| 当前位置:中招首页 -> IT培训 -> 国外认证 -> Cisco认证 -> 经验交流 -> |
CCNA网络小菜鸟笔记(三)
2005-11-15 14:31:11 来源:未知 |
默认的管理距离
路由源 默认AD
连接接口 0
静态路由 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
Externat EIGRP 170
未知 255(这个路由将绝不会被使用)
路由选择协议
1. 距离矢量
2. 链路状态
3. 混合型
距离矢量路由选择协议
某个网络可能会有多个链路可以到达统一个远程网络。如果这一情况出现,管理举例首先将被检查。如果AD是相同的,协议将会使用其他量度值来决定到达远程网络的最佳路径。
路由环路
距离矢量路由选择协议会通过定期的广播路由更新所有激活的接口,来跟踪互联网络中的任何变化。
路由环路的发生是由于每台路由器不能同时或接近同时的完成路由表的更新。
最大跳计数
由于环路的问题可以简单的描述为无穷大计数,它是由于通告互联网络通信和传播的传言及错误的信息所造成的。
水平分割
另一个解决路由环路问题的方案被称为水平分割。
路由毒杀
另一个避免有不一致更新造成的问题并组织网络环路产生的方法是路由毒杀。
保持关闭
保持关闭可以组织定期的更新消息去恢复一个不断开闭的路由。
当出发更新重新设置保持关闭定时器时,会有三种情况发生:
1. 保持关闭定时器期满
2. 另一个带有更好的度量更新被接收到
3. 刷新定时,即一个路由在被删除之前,从路由表中删除该路由需要保持的时间。
路由信息协议(RIP)
RIP是一个真正的距离矢量路由选择协议。它每隔30秒钟就送出自己完整的路由表到所有激活的接口。RIP只使用跳计数来决定到达远程网络的最佳方式,并且在默认时它所允许的最大跳计数为15条,16跳的距离将被认为是不可达的。
RIP定时器
1. 路由更新定时器
2. 路由失效定时器
3. 保持失效定时器
4. 路由刷新定时器
配置RIP路由
Lab_A(config)#router rip
Lab_A(config-router)#network 192.168.10.0
Lab_A(config-router)#network 192.168.20.0
Lab_A(config-router)#^Z
Lab_A#
Lab_B(config)#router rip
Lab_B(config-router)#network 192.168.20.0
Lab_B(config-router)#network 192.168.30.0
Lab_B(config-router)#network 192.168.40.0
Lab_B(config-router)#^Z
Lab_B#
Lab_C(config)#router rip
Lab_C(config-router)#network 192.168.50.0
Lab_C(config-router)#network 192.168.40.0
Lab_C(config-router)#^Z
Lab_C#
内部网关路由协议(IGRP)
内部网管协议是一个Cisco专用的距离矢量路由选择协议。要使用igrp的话,所用的路由器必须是Cisco的路由器。
IGRP的最大跳计数值为255,默认时为100。
RIP所不具备的IGRP特性:
1. IGRP可以被用于大型网络
2. IGRP使用自治系统号
3. IGRP每90秒发送一次全路由表更新
4. IGRP使用宽带和线路延迟做为度量(最低的合成度量)
IGRP定时器
1. 更新定时器
2. 失效定时器
3. 保持关闭定时器
4. 刷新定时器
配置EIGRP路由
Lab_A(config)#router igrp
<1-65535> Autonomous system number
Lab_A(config)#router igrp 100
Lab_A(config-router)#netw 192.168.10.0
Lab_A(config-router)#netw 192.168.20.0
Lab_A(config-router)#^Z
Lab_A#
Lab_B(config)#router igrp 100
Lab_B(config-router)#netw 192.168.20.0
Lab_B(config-router)#netw 192.168.30.0
Lab_B(config-router)#netw 192.168.40.0
Lab_B(config-router)#^Z
Lab_B#
Lab_C(config)#router igrp 100
Lab_C(config-router)#netw 192.168.40.0
Lab_C(config-router)#netw 192.168.50.0
Lab_C(config-router)#^Z
Lab_C#
第六章, 增强IGRP(EIGRP)和开放最短路径优先(OSPF)
增强内部网管路由协议是一个Cisco的专用协议,它可以运行在Cisco路由器上,也可以运行在位于Cisco分层和核心层上的内部路由处理器上。
EIGRP的特点和操作
EIGRP是一个无类、增强的距离矢量协议,同内部网管路由选择协议一样,它是又一个Cisco专用协议,并且应用范围是在IGRP之上。
有时EIGRP也被称为是混合型路由选择协议,因为它同时拥有距离矢量和链路状态两种协议的特性。
EIGRP主要功能的部分内容:
1. 通过协议相关模块支持IP、IPX和AppleTalk
2. 有效的邻居发现
3. 给予可靠传输协议(RTP)的通信
4. 给予弥散更新算法(DUAL)的最佳路径选择
协议相关模块
EIGRP它为多种网络曾协议提供路由支持。
EIGRP通过使用协议相关模块(PDM)支持不同的网络层协议。
邻居发现
在EIGRP路由器彼此交换路由之前,他们必须是邻居。建立邻居关系必须要满足三个条件:
1. 收到hello包或ACK
2. 匹配的AS号
3. 相同的度量(K值)
EIGRP术语:
可行的距离 这是一个眼所有路径到达远程网络的最佳度量,并且包含有正在与该远程网络通告的邻居的度量。
被报告距离 这是一个由邻居报告的到达远程网络的度量。
可行的继任者 可行的继任者是一条路径,它所报告的距离要比可行距离差一些,并且他被认为是一条备份路由。
可靠传输协议
EIGRP使用专用的协议来管理EIGRP发话者路由器间的消息通信。
弥散更新算法
EIGRP为选择并维持到达每个远程网络的最佳路径,使用弥散更新算法(DUAL)。
这个算法可以做到:
1. 如果可用则备份路由
2. 支持可变长子网掩码(VLSM)
3. 动态的路由恢复
4. 如果没有路由被发现则发送替换路由查询
使用EIGRP来支持大型网络
EIGRP包含了许许多多的强大功能:
在单个路由器上支持多个AS
支持VLSM和汇总
路由发现和维护
多个AS
EIGRP使用自制系统号来区别可共享路由信息的路由器集合。路由信息之可以在拥有相同自治系统号的路由器间共享。在大型网络中,你可以轻易地终结那些在分散的计算操作中因复杂拓扑和路由表而导致的慢汇聚。
VLSM支持和汇总
EIGRP支持使用变长子网掩码。
EIGRP也支持在任一或全部EIGRP路由器上创建汇总,汇总可以尽可能地缩减路由表的尺寸。
在默认时,这是绝不会工作的!注意到,默认时,RIP、RIPv2和IGRP也可以在这些边界上执行自动汇总,但OSPF则不能。
路由发现和维持
和许多链路状态协议一样,EIGRP支持邻居的概念,这些邻居是通过Hello过程来发现的,并且邻居状态是要受监视的。
EIGRP使用一系列的标来保存这些关于环境的重要信息:
1. 邻居关系表
2. 拓扑表
3. 路由表
邻居关系表记录着有关路由器与已建立起来的邻居关系的信息。
拓扑表保存这在互连网中每个路由器从每个邻居处接收到的路由通告。
路由表保存这当前使用者的用于路由判断的路由。
EIGRP的度量
EIGRP的另一个受欢迎的特点是没它使用了一个单一量度来比较并选择最佳的可用路径,EIGRP的度量时四个要素的组合:
1. 带宽
2. 延迟
3. 负载
4. 可靠性
同IGRP一样,默认时,EIGRP只使用带宽和线路的延迟来判定到达远程网络的最佳路径。
配置EIGRP
根据EIGRP命令的输入不同又两种模式:路由器配置模式和借口配置模式。
路由器配置模式启用该协议,判断那个网络将要运行EIGRP,并且设置全局参数。
接口配置模式允许定制汇总、度量、定时器和宽带。
要在一台路由器上开始EIGRP会话,使用router eigrp命令,并在其后制定你网络的自治系统号。然后使用带有网络的network命令,输入连接到路由器上的网络号。
Lab_A(config)#router eigrp 50
Lab_A(config-router)#netw 192.168.20.0
Lab_B(config)#router eigrp 50
Lab_B(config-router)#netw 192.168.20.0
Lab_B(config-router)#netw 192.168.40.0
Lab_C(config)#router eigrp 50
Lab_C(config-router)#netw 192.168.40.0
开放最短路径优先(OSPF)基础
OSPF是一个开放标准的路有选择协议,他被各种网络开发商所广泛使用,其中包括Cisco。
OSPF是通过使用Dijkstra算法来工作的。首先,要构建一个最短路径树,然后使用最佳路径的计算结果来组建路由表。OSPF汇聚很快,虽然他可能没有EIGRP快,并且它也支持到达相同目标的多个等开销路由。但是与EIGRP不同,它只支持IP路由选择。
OSPF和RIPv1比较
特性 OSPF RIPv1
协议类型 链路状态 距离矢量
无类支持 是 否
VLSM支持 是 否
自动归类 否 是
手动归类 是 否
路由传播 可变化的组波 周期性广播
路径度量 宽带 跳
跳计数限制 无 15
汇聚 快 慢
对等认证 是 否
分层网络 是(使用区域) 否(只对平面)
路由计算 Dijkstra Bellman-Ford
OSPF术语
1. 链路
2. 路由器ID
3. 邻居
4. 邻接
5. 邻居关系数据库
6. 拓扑数据库
7. 链路状态通告
8. 指定路由器
9. 备用指定路由器
10. OSPF区域
11. 广播(多路访问)
12. 非广播的多路访问
13. 点到点
14. 点到多点
SPF树的计算
在区域内部,每个路由器都计算到达统一区域中每个网络的最佳/最短路径。
配置OSPF
OSPF配置中的基本元素:
1. 启动OSPF
2. 配置OSPF区域
启动OSPF
配置OSPF最简单也是最低级的方式就是使用单一区域。
用于激活OSPF路由进程的命令是:
Lab_A(config)#router ospf
<1-65535> Process ID
OSPF 使用一个取值于范围1-65535内的数来识别进程的ID。
配置OSPF区域
在标识了OSPF的进程后,接下来需要标识想要进行OSPF通信的接口,及路由器所在的区域。
OSPF在配置中使用了通配符掩码,该掩码也被应用在访问控制列表的配置中。
配置ospf基本实例:
Lab_A(config)#router ospf 1
Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0
Lab_A(config-router)#
Lab_B(config)#router ospf 1
Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0
Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0
Lab_B(config-router)#
Lab_C(config)#router ospf 1
Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1
Lab_C(config-router)#
第八章, 虚拟局域网(VLAN)
在一个纯交换式的互联网络中,通过创建虚拟局域网(VLAN)就可以分隔广播域。
VLAN是两个部分各逻辑组合:一是网络用户;二是管理上连接到交换机所定义端口的资源。
默认时,在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信,因此,如果想要在VLAN之间通信,那就还需要路由器。
用VLAN来简化网络管理的方式有多种:
1. 通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变。
2. 将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与他们通信。
3. 作为功能上的逻辑用户组,可以认为VLAN独立于他们的无理位置或地理位置。
4. VLAN可以增强网络安全性。
5. VLAN增加了广播域的数量,减小了广播域的范围。
广播控制
每种协议都回产生广播,但他们产生广播的频度取决于下面3项:
1. 协议的类型
2. 运行在互联网络上的应用程序
3. 怎样使用这些服务
安全性
平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决,因此,路由器的基本工作就是维护安全性。
由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器,任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中,就可以加入某个工作组。因此,根本没有安全性可言。
灵活性和可扩展性
第二层交换机在过滤时只读取帧,他们并不察看网络层的协议,而默认时交换机转发所有的广播。如果创建并实现了VLAN,本质上就可以在第二层创建更小的广播域。
在一个VLAN上的节点所发送的广播,将不会被转发到配置在其他VLAN中的端口。
VLAN成员关系
VLAN通常是由管理员创建的,并由管理员将交换机端口分配到每个VLAN中,这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中,那么,无论什么时候主机插入到交换机中,交换机都可以配置为动态地分配VLAN,这种方式称为动态VLAN。
静态VLAN(Static VLAN)
在创建VLAN时,通常都是创建静态VLAN,静态VLAN也是最安全的。
动态VLAN(Dynamic VLAN)
动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件,就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。
VLAN的识别
当帧通过互联网络进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对他们进行操作,这取决于硬件地址。根据帧所穿越的链路类型的不同,对帧的处理方式也不同。
在交换式网络中,有两种不同类型的链路:
访问链路: 这种类型的链路只是某个VLAN的一部份,它被称为端口的本机访问。
中继链路: 中继线可以承载多个VLAN。
帧标志
可以将VLAN创建为跨越多台连接在一起的交换机。
VLAN的识别方法
VLAN的识别是指当帧正在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指的是交换机怎样识别哪一个帧属于哪一个VLAN。
交换机间链路 在交换机端口、路由器接口和服务器接口卡上,可以使用ISL路由来中继到服务器。
IEEE 820.1Q 它是由IEEE创建的,作为帧标志的标准方法,它实际上是在帧中插入一个字段,以标识VLAN。
交换机间链路(Inter-Switch Link, ISL)协议
这是一种以太网帧上显示地标志VLAN信息的方法。
通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。
VLAN中继协议(VLAN Trunk Protocol,VTP)
VTP的基本目标是,跨交换是互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性。
VTP提供的一些好处:
1. 在网络中所有的交换机上实现VLAN配置的一致性。
2. 允许VLAN在混合式网络上进行中继
3. VLAN的精确跟踪和监控
4. 将所添加的VLAN动态地报告给VTP域中的所有交换机
5. 添加VLAN时即插即用
VTP的操作模式
有三种不同的操作模式:
1. 服务器(Server) 在VTP域中,至少需要一台服务器,以便在整个域中传播VLAN信息。
2. 客户机(Client) 在客户机模式下,交换机从VTP服务器接收信息,他们也发送和接收更新,但他们不做任何改动。
3. 透明(Transparent) 在透明模式下,交换机不参与VTP域,但他们仍然将通过任何已经配置好的中继链路转发VTP通告。
VTP修剪
VTP提供了一种方式来保留带宽,就是通过配置它来减小广播、组播和其他单播包的数量,这种方式就成为修剪。
VLAN之间的路由
VLAN中的主机处在自己的广播域内,并且可以自由通信。VLAN在OSI模型的第二层创建网络分段,并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信,就绝对需要第三层设备。
配置VLAN
创建VLAN:
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:
1900#sh vlan
VLAN Name Status Ports
-------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable
3 marketing Enable
(略)
在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
使用show vlan或者show vlan brief命令验证下:
2950#sh vlan brief
VLAN Name Status Ports
---------------------------------------------------
1 default active Fa0/1...Fa0/12
2 Marketing active
3 Accounting active
(略)
将交换机端口分配到VLAN中
创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
1900#
验证,如下:
1900#sh vlan
VLAN Name Status Ports
------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable 2
3 marketing Enable 4
(略)
|
|
|
|
|
|
|
|
|
中招在线版权与免责声明:
① 凡本站注明“稿件来源:中招在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中招在线",违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。 |
|
 |
热 点 聚 焦 |
|
|
 |
精 彩 推 荐 |
|
 |
|
|
| 免费下载Firefox,改进网页浏览 |
|
| 免费下载相片软件整理你的照片 |
|
|
|
|
|
| |
|
