践踏记忆的博客

交换安全MAC地址攻击概念：攻击者不断修改自己的MAC地址，交换机进行大量学 习，导致交换机mac地址表缓存溢出，不能再学习其他的Mac地址信息， 此时交换机将工作在hub状态解决方案：1.静态MAC地址写入静态MAC地址写书：sw1(config)#mac address-table static 000a.000b.000c vlan 1 interface ethernet 2...

文章目录一、冗余分类二、HSRP：热备份网关协议三、VRRP：虚拟网关冗余协议四、GLBP：网关负载均衡协议一、冗余分类链路冗余： 链路聚合，etherchannel，stp等设备冗余： 热备份（加电状态，故障后可自动切换），冷备份电源冗余： 双电源，UPS等引擎冗余： 双主板，切换技术：1，RPR；切换时间2-4分钟，主引擎正常工作，备份引擎配置相同，但不加电2，RPR+；切换时间1-2分钟，主引擎正常工作，备份引擎实时同步主引擎3，sso over nsf；切换时间1-2s，主引擎正常

一、SPAN:本地监控定义监控源monitor session 1 source interface fastEthernet 0/0 both定义监控目标monitor session 1 destination interface fastEthernet 0/1查看show monitor注：SPAN根据二、RSPAN:远程监控定义监控vlanvlan 99remote-span定义监控源monitor session 1 source interface fastEther

文章目录一、介绍二、PAGP协议三、LACP协议四、Etherchannel 配置指南：五、Etherchannel 负载均衡方式：一、介绍二层etherchannel ：提高链路的带宽，减少了阻塞端口的数量，增加网络稳定性三层etherchannel ：提高了链路的带宽，增加网络的稳定性二、PAGP协议封装：PAGP：端口聚合协议，cisco私有，通过发送慢速hello（30s），协商成为etherchannel，最大支持在8条链路的协商，链路数量必须为2X模式：Desirable ：主动

文章目录一、802.1W生成树二、802.1S生成树前边生成树增强是基于802.1D生成树，以下来学习802.1W和802.1S生成树一、802.1W生成树我们知道，在BPDU-网桥协议数据单元中的Flags共1Byte，在802.1D中，其中拓扑变更占用1bit，拓扑变更占用1bit，那么空出的6bit则在802.1W和802.1S中使用，如图所示。RSTP：不再依赖于生成树中的计时器进行收敛，使用BPDU中flags字段中的信息进行分布式收敛依赖互相发送BPDU中第一位proposal（请求

Spanning Tree 增强portfast 端口加速针对交换机的access接口，连接的是终端用户例如router、PC、server 等等，这些不需要运行生成树的接口。接口默认进入listening状态，等待 30s才能进入转发状态.位置：接入层交换机的access 接口做完之后节约时间：30s配置sw1(config)#int range ethern...

Spanning Tree 生成树目的：交换机之间存在冗余（备份）路径，以及交换机的泛洪机制，导致交换机之间产生 二层交换环路。造成影响：1.广播风暴（数据在两个或多个交换机之间大量重复传递）2.MAC地址表不稳定 （交换机会将某个主机的mac地址重复删除和学习）3.数据帧的重复拷贝（由于ARP会泛洪和数据的重复传递，导致A主机发送的ARP会被交换机重复发送到B主机）解决方案：逻...

文章目录一、交换机基础回顾二、交换机基础功能三、VLAN：虚拟局域网四、Trunk：中继协议五、VTP：VLAN管理协议一、交换机基础回顾一、交换机的启动过程RAM：随机存储-读写速度最快，断电丢失数据ROM：只读存储-储存mini-ios操作系统NVRAM：非易失性存储-断电不丢失数据，存储startup-configFlash：闪存-存储IOS操作系统，和vlan.dat启动过程：1，加电开机自检2，ROM中的mini-ios系统引导Flash中的IOS操作系统启动3，读取NVRAM

文章目录一、ICMPv6协议一、ICMPv6协议

文章目录一、为什么要使用IPv6IPv4的不足：改进IPv4缺点：IPv6的优点一、为什么要使用IPv6IPv4的不足：1，地址空间不足2，头部过于复杂3，头部安全性较低4，不能作为标识符和定位符，即没有全球唯一性和永久性（大量使用私有地址）标识符：我的ip就可以标识我的位置定位符：别人知道我的ip，就可以知道我的位置改进IPv4缺点：1，大量使用私有地址，进行NAT转换NA...

文章目录一、传统的交换技术：1，进程转发2，快速转发3，cef转发二、MPLS简介1、简介：2、一些术语：三、控制层面的标签交互及工作过程四、数据层面的转发五、MPLS的优化六、用例详解一、传统的交换技术：1，进程转发基于数据包的转发方式，即每一个数据包都要被路由器拆解到三层，根据其中的目的IP地址，在路由表中进行与操作和最长匹配（可能还需要递归），找到相应的出接口，这种传统的数据转发方式效...

一、BGP的属性二、BGP的选路规则

打破水平分割：联邦、反射器

文章目录零、BGP的路由黑洞1，下一跳不可达从而导致的路由黑洞2，同步问题一、BGP的宣告问题二、关闭自动汇总三、BGP的认证四、BGP邻居关系重置五、查看收发的信息六、BGP的聚合（汇总）零、BGP的路由黑洞1，下一跳不可达1，直连路由和出接口写法的静态路由被network通告时的下一跳属性为0.0.0.0比如R1通告自己的环回（直连），下一跳属性为0.0.0.0R1#sho ip ...

文章目录一、概念二、特点三、数据包四、邻居关系，名词解释五、BGP的防环机制—水平分割六、BGP的工作过程七、基本配置一、概念BGP：边界网关协议应用范围：BGP，AS之间的协议是否携带网络掩码：携带协议算法：无算法，有大量的规则协议封装：基于tcp，可靠，端口号179二、特点1，路径矢量协议，或者AS-BY-AS2，触发更新，存在邻居机制3，单播更新4，存在大量属性进行选路...

拓扑图R1、R2、R4之间运行rip，其中R2的环回在rip中R2、R3、R4之间运行ospf，其中R4的环回在ospf中在R2和R4路由器中做双向重发布，并且将ospf重发布进rip时指定种子度量值为1，重发布的顺序为：R2：rip··>ospf R4：ospf··>rip R4：rip··>ospf R2：ospf··>rip此图构成双点双向重发布。双点双向重...

文章目录重发布工具1、抓取路由1、ACL2、prefix-list2、路由控制1、distibuti-list2、route-map重发布工具1、抓取路由1、ACL缺点：只能匹配网络号，不能精确抓取网络掩码（扩展ACL可实现，但麻烦）；不能范围性抓取路由信息；例如：R1(config)#access-list 1 permit 1.1.1.0 //只能抓取网络号为1.1.1.0的，...

文章目录一、重发布概念二、常见几种路由协议的重发布1、RIP2、OSPF3、EIGRP三、重发布工具一、重发布概念概念：一台路由器同时工作在两种不同的路由协议间，或者同一协议的不同进程间；默认学习到两边的路由信息后，不进行共享；因为算法和规则可能不同，导致默认也不能直接进行共享；重发布机制就是人为授权该设备进行双向共享，将A协议产生的路由共享到B协议时，基于B协议的规则来进行转发；条...

文章目录OSPF特性1，修改hello时间和dead时间2、OSPF路由认证3、修改AD值4、修改metric值5、缺省路由的产生OSPF特性1，修改hello时间和dead时间1，修改hello时间R1(config)#int s1/1R1(config-if)#ip ospf hello-interval 5R1(config-if)#enR1#sho ip ospf inter...

文章目录一、loopback,环回二、point-to-point，点对点三、BMA，广播型多路访问四、NBMA，非广播型多路访问五、point-to-multipoint六、point-to-multipoint non broadcast一、loopback,环回1，接口环回接口2，hello时间不发hello包3，是否自动建立邻居不建立邻居4，是否选举DR无DR5，特点...

限制lsa的方法一，划分区域按照区域设计原则划分ospf为多个区域，可以减少lsa的传播范围以及减少lsa的数量二，设置特殊区域1，stub，末节区域：图中的R1路由器性能较弱，若重发布进的外部路由过多，则需要限制五类lsa和四类lsa进入area1区域，需将图中的area1区域设置为末节区域需要在R1和R2上都设置area1区域为末节区域，保证邻接关系的建立（其中之一的条件就是特殊...

文章目录一类二类三类五类四类总结七类一类查看R1路由器产生的一类lsaR1#sho ip ospf database router 91.1.1.1 OSPF Router with ID (91.1.1.1) (Process ID 100) Router Link States (Area 1) LS age: 881 /...

文章目录一、基本概念二、区域设计三、ospf消息数据包<1>.hello包<2>.DBD包<3>.LSR包<4>.LSU包<5>.LSACK包四、OSPF邻居状态机制五、OSPF基本配置六、OSPF三张表<1>邻居表<2>链路状态数据库<3>路由表一、基本概念OSPF：Open Shortest P...

上篇文章写了EIGRP的基本概念，消息数据包和三张表等，本篇写EIGRP的特性文章目录

一、基本概念EIGRP :Enhanced Interior Gateway Routing Protocol 即 增强内部网关路由协议1.适用范围：IGP2.是否携带网络掩码：无类别3.算法：DUAL—扩散更新算法4.封装：基于IP封装，协议号：885.EIGRP是高级的距离矢量型路由协议6.收敛快收敛：使运行同一路由协议的路由器路由一致7.更新方式： 触发、增量、有界周期更...

分类局域网----以太网（Ethernet Ⅱ ，基于TCP/TP模型，IEEE802.3，基于OSI模型）广域网----PPP HDLC FR ATMHDLCHDLC：高级数据链路控制（HDLC，High-level Data Link Control），思科设备广域网链路默认封装。思科私有HDLC：加入控制字段，可描述上层使用协议工业标准HDLC：仅支持上层使用IP协议H...

基本概念RIP(Routing Information Protocol,路由信息协议)动态路由协议：RIP OSPF EIGRP BGP ISIS按照使用范围进行分类：IGP 协议 （RIP OSPF EIGRP ISIS） 一个AS之间BGP 协议（BGP）按照是否携带网络掩码：有类别（RIPV1):不携带网络掩码,即只能识别...

文章目录OSI七层模型与TCP-IP四层模型一些基本概念OSI七层模型与TCP-IP四层模型目的：为解决兼容性问题----OSI------------------------------------------- TCP-IP-应用层-----------------------------------------|-表示层-------------------------------...