邻居初始化1、找出邻居知道但自己不知道的LSA2、找出两者都知道但邻居的更新的LSA3、请求邻居提供前两步确定的所有LSA的拷贝发现LSDB路由器决定从2WAY状态开始与邻居交换LSDB,为获悉邻居知道的LSA列表,邻接路由需要下列步骤1、将DD发送到224.0.0.52、发送第一条DD消息后,将切换到预启动状态,直到RID较高的路由器称为主/从路由器。3、选举DR后,进入交换状态4、继续以多播模
HSRP中的MD5认证R1(config)#key chain chain-nameR1(config-keychain)#key numberR1(config-keychain-key)#key-string [0 | 7] stringR1(config)#int typemod/numR1(config-if)#standby groupauthentication md5 key-cha
建立VACL,使同一个vlan内部的机器不能互访R1(config)#vlan access-map map-name[sequence]R1(config-access-map)#match ip address {acl-number |acl-name}R1(config-access-map)#match ipx address {acl-number |acl-name}R1(confi
DHCP探测伪造一个DHCP服务器进行DHCP应答全局启用dhcp探测R1(config)#ip dhcp snooping指定要实现探测的vlanR1(config)#ip dhcp snooping vlan id指定DHCP服务器连接的端口为可信的R1(config)#interface typemod/numR1(config-if)#ip dhcp snooping trust设定不可信
整理一下802.1X的配置1、交换机上启用AAAR1(config)#aaa new-model2、定义外部Radius服务器R1(config)#radius-server host hostname/ip-addreskey name3、定义802.1X认证方法R1(config)#aaa authentication dot1x default group radius4、启用802.1XR
整理下CCNP里面所有的优先级SWITCH:STP优先值相等时BID最小为根桥spanning-tree vlan id boot primary也可以直接降低优先级值 spanning-tree vlanid priority id(优先级值为0-65535,默认为32768,值为0时则永久为根网桥。)LACP系统优先级(2字节的优先级和6字节的交换机MAC地址)最低的交换机,负责确
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
