Cisco网络(交换)实验指南
文章平均质量分 73
Cisco交换机技术
IT_张三
Linux、Windows、Cisco、Huawei、vMware、Docker、Python。。。。
展开
-
2.1.5 EtherChannel 简介
EtherChannel (以太网通道)是由 Cisco 公司开发的、应用于交换机之间的多链路捆绑技术。它的基本原理是将两台设备间多条以太网链路捆绑在一起组成一条逻辑链路,形成一个端口通道(PortChannel),从而达到宽带倍增的目的。除了增加带宽,EtherChannel 还可以在多条链路上实现负载均衡。在一跳或多条链路发送故障时,只要还有链路正常工作,流量将转移到其他链路上,整个切换过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和可靠性。原创 2024-04-29 11:09:58 · 480 阅读 · 0 评论 -
2.1.6 VTP
假设网络中有M个交换机,网络中划分N个VLAN。则为保证网络正常工作,需要在每个交换机上都创建N个VLAN,共MXN个VLAN,随着M和N的增大,这将是一项枯燥而繁重的任务。VTP(VLAN Trumk Protocol)可以帮助管理员减少这些枯燥繁重的工作。管理员在网络中设置一个或者多个 VTP Server,然后在 Server 上创建、修改 VLAN,VTP 协议会将这些修改通告其他交换机上,这些交换机更新 VLAN 的信息(就是 VLAN ID 和 VLAN的名字)。原创 2024-04-29 11:05:48 · 465 阅读 · 0 评论 -
12.7.1 实验7:实施路由器密码恢复
通过本实验可以掌握;原创 2024-04-25 10:00:53 · 576 阅读 · 0 评论 -
12.6.1 实验5:IOS恢复
如果工作中不慎误删除路由器IOS,或者升级了错误版本的IOS,导致路由器不能正常启动,动,可以通过COPY方式恢复IOS,也可以通过TFTPDNLD恢复IOS,还可以用Xmodem方式通过Console端口恢复IOS,然而由于Console端口的速率很慢,除非万不得已,否则很少有人采用。需要注意的是,如果误删除了1OS,请不要将路由器关机或者重启,这样可以直接使用COPY方式从TFTP服务器恢复 IOS,这比起上述其他2种方法都简单。打开如图12-9所示窗口,选择IOS文件,单击【发送】按钮发送文件。原创 2024-04-25 09:40:25 · 1364 阅读 · 0 评论 -
8.4.3 使用3:配置单臂路由实现VLAN间路由
PC1 ping PC2可以通信,表明VLAN2和VLAN3两个VLAN间的主机已经可以通过单臂路由进行通信了。以上输出表明,R1的路由表中存在两条直连路由,其出接口为相应子接口。实验拓扑如下图所示。原创 2024-04-23 16:11:41 · 792 阅读 · 0 评论 -
8.4.2 实验2:配置Trunk
VLAN ID: VLAN列表,可以采用2,3,4~100这种形式,其含义为Trunk链路上允许列表中指明的VLAN的数据流量通过。需要注意的是,如果 Trunk链路上允许的VLAN列表配置不正确,可能造成网络连通性出现问题,(1)和(2)的测试结果说明同一个VLAN中的主机是可以跨越Trunk链路进行通信的。except:除指定 VLAN以外的 VLAN的数据都允许通过Trunk链路。add:在原有的列表中允许新增加的 VLAN数据通过Trunk链路。配置 Trunk 的实验拓扑如下图所示。原创 2024-04-23 15:52:59 · 639 阅读 · 3 评论 -
8.4.1 实验1:创建 VLAN 和划分端口
如果交换机上不存在 VLAN,switchport access vlan wlan-id命令会强制创建一个VLAN,VLAN的名字为默认名,即 VLANXXXX,其中 XXXX为VLAN ID,例如,VLAN2的默认名字就是VLAN0002,例如,在未作任何配置的接口上输入switchport access vlan 10命令,则交换机将显示以下消息:%Access VLAN does not exist.Creating vlan 10。创建 VLAN 和划分端口的实验拓扑如下图所示。原创 2024-04-23 15:20:05 · 364 阅读 · 0 评论 -
第八章_VLAN、Trunk和VLAN间路由
交换机能够隔离冲突域,然而不能隔离广播域,通过多个交换机连接在一起的所有计算机都在一个广播域中,任何一台计算机发送广播包,其他计算机都会收到,广播信息不仅消耗了大量的网络带宽而且收到广播信息的计算机还要消耗一部分CPU时间来对其进行处理。虚拟局域网(Virtual Local Area Network,VLAN)是通过软件功能将物理交换机端口划分成一组逻辑上的设备或用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,从而实现虚拟工作组的技术。原创 2024-04-22 16:12:10 · 1054 阅读 · 0 评论 -
TCP/IP_第八章_静态路由_实验案例一
如图8.10所示,三台路由器R1.R2,R3两两互连,每台路由器上都配置了Loopback地址模拟网络环境。原创 2024-04-18 09:19:03 · 1090 阅读 · 0 评论 -
网络_TCP/IP_第六章_IP地址概述与应用_实验案例二
实验用具包括两台路由器{或交换机).一根双绞线缆,一台PC,一条Console线缆.原创 2024-04-16 17:32:45 · 586 阅读 · 0 评论 -
网络_TCP/IP_第六章_IP地址概述与应用_实验案例一
主机A和主机B通过一根网线相连,如图6.13所示。原创 2024-04-16 17:10:51 · 451 阅读 · 0 评论 -
12.4.2 实验2:配置LLDP
以上输出表明LLDP状态是活跃的,每30秒从接口发送 LLDP消息。邻居收到LLDP消息后会放入自己的 LLDP 表中,并保存120秒。LLDP 接口重新初始化延时为2秒,可以避免因接口工作模式频繁改变而导致接口不断执行初始化操作。Capability:表示邻居的设备类型和功能,前两行Capability Codes对各符号进行了说明。Local Intf:本地接口,表示R1通过自己哪个接口和 LLDP邻居连接。以上输出表明路由器RI有1个 LLDP邻居S1,各字段的含义如下所述。原创 2024-04-15 11:42:06 · 328 阅读 · 0 评论 -
12.4.1 实验1:配置CDP
以上输出表明默认时CDP是运行的,每60秒从接口发送CDP消息,以太网中该消息是IEEE 802.3帧,目的MAC地址为0100.0ccc.ccee组播地址。邻居收到CDP消息后会放入自己的CDP表中,并保存180秒,当前使用CDP版本2。show cdp neighbors detail命令和show cdp entrv *命令功能一样.后者的*可以是设备片体的名字.clear cdp table命令可以清除CDP表项。以上输出表明路由器R1有2个 CDP邻居:R2和S1,各字段的含义如下所述。原创 2024-04-12 11:33:17 · 899 阅读 · 0 评论 -
第十二章 CDP和LLDP概述
CDP (Cisco Discovery Protocol,Cisco发现协议)是Cisco专有协议,是使Cisco网络设备能够发现相邻的、直连的其他Cisco设备的协议。CDP是数据链路层的协议,CDP消息是以太网IEEE 802.3 SNAP帧(协议ID字段值为Ox2000),以组播(组播的目的MAC地址为01-00-Oc-cc-cc-cc)方式发送,因此使用不同网络层协议的Cisco设备也可以获得对方的信息。Cisco设备的CDP功能默认是启动的,每60秒发送一次CDP通告,通告中包含了自身的基本信息原创 2024-04-12 10:57:17 · 362 阅读 · 0 评论 -
5.2 配置静态路由
对于以太网,如果要成功封装以太网帧,必须通过ARP协议完成二层的MAC地址和三层的P地址的映射。但是在以太网中,如果采用的是带送出接口的静态路由的配置,如果在R4的ARP表中没有相应的ARP条目,而发出的ARP广播数据包没有设备回复,则将不能成功封装以太网帧。但是在默认情况下,路由器的以太网接口都启用了ARP的代理功能,所以当R4发出 ARP查询时,R3收到ARP查询后,会查看自己的路由表,如果路由表中有目的地址的路由条目,则用自己的以太网接口G0/0的MAC地址进行响应,使得R4可以成功封装以太网帧。原创 2024-04-10 17:37:54 · 1146 阅读 · 0 评论 -
第五章 静态路由
路由器在转发数据包时,要先在路由表中查找相应的路由条目及其对应的出接口,才能知道数据包应该从哪个接口转发出去。作为构建路由表最简单的方式,静态路由的优点、缺点和使用场合如下所述。原创 2024-04-10 15:59:19 · 647 阅读 · 0 评论 -
4.2.4 理解路由器数据包过程
4、路由器R2收到R1发送的数据包后,将数据包解封装(删除二层帧头和帧尾),路由器R2使用数据包的目的P地址172.16.2.100搜索路由表,查找匹配的路由条目。3、计算机PCl将该数据包送到默认网关,即路由器R1,R1 从 G0/0接口收到该以太帧后,将数据包解封装(删除二层帧头和帧尾),然后路由器RI使用数据包的目的IP地址172.16.2.100搜索路由表,查找匹配的路由条目。8、路由器R2收到数据包后,继续执行和上述类似的过程,数据包最后到达 PC1,完成一次ping的过程。原创 2024-04-09 20:26:10 · 1214 阅读 · 0 评论 -
第四章_路由概念
路由器是一台特殊用途的计算机,它的主要功能是确定发送数据包的最佳路径并将数据包转发到目的地。和常见的PC一样,路由器有CPU、内存、ROM等组件。路由器没有键盘、鼠标和显示器等组件;然而比起计算机,路由器多了NVRAM、Flash 以及类型丰富的接口。路由器各个组件及其作用如下所述。CPU:中央处理单元,和计算机一样,CPU 执行操作系统指令,如系统初始化、路由功能和交换功能等。内存:内存存储CPU所需执行的指令和数据。原创 2024-04-09 15:58:28 · 1345 阅读 · 0 评论 -
网络_TCP/IP_第五章_交换机的基本原理与配置_实验案例二:交换机的基本配置
如图5.18所示、两台交换机互连,并与四台计算机连接在一起,设备之间接口的连接情况如表5-4所示。图 5-18 实验案例二示意图表5-4 设备之间接口的连接情况。原创 2024-04-07 17:49:59 · 1096 阅读 · 0 评论 -
第二章_IP地址
IP地址是 Internet赖以工作的基础。IP地址被用来在网络中唯一标识一台计算机或者网络设备的接口,是一个逻辑地址,高效的IP地址规划能确保网络高效率地运行。目前使用的IP地址分为IPv4与IPv6两大类。由于IPv4地址即将耗尽,未来的网络将是以IPv6地址为主导。本章主要介绍IPv4地址的结构、类型、子网划分和VLSM,以及 IPv6特征、IPv6地址的结构和类型、IPv6 NDP和IPv6过渡技术等内容。本章内容是学习网络技术最应该掌握的基本知识点之一。原创 2024-04-07 11:28:17 · 453 阅读 · 0 评论 -
5.3.2 实验2:配置交换机端口安全
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。配置交换机端口安全的实验拓扑。原创 2024-04-03 15:56:52 · 1634 阅读 · 1 评论 -
5.3.1 配置交换机 SSH 管理和端口安全
以上输出显示用户名为zhangsan的用户登录,其中3位VTY线路编号,以路由器作为SSH客户端登录执行SSH命令登录时。以上显示了SSH登录的用户名、状态、加密算法、验证算法以及SSH版本等信息。交换机基本安全和 SSH管理实验拓扑如图所示。交换机基本安全和 SSH管理实验拓扑。原创 2024-04-03 10:45:40 · 1041 阅读 · 0 评论 -
5.2 SSH和交换机端口安全概述
采用Telnet远程管理设备时对登录身份验证和通信设备之间传输的数据都采用不安全的明文传输,不能有效防止远程管理过程中的信息泄露问题。SSH是Secure Shell(安全外壳)的简称,当用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和验证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。SSH工作端口为TCP22端口。SSH目前包括SSH1和SSH2两个版本,而且两个版本不兼容,通信双方通过协商确定使用的版本。原创 2024-04-03 09:40:11 · 1324 阅读 · 0 评论 -
第五章_交换网络
从传统概念来讲,交换机是二层(数据链路层)设备,基于收到的数据帧中的源MAC(Media Access Control)地址和目的MAC地址来进行工作,具有每个端口享用专用的带宽、隔离冲突域、实现全双工操作等优点。当然现在三层交换机使用也非常普及。交换机的作用主要有两个:一是维护内容地址表(Context Address Memory,CAM)表,该表是MAC地址、交换机端口以及端口所属VLAN的映射表;二是根据CAM表来进行数据帧的转发。原创 2024-04-03 09:12:52 · 989 阅读 · 0 评论 -
通过Telnet访问网络设备
Cisco路由器、交换机配置Telne远程管理协议原创 2024-04-02 15:28:23 · 795 阅读 · 0 评论