ITEM
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
STP - Spanning Tree Protocol(生成树协议) 逻辑上断开环路,防止广播风暴的产生 当线路出现故障,断开的接口被激活,恢复通信, 起备份线路的作用
STP注意事项
在使用STP的网络中,如果在最初部署STP 时没有进行很好的规划,就可能导致配置、 故障排除和维护工作量的加大 指定性能好的交换机为根网桥 明确上行速链路和速端口的配置模式
结束
PAP认证
PAP(Password Authentication Protocol 密码认证 协议) 是一种量词握手认证协议.在进行PAP 认证时,PAP链路两端的节点一贯是主认证方, 另一个是被认证方,由主人证方对被认证方进行认 证.实际上,PAP认证可以是双方向的,此时一 个节点即是主认证方,对对端进行认证,同时他又 是被认证方,接收对端的认证.在Internet拨号接 入时,使用的就是PAP认证方式.用户PC为被认证方, 接入服务器为主认证方,PC发送用户名和密码到接 入服务器上接受认证。
HSRP注意事项
在PC机上网关要指定虚拟IP 注意配置优先级和占先权 注意配置的接口是否正确 参与HSRP组的路由器通过hello数据包相互通信 HSRP中路由器有6种状态 端口跟踪使活跃路由器的优先级可基于路由器接口 的可用性而自动进行调整
PPP协议拓扑图
PPP概述和优点
PPP(Point to Point Protocol)协议是在点对点链路上运行 的数据链路层协议 用户使用拨号电话线接入Internet时,一般都是使用 PPP 协 议 支持同步或异步串行链路的传输 支持多种网络层协议 支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩
CHAP认证 CHAP是(质询握手人证协议)的简称.与PAP 认证比起来,CHAP认证更具有安全性,在 PAP认证中,被人证方采用明文的方式直接 将用户名和密码发送给主认证方,这很容易 引起密码的泄露。
PPP注意事项
在配置PAP被认证端的用户名和密码必须与 在认证端配置的用户名和密码相同 在同时配置了Username命令和PPP CHAP Password时,被认证端将优先使用 Username命令中的配置的密码进行响应,只 有当找不到相应的用户名时,才会使用PPP CHAP Password中配置的密码
VTP注意事项
使用组播发送,地址为01-00-0c-cc-cc-cc 使用组播发送,地址为 只通过中继端口传递 VTP消息通过 消息通过VLAN 1传送 传送 消息通过 VTP只学习配置修订号比自己大的 只学习配置修订号比自己大的VLAN信 只学习配置修订号比自己大的 信 息
STP协议拓扑图
STP定义
太平洋深度
BENET公司网络配置方案 BENET公司网络配置方案
工程拓扑图
施工人员
汪 洋:VTP、STP 协议 赵 岩:三层交换 杨龙坤:OSPF、ACL 协议 李海晓:HSRP协议 刘春成:PPP协议
VTP协议拓扑图
VTP定义
VTP也称为VLAN管理域,由一个以上共享VTP域 名的相互连接的交换机组成。也就是说VTP域是 一组VTP域名相同并通过中继链路相互连接的交 换机。在交换机之间用来传递VLAN信息的数据包 称为VTP通告。关于VTP域和VTP通告的详细讲解 在后面展开。通常,VTP负责在VTP域内同步 VLAN信息,这样就不必在每个交换上配置相同的 VLAN信息。
OSPF协议拓扑图
OSPF
OSPF特点
OSPF开放式最短路径优先路由协议 OSPF是一种内部网关路由协议 OSPF是一种链路状态路由协议 OSPF通过划分区域来实现大规模网络互通
OSPF优点
路由变化收敛速度快 无路由环 支持变长子网掩码VLSM 支持区域划分 支持以组播地址发送协议报文
OSPF注意事项
三层交换拓扑图
三层交换定义及作用
定义:交换机的三层引擎只需要处理数据流中的第
一个数据包,而后续的数据全部由硬件来执行转发, 这样就实现了三层交换机的线速转发。
作用:三层交换技术在第三层实现了数据包的高速
转发,从而解决了传统路由器低速、复杂、所造成 的网络瓶颈问题.
三层交换注意事项
如果想要在三层交换机上配置路由,首先需要在 三层交换机上启动路由功能,否则三层交换机不 具有路由功能; 因为三层交换机支持各VLAN之间的路由,因 此三层交换机的每个VLAN都可以配置IP地 址; 三层交换机的接口在默认情况下属于VLAN1 如果需要让三层交换机与路由器实现点到点的连 接,需要将交换机上的某个接口配置为路由接口, 才能为这个接口配置IP地址.
HSRP协议拓扑图
HSRP
HSRP提供了的路由器的冗余备份功能 提供了的路由器的冗余备份功能 提高网络的可靠性 负载分担,减少设备的超负荷运载
HSRP 配置
1. 2. 3. 4. 5. 6.
将三层交换机路由器上配置上IP地址 在三层交换机上启用HSRP协议 在三层交换机指定接口上修改优先级和配置 占先权 在三层交换机上配置虚拟IP 在指定接口上配置端口跟踪 将PC机网关和路由器静态路由指向虚拟IP
在一个自治系统内提供统一的时钟 指定区域内的DR/BDR 配置便记忆的RouteID 区பைடு நூலகம்各类LSA的作用
ACL协议拓扑图
S1/2
R_1
S1/1 S1/0 F0/0 F0/1 S1/0
R_2
S1/1
F0/5
F0/6 F0/1 F0/2
S3L_1
S3L_2
ACL
访问控制列表(ACL)
应用于路由器接口的指令列表 ,用于指定哪些数 据包可以接收转发,哪些数据包需要拒绝
ACL的工作原理
读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤
ACL作用
提供网络访问的基本安全手段 可用于QoS,控制数据流量 控制通信量
ACL注意事项
访问控制列表的工作原理,访问控制列表的作用,路 由器对访问控制列表的处理过程 访问控制列表的反码 访问控制列表的种类 访问控制列表对网络进行控制 在接口的一个方向上,只能应用一个access-list ACL条目是由上到下查找,创建ACL表顺序应该明 确:1、精确优先 2、专用优先 3、常有优先
STP注意事项
在使用STP的网络中,如果在最初部署STP 时没有进行很好的规划,就可能导致配置、 故障排除和维护工作量的加大 指定性能好的交换机为根网桥 明确上行速链路和速端口的配置模式
结束
PAP认证
PAP(Password Authentication Protocol 密码认证 协议) 是一种量词握手认证协议.在进行PAP 认证时,PAP链路两端的节点一贯是主认证方, 另一个是被认证方,由主人证方对被认证方进行认 证.实际上,PAP认证可以是双方向的,此时一 个节点即是主认证方,对对端进行认证,同时他又 是被认证方,接收对端的认证.在Internet拨号接 入时,使用的就是PAP认证方式.用户PC为被认证方, 接入服务器为主认证方,PC发送用户名和密码到接 入服务器上接受认证。
HSRP注意事项
在PC机上网关要指定虚拟IP 注意配置优先级和占先权 注意配置的接口是否正确 参与HSRP组的路由器通过hello数据包相互通信 HSRP中路由器有6种状态 端口跟踪使活跃路由器的优先级可基于路由器接口 的可用性而自动进行调整
PPP协议拓扑图
PPP概述和优点
PPP(Point to Point Protocol)协议是在点对点链路上运行 的数据链路层协议 用户使用拨号电话线接入Internet时,一般都是使用 PPP 协 议 支持同步或异步串行链路的传输 支持多种网络层协议 支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩
CHAP认证 CHAP是(质询握手人证协议)的简称.与PAP 认证比起来,CHAP认证更具有安全性,在 PAP认证中,被人证方采用明文的方式直接 将用户名和密码发送给主认证方,这很容易 引起密码的泄露。
PPP注意事项
在配置PAP被认证端的用户名和密码必须与 在认证端配置的用户名和密码相同 在同时配置了Username命令和PPP CHAP Password时,被认证端将优先使用 Username命令中的配置的密码进行响应,只 有当找不到相应的用户名时,才会使用PPP CHAP Password中配置的密码
VTP注意事项
使用组播发送,地址为01-00-0c-cc-cc-cc 使用组播发送,地址为 只通过中继端口传递 VTP消息通过 消息通过VLAN 1传送 传送 消息通过 VTP只学习配置修订号比自己大的 只学习配置修订号比自己大的VLAN信 只学习配置修订号比自己大的 信 息
STP协议拓扑图
STP定义
太平洋深度
BENET公司网络配置方案 BENET公司网络配置方案
工程拓扑图
施工人员
汪 洋:VTP、STP 协议 赵 岩:三层交换 杨龙坤:OSPF、ACL 协议 李海晓:HSRP协议 刘春成:PPP协议
VTP协议拓扑图
VTP定义
VTP也称为VLAN管理域,由一个以上共享VTP域 名的相互连接的交换机组成。也就是说VTP域是 一组VTP域名相同并通过中继链路相互连接的交 换机。在交换机之间用来传递VLAN信息的数据包 称为VTP通告。关于VTP域和VTP通告的详细讲解 在后面展开。通常,VTP负责在VTP域内同步 VLAN信息,这样就不必在每个交换上配置相同的 VLAN信息。
OSPF协议拓扑图
OSPF
OSPF特点
OSPF开放式最短路径优先路由协议 OSPF是一种内部网关路由协议 OSPF是一种链路状态路由协议 OSPF通过划分区域来实现大规模网络互通
OSPF优点
路由变化收敛速度快 无路由环 支持变长子网掩码VLSM 支持区域划分 支持以组播地址发送协议报文
OSPF注意事项
三层交换拓扑图
三层交换定义及作用
定义:交换机的三层引擎只需要处理数据流中的第
一个数据包,而后续的数据全部由硬件来执行转发, 这样就实现了三层交换机的线速转发。
作用:三层交换技术在第三层实现了数据包的高速
转发,从而解决了传统路由器低速、复杂、所造成 的网络瓶颈问题.
三层交换注意事项
如果想要在三层交换机上配置路由,首先需要在 三层交换机上启动路由功能,否则三层交换机不 具有路由功能; 因为三层交换机支持各VLAN之间的路由,因 此三层交换机的每个VLAN都可以配置IP地 址; 三层交换机的接口在默认情况下属于VLAN1 如果需要让三层交换机与路由器实现点到点的连 接,需要将交换机上的某个接口配置为路由接口, 才能为这个接口配置IP地址.
HSRP协议拓扑图
HSRP
HSRP提供了的路由器的冗余备份功能 提供了的路由器的冗余备份功能 提高网络的可靠性 负载分担,减少设备的超负荷运载
HSRP 配置
1. 2. 3. 4. 5. 6.
将三层交换机路由器上配置上IP地址 在三层交换机上启用HSRP协议 在三层交换机指定接口上修改优先级和配置 占先权 在三层交换机上配置虚拟IP 在指定接口上配置端口跟踪 将PC机网关和路由器静态路由指向虚拟IP
在一个自治系统内提供统一的时钟 指定区域内的DR/BDR 配置便记忆的RouteID 区பைடு நூலகம்各类LSA的作用
ACL协议拓扑图
S1/2
R_1
S1/1 S1/0 F0/0 F0/1 S1/0
R_2
S1/1
F0/5
F0/6 F0/1 F0/2
S3L_1
S3L_2
ACL
访问控制列表(ACL)
应用于路由器接口的指令列表 ,用于指定哪些数 据包可以接收转发,哪些数据包需要拒绝
ACL的工作原理
读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤
ACL作用
提供网络访问的基本安全手段 可用于QoS,控制数据流量 控制通信量
ACL注意事项
访问控制列表的工作原理,访问控制列表的作用,路 由器对访问控制列表的处理过程 访问控制列表的反码 访问控制列表的种类 访问控制列表对网络进行控制 在接口的一个方向上,只能应用一个access-list ACL条目是由上到下查找,创建ACL表顺序应该明 确:1、精确优先 2、专用优先 3、常有优先