溫故而知新:CCNA課堂精簡筆記

網(wǎng)絡(luò)的三層架構(gòu):
    1.接入層: 提供網(wǎng)絡(luò)接入點(diǎn),相應(yīng)的設(shè)備端口相對密集. 主要設(shè)備:交換機(jī),集線器.
    2.匯聚層: 接入層的匯聚點(diǎn),能夠提供路由決策.實(shí)現(xiàn)安全過濾,流量控制.遠(yuǎn)程接入. 主要設(shè)備:路由器.
    3.核心層: 提供更快的傳輸速度, 不會對數(shù)據(jù)包做任何的操作
    =========================================
    OSI七層網(wǎng)絡(luò)模型: Protocol data unit
    1.物理層: 速率,電壓,針腳接口類型 Bit
    2.數(shù)據(jù)鏈路層: 數(shù)據(jù)檢錯(cuò),物理地址MAC Frame
    3.網(wǎng)絡(luò)層: 路由(路徑選擇),邏輯的地址(IP) Packet
    4.傳輸層: 可靠與不可靠傳輸服務(wù), 重傳機(jī)制. Segment
    5.會話層: 區(qū)分不同的應(yīng)用程序的數(shù)據(jù).操作系統(tǒng)工作在這一層 DATA
    6.表示層: 實(shí)現(xiàn)數(shù)據(jù)編碼, 加密. DATA
    7.應(yīng)用層: 用戶接口 DATA
    Bit, Frame, Packet, Segment 都統(tǒng)一稱為: PDU(Protocol Data Unit)
    =========================================
    物理層:
    1.介質(zhì)類型: 雙絞線, 同軸電纜, 光纖
    2.連接器類型: BNC接口, AUI接口, RJ45接口, SC/ST接口
    3.雙絞線傳輸距離是100米.
    4.HUB集線器: 一個(gè)廣播域，一個(gè)沖突域．泛洪轉(zhuǎn)發(fā). 共享帶寬.
    直通線: 主機(jī)與交換機(jī)或HUB連接
    交叉線: 交換機(jī)與交換機(jī),交換機(jī)與HUB連接
    全反線(Rollback): 用于對CISCO的網(wǎng)絡(luò)設(shè)備進(jìn)行管理用.
    =========================================
    數(shù)據(jù)鏈路層:
    1. 交換機(jī)與網(wǎng)橋 2. 交換機(jī)與網(wǎng)橋有多少個(gè)段(端口)就有多少的沖突域.
    3. 交換機(jī)與網(wǎng)橋所有的段(端口)在相同的廣播域
    =========================================
    網(wǎng)絡(luò)層:
    1. 路由器2. 路由實(shí)現(xiàn)路徑的選擇(路由決策).Routing Table 3. 廣域網(wǎng)接入. 4. 路由器廣播域的劃分(隔斷).
    =========================================
    傳輸層:
    1.TCP(傳輸控制協(xié)議),面向連接,擁有重傳機(jī)制,可靠傳輸
    2.UDP(用戶報(bào)文協(xié)議),無連接,無重傳機(jī)制,不可靠傳輸
    3.端口號:提供給會話層去區(qū)分不用應(yīng)用程序的數(shù)據(jù).標(biāo)識服務(wù).
    =========================================
    show hosts 顯示當(dāng)前的主機(jī)名配置
    show sessions 顯示當(dāng)前的外出TELNET會話
    clear line XXX 清除線路
    + 直接返回到特權(quán)模式
    ++<6> + x
    =========================================
    enable 進(jìn)入特權(quán)模式
    disable 從特權(quán)模式返回到用戶模式
    configure terminal 進(jìn)入到全局配置模式
    interface ethernet 0/1 進(jìn)入到slot 0的編號為1的以太網(wǎng)口
    exit 返回上層模式
    end 直接返回到特權(quán)模式
    =========================================
    1. 當(dāng)CISCO CATALYST系列交換機(jī),在初始化時(shí),沒有發(fā)現(xiàn)"用戶配置"文件時(shí),會自動(dòng)載入Default Settings(默認(rèn)配置)文件,進(jìn)行交換機(jī)初始化.以確保交換機(jī)正常工作.2.CISCO Router在初始化時(shí),沒有發(fā)現(xiàn)"用戶配置"文件時(shí),系統(tǒng)會自動(dòng)進(jìn)入到"初始化配置模式"(系統(tǒng)配置對話模式,SETUP模式, STEP BY STEP CONFIG模式, 待機(jī)模式),不能正常工作!
    =========================================
    1.CONSOLE PORT(管理控制臺接口): 距離上限制,獨(dú)占的方式.
    2.AUX port(輔助管理接口): 可以掛接MODEM實(shí)現(xiàn)遠(yuǎn)程管理,獨(dú)占的方式.
    3.Telnet:多人遠(yuǎn)程管理(決定于性能, VTY線路數(shù)量).不安全.
    =========================================
    立即執(zhí)行,立即生效
    =========================================
    hostname 配置主機(jī)本地標(biāo)識
    r6(config)#interface ethernet 0
    r6(config-if)#ip address 1.1.1.1 255.255.255.0
    show version 觀察IOS版本 設(shè)備工作時(shí)間 相關(guān)接口列表
    show running-config 查看當(dāng)前生效的配置 此配置文件存儲在RAM
    show interface ethernet 0/1 查看以太網(wǎng)接口的狀態(tài) 工作狀態(tài)等等等...
    =========================================
    reload 重新加載Router(重啟)
    setup 手工進(jìn)入setup配置模式
    show history 查看歷史命令(最近剛用過的命令)
    terminal history size <0-256> 設(shè)置命令緩沖區(qū)大小 0 : 代表不緩存
    copy running-config startup-config 保存當(dāng)前配置
    概念:
    nvram : 非易失性內(nèi)存,斷電信息不會丟失 <-- 用戶配置 <-- startup-config
    ram : 隨機(jī)存儲器,斷電信息全部丟失 <-- 當(dāng)前生效配置 <-- running-config
    startup-config 在每次路由器或是交換機(jī)啟動(dòng)時(shí)候,會主動(dòng)加載
    =========================================
    banner motd [char c] 同時(shí)要以[char c]另起一行結(jié)束
    description 描述接口注釋
    ( ++<6> ) + x
    為console口配置密碼:
    line conosle 0 進(jìn)入到consolo 0
    password cisco 設(shè)置一個(gè)密碼為"cisco"
    login 設(shè)置login時(shí)使用密碼
    enable password 設(shè)置明文的enable密碼
    enable secret 設(shè)置暗文的enable密碼(優(yōu)先于明文被使用)
    service password-encryption 加密系統(tǒng)所有明文密碼(較弱)
    設(shè)置vtp線路密碼(Telnet)
    line vty 0 ?
    password cisco
    login
    =========================================
    配置虛擬回環(huán)接口(回環(huán)接口默認(rèn)為UP狀態(tài))
    inerface loopback ? 創(chuàng)建一個(gè)回環(huán)接口
    ip address 1.1.1.1 255.0.0.0 配置接口的IP地址
    end 退出該接口
    ping 1.1.1.1 檢測該接口有效性
    no * 做配置的反向操作
    DCE/DTE 僅存在廣域網(wǎng)中
    show controllers serial 0 用于查看DCE與DTE的屬性
    DCE的Router需要配置時(shí)鐘頻率
    clock rate ? 配置DCE接口的時(shí)鐘頻率(系統(tǒng)指定頻率)
    =========================================
    Serial1 is administratively down, Line protocol is down
    沒有使用no shutdown命令激活端口
    Serial1 is down, Line protocol is down
    1.對方?jīng)]有no shutdown激活端口
    2.線路損壞,接口沒有任何連接線纜
    Serial1 is up, line protocol is down
    1.對方?jīng)]有配置相同的二層協(xié)議 serial接口default encapsulation: HDLC
    2.可能沒有配置時(shí)鐘頻率
    Serial1 is up, line protocol is up
    接口工作正常
    =========================================
    show cdp neighbors 查看CDP的鄰居(不含IP)
    show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)
    show cdp entry * 查看CDP的鄰居(包含三層的IP地址)
    r1(config)#no cdp run 在全局配置模式關(guān)閉CDP協(xié)議(影響所有的接口)
    r1(config-if)#no cdp enable 在接口下關(guān)閉CDP協(xié)議(僅僅影響指定的接口)
    clear cdp table 清除CDP鄰居表
    show cdp interface serial 1 查看接口的CDP信息
    =========================================
    Sending CDP packets every 60 seconds(每60秒發(fā)送cdp數(shù)據(jù)包)
    HoldTime 180 seconds(每個(gè)CDP的信息會保存180秒)
    =========================================
    ip host 設(shè)置靜態(tài)的主機(jī)名映射
    =========================================
    ciscolab.njut.edu.cn
    =========================================
    Telnet *.*.*.* 被telnet的設(shè)備,需要設(shè)置line vty的密碼，如果需要進(jìn)入特權(quán)模式需要配置enable密碼
    show users 查看 "誰" 登錄到本地
    show sessions 查看 "我" telnet外出的會話
    clear line * 強(qiáng)制中斷 "telnet到本地" 的會話
    disconnect * 強(qiáng)制中斷 "telnet外出" 的會話 　　=========================================
    show flash: 查看flash中的IOS文件
    copy running-config tftp: 將running-config復(fù)制到tftp服務(wù)上
    copy tftp: running-config
    copy startup-config tftp:
    copy tftp: startup-config
    copy flash: tftp:
    copy tftp: flash:
    copy flash: tftp://1.1.1.1/c2500-ik8os-l.122-31.bin
    =========================================
    ROM : Rom monitor 比Mini IOS還要低級os系統(tǒng),類似于BIOS Mini IOS(2500 serial Router) 也稱為boot模式,可以用于IOS的升級
    nvRam : Startup-config 啟動(dòng)配置文件,或稱為用戶配置文件
    Configuration register 啟動(dòng)配置鍵值, 修改它會影響Router 的啟動(dòng)順序
    show version 查看router的configuration register
    0x0 指出router要進(jìn)入Rom monitor模式
    0x1 Router將會去加載mini ios軟件,進(jìn)入BOOT模式
    0x2 Router會加載Flash中的IOS軟件.(Default config regcode)
    0x2142 繞過 加載startup-config 的過程, 或是:不加載啟動(dòng)配置,直接進(jìn)入setup mode
    0x2102 router默認(rèn)配置鍵值, 執(zhí)行正常的啟動(dòng)順序.
    config-register 0x2142 修改啟動(dòng)配置鍵值
    =========================================
    交換機(jī) function:
    1.地址學(xué)習(xí) Address learing 2.轉(zhuǎn)發(fā)/過濾決策 Forward/Filter Decision 3.環(huán)路避免 Loop avoidance
    =========================================
    交換機(jī)的三種轉(zhuǎn)發(fā)模式:
    1.直通轉(zhuǎn)發(fā): 速度快,但不能確保轉(zhuǎn)發(fā)的幀的正確性.
    2.存貯轉(zhuǎn)發(fā): 速度慢,確保被轉(zhuǎn)發(fā)的幀的正確性.
    3.自由碎片轉(zhuǎn)發(fā)(cisco私有技術(shù)): 介于直通轉(zhuǎn)發(fā)與存貯轉(zhuǎn)發(fā)性能之間.
    存貯轉(zhuǎn)發(fā),會重新計(jì)算幀的FCS與幀的原始FCS進(jìn)行比較,以決定轉(zhuǎn)發(fā)還是丟棄.
    自由碎片轉(zhuǎn)發(fā),僅檢測幀的前64字節(jié),判斷幀的完整性.
    自由碎片轉(zhuǎn)發(fā)機(jī)制, 僅能夠在CISCO的設(shè)備上實(shí)現(xiàn).
    CISCO 1900 系列的交換機(jī)默認(rèn)采用自由碎片轉(zhuǎn)發(fā)此轉(zhuǎn)發(fā)方式
    ==============================================
    交換機(jī)的地址學(xué)習(xí)、轉(zhuǎn)發(fā)過濾等:
    1.交換機(jī)會先緩存幀源地址
    2.當(dāng)目標(biāo)地址未知時(shí),交換機(jī)會泛洪該數(shù)據(jù)幀(目標(biāo)地址已知時(shí), 幀不會被泛洪)
    3.對于廣播幀與多播數(shù)據(jù)幀,交換機(jī)默認(rèn)采用泛洪的方式進(jìn)行轉(zhuǎn)發(fā)
    4.如數(shù)據(jù)幀的源地址與目標(biāo)地址均來自相同的端口,交換機(jī)默認(rèn)會丟棄該數(shù)據(jù)幀.
    ==============================================
    show ip route 查看當(dāng)前路由表
    配置靜態(tài)路由:
    ip route (Destnation Network IP) (NetMask) [NextHopIP | LocalInterface]
    Destnation Network IP: 目標(biāo)網(wǎng)絡(luò)IP
    NetMask: 目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼
    NextHopIP: 下一跳IP
    LocalInterface: 本地接口
    1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0
    ----- s1 RA s0 >-------- s1 RB s0 --------- s1 RC s0 ------
     1 1 2 1 2 1
    RA:
    ip route 4.0.0.0 255.0.0.0 2.0.0.2
    ip route 4.0.0.0 255.0.0.0 s0
    ==========================================
    自治系統(tǒng):
    IGPs :　內(nèi)部網(wǎng)關(guān)路由協(xié)議,　在一個(gè)自治系統(tǒng)內(nèi)部去維護(hù)路由
    RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS
    EGPs :　外部網(wǎng)關(guān)路由協(xié)議,　在維護(hù)自治系統(tǒng)間路由
    BGP
    ==========================================
    管理距離：決定何種路由協(xié)議生成的路由會被路由器采納．管理距離越低越容易被路由器采納．
    ==========================================
    選擇路由的度量:
    RIP: 是跳數(shù)做為選擇路由的度量值 會錯(cuò)誤選擇次佳的路由
    IGRP: 根據(jù)帶寬、延遲、可靠度、負(fù)載、MTU（傳輸單元）
    ==========================================
    距離矢量型路由協(xié)議：
    1.通告的內(nèi)容: 路由表的副本(copy) 2.通告的時(shí)間: 周期性 3.通告的對象: 直接連接的鄰居路由器
    4.通告的方式: 廣播(RIPv1,IGRP)
    規(guī)則機(jī)制:
    1.定義數(shù) 2.水平分隔 3.路由毒化,毒性逆轉(zhuǎn) 4.沉默計(jì)時(shí)器 5.觸發(fā)更新
    ==========================================
    rip : Router information protocol
    Rip V1 采用廣播通告 廣播地址: 255.255.255.255
    1.以跳數(shù)作為度量 2.最多支持6條路徑的均分負(fù)載(default set to 4) 3.周期性通告時(shí)間: 30s
    Router rip 選擇rip作為路由協(xié)議
    network *.*.*.* 宣告接口
    宣告接口:
    1. 將此接口加入到rip進(jìn)程中 2. 向其它的路由器通告此接口的網(wǎng)絡(luò)
    show ip protocols 查看RIP的相關(guān)信息
    rip的管理距離:120
    debug ip rip 調(diào)試RIP路由
    clear ip route * 清除route表
    ==========================================
    Rip Version 2 :
    ripv2使用是多播方式去通告網(wǎng)絡(luò), 多播地址:224.0.0.9
    router rip
    version 2 配置rip版本為version 2
    no auto-summary 關(guān)閉掉自動(dòng)的匯總
    Ripv2 的認(rèn)證 :
    A(config)#key chain A 配置鑰匙鏈 A
    A(config-keychain)#key 1 配置鑰匙 1
    A(config-keychain-key)#key-string cisco 定義密碼
    A(config-keychain-key)#exit
    A(config-keychain)#exit
    A(config)#inte s 1 進(jìn)入s 1的接口
    A(config-if)#ip rip authentication key-chain A 選擇A的鑰匙鏈
    A(config-if)#ip rip authentication mode md5 密文認(rèn)證
    =========================================
    RIP 補(bǔ)充:
    passive-interface 配置相應(yīng)的接口不發(fā)送任何通告
    neighbor 指出具體的鄰居
    如果neighbor和passive-interface同時(shí)配置,那么neighbor會不受passive-interface限制.
    =========================================
    IGRP是CISCO私有路由選擇協(xié)議,僅能夠在CISCO的路由器上去實(shí)現(xiàn)和部署.
    IGRP是使用復(fù)合型的度量值去選擇的路由.
    1.帶寬2.延遲3.可靠性4.負(fù)載5.MTU
    IGRP 支持等價(jià)均分負(fù)載,同時(shí)也支持不等價(jià)的均分負(fù)載.
    IGRP 在配置的時(shí)候,需要注意自治系統(tǒng)號.
    在相同的自治系統(tǒng)中的路由器才能夠相互的學(xué)習(xí)通告相關(guān)的路由.
    IGRP 屬于距離矢量型路由協(xié)議, 會做自動(dòng)的路由匯總.而且沒有辦法關(guān)閉此特性.
    IGRP 使用得是24bit度量值.
    =========================================
    IGRP 配置
    router igrp as number為自治系統(tǒng)編號(自主域)
    network 主類網(wǎng)絡(luò)號A B C的編號
    debug ip igrp events 調(diào)試igrp的相關(guān)事件
    debug ip igrp transactions 調(diào)試igrp的事件內(nèi)容
    =========================================
    鏈路狀態(tài)型路由協(xié)議：
    1.通告的內(nèi)容: 增量更新(OSPF lsa) 2.通告的時(shí)間: 觸發(fā)式 3.通告的對象: 具有鄰居關(guān)系路由器
    4.通告的方式: 單播&多播
    =========================================
    EIGRP
    度量值是32位長，K值不相等,不能創(chuàng)建鄰居關(guān)系，AS自治系統(tǒng)不同,也不能創(chuàng)建鄰居關(guān)系，在高于T1的速率上,會每隔5s發(fā)送hello packet，在低于T1的速率上,會每隔60s發(fā)送hello packet。
    EIGRP 外部路由的管理距離: 170 EIGRP 內(nèi)部路由的管理距離: 90
    show ip eigrp neighbors 查看EIGRP的鄰居
    show ip eigrp topology 查看EIGRP的拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(表)
    show ip route eigrp 查看所有的EIGRP的路由(存貯在路由表中)
    EIGRP 采用通配符掩碼配置示例:
    router eigrp 100
    network 192.168.1.0 0.0.0.3
    network 192.168.1.4 0.0.0.3
    debug ip eigrp neighbor 調(diào)試鄰居創(chuàng)建過程
    debug ip eigrp notifications 調(diào)試事件通告
    =========================================
    OSPF 開放式協(xié)議,也是鏈路狀態(tài)型路由協(xié)議.
    OSPF 使用IP數(shù)據(jù)包進(jìn)行路由通告和學(xué)習(xí), Protocol Number : 89
    OSPF 僅支持IP網(wǎng)絡(luò)環(huán)境, 僅支持等價(jià)的負(fù)載均衡
    =========================================
    Link State Routing Protocols
    需要?jiǎng)?chuàng)建鄰居關(guān)系 采用多播去進(jìn)行路由通告(可靠) 擁有鏈路狀態(tài)數(shù)據(jù)庫(網(wǎng)絡(luò)地圖) 采用相應(yīng)算法,比如(SPF)去計(jì)算的路由觸發(fā)更新
    =========================================
    OSPF的結(jié)構(gòu):
    1.鄰居表 => 所有的鄰居
    2.拓?fù)浔?=> 網(wǎng)絡(luò)的地圖
    3.路由表 => 的路由　==========================================
    OSPF創(chuàng)建鄰居的過程:
    1.Down
    2.Init
    3.Two-Way
    4.ExStart
    5.ExChange
    6.Loading
    7.Full
    =========================================
    OSPF 層次結(jié)構(gòu)優(yōu)點(diǎn):
    1.減少路由表大小2.加快收斂3.限制LSA的擴(kuò)散4.提高穩(wěn)定性
    =========================================
    OSPF 區(qū)域:
    1.傳輸區(qū)域(骨干區(qū)域) 2.普通區(qū)域(非骨干區(qū)域)
    =========================================
    RouteID 越高越容易成為DR (Designated Router 指定路由器)
    RouterID產(chǎn)生?
    1. 如果路由器存在回環(huán)接口, 則從回環(huán)接口中選擇的IP作為RouterID
    2. 如果路由器不存回環(huán), 則從物理接口中選擇的IP作為RouterID(接口必須處于激活狀態(tài))
    =========================================
    10.1.1.0/0.0.0.255
    10.1.1.0/255.255.255.0
    10.1.1.1/255.255.255.255
    10.1.1.1/0.0.0.0
    Router ospf 1
    network 192.168.1.0 0.0.0.255 area 0
    進(jìn)程號不會影響的OSPF的通告學(xué)習(xí)
    =============================================
    show ip ospf neighbor 查看鄰居(NeighborID 即是 RouterID)
    show ip ospf interface serial 1 查看RouterID和OSPF的進(jìn)程號以及相關(guān)的網(wǎng)絡(luò)類型.
    show ip protocols
    show ip route
    =============================================
    訪問控制列表(ACL)
    1.控制網(wǎng)絡(luò)流量 2.實(shí)現(xiàn)數(shù)據(jù)濾
    ACL有兩種類型:
    1.標(biāo)準(zhǔn)訪問控制列表 1-99,1300-1999 2.擴(kuò)展訪問控制列表 100-199,2000-2699
    標(biāo)準(zhǔn)的訪問控制列表:僅檢測源地址 擴(kuò)展的訪問控制列表:源地址,目標(biāo)地址,協(xié)議,端口號
    ACL兩種動(dòng)作:
    1.拒絕 2.允許
    ACL對于數(shù)據(jù)包處理:
    1. in方向 2. out方向
    ACL最重要: ACL條件列表最后會有一個(gè)隱藏"拒絕所有"的條件.
    =============================================================
    實(shí)驗(yàn):
    1. 配置ACL拒絕london去訪問Denver
    采用標(biāo)準(zhǔn):
    access-list 1 deny host 10.3.3.1
    access-list 1 permit any
    隱藏:access-list 1 deny any
    2. 配置ACL拒絕london去Ping通Denver(1)
    配置ACL允許london去telnet到Denver(2)
    源: 10.3.3.1
    目標(biāo): 172.16.3.1
    協(xié)議: ICMP (Internet Control Message protocol)
    源端口: None
    目標(biāo)端口: None
    動(dòng)作: Deny
    ------------------------------------------------
    源: 10.3.3.1
    目標(biāo): 172.16.3.1
    協(xié)議: TCP
    源端口: None
    目標(biāo)端口: 23
    動(dòng)作: Permit
    -------------------------------------------------
    access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1
    access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23
    access-list 100 permit IP any any
    標(biāo)準(zhǔn)的訪問控制列表應(yīng)用的位置: 應(yīng)用在離目標(biāo)最近的一個(gè)接口
    擴(kuò)展的訪問控制列表應(yīng)用的位置: 應(yīng)用在離源最近的一個(gè)接口
    show ip interface serial 0 查看接口的acl的配置
    show ip access-lists 查看具體的列表?xiàng)l件與匹配信息
    ============================================
    冗余的拓?fù)?會引起 "廣播風(fēng)暴", "多份幀接收", "MAC地址表不穩(wěn)定".
    生成樹可以避免冗余所帶來的環(huán)路問題.解決問題的根本: 將冗余的端口置為阻塞狀態(tài).
    處于阻塞狀態(tài)的接口是不會接收/發(fā)送用戶數(shù)據(jù).
    =========================================
    BPDU : Bridge Protocol Data Unit 橋協(xié)議數(shù)據(jù)單元
    其中包含：　BridgeID = Bridge Priority + MAC address
    BPDU 每兩秒在交換機(jī)之間交換一次．周期性的．
    =========================================
    以太網(wǎng)鏈路開銷：
    10Gbps 2
    1Gbps 4
    100Mbps 19
    10Mbps 100
    =========================================
    1.每個(gè)網(wǎng)絡(luò)選舉一個(gè)根網(wǎng)橋 BridgeID Lowest
    2.每個(gè)非根網(wǎng)橋選舉一個(gè)根端口 1) Bandwidth Cost Lowest 2) Recevied BridgeID Lowest
    3.每個(gè)網(wǎng)段選舉一個(gè)指定端口 BridgeID Lowest
    1) 根端口不參與指定端口的競爭 2) 通常根網(wǎng)橋所有的接口為指定端口
    4.非指定端口被置與阻塞狀態(tài)
    =========================================
    生成樹端口
    阻塞 -> 偵聽 -> 學(xué)習(xí) -> 轉(zhuǎn)發(fā)
    20s 15s 15s
    =========================================
    show spanning-tree brief 查看生成樹狀態(tài)(3500xl)
    (2950/3550 : show spanning-tree)
    show spanning-tree interface fastEthernet 0/23 查看接口在生成樹中的狀態(tài)
    =========================================
    了解
    spanning-tree vlan 1 priority ? 修改交換機(jī)的優(yōu)先級
    更改接口的cost開銷值
    interface fa0/24
    spanning-tree vlan 1 cost ??
    =========================================
    VLAN 特性
    1.A vlan == A broadcast domain == A logic subnet
    2.不同的VLAN之間是不能直接的通信的.
    VLAN的特點(diǎn):
    1.分段性: 廣播域劃分
    2.靈活性: VLAN可以跨越多臺交換機(jī)
    3.安全性: 不同的VLAN的通信
    VLAN的實(shí)現(xiàn)方法：
    1.基于端口的實(shí)現(xiàn), 靜態(tài)VLAN 2.基于MAC地址實(shí)現(xiàn), 動(dòng)態(tài)VLAN
    TRUNK (干道): 使用了特殊的封裝機(jī)制去傳輸多個(gè)VLAN的數(shù)據(jù).
    =========================================
    創(chuàng)建VLAN
    vlan database 進(jìn)入VLAN的數(shù)據(jù)庫配置模式
    vlan 10 name cisco 創(chuàng)建一個(gè)名叫CISCO的10號VLAN
    vlan 20 創(chuàng)建系統(tǒng)自命名的20號VLAN
    apply 應(yīng)用相關(guān)的配置
    exit 應(yīng)用并退出VLAN的數(shù)據(jù)庫配置模式
    注意: 默認(rèn)情況下,所有的端口從屬于vlan 1(管理VLAN或系統(tǒng)默認(rèn)VLAN),同時(shí)VLAN1是不可以被刪除的.
    將端口加入到指定的VLAN
    interface fastethernet 0/1 進(jìn)入到快速以太網(wǎng)0/1接口
    switchport access vlan 10 將此端口加入到VLAN 10中.
    end 退出端口配置械
    =========================================
    注意:
    1900僅支持ISL干道協(xié)議 2950僅支持802.1Q的干道協(xié)議 3550支持802.1Q和ISL的干道協(xié)議在2950創(chuàng)建一個(gè)802.1Q的干道
    interface fastethernet 0/1 進(jìn)入fa0/1接口
    switchport mode trunk 更改接口模式為trunk工作模式
    在3550創(chuàng)建一個(gè)802.1Q的干道
    interface fastehternet 0/1 進(jìn)入fa0/1接口
    switchport trunk encapsulation dot1q 需要選擇是何種干道 [dot1q|isl]
    switchport mode trunk 更改接口模式為trunk工作模式
    show interface trunk 查看當(dāng)前交換機(jī)的TRUNK配置
    show interfaces fastethernet 0/1 switchport
    =========================================
    VTP Vlan Trunk Protocol
    VTP 是一個(gè)消息系統(tǒng).能夠確保網(wǎng)絡(luò)上所有的在相同的管理域下面的交換機(jī)的VLAN
    配置一致.
    VTP的消息通告,僅能夠在TRUNK上傳輸.
    VTP有三種模式:
    1.Server模式 <主> 2.Client模式 <次> 3.TransParent模式 <透明>
    VTP是采用多播方式去進(jìn)行通告，VTP會每隔5分鐘通告一次,即使這里沒有任何的變化.VTP的交換機(jī)會同步最后一次的配置.
    =========================================
    配置VTP
    vlan database 進(jìn)入vlan配置模式
    vtp domain 配置VTP的域名
    vtp password 配置VTP的密碼
    vtp server 配置此交換機(jī)為server模式 [server|client |transparent]
    vtp pruning 啟用修剪
    exit
    =========================================
    show vtp status 查看VTP的狀態(tài)
    =========================================
    廣域網(wǎng):
    用于連接遠(yuǎn)程站點(diǎn).
    廣域網(wǎng)的類型與封裝協(xié)議:
    1.專線: PPP, HDLC, SLIP
    2.電路交換: PPP, HDLC, SLIP
    3.包交換: X.25, Frame-Relay, ATM
    =========================================
    HDLC:
    1.cisco hdlc : 可以支持多協(xié)議的環(huán)境, 是通過增加"屬性"字段實(shí)現(xiàn)的.
    2.standard hdlc: 僅支持單協(xié)議的環(huán)境
    CISCO的路由器,在serial接口上默認(rèn)采用cisco HDLC進(jìn)行封裝
    在實(shí)際應(yīng)用中, cisco hdlc不兼容standard hdlc.