.png)
简介RIP是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息传递。 RIP协议基于距离矢量算法(Distance Vector Algorithms),使用“跳数”(metric)来衡量到达目的地址的路由距离。 RIP通过UDP报文进行路由进行路由信息交换,使用的端口为520. RIP包括v1和v2两个版本 RIP的版本比较**RIP V1 **有类路由协议不支持VLSM广播更新255.255.255.255 **RIP V2 **无类路由协议支持VLSM组播更新224.0.0.9 基础运行步骤(四个定时器) 开启RIP进程,宣告接口,开始接收报文,发送UDP报文 根据收到的RIP报文构建自己的路由表 每隔30S发送更新报文来更新维护路由表“更新定时器” 路由器为自己的每条路由表项启动180S的“老化定时器”。180s内如果收到了更新报文,则重置定时器 如果上面180S到期,则启动120S的“垃圾收集定时器”,同时将该路由表项度量值置为16 120S过后,路由器仍未收到相应路由表项的更新,则路由器删除该表项 当RIP设备收到对端cost为16的路由更 ...
简介STP(Spanning Tree Protocol)是一个用于局域网中消除环路的协议,它的标准是IEEE 802.1D。STP通过将部分冗余链路强制为阻塞状态,其他链路处于转发状态,将环形网络结构修剪成无环路的树形网络结构,可实现消除环路。当处于转发状态的链路不可用时,STP重新配置网络,并激活合适的备用链路状态,恢复恢复网络连通性。 为什么需要STP 在一个复杂的网络环境中,由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作为主要链路,其他链路作为备份,偶然或必然中都会导致环路产生。环路会产生广播风暴,最终会导致整个网络资源被耗尽,网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC表项被破坏。 STP技术可以有效解决环路问题,将彼此交互信息发现网络中的环路,将部分冗余链路强制为阻塞状态,其他链路处于转发状态。最终将环形网络结构修剪成无环型的树形网络结构,从而防止报文在环形网络中不断增生和无限循环,避免设备由于重复接收相同的报文造成处理能力下降。 STP的操作 每个广播域选择一个根桥 每个非根桥选择一个根端口 根端口:具有最低根路径的接口 ...
STP基础部分技术背景 接入层交换机单链路上联,存在单链路故障 物理链路冗余,解决了单链路故障问题,但是二层环境存在环路 另一个问题的单点故障,如果任意一个汇聚设备宕机,将直接导致下联的接入网络挂掉 生成树可以有效的解决这个问题 通过生成树协议,在逻辑上将特定端口进行block,从而实现物理上存在冗余环境,而二层又阻止环路的产生 当拓扑发生变更的时候,生成树协议能够探测这些变化,并且及时自动的调整接口状态,从而适应网络拓扑的变化,实现链路冗余 生成树的标准 802.1D PVST+ 思科Cisco私有协议,每个VLAN拥有一颗单独的生成树实例 802.1W RSTP 802.1S MSTP PVRST+ Cisco私有,对RSTP的增强版 STP的操作 每个广播域选择一个根桥 每个非根桥上选择一个根端口 每个段选择一个指定端口 选择一个非指定端口 根端口:具有最低根路径的接口要考虑的因素: 1.最低根桥ID 2.到根桥的最低路径成本 3.最低的发送者网桥ID 4.最低的发送者端口ID 端口的状态 Disable 不收发任何报文 Blocking 不接受 ...
简介 VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通讯技术 每个VLAN内可以互相通讯,而每个VLAN之间是完全隔离开的,并不能直接互通,每个VLAN间的广播报文就被隔离开来。 VLAN的作用 限制广播域:广播域被限制在一个VLAN之中,节省了带宽,提升网络处理的效率 增强局域网的安全性:不同VLAN之间的报文广播互相隔离,有效提升安全性 提升了局域网的稳定性:单个VLAN局域网出问题下机时不会影响到其他的VLAN正常运行 灵活构建虚拟工作组:不同需求的用户划分到不同的VLAN之间,各个VLAN间发挥不同作用 VLAN的特点 一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播 一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成,不同VLAN间需通过路由器实现互相通讯 VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分 VLAN工作于OSI参考模型的第二层 VLAN的范围 VLAN 1-1001皆可正常使用,1范围无法进行删除,1001无法进行创建使用和删除 接口类型Trunk接口 Trun ...
什么是IP(v4)地址? 32位 点分十进制 十进制与二进制的转换 IP地址的类别 详解见附件表格 特殊地址 127.0.0.1 回环 0.0.0.0 空地址 通讯类型 单播 组播 广播 地址类型 网络地址: 代指网络的地址。在网络的IPv4地址范围内,最小地址保留为网络地址。此地址的主机部分的每个主机位为0 广播地址: 用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全部为1的地址 主机地址: 分配给网络中终端设备的地址 公网、私有地址 为什么要划分子网? 一个A或B类地址,网络主机过多,划分子网可以有效解决管理的问题 划分子网也可以解决效率和性能的问题 掩码的作用 如何划分 向主机位借位 判断类别 找掩码 变更掩码 找子网 得出子网号 得出主机段 得出广播号
WAN广域网简介为什么需要WAN? 分区或分支结构的员工需要与总部通信并共享数据 组织经常需要与其他组织远距离共享信息 经常出差的员工需要访问公司网络信息 什么是广域网网络 用于连接LAN的,跨地理位置的数据通信链路,例如同属一个公司的不同分支机构(处于不同的地理位置)之间的互联链路。 WAN链路一般需要向运营商购买 WAN链路的地理跨越范围比LAN更广 链路类型多样,用户可以根据自己的需要选择 WAN在OSI WAN操作主要集中在第一层和第二层上 物理层(OSI第一层)协议描述链接通信服务提供商提供的服务所需的电器,机械,操作和功能特性 数据链路层(OSI第二层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制 WAN广域网接入方式专线 如DDN、POS、E1、以太网专线等 点对点的专有连接(安全、高传输质量) 支持多种物理介质与物理接口标准 稳定可靠,配置与维护见到 适合长时间的业务流量需求;流量相对较高 电路交换 定义:由SP为企业原创网络节点间通讯提供的临时数据传输通道,其操作特性类似电话拨号技术 最常见的如ISDN,ADSL 逻辑连接持久有效, ...
简介 使用虚电路进行连接 提供面向对象的服务 应用非常广泛的WAN协议 FR交换设备在用户路由器间建立虚电路,提供基于分组交换的二层通道 面向连接的数据链路技术 速率:56K - 2M 帧中继术语VC 虚电路(VC) 通告帧中继实现的逻辑连接叫做虚电路(VC) 利用虚电路,帧中继允许多个用户共享带宽,而无需使用多条专用物理路线,虚电路是以DLCI标识的 DLCI(Data Link Connection Identifilier)数据链路连接标识 通常由帧中继服务提供商(例如电话公司)分配 帧中继DLCI仅具有本地意义 DLCI 0到15和1008到1023留作特殊用途。服务提供商分配的DLCI范围通常为16到1007 LMI(本地管理接口) 是一种信令标准,用作管理链路连接及keepalive的机制 终端路由器(DTE)和帧中继交换机(DCE)之间的帧中继设备没10秒(或大概如此)轮询一次网络 思科路由器支持三种LMI,分别是Cisco,Ansi和q933a 路由器从帧中继交换机的帧封装接口接受LMI信息,并将虚链路状态更为下列3钟状态之一: Active State正常 ...
静态路由部分简介路由是指从源主机到目的主机的转发过程 路由器的工作内容 路由器知道目标地址 发现到达目标地址的可能的路由 选择最佳路径(路由表) 维护路由信息 主要特点静态路由需要管理员根据实际需要一条条自己手动配置,路由器不会自动生成所需的静态路由的。静态路由中包括目标节点或目标网络的IP地址,还可以包括下一跳IP地址(通常是下一个路由器与本地路由器连接的接口IP地址),以及在本路由器上使用该静态路由时的数据包出接口等。 路由路径相对固定因为静态路由是手动配置的,静态的,所以每个配置的静态路由在本地路由器上的路径基本上是不变的,除非由管理员自己修改。另外,当网络的拓扑结构或链路的状态发生变化时,这些静态路由也不能自动修改,需要网络管理员需要手工去修改路由表中相关的静态路由信息。 永久存在也因为静态路由是由管理员手工创建的,所以一旦创建完成,它会永久在路由表中存在的,除非管理员自己删除了它,或者静态路由中指定的出接口关闭,或者下一跳IP地址不可达。 不可通告性静态路由信息在默认情况下是私有的,不会通告给其它路由器,也就是当在一个路由器上配置了某条静态路由时,它不会被通告到网络中相连的 ...
.png)
Lay2 Switching简介 基于硬件的交换 线速转发性能 低延迟 定义MAC地址 Lay2 Frame 类型字段取值为0800的帧代表IP协议 类型字段取值为0806的帧代表ARP协议帧 类型字段取值为0835的帧代表RARP协议帧 类型字段取值为8137的帧代表IPX和SPX传输协议帧 Ethernet II帧 802.3帧 MAC MAC地址有48位,通常被表示为点分十六进制数 MAC地址全球唯一,由IEEE对这些地址进行管理和分配 每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配 VLAN概率回顾 形成逻辑的广播域,不同之间的VLAN互相隔离 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分 VLAN工作于OSI ...
.png)
VLAN范围(Dot1Q) 0,4095 保留,系统使用 1 思科默认vlan 2-1001 For Ethernet VLANs 1002-1005 思科默认为FDDI及TokenRing 1006-4094 只能为Ethernet使用,在一些特殊平台使用 Trunking配置 Trunk可以手工静态配置或者通过DTP进行协商 DTP是的交换机之间能够进行trunk协商 Trunk相关配置1234Switch(config)# switchport mode access #接口设置access模式Switch(config)# switchport mode encapsulation {dot1q | ISL} #如果接口是trunk,设置干道协议类型Switch(config)# switchport mode dynamic {auto | desirable} #将接口设置为DTP动态协商,可选auto或者desirableSwitch(config)# switchport nonegotiate #将接口设置为none ...
游戏卡片
