设备管理方式
本地consoce<新、故障>、
路由 源主机到目标主机进行路径选择的过程
路由器 在过程中选择路、找路的设备
路由技术 如何确定一条最佳路径的方法
路由技术原理
下一跳:数据下一次提交的地方
路由是:一个节点到一个节点进行传递
每一个路由器都应该要有去往所有目的网段的路由条目,才能全网互通。
静态路由特点:
手工路由 人为添加
单向
允许精确控制
私有路由
缺乏灵活性
适用于小型网络或者特定网络的路由
默认路由
静态路由 特列
缺省转发动作,优先级降低
适用于 末梢网络 边缘网络
减小路由表配置
减轻管理负担
变的是什么地址 MAC
不变的是什么地址 IP
路由器收发的是什么 帧
路由器处理的是什么 包
浮动路由(100M/10M) 负载(100M/100M)、路由环境
浮动路由: 用于不对称的时候
负载均衡: 链路等价的的,(两条链路一样的)
路由环路的危害:
性能开销、带宽
路由环路:
已知网段正常通讯、未知网段路由环路
TTL:
1.生存时间 时间周期
2.IP数据包中的一个值
3.取值范围1-255
4.默认值32-98/64-/128-XP/255-linux
5.不同操作系统默认值不一样
6.通过TTL值可以判断操作系统的类型,仅参考
7.WIN7改注册表,Linux改配置文件
8.经过一个路由器,数据减一
9.数值为0的时候,数据丢弃
10.防止数据无线循环
11.解决三层数据环路
动态路由
收敛:全网互通,所有路由器的路由表一致的状态,信息完整的。
路由:静态路由和动态路由
静态:默认、负载均衡、浮点
动态:内部网管协议和外部网管协议
内部:OSPF RIP IGRP EIGRP
外部:EIG BGP
动态路由协议:
AS
自治系统
运行在内部之间的称之为内部
运行在外部之间的网关称之为外部网管协议
运行协议、通告、学习网络路由
动态路由特点:
无需手动配置下一跳路由
网络拓扑结构发生变化能自动调整路由路径
动态路由的改变会与网络中的其他路由共享
度量值
跳数、带宽、负载、可靠性、成本
RIP
最大15跳。16跳不可达
UDP数据包来交换路由信息
每30秒,将通告一次路由信息
两个版本,RIPv1和RIPv2
RIP路由更新
度量值以1为单位递增
计时器:
更新计时器
30秒 为防止数据同步,向内偏移15%
失效计时器
180秒、未被更新的时间
刷新计时器
240秒,从路由表删除
抑制计时器
180秒、跳数大于当前路由条目,停止更新
水平分割
RIP汇总
V2
方式
自动方式,默认启用
手动方式,在指定接口上通告一个汇总本地IP地址池
该汇的时候就汇,不该汇的时候不汇。。
RIP协议
RIP邻居路由认证
V2
邻居认证类型
纯文本认证 明文认证
MD5消息摘要认证 密文 哈希算法 SASH SHA 对称非对称:用什么加密用什么解密 ,用私钥加密,用公钥解密
密钥链来配置密钥管理 密码表
链路状态路由协议
邻居列表
链路状态数据库
路由
建立邻居表 链路状态 最短路径树 路由
OSPF特点;
可适应大规模
路由变化收敛快
无路由环
支持变长子网掩码VLSM
支持区域划分
支持以组播地址发送协议
OSPF区域概述
适应大型网络,OSPF在AS内划分多个区域
本地consoce<新、故障>、
远程
telnet ssh命令
http snmp图形
路由 源主机到目标主机进行路径选择的过程
路由器 在过程中选择路、找路的设备
路由技术 如何确定一条最佳路径的方法
路由技术原理
下一跳:数据下一次提交的地方
路由是:一个节点到一个节点进行传递
每一个路由器都应该要有去往所有目的网段的路由条目,才能全网互通。
静态路由特点:
手工路由 人为添加
单向
允许精确控制
私有路由
缺乏灵活性
适用于小型网络或者特定网络的路由
默认路由
静态路由 特列
缺省转发动作,优先级降低
适用于 末梢网络 边缘网络
减小路由表配置
减轻管理负担
变的是什么地址 MAC
不变的是什么地址 IP
路由器收发的是什么 帧
路由器处理的是什么 包
浮动路由(100M/10M) 负载(100M/100M)、路由环境
浮动路由: 用于不对称的时候
负载均衡: 链路等价的的,(两条链路一样的)
路由环路的危害:
性能开销、带宽
路由环路:
已知网段正常通讯、未知网段路由环路
TTL:
1.生存时间 时间周期
2.IP数据包中的一个值
3.取值范围1-255
4.默认值32-98/64-/128-XP/255-linux
5.不同操作系统默认值不一样
6.通过TTL值可以判断操作系统的类型,仅参考
7.WIN7改注册表,Linux改配置文件
8.经过一个路由器,数据减一
9.数值为0的时候,数据丢弃
10.防止数据无线循环
11.解决三层数据环路
动态路由
收敛:全网互通,所有路由器的路由表一致的状态,信息完整的。
路由:静态路由和动态路由
静态:默认、负载均衡、浮点
动态:内部网管协议和外部网管协议
内部:OSPF RIP IGRP EIGRP
外部:EIG BGP
动态路由协议:
AS
自治系统
运行在内部之间的称之为内部
运行在外部之间的网关称之为外部网管协议
运行协议、通告、学习网络路由
动态路由特点:
无需手动配置下一跳路由
网络拓扑结构发生变化能自动调整路由路径
动态路由的改变会与网络中的其他路由共享
度量值
跳数、带宽、负载、可靠性、成本
RIP
最大15跳。16跳不可达
UDP数据包来交换路由信息
每30秒,将通告一次路由信息
两个版本,RIPv1和RIPv2
RIP路由更新
度量值以1为单位递增
计时器:
更新计时器
30秒 为防止数据同步,向内偏移15%
失效计时器
180秒、未被更新的时间
刷新计时器
240秒,从路由表删除
抑制计时器
180秒、跳数大于当前路由条目,停止更新
水平分割
RIP汇总
V2
方式
自动方式,默认启用
手动方式,在指定接口上通告一个汇总本地IP地址池
该汇的时候就汇,不该汇的时候不汇。。
RIP协议
RIP邻居路由认证
V2
邻居认证类型
纯文本认证 明文认证
MD5消息摘要认证 密文 哈希算法 SASH SHA 对称非对称:用什么加密用什么解密 ,用私钥加密,用公钥解密
密钥链来配置密钥管理 密码表
链路状态路由协议
邻居列表
链路状态数据库
路由
建立邻居表 链路状态 最短路径树 路由
OSPF特点;
可适应大规模
路由变化收敛快
无路由环
支持变长子网掩码VLSM
支持区域划分
支持以组播地址发送协议
OSPF区域概述
适应大型网络,OSPF在AS内划分多个区域
骨干、标准、末梢、完全末梢、非纯末梢、完全非纯末梢区域
所有区域都应该和骨干相连
OSPF故障
链路原因
网络设计问题
一般检查顺序
首先检查设备告警信息
然后查看设备配置信息
最后查看物理设备方面的问题
建立OSPF邻居关系
HELLO用于发现和维护邻居关系,并保证邻居间双向通信
DBD和LSR报文用于建立邻接关系
LSU和LSAck报文用来实现OSPF可靠的更新机制
MTU:最大传输单元1500
生成OSPF多区域的原因
改善网络的可展性
快速收敛
只要保证全网互通情况下,越少越好。
OSPF区域类型
骨干区域AREA 0
非骨干区域
标准区域
OSPF链路通告LSA类型
1.最原始的链路同构。。。路由器LSA: 由区域的路由器发出
2.区域内的指定的路由发出。。。网络LSA: 由区域内的DR发出
3.网络汇总LSA: ABR发出的,由其他区域汇总链路的通告
4.区域边界发的。。。ASBR汇总LSA : ABR发出的,用于通告的ASBR告急
5.外部路由。普通区域。。AS外部LSA: ASBR发出的,用于通告外部路由
7.外部路由。。。NSSA外部LSA: NSSA区域内的ASBR发出的,用于通告本区域连接的外部路由
末梢区域
只允许1、2、3 没有4/5通告
完全末梢区域
除一条LSA3的默认路由通告外,没有3.4.5.7通告
不接受某种链路通告
路由重分发的考虑
度量值
管理距离
标准区域:E1/E2
NSSA区域:N1/N2
OSPF与RIP重分发配置实例
OSPF总结
区域内路径,区域外路径,类型1的外部路径和类型2的外部路径
路由重分发流程:
1.拓扑、IP
2.先配置单个网络的路由
3.然后在配置重分发
4.查看结果会发现有路由条目的缺失
5.补充路由重分发的配置
6.全网互通
VLAN:
网络规模越大,广播流量越大
控制分割广播流量
物理分隔
逻辑分隔
逻辑分隔:
控制网络中广播域范围
1.不够灵活
2.增加设备
3.增加成本
4.改变网络结构
VLAN分类:
静态端口VLAN:交换机的端口
动态VLAN:基于MAC地址 IP 协议 应用
1.相同交换机、相同VLAN、直接通信
2.相同交换机、不同VLAN、三层交换
3.不同交换机、相同VLAN、中继链路
4.不同交换机、不同VLAN、三层交换、中继链路
中继链路:公共链路,承载所有VLAN数据
交换机默认的角色定位是接入
动态企望:主动的意思
动态自动:被动的意思
非协商:门一关既不出去,也不进来。不商量
VTP:
在一台交换机上面对VLAN统一管理
VTP三种模式
服务器模式server
客户机模式client
透明模式 transparent
VTP通告
通告类容
管理域
版本号
配置修改编号
它所知道VLAN及每个已知VLAN某些参数
通告分类
VTP客户机交换机的通告请求
VTP服务器以汇总通告
VTP子集通告作为回应
VTP条件:
1.域名相同
2.相互连接
3.中继链路
相同
1.VLAN
2.接入、中继
3.物理参数
4.协议相同
5.以太网端口相同
访问控制列表:
安全配置
NAT
DDR
路由重分发
策略路由
控制列表利用4个元素定义的规则
源地址 源端口
访问
ACL应用:
独立
结合其他技术
分类
标准、扩展
标准:
只对源IP地址进行检查
编号范围从1到99
扩展:
协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级
编号范围从100到199
三层:TTL
二层:
STP算法
生成树算法3个步骤
选择根网桥
选择根端口 :级联向上的端口
选择指定端口:级联乡下的端口
路径成本
链路带宽 路径成本
10 100
16 62
45 39
100 19
依据::路径成本、网桥ID、端口ID
交换机端口的5个状态:
转发
学习
侦听
阻塞
禁用
修改的是靠近根网强
EIGRP
特点:
快速收敛
负载均衡
无环
无类路由
节省链路带宽
度量值:
带宽
延迟
可靠性
负载
MTU