※16.1常见路由协议总结
一、路由协议特性
| 1、有类:RIP V1、IGRP |
| 2、水平分割、周期更新:RIP V1、RIP V2、IGRP |
| 3、负载均衡:IGRP、EIGRP |
| 4、分层设计:OSPF、IS-IS |
| 5、cisco AD:R120、I100、D190、O110、IS115 |
| 6、算法 Bellman-ford:RIP V1、RIP V2、IGRP Dual:EIGRP Dijkstra(SPF算法):OSPF、IS-IS |
| 7、自动汇总为主类:RIP V1、RIP V2、IGRP、EIGRP |
| 8、手动无类汇总:EIGRP、OSPF、IS-IS |
| 9、metric RIP V1、RIP v2:hop OSPF:cost=(在Cisco中为带宽的反比) IGRP、EIGRP:带宽、延迟 IS-IS:延迟、cost、差错 |
二、路由协议配置
| 1、router rip version 1|2|1 2 network 192.168.1.0 |
| 2、router igrp|eigrp as号1~65535 network 192.168.1.0 |
| 3、router ospf pid1~65535(同一R上ospf pid要相同) network 192.168.1.0 0.0.0.255 area 0~42亿(至少有主干区域0) |
※16.2端口安全知识框架
| 端口安全 | shutdown | Int fa0/1→shutdown |
| Int range fa0/1 fa0/22→shutdown | ||
| arp | Arp 1.1.1.1 0000.aaaa.bbbb arpa fa0/1 | |
|
Mac address-list | Mac address-list extended mac10 | |
| Permit host x.x.1 any | ||
| Permit any host x.x.1 | ||
| Int fa0/20→Mac address-group mac10 in | ||
| Ip access-list | Ip access-list extended ip10 | |
| Permit 192.168.1.1 0.0.0.0 any | ||
| Permit any 192.168.1.1 0.0.0.0 | ||
| Interface fa0/20→Ip access-group ip10 in | ||
| Port security | Switchport mode access→Switchport port-security | |
| Switchport port-security maximum 50 | ||
| Switchport port-security mac-address x.x.x | ||
| Switchport port-security mac-address sticky | ||
| Switchport port-security mac-address sticky x.x.x |
※
16.3缓解网络瓶颈的方法(一直以来对“思科认证”方面的知识很感兴趣,适逢年假,终于有机会感受它的魅力,通过学习确实感觉增长了不少见识。以下是假期的一点小小收获,不当之处敬请批评指正。)
一、增加互联网络带宽
这也是没了解思科知识之前,大多数网络爱好者的观点,但是增加带宽有成本高昂等各方面不足。
二、服务器分散部署(靠近用户:CDN)
改变网络流量结构,减轻主干瓶颈,如百度、微软等在全球放置服务器,以减少距离、延时及降低服务器的负载。
三、服务器集群
将一组物理服务器组合成一台逻辑的服务器可大幅提高服务器吞吐率,还可以提供服务器冗余。
四、启用Etherchannel
通过在交换机-交换机、交换机-路由器、交换机-服务器间使用Etherchannel可以在不增加成本的情况下增加网络带宽。
五、应用QoS
将有限带宽优先分配给www等用户最常使用的功能,限制电驴等下载,在花钱提高宽带速度的情况下,让户用感到“网络变快了”。
六、采用Multicast技术
如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。它主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。
※16.4 STP、RSTP、MSTP生成树小结
一、对比
|
| STP/802.1d | RSTP/802.1w | MSTP/802.1s |
| 根桥RB | 1RB | 1RB | CIST总RB+域内各实例RB |
| 功能 | 冗余,无分担,单树,负载高 | 冗余,无分担,单树,负载高 | 冗余,无分担,多树,负载低 |
| 端口角色 | Shutdown,root,design,block | shutdown,root,design+Backup,Altnate | shutdow,design+backup,root,Alternate,Master,Edge |
| 端口状态 | Down,Block,Listen,Learn,Forward | Discard, Learn, forward | Discard,Learn,forward |
| 收敛时间 | 50=B20L15L15 | <1s | <1s |
| 加速技术 | Portfast,uplinkfast,backbone | Link-type,portfast | Link-type,portfast |
| 环路预防 | 主动udld, loop guard,grard | loop guard,grard | loop guard,grard |
| 计时器 | Hello time2,Max age20,Forward delay15 | ||
二、规律
1、一树选一根桥RB(依据是:BID=priority+mac)
2、一桥选一根口RP(依据是:path cost→sender bid→port id=port priority+port mac)
3、一线选一指口DP(依据是:sender bid→port id=port priority+port mac)
指定端口下发BPDU,对端中root口或block/altnate口
三、802.1d STP端口状态功能表
|
| 接收BPDU | 发送BPDU | 学习MAC | 转发DATA |
| Down | ╳ | ╳ | ╳ | ╳ |
| Blocking | √ | ╳ | ╳ | ╳ |
| Listening | √ | √ | ╳ | ╳ |
| Learning | √ | √ | √ | ╳ |
| Forwarding | √ | √ | √ | √ |
※16.5 FEC/GEC知识小结
一、FEC/GEC知识框架
| 称呼 | port group;以太通道;端口捆绑;端口汇聚;链路聚集;以太信道 | ||
| 作用 | 在服务器、路由器、交换机间增加带宽;冗余链路;负载分担 | ||
| 静态 | EtherChannel | 强制模式,要对端都ON才可工作 | |
| 动态 (增强版) | PORTAggregation ,Cisco/支持STP | Auto | 被动 |
| desirable | 主动 | ||
| Link Aggregation Control, 802.1ad | Passive | 被动 | |
| active | 主动 | ||
二、FEC/GEC基本配置
1、静态FEC/GEC
2、PAGP FEC/GEC
3、LACP FEC/GEC
三、分担
1、L2分担
2、L3分担
3、L4分担
※
16.6 Multicast知识框架(假期学习CCNP期间,感觉“IP QoS”和“IP Multicast”知识庞杂,学习花费时间较多,以下是个人对IP Multicast一点小小总结,希望对思科认证学员提供方便,不当之处敬请批评指正。)
一、Muticast知识框架
1、组播地址
借助组播地址(L3IP/L3MAC)实现从组播源(Source)发送到一组客户机(Receiver)。
2、主机注册协议(组管理协议)
用于主机发送信息加入组播组,允许接收主机动态加入/离开组播组,实现组成员管理。
3、组播路由协议
根把对单播路由表功能的理解,个人对组播路由表的理解如下:
①构建树型组播路由表
②通过组播路由表将组播数据专到接收者
4、组播应用场合
主要用于网络视频会议、网络音频/视频广播、多媒体远程教育、股市行情发布等高带宽多媒体应用。组播源和接收者必须安装支持视频会议等的组播应用的软件。
二、Multicast协议分类
| 组管 理协 议 |
二层 | HGMP(L3) | Huawei私有,管理一组ip地址 | ||
| CGMP | Cisco私有,在路由器与交换机间 | ||||
| IGMP Proxy | SW拦截IGMP处理后转发给路由器 | ||||
| IGMP Snooping | SW分析主机IGMP中MAC建转发表 | ||||
| GMRP | 运行在交换机和主机上与IGMP配置 | ||||
| IGMP V 1 V 2 V 3 | 查询器选举 | 离开方式 | 特定组查询 | 指定组、源加入 | |
| 靠router | 无声无息 | 无 | 无 | ||
| 自已选举 | 离开报文 | 有 | 无 | ||
| 自已选举 | 离开报文 | 有 | 有 | ||
|
组 播 路 由 协 议 |
域间 | MBGP | BGP的扩展 | ||
| MOSPF | OSPF的扩展 | ||||
| MSDP | Multicast Source Discovery Protocol | ||||
| SSM | Source Specfic Multicast | ||||
|
域内 | PIM DM PIM SM | 以Source为根的SPT | |||
| 双根SPT+RPT转单根:SPT | |||||
| Bidir-PIM | 双向的PIM | ||||
| PGM | 可靠组播与网络层无关 | ||||
| PIM DVMRP | RIP的扩展 | ||||
| MSDP anycast | 域间MSDP域内特例:找最近RP | ||||
※16.7 Vlan知识框架
一、Vlan知识框架
| 创建 | 手动 | vlan database或config terminal→Vlan 10 | ||
| 自动 | vtp server:建删vlan发vtp | vlan database或conf t vtp domain kxy vtp version 2 vtp password kxy vtp server|Client|tranparent vtp pruning | ||
| vtp client:建删vlan学vtp | ||||
| vtp transparent:建删vlan;转vtp | ||||
| 加成员 | 静态 | 基于端口 | Int fa */*→Acess vlan 2 | |
| 动态,需server | 基于mac(MAC Based VLAN) | |||
| 基于Ip(Subnet Based VLAN) | ||||
| 基于user(User Based VLAN) | ||||
| 干道 | 封装,encap | Isl(有nativevlan) | 全部头尾打标 | |
| Dot1q(默认) | 中间打标(除native外) | |||
| negotiate | 协商 | |||
| DTP,switchport mode | Accss | 非干道 | ||
| Trunk | 干道 | |||
| Nonegotiate | 干道,不产生DTP | |||
| Desirable | 主动 | |||
| Auto | 被动 | |||
| native vlan | switchport trunk native vlan 2 vlan dotlq tagnative(native也tag) | |||
| trunk vlan-id | switchport trunk allowed vlan remove 2(剪掉2) | |||
| 路由 | 正常路由 | 各vlan各占一路由/接口,投资大,性能中 | ||
| 单臂路由 | 子接口encapsulation isl vlan-id;投资小,性能差 | |||
| 三层交换 | 网关指向各SVI地址,ip routing即可,性能高 | |||
| Vlan内隔离 | 主要pVLAN | 混杂端口 | 可与团体/隔离端口互通 | |
| ≥1辅助pVLAN | >1个团体pvlan(各团体端口互通) | |||
| =1个隔离pvlan(各隔离端口不通) | ||||
备注:Pvlan vs vlan
Pvlan:同IP段
Vlan:不同IP段
二、vlan trunk/主干vlan标准:isl vs dot1q
相同点:都是显式标记,即帧被显式标记了VLAN的信息
不同点:
1、IEEE802.1Q是公有的标记方式,ISL是Cisco私有的,
2、ISL采用外部标记的方法,802.1Q采用内部标记的方法,
3、ISL标记的长度为30字节,802.1Q标记的长度为4字节。
4、在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC。
5、ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(EncapsulatedVLAN)”;基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN(TaggingVLAN)”。
6、结论:802.1Q比ISL好用。所以尽可能的使用802.1Q封装。而且ISL的私有性也决定了它使用的会比标准少。
VLAN1中承载着许多信息,对native vlan打标记是相当不利的,dot1Q不对VLAN1不打标。
三、pvlan
| 创建 | vlan 91→private-vlan isolated |
| vlan 92→private-vlan community | |
| vlan 90→private-vlan primary→vtp mode transparent | |
| 主从关联 | vlan 90→private-vlan primary→private-vlan association 901,902 |
| 添加端口 | int Gi4/12→switchport→switchport private-vlan host-association 91→switchport mode private-vlan host |
| int Gi4/13→switchport→switchport private-vlan host-association 92→switchport mode private-vlan host | |
| int Gi4/14→switchport→switchport private-vlan mapping 90 91,92→switchport mode private-vlan promiscuous |
四、vlan范围
| VLAN范围 | 范围 | 用途 | vtp |
| 0,4095 | 保留 | 系统使用且用户不能查看 | - |
| 1 | 正常 | Cisco默认vlan。能用便不能删 | 是 |
| 2~1001 | 正常 | 以太网VLAN,可建可删 | 是 |
| 1002~1005 | 正常 | FDDI和TokenRing默认vlan,不能删 | 是 |
| 1006~1024 | 保留 | 系统使用且用户不能查看 | - |
| 1025~4094 | 扩展? | 仅用于以太网VLAN | vtpV3 |
五、特殊vlan
端到端vlan/业务vlan:打tag,vlan大多为tag vlan
本地vlan /native vlan/管理vlan:不打tag,可用做telnet管理
1、Native vlan/管理vlan (本征VLAN,不打tag)
①native vlan802.1Q特有的
②如果交换机的收到了不带tagged的数据报,就会根据端口的native vlan的值将数据转发到 native vlan所在的vlan。
③为了安全,也要把管理vlan和native vlan分开?。
2、在配置交换机时建议如下
①先shutdown不连接的端口。
②设置非VLAN1的VLAN为管理VLAN。
③配置管理IP
④配置Telnet密码和相关安全特性
3、管理vlan:management vlan
4、一个主机加入多个vlan
①一个端口加多个vlan?trunk +allowed?( 网卡要支持isl vlan/802.1q vlan)
②装多个网卡:dot1q-tunnel
六、设置本征NativeVLAN与IVR
encapsulation dot1q 1 native(路由器)
默认的native vlan 是vlan 1,用作管理.如果我想把native vlan设为vlan 8的话,要怎么搞?
遇到的情况是这样,两个交换机连接,起trunk,然后封装了802.1q,这时候,如果两端的端口native vlan不一致,就会有提示,你需要在任何一端的端口模式下,去修改native vlan,应该是switchport access下吧
Router(config)#int fa 0/0.10
Router(config-subif)#encap dot1q 10 native
但你要记得在对端的交换机上,本征VLAN要和路由的一样.不然就会出错.
2563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
