復習：

IPv6：

地址長度：128bit。縮略表達方法：前導零縮略；連續零縮略（將連續零使用::來代替，但是::只能出現一次）。

地址分類：單播、多播、任意播。注意：沒有廣播。單播地址中常見的兩個是:global unciast和link-local unicast。

global unicast的通信特點：可以跨跳通信

link-local unicast的通信特點：只可以本鏈路通信（不能跨跳）

ICMPv6

NDP：NS和NA。這兩個報文類似于IPv4中的ARP，其目的是為了實現二層地址解析。

SLAAC：RS和RA。在沒有DHCPv6的情況下，依然可以是終端獲取的IPv6地址（即插即用）。

IPv6 routing：

Static for IPv6

RIPng

EIGRP for IPv6

OSPFv3

交換：

以太交換原理：flooding、forwarding、filtering

mac address flooding attack 為了應對此攻擊，需要啟用交換機的port-security特性

VLAN 該技術的目的是為了邏輯的劃分廣播域。

switchport mode access|trunk

tagged和untagged：

進access之前是untagged

進access之后是tagged

出trunk之后是tagged

入trunk之后是tagged

出access之后是untagged

VTP VLAN trunking protocol，該協議用來傳遞VLAN信息的

server|client|transparent

native-vlan設計此特性的目的是為了兼容傻瓜交換機

跨VLAN通信。單臂路由、三層交換機

STP：

bridge == switch

bridge_id = bridge_priority + basic_MAC

bridge_id越小越是根橋。

Bridge_priority其默認值為32768。可以修改，但修改后的值必須是4096的整數倍。

basic_MAC每個交換機都只有一個basic_MAC，用來標識其身份。

路由器上的口被稱為接口interface（三層口）

交換機上的口被稱為端口port（二層口）

BPDU：bridge protocol data unit 是STP的協議報文

BPDU的報文類型分為兩種：

TC TOPO Configuration 拓撲配置BPDU（包括BPDU的所有字段）

TCN TOPO Changed Notification 拓撲變更BPDU（只包括前三個字段）

STP port role：

DP 指定端口

RP 根端口

none-DP 非指定端口

端口角色確定的原則：

所有交換機都要隸屬于同一個根橋

到達根橋具有最小cost的端口

收到具有更小發送方bridge_id的端口

收到具有更小發送方port_id的端口

本地具有更小port_id的端口

補充原則：

根橋上沒有根端口和非指定端口，只有指定端口

非根橋上，有且只有一個根端口。該根端口是到達根橋最近的那個端口

指定端口的對面不是根端口就是非指定端口

網絡拓撲穩定后，只有指定端口向外發送BPDU，根端口和非指定端口只能接收BPDU

STP port state：

disable 收發bpdu 學習MAC地址 轉發數據

blocking 只收不發 不學習 不轉發

秒切

listening 同時收發 不學習 不轉發

1*forward delay=15s

learning 同時收發 學習 不轉發

1*forward delay=15s

forwarding DP：只發不收 學習 轉發

? RP：只收不發

Port-fast:

生成樹的端口如果設置成port-fast那么會有如下特性：

該端口down掉后，不會使RP向外發送TCN

該端口up起來后，會直接進入轉發狀態，無需等待30s

spanning-tree mode pvst spanning-tree vlan 1 priority 4096interface FastEthernet0/11spanning-tree portfast # 開啟port-fast特性spanning-tree bpduguard enable # 開啟bpduguard特性

在cisco中，PVST是什么含義？

PVST被稱為per-vlan spanning-tree

Port-channel：鏈路聚合

pagp（cisco私有）desirable和auto

lacp（共有） active和passive

interface port-channel 1interface FastEthernet0/11channel-group 1 mode active interface FastEthernet0/12channel-group 1 mode active interface FastEthernet0/13channel-group 1 mode active interface FastEthernet0/14channel-group 1 mode activeshow etherchannel summary

第一跳網關冗余技術：

HSRP用以解決單鏈路和單節點故障風險。

配置如下：

interface FastEthernet0/0ip address 10.1.1.11 255.255.255.0standby 12 ip 10.1.1.1 # 定義虛擬IPstandby 12 priority 120 # 指定優先級。優先級默認為100，越大越優。standby 12 preempt # 開啟搶占功能。show standby brief # 查看配置結果

DHCP 動態主機配置協議 用來為終端分配IP地址

配置如下：

ip dhcp excluded-address 10.1.1.2 10.1.1.10 # 排除掉地址池中的部分地址ip dhcp pool whatever # 定義地址池network 10.1.1.0 255.255.255.0 # 定義地址池的地方范圍default-router 10.1.1.1 # 定義地址池的網關IPdns-server 10.10.10.10 # 定義地址池的DNSIPdomain-name whatever.com # 定義地址池的域名

PPP認證：

認證方：進行檢查（基于自己的database數據去對比username和password）

被認證方：出示證件（username和password）

PPP PAP認證配置：

R1的配置：username R2 password 0 ciscointerface Serial0/0/0ip address 12.1.1.1 255.255.255.0encapsulation pppppp authentication papppp pap sent-username R1 password 0 ciscoipv6 address 2021:12::1/64ipv6 enableclock rate 64000 R2的配置：username R1 password 0 ciscointerface Serial0/0/0ip address 12.1.1.2 255.255.255.0encapsulation pppppp authentication papppp pap sent-username R2 password 0 ciscoipv6 address 2021:12::2/64ipv6 enable

PPP CHAP認證配置：

R1的配置：username R2 password 0 ciscointerface Serial0/0/0ip address 12.1.1.1 255.255.255.0encapsulation pppppp authentication chapipv6 address 2021:12::1/64ipv6 enableclock rate 64000 R2的配置：username R1 password 0 ciscointerface Serial0/0/0ip address 12.1.1.2 255.255.255.0encapsulation pppppp authentication chapipv6 address 2021:12::2/64ipv6 enable

ACL access control list 訪問控制列表

生效位置：

如果被調用到接口下，則對流量生效

如果被調用到進程下，則對路由生效

ACL的分類：

<1-99> IP standard access list 只能對source生效

<100-199> IP extended access list 可以同時對source和destination生效

邏輯判斷動作有deny或permit決定。

deny是拒絕

permit是允許

ACL被調用時的方向

此方向是基于流量的方向來確定。

ACL只能針對流經它的流量生效，始發于本地的流量不生效的。

NAT網絡地址轉換。將私有地址轉換成公有地址的技術。

S-NAT實驗：

R2的配置：interface FastEthernet0/0ip address 23.1.1.2 255.255.255.0ip nat outside interface Serial0/0/0ip address 192.168.12.2 255.255.255.0encapsulation pppppp authentication chapip nat insideip route 0.0.0.0 0.0.0.0 23.1.1.3 ip route 192.168.11.0 255.255.255.0 Serial0/0/0 access-list 1 permit 192.168.11.0 0.0.0.255ip nat inside source list 1 interface FastEthernet0/0 overload

D-NAT實驗：

R2的配置：ip route 192.168.100.0 255.255.255.0 Serial0/0/0 ip nat inside source static 192.168.100.100 23.1.1.100

Homework:

STP

port-channel

HSRP

DHCP

PPP authentication

ACL

S-NAT和D-NAT

帶內管理：管理流量要經過業務鏈路。

帶外管理：管理流量不經過業務鏈路。

總結

以上是生活随笔為你收集整理的CCNA培训（五）_20210725day05的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。