Final
Docker
keepalived
sonarqube
Varnish
Openstack🗒️CCNA笔记
type
status
date
slug
summary
tags
category
icon
password
这里写文章的前言:
一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么?并简述你给出的答案。
可以说说你的故事:阻碍、努力、结果成果,意外与转折。
📎 参考文章
🤗 总结归纳
📝 主旨内容
CCNA笔记1 基础
🤔 一个简单的开头
二层 交换机 MAC地址 同网段转发数据,查看MAC地址表
三层 路由器 IP地址 IP转发表又称路由表 手动静态路由/动态路由
网络层 三层 TCP/IP协议 IPX协议 Appletalk协议
传输层 四层 RIP EIGRP OSPF 等
ip进行连接传输转发数据 ICMP协议 internet control message protocol
ping 检测网络通信是否正常 早期用于DDOS攻击 拒绝服务攻击 项目上非常常见
ping of death 死亡之ping
现在UDP洪水攻击 发送大量的数据堵死
只有通过路由的手段才可能解决DDOS 如空路由,又称路由黑洞
空路由是运营商指 查到哪台服务器被攻击 将被攻击的IP提供给运营商
RAPR 通过MAC寻找IP 此协议一般用于无盘领域 如网吧无盘系统
📝主旨内容
小凡模拟器
NM - 网络模块
Ethernet 10M接口
Fastethernet 100M接口
GIGABITeTHERNET 1000M接口
Xgigabitethernet/tengigabitethernet 10000M接口
NM-1E 1个10M接口
NM-1FE-TX 1个100M接口
NM-4E 4个10M接口
NM-16ESW 16个100接口用于交换机模块
NM-4T 4个串口 T表示串口 Serial 现在基本已经不使用此接口了 速率1.544M 用于帧中继环境
帧中断环境简称FR Frame-Relay FRSW帧中继交换机 由于带宽很小,现在项目已经没有了
com口是串口 主要用于连接外挂设备
调试网络设备 console线 一端连接PC
关于带宽上下行
假设定义50M带宽
PPPOE 下行50M 上行 8分之1
企业内部办公 基本使用的是下载服务
hub集线器与交换机对比
早期共享上网 内网互联的设备
早期交换机原型 物理设备 没有任何记录的情况下
mac地址表会泛洪,导致浪费带宽
数据通信 集线器是半双工通信 交换机是全双工通信
数据冲突 数据会被丢弃
MAC地址表 接收到数据之后 交换机会记录下接收数据的物理接口 对应的MAC地址 节省不必要的带宽浪费
交换机 把冲突的数据 暂时存放在缓存内 节省数据重传
当交换机内存不够 会导致溢出 缓冲区溢出 溢出会导致数据丢失
如上网时经常连接中断,上QQ掉线,打开网页无法显示,某应用服务连接失败,ping一般测试不出此情况
思科设备内存溢出 1.设备连接不上 2.远程登录登录不上 3.执行命令无显示 有输入无输出
OSI模型
二层 交换 MAC地址
2.5层 ARP 通过IP寻找MAC
三层 路由 IP地址
byte 字节 存储的概念
bit 位(比特) 网络的概念
1 byte == 8 bit
地址
A类 1.0.0.1~126.255.255.254
B类 128.0.0.1~191.255.255.254
C类 192.0.0.1~223.255.255.254
D类 224.0.0.1~239.255.255.254
E类 240.0.0.1~255.255.255.254
127.X.X.X 此段是环回址
0.0.0.0 任何网络
255.255.255.255 全网广播地址
列 192.168.1.0/24网段
192.168.1.0 网络地址
192.168.1.255 子网广播地址
只是一个网段就需要减少两个地址
私有IP地址 一般用于公司内部,私有地址可以相同,会涉及到后面的NAT 网络地址转换
A类 10.0.0.0-10.255.255.255
B类 172.16.0.0-172.31.255.255
C类 192.168.0.0-192.168.255.255
地址范围 0-255 32bit
网络位 主机位 地址分类
任何一个网段至少有两个地址不能使用 网络地址 子网广播地址
🤗总结归纳
二层 交换机 MAC地址 同网段转发数据,查看MAC地址表
三层 路由器 IP地址 IP转发表又称路由表 手动静态路由/动态路由
网络层 三层 TCP/IP协议 IPX协议 Appletalk协议
传输层 四层 RIP EIGRP OSPF 等
网络中每一个数据包大小 MTU最大传输单元 1500byte
交换机只认MAC 路由器只认IP地址
组播地址 相当于一个频道,在同一个频道中通信
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记2 基础命令集
🤔 一个简单的开头
bootstrap 引导系统 加载硬件驱动
ios 应用系统
主板 —> bootstrap 加载主板驱动程序
存储器
ROM RAM NVRAM FLASH
ROM 存放引导系统 bootstrap
RAM 内存
NVRAM 存放conf配置
FLASH 存放应用系统IOS
升级IOS会清理flash空间
copy running-config startup-config
write memory
📝主旨内容
模式
网络设备绑定ARP
用户模式下输错命令导致时间过长等待解析,如何解决
关闭会话超时,不推荐关闭
开始日志同步
设置特权模式密码
开启telnet
ping 检测
清除配置并重启
🤗总结归纳
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记3 静态路由
🤔 一个简单的开头
R1 - R2 - R3
两台路由器 局域网
三台路由器 广域网 跨网段
📝主旨内容
为什么要有路由?
每一台路由器 - 转发数据 — 地图*路由表
接收到数据之后 - 从哪些接口发送出去
中转设备 路由表怎么形成的? 由各种各样的路由协议
过程为查表和转发
逐跳查询 逐跳转发
跳 表示为路由器 防火墙 路由设备
每一台路由器查询 查询路由表 每一台路由器转发数据 转发下一跳
下一跳 理解为下一台设备
地图 = 路由表 = 正确的 各种各样的路由协议
类型 通过各种路由协议形成
via 通过 下一跳
类型 目的网段 下一跳地址
S 1.1.1.0 与我相邻的下一台设备地址
O
B
被路由协议 - OSI模型第三层 TCP/IP协议 基于IP
路由协议 - OSI模式 第四层 构建起来的路由表
路由协议在被路由协议之上
路由表内保存的是路由条目
目的地址 到哪去 每一台路由转发数据时查的都是目的
源地址 从哪来 响应报文使用
所有可能的路由路径 在一个网络传输过程之中,有没有可能传输过程中发生中断,若主线路断掉,则断网了,考虑有没有更多的线路进行冗余热备份,简单理解线路主备概念
最佳路由路径 若有100条线路,需要知道从哪条线路走最快
管理路由信息 如何选择最优的线路 更多的比较单位
形成路由表器路由表
静态路由 每一跳人为手工写入
动态路由 路由器和路由器通过路由协议之间自动形成的路由表
比较点 管理距离 = 优先级 越小越好 看从什么协议中收到
不同协议管理距离是不一样的
路由协议的优先级 管理距离
- 直接相连 0
- 静态路由 1
- EIGRP 90
- IGRP 100
- OSPF 110
- RIP 120
- IBGP 200
- EBGP 20
- ODR 160
- ISIS 115
静态路由优缺点
- 优点
- 对路由器CPU没有管理开销(不需要进行运算,设备与设备相互动态的交互信息)
- 在路由器没有带宽占用(动态路由协议,线路自动切换,线路彼此之间有检测包的,检测的数据包相当于占用了一定的带宽)
- 增加安全性(动态路由存在路由欺骗)
- 缺点
- 必须真正了解网络(不清楚网络情况无法添加)
- 对于新添加网络配置繁锁(若新增一台设备,那么旧的设备都需要添加一条路由到新的设备)
- 对于大型网络工作量巨大(静态路由稳定,运营商线路是有规划性的,大部分静态)
动态路由协议 适用于大型的网络环境
默认路由 又称缺省路由
任何地址 0.0.0.0
企业内部面临单网关时 下一跳都是固定的
虚拟接口
虚拟接口 环回口 loopback 用来模拟另外一个网段
相当于电脑虚拟卡 子接口
配置静态路由
示例
R1 —> R2 —> R3 —> R4 (环回接口 100.100.100.100)
🤗总结归纳
静态路由 由管理员在路由器手工添加路由信息以实现路由目的
动态路由 根据网络结构或流量的变化,由路由协议会自动调整路由信息以实现路由
示例中的R2不需要配置来加的静态路由,因为R1和R2是直连
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记4 RIP协议
🤔 一个简单的开头
每一台路由器都有一张路由表
每一张路由表里都保存这路由条目
路由表和路由条目如何形成的
静态路由 小规模的网络环境
动态路由 RIP协议 EIGRP协议 OSPF协议
距离矢量协议 RIP IGRP BGP EIGRP
依照传闻选择路径 自己路由表发送给直接用 简单来说我怎么走你怎么走
隐患 我自己的路由表本身发错,那边别人的路由表也会出错
链路状态协议 OSPF IS-IS
传递的链路状态信息 将接口的信息发送给你 结合自己的信息自己选择
链路状态协议在某种意义上实际选路更优,选路的效果更加理想
📝主旨内容
DV路由协议的特征
采用周期性的完全更新(发送整个路由表)和触发更新结合的路由更新方式
采用广播的方式进行路由更新(RIPV2采用的是组播)
DV的路由协议有RIPV1,RIPV2,IGRP
EIGRP和BGP属于高级的DV协议,他们学习路径的方式更多的趋近于DV,但是他们具备 很多LS的特征(比如触发更新,组播更新等)
配置RIP
示例
将R2 F0/0端口down查看下状态
🤗总结归纳
动态路由协议
周期性 彼此互联之间自动将自己的路由表告诉给对方 自动传递的过程称路由更新 路由更新发送的是整张路由表 RIP协议是每30秒发送一份 此处每30秒称周期
触发更新 一旦路由表发生变化后 发送部分更新
RIPv1 第一版 广播更新
广播更新若经过交换机,交换机连接下面的每一台PC都可以接收到此信息,浪费带宽
RIPv2 第二版 组播更新
组播更新 只有运行RIP协议,才会监听XX组播地址 224.0.0.9
IGRP 是EIGRP前身
并没有哪一种协议最佳,找到最合适的
银行网点之间 总行与分行之间 EIGRP是思科私有 可使用OSPF EIGRP比OSPF快
运营商内部 电信联通内部 OSPF底层效果最好
数据中心 核心网络 BGP最好
实用性
- EIGRP
- OSPF
- BGP
动态路由协议大方向又分两大方向
IGP 应用领域 企业内部 运营商内部 数据中心内部
RIP EIGRP OSPF
EGP 应用领域 公司和运营商之间 运营商和运营商之间 数据中心和运营商之间
EGP BGP ISIS
为什么要用动态路由协议
1.方便更新 不需要全都手动进行配置
2.冗余备份作用
RIP协议 没有邻居关系的概念 没有hello包的检测
RIP协议 周期更新 30s更新
收到的条目 设置一个倒计时 180s倒计时 连续6个周期没收到 则删除此条目
每30s周期更新一次 180s死亡计时器 倒计时
RIP计算路径 跳数做为度量 跳数越小越好 最大不超过15跳 一但超过15条目标不可达
EIGRP 带有链路状态特征的距离矢量协议
只要是传递路由表的 都是距离矢量
只要是传递统合信息 都是链路状态
C connected 直连
一台路由器 路径的选择
管理距离 当我从不同方向中的不同协议接收到相同路由时
固定的数值 出厂设置 RIP 120 OSPF 110 越小越好
度量值 当我从不同方向的相同协议接收相同路由时
当A线路挂了,需要180秒才会切换,此时间称收敛时间
生成树 解决数据环路
路由协议 解决路由环路
水平分割 从一个接口收到路由不会在从这个接口发送出去
毒性逆转的水平分割 从一个接口收到的路由会从这个接口发送出去,但是将这路由标记为16跳<不可达状态> 为什么是16跳,是给RIPV2协议确认作用,个别外国文献中有记载
RIP协议使用的是毒性逆转水平分割
EIGRP协议使用的是普通水平分割
30s周期更新
180s无效计时器 可能挂了
接收到的路由条目 可能是down状态 并不删除 在等60s之后 还未收到路由条目 删除此条目
30s周期更新 240s没收到则删除
周期更新 浪费带宽
计量标准 以跳数并不精确
收敛速度 非常缓慢
RIPV1 没有触发更新 有周期更新
RIPV2 有触发更新 有周期更新
RIP是通过UDP端口520
Request message 请求信息 用来向邻居发送一个update 更新
Response message 应达信息 运载这个被请求的update 更新
metric是基于hop count跳数 metric为15代表不可达
RIP启动时向外广播请求信息,接下来RIP进程进入一个循环状态,监听来自其他路由器的请求信息和应答信息,当邻居收到请求信息以后,就发送应签信息给这个发出请求信息的路由器
RIP每30秒启用了RIP接口会发送应答信息,也就是Update,这个update包含路由器的完整路由表
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 EIGRP
🤔 一个简单的开头
EIGRP 思科私有协议
计算路由表(计算路由表速度 计算路由表准确度)
收敛速度快
Balanced Hybrid Routing
传递路由表 传递路由表 距离矢量协议
平衡混合路由选择协议,整合距离矢量和链路状态两种路由选择协议的优点,使用闪速更新算法,能最快的达到网络收敛 convergence
三张表
路由表 最终的选路标准
拓扑表 假设有两台路由 R1 R2
R1反自己的路由表 发送给R2,R2收到后 暂时保存到自己的拓扑表,然后计算拓扑表,最将最优的放入路由表中
邻居表 EIGRP是有邻居的概念 邻居中断 从这个邻居接收到的所有路由条目,都会删除掉
邻居检测机制 hello 5秒检测一次 15秒挂了
在邻居的情况之下,只要接收的条目放入拓扑表,在计算拓扑表将最优的放入路由表
黑洞 如果两条线,一条线断掉,设备没有检测到断掉,此时设备还会将数据发送给断掉的线路,这个过程称黑洞 进去出不来
📝主旨内容
EIGRP特点
- 采用不定期更新 没有周期更新 意味着只有触发更新 会减少带宽的占用 即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由
- 更新条目中包含掩码 支持VLSM
- 具有相同的自治系统号EIGRP和IGRP之间,可无缝交换路由信息
假设3台路由器 R1 - R2 - R3
R1 R2 运行EIGRP协议
R2 R3 运行IGRP协议
R1的路由信息可以到R3
IGRP是EIGRP的前身,比较旧的协议,只有在旧的设备才有,现在基本已经不使用了
EIGRP主要功能
- 通过协议相关模块支持IP IPX AppleTalk
目前主流IP,后两者使用的少
- 支持VLSM和CIDR
CIDR 超网 192.168.1.1 默认掩码是255.255.255.0
若超网 192.168.1.1 255.0.0.0 意味着可用主机增加了
超越了原有的主类范围 A
- 有效邻居发现
- 基于可靠传输协议(RTP)的通信
- 基于弥散更新算法(DUAL)的最佳路径的选择
邻居发现
- 收到hello或ACK
hello包5秒探测发一次
邻居收到hello包需要确认即ACK
- 匹配AS号
router eigrp xxx 后面的是自制系统号 简单AS 起到一个防环作用
EIGRP防环不明显
BGP才是最主要的
- 相同度量
EIGRP选择路径
EIGRP 管理距离 90
一台网络设备 从不同方向接收到相同的路由条目 来自于不同协议 比较管理距离 120 90 越小越好
EIGRP 度量值 复合度量值 带宽 延迟 可靠性 负载 MTU
默认情况下:带宽 延迟
注意:假设两台路由R1 - R2,R1是计算带宽延迟,R2计算负载 MTU,此方式不行,需要两双协商的相同度量
一台网络设备 从不同方向接收到了相同的路由条目 来自于相同协议,比较度量值,如RIP度量值是跳数,而EIGRP是复合度量值
术语
- FD 可行距离 邻居报告的度量值 报告此路由的邻居度量
当前设备到达目标网段的全程距离 FD
- AD 被报靠距离值 邻居报告到达远程网络度量
邻居设备到达目标网络的全程距离 AD
- 邻居表 保存邻接邻居状态信息,端口地址
- 拓扑表 由协议独立模块生在,根据DUAL操作。包含所有邻接路由器的通行的目的地及保持中的每个目的地地址,以及通行这些目的地邻居的列表
- 继任者(后继站) 到达远端网络最佳路由,用于转发业务的路由,存在路由表
最优线路的下一跳设备又称后继站
- 可行继任者 是一条路径,并且比可行距离差,认为是备份路由
备份线路下一跳设备称可行后继者
可靠传输协议
当EIGRP发送组播数据给邻居时,没有从某个邻居得到应答,则单播重发同样的数据,16次后仍然没有应答,则宣告邻居消失,即可靠组播
通过为每个数据包指定一个序列号,路由器可保持对所发信息的追踪
EIGRP 组播方式进行发送224.0.0.10
每次间隔时间称RTO 计算平均时间
配置EIGRP
示例
🤗总结归纳
弥散更新算法 相当于扩散查询
SIA隐患 Stuck in Active 卡在活动状态 网络不稳定 网络规模条目很多
当主线路挂了,并没有立即删除主线路路由条目,只是暂时保留,标识成active状态,开始寻找新的下一跳,在开始查找过程中,若一直收不到邻居路由响应Reply,会一直卡在active状态,是不会删除主线路路由条目,需要等待成功转向下一条时删除
EIGRP宣告网络配置掩码时是反掩码
EIGRP是触发更新路由条目
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 OSPF
🤔 一个简单的开头
OSPF任何一种设备品牌上都可以应用
Open shortest path first 开放式最好短路径优先协议
链路状态协议 LSA更新 链路状态通告更新
OSPF管理距离 110
度量值 只参考带宽
一但中间链路故障,检测到故障,从故障那边接收到的一切条目会删除,这种机制有效做保障
触发更新+周期更新
一旦发生拓扑变化的时候 条目更新的时候 发送触发更新
每30分钟 周期更新一次 1800s 同一时间会大量的条目 会导致当前网络环境出现一波峰值 因为路由更新 导致短期拥塞情况 所以是每一个条目做为合计时进行更新 也就是逐条更新 周期更新
EIGRP收到的更新路由表 先入入自己拓扑表中 进行计算 计算最优在存放入路由表
而OSPF收到更新数据库 存入自己的数据库在进行计算 将最优的存入路由表
📝主旨内容
OSPF三张表
- 邻居表
- 链路状态数据库 更新数据库 收到存放自己的数据库进行计算
- 路由表 放入路由表
邻居信息
邻居关系 2-WAY状态 只发送hello包 不发送路由更新
邻接关系 FULL状态 即发送hello包 也发送路由更新
为什么要有不同的邻居关系?
不同网络环境的问题
MA网络环境 多路访问网络环境
重复的更新会占用带宽
邻接关系 上级和下级的关系
邻居关系 下级和下级
邻居和邻接关系是解决重复发送的问题
本区域里的所有路由器
当网络设备很多的时候,更新量非常大,会导致内部网络负载非常高,在这种情况下,导致网络抖动等情况,OSPF做一个区域的概念,将大型的网络环境以区域的概念分割成一个个部分,分割成不同的部分,只在自己本区域内进行路由更新
到达目标网络的最佳路径
每一个设备以自己为原心点,计算到达所有目标的路径,每一台网络设备都知道怎么到达整个网络环境中的每一个节点,而EIGRP只更新最优的,OSPF是只要在我这个网络中,都会将路由信息更新,意味着每一台设备都清楚整个网络环境,在进行计算最优的路径
hello包 用于检测邻居关系
路由更新 LSA 链路状态通告 名词 LSU 动词 链路状态
OSPF区域概念
- 骨干区域
- 常规区域
除了骨干区域以外所有区域都称常规区域
注意,所有的常规区域必须和骨干区域相连
OSPF hello包进行检测
10s发送一次 40s没有收到邻居中断
一台路由器 从不同协议的不同方向接收到的路由条目
比较管理距离 RIP 120 EIGRP 90 OSPF 110
一台路由器 从相同协议的不同方向接收到的相同路由条目,比较度量值
OSPF度量值 基于带宽计算出来的度量值 cost
OSPF 有5种包
- hello
用于建立 维系邻居关系
- database description #属于DBD包
所有路由更新做一个镜像摘要
- link-state request #LSR 链接状态请求包
链路状态请求没有的路由条目
- link-state update #更新LSA 其实就是更新路由表
更新路由表条目
- link-state acknowledgement #LSACK包 链路状态确认信息包
回应确认信息
配置OSPF
示例
🤗总结归纳
router-id 标识OSPF进程 以IP地址为格式 此地址不需要本地有 不需要宣告 但需要唯一
OSPF进程号不需要一致 EIGRP需要一致
ospf 连接状态
down state 刚启动ospf进程 没有任何邻居建立
init state 一台路由器发送hello包进入此状态 等待别人的hello包
two-way state 收到别人的hello包 邻居 此时不会交换路由条目
exstart state 交换hello时候比较router-id 谁的router-id更大就谁先交换DBD消息
exchange state 开始发送DBD数据库描述信息 进行交互DBD, LSACK 交换DBD完成后有一个确认消息
loading state LSR根据DBD消息发送请求 收到请求后回应LSU路由条目,其实就是LSA ,LSACK 进行确认消息
full state LSU发送完成后进入连接状态
保持路由信息
一旦某个路由链路状态中断之后,以组播224.0.0.6发送更新消息给DR,DR收到后在发送更新给剩余的邻居224.0.0.5
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 VLAN
🤔 一个简单的开头
VLAN 什么叫局域网
通过一台交换机 进行互联 组成网络
将相同IP地址段的数据进行转发
内网安全问题 内网病毒传播
将一个大型的局域,划分成一个个小局域网,通过VLAN进行划分
VLAN virtual lan 虚拟局域网
把一个物理交换机 人为划分成N多个逻辑子交换机
假设一台48口交换机 连接两个部分 划分到不同的VLAN
每个逻辑的VLAN就象一个独立的物理桥
交换机上每一个端口都可以分配给不同的VLAN
cisco默认情况下,所有的端口都属于VLAN1
主干功能支持多个VLAN的数据
主干使用特殊的封装格式支持不同的VLAN
📝主旨内容
配置VLAN
示例
PC3 PC5属于VLAN10
PC4 PC6属于VLAN20
实现PC3数据包能到达PC5
实现PC4数据包能到达PC6
🤗总结归纳
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 STP
🤔 一个简单的开头
STP spanning tree protocal 生成树协议
没有数据环路的存在
从一点出发发出去到达末梢,他不会在发回来
通过什么信息来进行选举等等 BPDU Bridge Protocol Data Unit 桥协议数据单元
show spanning-tree CCNA完全没学任何的功能STP 不存在更改性配置 人为 手动 修改 负载均衡
📝主旨内容
生成树协议有很多种
STP 802.1D/PVST/PVST+/RSTP/MST等等
不管哪一种协议
目的1:实现一个无一的冗余的网络环境 无环的过程还需要实现冗余
目的2:无环的网络结构,在这种热备份的情况下,还可以实现负载均衡的效果
目的3:实现最小化的交换机运算
物理环路情况下,实现逻辑上的树型结构,不是从物理层线路断掉,从生成树协议逻辑层面断掉,实现成逻辑层一根线,当某一条线路断掉,会自动切换另外一根线路,形成热备份,当有两条线路时,某一条线路不使用会浪费,可以将两条线路进行负载均衡
无环怎么形成的
当MAC地址表内 两个接口对应1个MAC地址 第二个接口会覆盖前一个接口的源MAC地址
环路现象 并不是一定上不去网 时断时续 网速很慢等情况
阻塞 block
假设两条线,需要断哪个接的机的接口 断掉接入层交换机口
选举机制 根桥和非根桥
根桥上的所有接口不能被block,也就是不可以down
如何选举根桥?
比较BID bridge ID 桥ID
- Bridge Priority 桥优先级 默认出厂数值32768 可手动调整 越小越好 是4096的倍数
- Bridge MAC address 用于自动选择 基MAC地址 又称基本MAC地址、标准MAC地址、背板MAC地址 比较大小 越小越好
24接口的交换机 三层交换机 24个MAC+1背板MAC=25个
二层交换机 1背板MAC=1个
根桥上的所有接口又称为指派端口
非根桥选举端口
- path cost 通过带宽对应出来的一个数值 带宽比较
在进行比较 PID数值 port ID
- port priority 端口优先级 默认128 越小越好 16的倍数
- port num 端口号 如f0/1 越小越好 看对端的端口号 不是看本机的端口号
非根桥连接根桥的那个活着的端口 叫做根端口
被断掉的端口 非指派端口
路径代价
连接速率 | 代价修订的IEEE规范 | 代价旧IEEE规范 |
10Gbps | 2 | 1 |
1Gbps | 4 | 1 |
100Mbps | 19 | 10 |
10Mbps | 100 | 100 |
以上是基础的802.1D交换机选举 端口选举和名称概念
🤗总结归纳
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 ACL
🤔 一个简单的开头
访问控制列表 access control list
📝主旨内容
控制访问
面向数据层面 控制 简单来说是数据流 数据到达目的主机进行访问控制
面向路由层面 控制 简单来说是路径是否存在 没有到达目的主机的路由
限制某些数据发送 限制某些网络之间的通信
标准ACL 只能针对源IP地址做限制 1-99之间
扩展ACL 针对源IP 目的IP 源端口 目的端口 协议号 100-199之间
限制的数据多少 范围多少
两种行为
允许 permit
拒绝 deny
网络设备内 代表一个策略 代表一项功能
数字形式表示
英文命名来表示
写一个策略
- 编号 代号 命名 代表策略名称
- 行为是允许或者拒绝
- 从哪来的 到哪去 干什么
配置ACL
QOS服务质量
拥塞避免
队列技术
令牌桶算法 限速
示例
🤗总结归纳
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 单臂路由+NAT
🤔 一个简单的开头
VLAN & TRUNK
VLAN虚拟局域网 将一个大型的物理局域网 分割成N个逻辑子局域网
可以通过广播进行发送 ARP协议
把一个物理交换机 进行逻辑分割 每一个VLAN等于一个独立交换机一样
interface f0/0
swithport mode access
swithport access vlan 10
TRUNK 干道连接 将不同交换机上的相同VLAN可以进行通信
interface f0/1
swithport trunk encuplasulation dot1q
swithport mode trunk
外企:移动工位
根据MAC地址自动进行划分进对应的VLAN当中
自动划分进属于你业务组的VLAN当中,但很不方便,依赖于第三方server支持,简单的故障,网络很慢,服务器访问速度慢,没办法访问业务等等
VMPS Server上 XX-XX-XX-XX-XX-XX
做VLAN 纯二层 不涉及到网关的问题
📝主旨内容
配置信息记录
示例
🤗总结归纳
在全局域下配置VLAN是保存在startup-config内 nvram
在特权模式下 vlan database下创建的vlan 保存在flash: vlan.dat
小凡模拟器是没有flash没有的 操作ISO 调用windows磁盘下的系统 所有说没有flash 导致vlan消失 使用vlan database创建vlan时 只是暂时存放内存中 reload也会消失
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 NAT VTP DHCP
🤔 一个简单的开头
动态NAT 内部访问出去在回来的数据是OK的 但外部直接访问内部 此时是不OK
为什么?
NAT表 数据出去会有记录 转换条目
数据进来会被网关拦截 家庭使用NAT不仅仅是为了共享上网 也起到安全防护作用
静态NAT
公网IP跳转到内网静态SERVER IP
假设内部有多个相同的服务 可以通过端口号进行区分 端口映射
📝主旨内容
配置记录
配置静态NAT
DHCP
配置DHCP
VTP
Vlan Trunking Protocol
vlan干道协议 同步Vlan编号
当中大型网络环境VLAN很多时,是不是每一台交换机都需要配置VLAN,如何解决这种问题
让交换机自动同步VLAN,让一台交换机做VLAN的配置,其他交换机自动实现同步
运营商一般会使用到,但此功能轻易不能用,因为用完之后有安全隐患
实际项目,企业基本不用,但运营商会涉及到
配置VTP时,若做的顺序不对,可能会导致无法同步的情况,可以重启
- 配置trunk
- 配置VTP
- 配置VLAN
配置VTP
🤗总结归纳
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
CCNA笔记 综合实验
📝主旨内容
实现需求
1.不要做成PC,各有一个环回口
IDC-1 IDC-2 IDC-3 IDC-4 有一个环回口
2.相同VLAN可通信,不同VLAN不能通信
3.GW网关能够ping通IDC*4的环回口 (GW启用两个子接口做两个VLAN的网关)使用动态路由
VLAN10 使用EIGRP VLAN20 使用OSPF
4.要求IDC之间彼此能够互通
EIGRP OSPF 重分发又称重分布 两种协议做一个导入导出
5.NAT能够访问123.1.1.1
环回口的IP段匹配上 注意出口和入口
6.GW允许IDC-3能够telnet到GW 其他IDC均不允许telnet到GW 主要是ACL策略
配置
配置IP
接口划分VLAN
配置TRUNK
配置子接口
配置动态路由OSPF EIGRP
配置NAT
配置TELNET服务
配置ACL策略
🤗总结归纳
参考文章
致谢:
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
上一篇
主从复制
下一篇
CCNP笔记
Loading...