S2 ATEN CISCO
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://dongwei.blog.51cto.com/319848/62009 |
第一章 VTP协议
一、概述 1.VTP,VLAN的中继协议,集中维护企业网的VLAN信息 2.VTP条件 相同域名,通过Trunk互连的交换机,至少一个Server 3.VTP模式 server,提供、学习、转发通告,可以修改VLAN client,请求、学习、转发通告,不可以修改VLAN 透明,只转发,可以修改VLAN(本机有效),不参与VTP(V1,不转发;V2,转发vtp) 4.VTP通告 客户端,通告请求(重启、修改域名、收到更大修订编号) 服务器,汇总通告(300秒,包含域名、修订编号) 子集通告(VLAN具体信息) 注:组播、通过中继端口、通过VLAN1传递 5.VTP修剪 减少中继链路上的不必要的广播信息 二、配置 1.创建VTP域 (config)#vtp domain 域名 2.配置VTP模式 (config)#vtp mode server|client|transpar 3.配置VTP口令 (config)#vtp password 口令 4.配置VTP修剪 (config)#vtp pruning 5.配置VTP版本 (config)#vtp version 2 6.查看VTP状态信息 #show vtp status 第二章 STP协议
一、概述 1.STP,生成树协议,实行冗余链路、防止广播风暴。 2.STP算法 选择根网桥 选择根端口(非根网桥) 选择指定端口(每条链路上) 二、原理 1.选根网桥 依据:网桥ID最小 网桥ID,优先级+桥MAC(优先级,0-65535,默认32768) 2.选根端口 依据:根路径成本、直连网桥ID、端口ID 根路径成本,网桥到根网桥所有路径成本之和 端口ID,端口优先级+端口编号(优先级,0-255,默认128) 3.选指定端口 依据:根网桥上所有端口;根路径成本、所在网桥ID、端口ID 4.既不是根端口,又不是指定端口的被阻塞 5.BPDU,桥协议数据单元,传递STP信息。 6.生成树端口状态 状态 学习 BPDU 数据 用途 禁用 不 不 不 强制关闭 阻塞 不 接 不 只收BPDU 侦听 不 接发 不 构建活动拓扑 学习 可 接发 不 建桥表 转发 可 接发 可 收发数据 7.生成树计时器 阻断--侦听,最大老化时间20秒 侦听--学习,转发延迟15秒 学习--转发,转发延迟15秒 三、VLAN与STP 1.CST,标准生成树,不考虑VLAN,IEEE 2.PVST,按VLAN生成树,CISCO私有 3.PVST+,兼容CST的PVST,可以兼容非CISCO设备,CISCO私有 4.上行速链路,实现备份的链路快速从阻塞状态转换为转发状态,不需要侦听、学习 主要配置在汇聚层和接入层交换机上 5.速端口,使连接终端的端口快速进入到转发状态 主要配置在接入层的交换机的接终端的端口 四、配置 1.启用STP (config)#span vlan 号 2.设置根网桥 (config)#span vlan 号 root primary|second 注:primary(24576)、second(28672) 3.修改网桥优先级 (config)#span vlan 号 priority 优先级 注:优先级是4096整数倍 4.修改端口成本 (config-if)#span valn 号 cost 成本 5.修改端口优先级 (config-if)#span vlan 号 port-prio 优先级 6.配置上行速链路 (config)#span uplinkfast 7.配置速端口 (config-if)#span porfast 8.查看STP配置 #show span #show span vlan 号 detail --详细信息 五、以太网通道 1.作用,通过捆绑多条链路,实现提高带宽、负载均衡、容错。 2.条件,物理特性相同、相同VLAN,不能超过8条 3.配置 (config)#int range f0/1 - 16 (config-if-range)#channel-gr 组号 mode on 4.查看 #show etherchannel 组号 summary 第三章 三层交换
一、概述 1.VLAN间通信 单臂路由,数据量大时,路由器与交换机之间的链路产生瓶颈。 三层交换,解决瓶颈问题 2.传统的MLS 3层引擎处理第一个数据包,后续的由ASIC进行2层重写操作 一次路由,多次交换 3.CEF的MLS 是一种基于拓扑的转发模型 FIB(转发信息库),基于IP目标前缀,与路由表对应 邻接关系表,存储2层编码信息(邻接:两个节点间只有一跳) 二、配置三层交换 1.启动路由功能 (config)#ip routing 2.配置某个接口为路由接口(才可以设置IP地址) (config-if)#no switchport 3.查看FIB #show ip cef 4.查看邻接关系表 #show adja detail 5.配置DHCP中继转发 #(config-if)#ip helper-add DHCP服务器的IP 第四章 综合试验
第五章 广域网技术
一、概述 1.广域网,WAN,是广泛地理范围内建立的计算机通讯网 2.连接特性 连接时间,专线、按需 交换方式,电路交换(独占)、分组交换(共享) 传输速率,128Kbps、2Mbps、155Mbps、2.4Gbps 传输介质,铜线、光纤 3.连接类型 专用连接,点到点、独享、永久和固定通道(DDN) 电路交换,按需连接、通讯结束拆除链路(ISDN、PSTN) 分组交换,共享链路、使用虚电路(X.25、ATM) 宽带连接,电话线,(xDSL、Cable Modem) 4.广域网封装协议 HDLC,高级数据链路控制,用于点到点的同步串行链路 PPP,点到点协议,支持IP协商、用户验证 帧中继,Frame Relay,分组交换,DLCI表示每条虚链路 ATM,异步传输模式,面向连接、速度快、信元小而固定、QoS 二、广域网接口类型 异步串口,ASYNC,接Modem 同步串口,Serial,接DDN、帧中继、DCE ISND BRI,拨号连接接口 E1/CE1/PRI,ISDN的PRI线路 拨号接口,AM,接电话线 第六章 PPP协议 一、概述 1.PPP,点到点协议,是应用最广的广域网连接协议 2.SLIP,串行线路网际互连协议,是PPP前身,不进行协商、不支持校验 3.PPP优点 支持同/异步、支持多种网络层协议、支持协商、支持校验、认证、压缩 二、PPP原理 1.组成 封装方式:异步、同步 LCP:链路控制协议,建立和控制数据链路 NCP:网络控制协议,支持多种网络协议 2.工作过程 五个阶段:链路不可用、链路建立、认证、网络层协议、链路终止 封装:协议域、信息域 3.认证 PAP:被认证方发起、发送用户名和口令、2次握手 CHAP:主认证方发起、不送口令、3次握手 三、PPP协议配置 1.配置接口的2层封装协议为PPP (config-if)#encap ppp 2.配置PAP认证 主认证端: (config)#username 被认证用户名 password 密码 (config-if)#ppp authen pap 被认证端: (config-if)#ppp pap sent-username 用户名 pass 密码 3.配置CHAP认证 主认证端: (config)#username 对方用户名 password 密码 (config-if)#ppp authen chap (config-if)#ppp chap hostname 本用户名 被认证端: (config)#username 对方用户名 password 密码 (config-if)#ppp chap hostname 本用户名 (config-if)#ppp chap passw 密码 --可选,优先使用username中的密码 6.配置 |