動態路由協議：

動態路由協議分類：

IGP -> RIPv2/EIGRP（distance vector）道聽途說

? OSPF/ISIS （link state） 自行計算

EGP-> BGPv4

distance vector：

水平分割、路由毒化、路由定時器（使用這些機制來有效避免路由環路）注意：路由環路是三層環路

RIPv2

EIGRP（思科私有）

快速收斂

沒有環路（三層環路）

支持多協議（除了支持IP協議，還支持很多其他協議。屠龍術）

可靠的路由協議（DUAL彌散更新算法）

支持非等價負載均衡（等價負載均衡是默認機制）

EIGRP的特性：

successor 路由收斂穩定之后的最優next-hop節點

feasible successor 僅次于路由收斂穩定之后的最優next-hop節點（是否存在有判斷條件）

advertised distance 本地的next-hop到達目的網絡的metric

feasible distance advertised distance + metric to neighbor（實際就是本地到達目的網絡的metric）

feasible successor存在的判斷條件是：

備份路徑的advertised distance是否小于當前路徑的feasible distance：

是：存在

否：不存在

EIGRP的三張表：

鄰居表. show ip eigrp neighbor

拓撲表. show ip eigrp topology

路由表. show ip route eigrp

Link state:

OSPF. Open Shortest Path First

建立鄰居。相互同步LSA信息（link state advertisement），最終實現每個路由器的LSA信息同步

維護數據庫。每個路由器節點都將收到的和自己發送的所有LSA信息維護在本地的LSDB中。

計算路由表。area內，每個節點以自己為root，使用LSDB中的信息作為原料，以SPF算法（迪杰斯特拉算法）作為指導方針，計算SPF-TREE。最終每個路由器節點基于以自己為root的那棵SPF-TREE計算本地的最優路由表。

OSPF的三張表：

鄰居表. show ip ospf neighbor

拓撲表（LSDB）. show ip ospf database

路由表. show ip route ospf

OSPF的多area：

ABR、ASBR

area是接口級概念

OSPF的報文類型：

hello

DBD

LSR

LSU

LSAck

OSPF的狀態機：

down

init

2-way

exstart

exchange

loading

full

OSPF的router-id：

是一個IPv4地址格式的字符串，每個路由器節點其router-id都不能一樣。

推薦手工指定。

鄰居和鄰接：

鄰居：彼此之間發現對方的存在即為鄰居。

鄰接：不僅彼此發現對方的存在，還彼此之間有深入了解。

DR/BDR/DR-other：

是在MA環境中才會出現的一種角色。設計這種角色的目的是為了減少MA環境中大量存在的不必要更新。

IPv6：

IPv4IPv6

點分十進制	冒號分十六進制
總長度32bit	總長度128bit
192.168.11.22	2001:0DB8:010F:0001:0000:0000:0000:0ACD
2^32個地址	2^128個地址

世界上的每一粒沙都能得到一個IPv6地址。

IPv6地址太長了，輸入時太耗時耗力，是否有縮略表達方式呢？（每個十六進制位對應4個二進制位）

進行IPv6地址縮略的基本前提是要保證縮略后的地址精確性。

前導零縮略

連續零縮略。IPv6地址中不同段的連續零，可以使用::來代替。但是::只可以出現一次。

2001:0DB8:010F:0001:0000:0000:0000:0ACD

2001:DB8:10F:1:0:0:0:ACD

2001:DB8:10F:1::ACD

錯誤示范：

2001:0000:0000:010F:0001:0000:0000:0ACD

2001:0:0:10F:1:0:0:ACD

2001::10F:1::ACD

IPv6地址分類：

unicast：

global unicast：全局單播地址，這種地址可以跨跳通信。

link-local unicast：鏈路本地地址，只能在本鏈路上通信，不可以跨跳通信。

R1的f0/0口，已經開啟了Ipv6，這個接口上link-local地址是必須的。

FE80::（NETWORK-ID）

xxxxx （INTERFACE-ID）

路由器會使用EUI-64這種方法，來自動生成成INTERFACE-ID。

EUI-64這種方法的步驟如下：

將本接口的MAC地址從中間一分為二

在中間填充FFFE

從高到低第七位取反

0030.f2a6.0201

0030:f2a6:0201

0030:f2ff:fea6:0201

(00000010)

0230:f2ff:fea6:0201

如何區分一條流？flow

IPv4確定是否屬于同一條流是基于五元組：

source-ip

destination-ip

protocol

source-port

destination-port

IPv6確定是否屬于同一條流是基于flow label，這個flow label是一個三層字段。只需要識別三層信息就夠了！

ICMPv6

鄰居發現ndp：

NS 鄰居請求

NA 鄰居通告

在IPv6中類似于ARP的協議是什么呢？

因此在IPv6中是使用ICMPv6的NS和NA報文來實現二層地址解析的！

假設ApingB：A發送NS，B恢復NA：

NS報文中攜帶：A的MAC和B的IP

NA報文中攜帶：B的MAC、A的IP和B的IP。

B收到A的NS后，B可以明確：A的MAC，B的MAC，A的IP、B的IP

A收到B的NA后，A可以明確：A的MAC，B的MAC，A的IP、B的IP

因為IPv6中沒有ARP協議，因此以上的這些信息，會被保存在IPv6的鄰居表中：

show ipv6 neighbors

無狀態自動獲取SLAAC（Stateless Address Auto Configuration） ：

RS 路由器請求：由終端發出，向自己的網關進行請求

RA 路由器通告：有網關接口發出，其中攜帶prefix/mak以及時間等相關信息

當終端收到RA消息后，會使用其中的prefix/mask終端自己再生成interface-id，合成自己所需要的IPv6地址，這樣就可以正常通信了！

與之相對的被稱為有狀態自動獲取（DHCPv6），這個東西是為了方便管理！

IPv6靜態路由配置：

ipv6 route 2021:192:168:22::/64 FastEthernet0/1 FE80::20B:BEFF:FE8B:A302 ipv6 route 2021:192:168:11::/64 FastEthernet0/0 FE80::201:97FF:FE41:501

IPv6動態路由協議配置：

RIPng：

ipv6 router rip ciscointerface fastEthernet 0/0ipv6 rip cisco enable interface fastEthernet 0/1ipv6 rip cisco enable

EIGRP for IPv6:

ipv6 router eigrp 100eigrp router-id 1.1.1.1no shutdown passive-interface FastEthernet0/1interface FastEthernet0/0ipv6 eigrp 100interface FastEthernet0/1ipv6 eigrp 100

OSPFv3:

ipv6 router ospf 100router-id 1.1.1.1passive-interface FastEthernet0/1interface FastEthernet0/0ipv6 ospf 100 area 0 interface FastEthernet0/1ipv6 ospf 100 area 0

以太交換原理：

各種設備所處層級：by default，默認情況。

hub：一層設備，只對信號負責。來了信號hub不管是什么內容，只負責信號的復制和發送。

switch：二層設備，只對數據幀負責。來了數據后，只是別數據幀的二層信息。二層以上信息看都不看。

router：三層設備，只對數據包負責。來了數據后，會識別三層以下信息。三層以上新看都不看。

以太網交換機的轉發行為主要分為三種：

flooding（交換機會將來向數據幀由1份復制成多份，并向外發送出去。因此flooding是比價消耗switch資源的）

當以太網交換機收到一個數據幀，其D-MAC為廣播或組播時，交換機會對該數據幀執行flooding動作。

即，將該數據幀向著除來向端口之外的其他所有端口發送出去。

當以太網交換機收到一個數據幀，其D-MAC為單播，且該D-MAC在mac address table中沒有找到匹配項，交換機將執行flooding動作。即，將該數據幀向著除來向端口之外的其他所有端口發送出去。

注：此情況為flooding的一種特例，被稱為”未知單播泛洪“。

forwarding

當以太網交換機收到一個數據幀，其D-MAC為單播時，且該D-MAC在mac address table中可以找到匹配項時，交換機會對該數據幀執行forwarding動作。即，將該數據幀向著mac address table中匹配項的指定端口發送出去。

filtering

當以太網交換機收到一個數據幀，其D-MAC為單播，且通過mac address table查詢發現該數據幀的D-MAC和S-MAC在交換機的同一個端口下連接，交換機將執行filtering動作。即，將該數據幀直接丟棄，不向任何端口發送出去。

避免交換機被mac address flooding attack：port-security

在交換機的端口下，設定可以學習到的mac地址的最大數目。如果超過這個數目，則產生應激動作。

一般選擇這個應激動作為shutdown端口。

端口安全配置：

interface FastEthernet0/1switchport access vlan 10switchport mode accessswitchport port-securityswitchport port-security maximum 2switchport port-security mac-address sticky switchport port-security mac-address sticky 0001.C741.6006switchport port-security mac-address sticky 0001.C90E.4A35switchport port-security violation shutdown

VLAN Virtual LAN

提問：廣播域如果非常大，好不好？

回答：不好，容易出現安全隱患。

因此人們期望把廣播域可以邏輯地劃分成多個。因此誕生了VLAN技術。

一般的終端，譬如像PC、printer、AP、camera，其網卡都是不支持vlan的。

因為這些設備的網卡不支持vlan，所以這些設備發出的或者接收的數據幀都是untagged！

關于vlan-tag的一些細節：

從access口入：tagged，tag-id取決于該access隸屬于哪個vlan

從trunk口出：tagged，tag-id取決于該數據幀在交換機內部攜帶的tag-id

從trunk口入：tagged，tag-id取決于該數據幀在trunk鏈路上攜帶的tag-id

從access口出：untagged。

VLAN分割廣播域實驗：

SW01的配置： vlan 10 # 創建VLAN10 vlan 20 # 創建VLAN20interface FastEthernet0/11switchport mode access # 將該端口定義為access工作模式switchport access vlan 10 # 將該端口劃入到VLAN10中interface FastEthernet0/12switchport mode access # 將該端口定義為access工作模式switchport access vlan 20 # 將該端口劃入到VLAN20中interface FastEthernet0/1switchport mode trunk # 將該端口定義為trunk工作模式switchport trunk allowed vlan 10,20 # 將該trunk端口放行VLAN10和VLAN20的流量 SW02的配置： vlan 10 # 創建VLAN10 vlan 20 # 創建VLAN20interface FastEthernet0/13switchport mode access # 將該端口定義為access工作模式switchport access vlan 10 # 將該端口劃入到VLAN10中interface FastEthernet0/14switchport mode access # 將該端口定義為access工作模式switchport access vlan 20 # 將該端口劃入到VLAN20中interface FastEthernet0/1switchport mode trunk # 將該端口定義為trunk工作模式switchport trunk allowed vlan 10,20 # 將該trunk端口放行VLAN10和VLAN20的流量

Native-vlan：本征vlan

在trunk鏈路上，native-vlan的數據幀是untagged

在trunk鏈路上，native-vlan默認是vlan1，但是可以手工修改

在trunk鏈路上，兩端的trunk口，需要保持相同的native-vlan

每個trunk口，只可以存在一個native-vlan

提問：Native-vlan的設計初衷是什么？

回答：其設計初衷是為了兼容傻瓜交換機（不支持vlan的交換機就是傻瓜交換機）！

VTP vlan trunking protocol 用來傳輸vlan信息的。

在交換網絡中，所有交換機上的VLAN信息，必須同步！

VTP的工作模式：

工作模式修改VLAN信息傳遞VLAN信息VLNA信息的學習

SERVER	可以	可以	會學習
CLIENT	不可以	可以	會學習
TRANSPARENT	可以	可以	不學習

VTP的修訂號：

VTP的修訂號會隨著對VLAN的修改而增大。這個修改指的是新建或者刪除VLAN。

VTP的修訂號在TRANSPARENT模式下，永遠是0

所有交換機都會向修訂號更大的那臺交換機去學習VLAN信息。

VTP的配置：

vtp mode transparent vtp domain ccna vtp password cisco vtp version 2

跨VLAN通信：

每個不同的VLAN都是一個獨立的廣播域

跨VLAN通信就是跨廣播域通信

因此，跨VLAN通信必須跨路由器

單臂路由解決方案配置：

R1的配置：interface FastEthernet0/1 # 使主接口up no shutdowninterface FastEthernet0/1.100 # 創建子接口 encapsulation dot1Q 10 # 將該子接口對應到VLAN10 ip address 10.1.1.1 255.255.255.0 # 指定該子接口的IP地址，作為終端的網關interface FastEthernet0/1.200 # 創建子接口 encapsulation dot1Q 20 # 將該子接口對應到VLAN20 ip address 20.1.1.1 255.255.255.0 # 指定該子接口的IP地址，作為終端的網關 SW01的配置：vlan 10vlan 20interface FastEthernet0/11 switchport access vlan 10 switchport mode accessinterface FastEthernet0/12 switchport access vlan 20 switchport mode access interface FastEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunk

三層交換機解決方案配置：

MLS的配置：

vlan 10vlan 20interface FastEthernet0/11 switchport access vlan 10 switchport mode access switchport nonegotiate # 關閉cisco的DTP協商interface FastEthernet0/12 switchport access vlan 20 switchport mode access switchport nonegotiate # 關閉cisco的DTP協商 interface Vlan10 # 創建SVI接口作為VLAN10的網關 mac-address 00e0.b0ec.6201 ip address 10.1.1.1 255.255.255.0interface Vlan20 # 創建SVI接口作為VLAN20的網關 mac-address 00e0.b0ec.6202 ip address 20.1.1.1 255.255.255.0 ip routing # 開啟三層交換機的路由能力

總結

以上是生活随笔為你收集整理的CCNA培训（四）20210718day04的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。