tunnel mode ipv6ip
ipv6 address 1、AGUA 2、本地链路 3、私有 fec0::/10 FE80::/64 FE80::+32位
32位为TUNNEL源ipv4地址 r1(config)#ipv6 route 2002::/64 tunnel 0 3、tunnel 6to4 2002::/16 6to4专用地址
优点:1、不需要指定tunnel目标 自动tunnel
2、一般仅配置一条静态路由 ipv6路由较少 配置:
1、将tunnel源ipv4转换为6to4专用v6地址 interface Loopback9
ipv6 address 2002:C01:101::/64 2、配置tunnel interface Tunnel9
ipv6 unnumbered Loopback9 内部连接v6用户的接口
tunnel source Serial1/1 tunnel时的源v4接口ip地址 tunnel mode ipv6ip 6to4 模式标记 3、配置到其他6TO4网段的路由 r1(config)#ipv6 route 2002::/16 tunnel 9 企业网三层架构
Access -----提供端口密度,接入更多的用户 ;可以实施-----端口安全、ACL/QOS、STP/VLAN/TRUNK/VTP/DTP ETHERCHANNEL ;冗余
Distribute ------流量的聚合,提供策略;实施QOS和安全策略,必须支持三层;冗余 Core-----提供数据的高速转发 BCMSN 组成cisco多层交换网络 11、vlan-vtp-dtp-trunk-cdp
12、Stp (802.1d 、pvst+、rstp、mst)etherchannel 13、Vlan间路由
14、冗余(HSRP,VRRP,GLDP) 15、交换安全 清空交换机配置
sw1#delete flash:config.text sw1#delete flash:vlan.dat 破解交换机密码 按mode键插电源线 switch: 最小IOS
switch: flash_init 先初始化flash
switch: rename flash:config.text flash:xiaopangsb.text 重命名 switch: boot 重启
Switch#rename flash:xiaopangsb.text flash:config.text 重命名
Switch#copy flash:config.text system:running-config 加载启动配置文档(注:此时绝不能退出设备)
sw1(config)#no enable secret sw1#wr
路由器破解密码
在打开电源开关时按 ctrl+break 进入min ios
26系列以下(不含26) 26系列以上(含26) > rommon 1 >
> O/R 0X2142 rommon 1 > confreg 0x2142 > boot rommon 2>reset
Router#copy startup-config running-config 加载配置到内存 r1(config)#no enable secret 删除密码 r1#wr 保存
r1(config)#config-register 0x2102 改回原有寄存器值
Vlan
当交换机接收到一个广播帧(全f)或未知帧会将数据从进入接口以外所属vlan内其他所有接口转发(包含所有的trunk) 广播帧----广播 未知帧----泛洪
未知帧:用户的目标MAC地址为单播MAC ,但交换机没有MAC地址表记录,该帧对于交换机而言为未知帧
计算机或路由器存放ARP表时间为1到2小时,交换机存储MAC地址表时间为300s 故很容易出现未知帧
广播域的切割是有由设备的转发方式来决定的,并不由ip地址决定 6、vlan的分类
1)编号: 0-4095 标准的vlan (1-1005) 扩展的vlan(1006-4094)
扩展vlan在vtp透明模式下配置 其中1、1002-1005默认被创建,不能手动创建、删除、修改
管理vlan默认为vlan1 并不是vlan,而是一个SVI虚拟接口,是一个三层接口(其mac地址从mac地址池中来)
之所以名为vlan1,是因为该接口默认属于vlan1
二层交换机只能配置一个SVI,当新的SVI被激活后,旧的自动关闭
Svi 虚接口双up :1、它所属的vlan存在 2、同时有可用用户存在该vlan或存在可用trunk 总结:例。 Sw1上配置SVI虚接口vlan 2,那么首先在sw1创建vlan2之后svi状态up,svi接口协议是在sw1有接口被划分到vlan2 中,并且该接口双up;或者sw1存在一个双up的trunk干道时才up 起来 4、成员关系
静态:某些接口属于某个vlan,当主机从这个一个接口转移到另一接口,所属vlan可能发生变化
动态:被用于可移动环境中;主机mac地址对应vlan id,VMPS----vlan管理策略服务器, 配置VMPS客户端
sw1(config)#vmps server 192.168.1.1 5、是否跨越3层
End to end vlan :不跨越3层,仅仅使用二层链路通讯的vlan,属于同一vlan
注:所在整个二层链路设备上需要具有相同的vlan信息,否则某些vlan不可达 Loacl vlan :需要跨越3层,不在同一二层链路上的vlan不是同一vlan,通讯时需要经过汇聚层和核心
Trunk
承载多个vlan的流量链路,不属于任何一个vlan,具有标记和识别不同vlan的能力 所有是通过trunk离开本交换机时标记所属vlan的
ISL 802.1Q 私有 标准 封装 标记
30字节 vlanid 15位二进制 5位保留 4字节 12位vlanid 2的10次方 ==1024 2的12次方 ===4096 支持多种链路层的封装协议 以太网
Native (本征) 二层交换机默认仅支持802.1q 多层交换机可选择 Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation
dot1q Interface uses only 802.1q trunking encapsulation when trunking isl Interface uses only ISL trunking encapsulation when trunking negotiate Device will negotiate trunking encapsulation with peer on Interface
8、native vlan仅存在于802.1q
独一无的vlan,不做标记的vlan,一般用于大流量(语音)vlan需求 附属vlan
Switch(config-if)#switchport access vlan 2 同用户相连的接口 Switch(config-if)#switchport voice vlan 1 ip电话 Switch#show interfaces fastEthernet 0/1 switchport 查看 注:链路的两端必须一致
在默认下native vlan不封装,可以开启封装 Switch(config)#vlan dot1q tag native Switch#show vlan dot1q tag native Trunk干道的配置 1)手动:
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk
注:在高版本交换机上 配置trunk时必须先动手选择封装类型
2)DTP (cisco私有)动态trunk 协议,用于自动形成trunk的协议 该协议默认开启 Desirable 主动 Auto 被动
手动---------个主动对等
主动-----主动 形成trunk干道 主 被 形成 被 被 不能 手动 主 形成 手动 被 形成 手动 手动 形成
以上所有模式同access相遇绝对不能形成 sw2(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally dot1q-tunnel set trunking mode to TUNNEL unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally Access (连接pc、server、ipphone。。。。。) Dot1q-tunnel q-in-q (isp使用) dynamic DTP
Trunk 强制trunk
sw2(config-if)#switchport nonegotiate 关闭DTP协商
3、allowed vlan list
sw2(config-if)#switchport trunk allowed vlan 1,2-6,9 标记允许通过的vlan
sw2(config-if)#switchport trunk allowed vlan remove 2 从目前允许的列表中移除某个vlan sw2(config-if)#switchport trunk allowed vlan except 2 从所有vlan允许表中排出
CDP cisco设备邻居发现协议
sw2#show cdp neighbors
sw2(config)#no cdp run 全局关闭
sw2(config-if)#no cdp enable 单个接口关闭
VTP:vlan trunk 协议
作用:集中管理和分发vlan配置信息 Vpt 的配置信息保存于vlan.dat
承载于trunk干道--默认每5分钟发送一次,若改变立即发送 Switch(config)#vtp ?
domain Set the name of the VTP administrative domain. mode Configure VTP device mode
password Set the password for the VTP administrative domain version Set the adminstrative domain to VTP version 配置:
13、域 Switch(config)#vtp domain ccna 所有交换机必须同一个域,若本交换机没有加域,那么会加入第一个广播过来的域 2、模式
Switch(config)#vtp mode ?
client Set the device to client mode. server Set the device to server mode. transparent Set the device to transparent mode. 模式并不用于决定谁同步谁(由配置版本号决定)
Client 可以被同步,也可以同步别人 不能创建、修改、删除vlan信息
server 默认模式 可以被同步,也可以同步别人 同时可以创建、修改、删除vlan信息 Transparent 不能被同步,也不同步别人 同时可以创建、修改、删除vlan信息 5、password 认证
Setting device VLAN database password to cisco 6、version 版本必须相同 Switch#show vtp status Switch#show vtp password 同步:
Client与server间谁同步谁由配置版本号决定
每创建、删除、修改一次vlan信息那么配置版本号加1
修改VTP的模式为透明,以及修改域名都可以讲配置版本号清0 Vtp 修剪:
修剪不必要的扩散流量 ,减少资源的占用 :仅仅在server模式生效 sw2(config)#vtp pruning 全局下打开
sw2(config-if)#switchport trunk pruning vlan 30 (在该接口上,专门针对vlan30进行修剪,但同时其他vlan的修剪全部关闭,慎用) Vtp 总计: VTP 同步条件 4、版本号
5、Domain相同 6、Password相同
7、非 transparent 8、配置版本号 9、必须存在trunk
交换第二天
STP 生成树协议
4、作用
企业网三层架构中:冗余-------线路冗余---------二层的桥接环路 导致三种现象: 1)广播风暴
2)MAC地址表翻滚 3)数据帧的重复拷贝 六、STP工作原理
通过逻辑阻塞某条链路的某个端口,进而达到从源到目标只有一条路径;当原有路径发生故障时,备份路径将自动启用
通过周期向外发送BPDU来进行工作 hello 2s hold 20s BPDU桥协议数据单元
802.1D
工作过程----所有交换机把自己当做根网桥向外发出BPDU-----根网桥被确定-----所有非根网桥不再发出BPDU----根网桥计算后发出BPDU----根段口---指定端口-----阻塞端口 根网桥 根端口 指定端口 阻塞端口
根网桥:一台二层链路中的交换机,在一颗生成树实例中有且仅有一个;
1)比较BDPU中的BID BID= 网桥优先级(0-61440)默认32768+MAC地址 (背板地址池中最小的mac) 先比优先级,优先级最小的直接成为根网桥;
若优先级相同,比较MAC地址,最小的MAC地址成为根网桥
根端口:在每一台非根网桥上有且仅有一个根端口;非根网桥上离根网桥最近的接口,用 于接收BPDU,以及转发用户数据 Cost 100m 19 1000m 1
1)比较所有接口进入方向BPDU中的cost 小成为根端口
2) 若cost相同,比较各端口对端交换机的BID,最小BID所对应的端口成为根 端口 BID 选优先级(小优)再MAC(小优) 3)若对端BID相同 比较对端的PID(小优) PID=接口优先级(0-240默认128)+接口编号 4)若对端PID相同,比较本地PID(小优)
指定端口:在每一段物理链路上有且仅有一个指定端口;根网桥所有接口均为指定端口 指定端口用于转发出BPDU,以及转发用户的数据
1)比较从根网桥发出的BPDU到该条链路的cost;出方向cost(小优);