cisco学习笔记
CISCO DHCP学习笔记
DHCP 动态主机分配协议所用命令ip dhcp excluded-address *.*.*.*到*.*.*.* 定义排除的IP地址(不准下放得IP地址)ip dhcp pool 名字定义一个DHCP地址池network网段掩码定义一个要发放的地址段和掩码default-router 网关IP地址定义网关IP地址dns-server DNS地址定义DNS地址lease 天数定义DHCP租期ip helper-address 服务器地址DHCP中继(配置在中继路由器连接客户方向的节后上)DHCP原理DHCP SERVER有很多种一个WIN2008服务器一个路由器一个无线AP等等。
DHCP CLIENT 端有PC或者是一个路由器等一个想获得IP地址的设备。
DHCP发送IP的过程1、DISCOVER消息由CLIENT端初始化连接发送DISCOVER消息(因为SERVER并不知道CLIENT在哪)CLIENT端发送一个广播报文目的IP地址255.255.255.255 源IP地址0.0.0.0。
2、OFFER消息由SERVER端回应,当SERVER收到DISCOVER消息的时候,会回应IP地址等得。
当网上有多台SERVER(如下图情况)回复的IP地址是先来先得但是有解决的办法4. REQUEST相当于ACK收到地址回复的一个确认消息。
5.ACKNOWLEDGMENT(回收)当收到多个服务器的地址时,给不需要那个SERVER发送回收消息。
DHCP报文的封装自己抓包看实验配置排除网段定义一个地址池地址池所下放得网段网关DNS 租期等等当客户端是路由器时DHCP如果配置了下放网关就会在客户端出现一条默认路由在SERVER上查看绑定状态DHCP中继如果出现如图现象路由器不会转发广播包所以会被丢弃。
实验在中间路由器上在连接客户端的口配置一个HELP ADD 地址指向是DHCP服务器。
一定不要忘记在DHCP上必须都去这一网段的路由。
cisco学习笔记
一,copy命令copy running-config startup-config这个命令是将存储在RAM之正确配置拷贝到路由器之NVRAM中。
这样,在下一次启动时,路由器就会使用这个正确之配置。
copy running-config tftp这个命令是将RAM中正确之配置文件拷贝到TFTP服务器上,我们强烈推荐网络管理员这样做,因为如果路由器不能从NVRAM中正常装载配置文件,我们可以通过从TFTP中拷贝正确之配置文件。
Router# copy running-config tftpaddress or name of remote host:[] ? 192.168.1.2Destination filename [Router-confg]?当网络管理员输入命令并键入回车后,路由器会要求输入TFTP服务器之IP地址,在正确之键入服务器IP地址后,路由器还要求网络管理员提供需要备份之配置文件名。
一般我们建议使用管理员容易记忆之文件名。
这时路由器会提示管理员按YES确认操作。
copy tftp running-config如果路由器之配置文件出现问题,这时我们就可以通过从TFTP服务器中拷贝备份之配置文件。
具体配置如下:Router#copy tftp running-configaddress or name of remote host[]? 129.0.0.3source filename []? it168-confgdestination file name [running-config]?二,write和copycopy running-config tftp 是指把当前配置拷贝到TFTP服务器上copy running-config startup-config 是指把当前配置写入NVRAM保存,覆盖当前的启动配置write 把当前配置写入NVRAM保存,覆盖当前的启动配置write terminal是把当前配置输出到终端上,同show runwrite和copy running-config startup-config结果一样。
思科路由器学习笔记
一:登陆路由器 (2)二:用户模式命令 (2)三:特权用户模式: (2)四:命令行特性; (3)五:路由器的启动流程 (6)六:路由器配置文件的管理 (7)七:路由器的模式 (8)八:路由器的配置命令 (9)1. 路由器标识的配置 (9)2.密码配置: (10)3定义名址映射:根据目标名字查询IP地址 (11)九:路由器配置实例 (11)一:登陆路由器Console(控制台)-----------串行口--------------》路由器Router> 用户模式Router>enable 用户模式切换到特权模式Password:Router# 特权模式Router#disable 退回到用户模式Router>Router>exit 退出登陆二:用户模式命令三:特权用户模式:可以模糊查询!eg: router>ena ==router>enable四:命令行特性;1.context-sensitive help 上下文相关帮助错误的情况下会把命令行当成主机名去连接。
Eg:router#cl?Router#clear clock2.命令行历史:Ctrl-p /up arrow 上一条命令Ctrl-n /down arrow 下一条命令Router>show history 显示命令历史记录Router>terminal history size/line 设置命令历史记录大小3.路由器状态RAM: 当前运行的内存空间FLASH:存放操作系统的内存空间NVRAM:存放配置文件Interface:路由器的接口Eg;router#show ?show命令可以同时在用户模式和特权模式下运行,“show ?”命令来提供提供一个可利用的show命令列表。
show interfaces:显示所有路由器端口状态,如果想要显示特定端口的状态,我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可,如:router#show interfaces serial 0/1。
Cisco VPC学习笔记
VPC学习笔记(包含配置)_vpc话题:vpcVirtual Port Channels用途:扩展port-channel,将连接不同设备链路汇聚成一条逻辑的链路。
(个人理解)支持设备:N5K、N7K、N2K优势:设备级别冗余,收敛速度比STP快(无STP)去除了STP BLOCK端口,提供无环路网络更好的带宽利用(线路能负载均衡)注意:VPC只能用于二层,VPC端口不能运行路由协议。
实现方式:将2个nexus设备关联到VPC domain。
两台设备通过2条特殊链路实现信息交换:vPC peer-keepalive link:心跳链路,确保两台VPC设备在线。
避险A/A或者split-brain情况导致VPC拓扑环路。
VPC端口可以是1G或者10G端口vPC peer link:VPC邻居之间交换状态信息,提供而外的机制发现和防止split-brain情况split-brain是什么?关于peer-keepalive端口MGT可以作为vPC peer-keepalive link接口。
在N7K上如果引擎切换或者在线服务升级(ISSU)管理端口会改变,导致keepalive中断。
如果使用MGT口,保证所有MGT口接入到网管交换机。
可以使用数据接口的port-channel接口提高更高级别的冗余。
配置:1、开启VPC特性Congo(config)# feature vpcEgypt(config)# feature vpc2、创建用于VPC的VRF创建VRFCongo(config-if)# vrf context vpc-keepaliveEgypt(config)# vrf context vpc-keepalive3、创建VPC keeplive链路Congo(config)# int ethernet 2/47Congo(config-if)#no switchportCongo(config-if)# vrf member vpc-keepaliveCongo(config-if)# ip address 1.1.1.1 255.255.255.252 Egypt(config)# interface ethernet 2/48Egypt(config-if)# no switchportEgypt(config-if)# vrf member vpc-keepaliveEgypt(config-if)# ip address 1.1.1.2 255.255.255.252测试连通性:Congo# ping 1.1.1.2 vrf vpc-keepalive 查看:Congo# sho vpcLegend:(*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 1Peer status : peer link not configuredvPC keep-alive status : peer is aliveConfiguration consistency status: failedConfiguration consistency reason: vPC peer-link does not existsvPC role : none establishedNumber of vPCs configured : 0Peer Gateway : DisabledDual-active excluded VLANs : -可以看到keepalive已经OK,但vpc peer没有起来4、建立VPC-domainCongo(config)# vpc domain 1Congo(config-vpc-domain)# peer-keepalive destination 1.1.1.2 source1.1.1.1 vrf vpc-keepalive Egypt(config)# vpc domain 1Egypt(config-vpc-domain)# peer-keepalive destination 1.1.1.1 source1.1.1.2 vrf vpc-keepalive 5、配置VPC peer链路(NEXUS交换机互联)必须使用10G端口,并且指定速率。
自己学习cisco路由交换的学习笔记
第一部分EGP 略不作要求第二部分BGP2.1 CIDR 2.11归纳子网最终的归纳地址是0.0.0.0/0所有IP地址的归纳,特点:减少子网掩码长度。
可跨边界:超网 2.1.2无类路由无类路由与有类的不同:无类最先匹配最长地址,有类则先匹配主网地址,匹配了主网在匹配子网。
注:一条到聚合地址的中路由没必要指向聚合地址的每一个成员2.1.3 路由总结:优点:稳定,子路由的变动不影响到全网缺点:降低路由的精确性,业务量不对称(见书例原因:没有公布具体的路由)2.1.4:分层结构2.1.5CIDR 优点:降低了B类地址的空间消耗,,遇到的问题:可移植性,2.2 BGP 在BGP执行路由过滤策,略有优势.单宿主的情况下不要用BGP(没什么好选,就一条),处理AS间的业务量记住一个重要原则,每一条物理链路实际上代表两条逻辑链路:一条是用于入,一条是用于出!2.2.2多宿主到单一个AS,如果冗余链路只做备份不要BGP,,用浮动静态路由(管理距离另一条设置不一样)。
OSPF E2度量不包括边界路由器的开销,主用的缺省路由度量低于备用缺省路由度量.E1包括.度量相同的情况下进行负载使用BGP条件:1、控制路由:将入和出的业务量分开的时候。
2、私用as64512~65535 ISP将专用的AS号从公布的路由过滤出去有个选项忘记了,可以去查查2.2.3多个宿主到多个自治系统较复杂问题很多看书2.2.5BGP的危险:1、入和出的业务量分开考虑,否则会影响到对方,容易形成路由黑洞。
用户AS成为ISP1到ISP2的转接AS.2.3 BGP的基础知识:注意:负载均衡只用在EBGP中,IBGP中只使用一条链路,60s 内交换keepalive消息,3个间隔时间(180s)没有收到的,对端会down掉.2.3.1消息类型open:TCP对话建立起来发送,规定自己的BGP参数:BGP版本号,AS号区分E/I,hold time(跟上面的3个间隔时间功能一致),BGP标识符,,2,Keepalive消息:3、Upadate消息:公布,撤消路由,包括:网络可达信息(IP地址前缀和前缀长度的字节组例:见书),路径属性,notification消息;差错撤消。
Cisco路由器交换机学习笔记
关于console线(RS232转RJ45)的接线方法网上搜到一些关于交换机和路由器的console线的接线方法(RS232接口转RJ45接口)就是下图中这种线,按教程方法接线后,发现无法对设备进行配置,经过进一步测量发现,很多教程都是错的,现将自己测量结果发布供需要的朋友使用。
接线图如下:RJ45接口从左到右分别为1~8RS232接口编号如上图RJ45----RS2321---------------82---------------63---------------24---------------15---------------56---------------37---------------48---------------7空--------------9注:只要上面红色三组连接就可以正常使用了。
本人手头有两根不同的console线,其中一根测量结果与上面相符合。
但是另外一根中, RJ45的第四根与RS232的第一根并没有接通,(上面黄色标记的一组)其它的都一样。
但是在实际使用中,两根线都是可以对交换机进行配置的。
第二讲、网络体系结构与TCPIP协议1、几个特殊的IP地址主机号全0:表示网络号,不能分配给主机。
如192.168.4.0为网络地址,代表这个网络,而不代表某台计算,不能配转置到计算机上。
主机号全1:主机号为8个二进制1,表示向指定子网发广播。
如192.168.1.255表示向网络192.168.1.0这个网段发广播,即向这个网段的所有计算机发广播。
255.255.255.255:本子网内广播地址,即向本子网内的所有计算机发广播。
127.X.Y.Z:测试地址,不能配置给计算机。
2、公有IP是要申请的还要交纳一定的使用费。
私有IP是在一个封闭的局域网中,可以任意配置A、B、C三类IP。
INTERNIC保留的IP范围为:A类:10.0.0.1~10.255.255.254B类:172.16.0.1~172.31.255.254C类:192.168.0.1~192.168.255.2543、子网掩码:默认的子网是将IP地址网络位对应的子网掩码设为“1”,主机位对应的子网掩码设为“0”。
CISCO认证学习笔记总结
CISCO认证学习笔记总结第1章故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、wan(isdn、帧中继、atm、…)、lan、vlan、…二、故障处理模型1、界定问题(define the problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息(gather facts)r>信息来源:关键用户、网络管理系统、路由器/交换机1)识别症状:2)重现故障:校验故障依然存在3)调查故障频率:4)确定故障的范围:有三种方法建立故障范围a由外到内故障处理(outside-in troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集b由内到外故障处理(inside-out troubleshooting):c半分故障处理(divide-by-half troubleshooting)3、考虑可能情形(consider possibilities)考虑引起故障的可能原因4、建立一份行动计划(create the action plan)5、部署行动计划(implement the action plan)用于纠正网络故障原因。
从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决6、观察行动计划执行结果(observe results)7、如有行动计划不能解决问题,重复上述过程(iterate as needed)三、记录所做修改在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。
第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。
基线文档由不同的网络和系统文档组成,它包括:a网络配置表b网络拓扑图ces网络配置表des网络拓扑图创建网络的注意事项:1)确定文档覆盖的范围;2)保持一致:收集网络中所有设备的相同信息;3)明确目标:了解文档的用途;4)文档易于使用和访问;5)及时维护更新文档。
Cisco思科核心知识点吐血总结
第一章一.什么是计算机网络?1.计算机网络是计算机硬件、线缆、网络设备和让计算机能相互通信的计算机软件的集合。
2.将地理位置不同并且具有独立功能的多个计算机系统,通过通信设备和通信线路连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统,称之为计算机网络.二.网络适配器*别名网络接口卡,网卡,一块印刷电路板,为PC提供网络通信能力*需要一个输入/输出(I/O)地址、供操作系统使用的一块内存空间和执行其功能所需的驱动程序*需要一个中断请求IRQ来向CPU请求服务三.局域网和局域网设备LAN由计算机、网络接口卡、外围设备、网络介质以及网络通信控制设备组成;工作:在有限的地理范围内运作;允许多个用户同时接入高带宽介质;提供全时的本地服务的连接;互连物理上相邻的设备。
目的:在受限的区域内工作;对高带宽介质的多路访问;对本地管理的私有网络控制;对本地服务提供全天候的连接性;与邻接设备物理的连接常用技术:以太网,令牌环,光纤分布数据接口(FDDI)*中继器:物理层设备,作用是放大数据信号,扩展通信距离。
特点是简单,不能隔离广播*集线器(HUB):物理层设备,又称多口中继器*网桥:数据链路层设备,将多个网段/子网互连构成新的局域网,不可隔离广播。
*交换机:多端口网桥的作用,交换机使用硬件处理数据帧,具有较高的智能性。
直通式(cut through)、存贮转发式(store-and-forward)、自由分段式。
交换机的两个基本任务:快速交换数据;建立交换表检测环路基本功能:转发数据帧和建立维护表。
四.协议规定网络设备如何交换信息的规则和约定集合的正式表述五.ISO/OSI,TCP/IP协议模型TCP/IP:传输控制协议/Internet协议Ping 127.0.0.1,内部回环测试:检测TCP/IP栈的操作、NIC的收发功能(网卡驱动).Ping 网关IP:检测本地数据是否可被路由出去应用层:下载网页HTTP;文件传输TFTP,FTP,NFS;E-mail:SMTP;远程登录:Telnet,rlogin 网络管理SNMP;名称管理DNS第二章一.交换机三种转发方式:(帧交换)1.直通转发:交换机检测到目的地址后即转发帧;(无错误检验)2.存贮转发:完整地收到帧并检查无错后才转发;3.片段转发:交换机检测到帧的前64字节后转发二.网络拓扑物理拓扑:指物理结构上各种设备和传输介质的布局(总线型,星型,环型,树型,网状)逻辑拓扑:定义了发送数据的主机访问传输介质的方式(广播拓扑,令牌传递)广播拓扑:每台主机把所要发送的数据的目标地址设为某个特定的NIC或多播地址,广播地址,然后把数据发送到传输介质中令牌传递:通过向各个节点顺序传递一个电子令牌来控制网络介质的访问三.带宽定义:在某给定时间内通过某个网络连接的信息量56Kbps拨号极限下载速度是56Kbps/8=7Kbps,每秒下载7K字节。
思科网技术学院教程学习笔记与要点归纳
第一章OSI参考模型和路由一.层次网络模型:OSI参考模型网络模型使用分层来简化网络功能。
将网络功能进行划分叫层。
OSI参考模型通过划分层次,简化了两台计算机之间相互通信所要完成的任务。
每一层集中完成一定的功能,因此允许网络的设计者为每层选择适当的网络设备和功能。
在OSI参考模型中,它的7层分别表示了不同的网络功能。
这种按网络功能进行层次划分的原因包括:1. 分层把网络操作分成不太复杂的单元。
2. 分层为即插即用的兼容性定义了标准接口。
3. 分层使设计者能专心设计和开发功能模块。
4. 分层提高了不同网络模块功能的对称性,让它们能很好地一起工作。
5. 分层使得一个区域的改变不会影响到其他区域,这样每个区域能更快地发展。
6. 分层把复杂的网络通信过程分解成了独立的、更容易学习的操作。
OSI参考模型的每一层完成特定的功能:应用层(第7层):这一层给用户应该程序提供网络服务。
例如,一个字处理应用程序使用了这一层的文件传输服务。
表示层(第6层):这一层提供了数据表示和编码格式,还有数据传输语法的协商。
它确保从网络抵达的数据能被应用进程使用,应用进程发送的信息能在网络上传送。
会话层(第5层):这一层建立、维持和管理应用进程之间的会话。
传输层(第4层):这一层把数据进行分段或重组成数据流。
传输层具有潜在的能力保证一个连接并提供其可靠的传输。
网络层(第3层):这一层决定把数据从一个地方移到另一个地方的最佳路径。
路由器在这一层上运行。
本层使用逻辑地址方案,以便管理者能够进行管理。
它使用IP协议的寻址方案,此外还有ApplTalk、DECnet、VINES和IPX等寻址方案。
数据链路层(第2层):这一层提供了通过介质物理传输过程。
它处理错误通告、网络拓扑和流量控制。
这一层使用介质访问控制(MAC)地址,这种地址也称为物理地址或硬件地址。
物理层(第1层):这一层提供电气的、机械的、软件的或者实用的方法来激活和维护系统间的物理链路。
Cisco学习记录
Cisco路由器自学总结1、如何描述Router 的接口Router1>Router1>enRouter1#con tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface ethernet 0Router1(config-if)#description Ethernet interface on Router1 定义接口的描述Router1(config-if)#endRouter1#show interfaces ethernet 0Ethernet0 is up, line protocol is upHardware is Lance, address is 000C.1865.6488 (bia 000C.1865.6488)Description: Ethernet interface on Router1 定义接口的描述MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00Last input 00:00:00, output 00:00:00, output hang neverLast clearing of show interface counters neverQueueing strategy: fifoOutput queue 0/40, 0 drops; input queue 0/75, 0 drops5 minute input rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 input packets with dribble condition detected0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 0 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped out2、查看Router1上的接口状态Router1#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down Ethernet0 unassigned YES unset up upEthernet1 unassigned YES unset administratively down downBri0 unassigned YES unset administratively down downBri0:1 unassigned YES unset administratively down downBri0:2 unassigned YES unset administratively down down3、查看Serial口的Cable类型(DTE or DCE)Router1#show controllers serial 0HD unit 0, idb = 0x1AE828, driver structure at 0x1B4BA0buffer size 1524 HD unit 0,V.35 DTE cablecpb = 0x7, eda = 0x58DC, cda = 0x58F0RX ring with 16 entries at 0x407580000 bd_ptr=0x5800 pak=0x1B5E24 ds=0x4079108 status=80 pak_size=1301 bd_ptr=0x5814 pak=0x1B85B8 ds=0x4080384 status=80 pak_size=1302 bd_ptr=0x5828 pak=0x1B880C ds=0x4080A40 status=80 pak_size=6903 bd_ptr=0x583C pak=0x1B8110 ds=0x407F60C status=80 pak_size=1304 bd_ptr=0x5850 pak=0x1B7EBC ds=0x407EF50 status=80 pak_size=1305 bd_ptr=0x5864 pak=0x1B7C68 ds=0x407E894 status=80 pak_size=1306 bd_ptr=0x5878 pak=0x1B7A14 ds=0x407E1D8 status=80 pak_size=1307 bd_ptr=0x588C pak=0x1B77C0 ds=0x407DB1C status=80 pak_size=1308 bd_ptr=0x58A0 pak=0x1B756C ds=0x407D460 status=80 pak_size=6909 bd_ptr=0x58B4 pak=0x1B7318 ds=0x407CDA4 status=80 pak_size=1310 bd_ptr=0x58C8 pak=0x1B70C4 ds=0x407C6E8 status=80 pak_size=1311 bd_ptr=0x58DC pak=0x1B6E70 ds=0x407C02C status=80 pak_size=1312 bd_ptr=0x58F0 pak=0x1B69C8 ds=0x407B2B4 status=80 pak_size=1313 bd_ptr=0x5904 pak=0x1B6774 ds=0x407ABF8 status=80 pak_size=6914 bd_ptr=0x5918 pak=0x1B6520 ds=0x407A53C status=80 pak_size=1315 bd_ptr=0x592C pak=0x1B62CC ds=0x4079E80 status=80 pak_size=1316 bd_ptr=0x5940 pak=0x1B6078 ds=0x40797C4 status=80 pak_size=13cpb = 0x7, eda = 0x6014, cda = 0x6014TX ring with 1 entries at 0x407600000 bd_ptr=0x6000 pak=0x000000 ds=0x4084574 status=80 pak_size=1301 bd_ptr=0x6014 pak=0x000000 ds=0x4084574 status=80 pak_size=130 missed datagrams, 0 overruns如果我的接口是DCE类型,我必须为它配置时钟速率,具体操作如下Router1#con tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface serial 0Router1(config-if)#clock rate 56000Router1(config-if)#end4、如何启动一个down掉的接口(如Router1的Ethernet1接口)Router1>Router1>enRouter1#con tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface ethernet 1Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet1, changed state to upRouter1(config-if)#endRouter1#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down Ethernet0 unassigned YES unset up up Ethernet1 unassigned YES unset up upBri0 unassigned YES unset administratively down downBri0:1 unassigned YES unset administratively down downBri0:2 unassigned YES unset administratively down down5、配置IP路由第一步:配置Router1上的Ethernet0和Serial 0Router>enRouter#con tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router1Router1(config)#interface ethernet 0Router1(config-if)#ip address 10.1.1.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter1(config-if)#exitRouter1(config)#interface serial 0Router1(config-if)#ip address 172.16.10.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down第二步:配置Router2上的Ethernet0Router>Router>enRouter#con tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router2Router2(config)#interface ethernet 0Router2(config-if)#ip address 10.1.1.2 255.255.255.0Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to up第三步:配置Router4上的Serial 0Router>Router>enRouter#con tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router4Router4(config)#interface serial 0Router4(config-if)#ip address 172.16.10.2 255.255.255.0Router4(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to upRouter4(config-if)#endRouter4#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0 172.16.10.2 YES unset up up Ethernet0 unassigned YES unset administratively down down第四步:在Router1上ping Router2和Router4Router1#ping 10.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msRouter1#ping 172.16.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms第五步:查看Router1的接口状态Router1#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0 172.16.10.1 YES unset up up Serial1 unassigned YES unset down down Ethernet0 10.1.1.1 YES unset up up Ethernet1 unassigned YES unset administratively down down Bri0 unassigned YES unset administratively down down Bri0:1 unassigned YES unset administratively down down Bri0:2 unassigned YES unset administratively down down6、ARP路由在Router1上查看当前的ARP信息:Router1#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.1.1.1 - 000C.3333.7104 ARPA Ethernet0Internet 10.1.1.2 25 000C.1838.7295 ARPA Ethernet0删除ARP信息:Router1#clear arpRouter1#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.1.1.1 - 000C.3333.7104 ARPA Ethernet07、配置静态路由第一步:配置各路由器接口地址Router1(config)#interface ethernet 0Router1(config-if)#ip address 10.1.1.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter1(config-if)#exitRouter1(config)#interface serial 0Router1(config-if)#ip address 12.5.10.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to upRouter2(config)#interface ethernet 0Router2(config-if)#ip address 10.1.1.2 255.255.255.0Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter4(config)#interface serial 0Router4(config-if)#ip address 12.5.10.2 255.255.255.0Router4(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to upRouter1和Router2是直接相连(通过Ethernet0口)Router1和Router4是直接相连(通过Serial0口)在Router1上ping Router2和Router4结果如下:Router1#ping 10.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router1#ping 12.5.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.5.10.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms结果证明:可以ping通查看Router1的路由表,结果如下:Router1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not set10.0.0.0/24 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, Ethernet012.0.0.0/24 is subnetted, 1 subnetsC 12.5.10.0 is directly connected, Serial0结果证明:果真是直连的第二步:配置Router2的静态路由首先,我们在Router2上ping Router1和Router4,看看结果如何:Router2#ping 10.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msRouter2#ping 12.5.10.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.5.10.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 msRouter2#ping 12.5.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.5.10.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms结果证明:只能ping通Router1上的Ethernet0口,尽管12.5.10.1是Router1上的Serial0口地址,但是由于Router2的Ethernet0与它不在一个网段内,所以ping不通。
思科课堂笔记
NP路由
NP交换
NP安全、优化、ccie
路由器/交换机的基本配置和管理 *
IP编址 *
基本路由(静态,RIP,EIGRP,OSPF)
访问列表 *
NAT *
#show protocol --检查接口状态
#show interface [接口] --检查接口的详细信息
#show ip interface brief
#show running-config --检查正在执行的配置
---管理员对路由器的配置,只对running-config生效
#show startup-config --检查保存了的配置文件
MAC地址:一种常用的物理地址,用于标识本地设备的“名称”,接收数据的最终依据。类似于真实姓名
---局域网中的所有主机,都要至少有一个IP地址和一个MAC地址。
路由器:根据IP地址转发数据的设备,类似于邮局
交换机: 根据MAC地址转发数据的设备,类似于邮递员
单播:一个发给确定主机的数据包
局域网交换
广域网(帧中继) *
基本术语:
1)数据包:一个被正确封装,可以被传递的一个数据单元。
2)比特:一个二进制数 bit
3)字节:一个字节=8比特 Byte
4)带宽:一条链路的最大速率 bps
1M:1000000bps, 一秒内最多传递1M个比特
#copy running-config startup-config
#write
------保存配置(将running-config复制到startup-config)
FastEthernet:100M (802.3u)
《Cisco无线局域网配置基础》读书笔记模板
2.1 WLAN安全
2.2 AP的关联和漫 游
2.3蜂窝布局和信道 的使用
2.4用户设备选型
2.1.1以前的安全性 2.1.2基于EAP的安全方法 2.1.3 WPA 2.1.4 WPA2 2.1.5无线认证方式总结
2.2.1漫游过程 2.2.2漫游的含义
2.3.1确定 AP蜂窝的大小 2.3.2 WLAN信道布局
精彩摘录
这是《Cisco无线局域网配置基础》的读书笔记模板,可以替换为自己的精彩内容摘录。
作者介绍
这是《Cisco无线局域网配置基础》的读书笔记模板,暂无该书作者的介绍。
谢谢观看
1
4.1 WLC的基 本配置
2
4.2配置HREAP
3
4.3管理无线 的射频资源
4
4.4配置IEEE 802.11n络
5 4.5配置Cisco
Wireless Mesh络
4.6配置 LAP
4.7控制器冗余及 LAP的负载均衡
4.8管理非法AP 4.9总结
4.1.1 WLC的组成及接口 4.1.2配置相邻的接入交换机 4.1.3配置Cisco无线络控制器 4.1.4进一步配置WLC 4.1.5配置AP组 4.1.6配置移动组
C.2设置预定义的 选项
C.1创建供应商类 别
C.3定义Option 43 选项
D.1配置LAP的登录 用户名及密码
D.2配置静态参数将 AP注册到控制器
D.3清除静态的配置 参数
D.4删除LAP上的 CAPWAP配置以便重 新部署
读书笔记
这是《Cisco无线局域网配置基础》的读书笔记模板,可以替换为自己的心得。
5.2其他认证方式
5.1 RADIUS认证服 务创建
CiscoUCS学习笔记
Cisco UCS学习笔记一、云计算概述云计算的基础就是服务的虚拟化、资源的池化。
云的分类:·基础云LaaS 基于网络基础设施的云,实现硬件资源的池化。
·平台云PaaS 基于平台的云,提供云服务,例如Amazon。
·软件云SaaS 基于软件资源的云,实现软件资源的池化。
对客户来说,云的概念就是:客户能够在任何时间、任何地点获取任何需要的资源。
LaaS的要求:·强壮的网络拓展能力·灵活的接入方式·按需分配的计算·灵活的拓展方式·健壮统一的安全服务·全面的服务能力关于云的一些名词VPC:跨机箱的链路虚拟化,类似于EtherChannle,只不过是将连接多台设备的多条链路封装成一个Channel。
VDC:设备虚拟化,是Cisco提出的新概念,就是使用虚拟技术将多种服务虚拟到同一台服务器上。
VDF:虚拟桌面。
FEX:Fabric Extender,代表设备是Cisco Nexus 2000。
OTV: Overlay Transport Virtualization,实现功能是跨广播域实现二层连接。
VPC、OTV、Fabric Path三种技术用来替代STP,实现快速收敛,传统的STP收敛时间为50秒,快速STP收敛时间为1~3秒,VPC、OTV、Fabric Path技术的网络收敛时间为2微妙能够满足SAN网络的传徐要求。
VSG:Virtual SAN Gateway,虚拟存储网关,作用相当于一个防火墙。
Cisco对云的关注Cisco为了实现云技术,将刀片服务器的I/O、内存、管理进行分离,行程IO池、内存资源池、管理资源池,并根据服务的需求分配给不同的服务。
在云领域,Cisco更加专注于虚拟交换和服务器两个方面。
FCoE的特点:·高可靠·低时延·零丢包二、Cisco Nexus SwitchCisco的Nexus Switch主要有以下型号:Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000(5010、5020)、Nexus 7000(7010、7018,另丢包,独立交换矩阵)Cisco的Nexus 使用NX-OS,默认情况下关闭所有非必须进程,使用时必须激活功能,默认情况下只带有基础功能,如需使用其他功能,需要付费激活。
CISCO笔记
OSI七层模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。
上三层为软件设计工程师内容,下四层为网络工程师。
分层的优点:1.各层间相互独立,把网络操作分成地复杂性单元,灵活性好。
2.某一层的变化不会影响到其他层,设计者可以放心针对某一层进行开发。
3.促进标准化工作,允许各个厂商相互之间互相通信。
4.各层通过一个借口在相邻层间互相通信。
各层常见协议与技术:应用层:DNS、NFS、DHCP、SNMP、FTP、TFTP、SMTP、POP3、IMAP、HTTP、Telnet。
表示层:SSL、外壳与重定向器、MIME会话层:NETBIOS、应用程序界面、远程过程调用。
传输层:TCP和UDP、端口号网络层:IPv4、IPv6、IP NAT、路由、数据包数据链路层:以太网系列、WLAN、WIFI、ATM、PPP、MAC地址、网络交换、网卡物理层:电信号、光波、无线电波,双绞线电缆,集线器,中继器、PDU:protocol data unit 协议数据单元每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在对等层之间交换的信息叫做协议数据单元。
Physical layer:Bit(比特流)Data-link layer:Frame(帧)Network layer:Packet(数据包)Transport layer:Segment(段、网段)封装:封装过程:上三层数据发出后,到达传输层封装TCP头(传输控制协议),保证数据能够到达对端;然后在网络层封装IP头信息,封装入对端的IP地址信息,表示发往哪里;再后到达数据链路层封装Frame头,封装入MAC地址信息进行寻址;最后到达物理层,封装为二进制比特流冲突域:引入CSMA/CD(带冲突检测的载波侦听多路访问):典型的随机访问技术,也是一种争用型技术。
CSMA/CD是IEEE 802.3的核心技术工作原理:1.先听后发2.边听边发3.冲突停止4.延时重发TCP/IP模型应用层,传输层,Internet层,数据链路层,物理层应用层:telnet,FTP,TFTP,HTTP,SMTP,POP3,DHCP 传输层:TCP、UDPTCP与UDPTCP:传输控制协议UDP:用户数据报协议知名端口号:TCP端口:20 or 21:FTP23:Telnet25:SMTP80:HTTP110:POP3443:Secure HTTP (HTTPS)UDP端口:69:TFTP520:RIPTCP/UDP:端口53:DNS161:SNMPInternet层:IP,ICMP,ARP,RARPPing工作在ICMPIP数据包头格式:IP地址类:A类:0.0.0.0-127.255.255.255 B类:128.0.0.0-191.255.255.255 C类:192.0.0.0-223.255.255.255 D类:224.0.0.0-239.255.255.255 E类:240.0.0.0-255.255.255.255动态路由协议:1.距离向量路由选择协议:RIP,IGRP (依照路径远近选择路径)2.链路状态路由选择协议:OSPF,IS-IS(依照最优路径选择)3.有类路由协议:(1)不宣告子网掩码,采用标准默认掩码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNP学习笔记Eigrp:一.特点:DV型(距离矢量)快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快)支持VLSM(发送路由更新时是否携带子网)保证100%不携带环路用弥散更新算法部分更新,触发更新,网络结构发生变化,就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议(ipx ip )用组播和单播和不使用广播汇总:即自动汇总,也可手动汇总配置简单,任何网络配置都一样二.四个部分:邻居发现和恢复机制RTP可靠传输协议DUAL的有限状态机协议独立单元三.三张表:邻居表拓扑表:放路由,直连路由汇总路由通道路由重发布路由路由表通过DUAL算法,算出最佳路由四.几个概念AD:我的邻居到目标网络有多远FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD)五.Eigrp的五个包:Hello:Update查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答RIP发送协议用的是UDP520端口,是不可靠的。
(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包六.邻居关系是如何建立的:互相Hello包:5s一次15s未收到宣告邻居失效debug eigrp packets hello更新使用组播,重传使用单播度量值计算:带宽延迟可靠性负载MTU度量值计算公式:Metric=(BW+delay)*256BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值Delay=/沿途更新入向接口的延迟的总和/10带宽的修改不能超过物理接口的最大限制七.默认路由:默认路由不能独立存在,必须要有依附条件Show ip bgp summary2种:单规路的网络环境,一个出口指向运营商,一条静态的默认路由OK静态路由指向运营商,内部路由器,指向边界路由器,让最边界的路由器自己产生一条默认路由,依托内部动态路由选择协议,自动向内部传播在动态路由协议的基础上去传播默认路由,起点在边界,在内网中缺省路由如果下一跳地址是不可达的,那么这条路由不能被加入到本地路由表中Rip默认路由路由的重发布命令:redistribute static metric 1 1:度量值不跟度量值重发布不进来default-information originate 缺省路由的起源必须配在默认出口的那台路由器上八eigrp默认路由的配置:ip default-network x.x.x.x. 只能宣告主类网络号或者手动汇总也可以:ipsummary address eigrp 100 x.x.x.x .x.x.x.x特殊情况:当两头各有默认路由时,需用acl 做限制,具体如下:首先:ac 1 permit x.x.x.x x.x.x.x 允许的默认默认路由应用在路由上:router eigrp 100default-information in 1然后:clear ip eigrp neighbors 重置说有邻居九.Eigrp手动汇总:基于接口的自动汇总针对的是直连的网络号而手动汇总可以是直连的也可是不直连在接口上的手动汇总路由命令:ip summary-address eigrp 100 172.16.0.0 255.255.0.0不精确的路由汇总直接导致路由汇总,看到的null0是一个空接口,就是不匹配的部分将丢向空接口Ip summary-address eigrp 100 0.0.0.0 0.0.0.0 将不接受其他路由,只保留和接受这条默认路由十.Eigrp的负载均衡:等开销的负载均衡:最多支持6条,默认4条非等开销的负载均衡:修改variance 值:variance multiplier负载均衡有两种:Fast switching 快速交换:假设router 开启快速路由转发缓存:ip router-cache 或者开启CEF 快速交换是基于目地的负载均衡Process switching 过程/处理交换:如果没有开启这两种,则是基于数据包的负载均衡非等开销负载均衡计算公式:需负载均衡的那条路径的AD需小于最佳路径FD最优路由的FD*variance 值大于你想要负载均衡那条路径的FD设置路由器支持负载均衡的命令:Trffic-share banlanced设置只允许一条路径,不支持负载均衡的命令:Trffic-share min across-interfacesEigrp用来传路由更新所占据的贷款不能超过链路带宽的50%设置eigrp传路由更新占据带宽的百分之50的命令:ip bandwidth-percent eigrp 100(进程号)50%十一.Eigrp只支持MD5的认证:配置步骤:1.定义一个钥匙链:key chain xixi2.定义钥匙链上的一把钥匙:key 1;钥匙的内容:key-string haha3.在接口在开启认证,并且指定我们用的钥匙链是什么:ip authentication key-chain eigrp 100 xixi:认证类型:ip authentication mode eigrp 100 md5Dual算法如何工作:跟踪邻居通告的所有路由:选择主路由和备份路由,主路由失效,将使用备份路由如果没有备份路由替代,将会向邻居发送查询,寻找新的主路由防止乱查询的方案:配置末节路由器:如果我的邻居路由器是末节路由器,将不会向末节发送查询:Hello包中会携带末节特性:设置末节命令:eigrp stub ,默认只发送直连和汇总的路由Show run | begin router eigrpShow run | inculdOspf:在点到点链路上直接形成FULL状态的邻接关系在MA(多路访问)的网络环境中(lan就是典型的广播型):需选择DR和BDR邻接:两边的LSDB是同步,状态为FULL,点到点直接形成邻接邻居:LSDB是不要求同步,状态为双向状态,如MA的网络环境,所以需要DR和BDR 来同步LSDB:所有路由器必须和DR形成邻接关系Spf算法遵循水平分割原则一.SPF如何处理LSA收到LSU,查看是否存在于本地LSDB,如有,添加到LSDB,发送方返回确认消息,我没有LSA,给其他邻居洪泛LSA,如存在LSDB中,将比较序列号和本地的序列号是否相同,相同拒绝。
二.OSPF五种包:Hello包(内容:neighbors area id router优先级authentication password stub area flag)链路状态数据库的描述包DBD链路状态请求包LSR链路状态更新包LSU链路状态确认包ACKMA状态下要选举DR和BDR 串口不是多路访问网络,不需选择DR和BDR三.Ospf FULL过程:1.两天down状态2. a 组播hello给b3. b 添加a为邻居, 并且像外发送hello时,也把邻居关系携带进去4.a收到hello 发现里面有自己5.当我从对方那里收到hello 在对方的hello里面看到自己进入tow-way state (邻居关系建立) 选举DR和BDR6.互相发送DBD包第一次发DBD包,建立主仆关系看谁的ID高7.a认为需要从b那里收到哪些路由,就发出链路状态请求LSR,对方回给LSU,然后A发给B LSACKip mtu 1200:直接定义ip分片包为1200字节ip ospf mtu-ignore 忽略ip分片两个直连路由器的router id相同,将不能建立邻居关系网内有两个router id相同的路由器将不能同步LSDB数据库四.Ospf 网络内型:根据链路的封装不同来检测,可以手动的指定以什么方式的工作点到点:PPP HDLC 对于帧中继的子接口ATM的子接口没有DR和BDR 224.0.0.5 MA(多路访问):这条链路上的一个接口可以访问这条链路上的多个主机广播型多路访问(类似于以太网)和非广播性多路访问(NBMA)两种NBMA:帧中继ATM X.25 配置帧中继:带上broadcast参数让它支持广播多条PVC复制ip ospf priority 1 在接口下设置优先级五.ospf网络类型:RFC OSPF 标准:NBMA 点到多点CISCO标准:点到多点(非广播)Broadcast 全互联的点到点如果手动配置,关闭帧中继反向ARPno arp frame-relayno frame-relay inverse-arp注意:hello包只能在本地网络,不能跨路由环回接口ospf默认为32位的主机,即使配置为16位,也默认32位,所以需配置ip ospf network p-to-p配置多点子接口需要配置映射frame map ,而点到点子接口只需配置本地DLCL值六.Ospf中路由器的角色:内部路由器:所有的接口都在一个区域内,而且至少有一个接口在区域0叫骨干路由器区域边界路由器:连接骨干区域一个或多个区域非骨干区域的叫ABR自治系统边界:连接了一个不运行OSPF区域叫ASBR七.配置Ospf虚链路:Router ospf 100Area 1 (你要穿越的区域ID)virtual-link 3.3.3.3(对端的ID)虚链路有两种用法:1.连接不连续的区域02.一个区域不能与区域0相连虚链路特点单播发HELLO以一个区域做传输区域DC按需电路:要把HELLO抑制掉,只发第一次helloLSA不老化每30分钟的洪泛要抑制掉八.5种LSA:1.Router LSA:直连链路列表,每个链路的网络信息,路由信息。
2.网络LSA:描述一个传输网络:传输网络上的所有的路由器以及子网掩码信息,DR产生的,仅在区域内部3.汇总LSA4.外部LSA5.组播OSPFLSA6.不完全末节LSAOSPF区域间路由实际上是距离矢量路由链路状态数据库过载保护配置:max-lsa maximum number在我本地链路状态数据库里面能够保存不是我自己lsa的最大数量九.Metric值:Ospf的度量值叫做cost,也叫开销值,默认10的8次方/接口带宽理解:Ospf度量值有参考带宽是100M 例子:串口是1.544M j计算:100M/1.544M=64M 手动给接口指定开销值:ip ospf cost interface-cost修改参考带宽:router ospf 100Auto-cost reference-bandwidth ref-bw十.ospf汇总几个要素:必须选择一个边界进行汇总限制3类LSA,5类LSA的传递两种汇总的地方:区域边界的汇总:ABR上配置area are-id range address mask 只能汇总1类2类LS外部路由的汇总:在ASBR上进行汇总summary-address ip-address mask默认路由:想让谁产生默认路由,就在谁那配置这条命令: default-information originate always(如果没有加always,就要求检查本地是否以存在一条静态缺省路由)如果没有将不传播十一。