思科笔记
关注
分享
扫一扫
记录
爱吃鱼L
这个作者很懒,什么都没留下…
展开
-
FHRP
1.产生原因两个网关做冗余一个挂掉了,需要管理员手动指定另一个,工作是量巨大2.HSRP概述思科私有多台设备虚拟成一台路由器角色活跃设备active转发数据备用设备stanbyA设备挂了,接替角色,转发数据组成员设备报文hello默认3秒holdtime默认10秒只有A和S设备发送hello224.0.0.2U...原创 2020-02-04 10:00:31 · 756 阅读 · 0 评论 -
端口保护
1.端口保护防止攻击者用假的MAC地址不停发送数据,造成交换机MAC地址表被填满,无法学习真正的MAC地址2.只能配置在ACCESS接口下3.配置必须先开启switchport port-security功能,再输入其他port-security命令aging老化时间mac-address学习MAC地址的方式可以手工指定MAC地址,也可以通过粘贴方式...原创 2020-02-04 08:21:09 · 2299 阅读 · 0 评论 -
MPLS
MPLS1.和普通的每一跳都需要查询路由表不同,MPLS通过标签转发,效率较高2.多用于ISP内部3.在帧头和IP包头中间插入一个MPLS头EXP决定哪些数据优先转发S代表是不是最后一层标签TTL代表可以穿越多少台设备4.三张表FIB根据路由表生成LIB将路由打上标签LFIB将自己的和邻居的关于某个目的网络的标签信息加入这张表...原创 2020-02-04 09:15:52 · 740 阅读 · 0 评论 -
路由策略
1.AD值直连0静态1EIGRP汇总5EBGP20EIGRP内部90OSPF内部和外部110RIP120EIGRP外部170IBGP200越小越优先2.重分布向AS引入外部路由比如将EIGRP路由引入OSPF重分布之后,该路由原先的度量值会消失RIP无限大EIGRP无限大OSPF重分...原创 2020-02-04 09:06:35 · 434 阅读 · 0 评论 -
Etherchannel
1.Etherchannel一种将多条理解链路在逻辑上捆绑起的技术,捆绑后的多条链路将为一条逻辑链路存在,而不再各自独立工作2.为什么需要EC当有多条链路连接到自己时,上行转发的压力会增大,可能会造成拥塞直接增加冗余链路,会被生成树堵塞,如图3.特点和功能将多条相似链路在逻辑上聚合成一条链路提供了更大有带宽支持负载均衡,也提供了冗余性支持二层口和三层口4...原创 2020-02-03 13:51:15 · 1218 阅读 · 0 评论 -
VTP
同步VLAN信息,思科私有条件交换机之间必须是trunk链路必须在同一个VTP域内工作模式服务端默认情况下都是服务端可以添加,删除,修改VLAN对外发送VTP信息使客户端的VLAN与自己同步也可能被客户端同步取决于谁的版本号更高查看修订版本号低的会被高的同步客户端不可以添加,删除,修改VLAN也向外发送VTP信息透明模式可...原创 2020-02-03 13:41:56 · 2336 阅读 · 0 评论 -
生成树
1.生成树公有标准与思科私有的对比2.功能防止二层环路二层没有像三层TTL那样的防环机制广播帧会不断的传递下去直至占用网络所有带宽3.802.1D802.1D,全网一棵树对应思科的PVST每VLAN生成树BPDU用于启用了生成树设备交互信息结构2byteprotocol ID标明是哪种生成树1byteversion1byte...原创 2020-02-03 13:31:07 · 1472 阅读 · 0 评论 -
DTP
DTP动态trunk协议用来协商链路两端的接口类型默认开启,但不推荐自动协商关闭自动协商自动协商的模式原创 2020-02-03 13:19:03 · 884 阅读 · 0 评论 -
Access和Trunk
Access和Trunk1.access链路只能承载一个VLAN的流量一般用于终端的接入可将access接口划入某个VLAN2.trunk链路能同时承载多个VLAN的流量一般用于交换机之间在数据帧中加入一个TAG字段来标记该流量属于哪个VLAN可以对通过trunk链路的VLAN流量进行控制查看3.本征VLAN默认为VLAN1不带tag...原创 2020-02-03 13:14:42 · 1835 阅读 · 0 评论 -
VLAN
VLAN1.现代网络架构一般分为三层核心层高速转发数据汇聚层汇聚接入层的数据接入层负责终端的接入策略一般都尽量边缘推2.VLAN虚拟LAN隔离广播域VLAN相当于一个广播域一个VLAN就是一个独立的网络一个VLAN就是一个逻辑子网不同VLAN间不能直接进行通信配置VLAN建立VLAN一定要退出VLAN配置模式,否则不会生效...原创 2020-02-03 13:03:28 · 477 阅读 · 0 评论 -
BGP
BGP1.概述自治系统互联网被划分为一个个小范围路由更新被限制在这个特定的范围内,这个特定的范围就是自治系统比如IGP的更新只能在AS内进行为了让每一个AS获得其他AS的路由信息IGPRIP,OSPF,EIGRP,IS-ISBGP路径矢量路由协议自治系统号AS号分配机构IANAInternet Assigned Number Author...原创 2020-02-03 12:54:35 · 473 阅读 · 0 评论 -
OSPF
OSPF1.特点链路状态路由协议发送链路信息,而不是路由公有标准具有可扩展性和快速收敛可扩展性分层设计快速收敛SPF算法独立传输不依赖TCP,UDP等协议,直连运行在IP协议之上protocol字段89有效利用更新增量更新,可称为触发式更新支持VLSM无类协议可以手动汇总支持认证每台路由器都有整个网络的拓扑LSA...原创 2020-02-03 12:33:26 · 734 阅读 · 0 评论 -
EIGRP
EIGRP1.EIGRP是什么高级的距离矢量路由协议,结合了距离矢量路由协议和链路状态路由协议的优点2.特点快速收敛部分更新复杂且多样的度量值支持VLSM支持多种网络层协议无缝连接数据链路层3.EIGRP的可靠传输EIGRP直接运行在IP层之上,protocol字段88RTP协议用于确保有保障的及有序的包传输支持组播和单播比如查询包,发送...原创 2020-02-03 11:43:38 · 305 阅读 · 0 评论 -
RIP、GRE
RIPv2基础配置RIPv2建立RIP进程router ripversion 2network 1.0.0.0network 2.0.0.0no auto-summary查看RIP路由R2(config-router)#do show ip route ripGRE配置interface Tunnel0ip address 10.0.0.2...原创 2020-02-03 11:17:07 · 229 阅读 · 0 评论