(49人评价)
HCNA-r&s-v2.1——肖凯

HCNA

价格 ¥ 600.00

交换机主要是交换时模式,同时也是独享带宽,交换机工作在物理层和数据链路层,先接受物理信号

目标一;掌握交换机的基本工作原理

目标二;掌握交换机的基本配置

交换机工作在数据链路层,转发数据帧

  硬件类型以太网,协议类型ipv4,硬件长度6字节,协议长度4字节

封装成帧的MAC的地址是全F,原MAC是主机A,

集线器因为冲突域严重,效益差,顾使用交换机 

所有设备

[展开全文]

第18课    根端口的选举

1.每一个非根都会选举一个根端口

2.依据优先级向量

(1)本地根路径开销RPC(Root path cost)、

(2)发送者(对端)桥标识符(BID)、

(3)发送者(对端)端口标识符(PID)

PID=port Identifier=port priority(缺省128)+port Number (端口号)

(4)本地端口标识符(LID)

[展开全文]

第17课,根桥的选举

STP  IEEE 802.1D

RSTP  IEEE 802.1W

MSTP   IEEE 802.1S

1.华为的交换机有且只有一个MAC地址,思考的交换机每个端口都有一个MAC地址。

2.当一个交换机刚启动加入网络时,STP初始化是以自己为根桥的,后续通过交互BPDU来选举。

3.BID包含桥优先级和桥MAC地址两部分。

[展开全文]

                                  PPP

ppp协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。

LCP(链路控制协议):用来建立、拆除和监控PPP数据链路。

NCP(网络层控制协议):用于对不同的网络层协议进行连接建立和参数协商。

配置PPP:(serial interface和pos intereface)

[RTA-Serial 1/0/0]link-protocol ppp

 

[展开全文]

FTP:服务器和客户端建立控制连接时,服务器开启21号端口,客户端开启随机端口;服务器和客户端建立数据连接时,服务器开启TCP的20号端口。

 

[展开全文]

OSPF

一、工作过程:

1、Neighbor(邻居):通过护送Hello包建立和维护OSPF邻居关系;

2、Adjacency(邻接):根据接口的不同的OSPF网络类型来决定如何形成邻接关系;

3、LSA(Link State Advertisement,链路状态通告):用于描述参与OSPF进程的接口信息(如接口IP地址、子网掩码、邻居等)。本地生成的LSA将逐跳泛洪到整个区域;

4、LSDB(Link State Database,链路状态数据库):将本地生成的LSA和从邻接的邻居接收到的LSA都存储在LSDB中,并且在一个ospf区域内,所有OSPF路由器的LSDB保持一致。

5、SPF(Shortest Path First,最短路径优先)算法:当区域内所有的OSPF路由器的LSDB一致时(及完全邻接),将使用SPF算法计算一棵以本地OSPF路由器为树根的SPF树(加权的有向图);

6、IP Routing-Table(IP路由表):当计算出一棵SPF树之后,可以计算出到达所有目的网络的最短路径,并将该最短路径安装到IP路由表中。

二、DR和BDR的选择(DR和BDR用来接收链路接收状态更新报文的地址是224.0.0.6,hello报文是224.0.0.5):

1、优先级大的作为DR,次大的作为BDR。2、优先级相同的话,比较Roter id,大的作为DR,次大的作为BDR。

3、优先级为0的路由器不具备选举资格。

4、DR和BDR一旦选举完成,后续有优先级大的路由器加入也不更改DR和BDR(除非设备重启)。

三、OSPF区域

1、每个区域都维护一个独立的LSDB。

2、Area 0是骨干区域,其他区域都必须与此区域相连。

四、基本配置:

[RTA]ospf router-id 1.1.1.1

[RTA-ospf-1]area 0

[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

查看参与OSPF进程的接口:

[RTA]display ospf interface

配置接口的成本:

[RTA]int g0/0/0

[RTA-g0/0/0]ospf cost 10

配置接口的优先级(默认是1):

[RTA-g0/0/0]ospf dr-priorty 10

查看ospf邻居:

display ospf peer

查看OSPF建立的IP路由表:

display ip routing-table protocol ospf

配置OSPF认证:

[RTA-g0/0/0]ospf authentication-mode md5 1 cipher 123456

[展开全文]

RIP配置:

1.基本配置:

[RTA]rip

[RTA]version [1-2]

[RTA-rip-1]network 192.168.1.0

检查参与RIP进程的接口:

[RTA]display rip 1 interface 

检查RIP学习到的路由:

[RTA]display ip routing-table protocol rip

查看RIP数据库:

[RTA]display rip 1 database

 

 

[展开全文]

RIP

RIPv1:

1.是有类别路由协议,不支持VLSM和CIDR。

2.以广播的形式发送报文。

3.不支持认证。

RIPv2:

1.为无类别路由协议,支持VLSM,支持路由聚合与CIDR。

2.支持以广播或者组播(224.0.0.9)方式发送报文。

3.支持明文认证和MD5密文认证。

避免环路的方法:

1.最大条数:最大为15跳,超过后路由就会丢弃。

2.水平分割:从一个接口学习到的路由,不会再从该接口发出去(接口缺省开启)。

3.毒性反转:当一个接口收到一个报文时,将该报文的跳数设置为16跳。

4.触发更新:当路由信息发生变化时,立即向邻居设备发送触发更新报文。

基本配置:

 

 

[展开全文]

静态路由配置:

ip route-static 目的地址 掩码 下一跳地址[广播型网络只能跟下一跳地址](出接口)

路由备份:配置多条静态路由时,可以修改静态路由的优先级高于其他静态路由,从而实现路由备份,也称为浮动静态路由。

ip route-static 目的地址 掩码 下一跳地址[广播型网络只能跟下一跳地址](出接口) preference 优先级值

缺省路由:

当路由表中没有与报文的目的地址匹配的表项时,可以选择缺省路由作为报文的转发路径。

缺省路由的优先级是60,掩码为0,所以会被最后匹配。

 

[展开全文]

3、RSTP拓扑变化的处理:

1)拓扑变化的检测:

STP认为任何接口的断开与连接,拓扑都发生变化,向根桥发TCN;RSTP仅认为端口从不转发到转发,拓扑发生变化。

2)拓扑变化的处理

STP会将TCN发送到根桥,根桥持续35s发送TC位被置位的BPDU,并泛洪到整个交换网络,其他非根桥接收到TC位被置位的BPDU,将MAC地址表的老化事件从300s减少到15s;

RSTP在检测到拓扑发生变化之后,直接由检测到拓扑变化的交换机发送TC位被置为的RST BPDU,其他交换机收到BPDU收清空所有其他端口学习到的MAC地址,除了收到RST BPDU的端口。

配置根桥

stp priority 0

stp priority 4096

配置端口开销和优先级

stp cost <1-200000000>

stp port priority<0-240>

配置根保护(在根桥连接接入层交换机的DP上配置)

端口中:stp root-protection

被配置为根保护的端口接收到更优BPDU时,端口状态转换为Discarding。

配置BPDU保护

边缘端口一般用于连接PC,不能接收到BPDU,但如果攻击者恶意伪造BPDU发送到边缘端口,边缘端口会自动变为非边缘端口,并参与拓扑的计算,可能引发网络的震荡,配置BPDU保护,可以让边缘端口在接收到BPDU时,端口直接被关闭,并通知到网管系统,端口需要被手工开启才能正常使用。

交换机中:stp bpdu-protection

配置环路保护:端口中:stp loop-protection

当AP端口所在链路发生故障,成为单向链路时,可能产生环路,配置环路保护,可以解决该问题;

[展开全文]

RSTP(快速生成数协议):采用IEEE800.1w标准规范

1.RSTP端口的角色

1)RP:接收到最优BPDU的端口;

2)DP:发送最优BPDU的端口;

3)AP(预备端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID不相同;AP是RP的备份

4)BP(备份端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID相同。BP是DP的备份

2.RSTP的快速收敛

RSTP要实现快速收敛,其目的是要实现RP和DP这两种需要被置为转发状态的端口快速进入到转发状态;

RSTP根据网络是否存在环路风险来决定RP和DP是否能够立刻进入转发状态;

1)RP端口的快速收敛

当运行RSTP的交换机的RP端口连接断开,从所有AP中选择一个新的RP,并立刻置为转发状态,因为RP端口被立刻置为转发状态无环路风险,所以可以立刻置为转发状态。

2)DP端口的快速收敛

DP端口因为无法确定是否存在环路风险,所以等待足够长的时间(需要30s,其中15s的Discarding和15s的Learning)才能被置为转发状态

(1)对端未运行RSTP的DP端口(如PC、Router)的快速收敛通过边缘端口(Edge-Port)实现该类型DP端口的快速转发;

边缘端口是由管理员在连接对端未运行RSTP的端口上(如连接主机、路由器等的端口) 手工配置。即管理员手工确定该DP端口无环路风险。 

(2)对端运行RSTP的DP端口(如连接交换机)的快速收敛

通过P/A(Proposal/Agreement,提议/同意)协商实现该类型DP端口的快速收敛。

P/A(Proposal/Agreement,提议/同意)协商过程:

a、运行RSTP的交换机端口初始化之后发送一个FLAG字段中Proposal位被置位的RST BPDU;

b、运行RSTP的交换机端口在接收到一个FLAG字段中Proposal位被置位的RST BPDU之后,如果收到的是次优BPDU,则直接丢弃该RST BPDU并立刻向对端也发送一个FLAG字段中Proposal位被置位的RST BPDU。

c、如果收到的是最优BPDU,则端口被当选为RP,并开始同步,同步之后将RP立刻置为转发状态,并同时从RP端口返回一个Agreement被置为的RT BPDU;

d、接收到Agreement被置为的RT BPDU的DP端口,接可以立刻见该DP置为转发状态;

同步操作:

如果收到的是最优BPDU,则端口被当选为RP,并开始同步,同步是将其他所有端口置为Discarding(丢弃),但边缘端口除外(保持转发状态),AP和BP也保持Discarding,即所有DP被置为丢弃状态,同步的目的是为了向发送最优BPDU的端口返回Agrdeement被置位的RSR BPDU,以快速收敛,需要将所有下游链路暂时阻塞,然后下游链路再通过P/A协商完成收敛。

 

配置RSTP:

stp mode rstp 启用rstp

stp edge-port enable 在接口中配置边缘端口

[展开全文]

RSTP(快速生成数协议):采用IEEE800.1w标准规范

1.RSTP端口的角色

1)RP:接收到最优BPDU的端口;

2)DP:发送最优BPDU的端口;

3)AP(预备端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID不相同;AP是RP的备份

4)BP(备份端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID相同。BP是DP的备份

配置RSTP:

stp mode rstp

[展开全文]

DP:发送最优BPDU的端口

RP:接收最优BPDU的端口 

每个交换机

[展开全文]

STP工作原理:

通过阻塞特定端口来消除环路 ,并且能够实现链路备份。

运行STP的交换机之间通过交互BPDU(Bridge Protocol Data Util 桥协议数据单元)来实现STP的计算。

值越小越优先

1.根网桥/根交换机(Root Bridge/Root Switch)

1)在交换网络中选举一个根网桥/根交换机;

2)运行STP的交换机通过交互BPDU,比较BPDU中BID(Bridge Identifier,桥标识符)最小的交换机就是根网桥/根交换机。

3)BID=Bridge Priority (缺省是32768)+Bridge Mac Address

4)运行STP的交换机上STP初始化时,以自己作为根桥/根交换机

2.RP(Root Port 根端口)

1)每个非根桥/非根交换机上选举一个RP(Root Port,根端口)

2)非根交换机的所有端口中,接收到最优BPDU的端口作为根端口

3.DP(Designated Port,指定端口)

1)每个网段/冲突域上选举一个DP(指定端口)

2)在每个网段/冲突域中发送最优BPDU的端口作为指定端口 ;

3)一般情况下,根交换机上所有端口都是DP;

4)连接未运行STP设备的端口(入PC、Server、Router等)作为

4.AP(Alternate Port  预备端口)

1)除RP、DP之外的其他端口作为AP;

2)RP和DP都被置为转发状态,AP被置为阻塞(Blocking)

STP中BPDU的优先级向量:

1)Root Identifier(根ID)

2)RPC(Root Path Cost,根路径开销)

3)Sender Bridge Identifier(发送者的桥ID)

4)Sender Port Identifier(发送者的端口ID) 

Port ID=Port Priority (缺省时128)+Port Number(端口号) 

5.Local Port Identifier(本地的端口ID)

配置命令

运行stp:stp mode stp

检查stp运行:display stp

display stp brief(端口角色) 

[展开全文]

1.arp只有在以太网中传递

2.arp在以太网头部传递,不在IP头中传递

3.arp的type是0x0806

 

 

[展开全文]

华为交换机只有一个MAC地址

思科的每个端口都有一个MAC地址

[展开全文]

 

网络层IP协议 icmp igmp

IP协议网络提供IP路由功能

IP地址设计网络

Type类型字段0X0800  IP协议

46-1500 IP包

IP报文头部

 

[展开全文]
陈明亮 · 2019-07-31 · IP编址 0