作者課件五天

第一天：OSI參考模型、TCP/IP協(xié)議棧以及IP地址詳?shù)诙欤旱谝惶欤篛SI參考模型、TCP/IP協(xié)議棧以及IP地址詳?shù)诙欤阂蕴W(wǎng)雙絞線，IOS設(shè)備初始以及靜態(tài)路由Routingand作者：肖瑞第三天：路由信息協(xié)議第四天：開放式最短路徑優(yōu)先第五天：增強型內(nèi)部網(wǎng)關(guān)協(xié)議EIGRP擬局域網(wǎng)第六天：訪問控制列表ACL，網(wǎng)絡(luò)地址換增強型內(nèi)部網(wǎng)關(guān)路由協(xié)增強型內(nèi)部網(wǎng)關(guān)路由協(xié)EIGRP報文結(jié)構(gòu)EIGRP基于IP工作，協(xié)議號為88。由于使EIGRP報文結(jié)構(gòu)EIGRP基于IP工作，協(xié)議號為88。由于使用IP這種非面向連接的EIGRP使用組播更新，更新地址為EIGRPEIGRPEIGRP關(guān)鍵技術(shù)鄰居發(fā)現(xiàn)/恢EIGRP關(guān)鍵技術(shù)鄰居發(fā)現(xiàn)/恢可靠傳輸協(xié)議DUAL擴散更新算協(xié)議相關(guān)模塊EIGRP報文類型Hello：建立、維護以及EIGRP報文類型Hello：建立、維護以及恢復(fù)鄰居Update：發(fā)送路由更新信Query：向鄰居發(fā)送請求查詢Reply：用來響應(yīng)Query信Ack：確認EIGRPDUAL本地計算為每一個目的選擇一DUAL本地計算為每一個目的選擇一些開銷最低、無環(huán)的最優(yōu)AD：下一跳路由器到目標(biāo)的FD：本路由器到達目標(biāo)的最低的度量=最低的Successor：擁有最低的度量且無環(huán)的下一跳路Feasiblesuccessor：無環(huán)的備份下一跳路由Feasiblecondition=FDofSuccessor>ADofFeasibleSuccessor/Feasible解決環(huán)路問題Successor/Feasible解決環(huán)路問題DUAL擴散更新計算011AB2CD121DUAL擴散更新計算011AB2CD121EIGRP配置創(chuàng)建/進入EIGRPR1(config)#routereigrpEIGRP配置創(chuàng)建/進入EIGRPR1(config)#routereigrpR1(config-router)#noauto-主類網(wǎng)宣R1(config-router)#network精確R1(config-router)#network1.1.1.1EIGRP鄰居表鄰居表：當(dāng)收到鄰居發(fā)來的hello就會將其加入鄰EIGRP鄰居表鄰居表：當(dāng)收到鄰居發(fā)來的hello就會將其加入鄰居R3#showipeigrp HoldRTOQCnt01200:01:25120650000EIGRP拓撲表拓撲表：和鄰居建立起鄰接關(guān)EIGRP拓撲表拓撲表：和鄰居建立起鄰接關(guān)系后，鄰居會發(fā)來路由更新居發(fā)來的路由更新根據(jù)FC加入到拓撲R3#showipeigrpIP-EIGRPTopologyTableforCodes:P-Passive,A-Active,U-Update,Q-Query,R-r-replyStatus,s-siaP1.1.1.0/24,1successors,FDisvia23.1.1.2(2300416/2297856),FastEthernet0/0P2.2.2.0/24,1successors,FDis156160via23.1.1.2(156160/128256),FastEthernet0/0P3.3.3.0/24,1successors,FDis128256viaConnected,EIGRP度量EIGRP度量使用于IGRP相同組建EIGRP度量EIGRP度量使用于IGRP相同組建MTU(最大傳輸單元EIGRP度量是IGRP度量的256EIGRP度量計算Bydefault,EIGRPMetric=bandwidth(slowestlink)+delay(sumofdelays)EIGRP度量計算Bydefault,EIGRPMetric=bandwidth(slowestlink)+delay(sumofdelays)Delay=sumofthedelaysinthepath,intensofmicroseconds,multipliedby256Bandwidth=[107/(minimumbandwidthlinkalongthepath,inpersecond)]*FormulawithdefaultKvalues(K1=1,K2=0,K3=1,K4=0,K5=Metric=[K1*BW+((K2*BW)/(256–load))+K3*delay]IfK5notequalto0:Metric=metric*[K5/(reliability+EIGRP路由表將拓撲表中S路由加入到路由表EIGRP路由表將拓撲表中S路由加入到路由表R1#showiproute32.0.0.0/24issubnetted,1D32.1.1.0[90/2681856]via12.1.1.2,00:07:26,2.0.0.0/24issubnetted,12.2.2.0[90/2297856]via12.1.1.2,00:41:04,3.0.0.0/24issubnetted,13.3.3.0[90/2300416]via12.1.1.2,00:40:48,23.0.0.0/24issubnetted,123.1.1.0[90/2172416]via12.1.1.2,00:41:01,DDDEIGRP擴展配置——認證1、認證R1(config)#keychainEIGRP擴展配置——認證1、認證R1(config)#keychainR1-R2R1(config-keychain)#key1R1(config-keychain-key)#key-string調(diào)用R1(config)#interfaceR1(config-if)#ipauthenticationkey-chaineigrp100R1-R2R1(config-if)#ipauthenticationmodeeigrp100md5注：EIGRP不支持明文認EIGRP擴展配置——手工2、手工匯總R3(config)#interfacefastEthernetEIGRP擴展配置——手工2、手工匯總R3(config)#interfacefastEthernetR3(config-if)#ipsummary-addresseigrp100EIGRP擴展配置——被動3、被動接口R1(config)#routereigrpEIGRP擴展配置——被動3、被動接口R1(config)#routereigrpR1(config-router)#passive-interfaceloopbackEIGRP擴展配置——非等4、非等開銷通過EIGRP擴展配置——非等4、非等開銷通過修改variance（差異值）實現(xiàn)，默認差異值為1，默認支持等R3(config)#routereigrpR3(config-router)#varianceEIGRP擴展配置——缺省5、缺省路由在需要向內(nèi)EIGRP擴展配置——缺省5、缺省路由在需要向內(nèi)網(wǎng)發(fā)送EIGRP更新的接口中下放R1(config)#interfaceR1(config-if)#ipsummary-addresseigrp1000.0.0.0再手工指定一條靜態(tài)指向R1(config)#iproute0.0.0.00.0.0.0loopback設(shè)計不良的交換網(wǎng)絡(luò)常見問––無限的故障巨大設(shè)計不良的交換網(wǎng)絡(luò)常見問––無限的故障巨大的廣播––未知單播流量數(shù)量龐未知組播流––管理與支持面臨挑可能的安全分層交換網(wǎng)絡(luò)設(shè)計接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些分層交換網(wǎng)絡(luò)設(shè)計接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些備進行通信的方法分布層（匯聚層）先匯聚接入層交換機發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶幼詈蟀l(fā)送到最終目的地。在分布層中往往會部署各種策略核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層也可連接到資源分層交換網(wǎng)絡(luò)設(shè)計的優(yōu)1、可擴展性：可以方便地擴展分層交換網(wǎng)絡(luò)設(shè)計的優(yōu)1、可擴展性：可以方便地擴展分層2、冗余性：核心層和分布層的冗余性確保路徑的可用性3、性能：通過在各層之間采用鏈路聚合技術(shù)并采用高性能的核心層和分布層交換機讓整個網(wǎng)絡(luò)接近線速4、安全性：接入層的端口安全功能和分布層5、易于管理性：各層之間的一致性讓管理更6、易于維護性：分層設(shè)計的模塊可讓網(wǎng)絡(luò)輕松實現(xiàn)擴展，不至于變得過于復(fù)VLAN虛擬局域網(wǎng)什么是VirtualLAN（虛擬局域網(wǎng)）VLAN虛擬局域網(wǎng)什么是VirtualLAN（虛擬局域網(wǎng)）為什么使用VLAN的作用安性能廣播風(fēng)暴防VLAN的作用安性能廣播風(fēng)暴防提高IT員工成本帶寬利用提VLAN普通VLANID范圍為1到VLAN普通VLANID范圍為1到擴展VLANID范圍從1006到CISCO交換機中VLAN配置配置VLAN步CISCO交換機中VLAN配置配置VLAN步1、創(chuàng)建VLAN有以下兩種方式CISCO交換機中VLAN配置1.1）進入VLAN數(shù)CISCO交換機中VLAN配置1.1）進入VLAN數(shù)據(jù)庫中創(chuàng)建SW1#vlan%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.SW1(vlan)#vlanVLAN2added:DeletingVLANCISCO交換機中VLAN配置1.2）在全局配CISCO交換機中VLAN配置1.2）在全局配置模式中創(chuàng)建SW1(config)#vlanSW1(config-vlan)#nameSW1(config)#novlanSW1(config)#novlan2、將接口加入相應(yīng)VLANSW1(config)#interfacefastEthernet0/1SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlanCISCO交換機中VLAN配置3Switch#showvlanVLAN-Fa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,CISCO交換機中VLAN配置3Switch#showvlanVLAN-Fa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/23,Fa0/9,Fa0/10121002fddi-1003token-ring-1004fddinet-1005trnet-VLAN中繼——VLAN中繼的定VLAN中繼——VLAN中繼的定中繼能解決的VLAN幀標(biāo)記VLAN標(biāo)記方式有兩種：802.1Q和ProtocolVLAN幀標(biāo)記VLAN標(biāo)記方式有兩種：802.1Q和ProtocolProtocolEncapsulatestheoldframeinanewAddsafieldtotheframeIsaCiscoSupportsUsesanIsaCiscoSupportsUsesanencapsulationDoesnotmodifytheoriginalframeAnIEEEAddsa4-bytetagtotheoriginalAdditionaltagincludesapriorityAnIEEEAddsa4-bytetagtotheoriginalAdditionaltagincludesapriorityDoesnottagframesthatbelongtothenativeSupportsCiscoIP802.1QNative802.1QNativeDTP（動態(tài)中繼協(xié)議）Cisco的私DTP（動態(tài)中繼協(xié)議）Cisco的私有DTPswitchportmodetrunkswitchportmodedynamicauto。令是switchportmodedynamicdesirable。802.1Q中繼配置SW1(config-if)#switchportmodetrunk多層交換需要802.1Q中繼配置SW1(config-if)#switchportmodetrunk多層交換需要選擇封裝格Switch(config)#interfacefastEtherne