![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
二层交换
文章平均质量分 83
主要介绍思科和华为的交换原理
皇月
我是一位网络工程师,喜欢玩设备和python
展开
-
10.1 SNMP: V2C和V3
文章目录1.简介2.V2C配置2.1 思科2.2 华为3. V3配置3.1 思科3.2 华为1.简介SNMP使用UDP端口161与SNMP代理进行通信,获取MIB节点对应信息,获取方式有以下几种:1.get request,获取一个具体MIB的变量值。2.get next request,获取上一个get request所需变量的后续变量值。3.get bulk request,获取以系列MIB变量值。4.set request,用于配置一个MIB变量值。使用UDP端口162获取TRAP信息,原创 2020-06-18 22:53:32 · 3234 阅读 · 0 评论 -
9.3 DHCP: snooping
文章目录1.作用2.配置2.1 思科2.2 华为1.作用dhcp中间人攻击:攻击者在网络中放置非法的dhcp服务器,并用于提供伪造的地址信息。当该子网的用户发送dhcp请求时,非法服务器就可以发送伪造的dhcp信息,当用户主机使用该伪造信息时,就可以截获用户的流量。dhcp snooping 主要用于防御dhcp 中间人攻击,设备开启该功能后,默认所有接口都是非信任接口,所以一般还需要指定信任接口,允许正常dhcp信息通过。2.配置所用拓扑图如下2.1 思科1.开启snoopingSW1(原创 2020-06-18 11:12:12 · 508 阅读 · 0 评论 -
9.2 DHCPV6:配置和中继
文章目录1.无状态1.1 思科1.2 华为2.有状态2.1 思科2.2 华为1.无状态IPV6客户端可以根据路由器通告RA报文(周期默认200秒)或者主动发送RS请求获取路由前缀,然后根据自己的MAC地址生成IPV6地址。PS:只能获取前缀和默认路由器地址,无法获取domain,dns等信息。1.1 思科1.2 华为2.有状态为IPV6提供DHCP服务器,提供无状态配置中无法下发的配置项。PS:DHCPV6与V4不同之处在于不能排除特定IP,也不能绑定IP。2.1 思科2.2 华为.原创 2020-06-16 11:59:07 · 2601 阅读 · 3 评论 -
9.1 DHCP:接口/全局/中继
文章目录1.思科1.1 基础1.2 中继2. 华为2.1 全局2.2 接口2.3 中继1.思科思科配置所用拓扑图如下,R1是服务器,R2上联口配置为动态获取IP地址。1.1 基础1.R1配置ether0/0R1(config)#in ether0/0R1(config-if)#ip address 10.0.12.1 255.255.255.0R1(config-if)#no shut2.R1配置DHCP R1(config)#ip dhcp excluded-address 10.0原创 2020-05-15 00:37:20 · 971 阅读 · 0 评论 -
8.2 STP:RSTP收敛
发原创 2020-03-17 21:58:09 · 1883 阅读 · 0 评论 -
8.1 STP:STP收敛
文章目录1.小知识1.1 配置设备优先级步长为啥是40961.2 root primary设备一定是根桥吗?1.3 不同设备配置不同hello间隔,听谁的?1.4 STP的配置BPDU谁来发?2.直连故障3.非直连故障1.小知识1.1 配置设备优先级步长为啥是4096 设备上一个VLAN必须占唯一一个桥ID,在优先级相同时就要占用一个MAC地址。最初VLAN只有1006个,设备可以提供10...原创 2020-03-17 00:23:09 · 3799 阅读 · 3 评论 -
7.4广域网:PPPoE
文章目录1.配置1.1 思科1.2 华为1.配置 技术上没什么可说的,目前大部分家庭和公司都是PPPoE上网,不过一般都不在使用串口链路,而是使用以太网链路或光纤入户。所以在配置中我们使用以太网端口进行数据传输,拓扑图如下。提示:思科设备端口使用ethernet0/0,华为使用GigabitEthernet0/0/0。R1是ISP的设备,R2是用户端设备。1.1 思科1.ISP端R1...原创 2020-03-16 18:56:53 · 320 阅读 · 0 评论 -
7.3 广域网:PPP multilink
文章目录1.简介2.配置2.1 思科2.2 华为1.简介 PPP multilink就是串口链路捆绑,主要目的是增加带宽,实现负载分摊。实现负载分摊的方式是系统根据用户自定义帧的最大字节,将超的帧进行分段,然后根据QoS规则进行排队调度,通过不同串口发送分段数据,这个也是LFI(分段fragment和交织interleave)技术。2.配置 PPP multilink实现方式主要有Te...原创 2020-03-16 16:57:22 · 1142 阅读 · 0 评论 -
7.2 广域网:PPP
文章目录1.简介2.CHAP认证2.思科2.1 PAP2.2 CHAP3.华为1.简介 PPP标准分为两大类:一类是与所有三层协议无关的功能特性LCP,一类是与特定三层协议相关的功能特性NCP。PPP的工作流程如下: 1.PPP串行链路刚启动时,LCP开始与对面协商工作方式,MTU,认证顺序,认证协议(CHAP或PAP),随机数字(魔术数字)等选项。 2.如果配置了认证,则使用PAP...原创 2020-03-16 14:35:33 · 211 阅读 · 0 评论 -
7.1广域网:HDLC
PPPoE,PPP ,MPPP原创 2020-03-15 22:57:16 · 268 阅读 · 0 评论 -
6.3 NAT:server
11 server原创 2020-03-14 17:05:53 · 143 阅读 · 0 评论 -
6.2 NAT:PAT/easyIP
文章目录11111111原创 2020-03-12 21:02:06 · 529 阅读 · 0 评论 -
6.1 NAT :静态/动态
1.简要 静态和动态NAT,现实环境使用的不多,因为租赁公网IP地址需要钱浪费不起。在路由和交换领域数据转发涉及到NAT时遵循以下规则: 1.内网向外网发送数据时,先把数据发送给CPU进行NAT转换,如果NAT允许,后面才会查看路由信息。 2.外网向内网发送数据时,先查看路由是否存在,如果路由允许,后面才会进行NAT转换。 思科防火墙的NAT转换规则正好相反,至于华为防火墙暂时不清...原创 2020-03-12 11:07:14 · 398 阅读 · 0 评论 -
5.4 VLAN:vlan间通信
文章目录1. 单臂路由1.1 思科1.2 华为2. vsi/vlanif2.1 思科2.2 华为3 super vlan1. 单臂路由 单臂路由是为了节省设备和物理端口而设计,生产环境很少使用它了,原理和配置也很简单,拓扑和配置如下所示。通用配置VPC4的vlan是10,IP地址192.168.10.10/24,网关192.168.10.1;VPC5的vlan是20,IP地址192.168....原创 2020-03-10 16:53:18 · 605 阅读 · 0 评论 -
4.2 链路聚合:负载均衡
文章目录1.为啥推荐2,4,8条成员呢2.思科散列算法到底怎么工作2.1 bit2.2 xor1.为啥推荐2,4,8条成员呢 思科Catalyst交换机每产生一个聚合端口,交换机都会为其成员链路进行编号,通常选择物理端口ID小的编号为0,然后依次类推最大是7。设备会将0-7这3bit散列值依次分配给成员链路,并将结果存放到芯片的hash表中。那设备又是如何分配呢?下面以3条成员链路的聚合端口...原创 2020-03-10 00:04:15 · 3355 阅读 · 0 评论 -
5.3 VLAN:语音VLAN
文章目录1.简介2.思科3.华为1.简介 在生产环境中,一般IP语音电话,网络视频这一类的数据,都希望延迟,抖动小一点,流量传输优先级高一点。于是可以通过配置voice vlan对数据进行标记,以便满足对数据流的传输要求。voice vlan配置很简单,思科和华为公用一个拓扑图。2.思科1.创建数据vlan和语音vlanSwitch(config)#vlan 30 ---->数...原创 2020-03-09 17:25:54 · 1748 阅读 · 0 评论 -
5.2 VLAN:QinQ
1.VLAN mappingVLAN mapping说白了就是将数据帧中的原始vlan,转换成其他vlan。应用场景2.QinQ原创 2020-03-09 15:22:14 · 1263 阅读 · 1 评论 -
5.1 VLAN:Private和MUX VLAN
文章目录1.介绍2.思科3.华为1.介绍 为什么会产生private vlan(思科私有)和mux lan(华为私有)这项技术? 不管是华为官网还是各种教程都是举例:公司所有员工可以访问服务器,部门有隔离要求或者外来客户只能访问服务器,不能访问公司内部信息。这些要求都可以一一进行反驳,如下所示:1.服务器的VLAN都是单独划分,员工或外来客户想要访问服务器,设置服务器的链路允许其vla...原创 2020-03-08 15:49:37 · 1380 阅读 · 0 评论 -
4.1链路聚合:LACP,PAgP
介绍以太网的链路聚合协议原创 2020-03-07 15:58:40 · 2670 阅读 · 0 评论 -
3.3链路类型:VTP
主要介绍VTP各个版本的配置和差异分析原创 2020-03-06 12:04:10 · 445 阅读 · 0 评论 -
3.2链路类型:DTP
1.DTP介绍思科私有协议DTP是dynamic trunk protocol的缩写,该协议用于在两台交换机之间协商出相同的trunk模式。协商的具体内容如下:1.使用哪个trunk协议封装报文(ISL或802.1q)。2.端口是否能成为trunk端口。思科在接口模式下,使用switchport mode命令,可以定义端口使用以下几种DTP模式。1.trunk模式(也是on模式):强制运行...原创 2020-03-04 22:13:53 · 684 阅读 · 0 评论 -
3.1链路类型:access,hybrid,trunk
主要介绍端口类型,vlan传输方式等原创 2020-03-04 19:40:20 · 573 阅读 · 0 评论 -
2.1文件系统:FTP
1.环境操作系统:win10软件:ensp1.2,VMware Workstation14+EVE, secureCRT7.32.FTP2.1 华为配置华为设备为FTP的服务器PS:思科设备一般使用作为TFTP客户端,上传和下载相关文件1.开启FTP服务[SW1]ftp server enable2.设置账号密码和源路径[SW1]aaa[SW1-aaa]local-user...原创 2020-03-03 22:38:07 · 287 阅读 · 0 评论 -
1.1设备登录:Consle,Telnet,SSH
1.环境操作系统:win10软件:ensp1.2,VMware workstation14+EVE2.consle登录2.1.ciscoconsle可以只用密码登录,配置简单不做介绍了1.开通AAA,设置用户密码SW1(config)#aaa new-model ------>开启AAA功能SW1(config)#aaa authentication login def...原创 2020-03-03 18:36:16 · 430 阅读 · 0 评论