2021HCNA-HCNP課程筆記合集

華為HCNA-HCNP-講課筆記合集1 小米路由\\訪問小米共享硬盤訪問windows共享的方式映射網(wǎng)絡(luò)驅(qū)動器學(xué)習(xí)工具①截圖greenshort②有道云筆記③vncvmwareworkstation：模擬虛擬機(jī)，搭建學(xué)習(xí)和測試環(huán)境。vmware的公司。vmware12.1可以安裝win10操作系統(tǒng)（OSoperating格式：.iso(原版） .GHO（第三方）winxp---->winvista---->win7---->win8(8.1) >win10克隆功能：copy一份關(guān)機(jī)：按一下電源按鈕配置虛擬機(jī)使其上網(wǎng)①讓vmnet0橋接到無線網(wǎng)卡（無線網(wǎng)卡可以上網(wǎng)）②將虛擬機(jī)的網(wǎng)卡選擇自定義到vmnet0win10新功能及特性關(guān)閉update關(guān)閉用戶賬戶控制關(guān)閉防火墻：win7win8需要關(guān)閉防火墻才可以ping通刪除不常用輸入法telent：遠(yuǎn)程控制工具硬件設(shè)備查看驅(qū)動如果發(fā)現(xiàn)某硬件沒有被驅(qū)動，可以嘗試安裝集成網(wǎng)卡驅(qū)動版的驅(qū)動精靈認(rèn)識自己的計算機(jī)網(wǎng)卡ncpa.cplwindows遠(yuǎn)程控制設(shè)置win10允許被遠(yuǎn)程控制（server服務(wù)端）06確定用戶名aa密碼123IP：06客戶端上控制：運(yùn)行---mstsc 打開遠(yuǎn)程控制終端匿名共享：方便共享文件①開啟guest帳戶（開啟來賓帳戶）②關(guān)閉密碼保護(hù)共享③將相關(guān)文件夾共享給guest帳戶WinPE:WindowsPreinstallationEnvironmentwindows系統(tǒng)預(yù)安裝環(huán)境電腦店P(guān)E工具①模式：刻錄在U盤里面使用②模式ISO模式：刻錄到光盤里面，或者給虛擬機(jī)使用③本地模式：直接將PE安裝到本地C盤，機(jī)器啟動時直接讀取C盤的PE文件啟動。（無需修改BIOS開機(jī)啟動項(xiàng)）即增加了一個額外的開機(jī)啟動菜單。硬盤分區(qū)首先給虛擬機(jī)添加一塊硬盤縮小、擴(kuò)大分區(qū)分區(qū)表的找回BIOS:BasicInputOutputSystem段小程序。電源鍵----》讀取BIOS----》查詢硬盤起始分區(qū)引到（MBR、GPT） 》然后讀取系統(tǒng)分區(qū)啟動系統(tǒng)BIOS：目前主要用來調(diào)節(jié)開機(jī)啟動項(xiàng)，CPU進(jìn)入BIOS：開機(jī)按F2Del鍵回車F1等等（不同型號的電腦不一樣）給BIOS設(shè)置密碼硬盤引導(dǎo)：MBR引導(dǎo)：win7 早期缺點(diǎn)：不支持2T以上硬盤主分區(qū)最多支持4個操作系統(tǒng)必須安裝在主分區(qū)，且該主分區(qū)是活動分區(qū)GPT分區(qū)：(也稱為GUID分區(qū)），支持2T以上硬盤且主分區(qū)可以建立多個。win8、win10。無損GPT《 》MBR轉(zhuǎn)換：PE磁盤精靈注：GPT分區(qū)少于4個預(yù)裝win8、win10換win7經(jīng)常遇到故障電腦店：小馬PE安裝：激活windows小馬激活等激活工具驅(qū)動精靈安裝驅(qū)動下載驅(qū)動精靈集成網(wǎng)卡驅(qū)動版安裝驅(qū)動即可備份系統(tǒng)PE：ghost恢復(fù)系統(tǒng)、還原系統(tǒng)windows引導(dǎo)失敗windows無法啟動①使用磁盤精靈重建MBR引導(dǎo)②修復(fù)windows引導(dǎo)③使用其他的工具修復(fù)windowswin+e打開計算機(jī)win+r運(yùn)行tab切換crtl+tab切換標(biāo)簽運(yùn)行ncpa.cpl打開網(wǎng)卡配置win+d最小化所有窗口空格 選擇單選框alt+f4關(guān)閉當(dāng)前窗ctrl+c復(fù)制copyctrl+vviscidityctrl+x剪切剪刀ctrl+s保存savealt+tab切換窗口shift+f10右擊虛擬內(nèi)存休眠文件hiberfil.sys休眠文件約=內(nèi)存的75POWERCFG-HOFF 刪除該文件POWERCFG-Hon 恢復(fù)休眠功能POWERCFG-H-size50 使該為為內(nèi)存百分之50如遇到休眠時藍(lán)屏則將其百分比再調(diào)大即可使用軟碟通（ultraISO）安裝系統(tǒng)（雙系統(tǒng)）裝系統(tǒng)大招vmware網(wǎng)絡(luò)配置影子系統(tǒng)：每次開機(jī)，系統(tǒng)都恢復(fù)到原來的樣子，適用于網(wǎng)吧、機(jī)房可以在正常模式設(shè)置密碼，防止用戶修改HFS：httpfilesystem：通過Http實(shí)現(xiàn)文件共享（局域網(wǎng)）注冊表：類似一本書的目錄，登記表，windows里面找到打開注冊表regedit是徹底隱藏是顯示（默認(rèn)值）項(xiàng)：文件夾38學(xué)習(xí)環(huán)境準(zhǔn)備環(huán)回網(wǎng)卡安裝ciscopacketracert6.0ENSP華為39 網(wǎng)絡(luò)概述技術(shù)交流QQ群：191921987查詢服務(wù)器所在的位置40IP：internetprotocol標(biāo)識一臺網(wǎng)絡(luò)設(shè)備唯一的ID標(biāo)識，類似公民的身份證號。全球唯一。例如：保存抓取的數(shù)據(jù)包ping：測試兩個網(wǎng)絡(luò)設(shè)備的聯(lián)通性，參考的協(xié)議標(biāo)準(zhǔn)ICMP。ICMP：internetcontrolmessageprotocolping指令封裝數(shù)據(jù)包參考的協(xié)議OSI參考模型：opensysteminterconnect準(zhǔn)，以及數(shù)據(jù)包封裝所參考的協(xié)議。旨在讓不同的設(shè)備不同的用戶可以互聯(lián)互通。一層：物理層：規(guī)定了物理介質(zhì)、網(wǎng)線、光纖、光纖、電壓電流等標(biāo)準(zhǔn)二層：數(shù)據(jù)鏈路層：MAC地址，交換機(jī)三層：網(wǎng)絡(luò)層：IP地址，路由器四層：傳輸層：端口號例如：80端口五層六層 統(tǒng)稱高層（傳輸?shù)臄?shù)據(jù)七層MAC地址：網(wǎng)卡物理地址16進(jìn)制網(wǎng)卡出廠時燒錄在芯片里面的一串全球唯一的地址（默認(rèn)情況下不能更改）。TCP\IP模型：tcp\ip模型是很多個網(wǎng)絡(luò)協(xié)議的集合，其中以tcp和ip議的集合稱為TCP\IP協(xié)議族（簇）。該模型是目前數(shù)據(jù)包封裝主要參考的模型。五層模型：一層物理層二層數(shù)據(jù)鏈路層：MAC三層網(wǎng)絡(luò)層：IP四層傳輸層：端口五層應(yīng)用層：用戶數(shù)據(jù)DATA數(shù)據(jù)包的結(jié)構(gòu)Ipv4地址：點(diǎn)分十進(jìn)制32bit192.168.1.100ip地址：網(wǎng)絡(luò)位+主機(jī) 192.168.1 2網(wǎng)絡(luò)位 主機(jī)網(wǎng)絡(luò)位：子網(wǎng)掩碼1bit對應(yīng)的位是網(wǎng)絡(luò)位主機(jī)位：子網(wǎng)掩碼0比特對應(yīng)的位注：主機(jī)位全0全1的ip地址和掩碼的組合是無效的。主機(jī)位全0：子網(wǎng)地址(網(wǎng)絡(luò)地址）主機(jī)位全1：子網(wǎng)廣播地址例如：27 28 1111111.1 0000000網(wǎng)絡(luò)位 主機(jī)主機(jī)位全1，無效例如：28 28 0000000網(wǎng)絡(luò)位 主機(jī)主機(jī)位全0，無效IP地址分類：A類：1-126 默認(rèn)子網(wǎng)掩碼 /8B類：128-191/16C類：192-223/24注：默認(rèn)掩碼也稱為自然掩碼D類：224-239組播地址E類：剩下實(shí)驗(yàn)用例如： C類 B類 A類特殊地址127.x.x.x 本地環(huán)回測試地址僅用來測試本機(jī)代表自己 代表所有55 廣169.254.x.x：windows系統(tǒng)給的地址（計算機(jī)沒有通過dhcp獲取到地址）單播：一對一組播：一對一組用戶，類似qq討論組廣播：一對所有，群發(fā)特殊二層MAC全Fff-ff-ff-ff-ff-ff 廣播01-00-5e-xx-xx-xx 組播網(wǎng)段：具有相同網(wǎng)絡(luò)位的ip和掩碼的組合稱為同一個網(wǎng)段（局域網(wǎng)、子網(wǎng)）54一個網(wǎng)段包含多少ip？/242^8=256-2=254個可用的主機(jī)IP地址8是主機(jī)位例如：92/26可用IP地址多少？2^6=64-2=62個例如：522^2-2=2個11111網(wǎng)絡(luò)位/30可用ip多少？xx主機(jī)位11111001111101可用（253）1111110可用（254）1111111可用ip地址：5354例如：48 /29 可用ip多少6個49-254相同網(wǎng)段的PC互相通信時不需要網(wǎng)關(guān)不同網(wǎng)段的PC互相通信需要網(wǎng)關(guān)做中轉(zhuǎn)注：不同網(wǎng)段的PC互相通信需要路由器（三層設(shè)備）做中轉(zhuǎn)，該路由器作為PC的網(wǎng)關(guān)。子網(wǎng)掩碼：規(guī)定了該ip地址所在的網(wǎng)段。網(wǎng)關(guān)：當(dāng)PC訪問不同網(wǎng)段的服務(wù)時，需要將數(shù)據(jù)交給網(wǎng)關(guān)處理。DNS：域名解析服務(wù)，將域名（網(wǎng)址）轉(zhuǎn)換成IP地址。私網(wǎng)地址：在任何地方都可以使用的ip公網(wǎng)地址：全球唯一，需要花錢申請ip地址緊缺：2^32=42.9億NAT+私網(wǎng)地址===》ip地址緊缺私有地址范圍：A/8B-55C/16注：私網(wǎng)地址不能在公網(wǎng)上被傳輸（路由）。運(yùn)營商如果發(fā)現(xiàn)收到的報文三層含有私有地址，則會將該報文直接丟棄。58/16分成6個小子網(wǎng)？2^m>=6m=3因此需要三個bit的子網(wǎng)位172.16. 00000000.0① 172.16. 000 00000.0/19② 172.16. 001 /19③ 172.16. 010 /19④ 172.16. 011 00000.0⑤ 172.16. 10000000.0⑥ 172.16.10100000.0⑦ 172.16.11000000.0⑧ 172.16.11100000.0TTL:timetolive生存周期：防止環(huán)路，起始值經(jīng)過路由器是遞減tracert 測試本地到達(dá)目標(biāo)所經(jīng)過的三層設(shè)備ARP：（AddressResolutionProtocol）,通過目的IP地址，請求對方MAC程。arp目標(biāo)mac是全F廣播arp -a查看arp的緩存arp -d刪除arp緩存表arp請求包（request）：去包arp回應(yīng)包（reply）：回包廣播域：廣播包可以發(fā)送的區(qū)域范圍。路由器隔離廣播域（由器的每個接口都是一個獨(dú)立的廣播域）。交換機(jī)不隔離廣播域。當(dāng)一個PC訪問外網(wǎng)時（訪問的目標(biāo)和自己不在同一個網(wǎng)段），此時二層會封裝MAC地址。TCP：可靠傳輸、面向連接 ：準(zhǔn)確性很高，速率稍慢UDP：不可靠傳輸、非面向連接 ：準(zhǔn)確性差，速率很面向連接：如果某應(yīng)用層協(xié)議的四層使用TCP端口，那么在正式的數(shù)據(jù)報文傳輸之前，需要先建立連接。只有建立完連接之后才可以傳輸數(shù)據(jù)。建立連接：三次握手①客戶端--->服務(wù)器②服務(wù)器--->客戶端③客戶端--->服務(wù)器三次握手：面向連接的高層協(xié)議在正式傳輸數(shù)據(jù)之前需要先建立連接，建立連接的過程需要來回交互三個報文，我們將建立連接的過程稱為三次握手。netstat-an可靠傳輸：客戶端收到報文之后，需要發(fā)送TCP的ack確認(rèn)包，并告訴服務(wù)端接下來要收的報文的序號。同時該過程確定了兩者傳輸?shù)摹皐indows窗口”大小。常用協(xié)議的端口號：HTTP：tcp80網(wǎng)頁瀏覽telnet：tcp23遠(yuǎn)程控制FTP ：tcp2021文件傳RDP：tcp3389遠(yuǎn)程桌面VNC：tcp5900telnetx.x.x.x80打開telnet指令1-1024端口號：熟知端口（固定，已經(jīng)分配1024以后的端口稱為隨機(jī)端口wireshark過濾規(guī)則：ip.addr==27過濾出包含27報文ip.src==x.x.x.x源地址ip.dst==x.x.x.x目標(biāo)tcp.port==80tcp.dstport==80過濾出目標(biāo)端口為80端口tcp.srcport==80eth.src==00:21:cc:cf:1d:28eth.dst==00:21:cc:cf:1d:28vnc arp http過濾高層協(xié)議and且or或not非 支持例如：tcporhttpand(notvnc)思科cisco :CCNACCNPCCIE華為huawei：HCNAHCNP華為命令行簡介<>用戶視圖模式權(quán)限稍[]系統(tǒng)視圖模式 權(quán)限高<>system-view切換到系統(tǒng)視圖[]sysnameR1命名[]quit退出當(dāng)前模式？提示信息命令支持簡寫tab鍵補(bǔ)全命令<>language-modeChinese提示語言改為中文dis current-configuration顯示當(dāng)前所有配置more：回車鍵翻一行，空格翻一頁其他任意鍵退ctrl+z直接回退到用戶模式給接口配置IP地址：inte0/0/0進(jìn)入接口e0/0/0ipaddress24給接口配置ip地址和子網(wǎng)掩碼dis this顯示當(dāng)前配置disipintbrief顯示接口摘要disiprouting-table顯示路由表路由表：路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的唯一依據(jù)，是路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的一張“地圖”。<>save保存配置[]undoinfo-centerenable關(guān)閉信息中心，防止彈出日志直連路由：directroute，直接相連的路由，當(dāng)路由器的接口配置好ip地址并up后，會自動創(chuàng)建該路由。路由器默認(rèn)情況下，只能到達(dá)直連的網(wǎng)段。靜態(tài)路由配置：去包路由：PC1--->PC2(目標(biāo)網(wǎng)段始終是：/24)R1:iproute-static24目標(biāo)網(wǎng)段下一跳下一跳：（next-hop） 下一個傳遞者，下一個承接R2：iproute-s24 回包路由：PC2--->PC1(目標(biāo)網(wǎng)段始終是：/24)PC3:iproute-s24 PC2:iproute-s 24 undoxxx例如：inte0/0/1undoipaddress例如：undosysname路由優(yōu)先級：（preference，兩種路由協(xié)議，此時優(yōu)選路由優(yōu)先級較小的路由協(xié)議。路由優(yōu)先級范圍：0-255常見路由協(xié)議默認(rèn)的優(yōu)先級：直連路由0靜態(tài)路由60Rip100ospf10數(shù)字越小越優(yōu)先pingx.x.x.x-t 一直ping ctrl+c終止79inte0/0/0shutdown禁用接口inte0/0/0undoshutdown開啟如果出接口故障，那么與該接口相關(guān)的直連路由全部消失。如果某路由的下一跳不可達(dá)則該路由也會消失。到達(dá)某相同目標(biāo)網(wǎng)段路由表中始終放置最優(yōu)路由。路由優(yōu)先級：目標(biāo)：想實(shí)現(xiàn)千兆Ge0/0/0做為主鏈路，百兆E0/0/1作為備份鏈路R1:iproute-s 24iproute-s 24preference50配置靜態(tài)路由并制定優(yōu)先級為R2:iproutes-s24iproute-s 24preference50負(fù)載均衡：數(shù)據(jù)（負(fù)載）被均分到兩條鏈路上傳輸。路由度量：（度量值,metric,cost,路由開銷）到達(dá)某目標(biāo)所花費(fèi)的開銷（代價）合，用來衡量路徑的優(yōu)劣。缺省路由（默認(rèn)路由）：defaultrouteiproute-s 0 訪問任何網(wǎng)段都將數(shù)據(jù)包交給注：缺省路由屬于特殊的靜態(tài)路由！注：PC特殊注意：缺省路由屬于“替補(bǔ)路由”，只有當(dāng)其他的路由不可達(dá)時才會使用缺省路由。注：缺省路由適用于邊緣節(jié)點(diǎn)，以及企業(yè)出口。環(huán)回接口（loopback）：邏輯接口，模擬網(wǎng)段、PCRouter-IDintloopback 0ip add 24DHCP：動態(tài)主機(jī)配置協(xié)議DHCP（DynamicHostConfigurationProtocol）來分配IP突。上網(wǎng)參數(shù)：IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNSdhcpenable啟用dhcp功能ippoolqq 創(chuàng)建地址池qqgateway-list分配網(wǎng)關(guān)networkmask分配ip和掩碼dns-list分配DNSinte0/0/0（和用戶相連接口）dhcpselectglobal使用本地全局配置的地址池分配ip地址cmd--->ipconfig查看獲取到的ip地址注1：dhcp服務(wù)器使用不同的MAC地址來區(qū)分不同的PC注2：用戶發(fā)送的第一個dhcp請求包源是目標(biāo)是55的廣播報文，該報文稱為dhcpdiscover。ipconfig /all查看ipconfig /release釋放ipipconfig/renew重新獲取更改網(wǎng)卡mac地址：dhcp租期：24小時1.254---》A用戶disippoolnameqqused顯示dhcp分配記錄RIP:路由信息協(xié)議RIP（RoutingInformationProtocol）矢量（Distance-Vector）算法的協(xié)議，使用跳數(shù)作為度量來衡量到達(dá)目的網(wǎng)絡(luò)的距離。RIP主要應(yīng)用于規(guī)模較小的網(wǎng)絡(luò)中。缺點(diǎn)：古老，收斂速度很慢！90rip的配置R1:rip1undosummary關(guān)閉自動匯總version2版本2network宣告直連主類網(wǎng)絡(luò)network 宣告直連主類網(wǎng)絡(luò)R2：rip1undosummaryversion2networknetworknetworkR3：rip1undosummaryversion2networknetworkRip報文每隔30s發(fā)送一次目標(biāo)地址是：組播地址報文里面存放的是路由信息rip只看距離遠(yuǎn)近，距離是以跳數(shù)（經(jīng)過路由器的個數(shù)）注：16跳不可達(dá)。抑制接口：（靜默接口ripsilent-interfacee0/0/0將接口e0/0/0配置為靜默接口，rip的路由更新不再從該接口發(fā)送。注：rip的優(yōu)先級100.OSPF：開放式最短路徑優(yōu)先(OpenShortestPathFirst）協(xié)議是IETF鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議。ospf的優(yōu)先級：10.ospf的區(qū)域規(guī)劃area0：骨干區(qū)域核心區(qū)域area1、2。。。：常規(guī)區(qū)域Area0是骨干區(qū)域，其他區(qū)域都必須與此區(qū)域相連。ospf配置R1：ospfarea0network55network55R2：ospf1area0net55net55net55R3:ospf1area0network55network55ospf的報文：常見5種hello：DBD、LSR、LSU、LSack剛開始發(fā)送<>resetospfprocess重置ospf進(jìn)程顯示ospf的鄰居表：ospf靜默接口Telnet:遠(yuǎn)程登錄，遠(yuǎn)程控制一些路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備。四層使用TCP23口。telnettelnet服務(wù)端配置：telnetserverenable（華為默認(rèn)開啟）aaalocal-userhcnppasswordcipherhcnp123privilegelevel配置用戶名和密碼 權(quán)限級別3級local-userhcnpservice-typetelnet指定賬號的服務(wù)類型是telnetuser-interfacevty04 同時允許5個人遠(yuǎn)程控制authentication-mode aaa認(rèn)證的模式采用telnet客戶端：①<>telnet ②客戶端為PCrouteprint顯示PC的路由表給PC增加一條路由routeaddmask 注：四層使用的TCP23號端口。缺點(diǎn)：密碼是明文密碼。FTP:file translateprotocol， 是用來傳送文件的協(xié)議。使用FTP實(shí)現(xiàn)遠(yuǎn)程文件傳輸?shù)耐瑫r，還可以保證數(shù)據(jù)傳輸?shù)目煽啃院透咝浴Ｄ壳岸鄶?shù)用其來傳輸安裝操作系統(tǒng)。路由器硬件組成：內(nèi)存 + cpu + flash（類似硬盤） +扇 + I/O接口+主板查看路由器操作系統(tǒng)dir查看flash華為操作系統(tǒng)：VRP：VersatileRoutingPlatformve5.x對flash的操作：copy vrpcfg.zip resetrecycle-bin 清空回收站配置ftp：aaalocal-useraapasswordcipheraa123privilegelevel3ftp-directoryflash：local-useraaservice-typeftp客戶端訪問：getr4 PC當(dāng)客戶端：升級操作系統(tǒng)VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)。作用：在大型的企業(yè)內(nèi)網(wǎng)，可以通過在交換機(jī)（二、三層交換機(jī)）上部署vlan技術(shù)隔離廣播域,縮小廣播發(fā)送的范圍，同時將安全威脅隔離到最小。以及方便管理員的管理。最終使得網(wǎng)絡(luò)更加的健康和穩(wěn)定。vlan配置vlan10創(chuàng)建vlan10vlan20vlanbatch203040同時創(chuàng)建三個vlanintgi0/0/1portlink-typeaccess 將接口類型配置為portdefaultvlan10將接口劃分到vlan10里面interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan10注：vlan1屬于默認(rèn)vlan，默認(rèn)情況下所有的接口都位于vlan1里面。注：vlan隔離廣播的同時，也會隔離arp，從而導(dǎo)致單播也無法通信。如果想讓不同的vlan單播可以通信，還需要三層設(shè)備（路由器、三層交換機(jī)）做路由。注：默認(rèn)情況下，交換機(jī)的一個接口只能從屬于一個vlan，只允許該vlan的數(shù)據(jù)通過。Trunk:干道主干鏈路 通常用于交換機(jī)和交換機(jī)之間，通過一個接口傳輸多個vlan數(shù)據(jù)包。trunk配置：access口：接PCtrunk口：接交換機(jī)hybrid口：混合口既可以接PC也可以接交換機(jī)（華為交換機(jī)的默認(rèn)接口）trunk配置：intgi0/0/xportlink-tytrunkporttrunkallow-passvlanallPC--->交換機(jī)access口注：PC不認(rèn)識vlan標(biāo)記，不認(rèn)識tag，只有通過交換機(jī)的trunk接口發(fā)出的報文才具備vlan的標(biāo)記（802.1qtag）。注：PC發(fā)出的報文沒有tag。交換機(jī)trunk trunk交換PVID：本征vlan（nativevlan）：該vlan的報文經(jīng)過trunk接口時不打標(biāo)記（tag）。默認(rèn)情況下本征vlan是vlan1.intgi0/0/4porttrunkpvidvlan20將trunk接口的pvid改為vlan20將交換機(jī)的接口屬性更改時：例如由access-->trunk或者由trunk-->access 必重置接口的默認(rèn)配置[]clearconfigurationintgi0/0/2vlan間路由：方法①多層交換機(jī)--SVI（常用）：switchvirtualinterface方法②路由器--單臂路由注意：不同的vlan之間互相通信必須要有三層設(shè)備（路由器、多層交換機(jī)）做中轉(zhuǎn)。vlan間路由之SVIsvi配置：vlanbatch10 20將接口劃入vlan配置略intvlan10ipaddress24給vlan10配置ip地址10.1作為vlan10用戶的網(wǎng)關(guān)intvlan20ipadd24調(diào)試：注意：vlan間路由：通過三層設(shè)備路由，使得不同vlan間可以互相通信。但是僅僅允許單播通信。不同vlan之間廣播幀依然被隔離既沒有失去vlan原來的意義。vlan間路由之單臂路由配置：①交換機(jī)上聯(lián)配置intgi0/0/3配置trunk②路由器啟用子接口interfaceEthernet0/0/0.10dot1qterminationvid10ipaddressarpbroadcastenableinterfaceEthernet0/0/0.20dot1qterminationvid20ipaddressarpbroadcastenableacl：accesscontrollistacl兩種：基本acl（2000-2999）：只能匹配源ip地址。高級acl（3000-3999）：可以匹配源ip、目標(biāo)ip段。acl舉例：拒絕PC1訪問172.16.10.xR2：aclnumber2000 建立基本acl（表號2000）rule5denysource0拒絕源地址為的任何數(shù)據(jù)包。5為自動生成的執(zhí)行序號。intgi0/0/0traffic-filterinboundacl2000在接口的入方向調(diào)用aclacl舉例：拒絕PC1和PC2pingserver1，但是允許其http訪問。R2:aclnumber3000rule5denyicmpsource55destination0intgi0/0/0traffic-filterinboundacl3000acl舉例：拒絕PC2telnet訪問R2:aclnumber3001rule5denytcpsource0destination0 destination-portqtelnetintgi0/0/0traffic-filterinboundacl3001注意：注1：一個接口的同一個方向，只能調(diào)用一個acl注2：一個acl里面可以有多個rule規(guī)則，從上往下依次執(zhí)行注3：數(shù)據(jù)包一旦被某rule匹配，就不再繼續(xù)向下匹配注4：默認(rèn)隱含放過所有（華為的acl用來拒絕數(shù)據(jù)包時）。ACL舉例：acl3005①拒絕源地址是/24目標(biāo)地址是ftp的報文②允許源地址是/24的任何報文③拒絕源地址是目標(biāo)是的任何ping包④拒絕任何telnet的報文⑤放過剩下的所有報文aclnumber3005rule5denytcpsource55destination0destination-porteqftp-datarule10denytcpsource55destination0destination-porteqftprule15permitipsource55rule20denyicmpsource0destination0rule25denytcpdestination-porteqtelnetrule30permitipNAT：（NetworkAddressTranslation）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，作用是將內(nèi)網(wǎng)私有地址轉(zhuǎn)換成公網(wǎng)地址，使得內(nèi)網(wǎng)的主機(jī)可以上外網(wǎng)。私有地址：任何人都可以使用A/8B-55C/16基礎(chǔ)配置：配置好ip地址靜態(tài)NAT：staticNAT ：一對一（一一映射），一個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址外網(wǎng)的用戶可以訪問內(nèi)網(wǎng)的主機(jī)。global：全局公網(wǎng)地址local：內(nèi)網(wǎng)私有地址inside：內(nèi)網(wǎng)內(nèi)部outside：外部intgi0/0/1(在外網(wǎng)口配置）natstaticglobalinside將私網(wǎng)地址31.2和做一對一的映射。調(diào)試：查看nat的轉(zhuǎn)換過程disnatsessionprotocolicmp缺點(diǎn)：有多少個私網(wǎng)地址就需要多少個公網(wǎng)地址。NAT之easyIP：允許多個私網(wǎng)地址轉(zhuǎn)換成一個公網(wǎng)ip，出口：先寫acl匹配內(nèi)網(wǎng)私網(wǎng)地址段aclnumber2000rule5permitsource55注：acl用來做匹配范圍時，沒有默認(rèn)隱含允許所有的規(guī)則。intgi0/0/1(公網(wǎng)接口）natoutbound2000（2000是acl的表號）原理：內(nèi)網(wǎng)私網(wǎng)地址出包時轉(zhuǎn)換成公網(wǎng)接口gi0/0/1當(dāng)前的ip地址。NAT之serverNAT：可以將某服務(wù)器的某端口映射出去（非常安全）intgi0/0/1natserverprotocoltcpglobalwwwinside54www僅僅將服務(wù)器的80端口映射出去廣域網(wǎng)鏈路：二層封裝PPP、HDLC、FRinterfaceSerial4/0/0link-protocolpppipaddressPPP可以對鏈路做認(rèn)證PPP的鏈路認(rèn)證：①PAP認(rèn)證 ②CHAPPAP認(rèn)證：（明文傳輸，兩次握手）R2（服務(wù)端）aaalocal-userhcnppasswordcipherhcnp123local-userhcnpservice-typepppints4/0/0pppauthentication-modepap此時：可以shutdown接口然后再undoshutdown檢測R1(客戶端）ints4/0/0ppppaplocal-userhcnppasswordsimplehcnp123配置客戶端發(fā)送的用戶名和密碼此時：可以shutdown接口然后再shutdown檢測CHAP認(rèn)證：三次握手，密文發(fā)送HDLC、FR注：華為、H3C串行接口默認(rèn)的封裝方式是PPPcisco（思科）串口默認(rèn)封裝的是HDLCints4/0/0link-protoclhdlcFR:frame-relay幀中繼鏈路聚合/鏈路捆綁/端口聚合/eth-channel沒有配置鏈路捆綁之前交換機(jī)：inteth-trunk1創(chuàng)建邏輯捆綁接口組1intgi0/0/1 將接口加入接口組eth-trunk1intgi0/0/2eth-trunkintgi0/0/3eth-trunkVRRP:虛擬網(wǎng)關(guān)冗余協(xié)議VirtualRouterRedundancyProtocol.術(shù)。對用戶的網(wǎng)關(guān)做冗余?；A(chǔ)配置：核心的ip地址用戶網(wǎng)關(guān)10.1vrrp配置：核心1：int gi0/0/0(下聯(lián)用戶的接口）vrrpvrid1virtual-ip創(chuàng)建虛擬組1，并指定虛擬ip用戶網(wǎng)關(guān)。核心2：(主路由器intgi0/0/0vrrpvrid1virtual-ipvrrpvrid1priority105將優(yōu)先級改為105作為主路由器，優(yōu)先級默認(rèn)是100。數(shù)字越大越優(yōu)先。工作原理：核心路由器會每隔一段時間（約2s）發(fā)送一個特定的vrrp報文。如果一段時間沒有收到對方發(fā)來的vrrp報文，就認(rèn)為對方master設(shè)備出現(xiàn)故障。此時backup會自動切換為gi0/0/0vrrpvrid1trackinterfaceGigabitEthernet0/0/1跟蹤上聯(lián)接口gi0/0/1的狀態(tài)，當(dāng)發(fā)現(xiàn)gi0/0/1口down時，自動將優(yōu)先級減10，以讓出master的位置。配置密碼（可選配置）intgi0/0/0vrrpvrid1authentication-modesimpleplain123配置認(rèn)證簡單明文密碼123stp：spanningtreeprotocol作用：防止交換環(huán)路原理：通過運(yùn)行stp算法，阻塞特定的接口實(shí)現(xiàn)冗余無環(huán)的網(wǎng)絡(luò)。stp算法：大原則：先選出不被阻塞的接口，剩下的接口都會被阻塞。①整個網(wǎng)絡(luò)（整個廣播域）先選出根橋。先比較優(yōu)先級再比較mac地址，越小越優(yōu)先。根橋上面的端口都是指定端口。②非根橋上面選舉根端口（根端口有且僅有一個）到達(dá)根橋最近的端口當(dāng)選為根端口。③每段鏈路選舉一個指定端口。橋ID（優(yōu)先級+mac）較小的交換機(jī)上面的端口當(dāng)選為指定端口。④剩下的端口全部被阻塞。修改交換機(jī)stpstppriority0注：優(yōu)先級必須是4096的倍數(shù)交換機(jī)接口由down到轉(zhuǎn)發(fā)狀態(tài)大概經(jīng)過30sdown--->listening--->learning--->forwarding邊緣端口：建議將接PC的接口配置為邊緣端口（減少接口的收斂時間）intgi0/0/3stpedged-portenablestp根保護(hù)：建議到根橋的接口配置int gi0/0/2stproot-protection一旦使能根保護(hù)功能的指定端口收到優(yōu)先級更低BPDU時，端口狀態(tài)將進(jìn)入Discarding狀態(tài)，不再轉(zhuǎn)發(fā)報文。在經(jīng)過一段時間（通常為兩倍的ForwardDelay），較高（數(shù)值低）的BPDU，端口會自動恢復(fù)到正常的Forwarding狀態(tài)。注：該指令只能在指定端口配置才會生效。stpbpdu防護(hù)：保護(hù)根橋全局stpbpdu-protection作用：開啟bpdu保護(hù)后，如果從邊緣端口收到stp報文，交換機(jī)會自動將該接口shutdown。從而確保根橋不被搶占，同時確保不會出現(xiàn)環(huán)路。error-downauto-recoverycausebpdu-protectioninterval3030s后自動up自動恢復(fù)機(jī)制。RSTP：rapaidstp快速的生成樹協(xié)議。stpstpmoderstp將stp的模式切換為rstpIPV6：internetprotocolversion6目前正在使用：ipv4ipv4：32bit 2^32=42.9億ipv6：128bit 2^128=很大很大 冒分16進(jìn)制ipv6由8個字段組成，每個字段占16個bit2001:db8:0:0:0:0:346:8d582001:db8::346:8d58特殊ipv6地址：注① ::1 本地環(huán)回地址類似ipv4 注② :: 相當(dāng)于ipv4 注③ FF開頭組播v6地址 例如：FF::5類ipv6靜態(tài)路由配置接口ip：ipv6 全局使能ipv6功能intgi0/0/1ipv6enableipv6address2001::2 64R1:ipv6 route-static 2002:: 64 12::2R2:ipv6 route-static :: 0 12::1ipv6地址分類：單播 組播任意播（取消廣播概念任意播：一到最近ipv6無狀態(tài)自動配置：PC會通過發(fā)送特定類型的icmp結(jié)合自己的mac地址自動生成全球獨(dú)一無二的ipv6地址。ipv6中以FE80::開頭的地址都屬于本地鏈路地址（link-local），啟用了ipv6功能的接口都會自動生成相應(yīng)link-local地址。FE80::+EUI-64地址EUI-64地址：原mac地址中間嵌入FFFE，然后將第七個bit取反。思科銳捷命令行簡介>用戶模式#特權(quán)模式（config）#全局模式>enable由>進(jìn)入#模式#configure terminal由#進(jìn)入全exit退出當(dāng)前模式全局hostnameSW1命名vlan10intvlan10ipaddx.x.x.x#showipintbrief顯示接口摘要#showiproute顯示路由表#showrun顯示當(dāng)前配置#write保存intFa0/1將接口fa0/1劃入vlan10switchportaccessvlan10switchportmodeaccessintFa0/3將接口配置為trunkswitchporttrunkencapsulationdot1qswitchportmodetrunk靜態(tài)路由全局iproute 同時對多個接口做配置intrangefa0/1-fa0/24#erasestartup-config擦除配置擦除華為配置< >resetsaved-configuration終止解析ctrl+shift+思科acl配置：標(biāo)準(zhǔn)：R2:全局access-list 1 deny access-list1permitanyintfa0/0ipaccess-group1in擴(kuò)展：access-list100 deny icmp anyintfa0/0ipaccess-group100in思科NATintfa0/0ipnatinside指明內(nèi)網(wǎng)接口intfa1/0ipnatoutside指明外網(wǎng)接口access-list5per 55用acl匹配內(nèi)網(wǎng)網(wǎng)段全局ipnatinsidesourcelist5interfacefa1/0overload思科telnet配置全局usernameaaprivilege15passwordaa123權(quán)限級別是15全局linevty015loginlocal 密碼對登錄的用戶做認(rèn)證思科DHCPservicedhcpenable 開啟dhcp功能全局ipdhcppoolhcna 建立dhcp地池networkdefault-routerdns-server兩層架構(gòu)的總合實(shí)驗(yàn)實(shí)驗(yàn)要求：①用戶的網(wǎng)關(guān)配置在核心交換機(jī)② 企業(yè)內(nèi)網(wǎng)劃分多個vlan，減少廣播域大小，提高網(wǎng)絡(luò)穩(wěn)定性接入層交換機(jī)配置vlan，并將用戶劃入相應(yīng)的vlan配置好trunk鏈路核心上面配置vlan和SVI虛擬接口③所有設(shè)備，在任何位置都可以telnet遠(yuǎn)程管理aaalocal-userhcnppasswordsimplehcnp123local-userhcnpprivilegelevel3local-userhcnpservice-typetelnetuser-interfacevty04authentication-modeaaa配置管理vlan999管理地址段：192.168.255.xsw1:interfaceVlanif999管理vlanipaddresssw2:vlan999intvlan999管理vlanipadd 24配置管理ip地址iproute-static0 sw3:vlan999intvlan999ipadd 24iproute-static0④出口配置NATvlan800配置SVI254.1和R1對聯(lián)路由器R1、R2接口都配置好ip地址NAT配置：aclnumber2000rule 5 permit source intgi0/0/1(出口）natoutbound2000核心sw1：iproute-s0出口R1：iproute-s0出包iproute-s將回包交給核心sw1⑤ stp運(yùn)行RSTP快收斂。stpmoderstpstppriority0port-gge0/0/2toe0/0/3stpedge-portenable⑥ 接入交換機(jī)：sw2、sw3stpbpdu-protection⑦ 所有用戶均為自動獲取ip地址核心：sw1dhcpenableintvlan30dhcpselectglobal⑧ 在企業(yè)出口將內(nèi)網(wǎng)服務(wù)器的80R1:intgi0/0/1natserverprotocoltcpglobalwwwinside0www⑨ 企業(yè)財務(wù)服務(wù)器，只允許財務(wù)部（vlan30）sw1:aclnumber3000rule5permitipsource55destination00rule10denyipdestination00intgi0/0/2traffic-filteroutboundacl3000三層架構(gòu)園區(qū)網(wǎng)配置①用戶的網(wǎng)關(guān)配置在核心交換機(jī)②企業(yè)內(nèi)網(wǎng)劃分多個vlan，減少廣播域大小，提高網(wǎng)絡(luò)穩(wěn)定性sw4sw5sw3劃分vlan配置trunksw4：vlan10intportlink-typeportdefaultvlan10intgi0/0/1portlink-typetrunkporttrunkallow-passvlan10999匯聚sw2：vlanbatch1020999port-gggi0/0/1togi0/0/2e0/0/1portlink-typetrunkporttrunkallow-passvlan1020999核心sw1：vlanbatch1020200999interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan1020999#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan200999interfaceVlanif10ipaddressinterfaceVlanif20ipaddress#interfaceVlanif200ipaddress③所有設(shè)備，在任何位置都可以被telnet遠(yuǎn)程管理所有設(shè)備：vlan999interfaceVlanif999ipaddressaaalocal-userhcnppasswordcipherhcnp123privilegelevel3local-userhcnpservice-typetelnetuser-interfacevty04authentication-modeaaa注意：接入、匯聚sw2sw3sw4sw5iproute-s0配置缺省路由給管理流量回包R1：開啟telnet④出口配置先配置三層接口配置缺省路由允許內(nèi)網(wǎng)用戶訪問外網(wǎng)：sw1:iproute-s0R1：iproute-s0⑤所有用戶均為自動獲取ip地址ippoolvlan_10gateway-listnetworkmaskdns-list#ippoolvlan_20gateway-listnetworkmaskdns-listinterfaceVlanif10ipaddressdhcpselectglobal#interfaceVlanif20ipaddressdhcpselectglobal#⑥企業(yè)總部和分支采用PPP廣域網(wǎng)鏈路連接。并采用CHAP對鏈路做認(rèn)證。接口使用s4/0/0⑦企業(yè)總部和分支采用ospf路由協(xié)議連接。sw1：R1：出口R2：上海分部HCNP（部分）dhcprequest用服務(wù)器分配的ip地址。同時該報文還有續(xù)租的作用。dhcp租期：目的是合理有效的使用ip地址分配給客戶端的ip息（dhcprequest報文）。dhcp高級報文：dhcp配置：①全局建立地址池ippoolaagateway-listnetworkmaskdns-listintgi0/0/1dhcpselectglobal修改租期：(可選）ippoolaaleaseday0hour20綁定固定mac對應(yīng)IP（可選）ippoolaastatic-bindip-address00mac-address5489-987a-575e排除地址段(可選）ippoolaaexcluded-ip-address5054調(diào)試指令：disippoolnameaaused顯示已經(jīng)分配的ip地址的使用情況<>resetippoolnameaaused 重置分配記錄②基于接口的dhcp（簡單、便捷int Gi0/0/0ipaddressdhcpselectinterfacedhcpserverdns-list③dhcprelay（dhcp中繼）交換機(jī)配置好vlan和trunksw1:vlanbatch1020800intvlan800ipadd24intgi0/0/1portlink-tyaccportdefaultvlan800R1-DHCP:ippoolaagateway-listnetworkmaskdns-list#ippoolbbgateway-listnetworkmaskdns-listinterfaceGigabitEthernet0/0/0ipaddressdhcpselectglobal核心sw1：interfaceVlanif10ipaddressdhcpselectrelaydhcprelayserver-ipinterfaceVlanif20ipaddressdhcpselectrelaydhcprelayserver-ipdhcpsnoopingR1:dhcpenableinterfaceGigabitEthernet0/0/0ipaddressdhcpselectinterfacedhcpserverdns-listR2:dhcpenableinterfaceGigabitEthernet0/0/0ipaddressdhcpselectinterfacedhcpserverdns-list#接入層交換機(jī)：dhcpenabledhcpsnoopingenabledhcpsnoopingenablevlan1interfaceGigabitEthernet0/0/1將接口gi0/0/1設(shè)置為信任接口dhcpsnoopingtrusteddhcpsnooping工作原理：一旦針對某vlan開啟了dhcpsnooping，那么該vlan的所有接口默認(rèn)都是非信任接口。非信任接口收到dhcp的offer報文會直接丟棄。BFD：BFD:BidirectionalForwardingDetection,雙向轉(zhuǎn)發(fā)檢查作用：毫秒級故障檢查，通常結(jié)合三層協(xié)議（如靜態(tài)路由、vrrp、ospf、BGP等）實(shí)現(xiàn)鏈路故障快速檢查。R1:R2：R1:bfd全局使能BFDbfd1bindpeer-ipsource-ip配置BFD組1discriminatorlocal1 地標(biāo)識1 標(biāo)識需要互為對稱discriminatorremote2遠(yuǎn)端標(biāo)識2commit確認(rèn)提交R2：bfd1bindpeer-ipsource-ipdiscriminatorlocal2discriminatorremote1commit#R1：iproute-statictrackbfd-sessionR2：iproute-s24trackbfd-session1ospf調(diào)用bfd加快收斂兩臺路由器配置ospf然后啟用bfdospf1bfdall-interfaceenable端口安全sw:intgi0/0/1port-securityenable開啟端口安全，該接口就只允許一個mac地址通信port-securitymac-addresssticky開啟mac地址自動粘貼，第一個用戶的mac地址會自動被粘貼到該接口port-securityprotect-actionshutdown將動作改為shutdown（可選）端口鏡像：作用：①用來方便管理員維護(hù)查看網(wǎng)絡(luò)流量②用來配合IDS、堡壘機(jī)等安全設(shè)備使用將gi0/0/2口配置為觀察接口observe-port1interfaceGigabitEthernet0/0/2注：1為觀察組intgi0/0/1port-mirroringtoobserve-port1both將從gi0/0/1口進(jìn)去和出來的流量復(fù)制一份發(fā)給觀察組1高級vlan的配置之基于mac地址的vlanvlanbatch1020vlan10mac-vlanmac-address0000-0000-0001vlan20mac-vlanmac-address0000-0000-0002interfaceGigabitEthernet0/0/1porthybriduntaggedvlan1020 置混合接口mac-vlanenable 啟用基于mac習(xí)vlanvlan高級配置之基于IP子網(wǎng)劃分vlansw2創(chuàng)建vlan并將相應(yīng)接口劃入相應(yīng)vlan和sw1相連的接口配置trunksw1：intgi0/0/2portlink-tytrunkporttrunkallow-passvlan1020interfaceGigabitEthernet0/0/1(特殊處理porthybriduntaggedvlan1020ip-subnet-vlanenablevlanbatch1020vlan10ip-subnet-vlan1ipvlan20ip-subnet-vlan1ip超級vlanvlanbatch102030將相關(guān)接口劃入相應(yīng)vlan（略）vlan30aggregate-vlan將vlan30定義為聚合vlanaccess-vlan1020將vlan1020定義為vlan30的子vlanintvlan30ipadd24該地址將作為vlan10和vlan20的網(wǎng)關(guān)相同vlan隔離端口intgi0/0/4port-isolate enable將4口設(shè)置為隔離端口，并加入隔離組1（1）intgi0/0/1port-isolate enable注：同一臺交換機(jī)相同隔離組的端口不能互訪vlan的映射：vlanmapping（vlan的翻譯）sw3sw4配置vlan和trunk，交換機(jī)和交換機(jī)之間級聯(lián)的接口配置trunksw1:vlan100intgiportlink-tytrunkporttrunkallow-passvlan100sw2：interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan30to31interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan32intgi0/0/2portlink-typetrunkporttrunkallow-passvlan100qinqvlan-translationenable啟用vlan標(biāo)簽的轉(zhuǎn)換portvlan-mappingvlan30to39map-vlan100將vlan的標(biāo)簽30-39轉(zhuǎn)換成100注：trunk封裝：802.1q協(xié)議hybrid混合接口：hybrid設(shè)備默認(rèn)的接口封裝類型。hybrid接口同時具備access和trunk的兩種功能。將hybrid口當(dāng)成access口來使用：sw1:intgi0/0/1porthybridpvidvlan10porthybriduntaggedvlan10interfaceGigabitEthernet0/0/2porthybridpvidvlan20porthybriduntaggedvlan20將hybrid口當(dāng)成trunk來使用：interfaceGigabitEthernet0/0/3porthybridtaggedvlan1020sw2：略使用hybrid接口實(shí)現(xiàn)特殊通信：房間之間不能通信，但是每個房間都可以與出口路由器通信sw1：SSH：SecureShellssh：安全的遠(yuǎn)程控制協(xié)議端口tcp22號端口特點(diǎn)：傳輸?shù)臄?shù)據(jù)時加密的，Linux服務(wù)器也很常使用aaalocal-useraapasswordcipheraa123privilegelevel3local-useraaservice-typesshuser-interfacevty04authentication-modeaaaprotocolinboundsshstelnetserverenable開啟stelnet（SSH）的功能使用路由器當(dāng)ssh客戶端：stelnet MSTP:Mulitistp多生成樹協(xié)議（華為交換機(jī)默認(rèn)運(yùn)行mstp）工作原理：將多個vlan捆綁在一起，運(yùn)行在一個stp實(shí)例里面，不同實(shí)例間的stp互相獨(dú)立。注：默認(rèn)情況下所有vlan都在實(shí)例0里面。交換機(jī)需要提前創(chuàng)建vlan和trunkmstp配置：instance1：vlan10instance2：vlan20所有的交換機(jī)：stpregion-configurationregion-namehcnpinstance1vlan10instance2vlan20activeregion-configurationsw2:stpinstance2priority4096 針對實(shí)例2將sw2的stp優(yōu)先級調(diào)為4096注：配置sw1成為instance2的根橋：sw1stpinstance2rootprimary(sw1會自動降低優(yōu)先級成為實(shí)例2的根橋）sw2：stpinstance2root secondarysw2將會自動降低優(yōu)先級成為實(shí)例2的備份根橋VRRP+MSTP實(shí)現(xiàn)二層和三層的冗余：核心sw1：（作為vlan10用戶的主路由器）interfaceVlanif10ipaddress54vrrpvrid1virtual-ipvrrpvrid1priority105核心sw2：interfaceVlanif10ipaddress53vrrpvrid1virtual-ip核心sw1：interfaceVlanif20ipaddress54vrrpvrid2virtual-ip核心sw2：(SW2將成為vlan20的主路由器）interfaceVlanif20ipaddress53vrrpvrid2virtual-ipvrrpvrid2priority105如果由于核心交換機(jī)的下聯(lián)接口出問題，vrrp切換到另一臺核心，需要配置跟蹤接口sw1:intvlan10vrrpvrid1trackinterfaceGigabitEthernet0/0/1sw2:intvlan20vrrpvrid2trackinterfaceGigabitEthernet0/0/1MSTP：sw1sw2sw3都配置：instance1sw1：stpinstance1rootsw2：stpinstance1rootsecondaryinstance2根橋設(shè)置：sw1：stp instance2 rootsecondarysw2：stpinstance2 rootprimaryospf：openshortestpathfirst開放式最短路徑優(yōu)先area0：骨干區(qū)域（核心區(qū)域）area12。。常規(guī)區(qū)域注：常規(guī)區(qū)域必須和骨干區(qū)域直接相連ABR：areaborderrouter區(qū)域邊界路由器ASBR：auto-systemborderrouer自制系統(tǒng)邊界路由器routerid：標(biāo)識運(yùn)行ospf的路由器的身份ID，身份ID不能重復(fù)。選舉規(guī)則：手動指定最優(yōu)先，如果沒有指定則選舉環(huán)回口，沒有環(huán)回口則選舉物理接口（接口地址越大越優(yōu)先）華為設(shè)備：手動指定最優(yōu)先，最先up的接口最優(yōu)先。注：routerid是在ospf剛啟動的時候選舉。重置ospf進(jìn)程可以從新選舉:手動指定：全局routerid給動態(tài)路由協(xié)議指定routeridospf建立鄰居的條件：① 兩臺路由器routerid不能一致②兩臺路由器中間直連的網(wǎng)段必須宣告到相同的area區(qū)域③認(rèn)證的類型、密碼必須一致④直連必須可以通信⑤ospf鄰居之間的特殊區(qū)域標(biāo)識必須一致ospf的路由優(yōu)先級：preference：10（默認(rèn)）三張表：鄰居表：拓?fù)浔恚郝酚杀恚簅spf排錯動態(tài)路由：距離矢量類路由協(xié)議：distance-vector:Rip鏈路狀態(tài)類路由協(xié)議：link-state ：ospf ISISospf的鄰居建立過程：down----->init----->two-way-----ex-start -ex-chang---->loading >fullinit：初始化狀態(tài)，開始交互hello報文two-way：路由器雙方都得到對方的router-idexstart：準(zhǔn)備交互DBD描述報文，同時選舉DR和BDRexchange：交互DBD描述報文loading：加載狀態(tài)，請求對方的完整的明細(xì)路由full：完全鄰接狀態(tài)，雙方數(shù)據(jù)庫同步注：查看ospf形成鄰居的幾個狀態(tài)information-centerenable<>debugging ospf event<>terminal debugging<>resetospf processDR：designaterouter指定路由器(班長）BDR：backupDR備份指定路由器（副班長作用和目的：為了減少M(fèi)A（多路訪問multi-access）環(huán)境下，不必要的ospf報文的發(fā)送，減少鏈路帶寬的占用，路由器會自動選舉DR和BDR。DRother路由器只會將ospf路由信息傳遞給DR。DRBDR選舉規(guī)則：接口優(yōu)先級+routerid，越大越優(yōu)先。注：DR、BDR的不搶占規(guī)則：DR和BDR一旦選舉成功，則不會再次選舉。(除非重啟）注：優(yōu)先級為0表示直接不參與DR和BDR的選舉。intgi0/0/0ospfdr-priority5將接口ospf優(yōu)先級由1改為5ospf常見的五種報文：ospf虛鏈路：解決常規(guī)區(qū)域沒有和骨干區(qū)域直接相連R1:ospf1area1(一定在area1）vlink-peer（必須是對方路由器的routerid）R2：ospf1area1vlink-peer注：虛鏈路是區(qū)域0的延伸，它默認(rèn)屬于區(qū)域0。181ospf的認(rèn)證：注：認(rèn)證是基于接口的intgi0/0/0ospfauthentication-modesimplecipher123清空ospferror統(tǒng)計<>resetospfcountersospfospf1silent-interfacegi0/0/1將gi0/0/1口設(shè)置為靜默接口，靜默接口不會發(fā)送任何的報文。注：建議將接PC的口設(shè)置為靜默接口。ospfospf1preference20將優(yōu)先級修改為20ospf的路由引入（import）：思科稱為路由重分布（重分發(fā)）R5：rip1undosummaryversion2networknetworkR7：rip1undosummaryversion2networknetwork注：不同的路由協(xié)議之間默認(rèn)不能直接傳遞路由，若想傳遞還需import引入。R5：ospf1importrip將rip引入ospf引入的路由：o_ASE:ospf-autosystemexternal,ospf自制系統(tǒng)外部路由，路由優(yōu)先級默認(rèn)是150R5：rip1importospf 將ospf引入rip雙向引入完成向ospf區(qū)域引入缺省路由：R3：iproute-s 0 ospf 1default-route-advertise 將缺省路由引入ospf注：always無論R3是否有缺省路由存在，R3總會向ospf區(qū)域下發(fā)缺省路由。ospf路由匯總///241.1.00000001.01.1.00000010.01.1.00000011.0/①區(qū)域間的匯總（必須在ABR上匯總）R2：ABRospf1area1（明細(xì)路由所在區(qū)域）abr-summary22②自治系統(tǒng)間的匯總（必須在ASBR上匯總）ospf 1asbr-summary 7.7.00000111.07.7.00001000.07.7.00001001.0/ospfLSA類型：LSA：linkstateadvertise，LSA是包含在LSU里面的。ospf特殊區(qū)域①stub② totallystub③NSSA ④totallyNSSA①stub末節(jié)區(qū)域：不接收五型的lsaR1R2：（R1和R2都要配置）ospf1area1stub作用：拒絕5型LSA，減少路由表的大小，減輕末節(jié)路由器的負(fù)擔(dān)。注：特殊區(qū)域的路由器會自動形成缺省路由指向ABR來訪問其他自制系統(tǒng)。② totally stub 完全末節(jié)區(qū)域：拒絕345型LSAR1 R2：（R1和R2都要配置）ospf1area1stubno-summary③NSSA：notsostubarea：拒絕5型的LSA，但是會放行后面的其他自制系統(tǒng)的路由即“小尾巴”?！靶∥舶汀钡穆酚蓵ㄟ^7型的LSA透傳stub區(qū)域。R1R2：ospf1area1nssa將區(qū)域1配置為nssa區(qū)域④totallynssa:拒絕345型LSAR1R2：ospf 1area1nssano-summaryospfospf1filter-policy2000import（使用acl2000對路由進(jìn)行過濾）aclnumber2000rule5denysource0rule10denysource0rule15permit拒絕/32和/32兩條路由，放過剩下的路由。對ospf引入（import）ospf1import-routerip1route-policyqq引入rip路由同時調(diào)用路由策略qqroute-policyqqpermitnode10配置路由策略qq執(zhí)行序號為10if-matchacl2001匹配acl2001acl2001rulepermitsource55rulepermitsource55ISIS:IntermediateSystemtoIntermediateSystem類似ospf的一種動態(tài)路由協(xié)議。中間系統(tǒng)：路由器注：主要用于運(yùn)營商的內(nèi)部網(wǎng)絡(luò)特點(diǎn)：①IS指路由器②isis屬于大型內(nèi)部網(wǎng)關(guān)路由協(xié)議類似ospf，多用于運(yùn)營商，企業(yè)網(wǎng)很少使用。③使用SPF算法，鏈路狀態(tài)類路由協(xié)議。④ISIS封裝數(shù)據(jù)包是基于OSI模型，ospf、rip、以及常見的以太網(wǎng)數(shù)據(jù)包封裝都是基于TCP/IP模型。⑤ISIS劃分區(qū)域是基于路由器的。即一個路由器只能屬于一個區(qū)域。⑥ISIS也是兩層架構(gòu)（骨干區(qū)域、常規(guī)區(qū)域）isis路由器的種類：①Level1路由器：僅收發(fā)L1isis報文②Level2路由器：僅收發(fā)L2isis報文③Level12路由器：可以收發(fā)L1和L2的isis報文骨干區(qū)域：連續(xù)的一片Level 2路由器（包含L12)的集合配置：isisR1:isisnetwork-entity49.0002.0000.0000.1111.00配置網(wǎng)絡(luò)實(shí)體標(biāo)識，類似ospf中的router-id，標(biāo)識該中間系統(tǒng)（路由器）的身份信息。其中49.0002表示路由器所在的區(qū)域。0000.0000.1111表示系統(tǒng)ID即router-id.00固定格式到接口下宣告直連網(wǎng)段R1:intgi0/0/0isisenable1宣告該直連網(wǎng)段intloo0isisenable1注1：默認(rèn)情況下所有運(yùn)行isis的路由器都是Level12路由器。注2：L12路由器類似ospf中的ABRL2 類似ospf中骨干區(qū)域路由L1 類似ospf中的常規(guī)區(qū)域路由器修改路由器的level類型R1:isis1is-levellevel-1將R1修改為純level1路由器注：默認(rèn)情況下，骨干區(qū)域的路由不會發(fā)送到L1路由器（常規(guī)區(qū)域），且L1路由器會自動形成指向L12路由器的缺省路由。（這