-
【转载】DHCP中继 ||| 四种通信方式(单播+组播+广播+任播)
目录 一、DHCP中继技术简介: 二、三种网络通讯方式: (1)单播(unicast): (2)组播(multicast): (3)广播(broadcast): (4)任播(anycast): 三、DHCP中继 (1)出现问题 (2)解决——DHCP中继 一、DHCP中继技术简介: • 一般情况下,DHCP Server和DCHP Client都必须处于同一个网络中,这是因为DHCP的报文有些是以广播的形式发送,如果不位于同一个网络,则这些广播的报文就无法跨越三层路由设备传输。而在有些情况下,DHCP服务必须跨越不同的网络,这时,我们就可以配置DHCP中继服务。DHCP中继,其实就是在与DHCP Server不同而又需要申请DHCP服务的网络内,设置一个中继器,中继器在该网络中代替DHCP Server服务器接收DHCP Client的请求,并将DHCP Client发给DHCP Server的DCHP报文,以单播的形式发送给DHCP Server。DHCP Server在收到由DHCP发送来的DHCP 报文后,同样会把响应的DHCP报文发送给DHCP 中继。这样,DHCP其实是充当了一个中间人的作用,起到了在不同的网络中运行DHCP的目的 —————————————————————————————————————————————————————————— 二、三种网络通讯方式: (1)单播(unicast): • 简述:指封包在计算机网络的传输中,目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛,通常所使用的网络协议或服务大多采用单播传输,例如一切基于TCP的协议。 • 每次只有两个实体相互通信,发送端和接收端都是唯一确定的。在IPv4网络中,0.0.0.0到223.255.255.255属于单播地址。比如你对小月月喊“小月月”,那么只有小月月回过头来答应你。 ————————————————————————————————————————————————————————— (2)组播(multicast): • 简述:也叫多播, 多点广播或群播。 指把信息同时传递给一组目的地址。它使用策略是最高效的,因为消息在每条网络链路上只需传递一次,而且只有在链路分叉的时候,消……
SE_Zhang 2024-04-28
444 0 0 -
【转载】STP选举(步骤+案列)详解
目录 一、STP生成树选举步骤: 第一步:选择根桥(ROOT) 第二步:选择根端口(RP) 第三步:选择指定端口 第四步:选择阻塞端口 STP生成树选举案列(一): STP生成树选举案列(二): STP生成树选举案列(三): STP生成树选举拓展案列(四): 一、STP生成树选举步骤: 第一步:选择根桥(ROOT) 交换机每两秒发送BPDU报文,BPDU的老化时间为20秒; BPDU包含:BID(桥ID),RID,PORT-ID;BPDU的发送间隔时间、BPDU的老化时间、转发延迟时间(15秒)、MAX age、flags等。 通过互相发送的BPDU里面的BID参数选择根桥,而BID由优先级和MAC地址(交换机背板mac地址或管理mac地址)组成,优先级默认为32768(数值越小越优先);先比较优先级,后比较MAC地址。如优先级相同在比较MAC地址,数值都是越小越优先; 注意: • ①根桥交换机上面所有接口为指定端口(DP)。 • ②交换机每一个vlan拥有一个mac地址,同属一个vlan则mac地址相同,在交换机接口所属 的vlan 中,谁的mac地址最小,交换机就把这个最小的mac地址当作背板mac 地址(管理mac地址),也就是BID中的mac地址(vlan ID:1-4096),默认情况VLAN 1 mac地址最小 • ③BPDU默认是在本征VLAN(即VLAN1)里面传输的!native vlan —————————————————————————————————————————————————————————— 第二步:选择根端口(RP) 在每个非根桥交换机上选择且只能选择一个根端口,根端口就是说去往根桥最近的那个端口; 选举原则如下: • ①先比较去往根桥的COST值(开销值);去往根桥方向出接口累加COST值(接口cost值越小,代表越近)(cost值计算:10M接口=100;100M接口=19;1G接口=4;10G接口=2) • ②如果COST值相同,比较根桥BID • ③如果BID相同比较对方接口的 port-id,Port-id由接口优先级和接口编号组成,接口优先级默认128,先比较优先级在比较接口编号,数值小……
662 0 0 -
【转载】RSTP(端口角色+端口状态+工作机制)|||| 交换机接口分析
目录 一、RSTP端口角色: (1)讲解: (2)端口角色图解: 二、端口状态 三、工作机制: (1)RSTP协商机制(提议、同意)讲解: (2)RSTP协商机制过程分析: (3)拓扑改变机制(TC泛洪机制) (4)BPDU老化时间 四、为什么RSTP生成树收敛快: 五、交换机中接口前大写字母(E、F、G..)的含义与运行机制: (注:与STP相同的知识点就不再细说,请读者前往以下链接:) STP生成树(端口状态+端口角色+收敛机制 )|||| STP优化技术( uplinkfast技术+Portfast技术+backbonefast技术 )详解_孤城286的博客-CSDN博客 STP和RSTP一样,都是 所有vlan运行同一棵生成树 一、RSTP端口角色: (1)讲解: • 1、根端口(与STP相同) • 2、指定端口(与STP相同) • 3、替代端口—除了从RP端口收到来自根桥的BPDU,还能从其他接口收到来自根桥的BPDU,此接口为替代接口,处于阻塞状态。当一个好的链路出现故障,他会直接跳过15s的侦听和15s的学习直接进入转发状态。----相当于思科的uplinkfast特性 • 4、备份接口—从自己DP接口发送的BPDU,又从自己的另外一个接口收到,此接口为备份接口,处于阻塞状态。 一旦链路发生变化,备份接口也是可以直接进入转发状态的 ————————————————————————————————————————————————————————— (2)端口角色图解: (注:图中端口角色均已标注 ) 替代接口:如图中sw3上的F0/6既能收到来自F0/3的BPDU又能收到来自发F0/5(根端口)的 BPDU,并且处于阻塞状态,当一个好的链路出现故障(如sw1和sw3之间的链路),则F0/6接口(替代接口)会直接进入到转发状态(没有侦听和学习)相当于uplinkfast技术 备份接口:当sw3的F0/8接口发出的BPDU从自己的F0/7接口收到,并且F0/7接口也处于阻塞状态,当一个好的链路出现故障,则F0/7接口(备份接口)会直接进入到转发状态(没有侦听和学习) 注:一般……
423 0 0 -
【转载】双机热备技术(讲解+实验)——静态路由实现
目录 一、双机热备(冗余技术)简介: (1)HSRP 技术简介: (2)VRRP技术简介: 二、双机热备分析: (1)静态路由分析 (2)生成树分析 (3)热备切换分析 三、双机热备配置: (1)HSRP配置: (2)VRRP配置: 四、双机热备实验: (1)实验拓扑: (2)实验思路 一、双机热备(冗余技术)简介: • 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s • 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 —————————————————————————————————————————————————————————— (1)HSRP 技术简介: • 思科私有。 • 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组” ,这个组形成一个虚拟路由器。换句话说,当源主机不能动态知道第一跳路由器的 IP地址时,HSRP 协议能够保护第一跳路由器不出故障。 • 防止单点故障 ———————————————————————————————————————————————————————— (2)VRRP技术简介: • 公有 • 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 • VRRP是一种容错协议,保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,……
168 0 0 -
思科2921 路由器PPPoE 拨号后无法打开网页故障一例
这几天有个客户说自己试着调试购买的思科2921路由,配置ADSL拨号上网,客户端电脑可以自动获取IP地址,但是上不了网,打不开网页。 配置如下: Router>enable Router# Router#show running-config Building configuration... Current configuration : 1869 bytes ! ! Last configuration change at 23:47:22 UTC Mon Dec 11 2017 ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! ! no aaa new-model ! ! ! ! ip dhcp excluded-address 10.2.0.240 10.2.0.253 ! ip dhcp pool local network 10.2.0.0 255.255.255.0 default-router 10.2.0.254 dns-server 10.2.0.254 ! ! ! ip name-server 202.96.128.86 ip name-server 202.96.134.133 ip cef no ipv6 cef multilink bundle-name authenticated ! vpdn enable ! ! ! ! license udi pid CISCO2911/K9 sn FGL183010L9 ! ! ! redundancy ! ! ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description TO-ADSL no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface GigabitEthernet0/1 description INSIDE ip address 10.2.0.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! interface GigabitEthernet0/2 no ip address shutdown duplex auto speed auto ! interface Dialer1 description Vir-ADSL ip address negotiated ip nat outside ip virtual-reassembly in encapsulation ppp dialer pool 1 dialer-group 1 ppp pap sent-username xxxxxxxx@163.gd p……
106 0 0 -
【转载】动态路由协议的分类、动静态路由优缺点、RIP简介、组播单播广播详解(附图)
目录 一、动态路由协议的分类 (1)按照工作区域范围: (2)按照路由算法: (3)总结: 二、RIP相关知识简介: 三、静态路由优缺点: 四、 动态路由优缺点: 五、单播、组播、广播详解: 一、动态路由协议的分类 (1)按照工作区域范围: (2)按照路由算法: (3)总结: 链路状态协议有三张表:首先双方建立邻居关系,建立完成后,同步数据库(让每台路由器拥有OSPF网络详细的地图,然后每台路由器根据这个地图去计算去往每一个目的节点有多少条路径,选择最佳的路径放进自己的路由表(意味着每台路由器的路由表是自己计算出来的)|||| 然而距离矢量协议所有的路由时别人告诉的(从自己邻居学习到的自己不做运算,当为错误路由时,也会选择相信,没有辨别性和判断性);链路状态协议则是双方先成为邻居,你把你知道的网络拓补告诉给我,我把我知道的告诉给你,所有路由表互相去同步,同步之后生成地图(数据库表),有了这个地图就可以去计算所有去往目的节点的最佳路径,然后放进自己的路由表 ——————————————————————————————————————————————————————— 二、RIP相关知识简介: RIP协议:路由信息协议(目前已经被市场淘汰) 距离矢量协议特点: • 1、cost值采用的是跳数,最大跳数15条,16跳代表不可达 • 2、周期性每隔25-30之间广播自己的整张路由表给邻居,实际上浪费了带宽和设备资源 • 3、RIP协议里面的路由都是从自己的邻居学习到的,自己不做运算 • 4、RIP协议是一个应用层协议,因为RIP协议有一个端口号UDP 520 : 二层头+IP头+UDP头+RIP数据 两个版本V1和V2 V1版本: 采用广播更新路由,有类协议(不支持VLSM子网掩码更新),不支持手动路由汇总,采用自动自动路由汇总 V2版本: 组播更新,组播地址:224.0.0.9,比广播更新更省资源,支持VLSM;支持手动路由汇总,支持触发增量更新 RIP协议如果产生……
115 0 0 -
【转载】vlan同步—VTP通告
目录 一、vtp(VLAN trunking protocol) (1)简介: (2)VTP模式: (3)VTP配置: 一、vtp(VLAN trunking protocol) (1)简介: • VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。VTP最重要的作用是,将进行变动时可能会出现的配置不一致性降至最低。不过,VTP也有一些缺点,这些缺点通常都与生成树协议有关. • 通过trunk链路下发vlan数据库 (2)VTP模式: • 1.server模式: • 2.client模式: • 3.transparent(透明模式): server和server之间可以同步数据库(由修订号大的向修订号小的进行下发), client可以从server同步vlan数据库,server模式能创建删除和修改vlan, client模式只能从server模式学习vlan而不能自己创建修改和删除vlan; 透明模式自己玩自己的,不影响别人,别人也不会影响它,但是可以透传来自于server的VTP通告报文 • VTP通告是否成功取决于trunk链路是否正常建立 • 如果交换机配置vtp的话,必须是这些交换机在相同一个domain域里面(一般情况下还要有认证密钥),然后才能同步 vlan 数据库。 • 默认情况下vtp模式为 server,,网络里面可以出现两个vtp server。同步vlan数据库时由修订号大的向修订号小的下发。(我的vlan数据库每发生一次变化,然后修订号就会+1)修订号高的要向修订号低的覆盖和同步。 修订号: • 该内容是修订号,比如两个都是server模式,怎么同步vlan数据库呢,是由修订号大的向小的下发通告; clietn模式当知道修订号增加后,它就会认为当前的vlan数据库有变动,通过trunk链路收到server模式下发的vlan数据库进行一个更新 (3)VTP配置: • 核心交换机: vlan database --……
160 0 0 -
【转载】IP分配——DHCP(讲解+配置)
目录 一、DHCP协议简介: 案列一:核心充当DHCP服务器为PC下发ip地址: 案例二:服务器开启dhcp服务: 一、DHCP协议简介: • ——DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 • ——当内网有上百台的电脑,需要配置大量的ip地址,这时可以在服务器上安装一个微软的Windows server操作系统,安装后可以部署DHCP,为下面的PC自动分配一个ip地址,也可以部署FTP文件共享、DNS服务;Linux操作系统它是不基于web界面的,完全是由命令行来部署一些业务,功能,所以对大家来说有困难一般数据中心级别时用linux操作系统,而企业网中使用windows操作系统 • ——优点:安全 案列一:核心充当DHCP服务器为PC下发ip地址: 核心交换机: 3560(config)#ip dhcp pool vlan10 ——为地址池设置名称(一般一个vlan对于一个地址池) 3560(dhcp-config)#default-router 192.168.20.254 ——为下发的地址设置网关 3560(dhcp-config)#network 192.168.20.0 255.255.255.0 ——设置下发地址范围 3560(dhcp-config)#dns-server 8.8.8.8 设置DNS ip dhcp excluded 192.168.100.254 ——excluded:排除其他的IP地址,防止冲突 ip dhcp excluded 192.168.100.1 ip dhcp excluded 192.168.100.2 3560(dhcp-config)#lease 1 (设备IP地址租期的时间默认24小时,单位为/天) exit 终端: int f0/0 ip add dhcp ——获取ip地址方式为dhcp ex show run int f0/0 ——查看接口详细信息 show ip int br ——查看接口ip —————————————————————————————————————————————————— 案例二:服务器开启dhcp服务: 核心交换机: interface Vlan10 ……
164 0 0 -
【转载】MSTP——多生成树(案列+配置)
目录 一、生成树分类: 二、MSTP详解: 三、 应用案例: 四:相关配置: ①第一步:在所有交换机启用MSTP配置,配置域名、修订号和实例与VLAN的映射关系 ② 第二步、针对实例运行STP生成树;要求: 五、可以替代STP的协议: 一、生成树分类: • PVSTP:每个vlan 运行一棵生成树,为思科私有技术。(思科交换机默认开启PVSTP) • RSTP:所有vlan 运行一棵生成树,公有技术。 (华为交换机默认开启RSTP)( PVSTP和 RSTP一般不能兼容。 ) • MSTP:多个vlan运行一棵生成树(但不是全部,可以自己规划) ———————————————————————————————————————————————————————— 二、MSTP详解: • MSTP:多个vlan运行一棵生成树 • MSTP是从RSTP升级而来的,即RSTP里面快速收敛的机制MSTP都具备,所以MSTP生成树收敛时间也为 1~6s ———————————————————————————————————————————————————————— 三、 应用案例: 交换网络采用双核心,核心SW1,核心SW2;拥有VLAN 100个,为了实现二层流量转发的负载均衡,需要在启用MSTP技术也就是说: • ① 1-49 VLAN运行一个STP生成树,这个生成树的主根桥在SW1,备份根桥在SW2; • ② 50-100 VLAN运行另外一个生成树,这个生成树的主根桥在SW2,备份根桥在SW1 一共只运行两棵生成树。 实现两个STP协议的互为主备关系,流量实现基于STP的负载均衡行为 ———————————————————————————————————————————————————————— 四:相关配置: ①第一步:在所有交换机启用MSTP配置,配置域名、修订号和实例与VLAN的映射关系 spanning-tree mode mst //启用MSTP配置 spanning-tree mst config //进入MSTP配置模式 name aaa //定义域名,域名要一致(当前所有交换机需要在相同的MSTP域里面) revision 1 //修订号也要一致,STP每收敛一次,修订号+1 instence 1 vlan 100 ,200 //实例1里面包含VLAN 100和200 instence ……
117 0 0 -
【转载】ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
目录 一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL 策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向: 二、 RACL ——route ACL: (1)三层物理接口调用(要求:R1能ping通R3,但是不能telnat R3): (2)进入vlan里面调用: 三、VACL ——VLAN ACL: 四、放行ping包(针对ICMP协议去和返回的流量放行) 五、PACL——port ACL: 六、常见以太网类型字段及值: 一、ACL(知识讲解+简单案列应用): (1)知识详解: ACL(访问控制列表):实现一个流量的访问控制,匹配一个数据包(三层ACL)。 • 标准ACL:1-99;根据数据包的SIP匹配数据包 • 扩展ACL:100-199:根据数据包的源IP和目的IP、协议、TCP/UDP的源端口号,目的端口号匹配数据包 思科中默认那些没有匹配的数据包都deny;华为相反(permit)。 执行动作:permit(允许;匹配) deny(拒绝;排除)【匹配的数据包执行动作】 从上往下来匹配策略 注: 1、写的时候上下两个策略流出一定空间,方便根据客户的需求修改和调整策略: 2、 严格条件放在上面,宽松的条件放下面(顺序很关键——ACL调用时按照顺序查找) 3、ACL在三层物理接口调用时,同一个方向,只能调用一个ACL ———————————————————————————————————————————————————————— (2)简单案列应用: 物理接口应用: 物理接口应用: vlan里面应用: VTY线程里调用(控制用户远程登录) ———————————————————————————————————————————————————————— (3)调整ACL 策略(实现ACL策略穿插) ———————————————————————————————————————————————————————— (4)以字符串命名的ACL的编写与调用(常用): 注:扩展性更好,便于分辨和查找,项目实战较常用。 ———————————————————————————————————————————————————————— ……
197 0 0
路由器
