CCNA笔记3
来源:互联网 发布:top域名可以备案吗 编辑:程序博客网 时间:2024/06/05 09:47
=================================================================
ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级
nvRam : Startup-config 启动配置文件,或称为用户配置文件
Configuration register 启动配置键值, 修改它会影响Router 的启动顺序
show version 查看router的configuration register
0x0 指出router要进入Rom monitor模式
0x1 Router将会去加载mini ios软件,进入BOOT模式
0x2 Router会加载Flash中的IOS软件.(Default config regcode)
0x2142 绕过 加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode
0x2102 router默认配置键值, 执行正常的启动顺序.
config-register 0x2142 修改启动配置键值
=================================================================
交换机 function:
1.地址学习 Address learing 2.转发/过滤决策 Forward/Filter Decision 3.环路避免 Loop avoidance
=================================================================
交换机的三种转发模式:
1.直通转发: 速度快,但不能确保转发的帧的正确性.
2.存贮转发: 速度慢,确保被转发的帧的正确性.
3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间.
存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.
自由碎片转发,仅检测帧的前64字节,判断帧的完整性.
自由碎片转发机制, 仅能够在CISCO的设备上实现.
CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式
======================================================================
交换机的地址学习、转发过滤等:
1.交换机会先缓存帧源地址
2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时, 帧不会被泛洪)
3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发
4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.
======================================================================
show ip route 查看当前路由表
配置静态路由:
ip route (Destnation Network IP) (NetMask) [NextHopIP | LocalInterface]
Destnation Network IP: 目标网络IP
NetMask: 目标网络子网掩码
NextHopIP: 下一跳IP
LocalInterface: 本地接口
1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0
----- s1 RA s0 >-------- s1 RB s0 --------- s1 RC s0 ------
1 1 2 1 2 1
RA:
ip route 4.0.0.0 255.0.0.0 2.0.0.2
ip route 4.0.0.0 255.0.0.0 s0
==================================================================
自治系统:
IGPs : 内部网关路由协议, 在一个自治系统内部去维护路由
RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS
EGPs : 外部网关路由协议, 在维护自治系统间路由
BGP
==================================================================
管理距离:决定何种路由协议生成的路由会被路由器采纳.管理距离越低越容易被路由器采纳.
==================================================================
选择路由的度量:
RIP: 是跳数做为选择最佳路由的度量值 会错误选择次佳的路由
IGRP: 根据带宽、延迟、可靠度、负载、MTU(最大传输单元)
==================================================================
距离矢量型路由协议:
1.通告的内容: 路由表的副本(copy) 2.通告的时间: 周期性 3.通告的对象: 直接连接的邻居路由器
4.通告的方式: 广播(RIPv1,IGRP)
规则机制:
1.定义最大数 2.水平分隔 3.路由毒化,毒性逆转 4.沉默计时器 5.触发更新
==================================================================
rip : Router information protocol
Rip V1 采用广播通告 广播地址: 255.255.255.255
1.以跳数作为度量 2.最多支持6条路径的均分负载(default set to 4) 3.周期性通告时间: 30s
Router rip 选择rip作为路由协议
network *.*.*.* 宣告接口
宣告接口:
1. 将此接口加入到rip进程中 2. 向其它的路由器通告此接口的网络
show ip protocols 查看RIP的相关信息
rip的管理距离:120
debug ip rip 调试RIP路由
clear ip route * 清除route表
==================================================================
Rip Version 2 :
ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9
router rip
version 2 配置rip版本为version 2
no auto-summary 关闭掉自动的汇总
Ripv2 的认证 :
A(config)#key chain A 配置钥匙链 A
A(config-keychain)#key 1 配置钥匙 1
A(config-keychain-key)#key-string cisco 定义密码
A(config-keychain-key)#exit
A(config-keychain)#exit
A(config)#inte s 1 进入s 1的接口
A(config-if)#ip rip authentication key-chain A 选择A的钥匙链
A(config-if)#ip rip authentication mode md5 密文认证
=================================================================
RIP 补充:
passive-interface <inte number> 配置相应的接口不发送任何通告
neighbor <ip> 指出具体的邻居
如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.
=================================================================
IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.
IGRP是使用复合型的度量值去选择最佳的路由.
1.带宽2.延迟3.可靠性4.负载5.MTU
IGRP 支持等价均分负载,同时也支持不等价的均分负载.
IGRP 在配置的时候,需要注意自治系统号.
在相同的自治系统中的路由器才能够相互的学习通告相关的路由.
IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性.
IGRP 使用得是24bit度量值.
=================================================================
IGRP 配置
router igrp <as number> as number为自治系统编号(自主域)
network <primary ip network> 主类网络号A B C的编号
debug ip igrp events 调试igrp的相关事件
debug ip igrp transactions 调试igrp的事件内容
=================================================================
链路状态型路由协议:
1.通告的内容: 增量更新(OSPF lsa) 2.通告的时间: 触发式 3.通告的对象: 具有邻居关系路由器
4.通告的方式: 单播&多播
=================================================================
EIGRP
度量值是32位长,K值不相等,不能创建邻居关系,AS自治系统不同,也不能创建邻居关系,在高于T1的速率上,会每隔5s发送hello packet,在低于T1的速率上,会每隔60s发送hello packet。
EIGRP 外部路由的管理距离: 170 EIGRP 内部路由的管理距离: 90
show ip eigrp neighbors 查看EIGRP的邻居
show ip eigrp topology 查看EIGRP的拓扑结构数据库(表)
show ip route eigrp 查看所有的EIGRP的最佳路由(存贮在路由表中)
EIGRP 采用通配符掩码配置示例:
router eigrp 100
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3
debug ip eigrp neighbor 调试邻居创建过程
debug ip eigrp notifications 调试事件通告
=================================================================
OSPF 开放式协议,也是链路状态型路由协议.
OSPF 使用IP数据包进行路由通告和学习, Protocol Number : 89
OSPF 仅支持IP网络环境, 仅支持等价的负载均衡
=================================================================
Link State Routing Protocols
需要创建邻居关系 采用多播去进行路由通告(可靠) 拥有链路状态数据库(网络地图) 采用相应算法,比如(SPF)去计算最佳的路由触发更新
=================================================================
OSPF的结构:
1.邻居表 => 所有的邻居
2.拓扑表 => 网络的地图
3.路由表 => 最佳的路由
================================================================
OSPF创建邻居的过程:
1.Down
2.Init
3.Two-Way
4.ExStart
5.ExChange
6.Loading
7.Full
=================================================================
OSPF 层次结构优点:
1.减少路由表大小2.加快收敛3.限制LSA的扩散4.提高稳定性
=================================================================
OSPF 区域:
1.传输区域(骨干区域) 2.普通区域(非骨干区域)
=================================================================
ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级
nvRam : Startup-config 启动配置文件,或称为用户配置文件
Configuration register 启动配置键值, 修改它会影响Router 的启动顺序
show version 查看router的configuration register
0x0 指出router要进入Rom monitor模式
0x1 Router将会去加载mini ios软件,进入BOOT模式
0x2 Router会加载Flash中的IOS软件.(Default config regcode)
0x2142 绕过 加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode
0x2102 router默认配置键值, 执行正常的启动顺序.
config-register 0x2142 修改启动配置键值
=================================================================
交换机 function:
1.地址学习 Address learing 2.转发/过滤决策 Forward/Filter Decision 3.环路避免 Loop avoidance
=================================================================
交换机的三种转发模式:
1.直通转发: 速度快,但不能确保转发的帧的正确性.
2.存贮转发: 速度慢,确保被转发的帧的正确性.
3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间.
存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.
自由碎片转发,仅检测帧的前64字节,判断帧的完整性.
自由碎片转发机制, 仅能够在CISCO的设备上实现.
CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式
======================================================================
交换机的地址学习、转发过滤等:
1.交换机会先缓存帧源地址
2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时, 帧不会被泛洪)
3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发
4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.
======================================================================
show ip route 查看当前路由表
配置静态路由:
ip route (Destnation Network IP) (NetMask) [NextHopIP | LocalInterface]
Destnation Network IP: 目标网络IP
NetMask: 目标网络子网掩码
NextHopIP: 下一跳IP
LocalInterface: 本地接口
1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0
----- s1 RA s0 >-------- s1 RB s0 --------- s1 RC s0 ------
1 1 2 1 2 1
RA:
ip route 4.0.0.0 255.0.0.0 2.0.0.2
ip route 4.0.0.0 255.0.0.0 s0
==================================================================
自治系统:
IGPs : 内部网关路由协议, 在一个自治系统内部去维护路由
RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS
EGPs : 外部网关路由协议, 在维护自治系统间路由
BGP
==================================================================
管理距离:决定何种路由协议生成的路由会被路由器采纳.管理距离越低越容易被路由器采纳.
==================================================================
选择路由的度量:
RIP: 是跳数做为选择最佳路由的度量值 会错误选择次佳的路由
IGRP: 根据带宽、延迟、可靠度、负载、MTU(最大传输单元)
==================================================================
距离矢量型路由协议:
1.通告的内容: 路由表的副本(copy) 2.通告的时间: 周期性 3.通告的对象: 直接连接的邻居路由器
4.通告的方式: 广播(RIPv1,IGRP)
规则机制:
1.定义最大数 2.水平分隔 3.路由毒化,毒性逆转 4.沉默计时器 5.触发更新
==================================================================
rip : Router information protocol
Rip V1 采用广播通告 广播地址: 255.255.255.255
1.以跳数作为度量 2.最多支持6条路径的均分负载(default set to 4) 3.周期性通告时间: 30s
Router rip 选择rip作为路由协议
network *.*.*.* 宣告接口
宣告接口:
1. 将此接口加入到rip进程中 2. 向其它的路由器通告此接口的网络
show ip protocols 查看RIP的相关信息
rip的管理距离:120
debug ip rip 调试RIP路由
clear ip route * 清除route表
==================================================================
Rip Version 2 :
ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9
router rip
version 2 配置rip版本为version 2
no auto-summary 关闭掉自动的汇总
Ripv2 的认证 :
A(config)#key chain A 配置钥匙链 A
A(config-keychain)#key 1 配置钥匙 1
A(config-keychain-key)#key-string cisco 定义密码
A(config-keychain-key)#exit
A(config-keychain)#exit
A(config)#inte s 1 进入s 1的接口
A(config-if)#ip rip authentication key-chain A 选择A的钥匙链
A(config-if)#ip rip authentication mode md5 密文认证
=================================================================
RIP 补充:
passive-interface <inte number> 配置相应的接口不发送任何通告
neighbor <ip> 指出具体的邻居
如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.
=================================================================
IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.
IGRP是使用复合型的度量值去选择最佳的路由.
1.带宽2.延迟3.可靠性4.负载5.MTU
IGRP 支持等价均分负载,同时也支持不等价的均分负载.
IGRP 在配置的时候,需要注意自治系统号.
在相同的自治系统中的路由器才能够相互的学习通告相关的路由.
IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性.
IGRP 使用得是24bit度量值.
=================================================================
IGRP 配置
router igrp <as number> as number为自治系统编号(自主域)
network <primary ip network> 主类网络号A B C的编号
debug ip igrp events 调试igrp的相关事件
debug ip igrp transactions 调试igrp的事件内容
=================================================================
链路状态型路由协议:
1.通告的内容: 增量更新(OSPF lsa) 2.通告的时间: 触发式 3.通告的对象: 具有邻居关系路由器
4.通告的方式: 单播&多播
=================================================================
EIGRP
度量值是32位长,K值不相等,不能创建邻居关系,AS自治系统不同,也不能创建邻居关系,在高于T1的速率上,会每隔5s发送hello packet,在低于T1的速率上,会每隔60s发送hello packet。
EIGRP 外部路由的管理距离: 170 EIGRP 内部路由的管理距离: 90
show ip eigrp neighbors 查看EIGRP的邻居
show ip eigrp topology 查看EIGRP的拓扑结构数据库(表)
show ip route eigrp 查看所有的EIGRP的最佳路由(存贮在路由表中)
EIGRP 采用通配符掩码配置示例:
router eigrp 100
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3
debug ip eigrp neighbor 调试邻居创建过程
debug ip eigrp notifications 调试事件通告
=================================================================
OSPF 开放式协议,也是链路状态型路由协议.
OSPF 使用IP数据包进行路由通告和学习, Protocol Number : 89
OSPF 仅支持IP网络环境, 仅支持等价的负载均衡
=================================================================
Link State Routing Protocols
需要创建邻居关系 采用多播去进行路由通告(可靠) 拥有链路状态数据库(网络地图) 采用相应算法,比如(SPF)去计算最佳的路由触发更新
=================================================================
OSPF的结构:
1.邻居表 => 所有的邻居
2.拓扑表 => 网络的地图
3.路由表 => 最佳的路由
================================================================
OSPF创建邻居的过程:
1.Down
2.Init
3.Two-Way
4.ExStart
5.ExChange
6.Loading
7.Full
=================================================================
OSPF 层次结构优点:
1.减少路由表大小2.加快收敛3.限制LSA的扩散4.提高稳定性
=================================================================
OSPF 区域:
1.传输区域(骨干区域) 2.普通区域(非骨干区域)
=================================================================
RouteID 越高越容易成为DR (Designated Router 指定路由器)
RouterID产生?
1. 如果路由器存在回环接口, 则从回环接口中选择最高的IP作为RouterID
2. 如果路由器不存回环, 则从物理接口中选择最高的IP作为RouterID(接口必须处于激活状态)
=================================================================
10.1.1.0/0.0.0.255
10.1.1.0/255.255.255.0
10.1.1.1/255.255.255.255
10.1.1.1/0.0.0.0
Router ospf 1
network 192.168.1.0 0.0.0.255 area 0
进程号不会影响的OSPF的通告学习
=====================================================================
show ip ospf neighbor 查看邻居(NeighborID 即是 RouterID)
show ip ospf interface serial 1 查看RouterID和OSPF的进程号以及相关的网络类型.
show ip protocols
show ip route
=====================================================================
访问控制列表(ACL)
1.控制网络流量 2.实现数据包过滤
ACL有两种类型:
1.标准访问控制列表 1-99,1300-1999 2.扩展访问控制列表 100-199,2000-2699
标准的访问控制列表:仅检测源地址 扩展的访问控制列表:源地址,目标地址,协议,端口号
ACL两种动作:
1.拒绝 2.允许
ACL对于数据包处理:
1. in方向 2. out方向
ACL最重要: ACL条件列表最后会有一个隐藏"拒绝所有"的条件.
- CCNA笔记3
- CCNA课堂精简笔记 3
- CCNA笔记
- CCNA笔记
- CCNA笔记
- CCNA笔记
- CCNA笔记
- ccna 3
- CCNA、3
- CCNA学习笔记
- CCNA听课笔记一
- CCNA听课笔记二
- CCNA听课笔记三
- CCNA学习笔记
- CCNA学习笔记之一
- CCNA笔记(转载)
- CCNA笔记1
- CCNA笔记2
- 用数字化表现世界!
- 单臂路由配置实例
- 思科访问控制
- CCNA笔记1
- CCNA笔记2
- CCNA笔记3
- 给刚参加工作的同学:技术的价值
- 音乐不了情
- (转帖)Java GC 算法总结
- 无法识别的属性“xmlns”。
- CSDN课堂
- 了解了解API(Application Programming Interface)(网摘)
- ExecuteScalar
- 开始拾起编程书
