以下这些笔记内容,可能在结构组织上很混乱,因为这些都是我在看书或者是平时看资料的时候的瞬间想法.里面有自己的理解,也有的地方会以疑问的方式提问一些问题.
我的不管学什么,瞬间想法是非常重要的,所以在平时我记录了这些~~希望感兴趣的朋友可以看完,多给些建议,我希望我可以做的跟更好!
谢谢支持与指点!!
当ROUTER 在启动以后,和他直接联系的网络是不需要进行配置的,即:ROUTER一开机,就可以自动识别这些网络了,不用我们在
上面配置直接连接在ROUTER本身上的俩个网络之间的 路由了~~那是多此一举~
静态路由的配置命令就是:ip route (destination net) (netmask ) (next hop)
默认路由的配置命令就是:ip route 0.0.0.0 0.0.0.0 nexthop
他的意思就是说,当路由表里面没有和来的数据报里的目标地址符合的情况下,就把这个数据包路由到这个地址去,就是把他
转发到next hop ~~
在学习对路由器配置的时候,最好的办法就是:在配置之前对路由器进行show 下,配置完了相应的命令以后,再次进行show 命令
,这样可以清晰的发现命令配置前后的具体的不同之处,有利于对命令的理解,这样的习惯再工作中也是很有好处的,便于错误的
发现~~
我在前俩次的配置命令中,总是在配置完了命令以后喜欢在特权模式下使用
copy running-config start-config 命令,这个命令应该是把所进行的配置写进了NVRAN,也许是启动配置文件~~ 就是在下次
路由器重新启动的时候,这些配置也不会丢失~~~
但是在做实验的时候,总是要不停的变化配置的,所以我可不想这样,但是目前还不知道哪个恢复初始配置的命令呢?郁闷~~嘿嘿
。。。其实是高兴,因为明白了自己那里不明白!
在配置line 的时候,不会了。 在一端设置了,但是在另外一端却不可以访问~~用的是telnet命令~~ 如何进行线路的配置,如
何实现远程访问~~~
还有啊,就是假若在路由器上已经配置了动态路由协议,那么在其中的一个路由器上进行了设置基本就可以了不吧,因为他们会通
过状态更新报文进行沟通啊 !!况且他们在一开机的时候就可以自动发现直接连在他们身上的网络~~~
还有就是如何在发现了一个端口上配置错误的时候,想把这个端口重新恢复初始状态,用的是no 命令~~?????不清楚!!!
!
为什么我可以在PC1上PING 到R2上的E0 位置上,却就是到不了连接在E0口上的PC 2 呢?况且PC进行PING 动作 只可以到达R2的E0
上,连S1口都到达不了。我在这次的配置中用的是S1口,而不是S0 口,这个应该没有什么差异吧~~~因为在PC1上,已经可以PING
到R2的E0口了,但是就是到不了接在E0 口上的 PC 2 ,并且PC2的IP地址和GATEWAY 都是 正确的 ~~~
在一个ROUTER上配置,为了进行远程配置的时候,得用到LINE 配置模式,为什么我进不去这个配置模式呢?是软件本身没有被完
全破解?还是怎么回事啊 ?进去以后,就可以进行以下配置:
(config-line)#login
(config-line)#password wendy------wendy是远程登陆用到的口令
当然之前,是必须已经在路由器上设置了LOOPBACK口,这个口就是专门用来进行远程配置的~~这个端口的配置是在端口配置模式下
进行的~~可以把它的地址设置成随便的一个地址,到时候在机器上就可以用命令行的方式进行TELNET了~~就进入了和ROUTER配置界
面一样的画面~~
在俩个路由器之间进行PPP配置的时候,一定要记得配置清楚,否则什么都做不成,因为通过这俩个路由器连接的工作站之间不可
能有任何的信息沟通,原因是这俩个PPP点之间就不能传输信息,什么原因呢?可能是在俩个路由器上,你是一个上面设置了帐户
密码数据库,而在另外一个上面没有设置,或者是你到是进行设置了,但是帐户和密码设置错了,注意这里的密码是一样的,但是
帐户的名字却是对方路由器的名字~这一点非常的重要,我做了这么一个实验之后,觉得理解这个简单的问题有种特别的感觉~~是
真的理解!!!别看简单的一个“俩个路由器之间的连路不通或者通”就这么好理解~~~我以前就是觉得太好懂了,所以在处理故
障的时候,显得麻烦了点,甚至是找不到头绪,嘿嘿。。。现在晓得了~~~
并且,当使用的人证协议是CHAP的时候,必须在俩面都明显的设置成认证方式是CHAP ,否则,双方还是通不了的,要么都不设置
,要么就都设置,设置一个认证方式的情况下,当然俩端的认证方式必须是一样的了,或者都是PAP,或者都是CHAP,当俩端设置
了俩个认证方式的时候,他们俩端会根据实际使用情况进行自己选择~~在这个设置了俩个认证方式的情况下,可以启动PPP认证方
式协商功能,嘿嘿。。。这个也是自己凑巧看到的一个命令,
R1#debug ppp negotiation ---------- 即:在特权模式下,而不是配置模式下;
路由器的启动过程,他妈妈的太重要了,仔细研究理解了,可以解决很多使用中的问题~~
路由器的启动流程,再开始的时候,系统就会查看BOOT FIDLED 的值,是多少,一般表现出来的都是 16进制的,一共有16位,从
0----15。先判断这个值是不是0,若是0的话,就开始从ROM MONITOR 启动,不是的0 的话,就判断是不是1,是1的话,就开始从
MINI IOS 启动。不是1的话,就开始查询NVRAM中的startup-config配置文件,看看里面是不是有boot system 命令(这个命令后
面跟的是启动的IOS的位置),假若有这个命令,那么就从这个指出的位置开始启动;假若没有,那么就查看FLASH中是不是有合法
的IOS ,若是有的话,就启动这个IOS ,假若没有的话,就尝试着从网络上搜索IOS,要是有的话,就按这个找到的IOS 启动,要
是没有的话,还得看看寄存器的第13位是不是1,若是1的话,那么就判断这是从网络上搜索查询失败的第几次了,是不是满足了5
次,要是的话,那么就干脆不查了,就直接去执行MINI IOS 了,要是没有满足5次,那么就接着从网络上查询IOS ,直到满足5次
后,自动跳到MINI IOS 。但是假若寄存器的第13位不是1的话,就不会有失败5次后跳出的判断了,即,假若第13位是0的话,就会
直接接着去从网络上重新查询,也就说这样下去,就成了死循环了。当然在这个无数次的查询过程中,要是在网络上查到了一个合
适的IOS ,那是最好的了~~
上面的选择过程就是为了确定到底使用什么样的IOS ,确定了以后接着就是载入IOS 了,当在载入的时候也是有俩种方式的。是以
NVRAM中的配置文件的设定的方式载入呢,还是以配置对话框的方式启动呢?
这俩中方式的选择得由寄存器的第6位来决定,第6位若是1的话,就会以配置对话框的方式启动,要是0的话,就是以NVRAM中的配
置文件的方式启动~~
这点也很重要,当配置文件中的一些东西我们忘记了的时候,但是这些东西是我们进行深入操作所必须的,怎么办呢?我们只好重
新以对话框的方式进入了,进行重新的一步一步的配置~~ 其实,就是在我们丢失了或者忘记了路由器的密码的时候,路由器启
动不起来了,那么我们就把寄存器的第6位设置成1就可以了,但是我们本来就进不去,怎么可能还进去把寄存器的地6位设置成1呢
?我们还可以改动前面我门讲到的那几个寄存器的值啊,选择不同的IOS进入就可以了,其中的ROM MONITOR 就好比我们OS 的安全
模式,进入它可以改啊~~~或者是进入MINI IOS ,但是MINI IOS 现在的 路由器中已经很少了,因为现在的路由器的功能很强大了
,即使IOS 在 MINI ,也不会有多大的减小,再说路由器 的造价本来就很高,不可能再加这么一个不小的MINI IOS 了~~~
根据以上的这些介绍,我们可以知道,寄存器中的值应该是:
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
0 0 1 0 0 0 0 0 0 0 0 0 * * * *
总结出来也就是0x200*,这个*代表的是从2---F,因为当*为0的时候是在ROM MONITOR 启动的,在*为1的时候是在MINI IOS 启动
的,从2---F ,我们都认为是在正常的IOS启动的。在前面的视频中看到的寄存器的值是0x2102,即:第8位为1,这里还没有讲到
,不懂,嘿嘿、、、、、不过第6位肯定是0;无庸质疑!!!!!
理解寄存器的值很关键!!!设定寄存器的值的命令是在全局配置模式下:
config-register value
当我们配置了路由器以后,并且使用了copy run startup 以后,说明我们已经把我们现在所进行的配置都写进了NVRAM 中config
文件,就是以后重新启动也不会丢失了。但是我们也想把他们删除掉,进行重新的配置,我不知道是不是可以进行覆盖,但是可以
使用这个命令来把这些顽固的配置都删除掉:erase startup ,擦除启动配置文件。
路由器里的配置参数的来源有3的地方:RAM,NVRAM,TFTP服务器。
我们平时做的比较多的应该是“备份”,或者是把一个地方的配置参数复制、存储到另外的一个地方,这个时候我门就得用到一
个很关键的命令:copy source destination
例如:我们将内存中的配置信息固化到启动配置文件中,即:以后我们在使用这个路由器的时候就使用这些配置-------copy run
start
或者我们需要把NVRAM中的配置参数导入到内存中,就需要命令:copy start run
然后我们还看见上面还有一个参数的来源-----TFTP服务器。这么一个单独的服务器,当然是保存很大的东西咯,我是这样想的。
嘿嘿、、、、实际使用起来也是这样的,它是用来保存整个操作系统IOS核心的备份的 ,当然有可以用来升级路由器,因为我们可
以在网络上下载最新版本的IOS核心~~并且利用命令copy tftp flash ,来实现实现升级。当然我们也可以把IOS保存到tftp服务器
上,以备后来路由器出毛病的时候的恢复~~也就是说的还原了~~copy flash ftfp
这个过程中还会牵涉到源文件名和目的文件名,目的文件名当然是我们自己想怎么起就怎么起咯,主要是源文件名。一个 路
由器的IOS的文件名利用show version ,就可以看到了,另外利用这个命令还可以看到寄存器的值~~~以此来判断路由器是如何启
动的~
注意加载新的IOS 文件的时候,适当删除FLASH中的某些文件,其实这个动作是在你加载新的IOS 文件的时候自动进行的,只是让
我们来确认一下而已~~~
以上很关键哦~~~
在路由器中,经常用到路由协议了,有的路由器是只支持一中路由协议 的,但是有的路由器可以同时支持多中路由协议。当一个
路由器中同时还有多个路由协议的时候,我们就会对路由器通过这俩种协议学习到的到达同一个网络的路径进行筛选了,即:此时
,在路由表中有俩个可以到达一个网络的路径,那个比较好呢?应该选择那个呢?我门就想了,路由器为什么不自己进行决定,把
这俩个路由路径合作成一个呢?我们必须晓得,不同的路由协议之间是不进行任何交流的,所以我们所说的,把俩个通过不同的路
由协议学习来的路径合作起来,那简直就是不可能的。这个时候,对于这样的情况,我们就得用到了一个专业参数-----管理距离
~~~在路由表里我们可以看到会有这样的俩个值[*/*],前面的那个就是所说的管理距离,而后面的那个数值说的就是METRIC----度
量值~~
在不同的路由协议学习来的到达相同网络的路径来说,用前面的那个值来判断选择那个更好,管理距离越好了,就说明哪个路径信
任度就越高,反之,就越不好。后面的哪个值是用于相同路由协议下的路径的选择,值大了说明中间经过的路由器就多,那么就是
说明了路径花消大;反之,就小了,当然是越小了越好~~~
即:管理距离小了好;度量值小了好;并且在默认的情况下,RIP 的管理距离是120,而IGRP的管理距离是100,所以也就是说
,IGRP的可信度比RIP 好~~
默认情况下,路由协议的AD 是这样的:
直连:0
静态路由:1
EIGRP:90
IGRP:100
OSPF:110
RIP:120
当然这些都是默认的值,在有必要的时候,这些值是可以改变的~~
在配置静态路由的过程中,还可以同时指定它的管理距离,如:
ip route 192.168.1.0 255.255.255.0 s0 130
同时,RIP协议也学习到了一个到达192.168.1.0 255.255.255.0的一个路由,当RIP 协议正常工作的时候,它显然会选择RIP 这个
路径了,但是当RIP 协议失效或者是学习到的这个路径坏了的时候,就回选择上面的那个。我们知道,静态路由的管理距离是1,
但是我们给改了,改成了130,比RIP的120还大,所以正常情况下的时候,到达192。168。1。0的包也不会走静态路由,只有当RIP
这个不可以到达的时候,才会走这个静态的。这就是所谓的浮动的静态路由。即:和静态路由的区别就是,人为的改变了它的管理
距离。
在动态路由协议中,很重要的一个参数就是 收敛速度,也就是说,当网络发生变化的时候,各个路由器中包含的路由表再次相同
的时候所需要的时间,叫做收敛时间。这个各个路由器的路由表再次相同的过程叫做收敛过程。当这些路由器没有完成收敛之前,
也就说各个路由器包含的路由表不一样的时候,这个网络是不可以使用的。即:网络不通!~~~
在动态路由协议中的距离矢量路由协议中,会产生路由环路。通过这个环路的产生过程我们可以看到,在RIP协议的路由表更新的
过程中,在更新包中包含一个和路由器原路由表中一样的到达同一个网络的条目,这个时候,并不是比 这俩个条目的METRIC ,不
是看谁的METRIC小就保留哪个条目,而是无条件的保留下更新包中的条目。否则的话,就产生不了环路了。呵呵、、、、更清楚的
认识了RIP路由更新的内部细节~~在这里我又觉得我重新认识到了一点:更新包肯定一下子就可以被ROUTER认识出来,并且对待更
新报的内容就是这样无条件的接收下,而不会去和老路由表中的内容进行比较来取舍~~~
在 RIP 协议中,经常会出现环路,为了避免环路的出现,我们就用了一个最大跳数来限制,默认的是16,即,经过了15个路由器
,后面的连路就认为是不可以到达的。IGRP 是CISCO的专用协议,他适用于大型的互连网络,默认的跳数限制是100,当然了最大
是255。
RIP协议每30S就广播一次更新包,
当一个路由器上只运行一个路由协议的时候, 并且这一个路由器上连着俩个外连的线路,那么这个时候就可以实现均衡负载,意
思就是说:第一个包从A线路走,第2个包从线路B走,第3个包从A线路走,依次类推~~~~这个就是负载均衡!!!!!只有当一个
路由器的这几个线路都相同的时候才会这样实现负载均衡。一样的话,也就是说到达目的地所经过的HOP是一样的,因为度量线路
的标准就是一个--------HOP 多少~~~~
并且我们要晓得,默认的情况下,支持的负载线路是4条,但是最多可以支持6条~~~当这个然6这个数字是要进行配置的~~~但是怎
么进行配置,在这里没有讲~~并且这个协议不支持变长子网掩码---VLSM。是通过广播信息进行更新包的传播,并且不支持认证~~
安全性不是很好。
RIP协议的度量标准只是 HOP ,它不管你通过的这个路径的繁忙程度,不管你的可用带宽和实用带宽~~
我们在配置RIP协议的路由表的时候,用的是命令:
router rip
network network-number 这个网络号指的是所连接口的主类网络号,即:指的就是接口的IP 地址的按A,B,C,D类来分时候所
属于的那个网络的网络号~~~而不是在乎这个IP地址的实际的子网掩码!!!而都是按规定的类别IP来分的··········
·
CDP协议,获取直接相邻的设备的信息。开启和关闭这个功能在不同的模式下有不同的命令的。在全局模式下,用的是CDP RUN ,
和 NO CDP RUN 。但是在端口模式下,用的是CDP ENABLE 和NO CDP ENABLE 。开启这个功能,在管理设备的过程中是很重要的,
因为在一个机器上就可以知道许多设备的信息。在CDP 协议中,有几个经常使用的命令,查看CDP 的信息,使用SHOW CDP ****
,包含下列命令,ENTRY ,INTERFACE ,NEIGHBORS ,TRAFFIC。
其中ENTRY 显示的是某个指定的邻居设备的配置信息;
INTERFACE 指出的是邻居设备的所有端口的详细配置信息的列表(这个不是很了解)NEIGHBORS 是以表格的形式描述所有的信息。
在不同的版本里,ENTRY 和NEIGHBORS 哪个 更好使用,我就不知道了,具体情况具体分析吧。
TRAFFIC :显示的是CDP 协议的云做情况。
再次配置一下,进行TELNET活动~~~
进行TELNET的时候,首先你得给你的路由器一个可以用来访问的IP 地址,但是正常情况下都是给每个端口进行了IP 地址的设置,
不可能给整个路由器一个IP 地址啊,这个时候就用到了一个虚拟的端口----LOOPBACK 端口,进行LOOPBACK端口的配置,配置模式
下输入这个命令:INTERFACE LOOPBACK ,然后就可以进入这个端口的配置模式了,进入以后就可以进行配置IP 地址了,然后我们
在路由表中加进这个网络。第2步,就是线路配置模式下的密码的配置,这个以前忽略了该怎么进入:依次的输入命令是这样的:
《第一个配置命令是在全局配置模式下进行的》
line vty 0 4
login
password ******
exit
这样就配置完成了。就算是完全成功了~~~~~
平时的100M的速度的时候用4,5类的双绞线就可以了,但是等升级到1000的时候,用的是5或者是5E类线。
原先不以为在100的时候可以用4类,在1000的时候可以用5类的,现在知道了,是可以用的~~
典型的平衡混合路由协议------EIGRP。又叫balanced hybrid routing ,平衡混合路由!!之所以叫它平衡混合路由,是因为它结
合了DV和LS的俩种路由协议的特点。它是不定期的广播更新消息(只有在网络结构发生变化的时候才会发送路由更新,只发送部分
更新包)。采用的是扩散更新算法,使用这个算法可以使网络在发生结构变化的时候以最快速度的达到网络收敛(convergence
rapidly).具有以下特征:不定期发送更新信息;更新包中包含子网掩码,也就是说是无类路由算法,支持VLSM;在具有相同的自
治系统号的EIGRP和IGRP之间可以无缝的进行路由交换。在默认的情况下,它的度量标准是:bandwidth , delay .当然一个路由协
议的度量标准是可以人工改变的.这个协议是CISCO私有的,到CCNP才会深入的讲解~~
在前面我门说过,不同的路由协议不可以进行路由信息的交换。假若非得进行交换的话,那得使用一定的机制----再分配路由
~~~~redistributed route。而在这俩个路由协议之间,只要是自制系统号相同,就可以进行信息的交换,而不用做任何的机制。
有一个不错的书,是讲各种路由协议的-----routing TCP/IP ~~~
在路由器中才在很多的表--TABLE ,但是运行不同的协议,所包含的表的数目是不一样的,表的内容和功能也是不一样的。表的概
念是从LS路由中出来的。在运行RIP 的时候,出来了一个ROUTE TABLE ,这里面放的都是到达某个网络的最佳的路径,也就只有这
一个表。而在运行LS路由的时候,就不一定只有这么一个 表了,可能有好几个表。比如:
neighbors table ,topology table ,route table .这几个表综合应用才可以完成路由的确定。
在运行EIGRP 协议的路由器中,就包含着这样的3个表:neighbors table ,topology table , route table .
neighbors table 所包含的条目-entry:
next hop ip address interface(local)
topology table 所包含的条目--entry:
destination 1 successor 后继路由器:也就是最好的路径的下一跳的IP
地址;
destination 1 feasible successor 可行后继路由器:就是还可以的后继路由器,也
就是当后继路由器不可达的时候就用这个来替补
.
.
.
.
route table 所包含的条目---entry :
destination 1 successor
destination 2 successor
.
.
.
在ROUTE TABLE 中,总是一个目的地址对应着一个(可行)后继路由器。就像上面说的,本来最好的情况是后继路由器,在后继路
由器达不到的时候就把可行后继路由器提上日程。 还可以看到,在TOPOLOGY TABLE 中的条目中,达到一个目标网络的路径不
是一个的,这里面包含着到达一个目标网络的所有的可能的路径,有最好的,有次之的,还有第3位的......当前面的不可以用了
,就用下面的接着顶替,放在ROUTE TABLE 中,这样一来,网络结构就发生变化了,ROUTE TABLE 就得更新了,因为有备用的选路
供我们直接选择,所以更新起来也就很快了,所以说,我们觉得这个EIGRP的收敛(convergence )的速度就很快了~~感觉很GOOD
!!!
RIPv1是classical ,是有类的,更新包中不包含subnet-mask,不支持VLSM。
RIPv2是classless,是无类的,更新包中包含着subnet-mask,支持VLSM。
EIGRP也是无类的,也支持VLSM。
对EIGRP的配置情况和验证、相关信息查看:
#congfig
(config)#router eigrp as-number------启动该协议
(config-route)#network network-number -----这个网络号是直连的网络的“主网络号”。
#show ip eigrp
#show ip route eigrp
#show ip protocols
#show neighbors
当运行EIGRP的路由器上,出现网络故障的时候,要先看看是不是邻居网络可达。就是利用命令:show neighbors ,要是邻居都没
有,怎么可能会通信呢~在一开始EIGRP的时候第一做的就是建立邻居关系~~
OSPF对网络的反映速度更快,并且当网络发生辩护的时候发送触发式更新(triggered update),支持VLSM,方便管理。
他也是包含3个表的,一个邻居表,一个拓扑表,在这里也叫链路状态数据库,一个路由表。
在互相联系的几个都使用OSPF的路由器中,他们之间是同步的,意思是说:他们之间发送HELLO包的时间间隔是一样的,并且区域
ID 也是一样的,不同的区域的路由器之间是不可以同步的,当然一定得有解决方案的。在OSPF中,每10S就发送一次HELLO,假若
在4倍的时间后,邻居还是没有回音的话,就不再承认这个邻居了,解除邻居关系。并且他的METRIC是带宽。
在这里,用了一个区域的概念。骨干区域是AREA0 ,其他的路由器组成的区域的ID 可以是随便的,因为表示AREA 的位数是32位,
所以有42亿的区域可以选择,用不完的。不过一般情况下,所以的区域都要连接在区域0上。假若不是直接连接在区域0上,也可以
通过隧道的形式或者是VC--虚电路的形式连接到区域0上。但是这样管理麻烦,并且不安全。
ROUTER ID 的选举和作用。
在选举的时候,得看这个路由器上都是些什么类型的接口,比如物理接口和逻辑接口。
当全是物理接口的时候,那个接口的IP 地址高,就把这个IP地址当做他的 ID (这里的IP 的高低全是纯粹的数值的比较)。比如
有的是192。168。1。1/24,而有的是
192。168。2。1/24,那么后面这个就作为他的ID。但是同时有逻辑接口的时候呢,就得先考虑用逻辑接口来做ID ,当然逻辑接口
多了,也是在这些里面选择IP 地址最大的那一个做ID 。解释下什么是逻辑接口:就是那些用来进行控制路由器的接口,比如我们
平时用来远程登陆ROUTER 的LOOPBACK 接口。即,就是虚拟的,不是物理上可以直接接触到的接口。
他的作用就是用来唯一的标志ROUTER ,并且也同时用于后面的DR/BDR的选择。
OSPF中有好几种类型的包,他们是:HELLO 包,DBD,LSR,LSU,LSA,
HELLO:用来发现邻居,并保持邻居关系。每10S发送一次。当所谓的邻居4倍的时间后还不 回信息,就解除邻居关系。
DBD:链路状态数据库描述包,即,向他的邻居发送自己知道的拓扑结构。
LSR:链路状态请求包
LSU:链路状态更新包
LSA:链路状态确认包
DR/BDR的确定:
他们就是:指定路由器和备份指定路由器。
作用:因为在比较大的网络中才用的这个协议,所以很多ROUTER ,仅仅是这些用来更新的包就会站用很多的带宽。所以我们就找
这么一个路由器来统一发送这些更新包,这个路由器就是DR,但是当这个路由器出现问题的时候就可能坏事,所以也选择了一个
BDR。这样的话,可以大大减少网络上的流量。
如何来确定DR/BDR?在开始的时候,各个路由器之间是要发送HELLO包的,那里面包含一个优先级的,默认的情况下,优先级都是1
,在优先级一样的情况下,就要看ROUTER ID
(这不,用到ROUTER ID了。),ID 大的就做DR,次之的就BDR。
在优先级不一样的情况下,那么就直接比较优先级就可以了,大的就做DR,次之的做BDR。
DR/BDR,只是一个逻辑上的关系。即:当各个相连的路由器启动的时候,他们本身所包含的邻居表中看到的邻居不是物理上相连的
那些所有的路由器的了,而仅仅是DR。所有的更新都是通过DR发送出去的,所有的更新也够是通过它来获得的。
前面说了一个HELLO包中的优先级的问题,当优先级是0的时候,那么他只可以是非DR/BDR,优先级的范围是从0----255。在0的时
候我们叫做:DROTHER。
当然,我们可以人为的修改一个接口的优先级,让他作为DR或者BDR。命令如下:
router(config-if)#ip ospf cost priority {0---255}
我们还要必须清楚的一个问题就是:DR/BDR时刻监听的组播地址是:224.0.0.6
DROTHER时刻监听的组播地址是:244.0.0.5
因为是这样的:DROTHER把自己知道的变化信息都组播发送到224.0.0.6,这个时候呢,DR/BDR随时监视着呢,所以就可以随时知道
这些变化的信息了,然后一会就可以发送到地址:244.0.0.5了。这个地址也是被DROTHER时刻监视的,所以也就收到 了这些更新
信息,从而实现了信息的更新。
AUI 接口 是什么口?铜轴电缆?
::::::还是粗同轴电缆
快速口是自动支持TRUNK协议的吧。以太口是不支持的。。
交换机刚开机的时候,他的MAC表是空的,随着以后的学习,就会慢慢的充实起来,但是面的条目也不是一直保持的,他们的老化
时间是300 S ,即:5分钟。当然这个老化时间是可以设置的,利用命令:
mac-address-table aging time ?
不同型号的交换机的MAC地址表的容量是不一样的。
但是MAC地址表的形成都是一样的:在收到一个帧的时候,先看它的SA,然后把这个地址和响应的端口放进表中,然后在看DA,若
是没有相应的条目,那么就把这个帧发送到除源端口以外的所有的端口。假若这个目的地址是广播帧,或者是多播帧的话,也会发
送到除源端口以外的所有的端口。
这个过程可以归纳为:学习;转发、过滤;防止环路!
在交换机中的冗余拓扑结构,可以增强链路的畅通,但是也会带来负面影响,比如:广播风暴,大量的重复帧,MAC表不稳定!
!!!!!!!!!!!!!!!!!!!!!这些问题的解决方法:STP协议!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
下面来了解的就是STP协议!
在运行这个协议的交换机群中,有根交换机和非根交换机的概念.还有根端口,指定端口和非指定端口的区别.
那么如何来确定根交换机呢?
确定根交换机的时候:先比较交换机的优先级,一般默认的是32768(即:0X8000),况且也都采用这个默认的值.在优先级一样的情
况下,就开始比较交换机的MAC地址,地址最小的就做为根交换机.
选择,确定了一个根交换机,其他的交换机就是非根交换机了。交换机上的端口都是处于转发状态,根交换机上的端口都叫做:指
定端口!
其他的连接根交换机的非根交换机都是通过"根端口"来连接的.这些非根交换机上的端口就不是所有的端口都是处于转发状态的
了,有些处于阻塞(blocked)状态.
当到达一个目的网络,有俩个或者俩个以上的路径的时候,那么连接这个目的网络的不同交换机的用来连接这个网络的路径就不一
定是同时通的了.要是都是通的,那么就有可能这个目标网络就收到了相同的帧,也就是重复帧.或者形成环路.那么就得找个标志来
把他们分出个你大我小,用来限制他们同时工作.
当选定了根交换机以后,它就会每2 S 钟发送一次BPDU(桥接协议数据单元),所有的非根交换机接收了以后,就开始比较连接到
同一个交换机上的俩个链路,到底该选择哪个留下来.其中包含线路开销(cost)+优先级+MAC地址+端口ID(这些项从左到右依次比较)
线路开销-------cost
10G:2
1G:4
100M:19
10M:100
cost 越低了优先级越高,当相同的时候就开始比较下一个项,优先级指的是端口的优先级,然后就是比较MAC地址,还是小的地址优先
高.端口的比较没有说,嘿嘿....不清楚.
这个时候,就确定了一个通路了,那个已经阻塞了;这样一直下去的话,就不会出现环路了。
发送BPDU,就是为了在整个网络中进行链路的疏通,保证不出现环路~前面说的BPDU,是每2 S发送一次,但是要是在20 S 以后还没有
发送BPDU,那么就得重新计算整个网络的STP 了.
运行STP协议的交换机端口有以下的几种状态:
blocked:阻塞
listening:侦听
learning:学习
forwarding:转发
disable:关闭
其中的阻塞,转发,关闭 都是一种持续的状态;
而侦听,学习 是一种短暂的状态!
CISCO的交换机默认的情况下都是开着STP 协议的.假如关了就很 麻烦了~~
桥是通过软件来实现的,一个端口就有一个树,而交换机支持多个端口,可以支持多个树!!
在定义TRUNK端口模式的之前,先定义TRUNK端口的封装方式:ISL,DOT1Q,NEGOTIATE,
否则,后面的命令是无法敲入的~
对VLAN 进行配置的时候可以有以下几个命令:config vlan;
vlan database
后面的这个命令算是比较老的命令,现在的CISCO的交换机都是使用的前面的命令。
使用后面配置VLAN的信息实际是保存在一个叫做:vlan.dat的文件里,即使我们使用命令erase start-config把NVRAM里的配置文
件全擦除了,那么启动了交换机以后,原先配置的VLAN信息还是存在的,因为这个VLAN.DAT 不是在NVRAM里面。
现在的CISCO 交换机都是推荐使用CONFIG VLAN 命令。
在出现了VLAN 以后,又出现了一个了VLAN 分布在俩个不同的设备上的问题,所以就出现了TRUNK协议。利用他可以解决不同设备
上的同一个VLAN之间的通信。
VLAN 之间的通信还是要考3层的。
但是在一个很大的区域内,有很多的交换机的时候,每个交换机是上都必须配置相当多的VLAN 的时候,那么这就是一个很麻烦的
事情。工作量很大。
所以,有出现了一个解决方案:VTP
在这个协议中,出现了域的概念。在同一个域中,交换机又分别扮演着server,client,transprent的角色。
当是server的时候,他本身的配置信息可以通过各个交换机之间的TRUNK链路每隔5分钟或者VLAN 信息发生变化,就发送给其他所
有的交换机。
(但是并不是所有的交换机都会无条件接受,即:client的会无条件接受;transprent只会机械的将它转发,而不会采用这些配置
信息)
当是client的时候,只会无条件的接受SERVER发送来的更新配置信息。在这样的交换机上不可以创建VLAN ,不可以删除VLAN 。在
VLAN 方面,它只是无条件的接受~~
当是transprent的时候,在这样的交换机上可以进行VLAN信息的创建,删除,更新等等一切关于VLAN 信息的操作。但是,他不会
接受SERVER发来的更新信息,它只是起到一个转发的作用。他自己是独立的,即使是和他们在一个DOMAIN中。不受其他人的干涉。
基于上述的交换机的几种角色,我们可以知道:平时配置交换机的时候,要在SERVER上配置。在TRANSPRENT上独立配置自己的。当
然了,在CLINET上不可以进行VLAN信息的配置的。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
VTP的宣告信息是每隔5分钟或者是有信息变化的时候才发送.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
需要再次澄清的一个是:在VTP SERVER 上创建了一个新的VLAN 以后,在CLIENT上学习到的只是增加的VLAN 条目,VLAN 里面的具体
成员关系,还是得自己进行配置的.这样看起来就不是很爽了`虽然在一定程度上是减少了点工作量。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
访问控制列表中有标准访问控制列表和扩展访问控制列表.
他们的编号也是不一样的:1--99 :标准访问控制列表!
100--199:扩展访问控制列表!
应用访问控制列表的步骤:
1.创建访问控制列表;
2.应用到端口上:
当应用到端口上去的时候,得先进入端口配置模式啊.进去后有命令:
ip access-group access-list number {permit/deny} {protocol} {test condition}
上面的access-list number 和前面创建控制列表的时候的number 一定要一致~~~
标准访问控制列表和扩展访问控制列表的设置语句的区别在于后面的条件写的时候的差别:只要记得他们过滤的原理就可以了。
标准访问控制列表查看的主要消息是:数据包的SOURCE IP ADDRESS
扩展访问控制列表查看的主要消息是:数据包的SOURCE IP ADDRESS +DESTINATION ADDRESS+PORT ID +PROTOCOL
他们本身关注的消息不一样,所以在设置的时候当然就不一样了。扩展的更详细些。
我们设置好了访问控制列表以后,可以应用到物理接口上,也可以应用到虚拟接口上,就是平时用来管理(远程管理)网络设备的
LOOPBACK 口。这样的接口我们是用来对路由器进行TELNET访问的。在平时的物理接口上运用这些控制列表的时候,我们在接口配
置模式下打以下命令:ip access-group access-list-number in/out
但是在虚拟接口上运用的时候,得是在线路模式下,打下以下命令:ip access-class access-list-number in/out
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
这里的in/out 的方向:是站在路由器的角度上来看的 ~~这个很重要~
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
在XP系统中,进行文件的共享的时候,也是可以进行用户和权限的具体设置的,只不过系统默认的情况下,是启用了“使用简单的
文件共享”。我们可以把这个功能取消,然后就可以具体的设置文件夹的共享了~~
取消方法:打开我的电脑----工具---文件夹选项----查看---简单文件共享,把他前面的对号去掉就可以了。
ISDN:
他是分为宽带ISDN和窄带ISDN。但是现在一般使用的都是窄带的ISDN,窄的速率比较低,所以这样的线路一般都是用做“备份”线
路。
是属于电路交换,建立速度快,比租用线路费用低,比模拟的线路的传输速度快!
能够提供声音,数据,视频等传输服务的一个网就是ISDN网!!
ISDN服务根据不同的信道数目分为:BRI和PRI
BRI:典型的ISDN BRI服务提供俩个B信道和一个D信道(2B+D)
B代表的是64Kb/s;D代表的是16Kb/s!!!一共是144kb/s~~~主要是 应用在小型企业或家庭。
PRI:提供的信道可以市23B+D,速率达到了1.544Mb/s(这是在北 美和日本的情况)
在欧洲的情况是提供30B+D,速率达到了2.048Mb/s,这个使 用于大型企业,PRI通过利用多个信道捆绑在一起,来实现高
这里要特别注意了:在PRI中的D信道是64Kbps 带宽的网络环境.
B的封装方式一般是HDLC/PPP----(串行)数据信息的传输;
D的封装方式一般是LAPD----控制信息的传输;(用的一般都是 SS7号信令)
BRI和PRI是ISDN俩种常见的访问方式;
在ROUTER 上的BRI接口的另外的一端接的是NT1,
在ROUTER 上的PRI接口的另外的一端接的是CSU/DSU;
然后,他们俩个后面接的才是service providre network !!!
ROUTER----->( ISDN SWITCH ---->ISDN SWITCH )----->ROUTER
括号中的这俩个ISDN交换机是属于ISDN网络服务提供商的!!
还有就是:俩个设备通过ISDN网络进行通信之前,是必须先通过D信道进行控制信号的沟通,也就是说在传输数据之前,先进行道路的
开通,开了路以后就可以顺理成章的传输(串行)数据了!!
ISDN最大的好处就是有一个DDR(按需拨号路由):需要时建立连接;数据通讯完成时切断;
何时使用DDR:定期连接和小数据量传输.才会使用ISDN(中DDR)!!
DDR工作过程:自己可以定义一个自己感兴趣的"数据流",也就是说符合要求的数据来了以后,我才进行链路的建立和连接.比如说我
只对TELNET数据流!!
具体的工作过程是:
1.决定目标路径;(也就是建立路由,即信号通了以后,把信息发 到那里去的一个路径。)
2.指明建立DDR通话的触发条件;
3.检查拨号信息;
4.数据传输;
5.会话结束;
如何配置DDR:
1.指定路由:ip route ......
2.指定触发条件:这里得利用到ACL.
如果说没有ACL,那么所有的数据都可以建立连接,也就是说只有符合ACL的数据才可以进行连接的建立!!!
举例:有ACL
dialer-list 1 protocol ip list 101
access-list 101 deny tcp any any eq ftp
access-list 101 deny tcp any any eq telnet
配置好了DIALER-LIST,然后还得应用命令:dialer-group运用到某一个特定的接口上.这个是必须得做的,必须他们后面的哪个号必
须是一样的,否则就不成立(即在这里就是1)
3.配置拨号信息 :
dialer map ip 10.1.0.1 name Central 5552000
在这个命令中:10.1.0.1这个IP地址说的是对方ROUTER的BRI或者PRI的IP地址.name 后面的Central说的就是对方ROUTER的名字,也
可以说成是remote host name used for PPP/CHAP;接下来的 5552000说的是对方的号码;也就是Central自己本身设定的哪个别人
访问自己时所要使用的"电话"号码!!!
还有需要注意的是:通过ISDN网络连接的俩个路由器他们各自的连接ISDN网络所需要的那个BRI/PRI接口的IP地址都是处于同一个网
络的!!
配置DDR的大体过程是:
1、配置路由~
2、配置自己感兴趣的数据流,也就是配置访问控制规则~
3、配置接口BRI(IP,封装,dialer-map,dialer-group)
DDR配置命令:
router(config-if)#dialer load-threshold load [outbound|inbound|either|]
:设置启动第2个通道传输数据的条件。因为我们都知道BRI是2个 B信道,在一般情况下,数据传输量比较少,所以呢使用的时
候就是使用一个B信道,当流量到达一定程度的时候,就会启 动第2个B信道,这样的话,就达到了有效的利用网络线路,因 为
这个东西还是得付费的~~用不到的时候,就尽量不开着。
router(config-if)#dialer idle-timeout [seconds]
:设置会话切断前的延迟时间。
这里设置的时间的意思就是说:当俩个终端进行信息传输,如果在传完了一段的数据之后,并且在设置的这个时间内,再没有任何
的信息传输,那么他们之间就会断开这个连接,以来省钱啊!
如何查看ISDN信息:
ping or telnet :触发线路的连接;
show dialer :显示线路的连接状态;
show isdn active:使用ISDN时,会话建立时的状态显示;
show isdn status:显示ISDN的连接状态;
show ip route :显示路由表;
debug isdn q921 :显示ISDN第2层信息;
debug isdn q931 :显示ISDN会话建立和切断情况;
debug dialer :显示ISDN会话建立和切断状态;
router(config-if)#shutdown:在端口上清除已建立的连接;
debug 和show的区别:
debug :显示的信息是动态的,即显示的信息就是当时线路的实 时情况!
show : 显示的信息是动态的,即显示的信息就是你输入这个 命令那一刻线路的运行状态!
ISDN功能和参考点:
TE1:ISDN终端设备,后面可以直接连接NT2,然后NT2就可以连 接NT1,然后NT1就可以直接连接到ISDN网络。
TE2:非ISDN终端设备,后面接的是TA(终端适配器),然后就 可以连接到NT2,然后就是NT1,然后下面就是ISDN网络。
在TE1和NT2之间的是S参考点。
在NT1和NT2之间的是T参考点。
在NT2和ISDN之间的是U参考点---local loop。
在TE2和TA之间的是R参考点。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
E1、PRI、ISDN 之间的关系及相关知识
ISDN连接可以分为两类:
PRI - Primary Rate Interface
BRI - Basic Rate Interface.
PRI 是商用连接的一个标准。在美国,PRI采用T1线路,而在欧洲PRI采用E1线路。T1 PRI由24个信道组成,E1 PRI由32个信道组成
。不同的国家PRI信道数是不同的。如:
在北美和日本为 23xB + 1xD (23 64Kbps digital channels + 1 64Kbps signalling/control channel) T1 1.544 Mbps
在欧洲和澳大利亚为 30xB + 2xD E1 2.048 Mbps (E1上的一个时隙用作内部同步,所以用户是无法使用该时隙的。)
有时,PRI也使用不同的信道,如:10xB + D.
NFAS (Non Facility Associated Signalling)也能实现多PRI交叉共用一个D信道。
也有厂商将标准的PRI做了特殊的扩展,这些相关的扩展包括:
National ISDN v1 aka. NI-1
National ISDN v2 aka. NI-2
Nortel DMS100, DMS250
Lucent 4ESS, 5ESS
E1常见问题
E1 与 CE1是由谁控制,电信还是互连的两侧的用户设备?用户侧肯定要求支持他们,电信又是如何分别实现的。
答:首先由电信决定,电信可提供E1和CE1两种线路,但一般用户的E1线路都是CE1,除非你特别要只用E1,然后才由你的设备所决
定,CE1可以当E1用,但E1却不可以作CE1。
CE1 是32个时隙都可用是吧?
答:CE1的0和16时隙不用,0是传送同步号,16传送控制命令,实际能用的只有30个时隙1-15,16-30
E1/CE1/PRI又是如何区分的和通常说的2M的关系。和DDN的2M又如何关联啊?
答:E1 和CE1 都是E1线路标准,PRI是ISDN主干线咱,30B+D,DDN的2M是透明线路你可以他上面跑任何协议。
E1和CE1的区别,当然可不可分时隙了。
E1/CE1/PRI与信令、时隙的关系
答:E1,CE1,都是32时隙,30时隙,0、16分别传送同步信号和控制信今,PRI采用30B+2D ,30B传数据,2D信道传送信令。
CE1可否接E1。
答:CE1 和E1 当然可以互联。但CE1必需当E1用,即不可分时隙使用。
为实现利用CE1实现一点对多点互连,此时中心肯定是2M了,各分支速率是N*64K<2M,分支物理上怎么接呢? 电信如何控制电路的
上下和分开不同地点呢?
答:在你设备上划分时隙,然到在电信的节点上也划分一样同样的时隙顺序,电信 只需要按照你提供的时隙顺序和分支地点,将
每个对应的时隙用DDN线路传到对应 分支点就行了。
CE1端口能否直接连接E1电缆,与对端路由器的E1端口连通
答:不行
如想对E1技术了解的更多,可以参考以下内容:(以下内容摘自其他网站)
E1简介:
① 一条E1是2.048M的链路,用PCM编码。
② 一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit。
③ 每秒有8k个E1的帧通过接口,即8K*256=2048kbps。
④ 每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。
E1帧结构
E1分为有成帧,成复帧与不成帧三种方式,在成帧的E1中第0时隙用于传输帧同步数据,其余31个时隙可以用于传输有效数据;在
成复帧的E1中,除了第0时隙外,第16时隙是用于传输信令的,只有第1到15,第17到第31共30个时隙可用于传输有效数据;而在不
成帧的E1中,所有32个时隙都可用于传输有效数据。
E1信道的帧结构简述
在E1信道中,8bit组成一个时隙(TS),由32个时隙组成了一个帧(F),16个帧组成一个复帧(MF)。在一个帧中,TS0 主要用
于传送帧定位信号(FAS)、CRC-4(循环冗余校验)和对端告警指示,TS16主要传送随路信令(CAS)、复帧定位信号和复帧对端
告警指示,TS1至TS15和TS17至TS31共30个时隙传送话音或数据等信息。我们称TS1至TS15和TS17至TS31为“净荷”,TS0和TS16为
“开销”。如果采用带外公共信道信令(CCS),TS16就失去了传送信令的用途,该时隙也可用来传送信息信号,这时帧结构的净
荷为TS1至TS31,开销只有TS0了。
由PCM编码介绍E1:
由PCM编码中E1的时隙特征可知,E1共分32个时隙TS0-TS31。 每个时隙为64K,其中TS0为被帧同步码,Si、Sa4、Sa5、sa6、Sa7、
A比特占用,若系统运用了CRC校验,则Si比特位置改传CRC校验码。TS16为信令时隙,当使用到信令(共路信令或随路信令)时,该
时隙用来传输信令,用户不可用来传输数据。所以2M的PCM码型有
① PCM30:PCM30用户可用时隙为30个,TS1-TS15,TS17-TS31。TS16传送信令,无CRC校验。
② PCM31:PCM30用户可用时隙为31个,TS1-TS15,TS16-TS31。TS16不传送信令,无CRC校验。
③ PCM30C:PCM30用户可用时隙为30个,TS1-TS15,TS17-TS31。TS16传送信令,有CRC校验。
④ PCM31C:PCM30用户可用时隙为31个,TS1-TS15,TS16-TS31。TS16不传送信令,有CRC校验。
CE1,就是把2M的传输分成了30个64K的时隙,一般写成N*64,你可以利用其中的几个时隙,也就是只利用n个64K,必须接在ce1/pri
上。
CE1----最多可有31个信道承载数据 timeslots 1----31 timeslots 0 传同步。
E1接口:
G.703非平衡的75 ohm,平衡的120 ohm2种接口
使用E1的三种方法:
1.将整个2M用作一条链路,如DDN 2M;
2.将2M用作若干个64k及其组合,如128K,256K等,这就是CE1;
3.在用作语音交换机的数字中继时,这也是E1最本来的用法,是把一条E1作为32个64K来用,但是时隙0和时隙15是用作signaling
即信令的,所以一条E1可以传30路话音。PRI就是其中的最常用的一种接入方式,标准叫PRA信令。
用2611等的广域网接口卡,经V.35-G.703转换器接E1线。这样的成本应该比E1卡低的。目前DDN的2M速率线路通常是经HDSL线路拉
至用户侧。E1可由传输设备出的光纤拉至用户侧的光端机提供E1服务。
E1的使用注意事项:
E1接口对接时,双方的E1不能有信号丢失/帧失步/复帧失步/滑码告警,但是双方在E1接口参数上必须完全一致,因为个别特性参
数的不一致,不会在指示灯或者告警台上有任何告警,但是会造成数据通道的不通/误码/滑码/失步等情况。这些特性参数主要有
;阻抗/ 帧结构/CRC4校验,阻有75ohm和120ohm两种,帧结构有PCM31/PCM30/不成帧三种;在新桥节点机中将PCM31和PCM30分别描
述为CCS和CAS,对接时要告诉网管人员选择CCS,是否进行CRC校验可以灵活选择,关键要双方一致,这样采可保证物理层的正常。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
为什么会有LLC呢?
有了它,就实现了对复杂的网络层的屏蔽~
因为在网络层有很多的不同的协议,有了LLC,就是为了利用它来区别这些不同的网络层的协议,我们可以认为是LLC提供了很多不
同的接口,然后每个接口都对应不同的网络层的协议,从而就很好的区分了他们。所以呢,在信息封装的时候,加了一个LLC头!
!!为的就是向网络层提供一个统一的格式和接口!!
<cisco lan switching >电子版的---英文,网上下载!!
交换机的工作过程:
地址学习;
过滤转发;
环路防止---STP:生成树协议,2层协议~~
交换机如何学习主机的位置:
在最初开机的时候,MAC表是空的。(PC机也是一样的,刚开机时
候,它的MAC表也是空的)
一旦MAC表满了,它就会广播一个到新的MAC地址的信息包,直到
现存地址条目老化了。
老化时间的一般是300S,可以设置老化的时间:
switch(config)#mac-address-table aging-time [seconds]
<10--1000000> aging time value
交换机通过学习数据帧的源MAC地址,记录下源主机的MAC地址对应的端口号,从而形成了一个PORT---MAC 对应表,这也就是我们
说的MAC地址表!!!
上面讲的都是交换机的前俩个功能,下面讲的就是第3个功能--环路防止~
那么就得出现环路,它的出现是由于为了网络更稳定,但是在意料之外的带来了一些麻烦~~
冗于网络拓扑结构:冗于消除了由于单点故障导致的网络不通的问题,但是却带来了广播风暴、重复帧、和MAC地址表不稳定的
问题!!
广播风暴:也就是交换机不停的发出广播信息(为什么)。
重复帧:比如一个机器可以通过俩条路到达ROUTER,那么这俩个
一样的帧就会分先后依次到达ROUTER,那么这样就产生了重复帧。
MAC地址表不稳定:主机发送一单点帧给ROUTER,但是ROUTER的MAC地址还没有被交换机A和B学习到;但是交
换机A和B同时都学习到主机的MAC地址对应端口0,去ROUTER的数据帧在交换机A和B上会做 广播处理,交
换机A和B都错误学习到主机的MAC地址对应端口1;这样呢,MAC地址表就很不稳定了~~
多重环路问题:在更复杂的拓扑结构中可能导致多重回路。
在第2层没有解决这样环路的机制~
STP:就是将某些端口置于阻塞状态,那么冗于的网络拓扑结构就不会产生回路了~~
STP运作:在网络中有很多的交换机,那么我们就叫每个交换机为网桥,但是在网络中只能有一个是“根桥”,根桥具有最低的桥
ID,根桥上的所有的端口都是指派端口。而每个非根桥只能有一个根端口,这个端口永远都是处于“转发”状态的,利用这个端口
来和根桥连接,根端口到达根桥的开销代价是最小的。每段只能有一个指派端口,指派端口到达根桥所花代价最低。
路径代价:
10Mb 100
100Mb 19
1Gb 4
10Gb 2 可以看出来,代价和连接速率并不是线性变化的。
根桥的选择(ROOT BRIDGE):
根桥=桥ID最小的桥;它负责的是发送BPDU,缺省的每2秒发送一 次BPDU数据。
桥ID=桥优先级+桥MAC地址;桥的优先级默认情况下是:32768。
端口状态:每个非根桥有且仅有一个根端口处于转发状态(forwarding),根端口到达根桥所花代价(即:带宽)+优先级+MAC地址
+port id 最小(从左到右依次比较)
根端口RP和指派端口DP一般处于forwarding状态,非指派NDP一般是阻塞blocked状态。
STP端口状态:STP会将每个端口的状态作以下的变化:
阻塞---侦听---学习---转发!!
其中,只有阻塞和转发是俩个持续的状态,而侦听和学习只是俩个瞬间的状态,他们俩个合起来的时间只有30S。还有一个没有提
及到状态,即disable,也就是说的人为的shutdown掉的端口。
STP的重新生成:
作为根桥的交换机,会每2S发送一个BPDU,当其他的非根桥在最多的20S时间内接受不到“根桥”发送的BPDU,那么这个“非根桥
”就要重新计算STP了,也就是重新计算下,谁是“根桥”,重新生成一个“树”!!!
桥接和交换
直通转发:交换机检测目的地址后就进行转发;读到14个字节的时候就开始进行转发,但是呢,它连小于64字节的帧斤毫一些坏帧
也一块转发,可能浪费带宽!
(cut-through)
存储转发:完整的收到一个帧后并检查无错后才进行转发;
(store and forward )
片段转发:交换机检测到帧的前64个字节后即转发;折中方案!
(fragment free)
全双工:只能用于点对点,连接特定的端口,俩端都必须支持全双工,无冲突,冲突检测电路关闭。
++++++++++++++++使用VLAN扩展交换网络+++++++++++++++++++
VLAN:分段,灵活,安全;
VLAN可以跨越多个交换机;那么就得在这些交换机之间有之间连接的线缆,在这个线缆上得使用个协议来同时传输好几个VLAN的数
据,并且在这个线路上并不干预你到底哪个VLAN的数据,这就是VTP。Trunk protocol,干路协议。
主干功能支持多个VLAN的数据;
使用了特殊的封装格式支持不同的VLAN;
只有快速以太网口才可以配置成主干端口;
交换机对帧进行VLAN标记有俩中协议:ISL和802.1Q. ISL是CISCO私有的,而802.1Q是公共的.
一个交换机的任何一个端口都必须属于且只可以属于一个VLAN,但当它被配置成了trunk干线后,该端口就失去了它自身的VLAN标识,
可以为交换机内的所有的VLAN传输数据.
ISL是通过硬件来实现的;
ISL标识是不会出现在工作站的,客户端并不知道ISL的封装信息;
在交换机或者ROUTER和交换机之间,或者是交换机和带ISL网卡的服务器之间都可以实现ISL.
ISL的封装就是在原来的以太数据上加上一个26字节的头和4字节的CRC.
在头中比较重要的就是VLAN 号和BPDU(当数据帧是STP的时候就把这个位的值写成1)
802.1Q不是在帧的身上加一个头和一个尾,而是在在帧的中间加入一些信息。
VLAN的配置步骤:
1.在全局配置模式下,输入VLAN ID ,进入VLAN 配置模式;
2.为VLAN 配置名字;
3.把端口分配到特定的VLAN里,假如那个VLAN 不存在的话,那 这个VLAN 就会自动创建.
4.定义VLAN端口的成员关系,把它定义为"接入端口"
5.把它分配到特定的VLAN 里.
6.配置中继端口的封装方式(ISL/802.1Q/Negotiate)
7.配置中继端口switch mode trunk
看上面就可以看出:先配置封装方式,在配端口的模式.(access/trunk),否则命令是输入不进去的.
VTP: VlanTrunk protocol!!
一个能够宣告VLAN 配置信息的信息系统~
通过一个共有的管理域,维持VLAN 配置信息的一致性~~
VTP只能在主端口发送要宣告的信息.
支持混合的介质主干连接.(快速以太,FDDI,ATM)
其实,有多个VTP域的情况下,才有必要使用VTP协议.
VTP有3种模式:
服务器模式:更新VLAN,发送/转发信息宣告,同步,存储于NVRAM 。
客户模式:发送/转发信息宣告,同步,不会存储于NVRAM。
透明模式:更新VLAN,转发信息宣告(服务器发来的),不同步,存储于NVRAM!(它的 VLAN 信息只是自己用的,不把这些VLAN
信息分享给其他的交换机使用。它是接受来自服务器模式的交换机的宣告信息,但是它只是单纯的转发这些宣告信息。
还有比较特殊的一点是:在透明模式的交换机上配置VLAN的时候可以配置1002---65535,这些数字的VLAN 属于扩展VLAN。在服
务器模式上根本不可以配ID是这些数字的,当然了,在客户模式下更不可以配了,因为它本来就不可以配置任何的VLAN)
(cisco catalyst switch 上默认的VTP模式是服务器模式,所以向VLAN 中增加一台交换机时必须注意)
VTP是如何工作的:
VTP信息宣告是以多点传诵的方式来进行的。
VTP服务器和客户模式会同步最新版本的宣告信息。
VTP信息宣告每隔5分钟或者是有变化时发生。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
VLAN中说的信息同步,并不是任何一个细节的信息都一样,只是在各个交换机上的VLAN.dat文件中VLAN名字和个数相同,但是每个
VLAN包含的端口那就不是一样的了.即:只是各个交换机都有相同的VLAN划分,但是每个VLAN包含那些端口就不一样了,还是得在每
个交换机上进行手动的配置.也就是:进入"端口配置模式",switchport mode access; switchport access vlan {vlanID}
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
VTP裁减(VTP PRUNING):
通过阻止不必要的数据的洪泛传送来增加可加的带宽。
为的就是让广播信息只转发到和发送广播信息的主机在同一个
VLAN里的端口上面。
配置它的时候,在全局配置模式下,输入vtp prunning 就一切OK了。
VTP配置步骤:
1、在全局配置模式下,定义VTP模式:vtp mode
2、定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同,1到32个字符。vtp domain {name}
3、设置VTP密码,同一VTP管理域里的交换机的VTP域的密码必须一致,长度为8到64字符。vtp password {password}
注意:这个密码是在进行信息 宣告时才用到的,为了安全,也就是防止“内贼”!!!
《IP 访问控制列表》
IP访问控制列表分为标准的和扩展的.
标准的:只检查数据包的源IP地址.通常允许或者拒绝的是完整的协议.
扩展的:检查数据包的源IP地址和目标IP地址,通常允许或者拒绝的是某个特定的协议.
当配置了IP ACL的时候,路由器的工作过程是这样的了:
它还是先检查路由表中是否有目标IP地址的路由条目,如果没有的话,那下面的访问控制列表就更不用看了,这个时候就直接丢
弃发来的数据报;如果说是找到了条目,那就接着看ACL,假若有很多条,那么先看第一个,符合的话,就按规则办事,如果不符合的
话,就接着看下一条规则,符合那么就按规则办事,不符合的话,还是接着看下一条规则......
1.standared ip access control list [ID 为1---99/1300--1999 ]
(config)#access-list ID {permit|deny} {test condition}
具体的配置命令:
access-list ID {permit|deny} {source} {wildcard mask }
删除一个ip acl :no access-list ID .
建立了访问控制列表以后,还得应用到"端口"上,当然了得是在"端口模式"下.
command:(config-if)#{protocol}access-group access-id (in/out)
2.extended ip access control list [ID 为100--199/2000---2699]
192.168.1.1 0.0.0.255 :代表的是一个网络地址----192.168.1.0,那么我们就可以直接写成:192.168.1.0 0.0.0.255
0.0.0.0 255.255.255.255 :代表的是所有的主机.{在设置静态路由的时候,0.0.0.0 0.0.0.0 代表的是所有的主机,所以呢,后面的
mask成了wildcard mask以后,就成了上面的情况.}
所有的主机可以用"any"来代替~~
192.168.1.1 0.0.0.0 :代表的是一个主机--192.168.1.1 !当这种情况出现的时候,我们可以省略的写:host 192.168.1.1
配置好了以后,就是端口的方向问题了,默认的情况是:出方向~~
也可以用IP ACL 来控制VTY的访问:
和上面没什么大的区别,唯一的区别就是在往端口上应用的时候,
命令是:
进入线路配置模式:line vty 来 指明vty 通道的范围.
在访问列别里指明方向:access-class access-list ID {in/out}.
扩展访问控制列表的设置:
access-list access-list-ID {permit|deny} protocol source source-wildcard-mask [operator port} destination
wildcard [operator port] [established] [log]
查看访问控制列表的配置信息:show access-lists
the default setting is "deny all ",so in the list this should be have a entry "permit protocol any any "at least.
<WAN部分>
1.WAN基础
2.专线
3.X.25 or FR
4.ISDN or ADSL
5.×××
其实主要牵涉到的就是:PPP,FR,ISDN,NAT.
PPP中的卖点就是"认证功能"
ISDN中的卖点就是"按需拨号路由功能"
1.WAN基础
通用的WAN协议:SDLC,HDLC,PPP,FR,X.25,ISDN.
其中,HDLC对于不同的厂家来说是不同的,所以不同厂家的设备想通过串口进行连接的话,就都得用PPP来封装.用HDLC封装的话,对
方就会不认识。
2.专线连接
独享的,预先订制好的.为特定的对象服务,但是价格很贵.
适合大数据传输,数据流量恒定的环境.
长时间连接,并且是较短的距离.
相对"专线连接"有一个公线连接,在线路上面承载了 多个客户的数据.
包/分组交换:(常用的连接方式---X.25 和FR )
X、25和FR的价格比专线便宜很多,FR只发生在第2层。而X、25还会发生在2,3层。它已经过时了。
FR是属于永久交换,是永久虚电路(PVC),不是拨号,有效的处理土法的数据流量。典型的速率是56/64Kbps ,256kbps and
2.048Mbps,随着连接地域的不同,费用也不同。
在去ISP申请FR业务的时候,他会说给你俩个值:承诺速率和突发速率。
电路交换一般包括的连接方式:拨号上网,ISDN,ADSL。
是一种按需拨号技术。速率很低。一般用于备份连接,场点规模小,短时间的访问。
高速的接入技术---xDSL:通过普通的电话线的教高频带,驱动 高数据速率的一种传输技术 。
它可以说是一个很高级的技术。在CCIE中还会更深入的介绍。
它是一个频分多路复用技术。就是用0---4400HZ来传输语音信号,用4400---1M来进行数据的传输。这样呢,在电话线上就可以同
时传输语音和数据了,也就是可以上网了。
ADSL:非对称的DSL。也就是说数据的上传速率和下传速率是不 一样的。
ROUTER不仅仅可以路由数据包,还可以转化不同的协议。以前的也叫多协议的网关。
×××网络安全中的重中之重~~目前主流!!!
它可以通过使用INTERNET,IP ,FR,ATM来实现这样的技术。向用户提供专线一样的安全保证,服务质量,管理和可靠性,可扩展
性。一般都是通过打隧道的方式来实现的。可以通过3层的隧道,也可以通过2层的隧道。
2层的隧道协议:L2TP,L2F
3层的隧道协议:IPSEC,GRE。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
清楚的明白:WAN是存在物理层和数据链路层的!只有这俩层。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
《HDLC和PPP》-----串行链路的封装协议
PAP:2次握手
CHAP:3次握手
对HDLC来说,每个厂商的设备的HDLC是不一样的。所以想用HDLC来进行第2层的封装的话,那么就得都使用的是CISCO的设备或者说
是同一厂商的设备。
在CISCO的默认设备上是默认启用的。
为了避免不同设备的不兼容,所以一般都使用PPP或者FR,再说了,PPP也比较安全。因为有认证方式:CHAP和PAP,一般都使用前
者。
PPP协议的作用:(是在SLIP的基础上发展起来的)
1.控制数据连路的建立;
2.能对WAN的IP进行分配和管理
3.允许同时采用多种网络层路由协议;
4.能配置和 测试数据连路;
5.能够有效的进行错误检测
6.PPP的验证和回拨功能.(回拨功能:在ISDN中起到很大作用,因 为ISDN的DDR也是建立在PPP中,这个时候就可以用PPP的回拨
功能和验证功能)
PPP分为俩个子协议:NCP和LCP
NCP:网络控制协议,用它来区分网络层用的到底是什么协议.用它 可以来携带多个协议的数据包.,即负责多协议的封装;
LCP:利用它来进行链路的建立和控制,还有协商功能.
在PPP会话中,验证是可选的!!
PAP的密码传输在网上都是明文传输的 .并且还是属于2层的.
俩端的密码都是一样的,帐号是对方的名字.
PAP验证是属于俩次握手,并且密码还是明文的,连接建立以后,需要不停的在链路上反复发送用户名和密码;远程节点受到登陆尝试
的频率和定时的限制.
俩次握手的理解:1,我把密码和用户名发过到远程路由器;
2,如果在远程路由器上密码和用户名和发送的 都是互相匹配的.那么就返回对方一个
Accept,否则发送一个reject!
选择CHAP验证协议的PPP工作过程:
CHAP是采用的3次握手来实现验证的.
由中心路由器发送"询问",然后远程路由器在回复"响应",接着中心路由器再发送一个"拒绝/接受"!!
具体过程如下:
run ppp
use ppp
request for challenge
_______________________
challenge
response
accept or reject
________________________这些才是真正的3次握手过程.
开始的时候呢,是由远程路由器发送挑战信号:向中心路由器说,你挑战我吧,来啊!!
那中心路由器就开始发出挑战了,这个挑战包包含:序号,ID,radom,认证名;这个时候呢,这个中心路由器还会把ID保存在缓存中~
接着就得向呼叫方发送挑战数据包,等这个挑战包到达了对方以后,对方就从这个挑战包中提取出ID,随机数radom,还有一个就
是根据发送来的认证名在远程路由器的本地数据库里找到相应的密码,这3个准备齐了以后,就利用MD5 哈希算法来产生一个HASH
值~~
然后呢,把这个HASH值,ID,自己的名字,序列号组成一个包,并且先后顺序是:序列号,ID,HASH,自己名字。(说明,ID是和
前面的挑战包里的ID是一样的)
这个回应包到达了中心路由器以后,还是在里面抽取出ID,对应名字的密码,和保存在中心路由器的缓存中的那个挑战包里radom
随机数,用他们3个再进行HASH算法,得出一个HASH值,看看是不是和带来的这个一样,一样的话就对了,否则就错了.
还有在这里还需要说明的一点是:HASH算法是不可逆的,所以呢,我们从远程路由的回应包里抽取其中的ID,认证名对应的密码,
另外加上一个保存在中心路由器中的RADOM,再重新计算HASH,和回应包里的HASH比较。而不是拿回应包里的HASH值执行反HASH,
因为这个过程本来就是错的,HASH算法不支持“可逆”性。这也是为什么加密的时候都喜欢用它,因为用它更安全。
如何配置PPP?自己回忆~~
FRM:
这个东西在CISCO的每一个认证中都是很流行,很重要的。
FR网络:帧中继网络,由X.25网络发展而来,对于前身来说,简化了一些东西。它只是2层的东西,而X。25还牵涉到了2和3层!
一个3600 ROUTER 下面通过FR以后可以接好几个2501 ROUTER ,
中间的这些不同的链路,就是用虚拟电路来表示咯~
它定义在公共数据网络上发送数据的过程。
它是一个面向连接的数据连路技术,为提供高性能和高效率的数据传输进行了简化,它靠高层协议进行差错校正,并充分利用了当
今光纤和数字网络技术。
用的一般都是光纤~~
帧使用DLCI(他就相当于计算机中的MAC,用语第2层的寻址)进行标志,工作在第2层,优点在于他的底开销。
在带宽方面没有任何的限制,可以提供教高的带宽。
典型的速率是56K----2M/s!!!
用的是 PVC
多个ROUTER 之间进行俩俩连接的时候,比如说是N个,那么一个ROUTE 就得需要有N-1个S口,
这样的话呢,就基本上是实现不了的!~~
ROUTER的每个接口都是一个网络~即不同的广播域~
这个时候呢就可以利用FR网络把这些ROUTER互相连接起来了,那么这个时候呢,每一个ROUTER只可以有一个S口就可以搞定了,因为
主要通过它来连接FR网络
有这样几个连接结构:
FULL MESH:(全网互连模型)提供最大限度的互相容错能力; 物理连接费用最为昂贵!
PARTIAL MESH:(部分网格模型)对重要节点采取多链路互连方 式,有一定的互备份能力。
STAR(HUB AND SPOKE):也就是星型结构,最常用的帧中继结 构,由中心节点来提供主要服务与应用,工程费最
省(目前最流行,重要的)
以上这3种连接结构都是按着VC来说的,也就是说:说的是逻辑 拓扑结构!!!!!
它是一个高性能,高效率的数据连路技术
工作在第2层,但是使用的TCP上面的协议进行错误纠正.
提供FRM接口的是一个ISP或者是一个企业的专有企业网络.
也是最为流行的WAN协议之一~~优秀的CISCO专家必备的
FR术语:
DTE:客户端设备(CPE),数据终端设备.
DCE:数据通信设备或者数据电路端设备.
VC:虚电路,通过为每一对DTE设备分配一个连接标识符,实 现多个逻辑会话在同一条物理链路上进行多路复用~
DCLI:用以识别在DTE和FR之间的逻辑虚拟电路.
LMI(本地管理接口):是在 DTE和FR之间的一种信令标准,它 负责管理链路连接和保持设备间的状态~
在FRM中,本地概念的理解非常重要。因为DLCI和LMI都是工作在“本地”~~~
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
理解“本地”的概念:在FRM交换机和和自己的DTE设备之间这段 就是“本地”!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
其中DLCI和LMI都是只在DTE和FR网络之间(也就是本地)起作用.
在FR 中有个"地址映射"----它的意思就是说从一个DTE到达另外一个DTE的时候,得有这么一个表,可以让一端的ROUTER 很好的通过
FR找到另外的一个,那么在这个ROUTER上就得需要一个映射表:MAP!!这个映射呢,是由FRM服务的提供商给我们设置的,也就是说,
也许是ISP,也许是我们自己的公司。人家收费的时候,就是按着这个映射的多少来收费的。你建立的映射越多,当然费用就高了
~~~
是这样设置的:frame-relay map ip 10.1.1.1 500 broadcast
10.1.1.1 指的是对方DTE的IP,但是后面的这个DLCI(500)说的就是自己和FR连接的时候用的哪个线路号码了,而不是对方的~~~
从ISP那里得到本地的DLCI号.
建立目的地址和本地DLCI之间的映射关系.
frame-relay map ip 10.1.1.1 500 broadcast
其实这个地址映射有点像计算机中的ARP表~~
Cisco路由器支持的LMI标准:
---Cisco
---ANSI T1.617 Annex D
---ITU-T Q.933 Annex A
这些标准,如果是CISCO的路由器的话,那么在配置FRM的时候,默认的LMI标准当然就是CISCO了,但是如果厂商不一样的话,最好
设置成公共使用的ANSI类型:
frame-relay lmi-type ansi
就搞定了~~~
配置DTE中的Frame Relay 映射:
有手动设置静态的和用反转ARP来自动获取动态的
1.利用frame map 手动设置映射表
2.自动获取:
status inquiry (状态初始)
FRM交换机发给ROUTER一个DLCI(由ISP指定的)
接着一方的ROUTER就会向对方的ROUTER发送这样一个信 息:"你好,我的IP地址是A."(双方是同时进行的)
对方的ROUTER就会在自己的身上建立一个"映射表",其格式 是:"对方的IP,DLCI ID ,PVC的状态"(双方同时进行)
双方的ROEUTR就开始进行信息传输了!!!
++++++++++++++++++++++++++++++++++++++++++++++++++++++
并且,在以后的信息传输中,都会隔一定的时间发送一个"keep alive"包,保证他们之间的逻辑链路是通的!!
++++++++++++++++++++++++++++++++++++++++++++++++++++++
配置DTE中的静态的FRM映射:
frame-relay map ip {对方的address} {DLCI id } {broadcast}
帧中继网络不是真正的广播网络(即:NBMA网络),所以在配置映射表的条目的时候一定得记得加上最后面的那个broadcast关键
字。
FRM的具体配置步骤:
1,配置串口的IP地址
2,设置他的封装类型--FRM
3,设置FRM LMI的类型
4,设置FRM的映射表
FRM的调试命令:
show frame pvc
显示所有经过ROUTER的所有的 PVC的状态
show frame lmi
显示LMI,主要是查看LMI的类型
show frame map
用的最多的,查看映射表;很多故障都是因为这里做的不好
show interface
显示所有接口的信息,UP ,UP
show frame-relay lmi
show frame-relay pvc number
实现路由信息的可达性:
1,在NBMA环境的网络中使用水平分割可能造成一些问题;
++++++++++++++++++++++++++++++++++++++++++++++
水平分割:也就是在ROUTER的一个接口上收到的路由信息不会 再从这里发送出去.
这样的话,在 FRM的HUB-SPOCK结构中,分支上的网络就不会互相知道.这也就是水平分割带来的麻烦问题 .当初提出这个水平分割就
是为了防止路由环路.
+++++++++++++++++++++++++++++++++++++++++++++++
2,划分子端口可以解决水平分割造成的问题;
+++++++++++++++++++++++++++++++++++++
划分了接口后,就相当于在一个物理接口有好几个接口咯;
这个时候呢,就是每个子接口都配置成一个不同的网络中.
也就是一个物理接口呢,可以存于好几个不同的望路哦中.
+++++++++++++++++++++++++++++++++++++
一个物理端口可以划分成多个逻辑意义上的子端口;
————————————————————————————
注:水平分割是为了防止路由环路而提出的,所以呢,如果你可以确认一定不会出现环路,那么就可以关闭掉这个“水平分割”功
能!!子接口划分的越多,接口的性能就会越差~~
————————————————————————————
子接口的配置:
点到点子接口 和 多点子接口(和其父物理接口一样的性质)
点到点子接口:
可以看做是专线;
每一个点到点连接的子接口要求有自己的子网
适用于星型拓扑结构;
多点子接口:
一个单独的子接口可以用来建立多条PVC,这些PVC连接到 远程ROUTER的多点子接口或者是物理接口;
所有加入的接口都处于同一个子网中;
适用于partial-mesh和full-mesh 拓扑结构中;
如何进行配置:
****点到点子接口的配置****
前提是:物理父接口上必须没IP地址,在他上封装FRM.直接在子接口上配置IP,然后在子接口上做映射(注意这里的命令和以前
是不一样的)
frame-relay interface-dlci {local number}
~~~~~~~~~~~~~~
注意这里画线的地方和以前的配置的区别~!!
****多点子接口配置****
在父接口上也是关掉IP地址,并且在这里封装上frame-relay!
然后进入子接口,配置IP地址,配置frame-map:
在这里配置映射表的时候,其配置命令是和以前一样的,也就是说和配置平时的父接口是一样的(因为,多点接口和父接口是一样
的)命令:
frame-relay map ip {address} {dlci id} broadcast
*******************************************************
配置总结:
配置IP地址
封装类型
LMI管理参数:
·映射对端IP到自己的DLCI号(普通物理接口或者多点子接口)
·指定DLCI号(用于点到点的子接口)
******************************************************
问题:
什么是DLCI?
在CISCO的ROUTER上,用哪俩种方法建立本地DLCI和目标地址 之间的映射关系?
配置frame relay的子端口有何好处呢?
静态路由实现负载均衡与备份
就是我们知道了在物理上或者是逻辑上,一个数据包到达目的地有俩个可以走的道路,但是在平时的时候,绝对会是只走一个
路的,因为总是在里面选择做优的。
现在呢,我们就设置一个静态的路由,来设置这个另外的一个道路,这个时候呢,一般情况下,那个路由的管理距离都是大于静态
路由的管理距离1的,所以呢,我们人为的改变这个静态路由的值,稍微大于那个已经存在的路由的管理距离就好。这个时候呢,
我门用SHOW IP ROUTE 查看路由表的时候,显示的还是一个条目,但是当我们把个条目中牵涉的端口DOWN掉后,再show ip route
,另外的一个条目就显示出来了,即这个链路 只有在那个好的DOWN掉后才发挥作用。
上面的这些设置不小心说成了“备份”的设置了。
其实,负载均衡和备份只是有一点很小的差距,就是把那个静态路由的管理距离设置成和原来已经存在的那个就好了。这样的话,
在有数据包到达指定的网络的时候,就可以通过俩个路走了,实现了负载均衡的目的。
注意他们俩个细微区别------管理距离的设置。
<CCNA试题试作>中遇到的一些问题:
NCP用来帮助识别出数据报中所使用的网络层协议。
PPP中的LCP用来提供动态寻址,认证和多链路。
passive是passive-interface的缩写,它阻止从一个接口发送常规的路由更新信息。然而此接口仍可以接受路由更新信息。
VLAN的功能就是在2层交换网络上划分多个广播域~~~
DHCP用的是 UDP的67号!!!
用show ip interface 是显示是否在端口的进出方向上配置了 ACL。
《网络地址翻译NAT》
术语:
inside local :私有地址
inside global:公有地址
功能:
内部网络地址的转换
复用内部全局地址:主要用IP地址和端口号来唯一的标志一个机器。
NAT的三种类型:
静态NAT(staticNAT):设置最简单,内部中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器。
NAT池(pooledNAT):在外部网络中,定义了一系列的合法地址,采用动态分配的方法映射到内部网络,多用于网络中的工作站。
端口NAT(PAT):把内部的地址映射到外部网络的一个IP 地址的不同的端口上!!
配置静态的NAT:
首先得配置接口的IP地址,接下来就得指明了是内部接口,还是外部接口,ip nat inside/ip nat outside
接下来呢,就得利用下面这个命令了:
ip nat inside source static {inside ip } {outside ip }
这样就建立了俩个IP地址之间的静态映射!!
*****************************************************
动态NAT的配置:
定义一个地址池,ip nat pool dyn-nat {kaishi} {jieshu}
netmask { }
定义一个访问控制列表:
access-list 1 permit 10.1.1.0 0.0.0.255
定义一个承上启下的结合语句:
ip nat inside source list 1 pool dyn-nat
还有一个就是和静态的一样的了,配置每个接口的IP地址,并且指定它是内部接口,还是外部接口(最后这一个也是很关键的)
******************************************************
PAT(地址复用)的配置:
和动态NAT的配置几乎完全相同!!!
定义一个地址范围:
ip nat pool ovrld-nat {kaishiIP} {jieshuIP}
netmask { }
定义一个访问控制列表:
access-list 1 permit 10.1.1.0 0.0.0.255
映射关系的建立:
ip nat inside source list 1 pool ovrld-nat overload
注意:其实PAT和动态的NAT的区别就在这个设置语句上,
前面讲的动的和静的,外部网和内部网地址都是一 对一的,但是PAT这个类型中呢,不是一对一的,而是内部地址对外部地址
是多对一的。比如:IP地址池是n个地址,而access-list中允许的是254个,并且n和254不相等,那么就造成了一个多对一的问题
,这个时候,后面就得加上关键字:overload!!
其他的地方:每个接口配置IP地址,并且指定接口的NAT类型,是 ip nat inside ,还是ip nat outside ......
其实在访问控制列表中,实现的哪个允许的网络控制段就是指的内部网络地址的范围!!!
verifying NAT:确认NAT的配置
常用的相关命令:#show ip nat translation
这样呢,就可以查看保存在router里面的NAT table !!!
troubleshooting NAT :对NAT进行排错
router#debug ip nat
当NAT不可以正常的工作的时候,我们可以利用这个命令来查看下,到底是那里出了错误!!
clearing NAT translation entries:清除NAT转换条目;
这些东西都是保存在缓存里的!!
router#clear ip nat trans*
这个命令执行过后呢,所有的转换条目就都没有了。
当然我们也可以执行删除某一个特定的条目:
router#clear ip nat trans udp inside {inside global} {inside local} {outside local} {outside global}
也就是在命令:clear ip nat trans 后面写上完整的一个条目。这样呢,就可以删除那个写上的条目了!!!
通过AUX端口对ROUTER进行配置的时候,是接到ROUTER上的那个调制解调器或者是零调制解调器(null modem).这样的配置方式,
也是和consol一样,不需要在ROUTER上设置什么网络服务。
还有就是通过虚拟终端~~
在加载一个新的IOS映像的时候,需要考虑的主要问题是与路由器的FLASH和RAM的兼容。因为通常版本越新,功能越多,需要的RMA
和FLASH的空间也就越大。这个时候呢,也许我们得查看一下到底有多大的空间是空闲的,那么就使用show version 命令,哈哈、
、、搞定!!