ccnp知识学习资料全套整合.ppt

《ccnp知识学习资料全套整合.ppt》由会员分享，可在线阅读，更多相关《ccnp知识学习资料全套整合.ppt（180页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目 录,Lesson1IP寻址,Lesson2TCP、IP基础,Lesson3IOS基础,Lesson4LAN技术基础,Lesson5Trunk,Lesson6VTP,Lesson7Vlan间路由,Lesson8STP,Lesson9HSRP,Lesson10WAN,Lesson11E1,Lesson12路由器,Lesson13静态路由,Lesson14RIP,Lesson15OSPF,Lesson16EIGRP,Lesson17ISIS,Lesson18BGP,Lesson19ACL,Lesson20NAT,Lesson21三层交换,Lesson22RSTP,Lesson23MSTP,Les

2、son24VRRP,Lesson25GLBP,Lesson26端口汇聚,Lesson27模块冗余,Lesson28交换网络安全,Lesson29802.1x,Lesson30交换网络中的ACL,Lesson31Pvlan与端口镜像,Lesson32DHCP,Lesson33链路与介质,Lesson34Firewall,Lesson35各类FW介绍,Lesson36PIX,Lesson37PIX2,Lesson38虚拟FW,Lesson39AAA,Lesson40防火墙系统管理与维护,Lesson41Failover,Lesson42PIXACL、IDS/IPS,Lesson43FTP 工作模式

3、,Lesson44VPN,Lesson45VPN技术,Lesson46IPSEC/VPN技术,Lesson47IPSEC/VPN配置步骤,Lesson48IPSEC/VPN与NAT,学习笔记,Lesson 1,IP寻址,一、,为什么需要 IP 地址？,IP 地址唯一区分和标识资源所属的主机 Windows 下查看：ipconfig/all IP 地址由网络号和主机号组成 网关用于解决主机和外网的通信,二、,IP 地址的分配原则,1. 唯一性 2. 按块划分 3. 可扩展性 4. 私有性 5. 业务对应性,三、,IP 地址的分类,一般分成五类： A 类：0.0.0.0127.255.255.25

4、5 B 类：128.0.0.0191.255.255.255 C 类：192.0.0.0223.255.255.255 D 类：224.0.0.0239.255.255.255 E 类：240.0.0.0255.255.255.255,保留：127.0.0.1 0.0.0.0,私有地址：10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,可用地址：能够在设备上和主机上配置的地址 不可用地址：主机位全 0 的表示网络本身；主机位全 1 表示该网络内的所有主机 网关地址：需要提取一个地址用来作网关，实现不同网段的主机通信,四、,子网划分,根据企业的需求，把一个大的网络划

5、分成若干个小的网络就叫子网划分 通过改变子网掩码来表达划分子网的意图 划分子网的目的：隔离广播；实现受控访问,五、,IP 子网的快速划分,模：256 魔术数：2n n 代表主机位和网络位分界的字节中的剩余主机位 子网掩码：模 魔术数 子网号：前一个子网 + 魔术数,可用主机：2m 2,m 代表剩余主机位,六、,VLSM；变长子网掩码,普通用户：/24 特殊用户：/29 网络设备：/30,七、,私有地址的 NAT,为了保证地址唯一性，只允许公有地址上 Internet 而启用内网往往都是使用私有地址，这时需要 NAT 把私有地址转换成公有地址上 Internet。 【返回目录】 Lesson 2

6、 TCP、IP基础,一、,协议，Protocol,通信双方事先约定并共同遵守的标准或准则 数据通信是由实现了相同协议的软硬件相互配合完成的 若干相互交联的协议组成了协议族,二、,通讯模型,OSI 七层模型 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 功能由协议完成 对等通讯 下层为上层服务,三、,应用层服务,应用程序与网络的接口解决通信的可用性问题 应用层的常见协议 HTTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP,四、,传输层,作用：为应用层提供端到端的传输服务 常见协议：TCPUDP TCP 的数据结构：,源端口,序列

7、号 确认号,目标端口,报头长度,保留 校验和,标记,窗口 紧急,选项 Data UDP 的数据结构：,源端口 报文长度,目标端口 校验和,Data 工作原理：TCP Tcp：面向连接的、可靠的、有序的、流量控制的 Tcp 的数据结构： Tcp 的协议包叫段：segment Tcp 的端口号：源端口号由发送方的系统进程随机产生大于等于 1024 的一个端口 号，目标端口一般都为知名端口号。 常见协议的端口号： FTP：20、21 SSH：22 Telnet：23 SMTP：25,TACACS：49 DNS：53 DHCP：67、68 TFTP：69 HTTP：80 POP3：110 NTP：12

8、3 NETBIOS：137、138、139 HTTPS：443 参考书TCPIP 协议族TCPIP 详解 工作原理：UDP 无连接的，不可靠的，无序的，无流量控制的 UDP 的数据结构： TCP 只支持目标 IP 是单播的上层应用 UDP 支持目标 IP 是单播和多播以及广播的上层应用 端口号分为： 1.熟知端口号：01023 由 IANA 指派和控制 2.注册端口号：10244951IANA 不指派也不控制，可在 IANA 注册，防止出现重复。 3.动态端口：495265535 不用指派、注册，可由任何进程来使用，是短暂端口。,五、,网络层,作用：提供主机的传输服务，通过 IP 地址标识不同

9、主机 常见协议：IP、IPX,IP 报文结构：,版本,TTL,首部长度 标识,服务类型 协议,标志,总长 偏移量 首部校验和,源 IP 目标 IP,选项,填充,数据 版本：目前基本取值 4，因为 Ipv6 有自己的报文结构 首部长度：4bit，取值 015，一个单位代表 4 个字节，首部最大 60 字节 服务类型：8bit，前三个比特表示优先级， 总长：16bit，表示数据包最大长度 65535 字节 标识：16bit，为了使分段后的各个数据包能够准确重组 标志：3bit，第一个比特保留，第二个比特表示 DontFragment ，第三 个比特表示 MoreFragment 偏移量：13bit

10、，用在分片中 TTL：8bit，防止 IP 包循环。每经过一个路由器 TTL 减一 协议：8bit，标识传输层的协议；TCP 为 6；UDP 为 17 等等 校验和：16bit，检查 IP 首部的完整性 源 IP：32bit，发送 IP 包的主机地址 目标 IP：32bit，接收 IP 包的主机地址 选项：用于网络测试和排错，最大 40 个字节 ICMP 报文结构：,类型,代码,校验和,首部的其余部分 数据部分 常见的 ICMPEchoRequest 包：类型 8、代码 0 常见的 ICMPEchoResponse 包：类型 0、代码 0,路由协议：辅助建立路由表并指导 IP 包如何转发 特性

11、：无连接的、不可靠的、无序的、无流量控制的、尽力而为的,六、,测试工具,PING：测试网络的基本连通性，模拟用户发送小的，少量的 IP 包测试双向连通性 原理：发送方产生 ICMP 的 echorequest,中间的路由器传输这个 IP 包到目的地 接收方产生 ICMP 的 echoreply,PING 不通的原因： TRACERT：探测 IP 包所经过的路径 发送方产生三个 IP 包 收到 IP 包后把 TTL 减 1，如果 TTL 为 0 路由器则丢弃，ICMP 报告超时错误 收到 ICMP 的超时错误，把 TTL 加 1 TELNET：一个明文的登陆管理工具，也可以用来做探测测试 如80

12、,七、,数据链路层,作用：解决在各种介质上传输数据；为了屏蔽差异性，使用数据链路层协议 LAN：以太网，令牌环，FDDI，ATM WAN：PPP，HDLC， 以太网帧结构：,目标 Mac,源 Mac,TYPE,Data,CRC,ARP（AddressResolutionProtocol）：地址解析协议，是一种将 IP 地址转化成物理地址的,协议。,ARP 原理：某机器 A 要向主机 B 发送报文，会查询本地的 ARP 缓存表，找到 B 的,IP 地址对应的 MAC 地址后，就会进行数据封装和传输。如果未找到，则广播 A 一个 ARP,请求报文（携带主机 A 的 IP 地址 Ia物理地址 Pa）

13、，请求 IP 地址为 Ib 的主机 B 回答,物理地址 Pb。网上所有主机包括 B 都收到 ARP 请求，但只有主机 B 识别自己的 IP 地址，,于是向 A 主机发回一个 ARP 响应报文。其中就包含有 B 的 MAC 地址，A 接收到 B 的应,答后，就会更新本地的 ARP 缓存。接着使用这个 MAC 地址发送数据（由网卡附加 MAC,地址）。因此，本地高速缓存的这个 ARP 表是本地网络流通的基础，而且这个缓存是动,态的。,ARP 协议并不只在发送了 ARP 请求才接收 ARP 应答。当计算机接收到 ARP 应答数,据包的时候，就会对本地的 ARP 缓存进行更新，将应答中的 IP 和 M

14、AC 地址存储在 ARP,缓存中。因此，当局域网中的某台机器 B 向 A 发送一个自己伪造的 ARP 应答，而如果,这个应答是 B 冒充 C 伪造来的，即 IP 地址为 C 的 IP，而 MAC 地址是伪造的，则当 A,接收到 B 伪造的 ARP 应答后，就会更新本地的 ARP 缓存，这样在 A 看来 C 的 IP 地址没,有变，而它的 MAC 地址已经不是原来那个了。由于局域网的网络流通不是根据 IP 地址,进行，而是按照 MAC 地址进行传输。所以，那个伪造出来的 MAC 地址在 A 上被改变成,一个不存在的 MAC 地址，这样就会造成网络不通，导致 A 不能 Ping 通 C！这就是一个

15、,简单的 ARP 欺骗。,ARP 欺骗的种类:,对路由器 ARP 表的欺骗,对内网 PC 的欺骗,局域网 ARP 欺骗的解决方法：,PC 安装 ARP 防火墙，防止 ARP 欺骗,思科交换机的 DAI,交换机的 PortACL,链路层设备：交换机，网桥,八、,物理层,解决信号如何在介质上传输 物理层设备：Hub 【返回目录】,Lesson 3,IOS基础,一、,路由器的基本组件 ROM：相当于 PC 的 BIOS，用来引导 IOS 映像 Flash：相当于 PC 的硬盘，用来存储 IOS 映像和其他文件 DRAM：相当于 PC 的内存，用来运行 IOS 系统 NVRAM：非易失性随机存储器，存

16、储初始或启动配置文件 接口：相当与 PC 的网卡，用来连接不同的设备 访问端口：console,Vty,路由器的启动顺序：,思科路由器启动顺序,加电自检,ROM FLASH1 TFTPSERVER2,Bootstrap Cisco Internetwork,LoadBootstrap LocateandLoad OperatingSystem,ROM3 NVRAM1,OperatingSystem,Locateandconfiguration,TFTFSERVER2 CONSOLE3,Configurationfile ROM 里有最小维护版本的 IOS,FileorEnterSetup Mo

17、de,二、,IOS 的基本配置,具体的基本配置： 基本路由器的检验命令： showversion showprocesses showprotocols showmem showiproute showstartupconfig showrunningconfig showflash showinterfaces 基本路由配置命令,进入：configterminal/memory/network,配置网络时常采用的命令：copy,1 标识：hostname 标识名 2 启动标识：banner 启动标识 3 接口：interface 端口号 4 密码：line06 login passwd 口令

18、 enablepassword/secret 口令 5 接口： 1）配置端口 interface 端口号 clockrate 时钟速率（64000）/* 在串口中配置 */ bandwidth 带宽（缺省 56） /* 在串口中配置 */ mediatype 介质类型 /* 在以太网口上 */ earlytokenrelease/* 在令牌环网口上 */,ringspeed16/* 在令牌环网口上 */,noshutdown,writememory,2）检验端口,showinterfaces,showcontrollers,6 配置环境,1） 引导方式,bootsystemflashIOSfi

19、lename,bootsystemtftpIOSfilenametftpaddress,bootsystemrom,2） 配置 Register 值,configregister0 x2102,7 查看邻居路由,showcdpinterface,showcdpneighborsdetail,showcdpentryrouterA,8 IPAddress 配置,Ipaddress 网络地址 掩码,Iphost 主机名 address,Ipnameserver 服务器地址 1 服务器地址 2 。,Ipdomainlookupnsap,Showhosts,Ping 主机名/IP 地址,Trace 主

20、机名/IP 地址,IP 路由,1 静态路由,iprouting,iproute 目标网络号 掩码 端口号 permanent,2 缺省路由,ipdefaultnetwork 网络号,3 动态路由,1） RIP 配置,Routerrip,Network 网络号,Showiproute,Showipprotocol,Debugip,2） OSPF 配置,Routerospf 进程号,Redistribute 其它路由协议,Network 端口网络 反掩码 area 区域号,Area 区域号 range 网络号 掩码,Area 区域号 defaultcost 花销值,Ipospfprioritynu

21、mber,Ipospfcost 花销值,Showipospfdatabase,3） BGP 配置,Routerbgp 自治域号,Redistribute 其它路由协议,Network 网络号 /* 自治域内 */,Aggregateaddress 网络号 掩码 summaryonly 汇总网络,Neighbor 相邻网络号 remoteas 自治域号 /* 自治域间的网络 */,流量控制,1） 被动端口,passiveinterface 端口号,2） 缺省路由,ipdefault 网络号/端口网络,3） 静态路由,iproute 目标网络号 掩码 端口号,4）ACL 过滤表,(全局上)acce

22、sslist 访问号 1permit|deny 反掩码号 established,accesslist 访问号 2permit|denyIP/TCP 协议 源网络 目的网络,操作符 参数,(端口上)accessgroup 访问号 in|out,distributelist 访问号 in|out 端口号,5） Null0interface,Iprouteaddressmasknull0,广域网配置,1） PPP,Ppppapsentusename 封装,Pppchaphostname,Pppchappassword,2）X.25,encapsulationx25dce,x25address,x2

23、5map 协议地址 /*SVC*/,x25pvcpvc 号 ip 地址 x25 地址 /*PVC*/,ipswitching,x25routex.121 地址 接口 x.121 映射地址,3） FrameRelay,FramerelaylocaldlciIP 网络号,Framerelaymap 协议地址,Framerelaylmitypeansi,三、,IOS 恢复,第一种方法：系统还可以启动到配置模式时 使用 copytftpflash 即可升级还原以前的 IOS 第二种方法：IOS 被删除后的恢复 如果因为误操作将 FLASH 中的 IOS 删除了，原 IOS 中的大部分命令都无法 具体的

24、过程如下，那么 ROUTER 将进入 ROM 使用。此时，可以通过 TFTP 服务器 向中存储的基本 IOS 模式，在这种模式下 ROUTER 传输 IOS，使系统得已恢复。其 在一台机器上安装 TFTP 服务器软件，将 IOS 文件放置在 TFTP 服务器的默认根目录 下，打开 TFTP 服务器，用控制线将这台机器与 ROUTER 连接起来，另外用交叉网 线连接机器的网卡和 ROUTER 的以太口。（也可以用普通的网线将 ROUTER 和交换 机相连再连接机器）做好以上工作后，打开机器的超级终端工具，连接上 ROUTER， 此时窗口中出现的命令行提示符为:ROMMON1（其中“1”代表命令行

25、的行数）。 在提示符后输入命令： （可以使用 ctrl+break 组合键进入 ROMMON 模式） ROMMON1IP_ADDRESS=ROUTER 的 IP 地址（要和 TFTP 服务器在同一网 段内） ROMMON2IP_SUBNET_MASK=ROUTER 的子网掩码 ROMMON 3 DEFAUT_GATEWAY= 默认网关地址 （可以没有，也可以是 TFTP 服务器） ROMMON4TFTP_SERVER=TFTP 服务器 IP 地址 ROMMON5TFTP_FILE=IOS 文件名（只给出文件名，不需要路径）,ROMMON6tftpdnld 回车,注意：前面的几条命令必须使用大写

26、，而最后的 tftpdnld 则要用小写。,在 tftpdnld 命令执行后，只行下，输入 reset 重启 ROUTER，要根据提示选，,就可完成文件的传重启后就又回到了熟悉的 IOS 模式下输。当文件传输完后，将自,动回到命令甚至连以前配置的信息都不会丢失。,第三种方法：通过 Xmodem 升级 2610 的 IOS 实例,如果你不小心使用了命令 erase flash 那么发生什么就可想而知了。因此，建,议在你拿到路由器等网络设备时 最好先将它的 IOS 等操作系统备份出来，以备万,一！,本篇主要介绍通过 Xmodem 上传 IOS 的过程（以 2610 为例，不过这个方,法用在其他设备

27、上没什么太大区别）,准备工作，只要有 Cisco 原配的线缆就可以（注：Xmodem 与实际的 modem,没有任何联系 只是一个传输协议 数据是通过终端的串口和路由器的 Console 口灌,进去的）,在没有 IOS 的情况下 系统只能进入 Rommon 状态，在这个状态下只能见,到如下命令：,rommon8?,aliassetanddisplayaliasescommand,bootbootupanexternalprocess,breakset/show/clearthebreakpoint,confregconfigurationregisterutility,contcontinue

28、executingadownloadedimage,contextdisplaythecontextofaloadedimage,cookiedisplaycontentsofcookiePROMinhex,devlistthedevicetable,dirlistfilesinfilesystem,disdisplayinstructionstream,dnldserialdownloadaprogrammodule,frameprintoutaselectedstackframe,helpmonitorbuiltincommandhelp,historymonitorcommandhist

29、ory,meminfomainmemoryinformation,repeatrepeatamonitorcommand,resetsystemreset,setdisplaythemonitorvariables,stackproduceastacktrace,syncwritemonitorenvironmenttoNVRAM,sysretprintoutinfofromlastsystemreturn,tftpdnldtftpimagedownload,unaliasunsetanalias,unsetunsetamonitorvariable,xmodemx/ymodemimagedo

30、wnload,在这个模式下，输入 Xmodem,rommon9xmodemr,会提示如下警告：,WARNING:Allexistingdatainbootflashwillbelost!,Invokethisapplicationonlyfordisasterrecovery.,Doyouwishtocontinue?y/nn:y,Readytoreceivefile?.,然后在超级终端的传送栏目= 选择发送选项 = 再选择 Xmodem 并指 明 IOS 所在的路径即开始上传 IOS,等待时间很长，视 IOS 的大小和传输速度。对于 初次做 IOS 上传，建议不要去修改什么传输速率。传完以后

31、对整个系统初始化 界 面如下： Erasingflashat0 x603c0000 programflashlocation0 x602f0000 DownloadComplete! programloadcomplete,entrypoint:0 x80008000,size:0 x2f0074 Selfdecompressingtheimage: # # # OK,四、,IOS 升级,首先启动 CiscoTFTPServer，准备好升级的 IOS 放到 TFTP 根目录下。 当然也可以使用 FTP。 Router#copytftpflash Sourcefilename?c2500d1.1

32、218a.bin Addressornameofremotehost?172.16.162.58 Destinationfilenamec2500d1.1218a.bin?(按回车键确认) 系统提示是否在拷贝之前将 Flash 中的文件系统删除，按回车键确认后系统再次提示删 除操作将把 Flash 中的所有文件清除，问是否继续，再次按回车键确 认删除操作。一 系列的e表示正在进行删除 Flash 上文件系统的操作。接下来是文件复制的进程，同样 以一系列的!来表示，!的数目越多表示文件越大。 最后系统对 IOS 文件进行了校验，并确认传输没有错误，IOS 软件升级操作即告完成。 IOS 软件升级

33、完成后，需要重新启动路由器，使得新软件进入运行状态。,IOS 软件的升级对存放在 NVRAM 中的启动配置文件并不产生任何影响，路由器的启动 配置文件还是原来的文件。,五、,IOS 密码恢复,2500 及以前 将一台终端或装有超级终端软件的 PC 接到设备的 console 口上 在启动的 60 秒内按下中断键，使设备进入 rommon 状态.,o/r0 x2142,#修改寄存值，使之路由器启动不加载配置文件,i,#重启,重启后，就进去了没有运行配置文件的系统，可以使用 Showstartupconfig 查看密码， 如果密码被加密了，则需要复制 startupconfig 文件到 Runni

34、ngconfig 文件中，先删除原有密 码，然后设置新密码，再保存配置文件。 把寄存值改回去：(routerconfig)#configregister0 x2102 重启路由器即可 3600 以其以后的路由器： 开机 30 秒内按住 Ctrl+break 使之进入 Rommon 模式 修改寄存值：confreg0 x2142 重启路由器：reset 路由器运行后查看配置文档或删除密码，同上！ 交换机密码恢复： 用 Console 线把 PC 和交换机相连，打开终端 断电，重启交换机 接上电源后，按住 Mode 键，待终端出现 Switch：的提示即可放下,在 switch：flash_ini

35、t Catflash:config.text 续下一步）,#使之初始化 #查看 flash 下的 config.text 配置文件，可以看到密码（加密的继,Renameflash:config.textflash:t24.text,#重命名启动文件,重启交换机 boot 命令，copyflash:t24.textrunningconfig 删除密码：noenablepassword/secret 保存配置文件,六、,PIX 密码恢复,本方法只是针对没有 floppy 的 PIX，采用 TFTP 进行文件传输。 1、准备： 1）PC 一台，其上安装 TFTP 服务器 2）交叉线一条，连接 PIX

36、 以太网口和 PC 网卡 3）下载密码恢复软件（根据 PIXOS 的版本选择不同的恢复软件），放到 TFTP 服务 器的目录下 2、网络拓扑示意图 3、详细恢复过程： 启动 PIX，ctrl+breack，进入到 monitor模式下，执行下面的操作： monitorinterface0 0:i8255XPCI(bus:0dev:13irq:10) 1:i8255XPCI(bus:0dev:14irq:7),Using0:i82559PCI(bus:0dev:13irq:10),MAC:0050.54ff.82b9 monitoraddress192.168.18.111 address192

37、.168.18.111 monitorserver192.168.18.254 server192.168.18.111 monitorfilenp63.bin filenp63.bin monitorgateway192.168.18.254 gateway192.168.18.254 monitorping192.168.18.254 Sending5,100byte0 xf8d3ICMPEchoesto192.168.18.254,timeoutis4seconds: ! Successrateis100percent(5/5) monitortftp tftpnp63.bin192.1

38、68.18.254via192.168.18.254. Received92160bytes CiscoSecurePIXFirewallpasswordtool(3.0)#0:TueAug2223:22:19PDT2000 Flash=i28F640J50 x300 BIOSFlash=AT29C2570 xd8000 Doyouwishtoerasethepasswords?yny Passwordshavebeenerased. Rebooting.重新启动后就可以了！ 4、相关软件：根据 PIX 的不同 OS 版本进行选择。,np70.bin np50.bin np51.bin np5

39、2.bin np53.bin np60.bin,#适合 PIXOS 版本为 7.0 以后的,np61.bin np62.bin,np63.bin,#适合 PIXOS 版本为 6.3 的,七、,ASA 密码恢复,普通的恢复类似 IOS 路由器： 进入 CONSOLE 的物理连接，重启设备 You can press the Esc (Escape) key after Use BREAK or ESC to interrupt boot is shown. This will take you into ROMMON mode, as follows: rommon #0 rommon #0 c

40、onfreg Current Configuration Register: 0 x00000011 Configuration Summary: boot TFTP image, boot default image from Flash on netboot failure Do you wish to change this configuration? y/n n: y disable system configuration? y/n n: y 红色部分是需要键入的命令 设备接着执行，将提示： Current Configuration Register: 0 x00000040 C

41、onfiguration Summary: boot ROMMON ignore system configuration Update Config Register (0 x40) in NVRAM. 这里将 0X11 启动模式转变到 0X40 模式类似 IOS 的 0X2102 到 0X2142 rommon #1 boot 重新启动，将进入以下模式： ciscoasa ciscoasa enable Password: ciscoasa# 现在 ciscoasa# copy startup-config running-config 完成密码重设 Chicago# config ter

42、minal Chicago(config)# passwd cisco123 Chicago(config)# enable password cisco123 改回启动方式 Chicago(config)# config-register 0 x11,最后需要保存 Chicago(config)# copy running-config startup-config 【返回目录】,Lesson4,LAN技术基础,一、,局域网技术,1. Lan 的定义：是在同一个管理组织机构下的通信系统，使得计算机等设备通过互连 介质在一个较小的范围内互连形成的可以实现资源共享以及数据通讯网络 2. Lan

43、的实现技术：,二、,以太网技术,传统以太网技术：（共享式以太网） HUB：工作在物理层，没有地址的概念，洪泛数据包，造成广播过大,逻辑拓扑为总线结构，采用 CSMA/CD 机制解决冲突问题,碎片：小于 64 字节的数据包就叫碎片 现代以太网技术：（交换式以太网） Switch：工作在数据链路层，基于 Mac 地址进行数据转发,交换机采用交叉交换矩阵总线结构，建立多条点对点的并发连接,交换机能减小冲突域，但还是没有解决广播域的问题 交换机一个端口一个冲突域，采用全双工（缓存）解决冲突,Mac 表：由 Mac 地址、端口号、Vlan 号组成。默认失效时间 Win 下,三、,交换机技术,交换机基本功

44、能： Mac 地址的学习功能 转发、过滤、洪泛数据帧,转发 Mac 表能够匹配的单播帧 过滤源 Mac 和目标 Mac 在同一端口上的数据 洪泛未知目标 Mac 的单播帧,交换机的基本配置： 删除相关文件,Config.text Vlan.dat,/交换机默认保存启动的文件 /交换机中创建了的 Vlan 信息,查看文件 删除文件,dir delete*.*,主机命名：hostnamebluefox 口令设置：enablepasswordbluefox 配置端口：intf0/1.,配置管理地址： intvlan1,ipaddress192.168.1.253255.255.255.0,配置线路密

45、码： linevty04,passwordbluefox,login,配置网关：,ipdefaultgateway192.168.1.254,Vlan 技术： Vlan 的定义：Vlan 是指交换机上创建的能将代表一个大的广播域的物理 Lan 分隔成 若干个小的广播域的逻辑 Lan，这个逻辑 Lan 就是 Vlan。 Vlan 的特性：,一个 Vlan 一个广播域 一个 Vlan 一个独立的 IP 网段 一个 Vlan 可以跨越多个交换机，一个交换机上可以创建多个 Vlan Vlan 之间所以数据（单播、多播、广播）均被隔离,一个 Vlan 内可以包含一组接口，也可以不包含任何接口 同一 Vl

46、an 不同 IP 网段不能通信；同一 IP 网段不同 Vlan 不能通信,Vlan 的作用： 隔离广播域 组网的安全性 组网的灵活性,四、,Vlan 的类型,以太网 Vlan 令牌环 Vlan FDDI Vlan ATM Vlan,五、,Vlan 的创建、实施,基于端口 基于 Mac 基于用户名 基于 IP 创建 Vlan,全局配置模式：configurationterminal,vlan2,namev2,exit,特权配置模式：vlandatabase,vlan2namev2,vlan3namev3,exit,Vlan 与接口的绑定：intf0/1switchmodeaccess,switc

47、haccessvlan2,Intrangef0/110,switchmodeaccess,swacvl2,查看 Vlan 与接口的绑定：showvlan Vlan 的保存： 正常情况下，Catalyst 交换机自动保存创建 Vlan 的信息于 Vlan.dat 文件；但 Vlan 与 接口的绑定信息以及其他交换机的配置均保存在 config.text 内。,Vlan 的删除： Conft novlan2 注：被删除的 Vlan 中的接口会处于挂起状态的，不能接受和发送任何数据。并且 在 showvlan 时也不会显示出来，需要人工把它放到其他 Vlan 中去。 Vlan 的支持： 不同的交换机

48、或者不同的 IOS 版本所支持的 Vlan 数量也不同 【返回目录】,Lesson 5,Trunk,一、,Trunk 的作用,Access：承载正常的以太网帧，仅仅属于某个特定的 Vlan Trunk：承载被打标识的以太网帧，Cisco 设备缺省能够承载所有 Vlan 的流量,二、,Trunk 的封装,ISL：Cisco 私有的用来标记 Vlan 信息的协议，该协议通过对原始的以太网帧进行头部和 尾部的重新封装。 802.1Q：802.1Q 是 IEEE 标准的 Vlan 标签格式。它允许 Vlan 标记帧可以在不同厂家的交 换机之间传递。它只使用了额外的四个字节插入原有的以太网帧中。,标记协议标识符（TPID）：16bit 标记控制信息（TCI）：3bit 规范格式指示器（CFI）：1bit VlanID：12bit,DA,SA,802.1Q,TYPE,Data,FCS/CRC,TPID,TCI,CFI,VlanID,三、,Trunk 的配置,静态配置： Intf0/1 Switchport