cisco路由交换部分

原创 2016年08月29日 21:14:32

##2016.07.25

回顾 —ICMP(网络控制消息协定)

  • 网络控制消息协定:它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,令管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。
  • icmp格式:(8字节的首部+数据)【类型+代码+检验和+标识符+序号】+【可选数据】
  • ICMP报头从IP报头的第160位开始;
  • 路由器只针对路由表进行选路,否则丢弃;

#

VTP(cisco私有:用来在交换机上简化步骤的,只要在同一域名下即可)

  • VLAN中继协议【可以全是server模式,但不可以全是client模式】
  • 作用:从一点维护整个网络上vlan的添加,删除和重命名工作;
  • VTP域:具有相同域名,通过trunk相连的一组交换机。
  • server模式(默认模式):可以添加,删除和更改vlan
  • client模式:学习,转发,不可以添加,删除和更改vlan
  • transparent模式:(透明模式)不提供,不学习,转发vtp消息,可以添加,删除和更改vlan,只在本地有效;
  • 修整号:来确定要不要学习;
  • vtp通告类型:1:汇总通告,2:子集通告,3:通告请求(client)
  • 重新学习vlan信息的方法:1:更改vtp模式为透明模式,再改回来;2:更改域名,再改回来

VTP命令:前提是trunk配好了

  • conf t:
  • vtp domain 域名【server模式】
  • vtp mode server/client/transparent
  • vtp version 1/2
  • exit
  • 查看vtp状态:show vtp status

单臂路由(实现不同vlan间通信:二层交换机)

  • 原理:通过和路由直连的接口进行创建子接口设置网关来实现vlan间通信;(即可互通,也隔广播:路由器实现的)
  • 路由器子接口的ip及mac一致的;
  • 路由器配置命令:int f0/0.1
  • encapsulation dot1Q 10(子接口对应的vlan值)
  • ip add 10.1.1.1 255.0.0.0(子接口对应vlan的网关地址)
  • no shut
  • f0/0.2类似于上面;
  • int f0/0
  • no shut

在路由器上配置DHCP服务

  • 定义ip地址池:ip dhcp pool hard_lu
  • 动态分配ip地址段:network 网段 子网掩码
  • 设置网关地址:default-router 网关
  • 配置dns服务地址:dns-server 地址
  • 设置地址的租期:lease 天 小时 分钟
  • 起先就配置(config)预留静态分配的ip地址:ip dhcp excluded-address 起始ip 结尾ip【先排除,后分池】
  • sh ip dhcp binding:查看绑定的ip地址列表;

2016.07.26

GNS3的安装及使用

  • 基本命令:list:显示虚拟设备的console端口号
  • en
  • vlan database//vlan da(简写)
  • vlan 10 name IT
  • vlan 20 name VP
  • exit//交换机配置vlan,退出时才生效;

  • //配置vtp

  • en
  • vlan da
  • vtp domain 域名
  • exit

*//配置vpc
* 手动:ip 10.1.1.1 10.1.1.254
* 动态:ip dhcp

secureCRT远程软件

#

三层交换技术

单臂路由的缺陷

  • vlan增加导致数据量增大
  • 路由转发数据比交换机慢很多
  • vlan间不能隔路由器
  • 子接口依然依托物理接口,不灵活
  • *

三层交换机的原理

  • 三层交换机具有一定的“路由”功能,但只能用于同一类型的局域网子网之间的互连。这样,三层交换机可以像二层交换机那样通过MAC地址标识数据包,也可以像传统路由器那样在两个局域网子网之间进行功能较弱的路由转发,它的路由转发不是通过软件来维护的路由表,而是通过专用的ASIC芯片处理这些转发;

  • 三层交换机的路由转发是由硬件实现的,使用专用ASIC芯片来处理路由转发。路由器的路由转发是由软件实现的,在CPU中运行一段程序来处理路由转发。

  • 所以三层交换机的转发效率会高过路由器,但是路由转发的功能都比较弱,由于路由转发功能是固化在硬件中的,不具有软件可扩展性,也就不会具有路由器的附加功能(例如防火墙功能)

  • 纯的二层交换机+路由引擎(转发)

  • ## 2 ##

STP协议(生成树协议—基于二层的协议)

  • 交换网络环路的产生:1:广播风暴的形成
  • 作用:逻辑上断开环路,控制广播风暴;当线路故障,逻辑(阻塞:block)接口被激活,恢复通信,起备份线路的作用
  • STP算法:(1)选择根网桥(交换机);RB:网桥ID【网桥优先级:2字节;32768】【网桥的MAC地址:6字节】每个交换机仅有一个mac地址
  • (2)选择根端口;RP(3)选择指定端口DP
  • STP会down掉既不是根端口也不是指定端口

PVST:考虑vlan,以vlan为单位计算生成树;从而实现数据分流

  • 作用:pvst生成树协议断开环路,控制广播风暴,从而实现数据分流
  • 在三层交换机上更改BID的优先级
  • spanning-tree vlan 10 priority 8192(root primary)
  • spanning-tree vlan 20 priority 16384(root secondary)
  • 在二层交换机上降低根端口的优先级
  • spanning-tree uplinkfast
  • 查看STP状态:show spanning-tree brief
  • 注:将交换机接入端的端口配置为速端口:int f/1;spanning-tree portfast
  • 作用:将直接进入转发状态,当检测到有环路时,会立即阻塞,并重新计算生成树。

HSRP(热备份路由协议)(备份网关)—思科私有;公有协议vrrp

  • 在三层交换机上:(sw1)
  • int vlan 10
  • ip add 10.1.1.252 255.255.255.0
  • no sh
  • standby 10 ip 10.1.1.254(虚拟网关:pc上配置的)
  • standby 10 priority 200(备份优先级)
  • standby 10 preempt(占先权)
  • standby 10 track f1/0(外网接口)100(优先级自减100)
  • exit
  • (sw2上)
  • int vlan 10
  • ip add 10.1.1.253 255.255.255.0
  • no sh
  • standby 10 ip 10.1.1.254
  • standby 10 priority 150
  • standby 10 preempt
  • exit
  • 查看hsrp状态:show standby breif
  • 将路由器模拟为pc
  • no ip routing
  • ip default-gateway 10.1.1.254

NAT

PAT(内网访问外网)

  • int f0/0
  • ip nat inside
  • exit
  • int f1/0
  • ip nat outside
  • exit

动态路由

#

  • access-list 1 permit 192.168.1.0 0.0.0.255
  • ip nat inside source list 1 int f1/0 overload

静态路由(发布服务器:外网访问内网)

#

  • ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80

查看NAT地址转换表:show ip nat translatrions

内网pc开启23号端口:line vty 0 4;password 123;login;enable password 1234

telnet 100.1.1.2

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

CISCO学习笔记(三)交换机的基本原理及vlan和vlan间路由

那么这里讲的交换机一般都为二层交换机,为什么叫做二层交换机呢,是因为。 网络层 数据链路层     将数据封装成数据帧来进行转发。转发的是数据帧。包括以太网。 物理层 而一般交换...

cisco路由交换部分

##2016.07.25回顾 —ICMP(网络控制消息协定) 网络控制消息协定:它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,令管理者可以对所发生的问题作...

精选:深入理解 Docker 内部原理及网络配置

网络绝对是任何系统的核心,对于容器而言也是如此。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker的网络一直以来都比较薄弱,所以我们有必要深入了解Docker的网络知识,以满足更高的网络需求。

cisco初步学习

一             交换机命令大全 1、全局配置模式 Enable Configure terminal 2、特权模式 Enable 3、接口配置模式 in...

路由交换

设备管理方式     本地consoce、 远程 telnet ssh命令            http  snmp...

路由交换基本命令+一些笔记

命令 静态路由 设置电脑 ip 子网掩码 网关 sy    //进入系统界面 sy r1    //命名 user con 0    //设置超时时间 id 0 0  ...

Packet Tracer 5.0实验(一) 交换机的基本配置与管理

一、实验目标  掌握交换机基本信息的配置与管理   二、技术原理  交换机的管理方式基本分为两种:带内管理和带外管理。  通过交换机的Console端口管理交换机属于带外管理:这种管理方...

cisco SG300交换机 + cisco2901路由器 划分VLAN 上网

上篇cisco 路由器 ADSL拨号上网配置主要讲解了路由器拨号上网,本篇结合cisco交换机,配置VLAN上网。 VLAN划分如下: vlan ip段 子网掩码 DN...
  • juded
  • juded
  • 2016-09-28 10:58
  • 463

路由和交换

路由和交换 一、基本概念 1、常用的网络设备 路由器: 2811 交换机: 2960 线缆:console线(配置线)、直连线、交叉线 终端设备:台式机、笔记本、服务器 2、网络传输...

trunk+vtp+链路冗余 理解

最近在学路由交换 学到设备之间配置trunk+vtp+链路冗余 先上拓扑图 链路冗余(etherchannel)链路冗余相当与有一个备份服务器,在两个路由器或者两个交换机或者两个二层设备之间可以...
  • DIOML
  • DIOML
  • 2016-10-21 21:03
  • 225

在学习路由交换时,遇到的一些缩写。

此前文章,是为了在学习路由交换的时候,遇到一些缩写忘记是什么的时候可以翻阅一下,不用次次都需要百度。1.ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)