vlan隔离广播域:
原来交换机的所有接口是可见的,vlan的做法就是把交换机的接口划分在一个独立隔离的可见区域,也就是说只有同一个vlan的接口是可见的,不同vlan之间的接口相互不可见,从这个意义上来说vlan就是把一个独立的物理交换机虚拟的划分为多个不同vlan(广播域)的虚拟技术。(不同vlan之间是无法直接ping通的,需经过路由才可以)。
交换机之间相同vlan的互通问题
使用trunk技术实现一个接口能转发多个vlan数据,数据的识别技术使用802.1Q解决。
交换机的接口类型:
1.access
2.trunk
3.hybird
动态路由
RIP(该协议现已基本淘汰)此处以V2讲解
距离矢量路由 版本V1/V2/V3,组播地址224.0.0.9,基于UDP封装端口号为520,采用触发更新;最大跳数15跳;
- 计时器:30S周期 180S的失效时间 240S的刷新时间 抑制时间180S
RIP的环路与防环原则:
RIP路由学习原则:
- 没有的路由无条件学习
- 有的路由————同源的无条件学习
- ————————不同源跳数小则学习且刷新计时器
RIP的环路
当路由消失,邻居路由恰好更新这条路由就会引起环路————表现:跳数无限制增大;数据转发陷入循环;
RIP防环:
- 水平分割:从此口进入的路由不再从此口出去(标配)
- 毒性逆转:将断开的网段的跳数自动设置为16(即无穷大)表示不可达
- 抑制计时器:
- 触发更新
- 最大跳数:当经过的路由器为16个,就表示不可达路由器自东丢弃。
OSPF
链路状态型 基于IP数据包封装,协议号89
计时器:hello 10S、 hold time 30S、 LSA老化时间60min、LSA的更新时间30min
DR/BDR:用于减少OSPF在多路网络中邻居关系的数量防止重复更新。
- 在多路中选举一个指定的路由器与其他路由器建立邻接关系,DRother之间建立邻居关系。
- 选举规则:先看优先级0-255,0为放弃选举,255最大,如果优先级相同则比较ROUTERID大优。
- 组播通信:224.0.0.5是所有的OSPF都能接收的。DP/BDR发送224.0.0.5接收224.0.0.6;DRother发送224.0.0.6接受224.0.0.5.
OSPF的运行步骤: - OSPF路由i器建立邻居
- 邻居之间洪泛LSA同步LSDB
- 运行SPF算法以自己为根节点计算到达其他路由的SFP树
- 根据计算好的SFP树计算网段,生成路由表
OSPF的开销 - 接口带宽的反比 10^8/接口带宽
- 到目的的开销是沿途线路带宽的累加值,计算带宽的接口是路由传递的入接口。
DHCP
动态主机配置协议
- 常见的配置参数:IP、掩码、网关、DNS、域名
- 其他:ftp地址、IP电话的电话号码、无线当中的一些配置下发等等
工作原理:
- discovery 客户端发出用于寻找该网段的DHCP服务器,广播
- offer 服务器发出用于相应客户端的请求,携带被请求的参数
- request 客户端发出用于确认服务器offer中的参数
- ack/nak 服务器发出用于响应客户端的requset确认
- release 用于客户端不在使用参数时释放参数的租期,会发出release报文。
续租时间:
- 第一个时间在租期的50%客户端发出request续租(单播),服务器ack响应
- 如果服务没有发出续租确认,那么客户端在87.5%的租期时间继续发出一个广播的request续
租请求,服务器ack回应,广播的原因是客户端想扩大查询范围。
DHCP中继
- 用于解决DHCP服务器与客户端不在一个网段,由网关配置中继需指明DHCP服务器的IP
ACL
访问控制列表 抓取特定的数据包
- 标准 2000-2999 只能基于源地址抓取数据
- 扩展 3000-3999 可以基于网络5元组(源地址、目的地址、协议、源端口、目的端口)等参数抓取数据
应用:
- 接口下调用traffic-filter实现接口对流量的过滤
traffic-filter inbound acl xxx
- nat转换流量的抓取
NAT
- 一对一
- 多对多
- 多对一 端口复用技术 NAPT
192.168.1.1:6000 -----》100.1.1.1:6000
192.168.1.3:8000 -----》100.1.1.1:8000
192.168.1.10:8000 -----》100.1.1.1:9000
SNAT 指的是初始做源转换
DNAT 指的是初始做目的转换
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
