孑然i-CSDN博客

原创 2018年华三杯山东省赛决赛实验

2018年华三杯山东省赛决赛实验，不是标准答案，多多交流

2024-04-22 13:53:06 568 1

原创路由器热备份

详细介绍HSRP,VRRP的网关热备份

2024-04-20 12:40:52 2251

原创 2016年新华三杯复赛实验试题

2016年新华三杯复赛实验试题，不是标准答案请多多交流

2024-04-19 14:30:31 2300 1

原创 VAC（VLAN ACL）

ACL用在三层环境下，VAC用在二层环境下，三层环境也可以用。VAC建立基于VLAN彼此基础上进行ACL隔离，可以把VAC挂接在二层交换机的VLAN接口上让它在VLAN内部生效VAC也需要去调用普通的ACL功能（三层ACL ip access-list；二层ACL mac access-list）

2024-04-18 19:47:02 325 1

假设这三台设备都运行了OSPF协议，对于我的核心设备收到了R1和R2两端发来的123.1.1.1的条目，核心默认去往123.1.1.1肯定去往的R1这条线路，但如果这条线路发生了中断，原则上核心设备只要检测到R1的邻居中断了，那么就会把R1发来的条目都会在路由表内删除掉，所以会切换到R2这条线路但是如果这种情况在真实的环境当中，当R1设备出现问题的时候。OSPF协议邻居检测10s发送一次hello包，40s没收到邻居中断，只有OSPF的邻居断开了条目才会消失，工作中肯定不能等待这么长的时间。

2024-03-18 08:38:03 264 1

原创静态路由+SLA故障检测

静态路由就是一条一条手写打上的路由条目。

2024-03-18 08:36:19 1295 1

原创 EC链路聚合

PAgP时思科私有协议，项目上不用PAgP协商EtherChannel的创建和维护On：通道成员无需协商Desirable：主动向对端发送协商报文Auto：被动的响应对端的协商报文Off：此接口无法形成EtherChannel一般性能高点的设备为主协商端，性能低的设备为被动协商端（实际中就是汇聚为主协商端，接入为被动协商端）PAgP最多支持16根线路的捆绑，但是生效的只有8根线路，当前面的一更线路断了，后面的8根线路就会有一根额外的顶替上来。

2024-03-15 11:47:59 723 1

原创 RIP路由信息协议

假设全网路由总共有70W跳，不可能内部的三层交换机需要知道所有外网的路由，当内网设备多的时候一条一条的写默认路由太过于麻烦了，所以有了自动下发默认路由。若GW1下发下来的为1跳，GW2下发下来的为2跳，那么L3-SW1优先走GW1那条默认。此时让G1和G2都给下方三层SW下发默认路由（L3-SW1一条GW1，一条GW2）典型案例：都运行RIP协议，让R1只给R3发送路由更新，不给R2发送路由更新。RIP协议的跳数问题修改：偏移列表只能增加跳数。在4.1RIPV2明文认证的配置的基础上。

2024-03-14 12:43:43 1225 1

原创 VLAN知识储备

VID就是VLAN ID 也就是vlan编号PVID（port based vlan id）基于端口的vlan id当数据通过access接口进入交换机之后，打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去，trunk口会检查这个接口是不是允许该vlan通行是不是本征vlan编号，如果PVID是1，发现本征vlan是vlan1，它会把这个vlan解标签（这就是不管是什么厂商的交换机连在一起都能用）

2024-03-14 09:59:30 1372 1

原创 PVLAN

Primary VLAN 主VLANSecondary VLAN 辅助VLAN（子VLAN）规则一：所有的辅助VLAN都可以和主VLAN互相通信规则二：每个辅助VLAN彼此之间都是隔离的，不能够相互通信。

2024-03-13 15:35:55 563 1

原创端口镜像抓包

SPAN是本地抓包，思科里面吧SPAN叫做交换机端口分析器，其实也就是端口镜像。配置案例：让PC1 ping PC2，我们通过查看SW的e0/2端口的状态来查看数据包"1"表示镜像的进程编号，一台设备可以起多个镜像线程"both"表示抓取该端口接收和发送的数据，“rx”表示只抓取该端口接收到的数据，“tx”表示只抓取该端口发送的数据。默认就是bothEVE的桥接是二次桥接，没有办法让物理机使用wireshark来进行抓包，所以我们只能通过查看接口状态来进行判断。

2024-03-13 10:01:29 1034 1

原创 HTTP和SSH登录

思科的HTTP登录主要是通过思科的一些官方的管理工具来进行一个管理登录，但是还是通过HTTP协议来进行登录的配置案例：让物理主机通过HTTP登录到R1使用物理机的浏览器访问企业级的设备在配置HTTP登录在工作中认证方式一般结合AAA比较好。比如说在工作中一台设备不能telnet也不能ssh，只能HTTP登录。它会给你一个user级别的用户，限制你的一些命令行配置，只能show一些信息，对配置做一些简单的修改，配置一下IP地址等等，基于VRF的配置。

2024-03-12 15:44:55 291

原创生成树基础

详细介绍各种生成树协议

2023-09-16 13:17:16 1257 1

原创端口安全配置

详细了解思科端口安全配置

2023-09-15 12:49:45 2032 1

原创 Zabbix 3.4+SNMP

SNMP叫做简单网络管理协议，主要的作用是收集设备里的信息（例如：带宽，接口状态，CPU使用率，内存使用率等）然后传递到流量监控服务器里并实现一个报警的功能SNMP设计之初主要是用于自动下发配置的，完成自动化部署。并不是只是为了收集设备的信息。常见的类型功能的还有华为的Agile Controller（敏捷控制器）中的一个南向协议（SNMP协议）来进行下发配置。

2023-09-13 09:53:06 235 2

原创 ODR协议

了解CDP思科私有协议

2023-09-12 10:42:03 235

原创 FabricPath技术

深度了解FabricPath技术

2023-09-11 22:00:17 633 1

孑然的博客