CCNA第三天

1、 配置cisco的二层交换机 试验、2950的vlan1的接口IP配置 1. mac地址表 show mac-address-table显示的交换机的mac地址表，包含了这个交换机接口所链接PC的mac，mac是静态还是动态，还有，这个PC是再那个vlan中。 重点：***stp的收敛，会直接清除所有的mac。 2、 VLAN的技术 我们都知道，一个问题，交换机不支持广播隔离，如果说我的网络中存在3000台交换机，而且都在一个广播域，那么她的flooding，是传递到每一台的，如果这样的情况非常严重，那么网络的处理速度将会很慢。 我们也可以给这个网络加载路由器啊，但是路由器的接口比较少，她也不能大量满足这种实际的二层的需求，而且如果说3000台网络配置一台路由，那么cpu肯定满负荷，因为SWITCH是ASIC集成电路转发的原理，所以说必须找到一个再二层可以解决广播flooding的方法：VLAN。 Vlan：全程虚拟局域网，她的原理是我可以划分出几个不同的标签，并且把这个标签黏贴在我的交换机接口上，符合相同标签的可以互相flooding，如果不符合，那么就不flooding。 1. vlan的传递 我们需要让交换机来彼此学习和传递vlan消息，但是我们必须要注意，连接交换机的传递vlna的线缆： A 她不属于任何vlan B 连接的线缆我们称为trunking干道 C 那么干道如何承载不同标签的vlan呢，干脆干道又让他们穿上一件新衣服，然后到达对端设备的时候，脱掉，还原本来。 2.本征vlan 她工作在802.1q模式下，802.1q是不是开trunking，需要加载一个tag，那么本征vlan的意思是不加载这个tag，还原数据帧的本来面目。 作用：当如果trunking封装失败，但是link没有问题时候，我们可以把没有tag标记的原始帧穿越link到达对方，本征vlan的发明的意图是为了管理上需要。 本证vlan默认是vlan1（这个是一个大隐患） 2. 我们又遇到了一个问题？ Vlan你既然能够传递了，如果说我的vlan20和你的vlan20不是一个同一个。 必须让所有的vlan20统一，有一个出来。 比如说：vlan只能一个交换机建立，其他的只能接收。这种思路叫VTP，vlan-trunking-protocol，vlan中继管理（虚拟隧道协议）。 3. VTP协议的概述 试验、VTP的配置 需求：SW1和SW2同在一个vtp域中，SW1 是server，SW2是client，PC1和PC3同在vlan10中，pc2再vlan20中，他们都是相同的IP网段199.99.1.0/24。 最终我们划分、隔离、ping测试 步骤： 1. 我们先再SW1创建vlan sw1#vlan database sw1(vlan)#vlan 10 name vlana 建立vlan VLAN 10 added: Name: vlana sw1(vlan)#vlan 20 name vlanb VLAN 20 added: Name: vlanb sw1(vlan)#exit exit是退出并且保存配置 APPLY completed. Exiting.... sw1#sh vlan-s bri VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/0, Fa1/2, Fa1/3, Fa1/4 Fa1/5, Fa1/6, Fa1/7, Fa1/8 Fa1/9, Fa1/10, Fa1/11, Fa1/12 Fa1/13, Fa1/14, Fa1/15 10 vlana active 20 vlanb active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2. 开启SW1和SW2的trunking链路，并且配置VTP域模式。 sw1(config)#int f1/1 sw1(config-if)#switchport trunk encapsulation dot1q （接口的trunking封装是802.1q） sw1(config-if)#switchport mode trunk （模式是trunk） *当我们开启了trunking链路的时候，并没有再sw2上发现从sw1学习到的vlan，那么我们就可以得出一个理论，trunking只是承载链路，而不是传递或者发送vlan的工具。 VTP能否发送 sw1#vlan dat sw1(vlan)#vtp domain fxh Changing VTP domain name from NULL to fxh vtp的域名字叫fxh sw1(vlan)#vtp server vtp的模式是server Device mode already VTP SERVER. sw2#vlan dat sw2(vlan)#vtp domain fxh Domain name already set to fxh . sw2(vlan)#vtp client Setting device to VTP CLIENT mode. sw2(vlan)#exit In CLIENT state, no apply attempted. Exiting.... 这个时候我们就发现利用vtp的更新功能，并且通过trunking链路的承载，我们目前可以从SW2上看到SW1建立的vlan10和vlan20 sw2#sh vlan-s bri VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/0, Fa1/1, Fa1/3, Fa1/4 Fa1/5, Fa1/6, Fa1/7, Fa1/8 Fa1/9, Fa1/10, Fa1/11, Fa1/12 Fa1/13, Fa1/14, Fa1/15 10 vlana active 20 vlanb active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 3. VTP的一个测试 sw1#sh vtp status VTP Version : 2 版本号，她有两个版本一个是v1一个是v2，v2支持令牌环 Configuration Revision : 1 配置修订号，更新主要看她 Maximum VLANs supported locally : 256 本地最大支持的vlan数量 Number of existing VLANs : 7 VTP Operating Mode : Server vtp是服务器模式 VTP Domain Name : fxh vtp域名 VTP Pruning Mode : Disabled vtp修剪是关闭的 VTP V2 Mode : Disabled v2的功能没有打开 VTP Traps Generation : Disabled MD5 digest : 0xF3 0x85 0xE4 0xA5 0x5C 0x6B 0x30 0x38 vtp的密码验证的 Configuration last modified by 199.99.1.1 at 3-1-02 01:58:28 Local updater ID is 199.99.1.1 on interface Vl1 (lowest numbered VLAN interface found) 4. 添加PC1和PC2和PC3进入相应的vlan。 sw1(config)#int f1/11 sw1(config-if)#switchport mode access 定义接口为二层 sw1(config-if)#switchport access vlan 10 划分接口进入到vlan10 sw1(config-if)#int f1/12 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw2(config)#int f1/11 sw2(config-if)#swi mo acc sw2(config-if)#swi acc vlan 10 这个试验必须做5遍！！！！！ 3、 路由 1. 什么是路由 其实路由就是把一个网段的流量路由到另外一个网段，并且提供一条最佳路径的行为。她可以把最佳的路径保存再一张中，提供查询，路由表。 路由是可以隔离广播 2. 在做路由之间我们必须需要知道： A 源地址 B 目标地址 C 可能出现的所有路径 D best path E 维护和检查路由消息，如果你的路由变化了，那么需要更新。 3. 进入路由表的方式： 第一种：直连路由，也就是C路由。 第二种：手工添加，静态路由 第三种：依靠路由协议的自己计算和学习。那么这个也叫动态路由。 试验、基本的静态路由试验 步骤： A 把R1和R2的链路层配置好，网络层启动。 r1(config)#int loopback 0 r1(config-if)#ip add 1.1.1.1 255.255.255.0 r1(config-if)#int s1/0 r1(config-if)#ip add 199.99.1.1 255.255.255.0 r1(config-if)#no shut r2(config)#int loopback 0 r2(config-if)#ip add 2.2.2.2 255.255.255.0 r2(config-if)#int s1/0 r2(config-if)#ip add 199.99.1.2 255.255.255.0 r2(config-if)#no shut B 配置路由协议 r1(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2 去包的路由 （对端所处的网段）（对端所处的网段的掩码）（对端接口的IP地址） r2(config)#ip route 0.0.0.0 0.0.0.0 199.99.1.1 回包的路由 r1#ping 2.2.2.2 source 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/32 ms r1# C 分析路由表 r1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 直连 1.1.1.0 is directly connected, Loopback0 2.0.0.0/24 is subnetted, 1 subnets S 静态路由 2.2.2.0 [1/0] via 199.99.1.2 [1/0]（1=管理距离，0=度量值） 什么是管理距离，什么是度量值： 管理距离她指的是，如果你有多个路由选路协议，比如你有静态，RIP,IGRP，那么那个最好呢，判断的是看谁的管理距离最小。（不同路由协议比较） 度量值：比如说，我利用一种路由选路协议，有两条到达相同目的地的路由，选择那个，看谁的度量值越小，我就选择谁。（相同路由协议下的不同选路。，） C 199.99.1.0/24 is directly connected, Serial1/0 r2#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 199.99.1.1 to network 0.0.0.0 2.0.0.0/24 is subnetted, 1 subnets C 2.2.2.0 is directly connected, Loopback0 C 199.99.1.0/24 is directly connected, Serial1/0 S* 默认静态路由 0.0.0.0/0 [1/0] via 199.99.1.1 试验、静态路由的负载均衡 公司又申请了一条线路从R1到R2,公司希望，发送的流量能够负载均衡到两条链路上。 步骤： A 继续上面的试验，增加链路，增加路由 r1(config)#int f0/0 r1(config-if)#ip add 199.99.2.1 255.255.255.0 r1(config-if)#no shut r2(config)#int f0/0 r2(config-if)#ip add 199.99.2.2 255.255.255.0 r2(config-if)#no shut r1(config)#ip route 2.2.2.0 255.255.255.0 199.99.2.2 r2(config)#ip route 0.0.0.0 0.0.0.0 199.99.2.1 B 路由分析 S 2.2.2.0 [1/0] via 199.99.2.2 [1/0] via 199.99.1.2 S* 0.0.0.0/0 [1/0] via 199.99.2.1 [1/0] via 199.99.1.1 C 负载均衡的测试 r1#ping Protocol [ip]: Target IP address: 2.2.2.2 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 1.1.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: re Number of hops [ 9 ]: Loose, Strict, Record, Timestamp, Verbose[RV]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 Packet has IP options: Total option bytes= 39, padded length=40 Record route: <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) Reply to request 0 (12 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: (199.99.1.1) (2.2.2.2) (199.99.1.2) (1.1.1.1) <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) End of list Reply to request 1 (8 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: (199.99.2.1) (2.2.2.2) (199.99.2.2) (1.1.1.1) <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) End of list Reply to request 2 (8 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: (199.99.1.1) (2.2.2.2) (199.99.1.2) (1.1.1.1) <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) End of list Reply to request 3 (4 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: (199.99.2.1) (2.2.2.2) (199.99.2.2) (1.1.1.1) <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) End of list Reply to request 4 (12 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: (199.99.1.1) (2.2.2.2) (199.99.1.2) (1.1.1.1) <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) End of list Success rate is 100 percent (5/5), round-trip min/avg/max = 4/8/12 ms 试验、领导说了，我不做负载，我做备份，我希望，S1/1的链路是主链路，而F0/0的链路为备份。 原理：管理距离越小是不是越优先。 4、 动态路由协议 1. AS自治系统 As自治系统她是把动态路由协议做了一个分类，把AS内的协议统称为IGP，叫内部网关协议，把AS之间的协议叫EGP叫外部网关协议 IGP: RIP,IGRP,IS-IS,OSPF,EIGRP EGP:BGP 自治系统有一个编号：IANA叫internet地址管理中心分配给各个国家的。 1-65535 但是64512-65535是试验用的。 2. 有类路由和无类路由 所谓有类和无类指的就是标准IP地址的A,B,C类 有类指的是，她再做动态路由传递的时候，她不传递子网掩码，也就是说就算你的网段是子网，那么她也要自动把它转换会原来的标准类别转发出去。 例如：172.16.1.0/24 子网，如果是RIP，有类路由协议，那么就算你把172.16.1.0 255.255.255.0放到RIP中，那么RIP再转发这个路由的时候，她转发的还是172.16.0.0 255.255.0.0 无类路由，就是路由协议可以传递子网掩码。比如我发布的是172.16.1.0 255.255.255.0 ，那么路由协议传递给对方的也是172.16.1.0 255.255.255.0。 到底是有类好还是无类好呢？无类好，因为她可以做到精确匹配。 3. 单臂路由 就是利用路由器给vlan之间做路由。 5、 距离矢量协议RIP RIP全名叫路由信息协议，她是老牌的路由选择协议，用过的算法是贝尔曼福特算法。 距离矢量协议，矢量和标量不同，矢量是既有距离，又有方向。 概念：距离矢量协议我们也可以称为谣传路由协议，她是通过邻居更新整张路由表信息给我。我收到后，推测出整个网络路由的一种协议，她是周期更新，每隔30秒更新一次，并且是完全更新，就算没有新的路由信息，我也要更新。她有环路的危险。 1. 距离矢量协议的度量值 RIP的度量值是跳数，跳数越小越优先 IGRP是cisco的私有协议，内部网关协议。她的度量值有五个参数： 带宽 延迟 负载 可靠性 MTU最大传输单元 但是她的度量值=带宽*延迟 这样一来，IGRP计算度量值要优于RIP 2. RIP环路解决的方法 A 最大跳数设置为16跳，也就是说最次的打算循环16次。 B 设置水平分割，我给你的信息，你不能再给我，就等于把产生环路的根源down掉了。 C 毒性路由，也叫路由毒杀。当C路由器发现了10.4.0.0down的时候，她不认为她down，她把这个路由的度量值修改为一个根本就不可达的一个高度。 D 反转路由毒杀，C给B传递一个路由毒杀，B收到后，返回给C一个回应消息，而这个消息叫反转路由毒杀（毒杀不能跟水平分割合用。） E 触发更新，RIP更新是等待30秒，触发不等待30秒，直接更新，一般她跟水平分割合用。 F 抑制时间hold-down-timer，解决问题，当c知道10.4.0.0down的时候，她不说她，她说她逻辑down，如果再抑制时间之内，我收到的好信息，前提是这个信息的度量值要比我的优。如果再抑制时间之内都没有收到，那么过了时间，就认为真的完了。 一般我们再RIP环路上的标准：先抑制，然后触发，水平分割 试验、距离矢量协议的基本配置 步骤： 1. 还是链路层的配置 2. RIP的配置 r1(config)#router rip r1(config-router)#network 1.1.1.0 r1(config-router)#network 199.99.1.0 r2(config)#router rip r2(config-router)#net 2.2.2.0 r2(config-router)#net 199.99.1.0 3. RIP的无类的查看 r1#sh ip route rip R 2.0.0.0/8 [120管理距离/1度量值] via 199.99.1.2, 00:00:27建立时间, Serial1/0从那个接口学过来的 r1#sh ip rip database 1.0.0.0/8 auto-summary 1.1.1.0/24 directly connected, Loopback0 2.0.0.0/8 auto-summary 2.0.0.0/8 [1] via 199.99.1.2, 00:00:20, Serial1/0 199.99.1.0/24 auto-summary 199.99.1.0/24 directly connected, Serial1/0 4. debug RIP的分析 r1#debug ip rip 开启rip的debug RIP protocol debugging is on r1#un all 关闭所有的debug信息 All possible debugging has been turned off *Mar 1 00:04:10.339: RIP: received v1 update from 199.99.1.2 （邻居IP）on Serial1/0从这个接口 *Mar 1 00:04:10.343: 2.0.0.0 收到的内容in 1 hops r1# *Mar 1 00:04:12.891: RIP: sending v1 update to 255.255.255.255（RIP版本1的更新是广播更新） via Serial1/0 (199.99.1.1)对方的邻居 *Mar 1 00:04:12.891: RIP: build update entries *Mar 1 00:04:12.891: network 1.0.0.0 metric 1 （发送更新的内容） r1# *Mar 1 00:04:15.935: RIP: sending v1 update to 255.255.255.255 via Loopback0 (1.1.1.1) 这就是rip一个不好的地方，不管你有多少个接口宣告进入了RIP，RIP也不管你的这些接口愿意不愿意接收更新，她都会默认的通过广播给你更新所有的路由信息。 *Mar 1 00:04:15.939: RIP: build update entries *Mar 1 00:04:15.939: network 2.0.0.0 metric 1 *Mar 1 00:04:15.939: network 199.99.1.0 metric 1 ccxx_na@126.com user:ccxx_na key:ccxx_nak