CCNA培训(五)_20210725day05

最新推荐文章于 2022-10-20 21:42:12 发布
最新推荐文章于 2022-10-20 21:42:12 发布
阅读量230 收藏
点赞数
分类专栏: CCNA 文章标签: 网络 路由器 交换机 网络通信 ccna
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45603370/article/details/119088723
版权
本文介绍了CCNA课程中的IPv6基础知识,包括地址分类、NDP和SLAAC。接着讲解了交换机的工作原理,如VLAN、端口模式和VTP。还深入探讨了STP(生成树协议),包括端口角色、状态和BPDU。最后提到了一些网络管理技术,如HSRP、DHCP和NAT。
摘要由CSDN通过智能技术生成

复习:

IPv6:

  1. 地址长度:128bit。缩略表达方法:前导零缩略;连续零缩略(将连续零使用::来代替,但是::只能出现一次)。

  2. 地址分类:单播、多播、任意播。注意:没有广播。单播地址中常见的两个是:global unciast和link-local unicast。

    global unicast的通信特点:可以跨跳通信

    link-local unicast的通信特点:只可以本链路通信(不能跨跳)

  3. ICMPv6

    NDP:NS和NA。这两个报文类似于IPv4中的ARP,其目的是为了实现二层地址解析。

    SLAAC:RS和RA。在没有DHCPv6的情况下,依然可以是终端获取的IPv6地址(即插即用)。

  4. IPv6 routing:

    Static for IPv6

    RIPng

    EIGRP for IPv6

    OSPFv3

交换:

  1. 以太交换原理:flooding、forwarding、filtering

  2. mac address flooding attack 为了应对此攻击,需要启用交换机的port-security特性

  3. VLAN 该技术的目的是为了逻辑的划分广播域。

    switchport mode access|trunk

    tagged和untagged:

    进access之前是untagged

    进access之后是tagged

    出trunk之后是tagged

    入trunk之后是tagged

    出access之后是untagged

  4. VTP VLAN trunking protocol,该协议用来传递VLAN信息的

    server|client|transparent

  5. native-vlan设计此特性的目的是为了兼容傻瓜交换机

  6. 跨VLAN通信。单臂路由、三层交换机

STP:

bridge == switch

bridge_id = bridge_priority + basic_MAC

bridge_id越小越是根桥。

Bridge_priority其默认值为32768。可以修改,但修改后的值必须是4096的整数倍。

basic_MAC每个交换机都只有一个basic_MAC,用来标识其身份。

路由器上的口被称为接口interface(三层口)

交换机上的口被称为端口port(二层口)

BPDU:bridge protocol data unit 是STP的协议报文

BPDU的报文类型分为两种:

  1. TC TOPO Configuration 拓扑配置BPDU(包括BPDU的所有字段)
  2. TCN TOPO Changed Notification 拓扑变更BPDU(只包括前三个字段)

STP port role:

  1. DP 指定端口
  2. RP 根端口
  3. none-DP 非指定端口

端口角色确定的原则:

  1. 所有交换机都要隶属于同一个根桥
  2. 到达根桥具有最小cost的端口
  3. 收到具有更小发送方bridge_id的端口
  4. 收到具有更小发送方port_id的端口
  5. 本地具有更小port_id的端口

补充原则:

  1. 根桥上没有根端口和非指定端口,只有指定端口
  2. 非根桥上,有且只有一个根端口。该根端口是到达根桥最近的那个端口
  3. 指定端口的对面不是根端口就是非指定端口
  4. 网络拓扑稳定后,只有指定端口向外发送BPDU,根端口和非指定端口只能接收BPDU

STP port state:

disable 收发bpdu 学习MAC地址 转发数据

blocking 只收不发 不学习 不转发

秒切

listening 同时收发 不学习 不转发

1*forward delay=15s

learning 同时收发 学习 不转发

1*forward delay=15s

forwarding DP:只发不收 学习 转发

​ RP:只收不发

Port-fast:

生成树的端口如果设置成port-fast那么会有如下特性:

  1. 该端口down掉后,不会使RP向外发送TCN
  2. 该端口up起来后,会直接进入转发状态,无需等待30s
spanning-tree mode pvst
spanning-tree vlan 1 priority 4096

interface FastEthernet0/11
 spanning-tree portfast             # 开启port-fast特性
 spanning-tree bpduguard enable			# 开启bpduguard特性

在cisco中,PVST是什么含义?

PVST被称为per-vlan spanning-tree

Port-channel:链路聚合

  1. pagp(cisco私有)desirable和auto
  2. lacp(共有) active和passive
interface port-channel 1

interface FastEthernet0/11
 channel-group 1 mode active
interface FastEthernet0/12
 channel-group 1 mode active
interface FastEthernet0/13
 channel-group 1 mode active
interface FastEthernet0/14
 channel-group 1 mode active

show etherchannel summary

第一跳网关冗余技术:

HSRP用以解决单链路和单节点故障风险。

配置如下:

interface FastEthernet0/0
 ip address 10.1.1.11 255.255.255.0
 standby 12 ip 10.1.1.1		# 定义虚拟IP
 standby 12 priority 120	# 指定优先级。优先级默认为100,越大越优。
 standby 12 preempt				# 开启抢占功能。

show standby brief				# 查看配置结果

DHCP 动态主机配置协议 用来为终端分配IP地址

配置如下:

ip dhcp excluded-address 10.1.1.2 10.1.1.10		# 排除掉地址池中的部分地址

ip dhcp pool whatever								# 定义地址池
 network 10.1.1.0 255.255.255.0			# 定义地址池的地方范围
 default-router 10.1.1.1						# 定义地址池的网关IP
 dns-server 10.10.10.10							# 定义地址池的DNSIP
 domain-name whatever.com						# 定义地址池的域名

PPP认证:

认证方:进行检查(基于自己的database数据去对比username和password)

被认证方:出示证件(username和password)

PPP PAP认证配置:

R1的配置:

username R2 password 0 cisco

interface Serial0/0/0
 ip address 12.1.1.1 255.255.255.0
 encapsulation ppp
 ppp authentication pap
 ppp pap sent-username R1 password 0 cisco
 ipv6 address 2021:12::1/64
 ipv6 enable
 clock rate 64000

R2的配置:

username R1 password 0 cisco

interface Serial0/0/0
 ip address 12.1.1.2 255.255.255.0
 encapsulation ppp
 ppp authentication pap
 ppp pap sent-username R2 password 0 cisco
 ipv6 address 2021:12::2/64
 ipv6 enable

PPP CHAP认证配置:

R1的配置:

username R2 password 0 cisco

interface Serial0/0/0
 ip address 12.1.1.1 255.255.255.0
 encapsulation ppp
 ppp authentication chap
 ipv6 address 2021:12::1/64
 ipv6 enable
 clock rate 64000

R2的配置:

username R1 password 0 cisco

interface Serial0/0/0
 ip address 12.1.1.2 255.255.255.0
 encapsulation ppp
 ppp authentication chap
 ipv6 address 2021:12::2/64
 ipv6 enable

ACL access control list 访问控制列表

  1. 生效位置:

    如果被调用到接口下,则对流量生效

    如果被调用到进程下,则对路由生效

  2. ACL的分类:

    <1-99> IP standard access list 只能对source生效

    <100-199> IP extended access list 可以同时对source和destination生效

  3. 逻辑判断动作有deny或permit决定。

    deny是拒绝

    permit是允许

  4. ACL被调用时的方向

    此方向是基于流量的方向来确定。

  5. ACL只能针对流经它的流量生效,始发于本地的流量不生效的。

NAT网络地址转换。将私有地址转换成公有地址的技术。

S-NAT实验:

R2的配置:

interface FastEthernet0/0
 ip address 23.1.1.2 255.255.255.0
 ip nat outside
interface Serial0/0/0
 ip address 192.168.12.2 255.255.255.0
 encapsulation ppp
 ppp authentication chap
 ip nat inside

ip route 0.0.0.0 0.0.0.0 23.1.1.3 
ip route 192.168.11.0 255.255.255.0 Serial0/0/0 

access-list 1 permit 192.168.11.0 0.0.0.255

ip nat inside source list 1 interface FastEthernet0/0 overload

D-NAT实验:

R2的配置:

ip route 192.168.100.0 255.255.255.0 Serial0/0/0 
ip nat inside source static 192.168.100.100 23.1.1.100

Homework:

  1. STP
  2. port-channel
  3. HSRP
  4. DHCP
  5. PPP authentication
  6. ACL
  7. S-NAT和D-NAT

带内管理:管理流量要经过业务链路。

带外管理:管理流量不经过业务链路。

Carlos Zhang
关注
专栏目录
IPv6概述
chenyuk1的博客
11-28 3051
a.IPv6地址格式 IPv6地址一共有128位长度(IPv4一共是32位长度),每16位为一个分组,每个16位分组写成4个十六进制数,一共分为8组,中间用冒号分隔,下面举个例子: 2001:3CA1:010F:001A:121B:0000:0000:0010 上面这个就是一个完整的IPv6地址格式,一共用冒号分为8组,每组4个十六进制数,每个十六进制数占4位,那么4个十六进制数字就是4X4...
CCNA培训(四)20210718day04
weixin_45603370的博客
07-18 248
动态路由协议: 动态路由协议分类: IGP -> RIPv2/EIGRP(distance vector)道听途说 ​ OSPF/ISIS (link state) 自行计算 EGP-> BGPv4 distance vector: 水平分割、路由毒化、路由定时器(使用这些机制来有效避免路由环路)注意:路由环路是三层环路 RIPv2 EIGRP(思科私有) 快速收敛 没有环路(三层环路) 支持多协议(除了支持IP协议,还支持很多其他协议。屠龙术) 可
CCNA
long51516的专栏
06-12 290
<br />第三天<br />STP/RSTP/MSTP在二层网络上形成树状网络拓扑结构,避免环路。<br />二层网络环路将导致广播风暴(没有三层网络的TTL机制)和MAC地址学习错误。<br />STP可以增强网络健壮性,避免单点故障,单链路故障。<br /> <br /> <br />每个广播域有一个跟桥<br />每个非跟桥有一个端口<br />每个网段有一个指定端口<br />不使用非指定端口<br /> <br />常用概念<br />à    桥(Root Bridge)—桥ID最小的网桥
STP(生成树)BPDU类型 以及网桥选举、端口选举、指定端口选举
weixin_44809632的博客
05-12 4742
STP: 一 BPDU类型: 3类BPDU: 1)配置BPDU — 拓扑收敛完成后,仅网桥周期(2s)发送;在没有网桥的时候,所有设备仅发送BPDU;—选举网桥、发布拓扑信息、周期保活链路 2)TCN–拓扑变更消息—包中不包含任何具体信息,也不会导致网络重新收敛; 当一台交换机的阻塞端口链路被断开,那么将标记为中七位置1,标识拓扑已经改变,该BPDU将发送到网桥处,网桥使用标记为第0位,来表示确认;若没有收到ack,那么2s周期发送TCN;网桥在确认后,将使用BPDU告诉所有的非网桥,刷新c
STP协议基础
u012115895的博客
09-24 3483
冗余的交换网络为什么会存在广播风暴? 1、交换机转发广播报文的机制时泛洪 2、以太网帧中没有防环字段,帧在转发时没有TTL减一的机制 所以会持续的存在广播环路问题 广播的危害 1、消耗交换机性能 2、消耗链路带宽 3、主机收到广播要交给CPU处理,影响主机的性能 交换环路的危害 1、广播风暴 2、MAC地址表震荡 3、重复数据帧的接收 运行STP协议的交换机,出场携带一个BID,即桥标识符,用于标识自身 BID由桥优先级和MAC地址组成,华为设备的桥优先级的取值范围为0 - 61440,取4094的倍数,
CCNA培训视频30讲.zip
06-09
Day-05.IOS操作入门 Day-06.IP包头结构 Day-07.IP地址及常用协议 Day-08.IP路由.IOS的操作. Day-09.CDP.静态路由及实验.IOS文件系统 Day-10.DHCP及实验 Day-11.TCP.UDP报文结构 Day-12.Telnet.SSH.Traceroute.FTP ...
CCNA安全培训视频教程完整版(19集)
07-23
【】CCNA安全培训-Day2下午(2)-2012-10-21录制-8 【】CCNA安全培训视频教程完整解密版19集-1 【】CCNA安全培训视频教程完整解密版19集-10 【 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
CCNA课件
07-28
CCNA】认证是Cisco Certified Network Associate的缩写,它是Cisco公司推出的网络技术入门级认证,旨在为初学者提供网络基础知识和技术的培训CCNA课程主要涵盖了网络的基础知识,包括路由器交换机、TCP/IP协议...
CCNA实验指南:实战篇,奠定IT基础
CCNA实验手册》是一本专为Cisco Certified Network Associate (CCNA)培训课程设计的实践指导书籍,由福州SPOTOTM(思博)计算机高级技术培训中心编撰。该手册旨在通过实际操作帮助学员深入理解和掌握CCNA基础知识...
CCNA-IP组播
05-12
CCNA关于iP组播的配置,很详细,认真看应该看得懂
HCIA STP的端口状态与BPDU
布兰姥爷的博客
10-20 2500
由STP的机制可知,一开始所有交换机都认为自己是“桥”,他们会将BPDU报文中的Root Identifier字段设置为自己的BID并向网络中其他交换机发自己的BPDU,具体怎么发的不知道,但是我们知道网络中所有交换机都能收到其他交换机的BPDU就行了。1)路径开销,就是端口的带宽,带宽越大开销越小,端口总开销的计算是“将桥到达端口前所有’入’端口开销加起来”,这里只计算入口不计算出口,总开销较小的就是端口。4)本端PID,如果对端PID也一样,那就比较本端的PID,较小的就是端口了。
如何解决国标GB28181视频平台EasyGBS运行中端口不够用的情况?
EasyGBS的博客
09-09 617
大家知道EasyGBS视频平台有两种视频传输模式,包括TCP、UDP,可以自由进行切换选择。EasyGBS运行过程中,选择TCP需要开 30000-40000端口,选择UDP需要开50000-60000的端口,有可能出现端口不够用的情况,导致程序报错。 如何解决这个问题?首先我们要明白EasyGBS的端口逻辑。目前端口使用的逻辑如下:摄像头注册上来,平台向摄像头发送推流请求,然后平台将接收流数据的端口返回给摄像头,让摄像头向这个端口发送数据。 所以经过分析,需要进行端口复用,也就是分配一个较小的端口
华为实验8-配置STP定时器
yychentracy的博客
09-30 2507
原理概述 STP不能实现快速收敛,但是STP中的hello time定时器、max Age 定时器、forward delay定时器,未收到上游的BPDU就重新开始生成树计算超时时间等参数会影响其收敛速度。通过配置合适的系统参数,可以使得STP实现快速的拓扑收敛。下面介绍STP定时器 hello time:周期发送BPDU来维护生成树的稳定时间,默认是2s,如果交换机再配置的超时时间内没有收到上游交换机发送的BPDU,则会重新进行生成树计算。跟交换机的hello将作为整个生成树的所有交换机的hello
IPv6的链路本地(link-local)地址和站点本地(site-local)地址
iteye_8029的博客
01-15 2539
IPv6大概可以分为四类 1)单播地址(unicast address) 2)组播地址(Multicast Address) IPv6 IPv4 说明 ~ FF01::1 224.0.0.1 所有-节点地址 ~ FF01::2 224.0.0.2 所有-路由器地址 ~ FF02::1 224.0.0.1 所有节点地址 ~ ...
华为HCNA之STP定时器配置实验
qq_37176318的博客
06-25 1150
导语: 1.Hello Time定时器:为周期发送BPDU来维护生成树的稳定的时间,默认为2s。如果交换机在配置的超时时间内没有收到上游交换机发送的BPDU,则会重新进行生成树的计算。在交换机上配置的Hello Time将作为整个生成树内所有的交换机的Hello Time使 2.Max Age定时器:BPDU的最大生存时间,默认为20s。交换机通过比较从上游交换机收到的BPDU中携带的Messgae Age(配置BPDU的生存时间,若配置BPDU是桥发出的,则Message Age为0,每经过一台交换机
1.STP-基础-基本原理与报文
qq_43910068的博客
02-07 2990
目录 生成树协议 1.STP基本概念 2.STP报文类型 四大协议向量: 3.STP选举要素 BPDU中四大优先级向量 生成树时间向量 生成树协议 1.STP基本概念 遵循标准:STP遵循IEEE 802.1D标准 基本思想:STP网络拓扑构建无环路的树 实现方法:STP通过阻塞适当的端口来避免环路 为什么要使用stp协议: 为了解决单链路网络结构升级成为多链路冗余结构所带来的环路问题 但是STP最开始是解决,网桥与网桥两个端口互联所导致的环路问题 网...
25.STP生成树协议介绍(链路收敛、拓扑变更)及缺点
热门推荐
✍千里之行,始于足下 ^,^
09-19 1万+
生成树协议(Spanning Tree Protocol,STP) 是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。 产生原因: 交换机之间存在冗余(备份)路径,以及交换机的泛洪机制,导致交换机之间产生 二层交换环路。 造成影响: 1.广播风暴 2.MAC地址表不...
STP生成树协议
新雪兰
05-03 1576
STP生成树协议一、 为什么要使用STP?网桥在连接各个设备时易形成环路,二层环路最大的危害就是广播风暴。每个网桥在接收到广播报文时,都会向除接收端口以外的其它端口发送广播包。网桥并不能识别广播包是否是自己发出的,一旦环境中存在环路会产生以下几种问题:1. 形成广播风暴: 数据报在环路在不断的被广播转发形成广播风暴。2. 多重复帧复制: 交换机在接受到不确定单播帧时,将执行泛洪操作,这意味着,...
CCNA_Sem3_理解VLSM与路由汇总
"CCNA_Sem3_思科网络学院理事会中文建议版是思科网络技术学院的一份教学资料,主要涵盖了第三学期的课程内容,包括Variable-Length Subnet Masks (VLSM)和路由汇总等核心概念。这份资料由Lian Wang编写,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Carlos Zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值