路由 交换 cisco 笔记

第一章：  vlan

configure terminal

vlan 100 name abc

show vlan [100]

copy running-config startup config

[no]vlan 100

给指定端口指定Vlan

switchport access vlan 100

[no]switchport access vlan 100

指定/删除Vlan描述字符

description string

no description

 

 

第二章    vlan间的通信

trunk间的封装协议 dot1q  isl

相同点：

1，都是显示标记，即帧被显式标记了Vlan的信息

不同点

1，dot1q使用内部标记过程，用VLAN标识修改现有的以太网帧

2，isl采用外部标记过程，不改变原始帧。

 

中继的几种模式

on    永久中继

off    永久非中继

desirable让端口主动试图将链路转变成中继端口

auto      使该端口愿意将链路变成中继链路 

 

动态中继协议DTP为cisco专有，同时支持isl和802.1q两种中继自动协商。

 

2950接口配置模式：

switchport mode access

switchport mode trunk

switchport mode dynamic desirable

switchport mode dynamic auto

switchport nonegotiate  (中继协商)

在端口模式下查看端口中继配置

show interface f0/1 switchport

 

从trunk中添加.删除vlan

switch（config-if）#switchport trunk allowed vlan remove/add 100

 

show vlan brief

 

以太通道作用和典型应用

1，带宽可伸缩性

2，容错

3，负载均衡

4，网络应用透明

 

配置：

1,配置中继：

interface f0/1

switchport mode trunk

interface f0/2

switchport mode trunk

2,配置以太通道

interface fastethernet 0/1-2

channel-group 1 mode on    　　　　　　　　　　　　 (对trunk口进行以太通道封装)

 

检查

Show　 etherchannel　 1 　summary

 

第三章　vtp　协议

域名   vtp 　domain　 cisco

模式   vtp 　server/client/transport

密码   vtp 　password abc

修剪   vtp 　prunning

查看最后配置：

Show　 vtp　 state

show 　vlan

 

第四章

交换冗余链路管理

生成树针对 ：广播环路，桥表破坏

作用：

1，通过阻断冗余链路，削除环路

2，出故障时，激活冗余备份链路。

stp 判定

DP:指定端口 RP：根端口  NDP：非指定端口

(根网桥，根端口，指定网桥，指定端口)

1，确定根网桥，使用桥id

2，计算到到根网桥的最小根路径成本

3，确定最小的发送方网桥id

4，确定最小的端口id

 

根路径成本：

10M      100　　　100M     19　　　　1000M    4　　　10000M   2

 

网桥ID的组成

网桥的优先级portpriority（0-65535，默认的是32768）+MAC地址

 

端口ID的组成

端口优先级portpriority(0-255,缺省128)+端口编号

 

BPDU的两种类型

1，配置BPDU：生成树计算

2，TCN BPDU: 通告网络拓扑的变化

 

配置消息的内容：

1,根网桥的Identifier（RootID）

2,从指定网桥到根网桥的最小路径成本(rootpathcost)

3,指定网桥的Identifier

4,指定网桥的指定端口的IDentifier

 

生成树端口

disabled或down listening learning forwarding blocking

 

 

第五章    VLAN与生成树和生成树的配置

vlan与生成树的关系

dot1q      通用生成树 cst

cisco per vlan 生成树 pvst

兼容cst的的cisco per VLAN生成树（PVST+）

stp配置

1，选举和维护一个根网桥，通过正确放置一个根网桥，来提供优化的网络拓扑结构

2，通过配置一些生成树的参数来优化生成树，如路径成本，网桥优先级，端口优先级和计时器等。

3,通过配置速端口，上行速链路，减少生成树的收敛时间

stp的配置

1，根网桥配置

2，网桥优先级

3，端口优先级

4，端口对应链路的路径成本

5，三个重要的定时器参数

   hello time     maxage       forwarddelay

启用STP

spanning-tree vlan vlan-list

查看STP配置

show spanning-tree vlan vlan-list

通过命令建立根网桥

spanning-tree vlan vlan-list root primary

更改网桥优先级建立根网桥

spanning-tree  vlan  vlan-list  priority bridge-priority

对所有VLAN修改端口成本

switch（config-if）#spanning-tree cost cost

为定义的VLAN修改端口成本

switch（config-if）#spanning-tree vlan vlan-id cost cost

验证配置命令

show spanning-tree interface interface-id detail

 

修改端口优先级

对所有VLAN修改端口优先级（不指定VLAN LIST就缺省为VLAN 1）

switch（config-if）#spanning-tree port-priority priority

为定义的VLAN修改优先级

switch(config-if)#spanning-tree vlan vlan-id priority priority

 

验证配置命令

show spanning-tree interface interface-id

配置stp计时器

 

spanning-tree vlan vlan-id hello-time seconds

spanning-tree vlan vlan-id forward-delay seconds

spannig-tree vlan vlan-id max-age seconds

 

速端口工作原理

速端口：能让交换机端口绕过监听和学习状态，立即进入生成树转发状态。

switch(config-if)#spanning-tree portfast

 

上行链路

当检测到转发链路发生失效时，上行速链路可使交换机上一个阻断的几乎立刻开始进行转发

switch(config)#spannig-tree uplinkfast max-updata-rate pkts-seconds

 

stp在企业网内提供了第二层的可靠性，扩展性和冗余性

 

STP有三种运行模式：cst.pvst和PVST+

 

如何设计好的2层拓扑结构

 

路径成本

端口优先级

网桥优先级

STP定时器（stp time）

速端口（port fast）和上行链路

 

第六章

路由

静态路由还可以这样写

ip route 192.168.1.0 255.255.255.224 serial 0

在路由器上可以用这条命令验证所作的配置

debug ip packet

存在并行链路，可以使用静态路由实现负载均衡

相应的路由条目如下：

ip route 10.4.0.0 255.255.0.0 10.1.10.1

ip route 10.4.0.0 255.255.0.0 10.1.20.1

负载均衡有两种方式：基于目标网络和基于数据包

1,基于目标网络的负载均衡和快速交换

2,基于数据包的负载均衡和过程交换

 

距离矢量

度量 失效计时器 水平分割 计数无穷大

链路状态

邻接关系 链路状态数据库 区域

 

第七章

路由知识二

OSPF区域

将互联网划分为区域是针对链路状态协议的3个不利影响所采取的措施

1，链路状态数据库要求内存的数量比距离矢量协议更多

2，复复杂杂的算法要求CPU时间　比距离矢量协议更多

3,链路状态泛洪扩散数据包对可用带宽带来了不利的影响，特别是不稳定的互联网

 

距离矢量路由协议是如何工作？

度量，失效计时器，水平分割，计数无穷大等　

 

链路状态路由协议是如何工作？

邻接关系，链路状态数据库。区域

 

rip

调试命令

debug ip rip

show ip route　　　　可以查看整个路由信息

show ip protocols 　可以查看路由上的所有路由协议

 

单播rip配置

routerA(config)#router rip

routerA(config-router)#passive-interface ethernet0（passive端口配置，这里不运行RIP）

routerA(config-router)#network 172.168.12.0

（当相邻的两个路由器连接口都配置成为passive后，就成了单播）

 

 

ospf

ospf路由协议概述

收敛速度快

支持变长子网掩码

路由更新传递小路高

根据链路的带宽进行最优选路

支持等价的多路负载均衡

ospf的操作

发送hello报文——建立邻接关系——形成链路状态数据库——spf算法——形成路由表

ospf　hello 协议

路由器ID　无效时间间隔　邻居路由器列表　区域ID　路由器的优先级　指定路由器　备份指定路由器　认证类型和认证信息

 

指定路由器DR描述了一个多路寻址网络。网络上的其他路由器都和指定路由器构成邻接关系，而不是它们互相之间构成邻接关系

 

ospf的DR与BDR

1,通过组播发送hello报文

2,具有最高ospf优先级的路由器会被选为DR

3,如果OSPF优先级相同具有最高路由器ID的的路由器会被选为DR

 

在广播型网络上，DRothers路由器只向DR和BDR发送lsa（a）而DR路由器将再把这个LSA泛洪到所有的与之有邻接关系的邻居路由器（b）

接着，所有的路由器在它们其他所有的接口上泛洪这个lsa（c）

 

虚链路

通过一个非骨干区域连接一个分段的骨干区域两边的部分区域

 

在配置虚链路的时候，有几条相关的规则：

1,虚链路必须配置在两台ABR路由器之间

2,配置了虚链路所经过的区域必须拥用全部的路由选择信息

3,传送区域不能是一个未梢区域

 

lsa的类型

1　路由器LSA　　2　网络lsa　　3　网络汇总     lsa

4　asbr汇总lsa　5　as外部lsa　7　nssa外部lsa

8　外部属性lsa

 

在未梢区域中有4个限制条件

1,一个未梢区域内部的所有有路由器也必须拥有相同的链路状态数据库

2,虚链路不能在一个未梢区域内进行配置，也不能穿过一个未梢区域

3,未梢区域内的路由器不能是asbr

4,一个未梢区域可以拥有多台ABR路由器，但是因为缺省路由的原因，区域内部路由器不能确定哪一台路由器才是到达ASBR路由器的最优的网关

 

stub区域

是一个不允许AS外部lsa通告在其内部进行泛洪的区域

 

并不是每一台路由器都需要了解所有外部目的地的信息的，不管外部的目的地可能在哪里，在区域2中的路由都必须发送数据包到达abr路由器，以便到达那个asbr路由器。在这种情况下，区域2可以被配置成一个未梢区域

 

完全未梢区域

1,不仅使用缺省路由到达ospf自主系统外部的目的地址，而且使用缺省路由到达这个区域外部的所有目的地址

2,完全未梢区域的abr将不仅阻塞AS外部lsa，而且阻塞所有的汇总lsa，但除了通告缺省路由的那一条类型3的lsa

 

 

非纯未梢区域

1,允许外部路由通告到ospf自主系统内部，而同时保留自主系统的其余部分的未梢区域特征

2,为实现这一功能，在nssa区域内的asbr将始发类型7的lsa来通告那些外部的目的网络

3,这些nssa外部lsa将在整个nssa区域中进行泛洪，但是会在abr路由器的地方被阻塞。

 

利用ospf路由协议搭建网络

1,ospf的基本配置方法

router　ospf　10

network 192.168.30.0 0.0.0.255 area 1

 

2,设置id和loopback端口

在路由器启动期间，路由器上所有的接口都是关闭的，如果ospf不能发现一个有效的ip地址作为它的路由器id，那么ospf将不会启动

解决方法：使用loopback地址，不依赖于某一接口IP

interface loopback 0

ip address 192.168.50.1 255.255.255.0

 

3,域名服务查询

为更便于管理，可以把路由器ID记录到一个域名服务（DNS）数据库当中，在路由器上可以配置域名服务，使路由器向一到哪域名服务器请求。

路由器c执行dns的查找的配置

ip name-server 172.19.35.2

ip ospf name-lookup

ospf和辅助地址

1,只有主网或子网也运行ospf协议的时候，ospf才会通告一个辅助网络或辅助子网

2,ospf将把辅助地址看作是末梢网络，不会在这些网络上发送hello报文，因为，辅助网络上无法建立邻接关系

interface ethernet 0

ip address 172.19.35.15 255.255.255.128 secondary

4,配置stub区域

area 1 stub

area 1 default-cost 20 代价配置命令

查看配置结果：

show　ip ospf database-summary

 

5,配置totally　stubby区域

配置通过在命令area　stub的末端增加关键字no-summary来实现

area　1　stub no-summary

show ip ospf database-summary

 

6,配置nssa区域

对abr，通过no-summary命令和area nssa一起用来阻塞类型3和类型4的lsa泛洪到nssa里面，这个配置可以使区域变成一个“完全非纯末梢区域（Totally　stubby　not-so-stubby area）

router ospf 30

network 192.168.20.0 0.0.0.3 area 0

area 192.168.10.0 nssa no-summary

在abr/asbr路由器上缺省的路由重新分配行为可以通过在命令area nssa之后增加参数no-redistribution来关闭。

area 192.168.10.0 nssa no-redistribution no-summary(类型7也不学了)

7,地址汇总和virtual　links

 

 

 

第十三章　热备份路由协议（HSRP）

HSRP的基本配置，配置HSRP的优先级，配置HSRP的占先权，配置HELLO消息的计时器，HSRP的端口跟踪，检查HSRP的状态　排错

冗余备份　　　　负载均衡

HSRP备份组的成员：　活跃路由器　　　备份路由器　　　虚拟路由器　　其它路由器

路由器使用HSRP消息来决定和维护组内的路由器角色

HSRP消息封装在UDP中，使用UDP端口号1985

HELLO数据包使用的目的地址是全部路由器多点广播地址224.0.0.2　生存时间TTL值为1

HELLO消息，政变消息和辞职消息

 

基本配置：

Router(config-if)#standby group-number ip virtual-ip-address

优先级：

Router(config-if)#standby group-number priority priority-value

占有权

Router(config-if)#standby group-number preempt

计时器

Router(config-if)#standby group-number times hello-interval holdtime

Hello 间隔时间缺省是3秒，可在1-255间变化，保持时间最少是hello时间的3倍，缺省的操持时间是10秒

端口跟踪

端口跟踪使备份路由器的优先级可以基于路由器接口的可用性而自动进行调整。当路由器上一个被跟踪接口变为不可用时，路由器的HSRP优先级将被降低

用在双线路又出口的情况

Router(config-if)#standby group-number track type number interface-priority

例：router(config-if)#standby 47 track serial 100

100,说明了当接口失效时路由的热备份优先级将被降低的数值，当接口变为可用时，路由优先级将被增加上该数值，缺省为10

显示HSRP状态

Router#show  standby brief

 

 

第十五章　nat地址转化

一，              静态转换

1,设置接口IP

2,建立地址映射　ip nat inside source static  192.168.100.2 61.159.62.130

3,在端口上启用　interface serial 0  ip nat outside   interface ethernet0  ip nat inside

二，              动态转换

1,设置接口IP

2,为内部地址网络建立ACL　　　access-list 1 permit 172.168.100.0  0.0.0.255

3,建立外部地址池　pool　　　　ip nat pool test  61.159.62.130  61.159.62.190 255.255.255.192

4,建立映射关系　ip  nat  inside  source list 1 pool test

5,在接口上启用nat　ip nat  inside     ip nat outside

三，              端口多路复用 pat

(跟地址池一样，只不过外部地址只有一个而以)

1,为各接口设置IP地址

2,定义内网ACL　access-list  1  permit  10.1.1.0  0.0.0.255

3,定义合法IP地址池　ip nat pool onlyone 61.159.62.130  61.159.62.130 netmask 255.255.255.248

4,做映射, 　ip nat inside source list 1 pool onlyone overload

5,启用nat,　interface 0  ip nat outside  interface Ethernet 0 ip nat inside

 

Nat 负载均衡

具体配置：

Interface   serial 0/0

Ip  address  172.20.7.1  255.255.255.0

Interface   ethernet0

Ip  address  10.1.1.254  255.255.255.0

Access-list  2 permit  10.1.1.127

Ip  nat  pool real-host  10.1.1.1  10.1.1.3  prefix-length 24 type rotary

Ip  nat  inside  destination  list  2  pool  real-host

Interface serial 0

Ip nat outside

Interface Ethernet 0

Ip nat inside

 

清除NAT表的条目

Clear ip nat translation *                             清除NAT转换表中的所有条目

Clear ip nat translation  inside local-ip global-ip　　　　　清除包含内部转换的简单转换条目

Clear ip nat translation  outside local-ip global-ip        清除包含外部转换的简单转换条目

 

验证和监控PAT

测试网络联通性

Show ip nat translation

Show ip nat statistics

 

 

第十六章

网络管理协议和网络管理软件的安装和使用

SNMP：简单的网络管理协议　　get　set　trap

Mrtg：通过ping命令来产生模拟的数据流

MRTG是由perl软件解释运行的

Mrtg　可以监控所有支持snmp协议网络和主机设备的性能

实际的mrtg　的安装共分为：iis的配置，软件per语言，安装mrtg软件体及配置使用　4个部分