随笔分类 - RS
摘要:拓扑: root id列出了根的网桥id为两部分,前边是优先级,后边跟着mac地址,cost 0 暗示sw1就是根: 下边的命令确认sw1就是vlan1的根: 下边,sw2配置了一个比sw1更低的优先级,所以它变成了根,sw2默认使用系统id扩展优先级必须为4096的倍数 下边的优先级为配置优先级加
阅读全文
摘要:如果在有冗余链路且有多个VLAN的交换网络中只使用 STP实例,那么在稳定状态中,仍会有一些端口处于阻塞状态不被使用,冗余链路实际上变成了备份链路。 PVST+特性能为每个VLAN创建一个STP实例。通过调整配置可使每个STP实例使用不同的根交换机,阻塞不同的端口。因此,可以用到所有可用链路实现流量
阅读全文
摘要:VTP能够将VLAN配置信息通告给邻居交换机,这样做可以使工程师只在一台交换机上配置VLAN,同一个VTP域中的所有其他交换机动态学习这些VLAN信息。VTP通告VLAN ID、VLAN 名称和 VLAN 类型,以及每个 VLAN 的状态。然而,VTP不会通告每个 VLAN 中有哪些接口,所以工程师
阅读全文
摘要:事实上,即使拓扑已经稳定,STP也从未停止工作,对每个收到的BPDU,交换机都会重新计算自己对于根桥,RP,DP的选择。在稳定的拓扑中,交换机收到的BPDU不变,因此对这些BPDU的处理会一遍一遍产生相同的结果。与RIP比较像。 STP的拓扑可能会随时发生变化,而STP需要对此做出适当响应。 交换机
阅读全文
摘要:1.选择根交换机 2.确定根端口 3.确定指定端口 1.选择根交换机 stp中只有一台交换机能成为根(Root),每台交换机按自己的STP逻辑,先发一个hello称自己为根,如果收到了比自己更优的hello,它会停止产生hello,以停止声明自己是根。然后交换机开始转发更优的hello。逐渐地,除了
阅读全文
摘要:ARP和代理ARP进程都是在一台主机知道了自己的IP地址和子网掩码后发生的。RARP、BOOTP和DHCP则代表了一类协议的发展,这类协议用来帮助主机动态地学习自己的IP地址。 主机通过使用RARP来尝试找到自己的IP地址。因此RARP也使用同样的ARP消息,只不过在ARP请求中列出的目标MAC地址
阅读全文
摘要:代理ARP常被人忽视,因为现在基本不用了 Fred使用一个正常的ARP进程,它发出一个ARP请求广播,以R1的E1IP地址作为目标。ARP消息中有一个目标(Target)字段,这个字段全为0表示Fred需要学习这个MAC地址,目标IP地址标识出需要学习哪个IP地址的MAC地址,在本例中就是10.1.
阅读全文
摘要:三.LAN中的指定路由器 没有DR概念的话,共享同一条数据链路的一对路由器会形成完整的邻接关系,每对路由器之间都会直接交换它们的LSDB,假设在一个只有6台路由器的LAN中,其中没有DR,那么就会有15条泛洪完整数据库的泛洪流。OSPF可以在LAN或其他多访问网络上使用DR和BDR的概念,通过DR执
阅读全文
摘要:4.DD交换:主/从关系 当两台路由器之间形成了邻居关系后(ExStart),邻居双方需要决定在数据库交换的过程中,哪台路由器的角色是主,哪台路由器的角色是从。主和从这两个角色决定了DD包交换过程中路由器的职责。只有主路由器才能主动发送DD包,并且能够设置以及增加DD包的序列号。从路由器只能在收到主
阅读全文
摘要:2.Hello过程: (1)在同一子网中发现其他运行OSPF的路由器 所有启用了OSPF的接口,都会监听发往224.0.0.5的组播Hello消息,这是表示所有OSPF路由器的组播地址。Hello包使用接口上的主用IP地址作为源发出,并不会使用备用IP,(OSPF路由器会通告备用IP,但不会用那些I
阅读全文
摘要:一.OSPF路由器ID(RID) 选举过程: 1.使用router-id id 命令中配置的路由器ID 2.up着的环回接口最大的ip 3.up着的非环回接口最大ip 如果路由器的RID发生了变化,同一区域中的所有其他路由器将会执行新一轮的SPF计算,即使网络拓扑并没有发生任何变化,因为其他路由器无
阅读全文
摘要:第一个 IEEE 标准化的STP也常称为“ 传统”STP,最初在802. 1D中进行了描述。 之后得到了改进,发布在所谓的修正案中:快速 STP( RSTP),在修正案802. 1w 中描述了它的标准化定义, 而修正案 802. 1s中描述了多STP( MSTP)。 此后,修正案被整合到现有的标准里
阅读全文
摘要:Q-in-Q允许SP在跨越WAN服务时,保留802.1Q VLAN标签。由此,VLAN可以被拓展到多个地理分散的站点上。 入向SP交换机收到802.1Q数据帧,使用额外的802.1Q头部来标记,称为S-标记,原始的称为C-标记。本例中,所有客户1的标记为VLAN 5,客户2的标记为VLAN 6。SP
阅读全文
摘要:VLAN Trunk技术可以用在路由器和主机上,也可以用在交换机上。路由器不支持DTP,所以工程师必须手动配置。 路由器Trunk需要使用子接口(在一个接口中实现多个vlan间的路由和通信),每个子接口与一个vlan关联。使用从1开始的子接口编号,0为物理接口本身,如果路由器希望在vlan之间转发数
阅读全文
摘要:(1)ISL和802.1Q概念 通过使用VLAN Trunk链路,设备可以通过一条链路发送去往多个vlan的流量。为了知道数据帧属于哪个vlan,发送方会添加原始以太网数据帧的头部,这个头部中包含相关VLAN的VLAN ID字段。 ISL会添加新的26字节头部,以及新的尾部(从而能够使用新的FCS值
阅读全文
摘要:通过view-docks-调出console窗口,显示错误信息: Error while creating project: Can't connect to server http://172.0.0.1:8002 到这里看到VMnet1的ip地址为192.168.38.1 然后到这里Host b
阅读全文
摘要:好的设计方式通常要求工程师为每个vlan使用一个ip子网。然而在有些情况下,将设备分割到许多小VLAN中以增加安全性的需求,与节省可用子网的目标相互冲突。通过使用私有vlan,交换机能够分离接口,就好像它们位于不同的vlan中,但同时这些接口共同属于同一个子网。 私有vlan最常见的部署是在服务提供
阅读全文
摘要:f0/12和f0/24不在列表中,因为它们动态地成为trunk,支持多个vlan “unsup”意为这个2950交换机不支持FDDI和TR 首先 switchport mode access 命令配置各自的接口为静态接入模式,switchport access vlan命令分配他们到各自的vlan
阅读全文
摘要:DHCP监听可以防范利用DHCP发起的多种攻击行为,如DHCP中间人攻击,伪造多台设备耗尽地址池 DHCP监听允许可信端口上的所有DHCP消息,但是却过滤非可信端口上的DHCP消息,DHCP监听还会在非可信端口上检查DHCP客户端消息 ip dhcp snooping vlan 为一个或多个vlan
阅读全文