CCNA笔记(4)
CCNA笔记(4)第六章, 增强IGRP(EIGRP)和开放最短路径优先(OSPF)
增强内部网管路由协议是一个Cisco的专用协议,它可以运行在Cisco路由器上,也可以运行在位于Cisco分层和核心层上的内部路由处理器上。
EIGRP的特点和操作
EIGRP是一个无类、增强的距离矢量协议,同内部网管路由选择协议一样,它是又一个Cisco专用协议,并且应用范围是在IGRP之上。
有时EIGRP也被称为是混合型路由选择协议,因为它同时拥有距离矢量和链路状态两种协议的特性。
EIGRP主要功能的部分内容:
1. 通过协议相关模块支持IP、IPX和AppleTalk
2. 有效的邻居发现
3. 给予可靠传输协议(RTP)的通信
4. 给予弥散更新算法(DUAL)的最佳路径选择
协议相关模块
EIGRP它为多种网络曾协议提供路由支持。
EIGRP通过使用协议相关模块(PDM)支持不同的网络层协议。
邻居发现
在EIGRP路由器彼此交换路由之前,他们必须是邻居。建立邻居关系必须要满足三个条件:
1. 收到hello包或ACK
2. 匹配的AS号
3. 相同的度量(K值)
EIGRP术语:
可行的距离 这是一个眼所有路径到达远程网络的最佳度量,并且包含有正在与该远程网络通告的邻居的度量。
被报告距离 这是一个由邻居报告的到达远程网络的度量。
可行的继任者 可行的继任者是一条路径,它所报告的距离要比可行距离差一些,并且他被认为是一条备份路由。
可靠传输协议
EIGRP使用专用的协议来管理EIGRP发话者路由器间的消息通信。
弥散更新算法
EIGRP为选择并维持到达每个远程网络的最佳路径,使用弥散更新算法(DUAL)。
这个算法可以做到:
1. 如果可用则备份路由
2. 支持可变长子网掩码(VLSM)
3. 动态的路由恢复
4. 如果没有路由被发现则发送替换路由查询
使用EIGRP来支持大型网络
EIGRP包含了许许多多的强大功能:
在单个路由器上支持多个AS
支持VLSM和汇总
路由发现和维护
多个AS
EIGRP使用自制系统号来区别可共享路由信息的路由器集合。路由信息之可以在拥有相同自治系统号的路由器间共享。在大型网络中,你可以轻易地终结那些在分散的计算操作中因复杂拓扑和路由表而导致的慢汇聚。
VLSM支持和汇总
EIGRP支持使用变长子网掩码。
EIGRP也支持在任一或全部EIGRP路由器上创建汇总,汇总可以尽可能地缩减路由表的尺寸。
在默认时,这是绝不会工作的!注意到,默认时,RIP、RIPv2和IGRP也可以在这些边界上执行自动汇总,但OSPF则不能。
路由发现和维持
和许多链路状态协议一样,EIGRP支持邻居的概念,这些邻居是通过Hello过程来发现的,并且邻居状态是要受监视的。
EIGRP使用一系列的标来保存这些关于环境的重要信息:
1. 邻居关系表
2. 拓扑表
3. 路由表
邻居关系表记录着有关路由器与已建立起来的邻居关系的信息。
拓扑表保存这在互连网中每个路由器从每个邻居处接收到的路由通告。
路由表保存这当前使用者的用于路由判断的路由。
EIGRP的度量
EIGRP的另一个受欢迎的特点是没它使用了一个单一量度来比较并选择最佳的可用路径,EIGRP的度量时四个要素的组合:
1. 带宽
2. 延迟
3. 负载
4. 可靠性
同IGRP一样,默认时,EIGRP只使用带宽和线路的延迟来判定到达远程网络的最佳路径。
配置EIGRP
根据EIGRP命令的输入不同又两种模式:路由器配置模式和借口配置模式。
路由器配置模式启用该协议,判断那个网络将要运行EIGRP,并且设置全局参数。
接口配置模式允许定制汇总、度量、定时器和宽带。
要在一台路由器上开始EIGRP会话,使用router eigrp命令,并在其后制定你网络的自治系统号。然后使用带有网络的network命令,输入连接到路由器上的网络号。
Lab_A(config)#router eigrp 50
Lab_A(config-router)#netw 192.168.20.0
Lab_B(config)#router eigrp 50
Lab_B(config-router)#netw 192.168.20.0
Lab_B(config-router)#netw 192.168.40.0
Lab_C(config)#router eigrp 50
Lab_C(config-router)#netw 192.168.40.0
开放最短路径优先(OSPF)基础
OSPF是一个开放标准的路有选择协议,他被各种网络开发商所广泛使用,其中包括Cisco。
OSPF是通过使用Dijkstra算法来工作的。首先,要构建一个最短路径树,然后使用最佳路径的计算结果来组建路由表。OSPF汇聚很快,虽然他可能没有EIGRP快,并且它也支持到达相同目标的多个等开销路由。但是与EIGRP不同,它只支持IP路由选择。
OSPF和RIPv1比较
特性 OSPF RIPv1
协议类型 链路状态 距离矢量
无类支持 是 否
VLSM支持 是 否
自动归类 否 是
手动归类 是 否
路由传播 可变化的组波 周期性广播
路径度量 宽带 跳
跳计数限制 无 15
汇聚 快 慢
对等认证 是 否
分层网络 是(使用区域) 否(只对平面)
路由计算 Dijkstra Bellman-Ford
OSPF术语
1. 链路
2. 路由器ID
3. 邻居
4. 邻接
5. 邻居关系数据库
6. 拓扑数据库
7. 链路状态通告
8. 指定路由器
9. 备用指定路由器
10. OSPF区域
11. 广播(多路访问)
12. 非广播的多路访问
13. 点到点
14. 点到多点
SPF树的计算
在区域内部,每个路由器都计算到达统一区域中每个网络的最佳/最短路径。
配置OSPF
OSPF配置中的基本元素:
1. 启动OSPF
2. 配置OSPF区域
启动OSPF
配置OSPF最简单也是最低级的方式就是使用单一区域。
用于激活OSPF路由进程的命令是:
Lab_A(config)#router ospf ?
<1-65535> Process ID
OSPF 使用一个取值于范围1-65535内的数来识别进程的ID。
配置OSPF区域
在标识了OSPF的进程后,接下来需要标识想要进行OSPF通信的接口,及路由器所在的区域。
OSPF在配置中使用了通配符掩码,该掩码也被应用在访问控制列表的配置中。
配置ospf基本实例:
Lab_A(config)#router ospf 1
Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0
Lab_A(config-router)#
Lab_B(config)#router ospf 1
Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0
Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0
Lab_B(config-router)#
Lab_C(config)#router ospf 1
Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1
Lab_C(config-router)#
第七章, 第2层交换
交换式服务
根网桥使用软件来创建和管理过滤表不一样,交换机使用专用继承电路来创建并维护其过滤表。
第二层交换提供的性能:
1. 基于硬件的桥接
2. 线速率
3. 低延迟
4. 低成本
第二层交换的局限性
要用网桥设计出一个好的网络,就必须考虑到下面两个最重要的方面:
1. 必须绝对正确的分隔出冲突域。
2. 创建一个功能强大的侨界网络的正确方法是,确信其用户在本地网段上花费了80%的时间。
桥接的网络能够分隔冲突域,但是要记住,网络仍然是一个大的广播域。默认时,第二层交换机和网桥都不能分隔广播域-这不仅限制了网络的规模和增长潜力,还降低了他的整体性能。
桥接与LAN交换的比较
他们之间的区别:
1. 网桥是基于软件的,而交换机是基于硬件的,因为交换机使用ASIC芯片来帮助做出过滤得决定。
2. 交换机可以看成是多端口的网桥
3. 每个网桥只有一个省成熟实例,而交换机可以有许多生成树实例。
4. 交换机的端口数量比大多数的网桥都多。
5. 网桥和交换机都转发第二层广播。
6. 通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址。
7. 网桥和交换机都基于第二层地址做出转发的决定。
第二层的三种交换功能
1. 地址学习 通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里
2. 转发/过滤决定 当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去
3. 避免环路 假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环
生成树协议
生成树术语
1. STP
2. 根桥(Root bridge)
3. BPDU
4. 桥ID
5. 非根桥
6. 根端口
7. 指定端口
8. 端口开销
9. 非指定端口
10. 转发端口
11. 阻塞端口
生成树的操作
STP的任务是找到网络中的所有链路,并关闭任何冗余的链路,这样就可以防止网络环路的产生。STP首先选举一个根桥,由根桥来负责决定网络拓扑。一旦所有的交换机都同意将某台交换机选举为根桥,其余的每台交换机就必须找到其根端口。如果在交换机之间有多条链路,就只能由唯一的一个指定端口。
选举根桥
在网络中,桥ID用来选举根桥,并决定根端口。
只需要记住,在选举根桥时值越低越好。
选择指定端口
如果有多条链路连接到根端口,那么,断口开销就变成了决定哪一个端口将成为根端口的依据。
各种Ethernet网络的典型开销
速率 新的IEEE开销 原来的IEEE开销
10Gb/s 2 1
1Gb/s 4 1
100Mb/s 19 10
10Mb/s 100 100
生成树端口状态
对于运行STP的网桥或交换机,其端口状态会有下列5种状态之间转变:
1. 阻塞
2. 监听
3. 学习
4. 转发
5. 禁用
收敛
当网桥或交换机转变到转发或阻塞状态时,就会产生收敛,再此期间,不会转发任何数据。
LAN交换机的工作方式
1. 直通转发 在这种工作方式下,在交换机查看MAC地址过滤表中的目的地址之间,交换机等待接收目的硬件地址。
2. 碎片丢弃 在这种方式下,交换机在转发帧之前,先检查帧的前64个字节,看它是不是碎片,由此保证不会转发可能产生冲突的帧。
3. 存储转发 在这种工作方式下,交换机接收整个数据帧,放在其缓冲区内,并运行CRC,然后查看在MAC过滤表中的目的地址。
配置交换机
当1900启动后,先运行POST,此时每个端口的发光二级管(LEDs)是绿色的,当POST完成后,LEDs开始闪烁然后熄灭;假如POST发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开始变黄.假如你的console线缆接好了的话,POST开始显示菜单,如下:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:K
CLI session with the switch is open
To end the CLI session, enter [Exit].
>
而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Switch>
配置密码:
1.登陆密码(用户模式):防止未授权用户登陆
2.启用密码(特权模式):防止未授权用户修改配置
Setting the User Mode and Enable Mode Passwords
1900下,输入K进入CLI,输入enable进入特权模式,再输入config t进入全局配置模式,如下:
>en
#config t
(config)#
当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:
(config)#enable password ?
level Set exec level password
(config)#enable password level ?
<1-15> Level Number
level1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间
2950下的配置和配置router有点类似,如下:
Switch>en
Switch#conf t
Switch(config)#line ?
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password noko
Switch(config-line)#line con 0
Switch(config-line)#login
Switch(config-line)#password noco
Switch(config-line)#exit
Switch(config)#exit
Switch#
设置主机名
给1900配置主机名,使用hostname命令,如下:
(config)#hostname SZ_Switch
SZ_Switch(config)#
给2950配置主机名,使用hostname命令,如下:
Switch(config)#hostname SZ_Switch
SZ_Switch(config)#
设置IP信息
你可以不配置IP信息,直接把线缆插进端口,一样可以工作.配置IP地址信息有2点原因:
1.通过telnet或其他软件方式来管理switch
2.配置VLANs和其他等网络功能
默认下,没有IP地址和默认网关信息配置,在1900下,使用show ip命令查看默认IP配置,如下:
1900#sh ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server: Enable
HTTP port: 80
RIP: Enable
在1900下使用ip address和ip default-gateway命令来配置IP地址信息和默认网关信息,如下:
1900(config)#ip address 172.16.10.16 255.255.255.0
1900(config)#ip default-gateway 172.16.10.1
1900(config)#
2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1的成员,配置如下:
2950(config)#int vlan1
2950(config-if)#ip address 172.16.10.17 255.255.255.0
2950(config-if)#no shut
2950(config-if)#exit
2950(config)#ip default-gateway 172.16.10.1
2950(config)#
注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口
配置接口描述
配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:
1900(config)#int e0/1
1900(config-if)#description Cisco_VLAN
1900(config-if)#int f0/26
1900(config-if)#description trunk_to_building_4
1900(config-if)#
2950下的描述就可以使用空格键,如下:
2950(config)#int fa 0/1
2950(config-if)#description Sales Printer
2950(config-if)#^Z
可以使用show interface和show running-config命令来查看这些描述信息
擦除交换机的配置
1900和2950的配置文件是存储在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的内容,只能查看running-config的内容,在1900里,你对配置所进行的修改自动被复制到NVRAM里,所以没有copy run start这样的命令;但是2950就有startup-config和running-config,使用copy run start来保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:
1900#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
1900#delete nvram
2950如下:
2950#erase startup-config
页:
[1]
