交换机的端口本身是默认开启的, 但并不表示, 端口的链路 就一定是up的.只有连接了链路设备, 并且相连的设备如pc机工作正常后...
三层交换机的端口, 仍然有24个, 还是表示fa0/1-24, 其三层路由功能不是通过fastethernet端口来实现的, 而是通过其vlan接口来实现的,
因此在联通的两个二层交换机上, 要配置vlan才能实现互通. 那么相应的, 二层交换机的出口就要设置trunk.
二层交换机的端口 和 网关ip地址的数字?
一般二层交换机前面的端口: f0/1-23: 作为普通端口, 用来连接pc, 最后一个端口f0/24一般 用作连接三层设备的端口.
而网关ip地址, 同样用最后的最大那个数字: 254来表示: 192.168.10.254 255.255.255.0
注意:在表示多个端口的时候,不要忘了关键字:int range f0/1-3
三层交换机的端口f0/1-24有时候不需要设置trunk模式, 因为其trunk模式已经封装为 auto trunk
最重要的是, cisco 的三层交换机, 要实现路由功能, 一定要主动的/ 显式的开启路由功能: 3sw(config)# ip routing. 否则, 怎么样都ping不通的!
交换机/路由器/硬件防火墙上的接口:
ethernet口, 主要是为通过web网络来进行 "管理"和"通信"
串口, 也叫控制台口? 是通过"超级终端"来进行配置的.
利用ACL的Qos流限制某个时段上网?
一般三层交换机和路由器都带有dhcp的功能, 你只要进行正确的设置就可以了:
L3-switch(config)# ip dhcp pool 10 // 地址池最好和vlan号相对应. 然后设置网段: (config)# network 1.1.1.0 255.255.255.0.....
适合做简略ide, 可替代dw的" 文本编辑器"通常有3个: notepad++ , ultraEdit, editPlus.
其中editPlus是韩国人开发的, 里面还自带zen coding的支持. 有破解注册版的. 用之.
二层交换机和三层交换机之间, 也可以 创建同一个vlan.
2层交换机和3层交换机之间的连线是: 直通线(把3层交换机看作是路由设备) 但是用交叉线 "好像也可以".
deprecate 的读音是: [ˈdɛprəˌkeɪt]不是['diprikeit]
配置vlan的方法: 可以使用vlan database模式, 但是不推荐使用这个, 因为is being deprecated, 建议使用config mode.
Switch#vlan database
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
什么是vtp?为什么要使用vtp?
vtp: vlan trunk protocol. trunk: 在这里是动词, 表示"中继/继续/传递"的意思:即可以将一个交换机(vtp server)上的vlan自动传递到其他交换机(vtp client)上, 就不必每台交换机上都去配置vlan.
场景: 当要创建跨交换机的vlan时,或者说 只要有两台/两台以上的交换机上配置vlan时, 就可以使用vtp
目的: 是为了保持各交换机上vlan的一致性, 减少跨交换机vlan配置/管理的复杂.
vtp的模式: server, client, transparent(只转发,不和其他交换机交换vlan).
要使用vtp, 应该规定一个vtp的domain域, 只有在同一个domain的vlan才能同步.
faq: frequently asked questions: 常见问题
华为的模拟器: eNSP: enterprise network simulation platform.
对比:
思科 华为
conf t system-view
sh run display this
sh int.. display (显示端口的信息)
shutdown shutdown
... undo
exit quit
hostname sysname
ip add 1.1. 1.1 255.255. 255.0 ip add 1.1. 1.1 24
消除一种误解?
以为: 不同vlan中的计算机的ip地址一定是不同网段的. 这种理解实际上是错误的.
`同一网段的多台计算机, 如:都是10.1.1.0/24网段的3台计算机, 可以分配到不同的 vlan中!
`也就是说, 不同vlan中的计算机, 他们的ip地址可以在同一网段. 所以 不要认为同一网段的连个ip: 192.168.1.1/24 和192.168.1.2/24一定就能ping得通.
AR BR CR CE PE都是些什么?
ar: access router, 访问路由器, 接入路由器
br: backbone router, 骨干路由器,是运营商的接入层.
cr: core router: 核心路由器
------------------ce和pe是针对新一代骨干网的mpls 而言的.
ce: customer edge: 用户边界
Pe: provider edge: 运营商边界
隔离网络,可以有两种方法: vlan 和划分子网
都可以增加安全性, 减小广播风暴, 减小冲突域. 但是原理不一样: vlan只根据vlanid来识别二层数据帧, 对ip不理睬. ip子网划分,则是只有同一子网的数据包才在该子网中传播, 其他包都丢弃.
所以: 没有汇聚的交换机, vlan相当于多个互不联系/互不相连的 多个独立的交换机.
所以, 在 不同的vlan中, 可以配置 同一网段的ip, 甚至在两个vlan中, 配置 相同的ip 都不会发生冲突(这个是经过实际测试过的). 因为不同的vlan , 它根本就不会去看 ip.
WinPcap: windows packet capture: 用于抓包和分析的工具. 包括一个内核级的packet filter , 和 两个dll: 底层的packet.dll 和应用层的wpcap.dll. 用于为win32程序提供直接访问网络底层的能力, 主要用于网络分析, 故障排除, 网络监控. 它只会嗅探物理线路上的数据包, 不依靠tcp/ip工作, 所以不能用于阻塞, 不能用于应用程序间通信等等. 这种捕捉的软件在windows下是winpcap, 在linux下是Lipcap
wireshark: 原名: ethereal, 它本身并不抓包, 它只是用来分析和翻译由pcap抓到的数据包, 用一种易于阅读/查看的文字/表格/图形的方式来解释/翻译/表达 底层抓到的数据包中的协议. 它使用的libpcap库, 由winpcap软件来提供, 如上所述. 也就说, winpcap抓到的包是二进制 的, 你是直接看不懂的, 要由wireshark来分析/解析. wireshark就是建立在winpcap上的"很多软件如tcpdump等等中的 一个" 软件.
flip && flap
flip: v.轻抛, 轻轻的弹, adj. 轻率的, 草率的
flap: v. 摆动(通常是左右的, 上下的), 飘动, 引申为两种状态的不断切换: up/down, left/down等.
link-flap: 表示链路的up/down不断切换, 通常是由于线缆松动/ 双工不匹配, 板卡故障/ 对端口故障...
IDS与IPS?
intrusion detection/prevention system, 入侵检测系统 入侵防御系统. ids是并联/旁路在工作网络的, 属于监控系统.
ips是串联在工作网路中的, 会对字节流进行检查过滤的.
华赛的USG: united security gateway: 统一安全网关, 具有防病毒+反垃圾邮件+反入侵+防火墙+路由器(反av, 反ids, ips等引擎)的多种集成引擎和功能.
access和trunk:
port link-type access: 这里的access是名词, 表示接入, 通道, 访问.
在交换机/路由器中, 也叫做: 接入的意思.
在配置跨交换机的 2层交换机的vlan时, 除了配置两个交换机相连的端口为trunk口外,
1 由于华为交换机的trunk口, 默认只通过vlan1 的数据帧, 要通过其他帧, 必须显式地设置指明"允许通过"的vlan号. 否则是ping不通的!
[华为] int e0/0/10 [huawei] port trunk allow-pass vlan 10 20 30.
2 允许通过的vlan号先后配置的话, 是相互叠加的, 后面的不会覆盖前面的配置, 而是追加.
华为的3层交换机的端口默认的不是 access模式, 而是trunk或hybrid混合模式, 所以 , 要加入某个vlan中时, 一定要先显式的指明它为
acess接入模式! 然后才能加入到vlan中去!
华为的3层交换机的svi接口操作是: [huawi] int vlanif 10// 注意这里是vlanif 实际上可以简写为int v 10 .
路由分为: 直连路由, 静态路由, 动态路由. 还有一种特殊的缺省路由(默认路由), 适用于"根状网络", 到达外界的任何"未知网络"
的路径:ip route 0.0.0.0 0.0.0.0 192.168.1.1
华为设备, 要把配置写入交换机等, 使用 "save"命令
教育网的构成?
通常, 教育网是一个 "城域网" . 而各个学校是一个" 局域网".
首先, 各个学校都有自己的出口路由器, 直接连在运营商网络中
其次, 各个学校通过自己的"核心交换机" 连接到 "局里面的核心交换机". 这样 各个学校和教育局之间仍然是 "在一个网内, 一个(局域网)内" 所以可以很方便的部署应用和资源共享...
最后, 教育局的教育网通过核心路由器, 连接到internet运营商...
------------------------------------------
交换机, 不管是接入交换机, 汇聚层交换机, 还是核心交换机, 都是为了在 "内部"网络内部 , 进行数据信息的交换!
核心交换机的作用? 一是,企业/学校通常只有一个出口路由器, 要和出口路由器/外部的internet进行数据交换, 不可能用一个低性能的交换机, 所以必须是一个高性能的交换机. 二是, 在局域网内部, 各个节点 各个接入层之间要通信, 也不可能是接入层交换机与接入层交换机之间直接连线, 那样的话, 交互性能很低, 同时, 布线将会交织得很乱很乱, 如同恶梦. 三是, 在核心交换机之下, 都是在同一个网络内, 便于应用的部署和信息的共享.! 这里, 各个学校还是可以很方便的访问到教育局的服务器, 上的教育资源, 通知信息....
光纤的接头形状?
目前光纤连接器的接头形状主要有:FC, SC , LC (PC UPC)
FC: ferrule=collet 夹头,套圈, 套夹 connetor: 有螺纹的
sc: standard cube标准的方形接头.
LC是美国bell公司开发的. 在单模光纤中主要使用这个
multiplex: 简写为mux: 复合的, 多倍的, 多样的, 如: 复合板, 多路通信.
华为交换机和路由器中的undo命令?
这里的undo命令, 就如同cisco的no命令: undo === no .
[huawei]: int xg 0/0/2: undo shutdown.
华为交换机端口: 的UT和TG: UT=untag, TG=tag 是指端口加入vlan 的方式, 一般接入access端口是UT方式, trunk主干方式是TG方式.
IPSG: ip source guard: ip地址源防护: 通过IPSB: ip source binding table来过滤, 只有符合ip/mac表和dhcp的数据包才能通过...
=============================
对比:
思科 华为
conf t system-view
sh run display this
sh int.. display (显示端口的信息)
shutdown shutdown
no命令 undo
exit quit
hostname sysname
ip add 1.1.1.1 255.255.255.0 ip add 1.1.1.1 24
1727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
