CCNA筆記

四、網橋與交換機
LAN由於CSMA/CD的缺點：
1、距離：不可以無限長，網絡接口卡根據接口類型如10Base5來決定偵聽的距離。
2、衝突：衝突域基本上包括所有共享第一層介質的設備。如一條10Base5上的所有設備。

網橋被用來解決衝突和帶寬問題，每個網橋端口屬於單獨的衝突域。
網橋的三個主要功能：
獲悉設備的MAC和端口位置；
將流量智能地轉發到具體目的或泛洪：先執行學習功能，再轉發；源和目的一樣的幀丟棄；無條目或廣播組播地址的泛洪。
運行STP清楚第二層環路。

交換機
與網橋的區別：
1、全雙工支持；
2、支持不同的以太網速度；
3、在路由器、PC或服務器與交換機上的端口之間具有專用的連接；
4、在不同的交換機端口之間可同時具有多個會話傳輸。
性能或許是最大的區別，交換機採用硬件ASIC的方式處理交換。
交換方式：
1、存儲轉發：最基本方式，把幀接收並檢查FCS，再進行轉發。網橋只支持此方式。
2、直通轉發：只檢查目的MAC即立馬轉發。
3、碎片隔離：只檢查前64字節（幀最小合法值），直接轉發。
全雙工：點對點連接，不能使用集線器，所連接兩臺設備都需支持全雙工。理解？
交換表稱爲內容可尋址存儲器CAM（content addresssable memory）：動態學習且每條目都有計時器，以清空過期條目。
組播地址：0100.5E00.0000和0100.5E7F.FFFF之間。只有配置了使用組播地址的設備才接受組播幀。
交換：先檢查源MAC，更新，再看目標MAC，轉發。

OSPF
開放最短路徑優先協議
優點：
1、基於開放標準，可以在大部分路由上運行（區別於EIGRP,當路由器超過50臺時基本就是OSPF）；
2、使用SPF算法，提供無環路拓撲；
3、通過鏈路狀態通告（Link State Advertisements,LSA）提供具有觸發更新和增量更新的快速收斂；
4、無類協議，可使用具有VLSM和路由彙總的分層設計；
5、使用智能度量值（成本），與接口帶寬成反比。
缺點：
1、需要更多內存來保存鄰居表、拓撲表和路由選擇表；
2、需要額外的CPU來運行SPF算法；
3、對大型網絡，需要仔細設計，將路由器分到不同的區域。
4、配置比較複雜並難以故障排除。
分層區域；包括骨幹（區域0或0.0.0.0，頂層）和連接到骨幹的區域。每個區域都有一個區域號，可由單個十進制表示或點分十進制表示，如1或0.0.0.1。
度量值：使用成本概念，與鏈路帶寬成反比。在同步串行鏈路上，默認帶寬是1544Kbit/s，需要使用bandwidth來更改。特別是負載的路徑，帶寬值不同的情況下，會被誤判成一樣的。
路由器OSPF操作：
一、標識
OSPF路由器都有整個網絡中唯一的一個ID，選擇標準：
1、活動環回接口的最高IP地址；
2、如無環回IP，則用路由器啓動時使用的最高IP地址。
二、尋找鄰居
通過共享LSA建立鄰居關係表和拓撲表，OSPF每10秒生成LSA hello消息，如果默認40秒的失效時間間隔期間還沒看到鄰居hello，鄰居會被宣佈失效。
建立鄰接關係adjacency。必須匹配以下：區域號、hello與失效時間、密碼、末節stub區域標誌、MTU。
建立鄰居過程：
Down狀態：不與任何路由器交換OSPF信息；
Init狀態：接收hello信息並添加到鄰居表；
Two-Way狀態：對方路由器接收hello信息應答，並將目的路由添加進鄰居數據庫。
三、指定和備份指定路由器（DR、BDR）
每個網段都有一個DR和BDR，除了點對點鏈路。
OSPF使用組播地址224.0.0.6與DR交流，DR和BDR用224.0.0.5與所有路由器交流。
選舉過程：最高優先級（使用ip ospf priority設置）、最高路由器ID。選定後出發DR或BDR沒有了才重新選舉。
四、共享路由選擇信息（只與DR\BDR共享）
1、Extart狀態：DR和BDR與其他路由器形成鄰接關係，最高ID路由器成爲主路由器（不一定是DR）並首先開始交換過程，其他路由器爲從路由器。
2、Exchange狀態：主路由器發送數據庫描述分組DBD（Database Description Packet）,包含鏈路狀態類型、通告路由ID、成本和鏈路系列號等。從路由器發LSACK迴應。
3、Loading狀態：如主路由器擁有更多信息，從路由器使用鏈路狀態請求LSR(Link State Request)迴應DBD，主路由器再發送詳細信息的鏈路狀態更新LSU（Link State Update）,從路由器接收並更新信息，以LSACK迴應。
4、Full狀態：主從路由器已同步信息。
5、後續使用增量更新，只與DR共享該變化。任何更新，都需要收到確認。DR每30分鐘泛洪其數據庫。
四、OSPF配置
router ospf process_ID(本地有效，用於區分不同OSPF進程)
network IP_address wildcard_mask area area_# 允許哪個接口參與到OSPF。
創建環回接口：可以根據需要創建任意個，可以跟物理接口那樣對待，如分配IP等。
interface loopback port_# (端口號只有本地有意義，且可以執行所有接口命令)
ip address IP_ADDRESS subnet_mask
自治系統邊界路由器ASBR（指向ISP的默認路由）
ip route 0.0.0.0 0.0.0.0 ISP_interface_or_IP_address
router ospf process_ID
default-information originate
度量值成本=10^8/帶寬，可使用auto-cost reference-bandwidth來修改10^8.
interface type [slot_#/] port_#
ip ospf cost cost_value
OSPF認證
interface type [slot_#/] port_#
ip ospf authentication-key PASSWORD(8個字符)
ip ospf authentication [message-digest]（MD5加密發送）
五、OSPF故障排除
show ip protocols顯示路由協議
路由器默認管理距離是110
show ip route  路由選擇表
show ip ospf查看配置情況
show ip ospf interface
show ip ospf neighbor
debug ip ospf adj查看建立鄰接關係過程
debug ip ospf events
debug ip ospf packet


ACL