CCNA、CCNP、CCIE案例實(shí)戰(zhàn)手冊(cè)

CCNA/CCNP/CCIE案例實(shí)戰(zhàn)手冊(cè)〔1~6〕交換局部名目前言5案例一 深刻理解VLAN、TRUNK和VTP協(xié)議6案例二最簡(jiǎn)潔的路由轉(zhuǎn)發(fā)拓?fù)洹獑伪勐酚?0案例三 使用TELNET/SSH去治理遠(yuǎn)程設(shè)備12案例四為交換機(jī)灌IOS和密碼恢復(fù)14案例五交換網(wǎng)絡(luò)核心技術(shù)——生成樹(shù)原理16案例六 深刻理解生成樹(shù)協(xié)議的工作方式18案例七 利用生成樹(shù)的特性保護(hù)根交換機(jī)20案例八 利用ETHERCHANNEL〔EC〕增加鏈路帶寬和冗余性22案例九【綜合試驗(yàn)】實(shí)現(xiàn)不丟包轉(zhuǎn)發(fā)——mstp+HSRP24案例十堆疊的好處——簡(jiǎn)化網(wǎng)絡(luò)治理及增加設(shè)備性能28案例十一在網(wǎng)絡(luò)設(shè)備上供給DHCP效勞31案例十二 在企業(yè)網(wǎng)中跨網(wǎng)段部署DHCP的方式33案例十三在企業(yè)網(wǎng)中部署AAA效勞器38案例十四【綜合試驗(yàn)】通過(guò)AAA驗(yàn)證后，自動(dòng)獵取IP并上網(wǎng)45案例十五使用端口安全—加強(qiáng)企業(yè)接入層交換機(jī)安全性47案例十六 利用RSPAN監(jiān)控企業(yè)特別網(wǎng)絡(luò)流量50案例十七利用QOS保障企業(yè)重要數(shù)據(jù)流量通信53案例十八 理解組播路由協(xié)議的原理和用法59案例十九 【綜合試驗(yàn)】組播在視頻直播中的應(yīng)用63前言這一套文檔我不敢保證后面不會(huì)有來(lái)者，但可以保證確定前無(wú)古人，任何人只要把這兩個(gè)文檔里面80％的東西把握了，你不需要考任何認(rèn)證，由于這些試驗(yàn)和理論都是CCNA/CCNP/CCIE考試的精華內(nèi)容，不管是建設(shè)橫跨國(guó)家之間的大型網(wǎng)絡(luò)工程，還是小到幾百人的公司網(wǎng)絡(luò)，所使用的技術(shù)都不會(huì)超出這個(gè)范圍，并且結(jié)合真實(shí)工程需求和部署案例加以講解，里面每個(gè)試驗(yàn)都涉及案例拓?fù)?、關(guān)鍵學(xué)問(wèn)點(diǎn)、實(shí)戰(zhàn)需求、配置命令詳解和排錯(cuò)思路5你是一個(gè)菜鳥(niǎo)，就從關(guān)鍵學(xué)問(wèn)點(diǎn)開(kāi)頭看，然后根據(jù)實(shí)戰(zhàn)需求的步驟做試驗(yàn)；假設(shè)你是一個(gè)大俠，你可以看案例拓?fù)浜蛯?shí)戰(zhàn)需求，然后搭拓?fù)渥鲈囼?yàn)；假設(shè)你是一個(gè)工程師這個(gè)手冊(cè)也可以當(dāng)作一本命令手冊(cè)，由于里面涉及到各種常用技術(shù)的命令配置標(biāo)準(zhǔn)，不管怎樣，這個(gè)文檔適合全部人，由于我們的編寫目的就是出一本能讓人看的懂并且學(xué)得會(huì)的技術(shù)文檔；以我多年實(shí)施工程的閱歷來(lái)看，路由是一個(gè)網(wǎng)絡(luò)的上層建筑，而要保證上層建筑的穩(wěn)固，你必需保證底層建筑的扎實(shí)和牢靠，而交換就是一個(gè)網(wǎng)絡(luò)的地基，網(wǎng)絡(luò)界有一句名言：“學(xué)好路由能讓你升值和加薪，而學(xué)好交換則能保住你的工作不丟”。這句話的含義或許現(xiàn)在你不懂，但等你以后工作了，漸漸體會(huì)這句話的深層含義吧。目標(biāo)挽救正走在考證路上迷茫的寬闊Cisco學(xué)員，你們是這個(gè)國(guó)家將來(lái)信息網(wǎng)絡(luò)的棟梁，假設(shè)你們不能找對(duì)一個(gè)正確的學(xué)習(xí)方向，那么中國(guó)將來(lái)的信息高速大路的建設(shè)也是暗淡的，只有你們的素養(yǎng)提高了，我們才能更好的享受信息給我們帶來(lái)的便利。這套手冊(cè)的目標(biāo)是幫助你把網(wǎng)絡(luò)的核心——路由和交換的根底理論學(xué)扎實(shí)，只有路由和交換學(xué)扎實(shí)了，你才能在它的根底上添磚加瓦，安全、無(wú)線、語(yǔ)音和負(fù)載均衡等等無(wú)不都需要路由的暢通.版本這是本套文檔的測(cè)試版本，后續(xù)結(jié)合還會(huì)間續(xù)更更多的內(nèi)容，此為交換局部，參考了眾多書籍和工程案例，自認(rèn)為交換文檔，目前的技術(shù)涵蓋已經(jīng)很全了，但還有一些具體的技術(shù)，里面沒(méi)有收錄，因此Combat‐Lab會(huì)考慮再出一個(gè)技術(shù)方案的文檔，這個(gè)文檔是各個(gè)廠商工程流行的技術(shù)的應(yīng)用，例如：Cisco的文檔，這個(gè)文檔是各個(gè)廠商工程流行的技術(shù)的應(yīng)用，例如：Cisco的VSS虛擬交換機(jī)的部署、FWSM模塊的部署等等，我們的技術(shù)收錄不會(huì)局限于考試大綱，只要是目前企業(yè)在用的，客戶需要的技術(shù)，我們都會(huì)爭(zhēng)取收錄進(jìn)來(lái)，因此也期望寬闊網(wǎng)友多多為我們募集好的技術(shù)，我們會(huì)再加把勁，把更多的好技術(shù)收錄進(jìn)來(lái)；案例一 深刻理解VLAN、Trunk和VTP協(xié)議案例拓?fù)潢P(guān)鍵知識(shí)點(diǎn)沖突域：一個(gè)網(wǎng)段屬于一個(gè)沖突域，例如：每個(gè)Hub都屬于一個(gè)沖突域，而Switch的每個(gè)端口都屬于沖突域；播送域：一個(gè)子網(wǎng)屬于一個(gè)播送域，規(guī)律上一個(gè)LAN組成一個(gè)播送域，物理上一個(gè)交換機(jī)構(gòu)成一個(gè)播送域；劃分VLAN的優(yōu)勢(shì)：1.縮小播送域安全性擴(kuò)展性，不受地域限制NativeVLAN：默認(rèn)狀況下，交換機(jī)全部接口默認(rèn)都在NativeVLAN中，vlan1是NativeVLAN，無(wú)法刪除，非NativeVLAN的流量在Trunk中傳輸數(shù)據(jù)時(shí)要被添加Vlan標(biāo)記，但是NativeVLAN在Trunk中傳輸數(shù)據(jù)時(shí)是不進(jìn)展標(biāo)記的。VLAN號(hào)范圍：VLAN范圍范圍用途通過(guò)VTP集中0,4095保存僅限系統(tǒng)使用，用戶不能查看和使用這些vlan—正常Cisco默認(rèn)VLAN，用戶可以使用該VLAN，但不能刪除它是~1001正常用于以太網(wǎng)的VLAN，用戶可以創(chuàng)立、使用和刪除這些VLAN是1002~1005正常用于FDDI和令牌環(huán)的Cisco默認(rèn)VLAN，用戶不能刪除是1006~1024保存僅限系統(tǒng)使用，用戶不能查看和使用這些vlan—交換機(jī)類型VLAN的最大數(shù)量VLANID范圍Catalyst29502501~1005Catalyst29602551~4094Catalyst2970/3550/356010051~4094Catalyst4000/4500/650040941~4094DynamiceAutoDynamicDesirableTrunkAccessDynamiceAutoAccessTrunkTrunkAccessDynamicDesirableTrunkTrunkTrunkAccessTrunkTrunkTrunkTrunk連承受限AccessAccessAccess連承受限Access配置命令詳解vlan[1~1005]name[名稱]配置vlan和名稱apply退出并應(yīng)用配置VLAN配置規(guī)章〔配置——2950/3560等交換機(jī)上〕：vlan[1~1005]配置VLANname[名稱]配置vlan名稱intf0/x進(jìn)入接口switchportmodeaccess配置為access模式switchportaccessvlan[1~1005]將接口劃入指定VLAN中Trunk配置規(guī)章〔2950上〕：intf0/x進(jìn)入接口switchportmodetrunk將接口強(qiáng)制配置為trunk模式switchportmodedynamicauto/desirable將接口配置為動(dòng)態(tài)協(xié)商模式Trunk配置規(guī)章〔3550/3560上〕：intf0/x進(jìn)入接口switchporttrunkencapsulationdot1q使用802.1Q封裝該接口，必需先打switchportmodetrunk將接口配置為Trunkswitchporttrunkallowedvlan[1~1024]指定允許哪些VLAN通過(guò)switchporttrunknativevlan[vlanID]指定nativevlanVTP配置規(guī)章：vtpmode[模式]配置VTP的模式，默認(rèn)是servervtpdomain[域名]配置VTP的治理域名，匹配才能同步vtppassword[密碼]配置VTP的密碼，可選vtpversion[1|2]配置VTP的版本，可選，默認(rèn)為1驗(yàn)證命令：showvlan查看VLAN信息showinterfacevlan[VLANID]查看具體某個(gè)VLAN的具體信息showinterfacef0/xswitchport查看交換接口的具體配置信息showinterfacestrunkmodule0查看設(shè)備上全部端口的Trunk狀態(tài)showinterfacesstatus查看每個(gè)接口狀態(tài)、雙工和速率showinterfacesummary查看接口包轉(zhuǎn)發(fā)狀態(tài)showvtpstatus查看VTP協(xié)議狀態(tài)showipinterfacebrief查看設(shè)備的全部接口信息showmac-address-table查看交換機(jī)的MAC地址轉(zhuǎn)發(fā)表showarp查看交換機(jī)ARP表項(xiàng)重要命令：默認(rèn)狀況下，交換機(jī)的vlan文件不是保存在config.text中，因此在去除啟動(dòng)配置后，還可以觀察vlan信息，cisco交換機(jī)是將VLAN信息保存在Flash中的的vlan.dat中，只有將該文件刪除，vlan信息才能徹底刪掉；showflash:使用show命令查看是否有vlan.dat文件deleteflash:vlan.dat使用delete命令刪除vlan.dat文件排錯(cuò)思路1.一樣vlan，不同網(wǎng)段之間的PC，只有在互指網(wǎng)關(guān)的狀況下，才可以通信，這是由于在不指定網(wǎng)關(guān)的狀況下，PC假設(shè)要去另一個(gè)網(wǎng)段，它不知道應(yīng)當(dāng)把這個(gè)包給誰(shuí)，由于目的主機(jī)和它不是一個(gè)網(wǎng)段，因此PC不會(huì)產(chǎn)生任何二層和三層流量，直接報(bào)錯(cuò)〔PING:傳輸失敗。Generalfailure.〕；例如PC1如要使用192.168.1.10的地址ping通192.168.2.10的地址，在不指定網(wǎng)關(guān)的狀況下，通過(guò)子網(wǎng)掩碼，PC1得悉192.168.2.10是另一個(gè)子網(wǎng)的地址，windows將之間返回：傳輸錯(cuò)誤的提示，不會(huì)產(chǎn)生任何流量；2.互指網(wǎng)關(guān)后，PC1會(huì)直接發(fā)送arp播送在全部屬于vlan10的端口中查找192.168.2.10，因?yàn)镻C2也在vlan10中，所以會(huì)收到改播送，收到arp播送后，PC2一看與自己的地址一樣，就會(huì)給PC1回一個(gè)包，這樣兩臺(tái)不同網(wǎng)段的主機(jī)就ping通了。案例二最簡(jiǎn)潔的路由轉(zhuǎn)發(fā)拓?fù)洹獑伪勐酚砂咐負(fù)潢P(guān)鍵知識(shí)點(diǎn)二層轉(zhuǎn)發(fā)方式：1.直通式〔CutThrough〕：一旦檢測(cè)到數(shù)據(jù)包的目的MAC地址，即刻查表并作出轉(zhuǎn)發(fā)決策，實(shí)現(xiàn)交換功能。該方式由于不需要存儲(chǔ)，所以轉(zhuǎn)發(fā)延遲格外小延遲格外小，但由于不等接收到完整的數(shù)據(jù)就轉(zhuǎn)發(fā)，無(wú)法進(jìn)展錯(cuò)誤校驗(yàn)，由于沒(méi)有緩存，不同速率之間的端口無(wú)法通信；2.存儲(chǔ)轉(zhuǎn)發(fā)〔StoreandForward〕：接收完整的數(shù)據(jù)包，并進(jìn)展錯(cuò)誤校驗(yàn)，在保證沒(méi)有錯(cuò)誤的狀況下，再作出轉(zhuǎn)發(fā)決策，該方式時(shí)延大，但可以在不同速率之間的端口之間通信，是目前主流交換機(jī)通常承受的轉(zhuǎn)發(fā)方式；3.碎片轉(zhuǎn)發(fā)〔FragmentFree〕：檢查數(shù)據(jù)包的長(zhǎng)度，假設(shè)小于64字節(jié)，說(shuō)明是假包，則丟棄該包；假設(shè)大于64字節(jié)，則轉(zhuǎn)發(fā)該包，這種方式也不供給錯(cuò)誤校驗(yàn)；三層轉(zhuǎn)發(fā)方式：進(jìn)程交換〔ProcessSwitching〕：路由器將去掉數(shù)據(jù)幀的二層報(bào)頭，然后在路由表中查找每個(gè)數(shù)據(jù)包的三層目的地址，然后用修改后的二層頭部封裝數(shù)據(jù)幀，并將其從接口發(fā)送出去，這些操作都是由CPU處理的，該方式格外消耗CPU，不推舉使用；快速交換〔FastSwitching〕：查看首個(gè)數(shù)據(jù)包的IP前綴，再查詢路由表之后，將會(huì)在快速交換緩存中為這個(gè)IP前綴創(chuàng)立一個(gè)表項(xiàng)，之后再進(jìn)入的數(shù)據(jù)包，不會(huì)再查表，直接依據(jù)緩存中的數(shù)據(jù)進(jìn)展轉(zhuǎn)發(fā)；Cisco快速轉(zhuǎn)發(fā)〔CiscoExpressForwarding〕：?jiǎn)⒂肅EF后，路由器將使用CPU計(jì)算出的表信息〔如：路由表和ARP表〕來(lái)創(chuàng)立基于硬件的數(shù)據(jù)表，這種表就是轉(zhuǎn)發(fā)信息庫(kù)〔FIB〕和鄰接關(guān)系表，設(shè)備會(huì)依據(jù)這些表對(duì)全部的數(shù)據(jù)幀〔包括第一個(gè)數(shù)據(jù)幀〕執(zhí)行基于硬件的轉(zhuǎn)發(fā)決策；CEF支持以下兩種交換方式：集中式轉(zhuǎn)發(fā)：由三層引擎做出路由和交換決策，全部數(shù)據(jù)包都要通過(guò)交換矩陣進(jìn)入中心引擎，因此它的硬件交換性能取決于中心交換引擎和交換矩陣；分布式轉(zhuǎn)發(fā)：中心交換引擎會(huì)將FIB表和鄰接關(guān)系表的副本放在各接口或線卡中，因此各個(gè)線卡或模塊可以獨(dú)立做出轉(zhuǎn)發(fā)決策，而無(wú)需中心交換引擎的幫助，數(shù)據(jù)幀通過(guò)交換矩陣直接在端口之間傳輸，因此，系統(tǒng)性能為全部轉(zhuǎn)發(fā)引擎之和；實(shí)實(shí)戰(zhàn)目的：理解單臂路由，使用Router1來(lái)使PC1和PC2兩個(gè)不同網(wǎng)段的主機(jī)可以通信；實(shí)戰(zhàn)需求需求一：SW1有vlan10和20，配置協(xié)議使SW2能夠?qū)W習(xí)到這兩個(gè)vlan需求二：將PC1和PC2配置到不同網(wǎng)段和VLAN中；需求三：為了使PC1能夠ping通PC2，需要增加一臺(tái)Router1，在不同的網(wǎng)段之間做路由，Router1與SW1相連的接口需要起子接口，PC1和PC2的網(wǎng)關(guān)都是子接口的IP地址；需求四：為了能夠在鏈路上承載不同的vlan的數(shù)據(jù)包，SW1和SW2、SW1和Router1之間的鏈路都需要配置為干道〔Trunk〕協(xié)議；配置命令詳解子接口配置規(guī)章：interfacef0/x進(jìn)入物理接口noshutdown翻開(kāi)接口interfacef0/x.[1~410000]進(jìn)入子接口encapsulationdot1Q[vlanID]將子接口封裝到指定的vlan中ipaddress[網(wǎng)絡(luò)地址][子網(wǎng)掩碼]為子接口配置IP地址驗(yàn)證命令：showiproute查看IP路由表排錯(cuò)思路如SW2無(wú)法學(xué)習(xí)到SW1的vlan，查看sw1和sw2之間的鏈路是否配置為trunk，查看命令：shinterfacesf0/1switchport；如PC1或PC2無(wú)法ping通自己的網(wǎng)關(guān)，也請(qǐng)檢查sw1和sw2之間的鏈路是否起trunk，還要檢查sw1與Router1之間的鏈路是否起trunk，并且檢查Router1子接口是否封裝了正確的vlan，還要檢查子接口的物理接口是否noshutdown；如PC1和PC2都分別ping通了自己的網(wǎng)關(guān)和對(duì)方的網(wǎng)關(guān)，但互ping不同，請(qǐng)確認(rèn)對(duì)方PC已經(jīng)關(guān)閉了防火墻功能；案例三 使用Telnet/SSH去治理遠(yuǎn)程設(shè)備案例拓?fù)潢P(guān)鍵學(xué)問(wèn)點(diǎn)遠(yuǎn)程登錄的需求：很多狀況下，你或許不能在設(shè)備前使用console線來(lái)治理，這時(shí)就需要通過(guò)telnet或SSH訪問(wèn)其CLI遠(yuǎn)程治理它，為了能夠遠(yuǎn)程訪問(wèn)，必需首先設(shè)置虛擬類型終端〔VTY〕；1.Telnet：基于TCP協(xié)議，端口號(hào)23，是一組供給遠(yuǎn)程登錄方法的程序，全部傳輸?shù)男畔ⅰ舶ㄓ脩裘兔艽a〕都是明文的；2.SSH：基于TCP協(xié)議，端口號(hào)22，使用RSA算法對(duì)全部傳輸?shù)男畔ⅰ舶ㄓ脩裘兔艽a〕進(jìn)展加密，另一個(gè)優(yōu)點(diǎn)是其傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣?，目前SSH存在兩種版本〔版本1和版本2〕，版本1有一些加密算法存在漏洞，并且已經(jīng)被破解，攻擊者可以插入數(shù)據(jù)，版本2修復(fù)了這些漏洞，并且版本2可以兼容版本1；實(shí)戰(zhàn)需求實(shí)戰(zhàn)目的：配置sw1，使之能夠通過(guò)telnet/SSH訪問(wèn)，并且限制只有PC1的IP地址才能夠治理需求一：首先確保治理客戶端能夠ping通交換機(jī)；需求二：先在交換機(jī)上配置telnet，并配置密碼，使PC能夠通過(guò)telnet去治理交換機(jī)；需求三：在交換機(jī)上配置，使客戶端需要輸入用戶和密碼才能訪問(wèn)到設(shè)備；需求四：配置ACL，并在vty中調(diào)用，限制只有某個(gè)IP地址可以訪問(wèn)該設(shè)備；需求五：在設(shè)備上啟用SSH協(xié)議，并配置客戶端通過(guò)SSH訪問(wèn)并治理設(shè)備；配置命令詳解掌握臺(tái)〔Console〕密碼配置規(guī)章：lineconsole0進(jìn)入掌握臺(tái)治理接口password[密碼]配置掌握臺(tái)密碼login開(kāi)啟登錄Telnet配置規(guī)章〔只需密碼〕：interfacevlan[1~1005]進(jìn)入SVI接口ipaddress[網(wǎng)絡(luò)地址][子網(wǎng)掩碼]為SVI接口配置IPlinevty04進(jìn)入VTY接口配置模式password[密碼]配置只使用密碼登錄login翻開(kāi)遠(yuǎn)程登錄，必需敲Telnet配置規(guī)章〔需要用戶名和密碼〕：username[用戶名]password[密碼]配置本地用戶名和密碼linevty04進(jìn)入VTY接口配置模式loginlocal配置登錄時(shí)，使用本地用戶名和密碼進(jìn)展驗(yàn)證access-class[ACL號(hào)]in入方向調(diào)用ACLaccess-list[100~199]permitiphost[網(wǎng)絡(luò)地址]any配置ACL，允許指定的IP訪問(wèn)該設(shè)備*必需使用擴(kuò)展ACLSSH配置規(guī)章：ipdomain-name[域名]配置域名，要使用ssh必需配置該命令cryptokeygeneratersa生成密鑰ipsshversion[1|2]配置SSH的版本號(hào)linevty04進(jìn)入VTY接口配置模式loginlocal配置登錄時(shí)，使用本地用戶名和密碼進(jìn)展驗(yàn)證transportinputssh允許ssh訪問(wèn)進(jìn)入transportoutputtelnet允許用telnet去訪問(wèn)其他設(shè)備 重要：Cisco交換機(jī)必需配置特權(quán)密碼，否則telnet用戶無(wú)法進(jìn)入特權(quán)模式；驗(yàn)證命令：showline查看VTY線路狀態(tài)排錯(cuò)思路1.如PC1無(wú)法ping通交換機(jī)的SVI接口，首先確保交換機(jī)連接PC1的接口是否已經(jīng)劃入了SVI所屬于的vlan，還有SVI接口是否noshutdown，查看命令：showrun 2.如PC返回遠(yuǎn)程登錄被拒絕，請(qǐng)確保vty接口下有l(wèi)ogin，查看命令：showrun3.如可以登錄用戶模式，但無(wú)法進(jìn)如特權(quán)模式，請(qǐng)確保已經(jīng)配置了特權(quán)模式密碼如已經(jīng)配置了ACL調(diào)用，但無(wú)法限制登錄IP，請(qǐng)確保ACL的目的地址是any案例四為交換機(jī)灌IOS和密碼恢復(fù)案例拓?fù)潢P(guān)鍵學(xué)問(wèn)點(diǎn)路由器和交換機(jī)在xmodem中灌IOS的不同點(diǎn)：路由器：在rommon模式中，你所灌的IOS不是傳輸?shù)铰酚善鞯腇lash中，而是傳輸?shù)搅寺酚善鞯腞AM中，也就是內(nèi)存中，全部當(dāng)你通過(guò)Console上傳完IOS之后，還需要通過(guò)IP地址，在把這個(gè)IOS傳輸一遍，這個(gè)時(shí)候是傳到路由器的Flash中；交換機(jī)：在rommon模式中，你所灌的IOS是直接傳輸?shù)浇粨Q機(jī)的Flash中，因此不需要像路由器那樣再灌一遍；路由器和交換機(jī)在密碼恢復(fù)時(shí)的不同點(diǎn)：1.路由器：通過(guò)修改配置存放器，可以讓路由器啟動(dòng)的時(shí)候選擇加載或者不加載配置文件，從而到達(dá)破解密碼的目的；2.交換機(jī)：交換機(jī)沒(méi)有配置存放器的概念，假設(shè)想破解密碼，必需進(jìn)入到rommon模式下，將交換機(jī)的配置文件“config.text”改名，使之無(wú)法加載默認(rèn)的配置文件，從而到達(dá)破解密碼的目的；實(shí)戰(zhàn)需求實(shí)戰(zhàn)目的：需求一：依據(jù)配置步驟，先為交換機(jī)灌IOS；需求二：依據(jù)配置步驟，然后為交換機(jī)做密碼恢復(fù)；配置命令詳解交換機(jī)灌IOS步驟：1..按住mode，進(jìn)入xmodem模式2..輸入flash_init，初始化Flashdirflash：查看是否完成初始化，是否有IOS文件copyxmodem:flash:[IOS文件名]系統(tǒng)消滅C這個(gè)字母后，開(kāi)頭傳文件在SecureCRT的“傳輸文件”中選擇“sendxmodem”，選擇要發(fā)送IOS，點(diǎn)擊OK6.時(shí)間比較長(zhǎng)，完成后，直接boot，加載IOS文件交換機(jī)密碼恢復(fù)步驟：.啟動(dòng)過(guò)程中，按交換機(jī)面板上的mode鍵.看到“switch:”提示符后，輸入flash_init，初始化flash3.通過(guò)命令“showflash:”查看文件，看是否有“config.text”這個(gè)文件4.使用命令“renameflash:config.textflash:config.old”重命名這個(gè)文件5.boot命令，重啟交換機(jī)，進(jìn)入特權(quán)模式，再使用上面的命令將文件名修改回來(lái)6.執(zhí)行命令“copyflash:config.textsystem:running-config”恢復(fù)原始配置7.進(jìn)入全局模式，通過(guò)命令“enablepassword”修改口令8.write命令，保存配置案例五交換網(wǎng)絡(luò)核心技術(shù)——生成樹(shù)原理案例拓?fù)銹C1F0/1F0/1SW1F0/3F0/3SW2關(guān)鍵知識(shí)點(diǎn)什么是STP：一種在交換網(wǎng)絡(luò)中，規(guī)律上切斷一條鏈路，以避開(kāi)產(chǎn)生二層環(huán)路的一種手段；常見(jiàn)的STP協(xié)議：CST：協(xié)議號(hào)802.1d，只維護(hù)一個(gè)STP實(shí)例，而不管交換機(jī)上有多少個(gè)VLAN；PVST+：Cisco私用協(xié)議，基于CST，但會(huì)為每個(gè)VLAN維護(hù)一個(gè)實(shí)例，增加了一些特性；RSTP：協(xié)議號(hào)802.1w，只維護(hù)一個(gè)STP實(shí)例，但收斂速度加快；MSTP：協(xié)議號(hào)802.1s，基于RSTP，可以將多VLAN映射到一個(gè)實(shí)例中，還支持一些特性；工作方式：STP會(huì)強(qiáng)制一些端口進(jìn)入備份狀態(tài)，使其不會(huì)偵聽(tīng)、轉(zhuǎn)發(fā)或泛洪數(shù)據(jù)幀?？偟男Ч亲罱K只有一條路徑能夠通向一個(gè)網(wǎng)段；假設(shè)網(wǎng)絡(luò)中通往任何一個(gè)網(wǎng)段的連通性消滅了問(wèn)題，STP就會(huì)自動(dòng)激活從前的非活動(dòng)路徑來(lái)重建連接〔前提是存在冗余路徑〕；網(wǎng)橋標(biāo)識(shí)符〔BID〕的組成：如以下圖所示，BID由下面三局部組成；BridgePriority〔網(wǎng)橋優(yōu)先級(jí)〕：默認(rèn)是32768，取值范圍是0~65535，每4096倍數(shù)增長(zhǎng)；ExtendSystemID：這個(gè)值就是VLAN號(hào)，它會(huì)和BridgePriority疊加組成BID的第一局部，例如：BridgePriority是32768，VLAN號(hào)是1，那么BID第一局部的值就是32769；MACAddress：取設(shè)備的MAC地址；STP4種端口狀態(tài)：1.Blocking〔堵塞狀態(tài)〕2.Listening〔偵聽(tīng)狀態(tài)〕3.Learning〔學(xué)習(xí)狀態(tài)〕4.Forwarding〔轉(zhuǎn)發(fā)狀態(tài)〕STP選舉過(guò)程：1.選1個(gè)根網(wǎng)橋：每個(gè)VLAN或?qū)嵗兄荒苡幸粋€(gè)根網(wǎng)橋，網(wǎng)橋ID最小的將成為根橋，在根橋上全部端口都會(huì)成為指定端口，指定端口可以發(fā)送和接收流量，還可以發(fā)送和接收BPDU；2.在全部非根橋上選舉根端口：STP將在每個(gè)非根網(wǎng)橋上選舉1個(gè)根端口，該端口所連接的路徑肯定是該網(wǎng)橋到根橋開(kāi)銷最低的路徑，選舉根端口次序是：cost>對(duì)端BID>對(duì)端接口ID；3.在每個(gè)網(wǎng)段上選舉指定端口：STP會(huì)為每個(gè)網(wǎng)段選舉一個(gè)指定端口，從它到達(dá)根網(wǎng)橋的路徑開(kāi)銷最低，每個(gè)網(wǎng)段只能有一個(gè)指定端口，選舉次序是：cost>對(duì)端BID>對(duì)端接口ID；4.全部其他端口都會(huì)被堵塞〔B〕實(shí)戰(zhàn)需求實(shí)戰(zhàn)目的：觀看生疏生成樹(shù)協(xié)議〔STP〕棗最簡(jiǎn)潔的生成樹(shù)拓?fù)湫枨笠唬篠W1和SW2關(guān)閉VLAN1的生成樹(shù)協(xié)議，連接一臺(tái)PC并產(chǎn)生一些播送包，觀看交換機(jī)CPU利用率變化狀況；需求二：SW1和SW2開(kāi)啟生成樹(shù)協(xié)議，讓交換機(jī)自動(dòng)選舉根橋〔RootBridge〕、根端口〔RootPort〕、指定端口〔DesignatedPort〕、堵塞端口〔BlockedPort〕；需求三：觀看哪一個(gè)交換機(jī)是根橋，為什么需求四：觀看根交換機(jī)上的端口都是什么端口需求五：觀看與根交換機(jī)端口相連的對(duì)端交換機(jī)端口是什么角色需求六：為什么非根橋上有一個(gè)端口被Block配置命令詳解STP配置規(guī)章：nospanning-treevlan[vlanID]在交換機(jī)上關(guān)閉STP協(xié)議showprocessescpu查看交換機(jī)CPU利用率spanning-treevlan[vlanID]priority[0-61440]轉(zhuǎn)變交換機(jī)優(yōu)先級(jí)showspanning-tree查看網(wǎng)橋優(yōu)先級(jí)〔BID〕，端口角色等案例六 深刻理解生成樹(shù)