思科NA/NP/IE
文章平均质量分 82
记录学习思科IE笔记分享
孑然i
可接代做
展开
-
路由器热备份
详细介绍HSRP,VRRP的网关热备份原创 2024-04-20 12:40:52 · 1195 阅读 · 0 评论 -
RIP协议
RIP协议的详细配置原创 2024-04-20 12:33:24 · 856 阅读 · 0 评论 -
静态路由+SLA故障检测
静态路由就是一条一条手写打上的路由条目。原创 2024-03-18 08:36:19 · 1142 阅读 · 1 评论 -
OSPF关联BFD
假设这三台设备都运行了OSPF协议,对于我的核心设备收到了R1和R2两端发来的123.1.1.1的条目,核心默认去往123.1.1.1肯定去往的R1这条线路,但如果这条线路发生了中断, 原则上核心设备只要检测到R1的邻居中断了,那么就会把R1发来的条目都会在路由表内删除掉,所以会切换到R2这条线路但是如果这种情况在真实的环境当中,当R1设备出现问题的时候。OSPF协议邻居检测10s发送一次hello包,40s没收到邻居中断,只有OSPF的邻居断开了条目才会消失,工作中肯定不能等待这么长的时间。原创 2024-03-18 08:38:03 · 246 阅读 · 1 评论 -
VAC(VLAN ACL)
ACL用在三层环境下,VAC用在二层环境下,三层环境也可以用。VAC建立基于VLAN彼此基础上进行ACL隔离,可以把VAC挂接在二层交换机的VLAN接口上让它在VLAN内部生效VAC也需要去调用普通的ACL功能(三层ACL ip access-list;二层ACL mac access-list)原创 2024-04-18 19:47:02 · 260 阅读 · 1 评论 -
EC链路聚合
PAgP时思科私有协议,项目上不用PAgP协商EtherChannel的创建和维护On:通道成员无需协商Desirable:主动向对端发送协商报文Auto:被动的响应对端的协商报文Off:此接口无法形成EtherChannel一般性能高点的设备为主协商端,性能低的设备为被动协商端(实际中就是汇聚为主协商端,接入为被动协商端)PAgP最多支持16根线路的捆绑,但是生效的只有8根线路,当前面的一更线路断了,后面的8根线路就会有一根额外的顶替上来。原创 2024-03-15 11:47:59 · 694 阅读 · 1 评论 -
RIP路由信息协议
假设全网路由总共有70W跳,不可能内部的三层交换机需要知道所有外网的路由,当内网设备多的时候一条一条的写默认路由太过于麻烦了,所以有了自动下发默认路由。若GW1下发下来的为1跳,GW2下发下来的为2跳,那么L3-SW1优先走GW1那条默认。此时让G1和G2都给下方三层SW下发默认路由(L3-SW1一条GW1,一条GW2)典型案例:都运行RIP协议,让R1只给R3发送路由更新,不给R2发送路由更新。RIP协议的跳数问题修改:偏移列表只能增加跳数。在4.1RIPV2明文认证的配置的基础上。原创 2024-03-14 12:43:43 · 1110 阅读 · 1 评论 -
VLAN知识储备
VID就是VLAN ID 也就是vlan编号PVID(port based vlan id)基于端口的vlan id当数据通过access接口进入交换机之后,打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去,trunk口会检查这个接口是不是允许该vlan通行是不是本征vlan编号,如果PVID是1,发现本征vlan是vlan1,它会把这个vlan解标签(这就是不管是什么厂商的交换机连在一起都能用)原创 2024-03-14 09:59:30 · 1142 阅读 · 1 评论 -
PVLAN
Primary VLAN 主VLANSecondary VLAN 辅助VLAN(子VLAN)规则一:所有的辅助VLAN都可以和主VLAN互相通信规则二:每个辅助VLAN彼此之间都是隔离的,不能够相互通信。原创 2024-03-13 15:35:55 · 536 阅读 · 1 评论 -
FabricPath技术
深度了解FabricPath技术原创 2023-09-11 22:00:17 · 548 阅读 · 1 评论 -
ODR协议
了解CDP思科私有协议原创 2023-09-12 10:42:03 · 218 阅读 · 0 评论 -
生成树基础
详细介绍各种生成树协议原创 2023-09-16 13:17:16 · 827 阅读 · 1 评论 -
端口镜像抓包
SPAN是本地抓包,思科里面吧SPAN叫做交换机端口分析器,其实也就是端口镜像。配置案例:让PC1 ping PC2,我们通过查看SW的e0/2端口的状态来查看数据包"1"表示镜像的进程编号,一台设备可以起多个镜像线程"both"表示抓取该端口接收和发送的数据,“rx”表示只抓取该端口接收到的数据,“tx”表示只抓取该端口发送的数据。默认就是bothEVE的桥接是二次桥接,没有办法让物理机使用wireshark来进行抓包,所以我们只能通过查看接口状态来进行判断。原创 2024-03-13 10:01:29 · 728 阅读 · 1 评论 -
端口安全配置
详细了解思科端口安全配置原创 2023-09-15 12:49:45 · 1371 阅读 · 1 评论 -
HTTP和SSH登录
思科的HTTP登录主要是通过思科的一些官方的管理工具来进行一个管理登录,但是还是通过HTTP协议来进行登录的配置案例:让物理主机通过HTTP登录到R1使用物理机的浏览器访问企业级的设备在配置HTTP登录在工作中认证方式一般结合AAA比较好。比如说在工作中一台设备不能telnet也不能ssh,只能HTTP登录。它会给你一个user级别的用户,限制你的一些命令行配置,只能show一些信息,对配置做一些简单的修改,配置一下IP地址等等,基于VRF的配置。原创 2024-03-12 15:44:55 · 254 阅读 · 0 评论