2020H3C網(wǎng)絡(luò)CCIE網(wǎng)絡(luò)配置

CCIE網(wǎng)絡(luò)配置常識(shí)網(wǎng)絡(luò)：終端通過(guò)鏈路介質(zhì)和網(wǎng)絡(luò)設(shè)備互聯(lián)，實(shí)現(xiàn)互相通信，資源共享 終端：PC，手機(jī)，服務(wù)器，存儲(chǔ) 介質(zhì)：網(wǎng)線（雙絞線），光纖，無(wú)線 網(wǎng)絡(luò)設(shè)備：集線器，交換機(jī)，路由器，防火墻。。。網(wǎng)絡(luò)的分類：按照覆蓋范圍（網(wǎng)絡(luò)大?。﹦澐郑壕钟蚓W(wǎng)LAN：覆蓋范圍為幾千米之內(nèi)的專用（內(nèi)部）網(wǎng)絡(luò)城域網(wǎng)MAN：一個(gè)城市內(nèi)的網(wǎng)絡(luò)廣域網(wǎng)WAN：將相距較遠(yuǎn)的局域網(wǎng)互聯(lián)的網(wǎng)絡(luò)按照拓?fù)浣Y(jié)構(gòu)劃分：拓?fù)洌壕W(wǎng)絡(luò)設(shè)備間的互聯(lián)結(jié)構(gòu)（布局）總線型：所有的節(jié)點(diǎn)都是連接在總線上，實(shí)現(xiàn)互通優(yōu)點(diǎn)：部署簡(jiǎn)單，成本低缺點(diǎn)：共享帶寬，安全性差（一個(gè)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)會(huì)被總線上其他所有節(jié)點(diǎn)接收），總線故障星型：所有節(jié)點(diǎn)連接到中央節(jié)點(diǎn)上，實(shí)現(xiàn)互通優(yōu)點(diǎn)：部署簡(jiǎn)單，獨(dú)占接口帶寬缺點(diǎn)：中央節(jié)點(diǎn)故障——>優(yōu)化方案：樹(shù)型全網(wǎng)狀：每個(gè)節(jié)點(diǎn)之間都互相連接，實(shí)現(xiàn)互通。適用于核心網(wǎng)優(yōu)點(diǎn)：可靠性高缺點(diǎn)：部署復(fù)雜，成本高——>優(yōu)化方案：部分網(wǎng)狀環(huán)形：首尾相連，實(shí)現(xiàn)互通。適用于核心網(wǎng)按照數(shù)據(jù)傳輸方式：衡量網(wǎng)絡(luò)優(yōu)越的主要參數(shù)： 帶寬：?jiǎn)挝粫r(shí)間內(nèi)，支持傳輸?shù)淖畲髷?shù)據(jù)量 單位bps，bitpercentsecond 1kbps=1000bps，1Mbps=1000kbps，1Gbps=1000Mbps 2Mbps=0.25MBps=250KBps，1B字節(jié)=8b比特 延遲：數(shù)據(jù)在節(jié)點(diǎn)之間傳輸，經(jīng)過(guò)的時(shí)間其他參數(shù)： 拓?fù)?安全性 可靠性/可用性 可擴(kuò)展性 成本

OSI參考模型：1，物理層： 1） 定義線纜/接口的外觀標(biāo)準(zhǔn) 2） 定義線纜/接口的電氣化特性（A，V，歐姆） 比特流 中繼器，集線器2，數(shù)據(jù)鏈路層： 1）協(xié)商鏈路兩端01比特流的一致性 2）流量控制 3）差錯(cuò)校驗(yàn) 4）編幀，識(shí)別幀 MAC地址 交換機(jī)3，網(wǎng)絡(luò)層： 1）尋址：定義網(wǎng)絡(luò)層地址的格式和作用 2）路由：選擇最佳路徑，去往目的設(shè)備 IP地址 路由器，三層交換機(jī)4，傳輸層：提供數(shù)據(jù)傳輸?shù)姆绞? 1）分段，MTU（最大傳輸單元，1500字節(jié)） 2）會(huì)話復(fù)用/分離 3）建立主機(jī)之間的連接 4）可靠/不可靠傳輸 端口號(hào)會(huì)話層表示層應(yīng)用層封裝：發(fā)送數(shù)據(jù)時(shí)，從上層向下層傳遞。每經(jīng)過(guò)一層添加本層的報(bào)文頭信息解封裝：接收數(shù)據(jù)時(shí)，從下層向上層傳遞。剝離本層報(bào)文頭信息后，再向上層傳遞對(duì)等層通信：設(shè)備之間，只能相同層次才能互相通信 比如網(wǎng)絡(luò)層---√---網(wǎng)絡(luò)層，網(wǎng)絡(luò)層---×----傳輸層 注意：每層互相獨(dú)立實(shí)現(xiàn)各自功能，但傳輸數(shù)據(jù)時(shí)下層為上層提供服務(wù)PDU，報(bào)文數(shù)據(jù)單元數(shù)據(jù)在傳輸層叫做： 數(shù)據(jù)段segment數(shù)據(jù)在網(wǎng)絡(luò)層叫做： 數(shù)據(jù)包packet數(shù)據(jù)在數(shù)據(jù)鏈路層叫做： 數(shù)據(jù)幀frame數(shù)據(jù)在物理層叫做： 比特bit路由協(xié)議：獲取路徑信息 ——地圖可路由協(xié)議：承載數(shù)據(jù) ——貨車 數(shù)據(jù) ——貨物面向連接的服務(wù)：TCP協(xié)議通信之前先建立連接，通信完成后斷開(kāi)連接有序傳遞應(yīng)答確認(rèn)差錯(cuò)重傳適合于對(duì)可靠性要求高的應(yīng)用：迅雷，撥打電話無(wú)連接的服務(wù)：IP協(xié)議，UDP協(xié)議盡力而為的服務(wù)無(wú)需建立連接無(wú)序列號(hào)機(jī)制，無(wú)確認(rèn)機(jī)制，無(wú)重傳機(jī)制適合于對(duì)延遲敏感的應(yīng)用：語(yǔ)音/視頻聊天，短信雙絞線的選擇：同交異直即：同種類型接口互聯(lián)選擇交叉線 異種類型接口互聯(lián)選擇直連線 主機(jī)和路由器的網(wǎng)卡相同類型，與交換機(jī)不同直連線：12345678---------12345678交叉線：12345678---------361452781-白/橙2-橙3-白/綠4-藍(lán)5-白/藍(lán)6-綠7-白/棕8-棕CSMA/CD：載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè) 作用：在總線型中，解決數(shù)據(jù)傳輸沖突的問(wèn)題 工作原理： 先聽(tīng)后發(fā) 邊聽(tīng)邊發(fā) 沖突停發(fā) 退避再發(fā)MAC地址：全球唯一標(biāo)識(shí)鏈路上每個(gè)網(wǎng)卡，實(shí)現(xiàn)鏈路上主機(jī)間通信組成：48位二進(jìn)制組成，由12位16進(jìn)制表示表示方法： 00-71-CC-93-68-DD 00:71:CC:93:68:DD 0071.CC93.68DD包括兩部分： OUI：廠商識(shí)別碼，前24位 ——代表廠商 EUI：設(shè)備識(shí)別碼，后24位 ——代表廠商生產(chǎn)的具體某個(gè)設(shè)備網(wǎng)卡數(shù)據(jù)幀分類：SMAC（發(fā)件人），DMAC（收件人） 單播幀：DMAC地址：具體的主機(jī)MAC地址 1——1 廣播幀：DMAC地址：FFFF.FFFF.FFFF 1——所有 組播幀：DMAC地址：組播組地址 1——組主機(jī)/網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)幀的操作： ***當(dāng)設(shè)備接收到數(shù)據(jù)幀時(shí)，會(huì)查看數(shù)據(jù)幀中的目的MAC地址，只有當(dāng)目的MAC地址和自身網(wǎng)卡MAC地址相同，目的MAC地址為廣播MAC地址，目的MAC地址為組播地址才會(huì)接收并處理；否則，丟棄雙工：鏈路傳輸數(shù)據(jù)的方式單工：線路上只允許一個(gè)方向傳輸數(shù)據(jù) BB機(jī) 半雙工：同一時(shí)刻，線路上只允許一個(gè)方向傳輸數(shù)據(jù) 對(duì)講機(jī)全雙工：同一時(shí)刻，線路上允許兩個(gè)方向傳輸數(shù)據(jù) 電話沖突域：產(chǎn)生沖突的范圍廣播域：廣播幀傳播的范圍集線器：一整臺(tái)處于一個(gè)沖突域，一整臺(tái)處于一個(gè)廣播域交換機(jī)：一個(gè)接口處于一個(gè)沖突域，一整臺(tái)處于一個(gè)廣播域路由器：一個(gè)接口處于一個(gè)沖突域，一個(gè)接口處于一個(gè)廣播域路由器作用：1，連接不同網(wǎng)段；2，實(shí)現(xiàn)網(wǎng)段間數(shù)據(jù)包轉(zhuǎn)發(fā)IP協(xié)議：MTU，最大傳輸單元，默認(rèn)1500字節(jié)，如果報(bào)文（包括報(bào)文頭+數(shù)據(jù)）大小超過(guò)1500字節(jié)，則進(jìn)行分片IP報(bào)文頭其中的幾個(gè)重要信息：Version：版本，IPv4—4，IPv6—6TTL，生存時(shí)間：跳數(shù)，最大255跳，每經(jīng)過(guò)一臺(tái)路由器TTL-1，當(dāng)TTL=0時(shí)并且數(shù)據(jù)包仍未到達(dá)目的地，則將該數(shù)據(jù)包丟棄作用：防止環(huán)路Protocol，協(xié)議號(hào)：指定上層協(xié)議類型TCP：6UDP：17源IP地址：（數(shù)據(jù)發(fā)送者）目的IP地址：（數(shù)據(jù)接收者）IP地址：由32位二進(jìn)制組成，分為4組，由點(diǎn)分十進(jìn)制表示分為兩個(gè)部分：網(wǎng)絡(luò)號(hào)：唯一標(biāo)識(shí)/區(qū)分不同的網(wǎng)絡(luò) 姓主機(jī)號(hào)：標(biāo)識(shí)網(wǎng)絡(luò)中具體某個(gè)設(shè)備 名IP地址全局唯一MAC地址全球唯一________.________.________.________00000001.00000000.00000000.0000000001111110.11111111.11111111.11111111 01111111---12710000000.00000000.00000000.0000000010111111.11111111.11111111.1111111111000000.00000000.00000000.0000000011011111.11111111.11111111.1111111111100000.00000000.00000000.0000000011101111.11111111.11111111.11111111IP地址分類：A：0xxxxxxx.X.X.X，-55，前8位是網(wǎng)絡(luò)位，后24位是主機(jī)位B：10xxxxxx.X.X.X，-55，前16位是網(wǎng)絡(luò)位，后16位是主機(jī)位C：110xxxxx.X.X.X，-55，前24位是網(wǎng)絡(luò)位，后8位是主機(jī)位D：1110xxxx.X.X.X，-55，組播地址E：保留注意：網(wǎng)卡只能配置ABC類IP主機(jī)地址主機(jī)位全部置0的地址——該網(wǎng)段的網(wǎng)絡(luò)地址，代表網(wǎng)段主機(jī)位全部置1的地址——該網(wǎng)段的廣播地址，代表該網(wǎng)段的所有節(jié)點(diǎn)剩下中間部分的全部地址——該網(wǎng)段的主機(jī)/可用地址0屬于哪類地址？C類，屬于哪個(gè)網(wǎng)段/網(wǎng)絡(luò)地址？廣播地址？55該網(wǎng)段的主機(jī)地址范圍：~254，共254特殊地址：IP地址計(jì)算：網(wǎng)段：主機(jī)位全部置0網(wǎng)段中提供的地址數(shù)量和范圍：2^x，x-主機(jī)位位數(shù)。網(wǎng)絡(luò)地址：主機(jī)位全部置0廣播地址：主機(jī)位全部置1 -C類，屬于網(wǎng)段， 網(wǎng)絡(luò)地址0 -C類，屬于網(wǎng)段， 網(wǎng)絡(luò)地址，廣播地址：5555 -B類，屬于網(wǎng)段， 網(wǎng)絡(luò)地址 廣播地址55ARP，地址解析協(xié)議 IP地址-MAC地址映射 為什么需要ARP：因?yàn)樵O(shè)備之間通信通過(guò)IP地址，知道了對(duì)方的IP地址，可是由于封裝到數(shù)據(jù)鏈路層時(shí)，根據(jù)MAC地址進(jìn)行數(shù)據(jù)通信，所有得獲取對(duì)方的MAC地址工作原理：ARP請(qǐng)求：廣播幀方式發(fā)送ARP請(qǐng)求報(bào)文，請(qǐng)求獲取目的IP地址的MAC地址ARP應(yīng)答：?jiǎn)尾绞交貞?yīng)，將自身的MAC地址發(fā)送回請(qǐng)求方查看：PC：arp-adisplayarpMAC地址：針對(duì)某條鏈路有效IP地址：針對(duì)整個(gè)網(wǎng)絡(luò)有效注意：在數(shù)據(jù)發(fā)送的過(guò)程中，源目IP地址不變，源目MAC地址針對(duì)每條鏈路在變化ICMP：網(wǎng)絡(luò)控制報(bào)文協(xié)議作用：檢測(cè)網(wǎng)絡(luò)的錯(cuò)誤信息，提供診斷，探測(cè)網(wǎng)絡(luò)連通性 ping：測(cè)試目的可達(dá)性 echo_request ——請(qǐng)求 echo_reply ——回應(yīng)C:\Users\wancailong>ping00正在Ping00具有32字節(jié)的數(shù)據(jù):來(lái)自的回復(fù):無(wú)法訪問(wèn)目標(biāo)主機(jī)。 ----不通請(qǐng)求超時(shí)。 ----不通 traceroute/tracert：追蹤到達(dá)目的的路徑信息 TTL ——生存時(shí)間 Unreachable ——不可達(dá)信息傳輸層的兩個(gè)協(xié)議：TCP、UDP傳輸層通過(guò)端口號(hào)傳輸數(shù)據(jù)：源端口號(hào)，目的端口號(hào) 端口號(hào)：0-65535，其中0-1023保留，端口號(hào)作用：標(biāo)識(shí)應(yīng)用層協(xié)議。tcp23-telnet，tcp80-http，tcp20/21-ftp完整性校驗(yàn)——差錯(cuò)檢測(cè)TCP,傳輸控制協(xié)議：可靠的協(xié)議 ——應(yīng)用程序：下載，郵件等如何保證可靠性：1，數(shù)據(jù)傳輸前：三次握手——建立連接2，數(shù)據(jù)傳輸時(shí)： 確認(rèn)機(jī)制ack——應(yīng)答接收 序列號(hào)——丟失檢測(cè)、亂序重排 窗口機(jī)制——流量控制3，數(shù)據(jù)傳輸后：四次握手——釋放連接UDP，用戶數(shù)據(jù)協(xié)議：盡力而為的協(xié)議（不可靠） ——應(yīng)用程序：語(yǔ)音/視頻，直播——實(shí)時(shí)性為什么是什么怎么做設(shè)備啟動(dòng)過(guò)程：1，加電自檢2，加載boot系統(tǒng)3，加載操作系統(tǒng)4，加載配置文件（若配置文件不存在，則加載空配置文件）基本配置：<H3C> //用戶視圖<H3C>system-view //系統(tǒng)視圖[H3C]interfaceGigabitEthernet0/0[H3C-GigabitEthernet0/0]ipaddress? //配置接口IP地址INTEGER<1-31>IPmasklength //掩碼的前綴方式X.X.X.XIPmask //掩碼的點(diǎn)分十進(jìn)制方式[RT1-GigabitEthernet0/0/0]ipaddress24[H3C]ospf1 //進(jìn)入路由視圖，比如ospf[H3C-ospf-1][H3C]user-interfacevty04 //進(jìn)入vty接口[H3C-line-vty0-4]退出的方法：quit //退出當(dāng)前視圖，向前退一次end //直接退到用戶視圖，或者ctrl+z幫助方法：1，？： 1）字符后直接打？，顯示包含該字符的命令；2）空格打？，顯示該命令后可添加的參數(shù)2，Tab：自動(dòng)補(bǔ)全命令3，縮寫(xiě)：前提，必須保證唯一識(shí)別配置文件：當(dāng)前配置文件：查看：displaycurrent-configuration[H3C-GigabitEthernet0/0]displaythis //查看當(dāng)前視圖的配置啟動(dòng)（保存）配置文件：startup.cfg<H3C>save //保存配置<H3C>displaysaved-configuration //查看保存的配置----More---- 顯示方法： 1）回車—一行一行顯示； 2）空格—一頁(yè)一頁(yè)顯示。[H3C]sysnamejiance //修改設(shè)備的主機(jī)名[jiance]命令級(jí)別：作用：登錄的權(quán)限設(shè)置（console，telnet....） 訪問(wèn)級(jí)（0級(jí)）：網(wǎng)絡(luò)診斷工具命令、從本設(shè)備出發(fā)訪問(wèn)外部設(shè)備的命令監(jiān)控級(jí)（1級(jí)）：用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷的命令系統(tǒng)級(jí)（2級(jí)）：業(yè)務(wù)配置命令管理級(jí)（3級(jí)）：關(guān)系到系統(tǒng)基本運(yùn)行，系統(tǒng)支撐模塊的命令遠(yuǎn)程登錄：作用：遠(yuǎn)程登錄設(shè)備，進(jìn)行配置操作 兩種方式：telnet；SSHtelent：端口號(hào)23登陸的前提： 1，目的可達(dá) 2，目的設(shè)備配置了telnet功能配置：需求：R1能夠telnetR21，配置IP地址和路由，使得R1能夠訪問(wèn)R22，R2上配置telent服務(wù)：[R2]telnetserverenable //開(kāi)啟telnet服務(wù)功能[R2]user-interfacevty04 //進(jìn)入虛擬終端接口下，04指同時(shí)允許5個(gè)用戶登錄[R2-line-vty0-4]authentication-mode?noneLoginwithoutauthentication //無(wú)需密碼登錄passwordPasswordauthentication //只需要密碼登錄schemeAuthenticationuseAAA //用戶名+密碼方式登錄1）只需密碼方式登錄[R2]user-interfacevty04 [R2-line-vty0-4]authentication-modepassword [R2-line-vty0-4]setauthenticationpasswordsimple123 //設(shè)置密碼[RT2-ui-vty0-4]user-rolelevel-15 //用戶登錄的權(quán)限2）用戶名+密碼登錄local-userjianceclassmanage //創(chuàng)建本地用戶列表，賬號(hào)為jiancepasswordsimple123 //設(shè)置密碼authorization-attributeuser-rolelevel-15 //登錄權(quán)限service-typetelnet //服務(wù)類型為telnet應(yīng)用[R2]user-interfacevty04 [R2-line-vty0-4]authentication-modescheme在做項(xiàng)目的時(shí)候，設(shè)備的console和telnet1，登錄方式一般配置成：用戶名+密碼2，密碼配置：密文3，登陸級(jí)別：0或1， 提升權(quán)限：super3超級(jí)密碼，將權(quán)限提升到最高級(jí)FTP:文件傳輸協(xié)議服務(wù)端：ftpserverenablelocal-userftppasswordsimple123service-typeftp客戶端：<RT1>ftpTrying...PressCTRL+KtoabortConnectedto.220FTPserviceready.User(:(none)):ftp331Passwordrequiredforftp.Password:230Userloggedin.[ftp][ftp]binary //以比特流的方式傳輸，默認(rèn)ASCII200TypesettoI.[ftp]getstartup.cfgR2.cfg//將FTP服務(wù)器上的startup.cfg文件下載到本地，并且重命名為R2.cfg

***以太網(wǎng)交換機(jī)的工作原理：交換機(jī)的作用：將用戶接入網(wǎng)絡(luò)，提供數(shù)據(jù)高速轉(zhuǎn)發(fā)在同一網(wǎng)段內(nèi)，轉(zhuǎn)發(fā)數(shù)據(jù)幀 1，根據(jù)MAC地址表，轉(zhuǎn)發(fā)數(shù)據(jù)幀 2，學(xué)習(xí)和維護(hù)MAC地址表MAC地址表：主機(jī)MAC地址和SW接口的映射關(guān)系1，學(xué)習(xí)過(guò)程：交換機(jī)接收到數(shù)據(jù)幀后，會(huì)將該數(shù)據(jù)幀的源MAC地址，與接收接口關(guān)聯(lián)，添加到MAC地址表中 目的：告訴交換機(jī)主機(jī)的位置所在，以便于轉(zhuǎn)發(fā) 注意：老化時(shí)間：5min即300s內(nèi)某表項(xiàng)一直未刷新，則刪除該表項(xiàng) 主機(jī)的MAC地址只能被交換機(jī)的一個(gè)接口學(xué)習(xí) 交換機(jī)的一個(gè)接口能學(xué)習(xí)多個(gè)MAC地址2，轉(zhuǎn)發(fā)過(guò)程：交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，根據(jù)數(shù)據(jù)幀的目的MAC地址查找MAC地址表中相應(yīng)表項(xiàng)，然后從相應(yīng)接口發(fā)送出去 注意：對(duì)于組播幀，廣播幀，未知單播幀，進(jìn)行泛洪 泛洪：將數(shù)據(jù)從除接收接口之外的其他所有接口發(fā)送出去3，過(guò)濾（丟棄）： 1）數(shù)據(jù)未CRC/FCS校驗(yàn)成功2）交換機(jī)不會(huì)將數(shù)據(jù)幀從接收接口再發(fā)送出去3）安全策略查看MAC地址表：displaymac-address

VLAN，虛擬局域網(wǎng) 將物理上的一個(gè)局域網(wǎng)，邏輯上劃分成多個(gè)虛擬局域網(wǎng)，即VLAN 優(yōu)點(diǎn)： 1，隔離廣播域2，安全性： 同一vlan內(nèi)部，能互相通信 不同vlan間，不能直接互通 3，靈活Vlan的劃分：基于端口（接口）的vlan基于MAC地址的vlan基于協(xié)議的vlan基于IP子網(wǎng)的vlan交換機(jī)如何識(shí)別不同vlan的數(shù)據(jù)？ Tag標(biāo)簽：區(qū)分不同vlan的數(shù)據(jù) 4字節(jié)，位置：添加在數(shù)據(jù)幀的源MAC地址和type字段中間 TPID：2B，指明802.1Q協(xié)議的標(biāo)簽 Priority：3bit，數(shù)據(jù)幀的優(yōu)先程度 CFI：1bit VLANID：12bit，vlan的編號(hào) Vlan的范圍：2^12=4096個(gè)vlan，1-4094，其中0和4095保留默認(rèn)存在vlan1，默認(rèn)所有接口的允許vlan1通過(guò)Vlan的接口鏈路類型：對(duì)tag的操作Access：只允許接口默認(rèn)vlan的數(shù)據(jù)通過(guò)接收：添加接收接口的默認(rèn)vlan的標(biāo)簽轉(zhuǎn)發(fā)：判斷數(shù)據(jù)幀中的vlantag與出接口的默認(rèn)vlan是否相同，相同，則剝離標(biāo)簽發(fā)送出去，不同，則丟棄默認(rèn)情況下，所有接口屬于access類型一般用于交換機(jī)連接終端的接口Trunk：允許接口通過(guò)多個(gè)vlan的數(shù)據(jù)前提：接口允許該vlan通過(guò)接收： 對(duì)于未攜帶標(biāo)簽的數(shù)據(jù)幀，則添加接口默認(rèn)vlan的標(biāo)簽如果已攜帶標(biāo)簽的數(shù)據(jù)幀，直接接收轉(zhuǎn)發(fā)： 判斷數(shù)據(jù)幀的vlantag與出接口的默認(rèn)vlan是否相同，相同，則剝離標(biāo)簽發(fā)送不同，則直接發(fā)送 一般用于交換機(jī)之間連接3，hybrid混合：允許接口通過(guò)多個(gè)vlan的數(shù)據(jù)，同時(shí)可具體指定剝離哪些vlan的標(biāo)簽配置：[SW1]vlan10 //創(chuàng)建vlan10[SW1]vlan20 //創(chuàng)建vlan20Access接口的配置：[SW1]interfaceEthernet0/4/1[SW1-Ethernet0/4/1]portlink-typeaccess//將接口配置access類型[SW1-Ethernet0/4/1]portaccessvlan10 //將接口劃分vlan10（掌握）或者 [SW1]vlan20 //將接口劃入vlan，[SW1-vlan20]portEthernet0/4/2 //前提接口是access類型Trunk接口的配置：[SW1]inteEthernet0/4/0[SW1-Ethernet0/4/0]portlink-typetrunk //將接口配置成trunk[SW1-Ethernet0/4/0]porttrunkpermitvlan1020 //允許vlan1020通過(guò)[SW1-Ethernet0/4/0]porttrunkpvidvlan10 //將接口默認(rèn)vlan設(shè)置為vlan10注意：默認(rèn)情況，trunk只允許vlan1通過(guò)；pvid為1交換機(jī)SW2配置同上，重在理解?。?！[SW2]disvlan10 //查看vlan10的信息[SW2]disintereth0/4/1 //查看接口下vlan的信息PVID:10Portlink-type:accessTaggedVLANID:noneUntaggedVLANID:10測(cè)試：PC1PC3互相ping通，PC2PC4互相ping通，其他都不能ping通舉例：為什么需要vlan？Vlan是什么？如何實(shí)現(xiàn)？Access？trunk？hybrid？

生成樹(shù)協(xié)議STP：spanning-treeprotocol 作用： 1，在二層網(wǎng)絡(luò)中，防環(huán)——阻塞冗余鏈路 2，當(dāng)活動(dòng)鏈路故障，則激活阻塞鏈路，恢復(fù)網(wǎng)絡(luò)連通性BPDU，橋協(xié)議數(shù)據(jù)單元作用：生成樹(shù)的計(jì)算和維護(hù)包含： 橋ID：在STP中，唯一標(biāo)識(shí)每臺(tái)交換機(jī)，并比較優(yōu)先程度 組成：橋優(yōu)先級(jí) + 橋MAC地址 （默認(rèn)：32768，4096的倍數(shù)） 如何比較橋ID：首先比較優(yōu)先級(jí)，優(yōu)先級(jí)數(shù)值越小越優(yōu)先當(dāng)優(yōu)先級(jí)相同，則比較MAC地址，數(shù)值越小越優(yōu)先路徑開(kāi)銷：衡量鏈路的優(yōu)劣，越小越優(yōu)先，與帶寬成反比 根路徑開(kāi)銷：到達(dá)根橋的路徑上所有鏈路開(kāi)銷之和 端口ID：端口優(yōu)先級(jí)+端口索引號(hào) 優(yōu)先級(jí)：128 如何比較端口ID：首先比較優(yōu)先級(jí)，優(yōu)先級(jí)數(shù)值越小越優(yōu)先當(dāng)優(yōu)先級(jí)相同，則比較端口索引號(hào)，數(shù)值越小越優(yōu)先生成樹(shù)的計(jì)算過(guò)程（重點(diǎn)掌握?。。。哼x舉根橋Root橋ID最小的交換機(jī)成為根橋選舉根端口RootPort：非根橋到達(dá)根橋最近的接口比較根路徑開(kāi)銷比較上游橋ID比較上游端口ID比較自身端口ID選舉指定端口：物理段達(dá)到根橋最近的接口比較根路徑開(kāi)銷比較上游橋ID阻塞端口：既不是根端口，也不是指定端口的接口端口狀態(tài)：Disabled：未啟用stpBlocking，阻塞：只收不發(fā)BPDU，不學(xué)習(xí)MAC地址，不收發(fā)數(shù)據(jù) ——阻塞口的穩(wěn)定狀態(tài)Listening，偵聽(tīng)：收發(fā)BPDU，不學(xué)習(xí)MAC地址，不收發(fā)數(shù)據(jù)Learning，學(xué)習(xí)：收發(fā)BPDU，學(xué)習(xí)MAC地址，不收發(fā)數(shù)據(jù)Forwarding，轉(zhuǎn)發(fā)：收發(fā)BPDU，學(xué)習(xí)MAC地址，收發(fā)數(shù)據(jù) ——根端口/指定端口的穩(wěn)定狀態(tài)端口狀態(tài)遷移：BlockingListening15sLearning15sForwarding配置：[H3C]stpglobalenable //全局開(kāi)啟生成樹(shù)[H3C]stpmodestp //選擇stp版本[H3C]stppriority0 //修改根橋的優(yōu)先級(jí)[H3C-GigabitEthernet1/0/2]stpcost50 //修改接口開(kāi)銷[H3C]displaystp //查看stp詳細(xì)信息-------[CISTGlobalInfo][ModeSTP]-------BridgeID:32768.aad5-ddd5-0100 本地橋IDBridgetimes:Hello2sMaxAge20sFwdDelay15sMaxHops20RootID/ERPC:32768.aad5-ddd5-0100,0 根橋橋IDRegRootID/IRPC:32768.aad5-ddd5-0100,0RootPortID:0.0BPDU-Protection:DisabledBridgeConfig-Digest-Snooping:DisabledTCorTCNreceived:0TimesincelastTC:0days0h:0m:25s[H3C]displaystpbrief //查看stp簡(jiǎn)要信息（端口的角色，狀態(tài)）

鏈路聚合（項(xiàng)目中實(shí)用性很強(qiáng)）： 將多根物理鏈路，邏輯上聚合成一條鏈路 作用： 1）提高可靠性 2）增加帶寬配置：[SW1]interfaceBridge-Aggregation1 //創(chuàng)建聚合口，組號(hào)為1[SW1]intereth0/4/0 //將物理接口加入聚合口1[SW1-Ethernet0/4/0]portlink-aggregationgroup1[SW1]intereth0/4/1[SW1-Ethernet0/4/1]portlink-aggregationgroup1SW2同理配置。[SW2]displaylink-aggregationsummary //查看鏈路聚合信息Selectports的數(shù)值與加入物理接口的數(shù)量相同，則說(shuō)明鏈路聚合成功displaylink-aggregationverbose //查看鏈路聚合的詳細(xì)信息displayinterfacebrief //通過(guò)查看聚合接口帶寬，是否物理接口帶寬之和配置步驟： 1，首先創(chuàng)建聚合口 2，將物理接口加入聚合口 3，***若有其他操作，統(tǒng)一在聚合接口下配置，配置會(huì)自動(dòng)同步到物理接口注意：聚合接口配置必須與物理接口配置相同，聚合口UP

子網(wǎng)劃分：A：每個(gè)網(wǎng)段，提供IP地址數(shù)量：2^24，主機(jī)地址數(shù)量：2^24–2B：每個(gè)網(wǎng)段，提供IP地址數(shù)量：2^16，主機(jī)地址數(shù)量：2^16–2C：每個(gè)網(wǎng)段，提供IP地址數(shù)量：2^8，主機(jī)地址數(shù)量：2^8–2NE：12 254-12= 浪費(fèi)242SE：30 254-30=浪費(fèi)224NA：10 254-10=浪費(fèi)244IE：4 254-4=浪費(fèi)250——>節(jié)約IP地址主機(jī)位位數(shù)——>主機(jī)地址數(shù)量假設(shè)X位主機(jī)位，2^x–2>=30求x=5 子網(wǎng)位 主機(jī)位192.168.1. _ _ _ _ _ _ _ _ 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 0 0 1 0 0 0 0 0 2 0 1 0 0 0 0 0 0 4 0 1 1 0 0 0 0 0 NE:12 30-12=18SE:30 2 30-30=0NA:10 4 30-10=20IE:4 6 30-4=2611000000.10101000.00000001.00000000 /2711000000.10101000.00000001.00100000 2/2711000000.10101000.00000001.01000000 4/2711000000.10101000.00000001.01100000 6/2711111111.11111111.11111111.11100000子網(wǎng)掩碼：通過(guò)和IP地址結(jié)合，“與”運(yùn)算，區(qū)分IP地址的網(wǎng)絡(luò)位和主機(jī)位 由32二進(jìn)制組成，連續(xù)的1+連續(xù)的0例如：1111111111111111111000000000000001——對(duì)應(yīng)IP地址位為網(wǎng)絡(luò)位0——對(duì)應(yīng)IP地址位為主機(jī)位 表示： 1）點(diǎn)分十進(jìn)制:24 2）前綴方式:/27 A： /8 B： /16 C： /24 主機(jī)位x：2^x-2>=20子網(wǎng)數(shù)量：子網(wǎng)位y位，2^y題：公司A，有4個(gè)部門，每個(gè)部門需要30個(gè)主機(jī)地址，每個(gè)部門一個(gè)網(wǎng)段，現(xiàn)提供C類網(wǎng)段，如何劃分？ 設(shè)子網(wǎng)位x位，主機(jī)位y位 x+y=8 2^x>=4 x>=2 2^y-2>=30 y>=5 1,x=2,y=62,x=3,y=5 當(dāng)x=2，y=6時(shí) 192.168.1. _ _ _ _ _ _ _ _ 0 0 0 0 0 0 0 0 /26 1 1 1 1 1 1 子網(wǎng)地址范圍~3/26 0 1 0 0 0 0 0 0 4/26 1 1 1 1 1 1 4~27 1 0 28/26 1 1 92/26VLSM：針對(duì)不同子網(wǎng)的主機(jī)地址數(shù)量，劃分子網(wǎng)NE:12 x=4SE:30 x=5NA:10 x=4IE:4 x=3192.168.1. _ _ _ _ _ _ _ _ 0 00 0 0 0 0 0 /27 0 0 0 1 1 1 1 1 0 0 1 0 0 0 0 0 2/28 0 0 1 0 1 1 1 1 0 0 1 1 0 0 0 0 8/28 0 0 1 1 1 1 1 1 0 1 0 0 0 0 0 0 4/29 0 1 0 0 0 1 1 1 1

DHCP，動(dòng)態(tài)主機(jī)配置協(xié)議作用：動(dòng)態(tài)獲得IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址，DNS地址等工作過(guò)程：1，DHCP客戶端以廣播的方式發(fā)送DHCP_Discovery報(bào)文，尋找DHCP服務(wù)器2，DHCP服務(wù)器接收到發(fā)現(xiàn)報(bào)文之后，會(huì)廣播發(fā)送DHCP_Offer報(bào)文提供IP地址等信息3，DHCP客戶端接收到提供的IP地址之后，會(huì)廣播發(fā)送DHCP_Request請(qǐng)求，請(qǐng)求使用提供的IP地址等信息注意：1）如果接收到多個(gè)Offer報(bào)文，那么客戶端會(huì)選擇使用第一個(gè)接收到的offer報(bào)文里的IP地址等信息2）一方面發(fā)送請(qǐng)求，另外一方面就是告訴其他DHCP服務(wù)器我已經(jīng)使用了別人提供的IP地址，你們提供的可以分配給別人使用4，DHCP服務(wù)器接收到請(qǐng)求后，通過(guò)廣播發(fā)送DHCP_ACK給予確認(rèn)這時(shí)DHCP客戶端才獲得了IP地址等信息中繼：當(dāng)DHCP客戶端和DHCP服務(wù)器在不同網(wǎng)段時(shí)使用，轉(zhuǎn)發(fā)DHCP報(bào)文，幫助DHCP客戶端獲得IP地址等信息配置：------DHCP------1，連接電腦的接口配置IP地址和掩碼[RT1]interfaceGigabitEthernet0/0/0[RT1-GigabitEthernet0/0/0]ipaddress242，DHCP配置[RT1]dhcpenable //開(kāi)啟DHCP功能[RT1]dhcpserverip-pooljiance //創(chuàng)建DHCP地址池[RT2-dhcp-pool-jiance]networkmask //宣告網(wǎng)段，用來(lái)分配給主機(jī)IP地址[RT1-dhcp-pool-jiance]gateway-list //配置網(wǎng)關(guān)地址3，路由器，在接口下配置：[R1-GigabitEthernet0/0/0]ipaddressdhcp-alloc現(xiàn)象：[PC1]disipinterfaceb*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPAddressDescriptionGigabitEthernet0/0/0upup------------DHCP中繼的實(shí)驗(yàn)配置--------------首先配置基本的IP地址，保證DHCP服務(wù)器有去往DHCP客戶端網(wǎng)段路由R2：interfaceGigabitEthernet0/0/0ipaddressR1：interfaceGigabitEthernet0/0/0ipaddressinterfaceGigabitEthernet0/0/1ipaddress1，DHCP服務(wù)器的配置[RT2]dhcpenable//開(kāi)啟DHCP功能[RT2]dhcpserverip-pooljiance //創(chuàng)建DHCP地址池[RT2-dhcp-pool-jiance]networkmask //宣告網(wǎng)段，用來(lái)分配給主機(jī)分配IP地址[RT2-dhcp-pool-jiance]gateway-list //配置網(wǎng)關(guān)地址[RT2]iproute-static24//為了保證DHCP服務(wù)器有去往DHCP客戶端網(wǎng)段路由2，配置DHCP中繼[RT1]dhcpenable //注意DHCP中繼需要開(kāi)啟DHCP功能[H3C]interfaceGigabitEthernet0/0 //網(wǎng)關(guān)接口[H3C-GigabitEthernet0/0]dhcpselectrelay //選擇中繼模式[H3C-GigabitEthernet0/0]dhcprelayserver-address //設(shè)置DHCP的服務(wù)器地址3，驗(yàn)證說(shuō)明主機(jī)1的IP地址等信息獲取成功

IPv6： 根本上解決IPv4地址不足的問(wèn)題 128bit，分成8段，每段4個(gè)十六進(jìn)制數(shù)表示方法：冒號(hào)十六進(jìn)制 例如：2001:0410:0000:0001:0000:0000:0000:45FF縮寫(xiě)原則： 1，針對(duì)每段，前導(dǎo)0可縮寫(xiě) 2，連續(xù)段0，可通過(guò)：：縮寫(xiě) 縮寫(xiě)的條件：必須能唯一還原 如題1： 2001:410:0:1::45FF 2001:410:0:1:0:0:0:45FF 2001:0410:0000:0001:0000:0000:0000:45FF 如題2：2001::1::45FF是否真確？？ 2001::1::45FFIPv6分類： 單播 組播 任播

路由鋪墊：IP地址作用：標(biāo)識(shí)/區(qū)分每個(gè)網(wǎng)絡(luò)二層交換機(jī)作用：連接終端實(shí)現(xiàn)同一網(wǎng)絡(luò)（網(wǎng)段）內(nèi)，轉(zhuǎn)發(fā)主機(jī)間的數(shù)據(jù)幀<——根據(jù)MAC地址表MAC地址表的學(xué)習(xí)和維護(hù)路由器作用：互聯(lián)不同網(wǎng)絡(luò)實(shí)現(xiàn)不同網(wǎng)絡(luò)（網(wǎng)段）之間轉(zhuǎn)發(fā)數(shù)據(jù)包<——根據(jù)路由路由的學(xué)習(xí)和維護(hù)網(wǎng)關(guān)：本網(wǎng)絡(luò)訪問(wèn)其他網(wǎng)絡(luò)的出口（路由器接口）IP路由原理掌握框架：什么是路由？？？ ——路由的作用和包含的信息如何獲取路由？？？ ——路由的來(lái)源，選擇最佳路由的比較如何根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包？？？ ——查找路由表的原則一、什么是路由：路由：指導(dǎo)路由器在不同網(wǎng)段之間如何轉(zhuǎn)發(fā)數(shù)據(jù)包的路徑信息路由存放在路由表中路由信息包含的部分：目的地址/掩碼：目的網(wǎng)絡(luò)的IP地址范圍下一跳地址：本地去往目的網(wǎng)段路徑上，下一臺(tái)路由器的IP地址出接口：本地去往目的網(wǎng)段的出接口度量值：本地去往目的網(wǎng)段的開(kāi)銷協(xié)議：路由獲取來(lái)源優(yōu)先級(jí)：對(duì)路由獲取來(lái)源的優(yōu)先程度描述二、如何獲取路由：路由的來(lái)源：直連路由：設(shè)備自身發(fā)現(xiàn)的直連網(wǎng)段的路由靜態(tài)路由：管理員完全針對(duì)目的網(wǎng)段手工配置的路由，不適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，須人工修改?dòng)態(tài)路由：通過(guò)配置動(dòng)態(tài)路由協(xié)議后，自動(dòng)獲取計(jì)算的路由，適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓詣?dòng)收斂如何選擇最優(yōu)路由：當(dāng)去往某目的網(wǎng)段的路由有且僅存在一條時(shí)，則直接加入路由表當(dāng)去往某目的網(wǎng)段的路由存在多條時(shí)，則需選擇最佳路由選擇原則：首先比較優(yōu)先級(jí)，優(yōu)先級(jí)越小越優(yōu)先當(dāng)優(yōu)先級(jí)相同時(shí)，則比較度量值，越小越優(yōu)先當(dāng)優(yōu)先級(jí)和度量值都相同時(shí)，都加入路由表——>等價(jià)路由優(yōu)先級(jí)：定義路由的可信度。如果從異種路由類型學(xué)習(xí)到多條相同目的網(wǎng)段的路由條目，則選擇優(yōu)先級(jí)最小的路由度量值：定義路由的開(kāi)銷。如果從同種路由類型學(xué)習(xí)到多條相同目的網(wǎng)段的路由條目，則選擇度量值最小的路由路由類型默認(rèn)優(yōu)先級(jí)直連路由（Direct）0OSPF內(nèi)部路由10靜態(tài)路由（Static）60RIP路由100OSPF外部路由150BGP路由255路由類型度量值參考因素靜態(tài)路由（Static）固定值，0OSPF路由協(xié)議帶寬RIP路由協(xié)議跳數(shù) 例如：假設(shè)學(xué)習(xí)到一下4條路由：/24ospfcost=10pre=10e0/0 ——1/24ospfcost=5pre=10e0/1 ——2/24staticcost=0pre=60e0/3 ——3/30ripcost=12pre=100e0/4 ——4問(wèn)：上述哪些條目會(huì)成為最優(yōu)路由加入路由表？ 答：2，4三、如何根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包：路由器工作過(guò)程：路由器接收到數(shù)據(jù)包時(shí)，查看數(shù)據(jù)包中的目的IP地址，當(dāng)目的IP地址＝路由器接口地址，則解封裝處理當(dāng)目的IP地址≠路由器接口地址，則轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)過(guò)程：路由表的查找原則：最長(zhǎng)匹配：如果查找路由表時(shí)匹配多條路由信息，則選擇掩碼最長(zhǎng)的路由轉(zhuǎn)發(fā)數(shù)據(jù)包迭代查詢：如果匹配的路由條目的下一跳不是直連，則反復(fù)查找下一跳，直到找到下一跳是直連的路由，最終將數(shù)據(jù)從此路由的出接口發(fā)送出去默認(rèn)路由：如果不存在明細(xì)路由，但存在默認(rèn)路由/0，則根據(jù)默認(rèn)路由轉(zhuǎn)發(fā)數(shù)據(jù)注意： 1）逐跳性：數(shù)據(jù)包經(jīng)過(guò)一臺(tái)臺(tái)路由器，逐步轉(zhuǎn)發(fā)到目的地2）本地性：本地的路由信息只針對(duì)本地路由器有效，所以路徑上每臺(tái)路由器都需學(xué)習(xí)該路由查看路由表：<SR8808-X-Master>displayiprouting-table

直連路由：一、什么是直連路由：指設(shè)備接口直接相連網(wǎng)段的路由二、成為直連路由的條件：設(shè)備接口配置IP地址該接口物理層和數(shù)據(jù)鏈路層狀態(tài)為雙up＝＞查看IP路由表：Direct——該路由通過(guò)直連路由方式獲取三、直連路由的基本作用：假設(shè)RTA的E0/0，E0/1，E1/0接口配置IP地址，且物理層和數(shù)據(jù)鏈路層狀態(tài)雙UP，則RTA路由表中生成三條直連路由，實(shí)現(xiàn)RTA直連網(wǎng)段間互通！ 比如PC1訪問(wèn)PC2：PC1將數(shù)據(jù)包發(fā)送至網(wǎng)關(guān)RTARTA轉(zhuǎn)發(fā)數(shù)據(jù)包：根據(jù)數(shù)據(jù)包目的IP地址查找路由表，匹配直連路由/24DirectE1/0，則將該數(shù)據(jù)包從E1/0接口封裝發(fā)出PC2接收進(jìn)行處理Vlan間路由：1，交換機(jī)每個(gè)vlan和路由器相連——不合理2，單臂路由（基本掌握）3，三層交換機(jī)（重點(diǎn)掌握）配置方法：一，單臂路由：1，交換機(jī)上配置interfaceEthernet0/4/0 //連接路由器的接口portlink-typetrunkporttrunkpermitvlan11020#interfaceEthernet0/4/1 //連接電腦的接口，并劃入vlan10portaccessvlan10#interfaceEthernet0/4/2portaccessvlan202，路由器上配置interfaceGigabitEthernet0/0/0.10 //創(chuàng)建子接口（子接口號(hào)與vlanid無(wú)關(guān)）vlan-typedot1qvid10 //該子接口處理vlan10的數(shù)據(jù)ipaddress #interfaceGigabitEthernet0/0/0.20vlan-typedot1qvid20ipaddress3，PC的IP地址配置。。。。。。。VPCS[1]ip/24VPCS[1]2VPCS[2]ip/244,測(cè)試：PC之間互相ping對(duì)方IP地址例如：VPCS[1]ping成功二，三層交換機(jī)：1，創(chuàng)建vlan，劃分接口配置vlan的虛接口注意：vlan虛接口雙up的條件：1，本地存在該vlan2，至少存在一個(gè)可用接口允許該vlan通過(guò)（access/trunk/hybrid）interfaceVlan-interface10 //創(chuàng)建vlan10的虛接口，作為vlan10的網(wǎng)關(guān)接口ipaddress54#interfaceVlan-interface20ipaddress54#interfaceVlan-interface30ipaddress54注意：vlan虛接口編號(hào)=vlanid實(shí)驗(yàn)練習(xí)：三層交換機(jī)實(shí)現(xiàn)?。。?/p>

靜態(tài)路由：靜態(tài)路由的特點(diǎn)：由管理員手工配置，指導(dǎo)路由器去往目的網(wǎng)段的路由配置：iproute-static目的網(wǎng)段掩碼下一跳/出接口注意：目的網(wǎng)段/掩碼的作用：目的設(shè)備的IP地址或范圍（范圍可大可?。┰谝蕴W(wǎng)（ethernet）鏈路上，必須寫(xiě)下一跳在點(diǎn)到點(diǎn)（串口S）鏈路上，支持出接口/下一跳/出接口+下一跳舉例：[RT1]iproute-static24優(yōu)化靜態(tài)默認(rèn)路由：目的網(wǎng)段/掩碼全0的路由[RT1]iproute-static 注意：由于最長(zhǎng)匹配原則，則最后選擇默認(rèn)路由轉(zhuǎn)發(fā)作用：替代多條具有相同下一跳的明細(xì)靜態(tài)路由條目實(shí)驗(yàn)練習(xí)：

動(dòng)態(tài)路由協(xié)議：通過(guò)運(yùn)行動(dòng)態(tài)路由協(xié)議，互相交換信息，從而自動(dòng)獲得全網(wǎng)的網(wǎng)段路由RIP，路由信息協(xié)議，基于UDP520OSPF，開(kāi)放式最短路徑優(yōu)先，基于IP，協(xié)議號(hào)89BGP，邊界網(wǎng)關(guān)協(xié)議，基于TCP179動(dòng)態(tài)路由協(xié)議的分類：1，按照工作范圍劃分： AS，自治系統(tǒng)：在相同管理域下，一組具有相同路由協(xié)議標(biāo)準(zhǔn)的路由器的集合 IGP，內(nèi)部網(wǎng)關(guān)協(xié)議：工作在AS內(nèi)部，實(shí)現(xiàn)AS內(nèi)路由的計(jì)算和維護(hù)。RIP，OSPF，IS-IS EGP，外部網(wǎng)關(guān)協(xié)議：工作在AS之間，實(shí)現(xiàn)AS間路由的傳遞和選路。BGP2，按照算法劃分： 距離矢量：只關(guān)心去往目的網(wǎng)段的開(kāi)銷和方向。（路由依靠于鄰居通告，不可靠） RIP，BGP（路徑矢量協(xié)議） 鏈路狀態(tài)：路由器之間互相傳遞鏈路狀態(tài)信息，每臺(tái)路由器根據(jù)自鏈路狀態(tài)信息，然后以自身為根，計(jì)算去往每個(gè)目的地的最佳路徑 （路由依靠于自身計(jì)算，可靠） OSPF，ISIS

RIP距離矢量協(xié)議，UDP520端口。度量值：跳數(shù)。最大16跳，有效最大15跳，16跳代表路由不可達(dá)優(yōu)先級(jí)：100RIP的工作原理：1，request請(qǐng)求：廣播發(fā)送請(qǐng)求報(bào)文，向周圍設(shè)備請(qǐng)求RIP路由信息2，response回應(yīng)：廣播將自身全部路由信息回應(yīng)給請(qǐng)求方RIP路由的更新原則：跳數(shù)遞增操作：RIP路由器在自身路由度量值的基礎(chǔ)上，+1后再發(fā)送出去1，判斷本地是否存在，若不存在，只要接收路由的度量值<16跳，則更新到路由表中2，若本地存在，判斷是否從同一鄰居學(xué)到，若是，則無(wú)論更新的路由度量值比本地的大還是小，仍然直接更新到路由表中若不是，則選擇度量值最小的路由，更新到路由表中RIP路由的維護(hù)：即三個(gè)定時(shí)器：1，周期更新：30s，每隔30s將自身全部路由信息發(fā)送給鄰居2，老化時(shí)間：180s，如果某條路由在180s內(nèi)一直沒(méi)有被更新，則將該路由的度量值設(shè)置為16跳，從IP路由表中刪除，但是RIP數(shù)據(jù)庫(kù)中仍然存在3，垃圾清除時(shí)間：120s，如果路由設(shè)置為16跳開(kāi)始計(jì)時(shí)，在之后的120s內(nèi)仍未接收到該路由，則將該路由徹底刪除RIP避免環(huán)路的機(jī)制：1，路由毒化：將故障路由的度量值設(shè)置為16跳2，水平分割：不會(huì)將路由從接收接口再發(fā)送出去3，毒性逆轉(zhuǎn)：將路由的度量值設(shè)置為16跳后，再?gòu)慕邮战涌诎l(fā)送出去4，最大跳數(shù)：16跳（不可達(dá)）5，抑制時(shí)間：當(dāng)某條路由發(fā)生故障后，路由器會(huì)忽略所有關(guān)于這條路由的更新信息，除了從初始鄰居學(xué)習(xí)。120s6，觸發(fā)更新：一旦路由發(fā)生故障，則立即更新給鄰居（無(wú)周期時(shí)間）RIPv1和v2的比較：版本之間的比較v1v2跳數(shù)~15~15是否攜帶掩碼否是更新報(bào)文方式廣播55組播驗(yàn)證不支持支持關(guān)閉匯總不支持支持配置：[RT2]rip //開(kāi)啟RIP，進(jìn)程號(hào)默認(rèn)是1[RT2-rip-1]version2 //選擇v2版本[RT2-rip-1]undosummary //關(guān)閉自動(dòng)匯總，傳遞子網(wǎng)路由[RT2-rip-1]network //將接口宣告進(jìn)RIP中，接口主類網(wǎng)段[RT2-rip-1]network[R1]displayrip10database //查看RIP10的數(shù)據(jù)庫(kù)（RIP路由表）/8,auto-summary/24,cost0,nexthop,RIP-interface/24,cost1,nexthop/24,auto-summary/24,cost0,nexthop54,RIP-interface/24,auto-summary/24,cost1,nexthop[RT1]displayiprouting-tableRoutingTables:PublicDestinations:8Routes:8Destination/MaskProtoPreCostNextHopInterface/24RIP1001GE0/0/0/24RIP1002GE0/0/0

OSPF，開(kāi)放最短路徑優(yōu)先 鏈路狀態(tài)算法 基于IP層之上，ip協(xié)議號(hào)89 更新報(bào)文方式：觸發(fā)更新，+周期更新30min 更新地址：， Ospf建立鄰居的過(guò)程：互相發(fā)送hello建立鄰居關(guān)系 ——2-way（代表鄰居關(guān)系建立成功）若鏈路為廣播類型時(shí)，選舉DR/BDR。否則跳過(guò)此過(guò)程通過(guò)LSA，互相傳遞鏈路狀態(tài)信息當(dāng)每臺(tái)OSPF路由器的鏈路狀態(tài)信息一致時(shí)，代表鄰接關(guān)系建立成功 ——full每臺(tái)路由器，根據(jù)鏈路狀態(tài)信息，以自身為根計(jì)算出全網(wǎng)的最佳路由DR/BDR的選舉：（在MA即廣播類型網(wǎng)絡(luò)）比較優(yōu)先級(jí)（默認(rèn)1）若優(yōu)先級(jí)相同，則比較router-id注意： 優(yōu)先程度最高的成為DR，次高的成為BDR，其他為DRothers 當(dāng)優(yōu)先級(jí)=0時(shí)，直接成為DRothers 非搶占：一旦DR/BDR選舉成功，無(wú)法搶占 DRothers只會(huì)和DR/BDR建立鄰接關(guān)系——>達(dá)到full狀態(tài) DRothers之間只會(huì)建立鄰居關(guān)系，不會(huì)互相傳遞鏈路狀態(tài)信息建立鄰接關(guān)系——>2-way狀態(tài) 更新LSA： DR/BDR通過(guò)組播地址，將報(bào)文發(fā)送給DRothers DRothers通過(guò)，只會(huì)被DR/BDR識(shí)別接收配置：[RT3]ospf10 router-id //創(chuàng)建OSPF10，router-id是[RT3-ospf-10]area0 //進(jìn)入?yún)^(qū)域0[RT3-ospf-10-area-]network55 //將直連網(wǎng)段宣告進(jìn)區(qū)域0[RT3-ospf-10-area-]network55注意：鏈路兩端OSPF區(qū)域必須一致正掩碼：連續(xù)的1和連續(xù)的0組成。1-網(wǎng)絡(luò)位，0-主機(jī)位反掩碼：連續(xù)的0和連續(xù)的1組成。0-對(duì)應(yīng)IP地址位不變，1-對(duì)應(yīng)IP地址位可變。 作用：通過(guò)與IP地址結(jié)合，匹配IP地址的范圍反掩碼=55-正掩碼查看鄰居關(guān)系：[RT2]displayospfpeerOSPFProcess1withRouterIDNeighborBriefInformationArea:RouterIDAddressPriDead-TimeInterfaceState132GE0/0/0Full/DR138GE0/0/1Full/BDR查看OSPF路由：[r2]displayiprouting-tableDestination/MaskProtoPreCostNextHopInterface/24O_INTRA102GE0/0/24O_INTRA102GE0/1舉例：

ACL，訪問(wèn)控制列表 作用：識(shí)別數(shù)據(jù)包（篩選數(shù)據(jù)包） 數(shù)據(jù)包包含：源IP地址，目的IP地址，協(xié)議，源端口號(hào)，目的端口號(hào) Acl的應(yīng)用：包過(guò)濾防火墻NAT，網(wǎng)絡(luò)地址轉(zhuǎn)換QoS路由策略按需撥號(hào)如何對(duì)IP地址進(jìn)行匹配篩選？——通配符掩碼 正掩碼：連續(xù)的1+連續(xù)的0，1-網(wǎng)絡(luò)位，0-主機(jī)位反掩碼：連續(xù)的0+連續(xù)的1，0-IP地址位不變，1-IP地址位可變 通配符掩碼：0+1，可不連續(xù)，0-IP地址位不變，1-IP地址位可變ACL分類：1，基本ACL，2000-2999：只匹配數(shù)據(jù)包的源IP地址2，高級(jí)ACL，3000-3999：匹配數(shù)據(jù)包的源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)，協(xié)議類型等應(yīng)用在包過(guò)濾防火墻功能，如何實(shí)現(xiàn)？配置步驟：1，開(kāi)啟包過(guò)濾防火墻功能2，選擇合適的acl,基本還是高級(jí)3，制定規(guī)則和動(dòng)作(ACL通過(guò)制定規(guī)則，每條都有相應(yīng)的動(dòng)作（permit/deny），如果一條數(shù)據(jù)流在經(jīng)過(guò)接口的時(shí)候，符合acl的規(guī)則，則執(zhí)行該規(guī)則的動(dòng)作當(dāng)存在多條規(guī)則時(shí)，ACL自頂向下的方式匹配：首先匹配第一條規(guī)則，若數(shù)據(jù)流符合第一條規(guī)則，就執(zhí)行該規(guī)則的動(dòng)作，其他規(guī)則不去匹配；若數(shù)據(jù)流不符合該條規(guī)則，就往下一條規(guī)則進(jìn)行匹配，然后執(zhí)行相應(yīng)的動(dòng)作。。。如果所有規(guī)則都沒(méi)有匹配到，則執(zhí)行包過(guò)濾防火墻默認(rèn)動(dòng)作。)4，將ACL調(diào)用在接口上，選擇合適的方向inbound/outbound配置：1,基本的訪問(wèn)控制列表[sw]aclbasic2000 //創(chuàng)建基本acl2000[sw-acl-ipv4-basic-2000]ruledenysource//拒絕從來(lái)的流量[[RT3]interfaceGigabitEthernet0/0/0[RT3-GigabitEthernet0/0/0]packet-filter2000inbound//進(jìn)入接口調(diào)用要求，禁止RT2TELNETRT4,但是RT2還是可以PINGRT4[RT4]firewallenable //v7中，默認(rèn)開(kāi)啟[RT4]aclnumber2000[RT4-acl-basic-2000]rule0denysource0[RT4]user-interfacevty04//進(jìn)入VTY線路[RT4-ui-vty0-4]acl2000inbound//調(diào)用基本訪問(wèn)控制列表2000.2，高級(jí)訪問(wèn)控制列表[sw]acladvanced3000 //創(chuàng)建高級(jí)acl3000[sw-acl-ipv4-adv-3000]ruledenyipsource0destination0//拒絕訪問(wèn)[RT3]interfaceGigabitEthernet0/0/0[RT3-GigabitEthernet0/0/0]packet-filter3000inbound//接口上調(diào)用[RT4]firewalldefaultpermit/deny//修改默認(rèn)規(guī)則（系統(tǒng)默認(rèn)情況下是允許）displayaclall//查看路由器上的所有ACL列表ACL列表配置規(guī)則：1，配置擴(kuò)展的訪問(wèn)控