform-action transmit exceed-action
2、不同流量进行限速
CDP与LLDP
邻居发现协议 链路本地发现协议
作用:用于发现直连设备
CDP(Cisco私有)
思科设备默认开启CDP,接口周期性通告CDP消息,60s/holdtime 180s
show CDP neighbors:查看CDP邻居关系
no cdp run:关闭cdp
LLDP(公有)
0 条评论
下一页
