作者課件五天_第1頁(yè)
作者課件五天_第2頁(yè)
作者課件五天_第3頁(yè)
作者課件五天_第4頁(yè)
作者課件五天_第5頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第一天:OSI參考模型、TCP/IP協(xié)議棧以及IP地址詳?shù)诙欤旱谝惶欤篛SI參考模型、TCP/IP協(xié)議棧以及IP地址詳?shù)诙欤阂蕴W(wǎng)雙絞線,IOS設(shè)備初始以及靜態(tài)路由Routingand作者:肖瑞第三天:路由信息協(xié)議第四天:開(kāi)放式最短路徑優(yōu)先第五天:增強(qiáng)型內(nèi)部網(wǎng)關(guān)協(xié)議EIGRP擬局域網(wǎng)第六天:訪問(wèn)控制列表ACL,網(wǎng)絡(luò)地址換增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)EIGRP報(bào)文結(jié)構(gòu)EIGRP基于IP工作,協(xié)議號(hào)為88。由于使EIGRP報(bào)文結(jié)構(gòu)EIGRP基于IP工作,協(xié)議號(hào)為88。由于使用IP這種非面向連接的EIGRP使用組播更新,更新地址為EIGRPEIGRPEIGRP關(guān)鍵技術(shù)鄰居發(fā)現(xiàn)/恢EIGRP關(guān)鍵技術(shù)鄰居發(fā)現(xiàn)/恢可靠傳輸協(xié)議DUAL擴(kuò)散更新算協(xié)議相關(guān)模塊EIGRP報(bào)文類型Hello:建立、維護(hù)以及EIGRP報(bào)文類型Hello:建立、維護(hù)以及恢復(fù)鄰居Update:發(fā)送路由更新信Query:向鄰居發(fā)送請(qǐng)求查詢Reply:用來(lái)響應(yīng)Query信Ack:確認(rèn)EIGRPDUAL本地計(jì)算為每一個(gè)目的選擇一DUAL本地計(jì)算為每一個(gè)目的選擇一些開(kāi)銷最低、無(wú)環(huán)的最優(yōu)AD:下一跳路由器到目標(biāo)的FD:本路由器到達(dá)目標(biāo)的最低的度量=最低的Successor:擁有最低的度量且無(wú)環(huán)的下一跳路Feasiblesuccessor:無(wú)環(huán)的備份下一跳路由Feasiblecondition=FDofSuccessor>ADofFeasibleSuccessor/Feasible解決環(huán)路問(wèn)題Successor/Feasible解決環(huán)路問(wèn)題DUAL擴(kuò)散更新計(jì)算011AB2CD121DUAL擴(kuò)散更新計(jì)算011AB2CD121EIGRP配置創(chuàng)建/進(jìn)入EIGRPR1(config)#routereigrpEIGRP配置創(chuàng)建/進(jìn)入EIGRPR1(config)#routereigrpR1(config-router)#noauto-主類網(wǎng)宣R1(config-router)#network精確R1(config-router)#network1.1.1.1EIGRP鄰居表鄰居表:當(dāng)收到鄰居發(fā)來(lái)的hello就會(huì)將其加入鄰EIGRP鄰居表鄰居表:當(dāng)收到鄰居發(fā)來(lái)的hello就會(huì)將其加入鄰居R3#showipeigrp HoldRTOQCnt01200:01:25120650000EIGRP拓?fù)浔硗負(fù)浔恚汉袜従咏⑵疣徑雨P(guān)EIGRP拓?fù)浔硗負(fù)浔恚汉袜従咏⑵疣徑雨P(guān)系后,鄰居會(huì)發(fā)來(lái)路由更新居發(fā)來(lái)的路由更新根據(jù)FC加入到拓?fù)銻3#showipeigrpIP-EIGRPTopologyTableforCodes:P-Passive,A-Active,U-Update,Q-Query,R-r-replyStatus,s-siaP1.1.1.0/24,1successors,FDisvia23.1.1.2(2300416/2297856),FastEthernet0/0P2.2.2.0/24,1successors,FDis156160via23.1.1.2(156160/128256),FastEthernet0/0P3.3.3.0/24,1successors,FDis128256viaConnected,EIGRP度量EIGRP度量使用于IGRP相同組建EIGRP度量EIGRP度量使用于IGRP相同組建MTU(最大傳輸單元EIGRP度量是IGRP度量的256EIGRP度量計(jì)算Bydefault,EIGRPMetric=bandwidth(slowestlink)+delay(sumofdelays)EIGRP度量計(jì)算Bydefault,EIGRPMetric=bandwidth(slowestlink)+delay(sumofdelays)Delay=sumofthedelaysinthepath,intensofmicroseconds,multipliedby256Bandwidth=[107/(minimumbandwidthlinkalongthepath,inpersecond)]*FormulawithdefaultKvalues(K1=1,K2=0,K3=1,K4=0,K5=Metric=[K1*BW+((K2*BW)/(256–load))+K3*delay]IfK5notequalto0:Metric=metric*[K5/(reliability+EIGRP路由表將拓?fù)浔碇蠸路由加入到路由表EIGRP路由表將拓?fù)浔碇蠸路由加入到路由表R1#showiproute32.0.0.0/24issubnetted,1D32.1.1.0[90/2681856]via12.1.1.2,00:07:26,2.0.0.0/24issubnetted,12.2.2.0[90/2297856]via12.1.1.2,00:41:04,3.0.0.0/24issubnetted,13.3.3.0[90/2300416]via12.1.1.2,00:40:48,23.0.0.0/24issubnetted,123.1.1.0[90/2172416]via12.1.1.2,00:41:01,DDDEIGRP擴(kuò)展配置——認(rèn)證1、認(rèn)證R1(config)#keychainEIGRP擴(kuò)展配置——認(rèn)證1、認(rèn)證R1(config)#keychainR1-R2R1(config-keychain)#key1R1(config-keychain-key)#key-string調(diào)用R1(config)#interfaceR1(config-if)#ipauthenticationkey-chaineigrp100R1-R2R1(config-if)#ipauthenticationmodeeigrp100md5注:EIGRP不支持明文認(rèn)EIGRP擴(kuò)展配置——手工2、手工匯總R3(config)#interfacefastEthernetEIGRP擴(kuò)展配置——手工2、手工匯總R3(config)#interfacefastEthernetR3(config-if)#ipsummary-addresseigrp100EIGRP擴(kuò)展配置——被動(dòng)3、被動(dòng)接口R1(config)#routereigrpEIGRP擴(kuò)展配置——被動(dòng)3、被動(dòng)接口R1(config)#routereigrpR1(config-router)#passive-interfaceloopbackEIGRP擴(kuò)展配置——非等4、非等開(kāi)銷通過(guò)EIGRP擴(kuò)展配置——非等4、非等開(kāi)銷通過(guò)修改variance(差異值)實(shí)現(xiàn),默認(rèn)差異值為1,默認(rèn)支持等R3(config)#routereigrpR3(config-router)#varianceEIGRP擴(kuò)展配置——缺省5、缺省路由在需要向內(nèi)EIGRP擴(kuò)展配置——缺省5、缺省路由在需要向內(nèi)網(wǎng)發(fā)送EIGRP更新的接口中下放R1(config)#interfaceR1(config-if)#ipsummary-addresseigrp1000.0.0.0再手工指定一條靜態(tài)指向R1(config)#iproute0.0.0.00.0.0.0loopback設(shè)計(jì)不良的交換網(wǎng)絡(luò)常見(jiàn)問(wèn)––無(wú)限的故障巨大設(shè)計(jì)不良的交換網(wǎng)絡(luò)常見(jiàn)問(wèn)––無(wú)限的故障巨大的廣播––未知單播流量數(shù)量龐未知組播流––管理與支持面臨挑可能的安全分層交換網(wǎng)絡(luò)設(shè)計(jì)接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些分層交換網(wǎng)絡(luò)設(shè)計(jì)接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些備進(jìn)行通信的方法分布層(匯聚層)先匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù),再將其傳輸?shù)胶诵膶幼詈蟀l(fā)送到最終目的地。在分布層中往往會(huì)部署各種策略核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層也可連接到資源分層交換網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)1、可擴(kuò)展性:可以方便地?cái)U(kuò)展分層交換網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)1、可擴(kuò)展性:可以方便地?cái)U(kuò)展分層2、冗余性:核心層和分布層的冗余性確保路徑的可用性3、性能:通過(guò)在各層之間采用鏈路聚合技術(shù)并采用高性能的核心層和分布層交換機(jī)讓整個(gè)網(wǎng)絡(luò)接近線速4、安全性:接入層的端口安全功能和分布層5、易于管理性:各層之間的一致性讓管理更6、易于維護(hù)性:分層設(shè)計(jì)的模塊可讓網(wǎng)絡(luò)輕松實(shí)現(xiàn)擴(kuò)展,不至于變得過(guò)于復(fù)VLAN虛擬局域網(wǎng)什么是VirtualLAN(虛擬局域網(wǎng))VLAN虛擬局域網(wǎng)什么是VirtualLAN(虛擬局域網(wǎng))為什么使用VLAN的作用安性能廣播風(fēng)暴防VLAN的作用安性能廣播風(fēng)暴防提高IT員工成本帶寬利用提VLAN普通VLANID范圍為1到VLAN普通VLANID范圍為1到擴(kuò)展VLANID范圍從1006到CISCO交換機(jī)中VLAN配置配置VLAN步CISCO交換機(jī)中VLAN配置配置VLAN步1、創(chuàng)建VLAN有以下兩種方式CISCO交換機(jī)中VLAN配置1.1)進(jìn)入VLAN數(shù)CISCO交換機(jī)中VLAN配置1.1)進(jìn)入VLAN數(shù)據(jù)庫(kù)中創(chuàng)建SW1#vlan%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.SW1(vlan)#vlanVLAN2added:DeletingVLANCISCO交換機(jī)中VLAN配置1.2)在全局配CISCO交換機(jī)中VLAN配置1.2)在全局配置模式中創(chuàng)建SW1(config)#vlanSW1(config-vlan)#nameSW1(config)#novlanSW1(config)#novlan2、將接口加入相應(yīng)VLANSW1(config)#interfacefastEthernet0/1SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlanCISCO交換機(jī)中VLAN配置3Switch#showvlanVLAN-Fa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,CISCO交換機(jī)中VLAN配置3Switch#showvlanVLAN-Fa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/23,Fa0/9,Fa0/10121002fddi-1003token-ring-1004fddinet-1005trnet-VLAN中繼——VLAN中繼的定VLAN中繼——VLAN中繼的定中繼能解決的VLAN幀標(biāo)記VLAN標(biāo)記方式有兩種:802.1Q和ProtocolVLAN幀標(biāo)記VLAN標(biāo)記方式有兩種:802.1Q和ProtocolProtocolEncapsulatestheoldframeinanewAddsafieldtotheframeIsaCiscoSupportsUsesanIsaCiscoSupportsUsesanencapsulationDoesnotmodifytheoriginalframeAnIEEEAddsa4-bytetagtotheoriginalAdditionaltagincludesapriorityAnIEEEAddsa4-bytetagtotheoriginalAdditionaltagincludesapriorityDoesnottagframesthatbelongtothenativeSupportsCiscoIP802.1QNative802.1QNativeDTP(動(dòng)態(tài)中繼協(xié)議)Cisco的私DTP(動(dòng)態(tài)中繼協(xié)議)Cisco的私有DTPswitchportmodetrunkswitchportmodedynamicauto。令是switchportmodedynamicdesirable。802.1Q中繼配置SW1(config-if)#switchportmodetrunk多層交換需要802.1Q中繼配置SW1(config-if)#switchportmodetrunk多層交換需要選擇封裝格Switch(config)#interfacefastEtherne

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論