分享的都是纯自学心得

它确定了生成树协议（Spanning Tree Protocol）的操作规程和标准，目的是解决交互式局域网内的冗余链路造成的环路问题，同时提供故障冗余恢复功能。IEEE802.1d是。

二、实验需求：要求总部IPV6通过IPV4组网的内网到达分部IPV6（这里可以使用IPV6 to IPV4 GRE）。#建立隧道配置IPV6地址，方便IPV6地址进行穿越，隧道模式为IPV6 to IPV4。#总部Ping分部，追溯可以发现总部到分部的流量是经过隧道的。#分部Ping总部，追溯可以发现分部到总部的流量也是经过隧道的。#在全局模式下配置IPV6静态路由到分部网段，出接口为隧道。#在全局模式下配置IPV6静态路由到总部网段，出接口为隧道。#在全局模式下开启IPV6路由功能。

开启ipv6 ospf 进程1标识route-id。#开启ipv6 ospf 进程1标识route-id。#开启ipv6 ospf 进程1标识route-id。#全局模式下开启ipv6的路由功能。#全局模式下开启ipv6的路由功能。#全局模式下开启ipv6的路由功能。#可以发现已经学习到路由了。#进入接口宣告OSPF。#进入接口宣告ospf。#进入接口宣告ospf。

它比另一种协议密码验证程序（PAP）更加可靠。[1] 挑战握手认证协议（CHAP）通过 三次握手 周期性的校验对端的身份，在初始链路建立时完成，可以在链路建立之后的任何时候重复进行。密码认证协议 （PAP），是 PPP 协议集中的一种 链路控制协议 ，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。第一种是直接两端开启ppp协议不进行任何认证配置；

关闭以后，打错命令就不会等时间了。#设置为动态获取ip。

RIPV2：（RIPV1是会把掩码给汇总在一起，RIPV2可以关闭自动汇总）Network 宣告直连网段不需要子网掩码。Route rip 开启动态rip协议。no auto-summary 关闭自动掩码汇总。version 2 版本为2。

不懂就打个空格然后问号 问号可以问出你可以在当前状态下输入的命令。Show vtp password 查看vtp密码。Show run 在管理员#的时候查看所有配置。Show vtp status 查看vtp状态。Do show run 在全局配置模式也能看。Show ip int br 查看接口配置。Conf tab补全进入全局配置模式。Show ip route 查看 路由表。Trank 允许多个vlan通过。Show vlan 查看vlan。Hosename 改名。Showdown 关闭。

管理员在网络中设置一个或者多个VTP Server，然后在Server上创建和修改VLAN，VTP协议会将这些修改通告其它交换机上，这些交换机更新 VLAN信息(VLANID和VLAN Name)。每个VTP域必须至少有1台服务器，当然也可以有多台。配置VTP，VTP域名为VTP，VTP版本为2，VTP密码为VTP，VLAN10的名称为JSB，VLAN20的名称为XSB，要求通过VTP Server进行同步。VTPServer(config)#vtp password VTP #VTP密码为VTP。

比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN。，部门之间不能相互访问，有效保证了各部门的信息安全。能有效分割局域网，实现各网络区域之间的访问控制。数据的实质是把物理接口分成若干个子接口，这些子接口通过封装802.1q。，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN。的双向流量，单臂出现单点故障，对网络影响非常大。）是指在路由器的一个接口上通过配置子接口（或。的划分，按照地理位置、部门、人员属性划分。之间通信的问题，节约路由器的接口。

多条成员链路共同分担了聚合链路的总流量。如果聚合链路 中的某一条成员链路发生故障而中断了，那么聚合链路的总流量会继续呗其他的成员链路来分担（本该由故障链路所分担的流量将会被FD转移到其他的成员链路）。而且在实现增大带宽目的的同时，链路聚合采用备份链路的机制，可以有效的提高设备之间链路的可靠性。channel-group 1 mode active 把fa0/1-2设置为链路聚合组，模式为主动模式。channel-group 1 mode pa 把fa0/1-2设置为链路聚合组，模式为被动模式。

R1上配置通道（首先int tunnel 0 创建逻辑通道，然后配置通道的ip地址，配置通道的源接口和目的接口，源接口就是本地路由器的接口，目的接口是建立通道的对端接口ip地址，这就是为什么要先通网了）。#追踪一下流量，可以看到总部去往分部的流量都是通过隧道的。总部访问分部的流量通过隧道掩盖，隧道加密。#配置到达分部的流量下一跳地址为隧道。#配置到达总部的流量下一跳地址为隧道。首先需要配置建立通道的网络互通。#R3上配置通道，配置思路同上。#配置隧道密码为123。#总部ping分部。#配置的密码要相同。

实验需求：使用HSRP协议（虚拟网关冗余协议）通过多台物理设备的真实接口来供应一个虚拟的网关使下层接入层设备的网关稳定使用，由于是多台物理设备供应的虚拟网关，所以只有等物理设备的接口全部down掉以后虚拟网关才会失效，所以这就达到了一个冗余的效果，虚拟网关冗余协议具有高可靠性。这里基础的配置就配置完成了，现在虚拟网关是由R1的G0/0接口和R2的G0/0接口供应的，R1为主设备，R2为备设备，默认是使用R1的虚拟网关，等R1断掉以后使用R2当主网关（R1的优先级为120>R2的优先级100）。

指的是设备的ip地址），登录进入以后需要输入一个登录的账号和密码，登录的账号和密码就是刚刚创建的那个。指的是设备的ip地址），登录进入以后需要输入一个登录密码，登录密码就是刚刚设置的那个密码。R1(config-line)#login local #设置认证方式为本地用户认证。R1(config)#line vty 0 4 #进入多线程（0-4五个线程）。R1(config)#line vty 0 4 #进入多线程（0-4五个线程）。R1(config-line)#login #设置认证方式为本地登录。

Router(config)#ip nat inside source list 1 pool 1 将内部网络与地址池1绑定在一起。Router(config-if)#ip nat outside 宣告为nat外网。Router(config-if)#ip nat inside 宣告为nat内网。Router(config-if)#exit 退出当前目录。Router(config-if)#int g0/1 进接口。

#设置放行icmp规则。#定义访问控制链表允许任何icmp流量访问任何icmp流量。#应用在这两个区域 Vpc下可以 show ip 查看ip地址。 #透明模式。 #设置在同一个组。

metric-style wide #使用新版广泛数据包。log-adjacency-changes #更改日志邻接。is-type level-1 #级别为1。版本1-2同时充当工作站路由器和区域路由器。版本2 仅充当区域路由器。版本1只充当路由器。

Router(dhcp-config)#default-router 192.168.20.254 下发网关。Switch(config-if-range)#sw ac vlan 10 把vlan10封装为acc模式。Router(dhcp-config)#lease 1 1 1 设置租期为1天1小时1分钟。Switch(config-if-range)#sw mo ac 接口模式为acc模式。Switch(config)#int range fa0/1-2 进入1-2两个接口。

SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法代替RSA来完成对称密钥的交换，用消息证实代码（HMAC）来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式为ssh登录。R1(config-line)#login本地登录。

远程登录ACL

思科Console控制台配置