学后总结
第二章
Vlan(虚拟局域网):控制广播、增强网络安全性、简化网络管理
Trunk(干道、中继):使同一个vlan能够跨交换机通讯 链路:①接入链路:属于一个vlan ②中继链路:可以承载多个vlan 以太网通道:捆绑多条以太链路来提高链路带宽、将多个以太网端口绑成一条逻辑链路 最多能捆绑八条物理链路 以太网协议:pAgP(cisco专用)、LACP(IEEE802.3ad标准) 主动:active 被动:passive 创建vlan :vlan 1 将0/0-10端口加入vlan 10: sw(config#)interface range f0/0 – 10 Switchport mode access Switchport access vlan 10 查看vlan信息:show vlan brief 将0/10端口为 trunk 模式:sw©#Trunk interface f0/10 switchport mode trunk 配置以太网通道:sw©#interface range Ethernet(f) 0/0 - 10 Switchport mode trunk Channel-group 1 mode on Exit 查看以太网通道配置:#show etherchannel summary第三章
Vtp 模式:服务器、客户机、透明 Vtp 通告:汇总、子集、通告请求、 在三层交换机上启动路由功能:sw-3L(config)#ip routing 在三层交换机上查看路由表:sw-3L(config)#show ip route 在路由器上配置接口和路由:ro(config)#interface f0/0 Ip address 10.1.1.2 255.255.255.252 No shutdown Exit 在三层交换机上配置DHCP中继专发:sw-3L(config-if)#interface vlan 1 Ip address 10.0.0.1 255.255.255.0 Ip helper-address 100.0.0.0(dhcp地址) No shutdown 创建VTP域:sw(config)#vtp domain name 配置交换机VTP模式:sw(config)#vtp mode (server 服务器 client 客户机 Transparent 透明模式) Vip口令:sw©#vtp password #### 配置vip修剪 :sw©#vtp pruning 查看vip配置信息:sw©#show vtp status第四章
Stp (生成树协议):把一个环形结构改变成一个树形结构、防止网络风暴 Stp工作原理:跟网桥、根端口、指定端口 3步选举:①网桥优先级、网桥MAC地址 ②成本低、网桥IP最小、端口IP最小 BPDU(桥协议数据单位) 包含:跟网桥ID、根路径成本、发送网桥ID、端口ID、计时器 Stp 端口状态:转发、学习、侦听、阻塞、禁用 Hello时间 2秒、学习转发15秒 、转发延迟15秒、最大老化时间20秒 查看生成树状态:sw#show spanning-tree 启动生成树 :sw©#spanning-tree vlan & 指定vlan 的优先级:sw©#spanning-tree vlan & priority 4096 配置速端口:sw(config-if)# spanning-tree portfst 配置vlan 负载均衡:sw(config)#interace fastethernet 0/24 (-if)#spanning-tree vlan & cost 100 #exit 或: Sw1 (config)#spanning-tree vlan # root primary Sw1(config)#spanning-tree vlan # root secondary Sw2 同步路由器创vlan
Sw1(#)vlan da Sw1(vlan)#vlan 1 #vlan 2 第五章 Rstp (快速生成树):加快收揽的速度10秒 端口角色:替代端口(跟网桥)、备用端口(指定端口)、 Rstp端口状态:丢弃、学习、转发 启动 rpvst(快速stp) : sw©#spanning-tree mode rapid-pvst 查看状态与pvst相同 sw:#show spanning-tree Mst (多生成树):为每个vlan生成一个生成树 启动mst :sw©# spanning-tree mode mst 进入mst配置模式:sw:©# spanning-tree met configuration 配置mst 区域名:sw©-mst# name name 配置区域配置修订号:sw©-mst#revision version(0~65535) 将vlan 映射到mst :sw©-mst#instance 序号 vlan & 查看状态与pvst相同 sw:#show spanning-tree Hsrp (热备份路由协议):有多台路由器生成一台虚拟路由。由活动路由进行工作当活动路由当掉后,另一台会自动接替,继续完成路由功能。 Hsrp 组成员:活跃路由器、备份路由器、虚拟路由器、其他路由器 虚拟MAC地址:前三字节为厂商编码、中间为hsrp编码、后一字节为组号 0000.0c 07.ac 2f 查看hsrp 组的虚拟IP和MAC地址:sw#show standby Hsrp 状态:初始、学习、监听、发言、备份、活跃 配置hsrp 成员:sw©=if)#standby group-number(组号0~255) ip virtual-ip-address(虚拟路由器IP地址和网段的网关地址) 配置hsrp 的优先级:sw©-if)#standby 组号 priority 范围(0~255) 配置hsrp 的占先权:sw©-if#standby 组号 preempt 查看hsrp 的状态:sw#show standby brief 配置hello 消息的计时器:sw©-if)#standby 组号 time hellotime 间隔时间(0~255) 配置端口跟踪:sw©-if#standby 组号 track 跟踪端口类型(fastethernet、int f) 端口号 降低的数值 配置stp 实现vlan负载均衡:sw©#spanning-tree vlan 2 root primary(首要) #spanning-tree vlan 3 root secondary(次要) 要每台交换机都要配置第六章
Acl (访问控制列表) 类型:标准、扩展、命名、定时、 标准访问列表创建acl :Ro©# access-list access-list-number(访问列表表号1~99) +{permit允许/deny拒绝} +source(数据包源地址)+ {source-wildcard反码} 扩展访问列表创建acl : Ro©# access-list access-list-number +{permit/deny} +protocol(协议)+ {source-wildcard反码} 命名访问控制列表创建acl : Ro©# access-list {standard标准/extended扩展} access-list-number 标准命名:Ro©-ext-nacl)# {sequence-number参数} +{permit/deny} +源地址+反码 扩展命名:Ro©-ext-nacl)# {sequence-number参数} +{permit/deny} +协议 + 反码+端口号 定时访问控制列表 时间范围的名称:Ro©#time-range 名称 定义时间周期:Ro©-time -range# periodic 星期& hh:mm to 星期& hh:mm 定义一个绝对时间:Ro©-time-range)#absolute start hh:mm day month year end hh:mm day month year 将acl 应用于接口:Ro©-if#ip access-group 表号 {in/out}