随笔分类 - Cisco
摘要:随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。核心交换机是整个网络的核心和心脏,如果核心交换机发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。 而目前对于业界的所有三层交换机均采用热备份路由协议(VRRP),而...
阅读全文
摘要:全文转载 我在百度上查了一下定义: 链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群 端口聚合也叫做以太通道(ethernet channel),主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样...
阅读全文
摘要:很多人都在问H3C是否有像CISCO三层端口切换类似的命令 switchport 。 答案是肯定的。有。很多人都不知道。 其实无论是思科还是H3C还是华为他们都有这样的命令。但是在H3C和华为中不经常使用交换机的端口作为三层口去组网。 CISCO 三层端口切换命令 命令: no switchport
阅读全文
摘要:在访问控制列表中,通配符掩码来指定主机、特定网络或网络的一部分,首先要理解块大小,其用于指定地址范围 块大小包括128、64、32、16、8、4等,在需要指定地址范围时,可使用能满足需求的最小块大小,例如,要指定34台主机,则需要的最小块大小为64,要指定18台主机,则需要使用块大小32,如要指定2个主机,则使用块大小4就可以了。 要指定一台主机,可使...
阅读全文
摘要:access-list 120 permit ip 10.0.0.0 0.0.0.191 any 这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255.255.255.0)/0.0.255.255(255.255.0.0)/0.0.0.127(255.255.255.128)等等,那这个0.0.0.191又是什么鬼? 要知道0.0...
阅读全文
摘要:一、连续子网与不连续子网 我们经常见到说RIPv1不支持不连续子网,仅支持连续子网,那么什么是连续子网,什么是不连续子网呢? l 不连续子网:指在一个网络中,某几个连续由同一主网划分的子网在中间被多个其它网段的子网或网络隔开了 【注意】如果中间只隔了一个网络,则不属于不连续子网,RIPv1是支持的。 l 连续子网:由一主网划分的多个子网连续,没有被其它多个网络隔开...
阅读全文
摘要:VPN特点: 虚拟:在公有网络中建立虚拟私有网络,供信息传输 私有:流量被隧道分开,以保障加密信息的安全性 VPN有点: 节约成本 安全 扩展性高 兼容性好 IPsec工作在网络层,保护和验证IP数据包 IPsec是一个独立算法的开放式标准架构 IPsec服务提供4个关键功能 -机密性 -数据完整性
阅读全文
摘要:帧中继 -使用虚电路进行连接; -提供面向对象的服务 -帧中继 PVC 由 DLCI 标识,PVC 的状态通过 LMI 协议报告 Frame Relay NBMA连接引起的路由协议问题: -水平分割(EIGRP) -邻居发现、DR和BDR的选举(OSPF) -广播...
阅读全文
摘要:WAN拓扑 Routers、CSU/DSU、WAN switches、Core routers、Modems 使用 数据链路层协议(二层) 来建立对端连接 WAN的三种连接方式 广域网链路类型: ·VPN/宽带 –ADSL ·专线 –如DDN...
阅读全文
摘要:NAT:园区网内的PC是私有地址,整个园区网共享一个公有IP,如果园区网内的PC不做NAT,那么在发数据包给外网的时候会出现传输问题 NAT的原理:改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换 NAT配置步骤 1、接口IP地址配置 2、使用访问控制列表定义哪些内部主...
阅读全文
摘要:要点: 1、按顺序执行,一旦某条语句匹配,后续语句不再处理. 2、默认ACL 结尾语句是deny any,所以你要记住的是在ACL 里至少要有1 条permit 语句. 3、记得创建了ACL 后要把它应用在需要过滤的接口上. 4、每个接口,每个方向,每种协议,你只能设置1 个ACL(每个接...
阅读全文
摘要:OSPF v3 是可以在ipv6上实现路由的一种路由协议OSPF v2(for IPv4),OSPF v3(for IPv6)在一台路由器中互相独立运行OSPF v3与v2有很多类似的功能: - ABR多域网络设计,分割网络 - 使用SPF算法计算最优路径 - 使用LSA传递路由信息 OS...
阅读全文
摘要:OSPF(开放最短路径优先)协议概述: - 链路状态路由协议 - 无类路由协议 - 要点:RouterID、区域ID - 触发更新 、以传播 LSA 代替路由表更新 - 快速响应变更(比距离矢量路由协议快) - 邻居发现--使用Hello包发现邻居并简历相邻关系,通过组播地址发送给所有参与SPF计算...
阅读全文
摘要:IPv6的eigrp特征: 邻居发现 增量更新 快速收敛 负载均衡 三个表 -邻居表 -拓扑表 -路由表配置ipv6的eigrpRouter(config)#ipv6 unicast-routing //启用ipv6路由转发功能Router(config)#ipv6 router e...
阅读全文
摘要:EIGRP特征: •高级距离矢量路由协议 •快速收敛——路由条目不过期,拥有备份路由 •负载均衡 •无类路由 -支持 VLSM 和不连续子网,可关闭自动汇总(建议关闭) •占用带宽小 -触发更新(当拓扑变更时才更新路由表) -没有广播 •邻居发现--使用hello包发现邻居 -组播地址...
阅读全文
摘要:动态路由协议: 向其他路由器传递路由信息 接收(学习)其他路由器的路由信息 根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成并维护路由表 根据网络拓朴变化及时调整路由表,同时向其他路由器宣告拓朴改变的信息 基于某种路由协议实现 根据内外网分类 •内部网关协议:IGP •外部...
阅读全文
摘要:路由器的工作内容 -路由器知道目标地址 -发现到达目标地址的可能的路由 -选择最佳路径(路由表) -维护路由信息路由的来源 直连路由:直接连到路由器上的网络 -初始化情况下,路由器所知的网络,只有其直连接口所在网络 -直连网络在路由表中的标记为C -直连网络出现在路由表中的前提,是该网络的...
阅读全文
摘要:直连路由:当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项 静态路由:静态路由是由管理员手工配置的,是单向的。默认路由:当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口静态与默认路由适用的环境1,静态路由和动态路由 静态路由一般是由...
阅读全文
摘要:IPv4 路由排错pingtracerttraceroutetelnetshow mac address-tableshow interfaces fastEthernet 0/1show ip routeshow ip access-listsshow ip interface gigabitEt...
阅读全文
摘要:子网化:把一个大的主类网段,通过借位的方式逻辑划分多个子网段,应用于多个广播域; 做子网划分的时候,子网掩码最多只能到30位,不能再多划(因为至少要保留4个地址,即2个主机位) FLSM(定长子网掩码):对一个主类地址段进行一次划分,划分出若干个掩码长度一致子网段 VLSM(不定长子网掩码):把一个
阅读全文
