51CTO博客开发代震军:用最好的心情面对最坏的事情
VTP域1.同组交换机会交换VLAN信息2.VLAN在被选定的交换机上集中管理VTP协议1.通告VLAN配置信息2.VLAN维护信息在整个管理域内是一致的3.只在trunk接口上发送VTP模式1.服务器(缺省模式) -建立,修改,删除VLAN -发送和转发通告 -将VLAN信息保存咋NVRAM里2.客户 -不能创建,删除,修改VLAN -转发通告&
什么是端到端的VLAN1.用户被分组进入到按照物理位置划分的VLAN中2.如果用户在园区网中移动,那么他会一直属于某一个VLAN 本地VLAN在企业符合网络模型中的优点1.方便确定通信2.能够激活冗余链路3.高可用性4.限制故障域5可扩展的设计 VLAN配置模式全局配置conf tvlan 3 name vlan 3exitend数据库模式vlan databasevlan 3exit数据苦模
却反规划的网络中的问题1.极大的故障域2.巨大的广播域3.数量巨大的广播域4.数量巨大的未知MAC单播流量5.极大的组播流量6.对管理和技术支持的考验7.可以出现安全攻击 可扩展网络编址1.分配IP地址空间时,尽量从底部空间开始2.每个VLAN一个IP子网 互联网技术快速以太 将终端用户设备连接至入层交换机上吉比特以太网 加入层到分发层交换机,或者是高级用户10吉比特以太
IPv6路由协议1.静态2.RIPng(RFC 2080)3.OSPFv3(RFC 2740)4.IS-IS for IPv65.MP-BGP4(RFC 2545/2858)6.EIGRP for IPv6配置Hiluyou协议之前,要求全局配置IPV6 UNICAST-ROUTING 命令RIPng于IPv4相同的地方1.距离矢量,直径范围15Hops,水平分割,毒性逆转2.基于RIPv2IPv
为什么我们需要更大的地址空间极具增加的数量,覆盖的地理范围,地址空间IPv6高级特征大地址空间1.全球可达性和灵活性2.多宿主3.自动配置4.即插即用5.端到端,不使用NAT6.重编号(自动)简化报文头1.路有效率提升2.性能和转发速率可扩展3.没有广播4.没有校验和5.扩展报文头6.流标签 IPv6高级特征1.移动性和安全 -RFC兼容mobile IP -自带IPsec功
PIM-SM配置命令router(config)#ip multicast-routing启用组播路由 router(config-if)#ip pim{sparse-mode | sparse-dense-mode}接口上启用PIM;sparse-dense-mode 选项启用自动选择模式router(config)#ip pim send-rp-announce {interface typ
基本组播协议不同类型的组播分发树1.source-rooted;也称为最短路径树(SPTs)2.根据网络中汇集点;shared tree共享树 -Rendezvous point (RP) -Core组播协议类型1.密集模式2.稀疏模式最短路径树notation(S,G) s=Source G=Group1.从某个源发送到某个组2.流量使用最短路径树转发共享分发树notatio
实现组播IGMPRFC 22361.组播查询Group-specific query -停止转发数据之前,路由器发送组查询信息确认子网内部,是否已经没有任何组成员了2.离开组信息Leave group message -如果主机是最后的成员,它将发送离开信息(相对于V1而言,减少离开延迟)IGMPv2--离开组1.H2发送1个离开信息2.路由器发送组查询3.剩余的成员主机发送报
为何要使用Multicast?1.当发送相同数据给多个接收者2.优化带宽利用3.最小化主机/路由器处理4.接收地址不可知 组播优势1.加强的效率:控制网络流量,减少服务器和CPU负载2.优化性能:消除冗余流量3.分发式应用:使多点应用成为可能 组播劣势组播基于UDP1.尽力传送:预料中的丢包,组播不能可靠传输,设计时必须考虑到对应的处理。可靠组播应用致力于解决这个问题2.没有拥塞避免:缺少像T
BGP设计用于实现策略路由改变本地优先级默认值本地优先级1.在AS内iBGP对等体之间有效2.确认在外部网络的最佳出口3.默认设置是100:数值越高越优先 router(config-reouter)#bgp default local-preference value1.改变默认的本地优先级数值2.通告给iBGP邻居的所有路由均采用以上设置的数值 默认情况下,BGP选择最短的AS路径为最佳路
BGP路劲属性1.BGP度量值称为路径属性2.路径属性的特称包含: -Well-known versus optional公认对比可选 -Mandatory versus discretionary强制对比自主 -Transitive versus nontransitive传送对比非传送 -partial不完全Well-Known1.Well-known
BGP命令Router(config)#router bgp autonomous-system1.这条命令在全局配置模式运行,须配合其他子命令才能激活BGP;2.一个路由器只能配置一个实例3.自治系统号码定义路由器属于哪个自治系统4.AS号码用于对比指定邻居的AS号,如果相同则为iBGP邻居,如果不同则为eBGP邻居。 BGP neighbor remote-as 命令router(confi
Peers = Neighbors1.“BGP peer”,也被认为“BGP neighbor”这个属于用于表示已经建立邻居关系BGP speakers2.任何2个路由形成TCP连接之后,互相交换BGP路由信息iBGP邻接关系在一个自治系统eBGP邻接关系不在一个自治系统内(缺省情况下是直连) 在中转AS里的iBGP(ISP)1.不推荐将BGP重发布OSPF2.在所有路由器上建立iBGP对等体
使用BGP来连接Inertnet一个企业使用两个ISP服务什么是多宿主MUltihoming?连接至2个多个ISP以提升: -可靠性:如果1个ISP或连接失效,仍有一个可用的互联网访问。 -性能:为相同互联网目的地更优的选路 ISP通告默认路由和部分路由ISP通告全路由表 BGP自治系统1.一个AS代表属于同一个技术管理者的网络集合2.AS内部使用IGPs协议3.自治系统之
企业网络里的DHCP(服务器 客户端 代理)服务器和客户端不在一个广播域 使用代理配置1个DHCP服务器(基于IOS)router(config)#ip dhcp pool [pool name]启用一个DHCP池router(config-dhcp)#import all从ipcp导入DNS和WINS信息(设置一个集中化服务器,自动同步,省掉在所有DHCP Server路由上配置DNS/WINS
使用PASSIVE-INTERFACE命令1.passive-interface default 所有接口不发送路由更新2.no passive-intface s1控制路由更新流量配置distribute-list 分发路由列表1.使用访问列表 允许/拒绝路由条目2.用于控制发送,接收,重发布路由更新 Route Maps路由图相当于一种脚本语言:1. 老到的访问列表功能 -从上往下
集成IS-IS:要求NET Adresses1.即使在IP环境里,仍需要共同的CLNS参数和区域规划。2.即使仅使用于IP路由,集成IS-IS仍建立CLNS邻接关系,使用CLNS报文 OSI区域路由:建立OSI转发数据库(Routing Table)1.数据库同步之后,Dijkstra算法运行计算出SPF树2.到目的地的最短路径是指最小的度量值之和3.L1/L2路由器为LEVEL 1 和LEVE
IS-IS路由协议的使用环境大型ISPs -稳定的协议 -最先由ISP使用,因为美国政府管制Ineternet支持OSI和IPISP骨干链路的IGP IS-IS选路 -IS=router -IS-IS最先作为CLNS的IGP路由协议 -OSI协议组定义了第3层协议是Connecitonless Network Protocol -IS-
维护一个大型的OSPF网路问题LSA 过多 解决方法:OSPF分层路由 由区域和自治系统组成 最小化路由更新流量OSPF路由器类型IR internal Routers 内部路由器 所有运行OSPF接口在一个区域ABR 位于一个或多个OSPF区域边界上、将这些区域连接到主干网络的路由器。BR Backbone Internal Routers 主干路由器 ABR也是BRA
Technorati 标签: OSPF 链路类型及OSPF网络类型 链路的类型有3种: 点到点:一个网络仅有2个路由器 广播:广播多路访问,比如以太网 非广播多路访问:值通过虚链路建立的连接,比如说Frame Relay,ATM,and X.25
链路状态的数据结构邻居表 -邻接数据库adjacency database -邻居列表拓扑表 -一般被认为是链路状态数据库LSDB -包含所有路由器的链路信息 -在一个区域内,所有路由器有一样的链路状态数据库路由表 -一般被称为转发数据库 -包含去往目的地的最佳路径 链路状态路由协议1.相对与距离矢量而言,处里更多的信息2.每
影响EIGRP可扩展性因素1.对等体之间交换路由信息的数量;没有正确的路由汇总情况下,可能会过多地产生2.拓扑改变时,必须严格考虑路由器的数量3.拓扑深度:传输给所有路由器必须经过的跳数4.整个网络里可选路径的数目 EIGRP查询过程1.当某条路由丢失并没有可行后继的时候,发送查询2.丢失的路由进入活动状态3.发送查询信息给所有邻居,除了“曾经”的后继4.如果邻居没有相关路由信息,将会向它们的邻
路由认证 许多路由协议支持认证:认证每一个收到路由更新的报文的源支持简单密码认证: IS-IS OSPF RIPv2支持MD5认证: OSPF RIPv2 BGP -EIGRP 简单的密码VS MD5认证简单密码认证: -路由器发送数据包和密码 -邻居检查密码是否和本地符合 -处理不安全
EIGRP路由汇总:自动自动汇总:1.在主类网络边界,子网汇总为单一的有类(主类)网络2.默认启用自动汇总EIGRP路由汇总:手动1.急于接口配置2.自动汇总配置后自动产生对应路由指向Null0(防止环路机制)3.当最后的明细路由消失后,汇总路由跟着消失4.需用最明细路由的最小值作为汇总路由的度量值EIGRP负载均衡1.具备最小度量值的路由会安装进路由表,如果有多条路径开销相同,则会等成本负载均衡
配置EIGRProuter eigrp 自治系统号(autonomous-system-number)1.定义EIGRP作为IP选路协议2.所有互联网络里面的路由器需要使用相同的自治系统号 network network-number[wildcard-mask]1.定义那些网络加入EIGRP bandwidth kilobits1.定义接口带宽,用于控制路由选路 配置IP Default-
EIGRP特征:1.加强距离矢量2.快速收敛3.支持VLSM和不连续子网4.支持多种网络层协议5.灵活的网络设计6.使用组播和单薄代替广播发送路由信息7.在任何点可手动汇总8.100%五环路,无类路由9.易于配置10.在不等成本链路上负载均衡EIGRP关键技术 1.邻居发现/恢复----邻居之间使用HELLO包维持关系2.可靠传输协议Reliable Transport Protocol(RTP
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
