cisco笔记
关注
分享
扫一扫
ken6328
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
HSRP配置、三层交换配置HSRP、STP的配置、三层交换配置STP
一、HSRP配置目标:在企业网络到外部的连接方案中,要求不高的条件下可以是单出口。一旦该出口线路出现问题,整个企业网络就不能连接到外网了。为了使得企业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着我个网关。主机不能同时使用多个网关,当主机所使用的网关出现故障时,它不能实现网关的自动切换。配置热备份路由协议方案:在出口设备上配置热备份路由协议(HSRP),...转载 2020-05-09 14:58:22 · 1129 阅读 · 0 评论 -
思科路由策略
静态路由ip route 目标网络或地址 目标网络掩码 下一跳或本地出口 距离路由是单向策略,必须在对侧也添加返回的路由,否则数据有去无回单臂路由用于二层交换机,vlan间通信端口不配ip,trunk模式子端口配各个vlan所属的ipfastethenet 0/0.1三层交换机自己实现单臂路由1每个子端口的IP对应各个VLAN的网关下面说3层交换机,在有多少VLAN就...原创 2020-05-09 14:57:56 · 636 阅读 · 0 评论 -
vtp server
连接两台交换机的接口,必须是trunk的时候才会自动同步vlan信息原创 2020-05-09 14:57:39 · 586 阅读 · 0 评论 -
动态路由协议 RIP
作用:公告直连网段距离矢量型很少使用根据每个路由器的广播,更新自己的路由表标记上该路由来自哪个端口,并标记距离当某个网络无法到达时,容易发生路由环路造成学习了错误的路由表,数据在两个路由器之间反复传输解决方法:1.规定最大跳数超过了就丢弃数据2.水平分割接受的数据,不可以从原路原样的再发送回去3.路由中毒有端口失效了,接收到相应路由后,告诉通告该条路由损坏,直接收敛,无...原创 2020-05-09 14:57:28 · 169 阅读 · 0 评论 -
IGRP/EIGRP 内部网管路由选择协议
思科私有距离矢量路由协议缺省100跳,最大255跳会选择开销最小的最合适的路径EIGRP 增强型会更新,查询新的路由表三个表:邻居表拓扑表路由表根据带宽和延迟计算度量值配置方法配置模式下router eigrp autonomous-system编号(自治系统编号)network 网络号 反掩码...原创 2020-05-09 14:57:19 · 256 阅读 · 0 评论 -
OSPF 开放式最短路径优先
链路状态路由协议通过路由器间通告网络接口的状态来建立链路状态数据库,生成最短路径树触发式更新跟踪以下信息:邻居信息 -> 邻接数据库本区域里所有路由器 -> 链路状态数据库根据所有路由器的接口状况,计算到达目标的最佳路径 -> 转发数据库每台路由器,把自己的链路状态,泛洪通告给其他所有路由器,转发的路由器不改变该泛洪信息当某个路由器链路状态发生变...原创 2020-05-09 14:57:07 · 282 阅读 · 0 评论 -
动态默认路由
将出口的网关的缺省路由信息传送到内部路由器上1.以RIP为载体router ripdefault-information originate2.以EIGRP为载体router eigrp 100ip default-network 外部自治领域的主类 网络号3.OSPF为载体router ospf 100netowrk 10.1.1.1 0.0.0.0 area 0defaul...原创 2020-05-09 14:56:56 · 406 阅读 · 0 评论 -
ACL 访问控制列表
应用1.优先级判断2.按需拨号3.路由表过滤类型1.标准访问列表只检查分组的源地址信息(从哪来的)允许活拒绝整个协议栈2.扩展访问列表同时检查员和目的地址信息可针对三层四层信息进行控制,常用标准 1-99, 延伸的标准列表1300-1999扩展 100-199, 延伸的扩展列表2000-2999自主命名1-99, 1300-1999 只针对源地址信息来决定是否过滤1...原创 2020-05-09 14:56:41 · 588 阅读 · 0 评论 -
NAT 网络地址转换
静态NAT static一对一的转换在内部本地地址和内部全局地址做转换ip nat inside source static 内部地址 内部全局地址(公网地址)指定链接网络的内部端口配置内部网络的接口interface fastethernet x/xip nat inside制定链接外部网络的外部端口interface fastethernet x/xip nat outs...原创 2020-05-09 14:56:30 · 280 阅读 · 0 评论 -
DHCP
conf tservice dhcp开启服务no ip dhcp confilict logging关闭冲突日志ip dhcp pool 地址池名定义地址池名import all把自身通过动态获取的DNS WINS(netbios解析)注入进来network 地址 掩码定义地址池default-router 地址定义默认网关dns-server 地址1 地址2lease...原创 2020-05-09 14:56:18 · 225 阅读 · 0 评论 -
PPP 点到点专线
WAN链路类型点到点专线,电路交换分组交换链接HDLC 思科私有PPP 通用协议LCP协议提供 认证 回拨(远程启动拨号) 压缩 多链路认证方式PAP 用户名密码 铭文CHAP 挑战握手验证协议 传送主机名+加密报文服务端发送id和随机数客户端计算出hash值返回给服务端服务端根据用户查询分配的密码,再计算hash值,比对是否一致,否则拒绝拨入配置接口封装...原创 2020-05-09 14:56:08 · 483 阅读 · 0 评论 -
帧中继
逐渐被ATM、IP等协议(包括IP虚拟专用网)替代DLCI 数据链路连接标识符,标识一条链路,相当于以太网的MAC地址LMI 本地管理接口 检查数据畅通行 提供DLCI基本配置conf tencapsulation frame-relayinterface fastethernat x/xframe-relay map ip 对端IP 本地DLCI broadcast (将广播组...原创 2020-05-09 14:55:44 · 417 阅读 · 0 评论 -
IPsec虚拟专用网络的设定
IKE internet key exchange用来进行安全参数的协商ESP encapsulation secutiry payload关于加密验证及其他安全方法(数据加密)AH authentication header主要提供验证(数据不加密,只能验证数据完整性)1.A 发送interesting traffic到B2.A和B协商IKE phase 1协商加密策略,算法...原创 2020-05-13 14:36:03 · 684 阅读 · 0 评论 -
ipv6
十六进制4位一组 :隔开如果以0开头可以省略,全0用::表示 只能出现一次地址前缀长度用/xx 不用255同一地址的不同表示方式0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/96:: 0.0.0.0::1.1.1.1.1 兼容IPv4::1 ...原创 2020-05-09 14:54:01 · 160 阅读 · 0 评论