#+ 网络
关注
分享
扫一扫
minoboy
这个作者很懒,什么都没留下…
展开
-
思科交换机快速上传/接收配置文件
快速恢复交换机配置:(单机配置通过CRT)copy flash:/config.text tftp://134.17.3.11(之前可以通过tftp下载文件到本地电脑)copy flash:/vlan.dat tftp://134.17.3.11在CRT软件中,依次点击【传输】----【发送Xmodem】----选择好交换机系统文件----【发送】copy xmodem ...原创 2019-12-16 13:21:04 · 2708 阅读 · 0 评论 -
路由性能故障检测与排除
作为一名网络管理员,如果发现PING时延大于正常时间或TELNET会话响应迟缓,就表明路由器的性能出了问题。可能原因为:CPU利用率过高: ARP输入进程。网络上ARP泛滥。show ip arp 多是incomplete. 网络背景进程:接口缓冲已满,占用路由器主缓存。show inter et0/0 ,看3个值:throttles,ignored,overrun是不...原创 2019-12-09 21:46:18 · 288 阅读 · 0 评论 -
BGP入站和出站路由的选择
选择出站:本地优先级调大(默认为100,越大越优先),(和对等本地IBGP抢优先级)router bgp 64580bgp default local-preference 150选择入站:(MED值发给对等EBGP,调高MED值,默认值为0,越小越优先,使入站流量不经过本路由器)address-family ipv4 neighbor 1...原创 2019-12-09 21:05:23 · 378 阅读 · 0 评论 -
思科交换机高级故障检测
在启用思科HSRP的情况下,平时在电脑下用arp -a 可以看到本电脑所在IP的VLAN,而不必上交换机上查。如以下这条:最后两位则表示VLAN:15 (0f)169.254.129.250 00-00-0c-07-ac-0f 动态交换机包括:控制平面和转发平面其中控制平面包括CPU和内存。控制平面要处理的有:ARP,组播,路由协议,STP,te...原创 2019-12-06 13:23:09 · 1547 阅读 · 0 评论 -
思科追踪MAC所经历的交换机
traceroute mac 源MAC 目的MAC (在同一VLAN利用CDP信息追踪)zslincheng-2960-1#traceroute mac 0012.1601.2262 ace0.866b.2d69Source 0012.1601.2262 found on zslincheng-2960-11 zslincheng-2960-1 (*.**.125) : Fa0/21...原创 2019-12-05 09:44:56 · 731 阅读 · 0 评论 -
思科的私有VLAN,即PVLAN
这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。PVLAN ,vlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,...原创 2019-11-30 16:46:59 · 1161 阅读 · 1 评论 -
思科的VLAN访问列表
即VACL.在交换机中trunk口,象在7609中,网关int vlan下无法应用IP ACL,而如果用在接口,因为是TRUNK, 如果在接口用,因为有多个网段,IP ACL 不好写。此时就可以用这个。但是要注意控制数据流时没有方向ip acces-list ext local-17permit ip host 192.168.99.7 192.168.99.0 0.0....原创 2019-11-30 16:26:39 · 561 阅读 · 0 评论 -
思科防IP伪造和ARP欺骗
源IP地址防护:防止IP地址伪造(只在三层交换机上可用) 先绑定IP,网卡,接口 ip source binding 网卡地址 vlan vlan号 ip地址 inter fa0/1 (接口)然后在接口下应用:inter fa0/1等ip verify source [port-security]默认情况下只检查源IP,要同时检查MAC,可用关键字port-se...原创 2019-11-30 16:14:02 · 1710 阅读 · 1 评论 -
思科交换机端口安全
有一专业接入办公网,但此部门内部也有一套内网,办公网的同一VLAN的几条链路接入内网后,引起了广播风暴。利用思科的端口安全可以解决此问题。具体配置如下:(在接入口下配置)description to trans_wswitchport access vlan 41switchport mode accessswitchport port-security maximum...原创 2019-11-29 10:34:24 · 1873 阅读 · 0 评论 -
网关冗余和高可靠性
网关冗余主要分为VRRP和HSRP。HSRP:如果 备用路由器在3个HELLP周期内收不到包,则备用转为主用。其中HELLP包采用UDP1985 组播地址为224.0.0.2发送HELLP包。HSRP分配0-255组号,但大多数交换机只有16个组号。组号只有本地端口内有效,不必和VLAN对应。网关优先级要配置为抢占才有效,不然即使高优先级也没用。(不会抢过来)HSRP可以跟踪上...原创 2019-11-26 21:17:17 · 497 阅读 · 0 评论 -
交换机的多层交换:FIB ,邻接关系表
路由表对应FIB,ARP对应邻接关系表。硬件化,使第三层转发引擎处理加快。show int gi0/1 switchport 显示 端口是二层还是三层show ip interface brief 显示端口(VLAN)是不是配置了IP,show ip cef 显示FIB内容...原创 2019-11-23 21:31:00 · 1801 阅读 · 0 评论 -
STP几个注意点的复习
STP有2种,常规STP,和快速STP。常规STP:网络收敛后,只有根网桥在发BPDU,在网络发生变化时,此交换机从根端口发TCN BPDU通知要根网桥。根网桥回复并发配置BPDU,其它交换机收到后,收敛重刷CAM表。(交换机对未知MAC,广播MAC,组播采取的方式是洪泛)历时30-50MS。快速STP,在交换机和交换机之间发BPDU。以水波的方式进行敛网。时间上只有常规STP的一...原创 2019-11-23 15:45:02 · 533 阅读 · 0 评论 -
交换机端口的速率双工协商和中继协商DTP
这2个概念初初一看,很容易明白。其实这么多年来一直很是混淆,有时也会闹出点小事体来。速率和双工协商要求两边端口一致,要么一齐强制,要么都自动。否则 会出现上网慢,断线的现象。但链路始终是UP。查看端口双工和速率为自动的一方时,会发现RUNT帧居高不下,(这个帧反应了畸形帧的数量),因为对方全双式,一直不停地发所引起。还有一个和上面很容易搞混的是:端口中继的协商。我们知道,端口类型...原创 2019-11-21 21:31:12 · 2300 阅读 · 0 评论 -
交换机,CAM,TCAM,CEF-FIB
这看似很简单的一个标题,实际要讲出所以然来,不少人都说不明白,二层交换机和三层交换机怎么分类,他们的工作原理和都有哪 些表。一般普通的接入层交换机来说,交换机中就存在一张CAM表,存储MAC地址的。(默认5分钟)再稍微好一点的交换机有ACL访问控制列表,这个表存储在一个叫TCAM(三重内容可寻址存储器)中。如果ACL很多,或需要很多第四层运算,TCAM可能会溢出,此时交换机会生成一条日...原创 2019-11-21 20:46:01 · 2524 阅读 · 0 评论 -
以太信道 EtherChannel
以太信道是指,多条相同类型,相同速度和双工模式(相同端口配置)的端口组合成一条逻辑链路。这里的多条实际链路指2的N次方。2,4,8,16...可以是中继,接入。思科的私有协议是PAGP. 公认的协议有LACP.(中文名称分别为端口聚合协议,链路聚合协议)。几条物理链路的负载均衡方式默认是MAC地址。也可以是IP,四层TCP端口。配置如下:PAGP:config下:por...原创 2019-11-21 20:14:03 · 515 阅读 · 0 评论 -
思科的VTP
VTP又称VLAN中继协议,其实在实际网络中没什么作用。但是如此,VTP却是在交换机中不能取消的。在show vtp status中,要注意,如果 不是新的交换机,可能VTP域名被设置过,这会引起大麻烦。因为有域名的VTP会向中继通告VLAN,(无论是SERVER和CLIENT)毒向其它交换机。而默认的空域名则不会通告。修改VTP域名用命令:config tvtp doma...原创 2019-11-21 19:42:57 · 1447 阅读 · 0 评论