ccna知识点总结(4)

R* 0.0.0.0[120/1] via 192.168.21.2， 00;00;22， Serial0/0/0

从以上输出可以看出R1上的”ip default-network”命令确实向RIP网络中注入一条”R*”的默认路由。

①ip default-network后面的网络一定要是主类网络；

②ip default-network后面的网络可以是直连的或者通过其他协议学到的网络。

第7章 增强IGRP（EIGRP）和开放最短路径优先（OSPF）

内部网关路由协议（IGRP）是一个Cisco专用的距离矢量路由选择协议。 IGRP的最大跳数值为255，默认时为100（与EIGRP相同）

IGRP使用了与RIP不同的度量。默认时，IGRP使用带宽和线路延迟作为它判断到达某个互联网络最佳路由的度量。 Eigrp:增强IGRP（EIGRP）是一个无类、增强的距离矢量协议，同内部网关路由选择协议（IGRP）一样，它是又一个Cisco专用协议，并且其应用范围在内部网关路由选择协议(IGRP)之上。EIGRP也使用了自治系统的概念来描述相邻路由器的集合，集合中的路由器使用相同的路由选择协议并共享相同的路由选择信息。同时拥有距离矢量和链路状态两种协议的特性；其最大跳数为255，默认设置为90。

隶属于不同自制系统的EIGRP不会自动共享路由信息，所以要设置相同的自制系统号；在交换路由之前他们必须是邻居，EIGR只会在路由发生变化时才会发送更新包，当EIGRP发送组播数据时，它使用D类地址224.0.0.10，通过组播的形式，获取一张邻居列表。如果组播出去的数据包没有应答，则发送单播重发同样的数据包，如果在16次单播尝试后仍然没得到应答，则次邻居将被宣告消失。EIGRP在它的路由更新中包含了子网掩码。

IGRP和EIGRP的区别：IGRP只支持有类，而EIGRP支持无类，支持汇总和不连续网络 可行距离（FD）：是指到达一个目的网络的最小度量值。 被报告/被通告的距离（RD）：是指邻居路由器所通过的它自己到达目的网络的最小的度量值。 邻居表：在RAM中保存的有关邻接邻居的状态信息；Show ip eigrp neighbors 拓扑表：保存在RAM中；Show ip eigrp topology

可行继任者：是一个备份路由，它被保持在拓扑表中。不保存在路由表中。

继任者：是到达远端网络的最佳路由，不但保存在拓扑表中，同时也存储在路由表中。 弥散更新算法：EIGRP为选择并维持到达每个远程网络的最佳路径使用弥散更新算法（DUAL）。 EIGRP3张表：路由表、拓扑表、邻居关系表。

默认时，EIGRP（和IGRP）可以支持最多到4条链路的不等代价的负载均衡，然而，通过使用下面命令可以使EIGRP实际用于实现负载均衡的链路数量达到6： R1(config)#route eigrp 10

R1(config-router)#maximum-paths <1-6> Number of paths

另外，EIGRP的最大跳计数值为100，但它可以被设置到255，明天格式如下： R1(config)#route eigrp 10

R1(config-router)#metric maximum-hops ? Show ip route Show ip route eigrp Router0(config)#route eigrp 1

Router0(config-router)#network 192.168.1.0 [0.0.0.255]

相邻网络的(网络地址及反向掩码)

Router0(config-router)#no auto-summary 关闭自动汇总（即EIGRP默认支持自动汇总，此时，会汇总为A、B、C、D类网络，这时可能会造成网路不能正常工作）。 Router0(config-route)#passive-interface s0/0/0 设置被动接 Ospf

OSPF是通过使用Dijkstra算法来工作的。

主干网称为地区0，或主干地区，OSPF必须要有一个地区0，而且如果可能，所有的路由器都用该连接到这个地区。而那些在一个AS内部连接到其他地区到此主干网的路由器称为地区边界路由器（ABR）。

通常OSPF是运行在某个某个自制系统内部的，但是它也可以将多个自制系统连接起来。这个连接这些AS到一起的路由器被称为自制系统边界路由器。

Router(config)#router ospf 1 进程ID（没有实际意义） Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 相邻网络的(网络地址及反向掩码)

OSPF路由器的接口共享有相同地区号的网络，那么这些路由器将完全可以称为邻居。 验证OSPF配置：（1）Show ip ospf （2）Show ip ospf database

（3）Show ip ospf interface （4）Show ip ospf neighbor （5）Show ip protocols 配置环回口（环回口是一个地址） Router(config)#int loopback 0

Router(config-if)#ip address 1.1.1.1 255.255.255.0（ip地址 子网掩码） Router(config-if)#no shut Router(config-if)#exit

第八章 第2层交换和生成树协议(STP)

路由协议可以防止网络层发生网络环路。然而如果交换机之间有冗余的物理链路，路由协议将不能防止数据链路层发生环路。生成树协议：防止在第2层交换式的互联网络中发生环路。 第2层的3种交换功能：地址学习、转发/过滤决定和避免环路。 （1）地址学习：第2层交换机和网桥能够记住在一个接口上收到的每个帧的源设备硬件地址，并将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。Switch#show mac

（2）转发/过滤决定：对于收到的帧，交换机就会查看其目的硬件地址，并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。如果在转发/过滤表中找不到目的MAC地址，交换机就会将帧转发到除发送帧的接口以外的所有接口，以搜寻目的设备。

端口安全：交换机端口安全特性，可以让我们配置交换机端口，使得非法的MAC 地址的设备接入时，交换机自动关闭接口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC 地址数。

Switch(config)#int f0/1 Switch(config-if)#shut

Switch(config-if)#switch port-security ? mac-address Secure mac address maximum Max secure addresses violation Security violation mode

Switch(config-if)#switch port-security maximum 1

//以上命令只允许该端口下的MAC 条目最大数量为1，即只允许一个设备接入

Switch(config-if)#switch port-security violation {protect| shutdown | restrict } protect:当新的计算机接入时，如果该接口的MAC 条目超过最大数量，则这个新的计算机将无法接入，而原有的计算机不受影响；shutdown:当新的计算机接入时，如果该接口的MAC 条目超过最大数量，则该接口将会被关闭，则这个新的计算机和原有的计算机都无法接入，需要管理员使用―no shutdown‖命令重新打开；restrict:当新的计算机接入时，如果该接口的MAC 条目超过最大数量，则这个新的计算机可以接入，然而交换机将向发送警告信息。 Switch (config-if)#switchport port-security mac-address 0019.5535.b828 该接口直连设备接口的MAC地址）//允许设备从该接口接口接入

Switch (config-if)#no shutdown Switch (config)#int vlan1

Switch (config-if)#no shutdown

Switch (config-if)#ip address 172.16.0.1 255.255.0.0//为VLAN 1的管理接口分配IP地址（表示通过VLAN 1来管理交换机），设置交换机的IP地址为172.16.0.1，对应的子网掩码为255.255.0.0 端口安全

Switch1#show mac 查看与其相连接的mac地址 Switch1#clear mac-address-table 清空mac地址表 Switch1#conf t

Switch1(config)#int f0/1

Switch1(config-if)#switchport port-security maximum 3 设置最多可存储mac地址数 Switch1(config-if)#switchport port-security violation protect 设置异常处理方式 Switch1(config-if)#switchport port-security mac-address sticky 设置mac粘性 Switch1(config-if)#no shut Switch1(config-if)#exit Switch1#config t

Switch1(config)#int vlan 1

Switch1(config-if)#ip add 192.168.1.254 255.255.255.0 Switch1(config-if)#no shut Switch1(config-if)#end

Switch2#show int 查看接口信息

（3） 避免环路：在多连接交换机中，网络中就可能产生环路(此时可能因为帧同时被广播到所有的冗余链路上，从而导致网络环路和其他问题)，在提供冗余的同时，可以使用生成树协议（STP）来禁止产生网络环路。 基本STP

为了增加局域网的冗余性，我们常常会在网络中引入冗余链路，然而这样却会引起交换环路。交换环路会带来三个问题：广播风暴、同一帧的多个拷贝、交换机CAM 表不稳定。

STP 可以让具有冗余结构的网络在故障时自动调整网络的数据转发路径。STP 基本思路是阻断一些交换机接口，构建一棵没有环路的转发树。STP 利用BPDU(Bridge Protocol Data Unit)和其他交换机进行通信，从而确定哪个交换机该阻断哪个接口。在BPDU 中有几个关键的字段，例如：根桥ID、路径代价、端口ID 等。

为了在网络中形成一个没有环路的拓扑，网络中的交换机要进行以下三个步骤：（1）选举根桥、（2）选取根口、（3）选取指定口。这些步骤中，哪个交换机能获胜将取决于以下因素（按顺序进行）：（1） 最低的根桥ID； （2） 最低的根路径代价；

（3） 最低发送者桥ID； （4） 最低发送者端口ID。 具有最低桥ID 的交换机就是根桥。每个交换机都具有一个唯一的桥ID，这个ID 由两部分组成：网桥优先级（默认优先级为32768）+MAC 地址。根桥上的接口都是指定口，会转发数据包。

选举了根桥后，其他的交换机就成为非根桥了。每台非根桥要选举一条到根桥的根路径。STP 使用路径Cost 来决定到达根桥的最佳路径（Cost 是累加的，带宽大的链路Cost 低），最低Cost 值的路径就是根路径，该接口就是根口；如果Cost 职一样，就根据选举顺序选举根口。根口是转发数据包的。 交换机的其他接口还要决定是指定口还是阻断口，交换机之间将进一步根据上面的四个因素来竞争。指定口是转发数据帧的。剩下的其它的接口将被阻断，不转发数据包。这样网络就构建出一棵没有环路的转发树。

当网络的拓扑发生变化时，网络会从一个状态向另一个状态过渡，重新打开或阻断某些接口。交换机的端口要经过几种状态： 禁用（Disable）、阻塞（Blocking）、监听状态(Listening)、学习状态（Learning）、最后是转发状态(Forwarding)。

PVST：当网络上有多个VLAN 时，PVST(Per Vlan STP)会为每个VLAN 构建一棵STP 树。这样的好处是可以独立地为每个VLAN 控制哪些接口要转发数据，从而实现负载平衡。缺点是如果VLAN 数量很多，会给交换机带来沉重的负担。Cisco 交换机默认的模式就是PVST。 portfast、uplinkfast、backbonefast

STP 的收敛时间通常需要30—50 秒。为了减少收敛时间，有一些改善措施。Portfast特性使得以太网接口一旦有设备接入，就立即进入转发状态，如果接口上连接的只是计算机或者其他不运行STP 的设备，这是非常合适的。

Uplinkfast 则经常用在接入层交换机上，当它连接到主干交换机上的主链路上故障时，能立即切换到备份链路上，而不需要经过30 秒或者50 秒。Uplinkfast 只需要在接入层交换机上配置即可。

Backbonefast 则主要用在主干交换机之间，当主干交换机之间的链路上故障时，可以比原有的50 秒少20 秒就切换到备份链路上。Backbonefast 需要在全部交换机上配置。

RSTP：RSTP 实际上是把减少STP 收敛时间的一些措施融合在STP 协议中形成新的协议。RSTP中，接口的角色有：根接口、指定接口、备份接口(Backup Interface)、替代接口（Alternate Interface）。接口的状态有：丢弃（Discarding）、学习状态（Learning）、转发状态(Forwarding)。接口还分为边界接口（Edge Port）、点到点接口（Point-to-Point Port）、共享接口（Share Port）。 MST：在PVST 中，交换机为每个VLAN 都构建一棵STP 树，不仅会带来CPU 的很大负载，也会占用大量的带宽。MST 则是把多个VLAN 映射到一个STP 实例上，从而减少了STP 实例。MST可以和STP、PVST 配合使用。对于运行STP、PVST 的交换机来说，一个MST 域看起来就像一台交换机。

STP 防护：STP 协议并没有什么措施对交换机的身份进行认证。在稳定的网络中如果接入非法的交换机将可能给网络中的STP 树带来灾难性的破坏。有一些简单的措施来保护网络，虽然这些措施显得软弱无力。Root Guard 特性将使得交换机的接口拒绝接收比原有根桥优先级更高的BPDU。而BPDU Guard 主要是和portfast 特性配合使用，portfast 使得接口一有计算机接入就立即进入转发状态，然而万一这个接口接入的是交换机很可能造成环路。BPDU Guard可以使得portfast 接口一旦接收到BPDU，就关闭该接口。 Switch#show spanning-tree 检查STP 树

在网络中配置多个VLAN，不同VLAN 的STP 具有不同的根桥，实现负载平衡。 Switch 1(config)#vtp domain VTP-TEST Switch 1(config)#vlan 2

//在Switch 1 上配置VTP 的域名，并创建VLAN 2。由于默认时其他与该交换机相连的交换机域名为空，它们将自动学习到Switch1 的VTP 域名，同时也将自动学习到VLAN 2。 Switch 1(config)#spanning-tree vlan 1 priority 4096 通过给Vlan中的交换机设置不同的优先级可以达到调整vlan的根桥，以及改变控制口，实现负载均衡的目的。优先级通常要是4096 的倍数。 第9章 虚拟局域网 VLAN是一种将局域网设备从逻辑上划分成一个个网段，形成不同的广播域从而实现虚拟工作组的新兴数据交换技术。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 组建VLAN的条件：VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成，同时还严格限制了用户数量。 VLAN的划分（列举4个）：①根据端口来划分VLAN②根据MAC地址划分VLAN：根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。③根据网络层划分VLAN：根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。 ④根据IP组播划分VLAN：IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN， 划分VLAN的基本策略 ①基于端口：这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 ②基于MAC地址：网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 ③基于路由：路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 Trunk链路：Trunk链路允许不同VLAN的流量共同通过。当一个VLAN的所属端口来自两个不同的交换机时，这两台交换机的互联链路，必须采用Trunk链路。 Trunk链路的封装协议：由于Trunk链路是各VLAN流量的共同通道，必须有一种方法来标识这些数据帧各属于哪一个VLAN。VLAN封装协议用于对流经Trunk链路的数据帧进行打标封装，附加上VLAN信息，以便交换机在接收到该数据帧后，可通过VLAN标识，将数据帧转发到对应的VLAN中去。

VLAN的基本配置命令 1、创建vlan方法一 switch#vlan database

switch(vlan)#vlan 10 name wz 2、创建vlan方法二 switch(config)#vlan 10

switch(config-vlan)#name wz 3、

3、删除vlan方法一 switch(vlan)#no vlan 10 4、删除vlan方法三 switch#delete vlan.dat

5、将端口加入到vlan中 Switch(config)#int f0/10 （接口） switch(config-if)#switchport access vlan 10 6、将一组连续的端口加入到vlan中

switch(config)# interface range f0/1 –5

switch(config)#interface range f0/6-8,0/9-11,0/22 （将不连续多个端口加入到Vlan中）

switch(config-if-range)#switchport access vlan 10

7、将端口从vlan中删除 Switch(config)#int f0/10 （接口） switch(config-if)#no switchport access vlan 10 8、查看所有vlan的摘要信息 switch#show vlan brief 9、查看指定vlan的信息 switch#show vlan id 10

10、指定端口成为trunk switch(config-if)#switchport mode trunk 11、runk的自动协商

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库ccna知识点总结(4)在线全文阅读。