学后总结

第二章

Vlan(虚拟局域网):控制广播、增强网络安全性、简化网络管理
Trunk(干道、中继):使同一个vlan能够跨交换机通讯
链路:①接入链路:属于一个vlan
 ②中继链路:可以承载多个vlan
以太网通道:捆绑多条以太链路来提高链路带宽、将多个以太网端口绑成一条逻辑链路
最多能捆绑八条物理链路
以太网协议:pAgP(cisco专用)、LACP(IEEE802.3ad标准)
主动:active    被动:passive
创建vlan :vlan 1
将0/0-10端口加入vlan 10: sw(config#)interface range f0/0 – 10
                                  Switchport mode access
                                  Switchport access vlan 10
查看vlan信息:show vlan brief 
将0/10端口为 trunk 模式:sw©#Trunk interface f0/10
switchport mode trunk
配置以太网通道:sw©#interface range Ethernet(f) 0/0 - 10
                  Switchport mode trunk
                  Channel-group 1 mode on
                  Exit
查看以太网通道配置:#show etherchannel summary

            第三章
Vtp 模式:服务器、客户机、透明
Vtp 通告:汇总、子集、通告请求、
在三层交换机上启动路由功能:sw-3L(config)#ip routing
在三层交换机上查看路由表:sw-3L(config)#show ip route
在路由器上配置接口和路由:ro(config)#interface f0/0
                                 Ip address 10.1.1.2 255.255.255.252
                                 No shutdown
                                 Exit
在三层交换机上配置DHCP中继专发:sw-3L(config-if)#interface vlan 1
                                  Ip address 10.0.0.1 255.255.255.0
                                  Ip helper-address 100.0.0.0(dhcp地址)
                                  No shutdown
创建VTP域:sw(config)#vtp domain name
配置交换机VTP模式:sw(config)#vtp mode (server 服务器 client 客户机 Transparent 透明模式)
Vip口令:sw©#vtp password ####
配置vip修剪 :sw©#vtp pruning
查看vip配置信息:sw©#show vtp status
            

第四章
Stp (生成树协议):把一个环形结构改变成一个树形结构、防止网络风暴
Stp工作原理:跟网桥、根端口、指定端口
3步选举:①网桥优先级、网桥MAC地址
②成本低、网桥IP最小、端口IP最小
BPDU(桥协议数据单位)
包含:跟网桥ID、根路径成本、发送网桥ID、端口ID、计时器
Stp 端口状态:转发、学习、侦听、阻塞、禁用
             Hello时间 2秒、学习转发15秒 、转发延迟15秒、最大老化时间20秒


查看生成树状态:sw#show spanning-tree
启动生成树 :sw©#spanning-tree vlan &
指定vlan 的优先级:sw©#spanning-tree vlan & priority 4096
配置速端口:sw(config-if)# spanning-tree portfst
配置vlan 负载均衡:sw(config)#interace fastethernet 0/24
                   (-if)#spanning-tree vlan & cost 100
                      #exit
或:
Sw1 (config)#spanning-tree vlan # root primary
Sw1(config)#spanning-tree vlan # root secondary
Sw2 同步

路由器创vlan
Sw1(#)vlan da
Sw1(vlan)#vlan 1
                   #vlan 2
            第五章
Rstp (快速生成树):加快收揽的速度10秒
端口角色:替代端口(跟网桥)、备用端口(指定端口)、
Rstp端口状态:丢弃、学习、转发
启动 rpvst(快速stp) : sw©#spanning-tree mode rapid-pvst
查看状态与pvst相同 sw:#show spanning-tree
Mst (多生成树):为每个vlan生成一个生成树
启动mst :sw©# spanning-tree mode mst
进入mst配置模式:sw:©# spanning-tree met configuration
配置mst 区域名:sw©-mst# name name
配置区域配置修订号:sw©-mst#revision version(0~65535)
将vlan 映射到mst :sw©-mst#instance 序号 vlan &
查看状态与pvst相同 sw:#show spanning-tree
Hsrp (热备份路由协议):有多台路由器生成一台虚拟路由。由活动路由进行工作当活动路由当掉后,另一台会自动接替,继续完成路由功能。
Hsrp 组成员:活跃路由器、备份路由器、虚拟路由器、其他路由器
虚拟MAC地址:前三字节为厂商编码、中间为hsrp编码、后一字节为组号
 
0000.0c 07.ac 2f 
查看hsrp 组的虚拟IP和MAC地址:sw#show standby
Hsrp 状态:初始、学习、监听、发言、备份、活跃
配置hsrp 成员:sw©=if)#standby group-number(组号0~255) ip virtual-ip-address(虚拟路由器IP地址和网段的网关地址)
配置hsrp 的优先级:sw©-if)#standby 组号 priority 范围(0~255)
配置hsrp 的占先权:sw©-if#standby 组号 preempt
查看hsrp 的状态:sw#show standby brief
配置hello 消息的计时器:sw©-if)#standby 组号 time hellotime 间隔时间(0~255)
配置端口跟踪:sw©-if#standby 组号 track 跟踪端口类型(fastethernet、int f) 端口号  降低的数值
配置stp 实现vlan负载均衡:sw©#spanning-tree vlan 2 root primary(首要)
                              #spanning-tree vlan 3 root secondary(次要)
                              要每台交换机都要配置

 第六章
Acl (访问控制列表)
类型:标准、扩展、命名、定时、
标准访问列表创建acl :Ro©# access-list  access-list-number(访问列表表号1~99) +{permit允许/deny拒绝} +source(数据包源地址)+ {source-wildcard反码}
扩展访问列表创建acl : Ro©# access-list  access-list-number +{permit/deny} +protocol(协议)+ {source-wildcard反码}
命名访问控制列表创建acl : Ro©# access-list {standard标准/extended扩展} access-list-number
标准命名:Ro©-ext-nacl)# {sequence-number参数} +{permit/deny} +源地址+反码
扩展命名:Ro©-ext-nacl)# {sequence-number参数} +{permit/deny} +协议 + 反码+端口号
定时访问控制列表
时间范围的名称:Ro©#time-range 名称
定义时间周期:Ro©-time -range# periodic 星期& hh:mm to 星期& hh:mm
定义一个绝对时间:Ro©-time-range)#absolute start hh:mm day month year end hh:mm day month year
将acl 应用于接口:Ro©-if#ip access-group 表号 {in/out}