中繼鏈路trunk :不同交換機上的相同vlan間通信
how 打tag標記封裝
封裝類型: IEEE 802.1Q /Cisco ISL
IEEE 802.1Q :4字節 ,內部封裝,公有
Cisco ISL :30字節 外部封裝 ,私有
交換機端口的配置模式:Trunk /Acces(關閉)/ Dynamic desirable /Dynamic auto
兩個auto NO 工作模式一般要麼trunk 要麼access
以太通道 :將多個物理口組成一個邏輯口,提供更大的帶寬
DHCP:動態主機配置協議,自動爲客戶端分配網絡參數
從三層交換機配的 三層交換---交換機---pc機
三層交換機:
兩個表: FIB 轉發信息表 對應三層
鄰接關係表 對應二層
****88
動態路由協議分類:
按算法:
距離矢量 :rip /igrp /eigrp 15跳
鏈路狀態:ospf / is-is
按用途: IGP 內部網關路由協議 AS(自治系統)
EGP --BGP 外部網關路由協議 自治系統之間用
公司內部如果有兩種 bgp雙線 ip地址是獨立申請的,跟運營商沒有關係
RIP:度量值是跳數---經過路由器的個數 最大跳數是15跳
OSPF :
5種包類型:hello包----dpd據庫描述報文---LSR----LSU----LSAck
tcp 6
udp17
ospf 89
區域:骨幹區域是0,非骨幹區域非0必須直接連到骨幹區域
路由器類型:
ABR:區域邊界路由器
ASBR:自治系統邊界路由器 有ospf和rip都有 翻譯路由
骨幹路由器:只要有一個接口在0區域
內部路由器:如果兩個接口都在同一個區域就是內部路由器
router-id:(1)管理員通過命令配置;(2)loopback 端口ip地址
(3)路由器上最小的ip地址 若有3個接口 最小的ip的那個
router ospf 10(進程號)
network 192.168.1.0 0.0.0.255 area 0
88
STP:生成樹協議 企業裏基本不配置 但是功能還是要打開的,防止萬一
選舉過程:0-65535 32768默認 小
(1)選擇根網橋,依據BID最小 優先級+mac
(2)每個非根網橋選擇根端口,依據根路徑成本最低,直連網橋ID最小,直連端口ID最小
(3)每個物理網段選擇指定端口,依據同上 根網橋都是
(4)根端口和指定端口處於轉發狀態,既不是根端口也不是指定端口則被阻塞
ip包頭部有TTL 而二層數據幀沒有 廣播環路
STP狀態:阻塞、偵聽、學習、轉發
最大壽命 max age 20s 從阻塞到偵聽的時間
轉發延遲:15s 從偵聽到學習,學習到轉發,各需15s
ACL
標準:編號99 只能檢查源ip地址,應用在離目標最近的出口方向
擴展:100-199 檢查源和目標的ip地址以及協議和段口號,應用在離源最近的入口方向
命名:
access-list 1 deny 192.168.1.0 0.0.0.255
access-list permit any
ACL規則自上向下逐行匹配,一旦匹配立即應用,不再檢查其他規則。如果沒有任何規則匹配,默認拒絕
《TCP/IP路由技術》第一卷
NAT:網絡地址轉換
功能:將一個網絡地址轉換成另一個網絡地址 印度三層nat 因爲缺地址
分類:
動態:多對多
靜態:一對一 對外發布服務器
PAT:一對多 對多一