qq_44909711的博客

原创 第五次

原创 第四次

堆叠技术作用：通过交换机堆叠，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理（1）角色堆叠中所有的单台交换机都称为成员交换机，按照功能不同，可分为三种角色：主交换机（Master）：负责管理整个堆叠。堆叠中只有一台主交换机。备交换机（Standby）：是主交换机的备份交换机。当主交换机故障时，备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。从交换机（Slave）:主要用于业务转发，从交换机数量越多，堆叠系统的转发能力越强。除主交换机和备交换机外，堆叠中其他所有成员交换机都是

原创 mac地址表、ARP、生成树

MAC地址表动态表项：由接口通过报文中的源 MAC 地址 学习获得 ，表项 可老化，默认老化时间300 秒。配置动态 MAC 表项 的老化时间 ： （缺省 情况下老化时间为 300s ）mac-address aging time 400静态表项：由用户手工配置，并且下发到各接口板，表项不可老化配置： mac-address static xxxx-xxxx-xxxx GigabitEthernet x/x/x vlan 1黑洞表项：由用户 手工配置，并下发到各接口板，表项 不可老化。

原创 企业网二三层架构

企业二三层架构：核心层：nat，高速路由转发汇聚层：流量集合接入层：1）接入终端提供端口的密度，用于用户终端的接入—二层交换机2）具有安全性二层架构：将汇聚层和核心层合称为核心层两个核心层之间线路的作用：1）承载两个vlan之间的通信2）当汇聚的上下连对角同时出现故障，需使用此线进行通信3）当配置动态协议时，减少冗余端口状态：1.关闭（disable）：端口处于管理关闭状态2.阻塞（blocking）: 不能转发用户数据3.监听（listening）: 接口开始启动4.学习（l

原创 BGP(4)

BGP选路原则选路的前提是：路由必须是优的BGP表的不优情况：1.BGp路由表中，路由的下一跳不可达（递归失败）2.如果开启了BGP的同步，在没有同步的情况下BGP路由不优（默认关闭的）r标记的路由，表示在路由表中不优BGP默认负载均衡条目数是1，也就意味着默认它没有负载均衡，我们可以修改max-path参数来改变负载均衡条目数，一旦修改的值大于1，那么选路原则只会工作到第8条一个路...

原创 BGP（2）

配置BGP的宣告是依赖路由表的，宣告满足：1.被宣告路由必须在路由表中2.被宣告路由必须和路由表中的前缀掩码一致IBGP建立邻居建议使用回环EBGP建立邻居没有特殊情况一般使用直连建立，如果使用非直连建立需要修改条数，默认情况下条数为一（不修改条数用非直连建立邻居会无法建立）Neighbor 10.3.3.3 ebgp-multihop //修改条数BGP的路由串子传递的是BGP路由...

原创 PBR与BGP

PBR 策略路由通过流量策略来执行选路的一种转发手段传统的路由表转发只能通过数据的目标地址做决策提供路由策略路由可以根据源地址、目的地址、源端口、目的端口、协议TOS等流量特征来做策略提供路由，灵活性高路由表与策略路由的关系：策略路由时先与路由表执行的，策略路由没有捕获的流量依然会去执行路由表配置：1.接口下配置只能捕获该接口的入接口流量做策略（不能处理本路由器产生的流量）acc...

原创 OSPF(4)

广域网线路优化路由优先级：O > O IA > O E / O N网络类型一般使用网络类型实在处理广域网连接的复杂场景下1.点到点组播建邻，hello时间为10秒，不需要选举DR/BDR，两点间建邻2.点到多点组播多点间建邻，hello时间为30秒，不需要选举DR/BDR3.点到多点非广播单播多点间建邻，hello时间为30秒，不需要选举DR/BDR4.多路...

原创 OSPF（3）

认证Ospf的认证是在ospf的数据包头部：认证类型和认证数据1.链路认证 //防止链路接入非法路由器（无授权），链路所有设备都需开启（1）明文认证 //不安全Int e0/0Ip ospf authenticationIp ospf authentication-key cisco（2）md5认证 //安全Int e0/0Ip ospf authentication mess...

原创 OSPF（2）

OSPFLSA类型三类LSA：域间路由提取检索之后的信息，LSA携带掩码和开销三类LSA全网可传，但跨区时经过ABR时需修改通告者为自己五类LSA：域外路由5类携带的信息：前缀 通告者ASBR /掩码 开销 metric type开销类型 FA external tag标记四类LSA：summery asb帮助5类，指向ABR是一种特殊的三类LSA，区别在于装载的对象不同，...

原创 OSPF

原创 EIGRP

**EIGRP**EIGRP 增强的内部网关协议（前身为IGRP）优点：*100%无环，收敛速度最快的协议（在中大型网络中）支持多种被路由协议（ipx，appletalk）支持任意节点汇总支持VLSM/CIDR在广域网配置简单支持非等开销负载均衡支持认证邻居表的形成通过发送hello包发现邻居（周期发送），包中含有as号update包建立邻居关系建邻后发送带有路由信息...

原创 CCNA回顾

ARPARP表为缓存表ARP地址解析协议：已知ip求mac，广播发送ARP代理;将数据传送到网关（路由器ARP欺骗）CSMA/CD 载波监听多路访问/冲突检测随机避让算法二层为mac，三层为ip，路由器只修改二层不修改三层路由表协议pr：链路层自发现 c静态 s动态 距离矢量链路状态 IGP、EGP路由前缀：网络目的地管理距离：来源的信任度 0~255 255为完...

原创 二层交换安全

二层交换机安全Mac洪泛攻击：给交换机发送垃圾mac地址，导致无法正确记录Mac地址漂移：中间人攻击，二层出环port-security惩罚1.protect：mac超过最大数量时，新计算机无法接入2.restrict：mac超过最大数量时，新计算机无法接入，并发送警告信息3.shutdown：端口关闭，新原计算机都无法接入，再开启需要手工关闭再打开或errdisable reco...

原创 QOS

QOS在资源有限的情况下，提升网络的服务质量，优化网络流量。1.流量识别二层头部、三层头部、四层头部应用层头部和应用层内容(DPI/DFI)例ACL2.队列机制（队列调度机制）队列的设置队列的调度3.流量管理机制令牌桶4.拥塞控制队列的丢弃机制（有选择性丢弃）IP precautions： 只能决定谁先走不能决定丢谁DSCP：前三位（IP precautions）后三位...