CCNA
一网络基础1
1.1认证体系
CCIE双币卡.实验室 LAB.只能在思科的考场参加.北京10800
从1024开始46000
CCNP.3门.路由.交换.排错.250
CCNA.VUE考试中心.295 (200-120) 395+250*3=6000 400+1600
路由交换方向.(RS)
安全方向.
运营商方向.(ISP/SP)电信.联通.移动.
协作方向(无线).
语音.IP电话
数据中心(DC)
物连网
1.2网络行业生态链
Linux会比Windows安全.
摩托车.锁上了.也不一定安全.汽车.不锁也不一定不安全.
集成商.(乙方)、使用设备的.(甲方)企业.
1.3 网络技术分类
1.4 网络设备概览
路由器.交换机(集线器.网桥)二层交换机和多层交换机.
防火墙(软件和硬件).负载均衡.防DDOS.无线控制器(WLC).无线AP.IP电话.
1.5 网络模型概览
三层网络模型.
核心层.汇聚层.接入层.
核心层.接入层(三层设备.二层设备.).扁平化的结构设计.
交换机.路由器一般用做网络出口.或者VPN的特殊需求.
路由器使用CPU来转发数据.
交换机使用芯片.ASIC.
英语不好.能不能学CCIE.
A级(4级以下的一个等级).没过.
能过.
全英文的.所有的考试都有题库.
学习.一定要学懂.有问题一定要解决.
实验室考试.LAB.
8个小时的实验.
排错.诊断.配置.
1.5-2.5 30分钟.
1.6 OSI 7层参考模型
应用层.为应用提供服务.FTP(TCP 21 20).HTTP(TCP 80).TELNET(TCP 23).RDP(微软的远程桌面连接 TCP 3389).SSH(TCP 22 ) TFTP(UDP 69)HTTPS(443)DNS服务.TCP 53 UDP 53
表示层.
会话层.
传输层.TCP UDP.ICMP(ping).
TCP.可靠的传输协议.面向连接的.确认和重传.TCP三次握手.
客户端向服务器发起.连接请求.
服务器确认收到连接请求.允许连接.
客户端确认收到连接信息.TCP连接创建完成.
UDP.不可靠传输协议.面向无连接的.可以使用其他的方法来确保可靠.
端口号.TCP 80 HTTP UDP69 TFTP
1-65535 1024知名端口号.
以一个随机的端口号.去向网页服务器的TCP80号端口请求数据.
网络层.三层交换机.路由器.
提供了3层寻址.IPV4地址(逻辑地址)32位2进制数组成.
使用子网掩码来确定网络位和主机位.
IPV4地址用点分十进制来表示.192.168.1.254
地址接近枯竭.0-9
IPV6地址(逻辑地址)128位2进制数组成.只有部分高校在使用IPV6
冒号分十六进制.0-15 A10 B11 C12 D13 E14 F15
GFW IPV4.
数据链路层.二层交换机(芯片来实现).网桥(软件来实现交换)
提供了2层寻址.MAC地址(物理地址):在网卡里面.全球唯一的一个编号.
48位二进制数组成.前24位为厂商编号.后24位为厂商自己分配
伪造.
物理层.集线器. 接入.传输介质.(网线.光纤.无线.电话线.)
1.7 TCP/IP 4层模型
应用层. OSI的高三层.回话.表示.应用
传输层 OSI的传输层
因特网层. OSI的网络层
物理层. OSI的物理层和数据链路层.
1.8 思科组网3层模型
1.9 常用DOS(CMD)命令
Ipconfig 可以查看网卡信息.
PING 可以测试网络连同性. Ping IP地址|域名.
Nslookup 解析域名.DNS. nslookup [www.qq.com](http://www.qq.com)
Netstat -ano 查看本机开放了哪些端口.
GNS3.目标计算积极拒绝连接.8000
PID.进程ID.
查看菜单>选择列找到PID.
Arp 可以查看本地的ARP表.IP地址.来解析出MAC.
ARP -A可以显示出ARP表.
ARP -D可以清除所有ARP条目.
Tracert 可以查看.经过目标网络.途径的3层设备.路由器.多层交换机.
二、网络基础2
2.1 IP及子网掩码
IP.分为网络位和主机位.子网掩码来分割.
192.168.001.254
255.255.255.000
要用2进制计算.
11000000.10101000.00000001.11111110 4位*8位二进制 32位二进制数组成
11111111.11111111.11111111.00000000 0-255
子网掩码中.为1的位.是网络位.为0的位.是主机位.
11000000.10101000.00000001.00000000 网络号.网络地址
192.168.1.0
11000000.10101000.00000001.11111111 广播地址.主机位全为1
192.168.1.255
192.168.1.1-254
2^8-2=256-2=254可用IP地址数量
2^7-2=128-2=126
在子网掩码中.为1的位.全部都是连续的.
只要有一位为0.后面全部为0
IP地址分类.
A类:1.0.0.0-126.255.255.255 255.0.0.0 /8
B类:128.0.0.0-191.255.255.255 255.255.0.0 /16
C类:192.0.0.0-223.255.255.255 255.255.255.0 /24
组播地址:224.0.0.0-239.255.255.255
保留地址:240.0.0.0-255.255.255.255 科学家实验室使用.
组播提供服务.
非对称网络.下载30Mb上传2Mb
公司用网络.对称.
ADSL.非对称的
5MB/S 800KB/S
私有地址.
A类私有地址10.0.0.0-10.255.255.255 255.0.0.0
B类私有地址172.16.0.0-172.31.255.255 255.255.0.0
C类私有地址192.168.0.0-192.168.255.255 255.255.255.0
192.168.1.0(TP-LINK) 192.168.0.0(D-LINK)
全网网络地址.0.0.0.0
环回地址.127.0.0.0(PC操作系统里存在)
数据到达网卡.被返回回来.TCP/IP协议是否正确安装.
169.254.0.0/16 操作系统在DHCP请求失败的时候.为自己分配的IP地址
255.255.255.255全网广播地址.
2.2 VLSM可变长子网掩码介绍
直接申请到一个A类地址段.8.8.8.8谷歌的.8.0.0.0/8
每一个员工.都使用一个公网IP地址
PPPOE拨号上网.每一次分配的IP都是不一样的.200.X.X.X 201.X.X.X
防火墙.土豪公司.100Mb的联通.赠送30个公网IP地址
DHCP分配IP地址.租期
数据包在网络上传输的时候.是不携带子网掩码的.
124.96.236.1
源IP地址.目的IP地址
子网掩码只是区分了一个IP地址的范围.
30位的子网掩码多数用于点到点的连接.最大限度的节省IP地址.
VLSM.节省IP地址.
IP地址.与子网掩码.
CCNA.知识点多.但比较浅
2.3 路由器软硬件知识
CISCO路由器.运行的操作系统叫IOS.互联网操作系统.
12.X 15.X 15.4 15.2
ROM.只读存储器.只可以读.不可以写.BIOS
MINI IOS.
BIN 闪存中.FLASH..
加载到内存中RAM.路由器启动后.闪存可以直接移除.断电数据消失
启动配置文件..NVRAM.非易失性随机存储器.
读取NVRAM中的启动配置文件.加载到内存中.运行配置文件.
在改变设备的配置之后.一定要记得保存.
内存.台式机的内存条.SDRAM.
在机柜上.旁边的螺丝孔.3个螺丝孔.1U.UNIT.
1841.1U
3640 2U
3660 4U
2.4 登录网络设备进行配置
GNS3 SecureCRT.PUTTY.
GNS3 融合IOU.1.2.3
中文.0.8.7
三、网络基础2
2.1 IP及子网掩码
2.2 VLSM可变长子网掩码介绍
2.3 路由器软硬件知识
2.4 登录网络设备进行配置
第3次课:网络基础3
3.1 思科路由器配置
MINI IOS.TFTP.
GNS3默认附带终端软件.PUTTY
启动过程.
配置过程.
R1#
主机名#特权模式.
>用户模式.命令等级最低.只可以进行简单的查看操作.
enable进入特权模式.
TAB可以将命令补全.补全的前提是.输入的字母.要唯一.
?可以显示出.以当前字母开头的所有命令.
#特权模式.可以进行所有的查看.也可以进入到配置模式进行配置.
Disable可以回到用户模式.
Show running-config
privilege level 15 //登录时的权限.0-15 默认权限为1 1-4权限登录到设备的用户模式下.5-15权限直接进入到特权模式下.
configure terminal 从特权模式下.进入到全局配置模式.
从全局配置模式下.回到特权模式下.可以使用
END //是从任何配置模式下都可以回到特权模式.
EXIT //如果在子配置模式下.默认返回上一级.
CTRL+C //忽略当前一行的操作.直接返回到特权模式下
CTRL+Z //执行当前一行的操作.并且返回到特权模式下
Hostname //修改主机名.
CISCO的命令.是输入以后马上生效.
是输入以后不生效.需要提交修改才会生效.//JunOs
对配置的修改.修改的都是运行配置文件.Running-config //RAM
NVRAM.非易失性随机存储器.用来保存配置文件.
启动配置文件..
copy running-config startup-config //保存命令.
Write //保存.
JAVA.只支持与考试相关的命令.
Web-IOU.
show startup-config //查看启动配置文件.
show running-config | begin con 0
查看以con 0开始的配置
show running-config | include line
查看包含line的配置
show running-config | section con 0
查看以con 0开头的一段配置
show running-config interface fastEthernet 0/0
查看单个接口的配置
3.2 网络抓包分析
3.3 网线制作
里面分了8根芯.
T568A线序为:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B线序为:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
同种设备.使用交叉线.路由器到路由.交换机到交换机.路由器到PC机.
不同设备.使用直通线.路由器到交换机.交换机到PC机.
自动翻转.C3660
信息插座
全反线.反转线.
POE.网线供电.
IP电话.78根线会用于电力的传输.
AP.无线接入点.
POE.POE交换机.P POE.
POE模块.POE受电设备使用.
AP..24V.
逐渐升高电压.如果对面的设备不是POE受电设备.POE供电设备控制.
超5类双绞线.
6类双绞线.
网线传输距离.100M.
3.4 VLSM可变长子网掩码计算
路由器.所有的接口.默认都是关闭状态.
交换机.所有的接口.默认都是开启状态.
Ip address 192.168.12.1 255.255.255.0
Ip address 192.168.12.2 255.255.255.0
CTRL+SHIFT+6
OSI.
传输层.ICMP.
网络层.源IP地址.目的IP地址.
数据链路层.MAC地址.源MAC地址和目的MAC地址.
ARP.地址解析协议.用目标的IP地址.来获取目标的MAC地址.
四、路由基础1
3.4 VLSM可变长子网掩码计算
IP段固定.同时又想分割子网
先计算出需要的网络位
4个机房.
192.168.1.0/24
分割成4个.
11000000.10101000.00000001.00000000
11111111.11111111.11111111.00000000 /24
2^x>=4 X=2
X需要增加的网络位.
11000000.10101000.00000001.00000000-00111111 0-63 网络号.广播地址62
2^6-2 64-2=62 00.01.10.11
11111111.11111111.11111111.11000000
11000000.10101000.00000001.01000000 01000000-01111111 64-127 62个 65-126
11111111.11111111.11111111.11000000
192.168.1.128 192.168.1.191 192.168.1.129-190
192.168.1.192 192.168.1.255 192.168.1.193-254
每个机房.有25台主机.
192.168.1.0/24
可以划分出多少个机房
2^X-2>=25
X代表需要的主机位
2^5=32 32-2=30
11000000.10101000.00000001.00000000
11111111.11111111.11111111.11100000 /27
255.255.255.224
11000000.10101000.00000001.00000000 0 31 1-30
11000000.10101000.00000001.00100000 32 63 33-62
11000000.10101000.00000001.01000000 64 95
11000000.10101000.00000001.01100000 96 127
11000000.10101000.00000001.10000000 128 159
11000000.10101000.00000001.10100000 160 191
11000000.10101000.00000001.11000000 192 223
11000000.10101000.00000001.11100000 224 255
/30 可用的主机数量2个 IP地址数量是4个.
设备与设备之间互联.三层交换.路由器.防火墙.
一个C类的IP地址段.想划分成/30掩码的子网.可以划分出多少个.
C类IP地址0-255 256/4=64
CCNA考试题.113个点对点连接.
113*4=452
2^X>=452
X=9 512
0 3 1-2
4 7 5-6
8 11 9-10
/25
多数用到的都是私有地址.
192.168.1.0/24 多出了一个网络位. 0 1
192.168.1.0/25 192.168.1.127 1-126
192.168.1.128/24 192.168.1.255 129-254
五、 路由基础2
路由表.设备在收到一个IP报文之后.根据路由表中的条目.来决定数据包的下一跳
default interface fastEthernet 0/0 //恢复F0/0的初始配置
路由器模拟PC机.
1.关闭路由功能. //no ip routing
2.配置IP地址. Int f 0/0 ip address x.x.x.x x.x.x.x
3.配置默认网管 ip default-gateway x.x.x.x
show ip interface brief
查看接口的简要信息.查看IP.物理状态和逻辑状态.
NO SHUTDOWN 物理状态就可以进入到UP.
逻辑状态带表是否可以和对段正常通信.UP(封装不一致.不能进入UP状态)
以太网封装.检查对段.是否开启了端口.
show ip route
查看路由表.
C-直连 接口配置了IP地址.并且NO SHUTDOWN就会出现在路由表中
S-静态 需要手动配置.
R-RIP
D-EIGRP
O-OSPF
B-BGP
查找路由表后.如果找不到.会直接丢包.并且返回路由不可达消息.
PING.U带表路由不可达.
接口下配置no ip unreachables可以取消路由不可达消息的发送.
六、静态路由
4.1 静态路由原理与配置
静态路由解决路由不可达的问题.
静态路由的优点是稳定.
静态路由的缺点.配置复杂.
图中的拓扑.需要配置6条静态路由来保证全网互通.
运营商.大型企业.上百台.
只适用于小型网络.或者是对稳定性要求相当高的网络.
Ip route 目标网络的网络号目标网络的子网掩码下一跳.
(一种是本地出接口的方式,一种是下一跳IP.)
S 192.168.23.0/24 [1/0] via 192.168.12.2
网络号/子网掩码长度 [AD/度量值] 下一跳. 192.168.12.2
AD.管理距离.管理距离是越小越优先.
度量值.在AD值相同的情况下.度量值越小越优先 0
AD.
静态路由的AD值为1.(以出接口为下一跳的静态路由.AD=0-1)
RIP 120
OSPF 110
EIGRP 内部90 外部170
BGP 外部BGP 20 内部的BGP 200
理论部分:
学院新建4个机房,每个房间有25台机器,给定一个网络地址空间:192.168.10.0,现在需要将其划分为4个子网。
写出分析过程和每一个网络的网络号.可用IP地址范围和广播地址
答:
IP地址自行规划.
IP地址表
| 设备名 | F0/0接口地址 | F0/1接口地址 |
|---|---|---|
| R1 | ||
| R2 | ||
| R3 | ||
| R4 | ||
| R5 |
要求配置静态路由保证全网互通.
其中R1使用下一跳IP作为下一跳,R3使用出接口做为下一跳.R2可以使用任意方式.
完成IP地址表并且写出R1.R2.R3的静态路由配置命令.
写出路由器模拟PC机使用的命令
答:
R1的静态路由配置:
R2的静态路由配置:
R3的静态路由配置
路由器模拟PC机需要的配置:
4.2 默认路由原理与配置
4.3 黑洞路由介绍
4.4 主机路由介绍
4.5 浮动静态路由介绍
第5次课:动态路由1
5.1 动态路由协议简介
5.2 RIP路由信息协议介绍
5.3 EIGRP增强型内部网关路由协议原理与配置
七、动态路由
6.1 EIGRP增强型内部网关路由协议原理与配置
6.2 OSPF开放式最短路径优先协议原理与配置
VLSM.IP
0.0.0.0 0.0.0.0
8个0的路由.
负载均衡.所有的路由都可以正确的到达目的地.
配置的静态路由不加入路由表.
1.有一个更优的路由在路由表中. AD
2.配置的静态路由.下一跳IP不可达.或本地出接口DOWN
最长掩码匹配原则.
如果有多条路由可以同时满足需求.
那么会选择其中子网掩码最长的一条
黑洞路由.
把一个匹配到的IP地址.直接丢包.
NULL 0 空
在PING的时候.默认情况下.数据包从哪一个接口被发出.
这个PING包的源地址.就是哪一个接口的地址.
路由黑洞.BGP.
打断长PING的快捷键.CTRL+SHIFT+6
以IP作为下一跳.请求的MAC地址.是下一跳的MAC地址
以出接口做为下一跳.请求的MAC地址.是目标IP的MAC地址
代理ARP.
TCP/IP路由解析.2页
动态路由.
静态路由的路由表是手动维护的.
动态路由的路由表是自动学习生成的.
动态路由需要告诉邻居.自己连接了那些网段.
内部网关路由协议
距离矢量路由协议.
RIP.EIGRP.
链路状态路由协议.
OSPF IS-IS
外部网关路由协议.
CCNP阶段.BGP.
CIDR.有类路由.
在发送路由更新的时候.只发送默认的网络号.
10.0.0.0
10.10.10.1/24
动态路由.
OSPF
EIGRP
距离矢量路由协议.链路状态路由协议的特点.
IGRP.内部网关路由协议.
EIGRP.增强型内部网关路由协议.
命名的EIGRP.64位EIGRP.IOS15.0以上.
弥散更新算法.
DUAL.
EIGPR的IP协议号是88.
在EIGRP中.有AS.自治系统.
不同的自治系统是不可以交互EIGRP报文的.
动态路由协议在传递路由之前.需要先建立邻居.
HELLO报文.
RIP协议里面.没有邻居.
IGP.收敛速度最快的路由协议.
收敛.路由在建立动态路由邻居的时候.或者是网络发生改变.
后继路由器.到达目标网段.使用的下一跳地址.最优的下一跳
可行性距离FD.到达目标网段.最低的度量值.Metric
可行后继路由器FS.是备用的.到达目标网段.次优的下一跳
通告距离RD.EIGRP向邻居发送的.Metric.
可行性条件FC.通告距离<可行性距离.RD
EIGPR设备会维护一张拓扑表.
EIGRP邻居表.
路由表.
EIGRP在发送路由更新的时候.只发送增量更新.
CDP.思科邻居发现协议.私有.
前提.连接的设备也要是支持CDP.
CEF.思科快速转发技术.私有.
最长掩码匹配.CPU.尽力而为的转发.
在转发的时候.进行一次计算.将结果保存到CEF表中.
负载均衡实验的时候.关掉CEF
Router eigrp AS
要使用NETWORK命令宣告网段
NETWORD 本地直连的IP网络号反掩码(通配符掩码)
2个作用.
第一个作用.是在IP所在的接口上.运行EIGRP协议.
第二个作用.是将接口所在的网络.发布给其他邻居.
如果不使用反掩码.那么设备将会使用默认的子网掩码.
主类宣告.
10.1.1.0
Sh run
Router eigrp 1
Network 10.0.0.0 = network 10.0.0.0 0.255.255.255
255.255.255.255-子网掩码.
255.255.255.0
0.0.0.255
EIGRP的AS号不一致.不可以建立邻居.
HELLO包里面.包含了AS号
EIGRP影响度量值的因素可以有5种.
带宽.负载.延时.可靠性.MTU.
带宽.延时
自动汇总.
Router eigrp as
no auto-summary
network x.x.x.x x.x.x.x
show ip eigrp neighbors //查看邻居表
show ip eigrp topology //查看拓扑表
show ip eigrp interfaces //查看EIGRP下接口
show ip route //查看路由表
有些IOS里.EIGRP的自动汇总默认是关掉的.有些是开启的.
OSPF.开放最短路径优先协议.
链路状态路由协议.
RFC.全英文.
只发送增量更新.
SPF.算法来算出到达目的地最小的开销.
开销COST.
OSPF.不配置AS号.进程号.只在本地有效.
DR //指定路由器
BDR //备份指定路由器
DR Other // 可以不存在 多路访问环境下才会产生.
ABR //area 区域边界路由器
ASBR //自治系统边界路由器.
在链路状态路由协议里.
不直接传递路由.传递链路信息.
OSPF V2.
OSPF区分网络类型.
常见的以太网接口.广播多路访问.BMA
串行口.点到点.ptp
帧中继.NBMA非广播多路访问
点到多点.
环回口.环回口.可以配置32位子网掩码.
DR和BDR会在每一个广播域内进行选举.一个网段.
DR的选举条件.
手动调整接口选举的优先级.
0-255.比大.如果优先级为0.那么这个接口将不参与DR的选举.
Route-id. 1.1.1.1 比大.越大越优先.
可以手动指定.可以是任意一个地址.
也可以自动生成.
如果设备有环回口.选择环回口中.地址最大的.
没有环回口.会选择物理接口中.地址最大的一个.
进入OSPF进程下.
Router ospf 1(进程号)IP协议号为89
OSPF下.COST=100/接口带宽(Mbps)串口1.544Mbps
考试的时候.千万不要用大招.
IP地址表
| 设备名 | F0/0接口地址 | F0/1接口地址 |
|---|---|---|
| R1 | 192.168.12.1/24 | 172.16.1.254/24 |
| R2 | 192.168.12.2/24 | 192.168.23.2/24 |
| R3 | 172.16.2.254/24 | 192.168.23.3/24 |
| R4 | 172.16.1.1/24 | - |
| R5 | 172.16.2.1/24 | - |
以下所有信息以文字的方式粘贴到空行中!!!
需求1.配置OSPF保证全网互通.并截取相应信息
其中R1的接口全部属于AREA 0
R2的F0/0属于AREA0 F0/1属于AREA1
R3的接口全部属于AREA1
(1)截取R1.R1.R3的OSPF配置(show run | sec ospf)
(2)截取R1.R2.R3的路由表信息(show ip route)
(3)截取R1.R2.R3的OSPF邻居信息(show ip ospf nei)
(4)截取R1.R2.R3的OSPF接口信息(show ip ospf int br)
(5)截取R2 PING R4和R5的回应
需求2.在现有的配置上.继续配置EIGRP协议.并截取相应信息
(1)截取R1.R2.R3的EIGRP配置(show run | sec eigrp)
(2)截取R1.R2.R3的路由表信息(show ip route)
(3)截取R1.R2.R3的EIGRP邻居信息(show ip eigrp nei)
(4)截取R1.R2.R3的EIGRP接口信息(show ip eigrp int)
(5)截取R2 PING R4和R5的回应
八、交换技术1
7.1 交换机功能介绍
7.2 VLAN虚拟局域网原理与配置
7.3 access/trunk原理与配置
7.4 VLAN间路由之单臂路由
7.5 VLAN间路由之多层交换
7.6 2层交换机远程管理
7.7 模拟器关于交换部分的模拟说明
EIGRP OSPF
交换机的发展.
集线器.HUB.淘汰.
总线型结构
先听后发
边发边听
冲突停止
延时重发
带冲突检测的载波侦听多路访问.
CSMA/CD.
网桥分割冲突域.
广播.可以收到广播包的范围.广播域.
交换机..可以通过芯片直接转发数据.
交换机端口比较多的.
24口48口.
以太网.网线.光纤.无线.
源MAC地址目的MAC地址.二进制表示.1十六进制F
八爪鱼.异步接口.实验室环境.终端服务器.
不可配置的交换.傻瓜交换.
CISCO的交换机.可配置.可网管.
广播
交换机.只有一个广播域.默认状态..每一个端口.都是一个独立的冲突域
集线器.只有一个广播域.只有一个冲突域.
路由器.每个一接口都是一个广播域.每一个接口都是一个冲突域.
路由器.会查看广播包中的内容.但不会转发.
交换机收到广播包后.会将这个广播包.从除了收到广播包以外的所有接口发送出去.
可配置的交换机.通过VLAN技术来分割广播域.
CISCO的交换机里.以1开头或2开头的.都是二层设备.
3开头都是三层交换.
4500核心交换机.
6500系列.
N7K数据中心级别.存储网络.
不同VLAN之前的数据互相隔离.
交换机的端口分为两种不同工作模式.
Access属于一个VLAN.只能传输本VLAN的数据.
Trunk.属于所有VLAN.可以传输所有VLAN的数据.
在Trunk链路上.使用一种特有的以太网封装格式.
CISCO的设备支持两种封装.
ISL CISCO私有.
802.1Q DOT1Q公有的.
共同点.
在数据里面.加上了一个VLAN的标签.VID=1
不同点.
这两种协议将标签加入到不同的位置.标签的长度也不一样.
有很多设备已经不支持ISL.
Trunk链路上的数据会带有VLAN标签.
Access接口上的数据没有VLAN标签.
PC没有办法感知自己属于哪一个VLAN.
路由器的接口默认是管理性关闭.Shutdown
交换机的接口默认是开启的.NO Shutdown
在SHOW IP INT BR 看到的VLAN接口.是虚拟接口.
SVI交换虚拟接口.可以配置IP地址.
二层交换中.SVI接口的地址.只能做管理用.没有路由功能不能做为用户的网关.
在真机和IOU设备中.查看VLAN.使用的命令是show vlan
在GNS3中.(3600+交换模块)查看VLAN要使用show vlan-sw
在真机和IOU设备中.创建VLAN.可以在全局配置下使用命令
VLAN X(VLAN编号)来创建VLAN.
在GNS3中.有一些IOS可以使用这种方式.
如果不支持.可以直接进入VLAN数据库编辑VLAN信息.
特权模式下.vlan Database
VLAN.DAT 保存在FLASH中
GNS3保存配置的时候.并不会保存这个文件.
GNS3保存的实验拓扑里不会包含VLAN数据.
加入路由表的问题.
AD值.小的加表.
比较度量值
Trunk接口转发数据的前提.是本地VLAN数据库里面.要有这个VLAN.
interface fastEthernet 1/0 //先进入接口下
switchport mode access //指定接口的工作模式.
switchport access vlan 10 //将接口划分进指定的VLAN.
switchport mode trunk //将接口的工作模式指定为Trunk.
接口模式发生改变之后.一定要检查配置.
如果接口下既有VLAN的配置.也有Trunk的配置.那么这个接口是不可以传输任何数据的.
不管是真机还是模拟器环境下.这个问题都有可能发生.
show interfaces trunk
可以查看Trunk接口的信息.
Native vlan本征VLAN.
这一个VLAN在经过Trunk链路的时候.不进行封装.
802.1Q特有的.ISL所有的VLAN都打标签.
在真机和IOU中.支持ISL封装.默认的封装模式是auto
需要手动指定Trunk接口封装使用的协议.
真机可以使用DTP协议协商接口的工作模式.
在GNS3中.只支持DOT1Q.
interface range fastEthernet 1/1 - 2 可以进入到多个端口下.
在路由器里.这条命令.不可以使用.
Access接口用来连接终端(PC.打印机.网络存储.服务器).Trunk接口用于交换机之间互联.
如果说.全网只有一个VLAN.那么所有的接口可以全部配置为ACCESS.
ACCESS接口下.接入的交换机.会全部属于这个ACCESS所属的VLAN.
管理地址.通过MAC和IP.
IOS.配合CPU.
SVI.交换虚拟接口.二层交换机的远程管理.三层交换机的配置.
MAC地址表.在CISCO的交换机里.叫CAM表
查看MAC地址表的命令是show mac-address-table
交换机也有CEF功能.CISCO快速转发.
只要接口收到数据包.都会将源MAC地址进行记录.存放在MAC地址表中.
交换机和网桥.都有MAC地址学习功能.
当交换机的接口.收到一个数据包.查找MAC地址表的时候.
如果MAC地址表里.没有对应的MAC地址信息.
会将这个数据包.当做广播来处理.
二层交换机.不看IP.
路由器收到数据包.
会先检查MAC地址.如果和接口的MAC地址一样.
会继续查看IP地址.如果IP地址是自己的.
继续查看四层信息.
如果IP地址不是自己的.会查找路由表.选择下一跳进行转发
在转发的时候.二层会重新封装.目的MAC地址是下一跳的MAC地址
源MAC地址.是数据包发出的接口MAC地址.