锐铭信息科技º
内蒙古辉辉哥
关注数: 8
粉丝数: 102
发帖数: 665
关注贴吧数: 48
内蒙古锐铭信息科技有限公司IT讲堂(免费) 关注获取网络工程师/资深网络工程师在线免费视频
内蒙古锐铭信息科技有限公司IT讲堂(免费)
内蒙古锐铭信息科技有限公司IT讲堂(免费)
内蒙古锐铭信息科技有限公司IT讲堂(免费) 免费邀请您于: 2020.2.17 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F152293116%3Fpwd%3DNStSWkV1MkV6bUFZVGZJQ1VISmhYQT09&urlrefer=7428b4eb0612a6a3eb852ba5a5bc4cb1 会议号:152 293 116 会议密码:323031 2020.2.18 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F100819456%3Fpwd%3DSnVnbW1pYVN1ckNFbi9RaWt2UkZadz09&urlrefer=c2dcc9279213e553077e785075d1970b 会议号:100 819 456 会议密码:323031 2020.2.19 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F139208097%3Fpwd%3DRFFEVjVJK1NTSFgrS0wyNzNnWEZKdz09&urlrefer=55cb5679d54286baabb8cca1e2ad4cf5 会议号:139 208 097 会议密码:323031 2020.2.20 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F156747739%3Fpwd%3Dbkk3aE80RW91Q1o3ZjVUN29EeDRtQT09&urlrefer=4ebd4994825488917223c96fcd7e77fc 会议号:156 747 739 会议密码:323031 2020.2.21上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F198248312%3Fpwd%3DWkc1MVYwWTlpL1k1dno4YW8wYkZsZz09&urlrefer=fbae93d4aae03587adc73a91a6cd7007 会议号:198 248 312 会议密码:323031 2020.2.22 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F137378169%3Fpwd%3DRmYwbmZ1d0l3Y054OWJaeGhuazhMdz09&urlrefer=9d2527667da487591df0741ec4006fd1 会议号:137 378 169 会议密码:323031
内蒙古锐铭信息科技有限公司IT讲堂(免费) 免费邀请您于: 2020.2.17 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F152293116%3Fpwd%3DNStSWkV1MkV6bUFZVGZJQ1VISmhYQT09&urlrefer=7428b4eb0612a6a3eb852ba5a5bc4cb1 会议号:152 293 116 会议密码:323031 2020.2.18 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F100819456%3Fpwd%3DSnVnbW1pYVN1ckNFbi9RaWt2UkZadz09&urlrefer=c2dcc9279213e553077e785075d1970b 会议号:100 819 456 会议密码:323031 2020.2.19 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F139208097%3Fpwd%3DRFFEVjVJK1NTSFgrS0wyNzNnWEZKdz09&urlrefer=55cb5679d54286baabb8cca1e2ad4cf5 会议号:139 208 097 会议密码:323031 2020.2.20 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F156747739%3Fpwd%3Dbkk3aE80RW91Q1o3ZjVUN29EeDRtQT09&urlrefer=4ebd4994825488917223c96fcd7e77fc 会议号:156 747 739 会议密码:323031 2020.2.21上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F198248312%3Fpwd%3DWkc1MVYwWTlpL1k1dno4YW8wYkZsZz09&urlrefer=fbae93d4aae03587adc73a91a6cd7007 会议号:198 248 312 会议密码:323031 2020.2.22 上午 9:00 参加课程在线直播 链接:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fzhumu.me%2Fj%2F137378169%3Fpwd%3DRmYwbmZ1d0l3Y054OWJaeGhuazhMdz09&urlrefer=9d2527667da487591df0741ec4006fd1 会议号:137 378 169 会议密码:323031
软考网络工程师/信息安全工程师学习交流 为了方便交流,特此建立软考群(651129494),仅供交流,互相传授经验技巧,群主大大不定时安利干货。禁止发广告,进群备注地区-科目,非诚勿扰。同时会有直播课堂和大家一起分享
免费开启网络工程师技术直播讲堂 从2020.2.10开始每天上午9:00 下午15.00
IP网络路由协议规划与部署 路由协议是IP网络的神经系统 决定整个网络的稳定程度和运行效率 直接影响网络维护的复杂程度和工作量 路由协议的设计包括两部分:IGP、EGP 动态IGP协议中,标准化且能较好支持大规模网络的只有 OSPF和ISIS。 EGP协议目前最通用的是BGPv4 IP路由系统规划原则 网络的可靠性:通过动态路由协议的实施,在网络拓扑的配 合下,避免网络中出现的单故障点,提高网络的生存能力。 流量的负载分担:必须使网络的流量能够比较合理地分布在 各条电路上,提高网络资源利用率和系统可靠性。 网络的扩展性:使得网络的扩展可以在现有的网络的基础上 通过简单的增加设备和提高电路带宽的方法来解决。 对业务流量模型变化的适应性:未来网络的业务流量模型将 会随业务的发展而不断发生变化,因此路由策略可以根据流量变 化方便进行调整。 降低管理复杂程度:路由协议应使得故障定位和流量的调整 的难度和复杂性降低。 后续接着写...
“网络工程师”与网络工程师的区别 一名网工最经常遇到的几种对话如下: 1)我电脑坏了你给我修修 2)我QQ被盗了你给我弄回来 3)我看某某某不顺眼你帮我把他黑了吧 (╬ ‾᷅皿‾᷄ ╬)黑你个头 作为一名网络工程师,我们熟悉TCP/IP 熟悉网络隧道协议 熟悉交换路由原理 熟悉操作系统特性 熟悉服务器架构 熟悉排错与维护 这些随便啃本书就会吗 (╯‵□′)╯︵┴─┴ 做运维的应该都知道7*24,对于运维人员来说,无数个小时的坚守,分分秒秒都不能松懈 7*24,对很多人来说,只是一串普通的数字,稍微有些背景知识的人可能会知道,这意味着一周7天,每天24小时。虽然生活就是一个7日连着一个7日,一天的24小时,一般会有紧张的工作,有放松的休息,有舒服的睡眠。但对一个运维人员来说,这7*24却意味着168小时,10080分钟,604800秒种不间断的责任和值守,意味着每一分每一秒都不能放松的警惕 做售前的,需要极其庞大的知识库,一名售前 要做到什么都精通,才能有良好的业绩,其中付出的努力不比其他网工要少。 先说这些……
华为HCNA视频、题库、笔记免费分享 并提供实习 就业岗位
华为HCNA、HCNP视频教程分享 如有想要华为HCNA视频教程和HCNP视频教程可以加我Q1306633412
关于华为网络工程师的一些基础题 下一个帖子会给出答案 1.企业网络中部署千兆以太网时使用哪种传输介质? 2.CSMA/CD的作用是什么? 3.网络设备如何确定以太网数据帧的上层协议? 4.终端设备接收到数据帧时,会如何处理? 5.TCP与UDP有什么区别?? 6.IP报文头部中TTL字段的作用是什么? 7.请写出私有IP地址和特殊IP地址的范围? 8.当网络设备收到TTL值为0的IP报文时,会如何操作? 9.网络设备在什么情况下会发送ARP request? 10.网络设备什么时候会产生免费ARP? 11.TCP头部中有哪些标识位参与TCP三次握手? 12.RIP版本1跟版本2的区别?? 13.交换机是如何转发数据包的? 14.请详细描述一下RIP的防环机制 15.DHCP 报文有哪些? 分别的作用是什么报文有哪些? 16.OSPF报文类型有哪些?各自的作用是什么? 17.什么情况下需要配置STP边缘端口? 18.描述一下VLAN? 19.简述STP的作用及工作原理? 20.请描述一下ACL和NAT?
在此开帖 关于华为H3C技术的交流 每天会更新技术文章 笔记 实验等 内容 不定期间举行贴吧内的活动
根叔的云图-网络故障大排查 有要的留下邮箱
(国家统招大专学校)为IT行业提供实习生/全职 (华为、锐捷、H3C初/中级网络工程师、桌面技术支持、IT/网络运维等)人才推荐并免费, 有意向的企业或者人力资源公司 请加我QQ----130---6633----412详谈,联系电话V信159---4716---8382
全国一二线IT行业HR群,留下你的号吗,拉你进群 全国一二线IT行业HR群,留下你的号吗,拉你进群或加280--120---464
从明天开始每天更新H3C的《根叔云图》,想看,请关注我的微博! .....从明天开始每天更新H3C的《根叔云图》,想看,请关注我的微博! http://tieba.baidu.com/mo/q/checkurl?url=http%3A%2F%2Fweibo.com%2Fydtlab&urlrefer=4d1e3436b0e1842107caab711a286dbe 另外有电子版本一份,想要的,在微博里面给我留言并留下你的邮箱
从明天开始每天更新H3C的《根叔云图》,想看,请关注我的微 .....从明天开始每天更新H3C的《根叔云图》,想看,请关注我的微博! http://tieba.baidu.com/mo/q/checkurl?url=http%3A%2F%2Fweibo.com%2Fydtlab&urlrefer=4d1e3436b0e1842107caab711a286dbe
IT行业HR招聘QQ群 IT行业HR招聘QQ群(280120464):申请加群请注明公司名称 1.本群为最新建立IT行业HR招聘交流群,各种广告/违法/不良信息一经发现马上清出。 2.另本人为IT行业提供实习生/全职(华为、锐捷、H3C初/中/高级网络工程师、桌面技术支持、IT/网络运维等)人才推荐,并全部免费。 3.IT行业内公司如果有招聘需要,公司间可互换资源,也可将招聘要求发给群主。 4.欢迎各IT行业公司HR加入,进群后请修改群昵称为:公司名称+姓名
IT行业HR招聘QQ群(280120464):申请加群请注明 IT行业HR招聘QQ群(280120464):申请加群请注明公司名称 1.本群为最新建立IT行业HR招聘交流群,各种广告/违法/不良信息一经发现马上清出。 2.另本人为IT行业提供实习生/全职(华为、锐捷、H3C初/中/高级网络工程师、桌面技术支持、IT/网络运维等)人才推荐,并全部免费。 3.IT行业内公司如果有招聘需要,公司间可互换资源,也可将招聘要求发给群主。 4.欢迎各IT行业公司HR加入,进群后请修改群昵称为:公司名称+姓名
……四月份末需要网络工程师15名,工作地点全国一二线城市,薪 ……四月份末需要网络工程师15名,工作地点全国一二线城市,薪资6w--12w,要求计算机专业!具体公司名称联系我,v信159----4716--+8382
有没有要实习的学生,我想去做下招聘 我们公司主要给华为,锐捷,H3C和这些公司的总代,金牌输送数通(网络工程师)人才,现在急需用人 还有桌面技术支持岗位 有的话联系我,另外我个人是猎头 有的话联系我
有关IS-IS路由协议知识点二 [Huawei-GigabitEthernet0/0/1]dis isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 1111.1111.1111 GE0/0/0 3333.3333.3333.01 Up 30s L1(L1L2) 64 1111.1111.1111 GE0/0/0 3333.3333.3333.01 Up 23s L2(L1L2) 64 5555.5555.5555 GE0/0/1 3333.3333.3333.02 Up 25s L2(L1L2) 64Total Peer(s): 3 [Huawei-GigabitEthernet0/0/1]dis isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 1111.1111.1111 GE0/0/0 3333.3333.3333.01 Up 27s L1(L1L2) 64 1111.1111.1111 GE0/0/0 3333.3333.3333.01 Up 25s L2(L1L2) 64 5555.5555.5555 GE0/0/1 5555.5555.5555.01 Up 8s L2(L1L2) 65Total Peer(s): 3 第一条显示信息,是路由器优先全部一样,都是64 AR3的MAC地址,会选举为DIS 第二条显示信息,把AR5的IS-IS路由优先级修改成65 AR被选举成DIS 结论:如果IS-IS广播类型网络中DIS被选举成功后,修改某个路由器的ISIS优先级,DIS进行重新选举=========================================================================================================[Huawei-GigabitEthernet0/0/1]dis isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 4444.4444.4444 GE0/0/1 3333.3333.3333.01 Up 24s L1(L1L2) 64 2222.2222.2222 GE0/0/1 3333.3333.3333.01 Up 23s L1(L1L2) 64 3333.3333.3333 GE0/0/1 3333.3333.3333.01 Up 8s L1(L1L2) 64 4444.4444.4444 GE0/0/1 3333.3333.3333.01 Up 22s L2(L1L2) 64 2222.2222.2222 GE0/0/1 3333.3333.3333.01 Up 30s L2(L1L2) 64 3333.3333.3333 GE0/0/1 3333.3333.3333.01 Up 8s L2(L1L2) 64Total Peer(s): 6 IS-IS在建立邻居时原则A、对于Level 1,区域ID必须一样 B、链路两端接口的网络类型必须一样 C、两端的路由器类型必须一样,级别1-2S可以和任何类型建立邻居 D、链路两端接口IP是同一子网,如果其中一个接口有从IP地址和对端接口IP地址在同一子网,也可以建立邻居(广播网络类型)ip address 192.168.10.1 24 sub //给当前接口配置一个从IP地址 [Huawei-Serial1/0/0]isis peer-ip-ignore //忽略点到点链路的邻居IP地址(点到点链路两端的接口都要配置) [Huawei-Serial1/0/0]dis isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 3333.3333.3333 GE0/0/1 3333.3333.3333.01 Up 7s L1(L1L2) 64 4444.4444.4444 GE0/0/1 3333.3333.3333.01 Up 20s L1(L1L2) 64 3333.3333.3333 GE0/0/1 3333.3333.3333.01 Up 8s L2(L1L2) 64 4444.4444.4444 GE0/0/1 3333.3333.3333.01 Up 28s L2(L1L2) 64 2222.2222.2222 S1/0/0 0000000001 Init 20s UND --Total Peer(s): 5 [Huawei-Serial1/0/0] Feb 10 2017 09:34:22-08:00 Huawei %%01ISIS/4/ADJ_CHANGE_LEVEL(l)[23]:The neighbor of ISIS was changed. (IsisProcessId=256, Neighbor=2222.2222.2222, InterfaceName=S1/0/0, CurrentState=up, ChangeType=3_WAY_UP, Level=Level-1-2) [Huawei-Serial1/0/0]dis isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 3333.3333.3333 GE0/0/1 3333.3333.3333.01 Up 8s L1(L1L2) 64 4444.4444.4444 GE0/0/1 3333.3333.3333.01 Up 25s L1(L1L2) 64 3333.3333.3333 GE0/0/1 3333.3333.3333.01 Up 7s L2(L1L2) 64 4444.4444.4444 GE0/0/1 3333.3333.3333.01 Up 23s L2(L1L2) 64 2222.2222.2222 S1/0/0 0000000001 Up 28s L1L2 --Total Peer(s): 5P2P网络类型IS-IS在建立邻居的时候不需看链路两端的IP地址(链路两端的IP地址可以不一样) P2P网络类型IS-IS在建立邻居的时候如果链路两端的没有IP地址,则邻居不能建立 P2P网络类型IS-IS在建立邻居的时候如果链路两端的一端有IP地址,另外一端没有IP地址,则邻居不能建立================================================================================================================ [Huawei-GigabitEthernet0/0/1]dis isis lsdb Database information for ISIS(1) -------------------------------- Level-1 Link State DatabaseLSPID Seq Num Checksum Holdtime Length ATT/P/OL ------------------------------------------------------------------------------- 1111.1111.1111.00-00* 0x00000003 0x61c3 1107 68 0/0/0 2222.2222.2222.00-00 0x00000003 0x4a73 1090 68 0/0/0 3333.3333.3333.00-00 0x00000003 0x3323 1078 68 0/0/0 3333.3333.3333.01-00 0x00000002 0xb68b 1086 77 0/0/0 4444.4444.4444.00-00 0x00000005 0x18d4 1169 68 0/0/0 Total LSP(s): 5 *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload Level-2 Link State DatabaseLSPID Seq Num Checksum Holdtime Length ATT/P/OL ------------------------------------------------------------------------------- 1111.1111.1111.00-00* 0x00000004 0x5fc4 1107 68 0/0/0 2222.2222.2222.00-00 0x00000004 0x4874 1090 68 0/0/0 3333.3333.3333.00-00 0x00000004 0x3124 1078 68 0/0/0 3333.3333.3333.01-00 0x00000002 0xb68b 1086 77 0/0/0 4444.4444.4444.00-00 0x00000006 0x16d5 1169 68 0/0/0 Total LSP(s): 5 *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-OverloadATT:如果被置位,则表示级别1的路由信息可以通级别1/2的路由器传输到其他区域 OL:如果被置位,则表示过载,路由不会从这个路由器转发================================================================================================================ <Huawei>dis isis lsdb level-1 verbose //查看IS-IS链路状态信息级别1 Database information for ISIS(1) -------------------------------- Level-1 Link State DatabaseLSPID Seq Num Checksum Holdtime Length ATT/P/OL ------------------------------------------------------------------------------- 1111.1111.1111.00-00 0x00000013 0x43e8 1042 95 0/0/0 SOURCE 1111.1111.1111.00 NLPID IPV4 //支持协议地址 AREA ADDR 10 //区域ID INTF ADDR 192.168.100.1 //本身接口IP地址 INTF ADDR 192.168.12.1 //本身接口IP地址 NBR ID 2222.2222.2222.00 COST: 10 //邻居的系统ID 开销 NBR ID 3333.3333.3333.01 COST: 10 //邻居的系统ID 开销 IP-Internal 192.168.100.0 255.255.255.0 COST: 10 //本身IP子网 开销 IP-Internal 192.168.12.0 255.255.255.0 COST: 10 //本身IP子网 开销LSPID :由谁产生的链路状态数据(系统ID) Seq Num :确定序号 值越大,代表LSP越新 Checksum :检验序号 ATT/P/OL:级别1是不是可以通过级别1/2传输到其他区域/空/过载位 NLPID :支持协议类型==================================================================================== IS-IS LSP的交互的过程LSP什么产生LSPA、邻居发生变化 B、接口发生变化 C、引入IP路由发生变化 D、区域内IP路由发生变化 E、有新的设备加入 F、周期性的更新 LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)接收到LSP处理的过程 A、接收、加入LSDB中,并标记为“flooding” B、发送新LSP到除了接收这个接口以外的所有接口 C、邻居再扩散到其他的邻居============================================================================================================================LSDB同步 新的路由器发送hello包,建立邻居关系,建立完成邻居关系,等待自己的LSA定时超时,发送一个新LSP到组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15),发送给其他所有的路由器,其他路由器收到LSP后,加入到LSDB中,等待CSNP定是器超时,发送CSNP报文,进行该网络内的LSDB同步,新路由器接收到CSNP,加入到自己的LSDB对比,然后发送PSNP请求自己没有LSP.其他路由在接收到PSNP后,会发送请求的LSP ==========================================================================================================================DIS LSDB同步DIS接收到LSP的时候,用LSP的序号和自己本地进得比较,如果大于本地的,则将LSP加入到LSDB的数据库,发送一个更新LSP给其他路由器,如果接收序号比自己本地的LSP小,会发送自己本地的LSP如果序号和DIS本地的序号相同,则比较Remaining Lifetime时间,如果接收到LSP的Remaining Lifetime时间大于本地的Remaining Lifetime时间,则将LSP加入到本地数据库,发送一个更新的LSP给其他的路由器,如果Remaining Lifetime时间比自己本地的时间小,会发送自己本地的LSP*若收到的LSP和本地LSP的序列号相等,则比较Remaining Lifetime。若收到的LSP报文的Remaining Lifetime为0,则将本地的报文替换为新报文,并广播新数据库内容;若收到的LSP报文的Remaining Lifetime不为0而本地LSP报文的Remaining Lifetime为0,就向入端接口发送本地LSP报文。*如果序号、Remaining Lifetime和本地都相同,则比较Sequence number,如果接收的LSP的Sequence number比自己本地大,更新发送LSP,如果Sequence number小于本地的Sequence number,则发送自己本地的LSP给其他的路由器================================================================================================================================= 点到点LSDB同步 比DIS LSDB同步多了一步PSNP的确认接收到LSP的时候,用LSP的序号和自己本地进得比较,如果大于本地的,则将LSP加入到LSDB的数据库,发送一个PSNP的确认,发送一个更新LSP给其他路由器,如果接收序号比自己本地的LSP小,会发送自己本地的LSP,等待对方的PSNP的确认如果序号和DIS本地的序号相同,则比较Remaining Lifetime时间,如果接收到LSP的Remaining Lifetime时间大于本地的Remaining Lifetime时间,则将LSP加入到本地数据库,发送一个更新的LSP给其他的路由器,如果Remaining Lifetime时间比自己本地的时间小,会发送自己本地的LSP*若收到的LSP和本地LSP的序列号相等,则比较Remaining Lifetime。若收到的LSP报文的Remaining Lifetime为0,则将本地的报文替换为新报文,并广播新数据库内容;若收到的LSP报文的Remaining Lifetime不为0而本地LSP报文的Remaining Lifetime为0,就向入端接口发送本地LSP报文。*如果序号、Remaining Lifetime和本地都相同,则比较Sequence number,如果接收的LSP的Sequence number比自己本地大,更新发送LSP,如果Sequence number小于本地的Sequence number,则发送自己本地的LSP给其他的路由器 =========================================================================建立邻居的时候有一个认证条件一接口认证(级别1或级别2)1.如果两端都不设置认证,可以正常建立邻居关系(其他条件符合) 2.如果两端都认证,则认证方式和密码一样,可以正常建立邻居关系(其他条件符合) 3.如果两端都认证,但认证方式或认证密码不一样,则不能正常建立邻居关系(其他条件符合)(并不完会对,看第4条) 4.如果两端都认证,但认证方式或认证密码不一样,则不能正常建立邻居关系,如果其中一端配置了send-only ,则可以正常建立邻居关系(其他条件符合) 5.如果两端都认证,但认证方式和认证密码不一样,如果两端或一端配置了send-only ,则可以正常建立邻居关系(其他条件符合)[Huawei-GigabitEthernet0/0/0]isis authentication-mode simple cipher ydt //配置IS-IS的接口认证 [Huawei-GigabitEthernet0/0/0]isis authentication-mode simple cipher ydt send-only //配置IS-IS接口认证,send-only方式================================================================================================================================区域认证(级1的SNP和LSP报文进行认证)、路由域认证(级2的SNP和LSP报文进行认证)控制路由信息,不影响邻居建立认证支持以下几种组合形式:对发送的LSP和SNP都封装认证信息,并检查收到的LSP和SNP是否通过认证,丢弃没有通过认证的报文。该情况下不配置参数snp-packet或all-send-only。对发送的LSP封装认证信息并检查收到的LSP,对发送的SNP不封装认证信息,也不检查收到的SNP。该情况下需要配置参数snp-packet authentication-avoid。对发送的LSP和SNP都封装认证信息,只检查收到的LSP,不检查收到的SNP。该情况下需要配置参数snp-packet send-only。对发送的LSP和SNP都封装认证信息,不检查收到的LSP和SNP。该情况下需要配置参数all-send-only。
有关IS-IS一些知识点 1.发展史1985年开始--1988被ISO采纳--1990年基于IP2.IS-IS概念(和OSPF的相同点) 内部网关协议,链路状态路由协议,运行在数据链路层(OSPF运行在IP),基于SPF算法的一个种路由协议,广泛应用于大型企业网络或ISP中3.IS-IS基本名词IS-IS中间系统相当于IP中的路由器 CLNP无连接网络服务相当TCP/IP协议 ES-IS终端系统到中间系统协议相当于IP中的ARP\ICMPNSAP 网络层地址相当于IP中的IP地址NET网络实体标识相当于特殊的NSAPDIS指派的中间系统相当OSPF中的DR system id系统ID相当于OSPF中的路由IDiih IS-IS的hello报文相当于OSPF中hello报文psnp:部分协议序号数据包相当OSPF中的LSACK报文 csnp:完全的协议序号数据包相当于OSPF中的DD报文lsp :数据状态协议单元相当OSPF的LSAPDU:协议数据单元相当于IP中的IP报文4.IS-IS和OSPF的区别A、区域的区别:IS-IS单区域不存在骨干区域的概念,OSPF中必须有骨干区域 B、路由器的区别:IS-IS有级别1、级别2、级别1/2三种路由器;OSPF有ABR、DR\BDR\DRother、ASBR C、区域隶属:IS-IS中一个路由必须完全属于某个区域;OSPF一个路由可以完全属于一个区域,也可以一个路由属于不同的区域 D、SPF算法:IS-IS中级别1和级别2都应用SPF算法,分别生成最段路径树;OSPF只有属于同一区域的路由器才使用SPF算法 E、OSPF选举DR和IS-IS选举DIS区域:IS-IS先建立邻居关系再去选举;OSPF先选举后建立邻居关系 F、OSPF选举DR和IS-IS选举DIS:IS-IS路由优先给为0也参与选举、有新路由器加入时也选举、运行同一级别所有的路由都会形成邻居关系;OSPF路由优先级为0不参与选举、有新路由器加入不参与选举、所以有的DRother和DR,BDR形成邻居关系 5.IS-IS区域类型A、骨干区域:由级别2和级别1/2的路由器组成 B、非骨干区域;由级别1的路由器组成6.IS-IS路由器的类型A、级别1(Level-1):只能属于非骨干区域,传输区域内路由,不能和级别2的路由器形成邻居关系,传输到区域外的路由找最近级别1/2的路由器转发出去 B、级别2(Level-2):由级别2组成的区域是骨干区域,负责区域间的路由,不能和级别1的路由器形成邻居关系,但是可以和同一个区域内或不同区域内级别2形成邻居关系,还可以和同一个区域或不同区域的级别1/2的路由器形成邻居关系。 C、级别1/2(Level1-2):同时具有级别1和级别2的功能,可以和同一个区域内级别1和级别1/2路由形成邻居Level1关系,也可以和同一个区域内或不同区域内的级别2和级别1/2的路由器形成Levnl2邻居关系,维护两个LSDB,一个是区域内的,一个区域外的7、IS-IS网络类型A、广播网络(以太网、令牌环) B、点到点(PPP\HDLC) 8.IS-IS系统ID6个字节,类型MAC地址,OSPF中的路由ID:192.168.10.1 再IS-IS中表示为:1921.6801.0001系统ID在实际应用中,一般使用Router ID与System ID进行对应。假设一台路由器使用接口Loopback0的IP地址168.10.1.1作为Router ID,则它在IS-IS中使用的 System ID可通过如下方法转换得到:将IP地址168.10.1.1的每个十进制数都扩展为3位,不足3位的在前面补0,得到168.010.001.001。将扩展后的地址分为3部分,每部分由4位数字组成,得到1680.1000.1001。重新组合的1680.1000.1001就是System ID。实际System ID的指定可以有不同的方法,但要保证能够唯一标识主机或路由器。 =========================================================================================================================9.IS-IS简单的配置AR1----AR2AR1配置: system-view interface g0/0/0 ip address 192.168.10.1 24 interface looback 0 ip address 11.1.1.1 24 quit isis network-entity 10.1111.1111.1111.00 quit interfacee g0/0/0 isis enable 1 interface loopback 0 isis enable 1AR2配置: system-view interface g0/0/0 ip address 192.168.10.2 24 interface looback 0 ip address 22.1.1.1 24 quit isis //运行或进入IS-IS协议行程(如果不加任何,则是进程1;如果加了数值,则相应数值的进程) network-entity 10.2222.2222.2222.00 //配置NET(区域ID.系统ID.SEL) quit interfacee g0/0/0 isis enable 1 //端口开户ISIS功能(使能ISIS) interface loopback 0 isis enable 1 ===============================================AR1---AR2 (AR1是级别1,AR2是级别1或级别1-2)[Huawei-isis-1]display ip routing-tableRoute Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 11 Routes : 11 Destination/Mask Proto Pre Cost Flags NextHop Interface 11.1.1.0/24 Direct 0 0 D 11.1.1.1 LoopBack0 11.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 11.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 22.1.1.0/24 ISIS-L1 15 10 D 192.168.10.2 GigabitEthernet0/0/0 (看到的协议是ISIS-L1) 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 192.168.10.0/24 Direct 0 0 D 192.168.10.1 GigabitEthernet0/0/0 192.168.10.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 192.168.10.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 =========================================================================================AR1---AR2 (AR1是级别2,AR2是级别2或级别1-2)[Huawei-isis-1]display ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 11 Routes : 11 Destination/Mask Proto Pre Cost Flags NextHop Interface 11.1.1.0/24 Direct 0 0 D 11.1.1.1 LoopBack0 11.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 11.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 22.1.1.0/24 ISIS-L2 15 10 D 192.168.10.2 GigabitEthernet0/0/0 (看到的协议是ISIS-L2) 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 192.168.10.0/24 Direct 0 0 D 192.168.10.1 GigabitEthernet0/0/0 192.168.10.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 192.168.10.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0==============================================================================================AR1---AR2 (AR1是级别1-2,AR2是级别2或级别1-2)[Huawei-isis-1]display ip routing-tableRoute Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 11 Routes : 11 Destination/Mask Proto Pre Cost Flags NextHop Interface 11.1.1.0/24 ISIS-L1 15 10 D 192.168.10.1 GigabitEthernet0/0/0 (看到的协议是ISIS-L1) 22.1.1.0/24 Direct 0 0 D 22.1.1.1 LoopBack0 22.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0 22.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 192.168.10.0/24 Direct 0 0 D 192.168.10.2 GigabitEthernet0/0/0 192.168.10.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 192.168.10.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0===================================================================================================== 10.IS-IS网络中DIS的选举A.每个级别选举自己的DIS B.可以给每个路由器配置优先级,优先级高成为DIS,如果优先级相同,MAC最大的成为DIS11.LSP报文链路状态报文LSP(Link State PDUs)用于交换链路状态信息。LSP分为两种:Level-1 LSP和Level-2 LSP。Level-1 LSP由Level-1 IS-IS传送,Level-2 LSP由Level-2 IS-IS传送,Level-1-2 IS-IS则可传送以上两种LSP。LSP报文中主要字段的解释如下:ATT字段:当Level-1-2 IS-IS在Level-1区域内传送Level-1 LSP时,如果Level-1 LSP中设置了ATT位,则表示该区域中的Level-1 IS-IS可以通过此Level-1-2 IS-IS通往外部区域。OL(LSDB Overload)字段:过载标志位。设置了过载标志位的LSP虽然还会在网络中扩散,但是在计算通过过载路由器的路由时不会被采用。即对路由器设置过载位后,其它路由器在进行SPF计算时不会使用这台路由器做转发,只计算该节点上的直连路由。更多内容请参见《原理描述-IS-IS过载位》。IS Type字段:用来指明生成此LSP的IS-IS类型是Level-1还是Level-2 IS-IS(01表示Level-1,11表示Level-2)。 SNP序列号报文SNP(Sequence Number PDUs)通过描述全部或部分数据库中的LSP来同步各LSDB(Link-State DataBase),从而维护LSDB的完整与同步。SNP包括全序列号报文CSNP(Complete SNP)和部分序列号报文PSNP(Partial SNP),进一步又可分为Level-1 CSNP、Level-2 CSNP、Level-1 PSNP和Level-2 PSNP。CSNP包括LSDB中所有LSP的摘要信息,从而可以在相邻路由器间保持LSDB的同步。在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒);在点到点链路上,CSNP只在第一次建立邻接关系时发送。PSNP只列举最近收到的一个或多个LSP的序号,它能够一次对多个LSP进行确认,当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP。IS-IS报文中的变长字段部分是多个TLV(Type-Length-Value)三元组。其格式如图5所示。TLV也称为CLV(Code-Length-Value)。=====================================================================================================[Huawei]dis isis peer //查看ISIS的邻居 Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 1111.1111.1111 GE0/0/0 --- Up 7s L2 64Total Peer(s): 1 IS-IS在建立邻居时原则A、对于Level 1,区域ID必须一样 B、链路两端接口的网络类型必须一样 C、两端的路由器类型必须一样,级别1-2S可以和任何类型建立邻居 D、链路两端接口IP是同一子网,如果其中一个接口有从IP地址和对端接口IP地址在同一子网,也可以建立邻居(广播网络类型)ip address 192.168.10.1 24 sub //给当前接口配置一个从IP地址 =======================================================================================================
学习华为的好资料 用你们的大企鹅来接收这个宝贝吧 1306633412
非常清晰的华为网络工程师资料,用企鹅收,我两天后加你们,验证为“贴吧” 赤峰地区更有好资料赠送
非常清晰的华为网络工程师资料,用企鹅收,我两天后加你们,验证为“贴吧” 赤峰地区更有好资料赠送
非常清晰的华为网络工程师资料,用企鹅收,我两天后加你们,验证为“贴吧” 赤峰地区更有好资料赠送
赤峰本地计算机人才交流平台 欢迎赤峰本地计算机类公司和计算机人才加入本群,这里将提供人才推荐,人才求职,技术培训 点击链接加入群【赤峰IT行业交流】:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fjq.qq.com%2F%3F_wv%3D1027%26k%3D44jNv0S&urlrefer=a18e81b1fbe77745c5bffe5a8cef8b76
OSPF 5种LSA
学校有计算机社团吗 学校有计算机社团吗?
有没有学网络工程师的 有学网络工程师的吗,报个名,一起交流下
学计算机的报个名 有没有学计算机的,报个名,共同学习
有没有学计算机的,来报个名 有没有学计算机的,报个名,一起交流
一职学计算机的来报个名 有学计算机的吗?报个名,一起学习下
网络工程师看过来!!!! 现在本人不是太忙,也闲来无事,每天做做方案,规化什么的,突然想带一些想学网络工程师的同学,如果有计算机专业的同学,或想学网络工程师的同学,可以加我的企鹅1306633412,或留下你们的QQ我到时候加你们
网络工程 师,看这里 现本人工作不太忙,可以带一些赤峰职院的想学网络工程师的同学一起学习,有兴趣的可以留下你们企鹅,我两天之后加你们,可以加我的企鹅,一三零六六三三四一二
想学网络工程师的同学,来吧,来吧!!! 现在由于本人工作不是太忙,现可以带想学网络工程师的同学,如果有兴趣,可以留下你们的QQ号,我两天之后加你们,也可以加我QQ1306633412,只限赤峰工业职业技术学院,赤峰工业职业技术学院宁城分校,林西分校的同学
动态路由RIP 动态路由 1.由路由器根据自己的相应的动态协议来计算出来的路由信息2.距离矢量路由、链路状态路由3.内部网关协议RIP\OSPF\ISIS,外部网关协议EGP:BGP4.RIP\OSPF\BGP\ISIS\EIGRP(思科专有路由协议)5.有类路由和无类路由================================================RIP,路由信息协议,距离矢量路由,最大为16跳,范围在0-15,应用小型网,本身在发送更新的时候,认为自己是0 古老的协议,在实际工程项目中,应用的不是很多,有类路由报文:请求和回应的报文发送的目的地址是广播,以广播方式周期性去发送。每个周期是30sRIP基于UDP协议520端口去发送RIP路由更新的时候,发送的是整个路由表报文格式:command:报文类型(请求和回应) version:版本;RIPv1版本 IP adress:路由器直连子网信息 metric:度量值,如果路由本身发送的是0 每经过一个路由器metric增加1.当增加到16时,路由认为目的网络不可达 默认接收路由更新不加1,发送路由更新加1默认启用了RIPv1版本,发送路由更新时,只发送RVPv1,但在接收时可以接收RIPv1\RIPv2\广播三个定时器:更新定时器:每30S以广播方式更新老化定时器:如果在180s内没有收到路由更新,则进入垃圾定时,当没有开启触发更新时垃圾定时器:如果在180s内没有收到路由更新,则等待120s在路由表中删除这条路由信息 由于三个定时器的时间长,所以在当发送完更新之后,直连的子网发生了故障,RIP不会主动去发送一条关于直连失效的信息,这样就会产生路由环路。 解决路由环路:1.水平分割:当路由器从某一个接口学习到路由信息时,不会再从这个接口发送出去2.毒性逆转:当路由器从某一个接口学习到路由信息地,将这条路由信息的metric值设置成16,从这个接口再发送出去。3.触发更新:RIP原本是周期性的更新,如果开启触发更新后,当网络发生变化时,则会立刻发送metric值为16路由更新;当网络收敛完成后,如果开启了触发更新,拓扑发生变化时,会发送路由更新,此时会进入到120s垃圾收集时,不会经过180的老化时间当一个路由器从某个接口接收到路由信息时,则会将接收到的路由信息和自己的路由表进行对比,如果和自己的路由表中信息一样,则不修改路由表,如果不一样则修改自己的路由表。如果同时配置水平分割和毒性逆转时,则毒性逆转生效================================================基本配置:如果在配置中没有明确说明版本,则默认是RIPV1 [Huawei]rip //全局开启RIP路由 [Huawei-rip-1]version 2 //配置RIP路由协议的版本 [Huawei-rip-1]net 192.168.20.0 //宣告某个网络地址(和你自己路由直接相连的网络地址),把这个地址加入到路由更新中
静态路由 AS:自治系统--由一个管理机构或一个企业内,运行同一种路由协议,这个叫自治系统路由选路:找一条到达目的地路径最优的线路,把数据转发过去IP路由表:告诉你这条路怎么走?包含:目的网络和子网掩码(Destination/Mask )、路由协议类型( Proto)、路由协议类型的优先级( Pre)、路由协议类型的开销值(cost)、下一跳(nexthop)、出接口(interface)路由表的建立方法:直接相连、手工创建(静态路由)、自己发现总结(动态路由)最长匹配原则:用源地址和目的的子网掩码做“与”运算,得到最长的匹配;子网掩码最长的那个路由优先级:直接相连是0 静态60 RIP 100 OSPF 10路由的度量(cost的总和):从源地址到目的地址所有链路cost的总和。下一跳:和源地址最近的那个路由器的接口IP地址 出接口:源地址的路由器的接口 默认出厂的时候有没有路由表?华为路由器有路由表,但都是环回地址的路由信息<Huawei>display ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 4 Routes : 4 Destination/Mask Proto Pre Cost Flags NextHop Interface 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 2.静态路由:由工程师手工建立的路由表 应用小型网络,配置和维护相对简单,可以实现负载均衡和路由备份,还可以在复杂的网络中保证重要应用带宽。静态路由不会自动更新,不会重新选择路径来到达目的地,但是路由表会消失 在创建相同目的地址的多条静态路由时,如果指定相同优先级,则可实现负载分担,如果指定不同优先级,则可实现路由备份。 配置方法:[Huawei]ip route-static 192.168.30.0 255.255.255.0 192.168.20.2 //配置一条去往192.168.30.0的静态路由信息 [Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 //配置一条去往192.168.10.0的静态路由信息 [Huawei]ip route-static 192.168.30.0 24 GigabitEthernet 0/0/1 [Huawei]ip route-static 192.168.10.0 24 GigabitEthernet 0/0/0 [Huawei]dis ip routing-table //查看当前设备的路由表信息 [Huawei]undo ip route-static all //删除当前设备的所有静态路由表信息 [Huawei]undo ip route-static 192.168.30.0 255.255.255.0 192.168.20.2 //删除具体某一条静态路由信息 注意:a.配置静态路由时,有去就得有回,否则不能通信 b.配置静态路由时,命令在系统视图下实现命令,命令格式:ip route-static +目的地址(网络地址) +子网掩码(标准格式或子网掩码长度) +下一跳的IP地址或出接口 c.在实际工程中,做静态路由,最好采用下一跳IP地址。 d.当不知道下一跳IP地址时,采用出接口 3.默认路由或缺省路由 [Huawei]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 0/0/1 [Huawei]ip route-static 0.0.0.0 0.0.0.0 202.102.94.97 当一个数据包到达路由器上,去匹配路由表,如果目的网络不在路由表内,路由器会丢弃这个数据包;这时给这个路由器配置一条默认路由信息,那么当一个数据包到达路由器上,去匹配路由表时,如果目的网络不在路由表内,但路由表中会有一条默认路由,则将这个数据包按默认路由条目发送出去。 当配置了默认路由时,路由表中没有的目的网络,都会按默认路由条目去匹配。 4.实现路由备份和负载均衡 路由备份:当你有一条链路失效或出现故障时,冗余的另一条可以继续使用一条是主链路,另一条浮动链路(备份链路——可以通过修改路由的优先级来设置某一条路由信息成为浮动路由信息[Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 [Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.30.1 preference 70 //通过修改这条路由信息的优先级,将这条路由调整成浮动路由 通过上面的命令来实现浮动路由信息,在路由表中是不能看到这条浮动路由信息,当主链路失效或故障时,浮动路由信息会出现在路由表中,同所有数据都走浮动路由;当主链路在故障恢复后,浮动路由信息再次从路由表中消失。 负载均衡:网络中冗余的链路都在发送数据 [Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 [Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.30.1 上面的命令在路由器上实现了负载均衡来,去的信息要一样。
关于telnet简单说明 telnet协议(建议不要用telnet方式做为远程管理方式): 1)远程管理设备,但是这个telnet是不加密的行为,在telnet这个链路上传输所有的数据是明文的,可以捕获的。 2)telnet的端口是23口,TCP协议,默认没有开启 3)连接终端到你想要管理设备之间必须是路由可达(连通成功) 4)用AAA模式去做telnet [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode password [Huawei-ui-vty0-4]set authentication password cipher ydt [ydt-ui-vty0-4]user privilege level 15 //设置这个用户的命令的优先级为最高16 以上命令用作抓包练习验证1)和2) <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname ydt [ydt]telnet server enable // 开启telnet功能 [ydt]interface vlan 1 //VLAN1是交换机默认的,不能修改也不能删除,通常用作管理VLAN(远程管理设备时用) [ydt-Vlanif1]ip add 192.168.10.254 24 [Huawei]user-interface vty 0 4 //进入虚拟连接(telnet)--“0 4”可以同时以telnet方式登录设备最大连接数为5 [ydt-ui-vty0-4]authentication-mode aaa //模式为AAA [ydt]aaa [ydt-aaa]local-user admin password cipher ydt [ydt-aaa]local-user admin privilege level 15 //配置当前用户访问级别为16级,最高级别 [ydt-aaa]local-user admin service-type telnet 用路由器做为PC机来做测试 <Huawei>system-view [Huawei]interface e0/0/0 [Huawei-Ethernet0/0/0]ip add 192.168.10.10 24 <Huawei>telnet 192.168.10.254 Trying 192.168.10.254 ... Press CTRL+K to abort Connected to 192.168.10.254 ... Login authentication Username:admin Password: Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2016-12-06 15:46:42. <ydt> 配置VTY用户界面的终端属性 [Huawei]user-interface vty 0 4 [ydt-ui-vty0-4]idle-timeout 20 //修改VTY终端超时时间,默认10分钟,取值范围是0-35791 [ydt-ui-vty0-4]history-command max-size 256 //修改终端界面显示的命令行数,默认就10条,取值范围0-256 [ydt-ui-vty0-4]screen-length 512 //修改屏幕显示信息行数,默认24,取值范围是0-512 VTY用户的优先级定义: 1)用户0级:命令是0级,参观级。网络诊断,ping tracert,从本设备出发访问外部设备的命令(Telnet客户端)等。 2)用户1级:命令是0和1级,监控级,用display等查看命令参数,比如display current-configuration命令和display saved-configuration命令是3级管理级,并不是所有的display命令都是监控级别。 3)用户2级:命令是0、1、2级,配置级别,业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。 4)用户3-15级:命令是所有级别,管理级别,所有配置都可以用 注意:1)--4)越往后级别越高,后边兼容前边的级别
关于RSTP 根桥在实际工程项目中,通常放在核心交换机 1)RSTP //快速生成树协议 作用是解决二层环路的同时,也解决STP收敛速度(提高) 端口状态要比STP多了一个Backup端口--备份端口,作用做为指定端口的备份,同时也做为备份链路的备份(从根桥到非根桥的一条备份链路) [Huawei]stp mode rstp //修改STP协议的模式是RSTP 边缘端口:用于连接终端,(可以不转发BPDU,同时还可以转用户流量) 边缘端口如何配置:(或者说如何将一个终端端口配置成(边缘端口) system-view interface e0/0/0 stp disable //关闭STP协议(将这个端口设置成边缘端口,可以不转发BPDU,同时我还可以转用户流量) 2)RPST与STP的区别(RSTP的优点) 1.周期(收敛时间)要比STP短 2.运行状态:STP是五种状态,RSTP是三种(Discarding 、Learning、Frwarding) 3.端口角色:STP(R口、D口、A口),RSTP(R口、D口、A口、Backup端口--备份端口) 4.报文:RSTP在BPDU flags比STP的多(端口状态、Agrenemetn、Proposal) 5.配置BPDU发送:stp 在网络拓扑稳定后,当非根桥收到根桥的配置BPDU后,才发送自己的。rstp在网络拓扑稳定后,无论是否收到根桥的配置BPDU,它都会自主的发送配置BPDU。 6.等待的时间:当根桥或链路出现故障时,STP等待max age(默认是20s),才会去协商;RSTP,三次hello(默认是2s)时间收不到BPDU时,它可以协商 7.当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时,STP交换机会忽略接收到的RST BPDU,而RSTP交换机在某端口上接收到STP BPDU时,会等待两个Hello Time时间之后,把自己的端口转换到STP工作模式,此后便发送STP BPDU,这样就实现了兼容性操作。 8.报文置位:当网络拓扑发生变化时,STP BPDU Flags 中的TC位置位,RSTP BPDU Flags 中的TC位置位和Agreement置位(都是置位为1) 注意:在一个网内,同时运行RSTP和STP,这样的话,最后虽然实现兼容,但是运行结果是STP协议 影响RSTP收敛速度的参数 1.网络直径(可以协调forwayding max age hello这三个时间) [Huawei]stp bridge-diameter 5 //修改网络直径(默认是7,取值2-7)--根桥上修改 2.定时器:(forwayding max age hello这三个时间总合) 注意: 根交换设备的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡。 a.2 × (Forward Delay -1.0 second) >= Max Age b.Max Age >= 2 × (Hello Time + 1.0 second) [Huawei]stp timer forward-delay 400 //修改BPDU中的转发延迟 [Huawei]stp timer hello 100 //修改BPDU中的hello时间 [Huawei]stp timer max-age 1800 //修改BPDU中的max-age时间 3.超时时间:Hello Time × 3 × Timer Factor(默认就3,取值范围1-10) [Huawei]stp timer-factor 1 //修改超时时间默认就3,取值范围1-10) 4.链路带宽总和:?在学习链路聚合时说明这点。 5.端口链路类型:非点到点和点到点 1)在以太网上,如果端口是全双工,刚是点到点,如果是半双工,则是非点到点 2)[Huawei]int e0/0/1 [Huawei-Ethernet0/0/1]undo negotiation auto //关闭自动协商 [Huawei-Ethernet0/0/1]duplex half //将端口设置成半双工 [Huawei-Ethernet0/0/1]stp point-to-point force-true //强制链路为点到点链路 6.端口最大发送速率:每个hello时间内发送的BPDU的数量,默认为147,取值范围是1-255 1)如果每个hello时间发送的BPDU数量过多,(会影响网络性能)在网络产生振荡时,RSTP会过多的占用带宽 2)[Huawei-Ethernet0/0/1]stp transmit-limit 148 //修改端口最大发送速率 7.MCheck操作:在一个网内,同时运行STP、RSTP,最后兼容后运行STP,一个运行STP的交换机被换掉,那么和这个运行STP的交换机连接的运行RSTP的交换机,要做修改,手动的迁移到RSTP,一种在端口上操作,一种在全局下操作 [Huawei]stp mcheck //全局下修改(这个交换上所有的端口都被手工迁移) [Huawei-Ethernet0/0/1]stp mcheck //端口下修改(只是手工迁移本端口) 注意:运行STP的交换设备被关机或移走;运行STP的交换设备切换为RSTP模式 8.边缘端口和BPDU报文: 1)边缘端口:直接连接终端的端口,不再与其他交换机连接 [Huawei-Ethernet0/0/1]stp disable //关闭STP,这个端口不参与STP计算 [Huawei-Ethernet0/0/1]stp edged-port enable //将这个端口设置成边缘端口,但是它还转发BPDU 2)BPDU报文:处理BPDU的报文过滤 [Huawei-Ethernet0/0/1]stp bpdu-filter enable //过滤BPDU的报文 维护STP/RSTP 1)[Huawei]display stp interface e0/0/2 tc-bpdu statistics //查看这端口TC报文统计信息 2)[Huawei]display stp topology-change //查看STP/RSTP拓扑变化相关的统计信息 3)[Huawei]display stp //查看STP和RSTP的详细信息 4)[Huawei]display stp brief //查看STP和RSTP端口状态、端口转发 主根桥和备份根桥设备 1.主根桥:是这个交换网络中的主根桥 2.备份根桥:是这个交换网络中对根桥的一个备份[Huawei]stp root primary //修改当前设备为根桥 [Huawei]stp root secondary //指定当前设备为根桥备份 [Huawei-Ethernet0/0/4]stp edged-port enable //将这个端口设置成边缘端口(这个端口还在转发BPDU) [Huawei-Ethernet0/0/4]stp bpdu-filter enable //过滤到BPDU(不转发BPDU)
关于STP的简单配置 如果知道目的地址,它是转发(单播),如果不知道目的地址,它是广播(泛洪) <Huawei>dis mac-address //查看MAC地址表信息 MAC address table of slot 0: ------------------------------------------------------------------------------- MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel ------------------------------------------------------------------------------- 5489-98ef-323c 1 - - Eth0/0/1 dynamic 0/- 5489-9805-5780 1 - - Eth0/0/2 dynamic 0/- ------------------------------------------------------------------------------- Total matching items on slot 0 displayed = 2 <Huawei>system-view [Huawei]display stp brief //查看STP的概要信息 [Huawei]stp mode [模式] //修改STP的模式,有三种:STP\RSTP\MSTP 华为交换机默认是MSTP [Huawei]stp priority 4096 //修改当前设备的优先级 [Huawei]interface e0/0/1 [Huawei-Ethernet0/0/1]port priority 7 //修改当前端口的优先级 [Huawei-Ethernet0/0/2]stp port priority 32 //修改当前端口STP端口优先级 [Huawei]stp timer forward-delay 400 //修改转发延迟时间,华为默认取值范围(400-3000厘秒)=(4-30秒) [Huawei]stp timer hello 100 //修改BPDU的转发周期(hello时间)华为默认取值范围(100-1000厘秒)=(1-10秒) [Huawei]stp timer max-age 600 //修改最大等待时间(max age)华为默认取值范围(600-4000厘秒)=(4-40秒) [Huawei]stp bridge-diameter 3 //修改网络直径 华为默认是7 [Huawei]stp timer-factor 10 //修改超时的时间 首先要确定谁是根桥,然后再修改STP的BPDU报文内的参数,修改在根桥上修改 protocol 协议 identfifier ID号或者类型 version 版本 type 类型 root 根 (linux 超级管理员的用户名) path 路径 cost 开销 port 端口 message 信息 max 最大 age 年龄 时间 hello 你好,网络中也有发现意思 time 时间 forward 转发 delay 延迟 bridge 桥梁 topology 拓扑 change 修改、改变 acknowledgment 确认 priority 优先级 system 系统
关于STP STP协议:生成树协议 从逻辑上隔断一条链路,并提供链路备份 STP端口有三种类型:根端口(R)、指定端口(D)、受限端口(A) STP工作原理 1)首先要选择一根桥--依据是桥ID 1.桥ID=交换机的优先级+MAC地址 2.交换机的优先级默认都是一样的,32768(比较的第一个条件),取值范围是:0-65535(0.4096.8192..)如果优先级高,那么这个交换机就是根桥,如果优先给一样,则看MAC地址 3.交换机的MAC地址:如果交换机的优先级一样,刚MAC地址越小,那么这个交换机就是根桥。 2)选择根端口---是非根交换机的上和根交换机直连的端口(用R代表) 1.选择根端口的依据:路径开销、对端PID、本端PID、对端的BID 2.路径开销和端口的带有关,带宽高开销小,反则带宽低开销大 3.对端PID:PID是端口ID=端口的优先级+端口号;端口的优先级取值范围是从0--240[0.16.32.48...]默认优先级是128,对端的PID小刚这个直连端口是根端口, 4.如果路径开销一样,对端PID一样,则比较本端PID。本端PID小的是根端口 5.如果路径开销一样,对端口PID一样,本端PID一样? 3)指定端口(用D代表) 1.路径开销跟端口带宽有关,带宽高开销小,反则带宽低开销大 2.BID(桥ID):桥ID小的则被认为是指定端口 3.PID: STP选举的报文信息(交换机刚开始运行,大家认为自己是根桥。并发送自己的相关信息) STP选举过程发送的报文有两种: 1)配置BPDU--桥ID、PID(本端和对端)---根桥发 1.选举根桥 2.如果是2则RSTP/MSTP,如果是1则是STP 配置BPD包含的信息 根桥ID:由根桥的优先级和MAC地址组成,每个STP网络中有且仅有一个根。 根路径开销:到根桥的最短路径开销。 指定桥ID:由指定桥的优先级和MAC地址组成。 指定端口ID:由指定端口的优先级和端口号组成。 Message Age:配置BPDU在网络中传播的生存期。根桥发送的是0,转发一次+1 Max Age:配置BPDU在设备中能够保存的最大生存期。20 Hello Time:配置BPDU发送的周期。2s Forward Delay:端口状态迁移的延时。15s 2)TCN BPDU 一个稳定的网络拓扑从故障(根桥完蛋了)开始--重选举根桥--经经过的时间=max age 20s+两倍转发延迟(15s+15s)=50s 先发送BPDU---选举根桥---选举根端口---选举指定端口--受限端口 网络初始化,所有的交换机都发送BDU---网络拓扑稳定这后,只有根桥发送BPDU STP运行端口状态 1)Disabled:禁用状态。(我们这个交换机根本没有投入使用或手工shutdown这个端口) 2)Blocking:阻塞状态。 3)Listening:侦听状态。可以转发BPDU,不发送用户流量 4)Learning:学习状态,构建MAC地址表,但不转发用户流量 5)Forwarding:转发状态。可以发送BPDU,可以发送用户数据 Port identifier: 0x8001
一只学网络的菜鸟的学习日常(此贴作废) http://tieba.baidu.com/p/4845232106 受“”欢心i467“贴吧吧龙之托,现声明http://tieba.baidu.com/p/4845232106这个贴子作废,不再更新
OSPF五种报文 hello报文的信息 network mask(网络子网掩码):255.255.255.0 //当前设备发送HELLO报文的接口的子网掩码 hello interval(hello报文的周期):10 seconds //默认是10s opetions(选项):DC(按虚连接)/NP(NSSA区域)/MC(是否支持组播转发)/E(外部LSA泛洪) router priority(路由优先级):发送接口的路由优先级,默认是1,可以在接口下修改 router dead interval(路由死亡周期):在这个时间内如果没有接收到HELLO,则认为邻居无效,默认就hello周期的4倍 designated router(DR):DR路由器,表示是DR路由器ID backup designated router (BDR):BDR路由器,表示是BDR路由器ID DD报文信息 interface mtu(接口MTU):不分片情况下发送的报文最大长度 iptions(选项):和hello报文的选项是一样的 DBD(DB报文描述):I(连续发送多个DD报文,如果是每一个则是1,否则是0)/M(如果连续发送多个DD报文,是最后一个则0,否则是1说明后面还有DD报文)/MS(这个MS位是1,则发送DD报文的设备是主设备,否则是非主设备) DD sequsence(DD报文序号):保证两边DD发送的可靠性,完整性 LSR报文 link-state advertisement type(LSA类型):Router-LSA(1) link state ID(链路状态ID):2.2.2.2 (路由ID) Advertising Router(宣告路由):以路由ID来表示 LSU报文 number of lsas(LSA的号码):1 //说明这是一个LSA类型1 LS Type(LSA的类型):router-LSA //LSA类型 LS Age(LSA存在时间):1 seconds //以秒为单位,说明LSA在传输中或在LSDB中的时间,时间越小,说明LSA越新 iptions(选项):和hello报文的选项是一样的 link-state advertisement type(LSA类型):Router-LSA(1) link state ID(链路状态ID):2.2.2.2 (路由ID) Advertising Router(宣告路由):以路由ID来表示 LS Sequence number(LSA的序号):序号越大说明LSA越新 Number of links(链路的数目):1 //1条 Type:Stub ID:192.168.10.0 data:255.255.255.0 metric:1 LSACK报文:包含两个LSA 头部信息
网络工程 ,来吧,来吧 本人最近无事,也正好准备抽一些时间,和一些朋友共同学习网络工程师 这是本人做的工程图片和实验 想学习的朋友或同学可以留下你们的QQ号,两天后我会加你们,发送验证“贴吧”
免费代网络工程师学生 本人最近时间准抽一些时间,带一些想学网络工程师的朋友,主要是华为HCNA,思科CCNA,软考网络工程师等
关于RIP的一点小笔记--华为 RIP,路由信息协议,距离矢量路由,最大为16跳,范围在0-15,应用小型网,本身在发送更新的时候,认为自己是0 古老的协议,在实际工程项目中,应用的不是很多,有类路由 报文:请求和回应的报文发送的目的地址是广播,以广播方式周期性去发送。每个周期是30s RIP基于UDP协议520端口去发送 RIP路由更新的时候,发送的是整个路由表 报文格式: command:报文类型(请求和回应) version:版本;RIPv1版本 IP adress:路由器直连子网信息 metric:度量值,如果路由本身发送的是0 每经过一个路由器metric增加1.当增加到16时,路由认为目的网络不可达 默认接收路由更新不加1,发送路由更新加1 默认启用了RIPv1版本,发送路由更新时,只发送RVPv1,但在接收时可以接收RIPv1\RIPv2\广播 三个定时器: 更新定时器:每30S以广播方式更新 老化定时器:如果在180s内没有收到路由更新,则进入垃圾定时,当没有开启触发更新时 垃圾定时器:如果在180s内没有收到路由更新,则等待120s在路由表中删除这条路由信息 由于三个定时器的时间长,所以在当发送完更新之后,直连的子网发生了故障,RIP不会主动去发送一条关于直连失效的信息,这样就会产生路由环路。 解决路由环路: 1.水平分割:当路由器从某一个接口学习到路由信息时,不会再从这个接口发送出去 2.毒性逆转:当路由器从某一个接口学习到路由信息地,将这条路由信息的metric值设置成16,从这个接口再发送出去。 3.触发更新:RIP原本是周期性的更新,如果开启触发更新后,当网络发生变化时,则会立刻发送metric值为16路由更新;当网络收敛完成后,如果开启了触发更新,拓扑发生变化时,会发送路由更新,此时会进入到120s垃圾收集时,不会经过180的老化时间 当一个路由器从某个接口接收到路由信息时,则会将接收到的路由信息和自己的路由表进行对比,如果和自己的路由表中信息一样,则不修改路由表,如果不一样则修改自己的路由表。 如果同时配置水平分割和毒性逆转时,则毒性逆转生效 ================================================ 基本配置: 如果在配置中没有明确说明版本,则默认是RIPV1 [Huawei]rip //全局开启RIP路由 [Huawei-rip-1]version 2 //配置RIP路由协议的版本 [Huawei-rip-1]net 192.168.20.0 //宣告某个网络地址(和你自己路由直接相连的网络地址),把这个地址加入到路由更新中 RIPv1 RIPv2 报文更新的目的地址:255.255.255.255 报文更新的目的地址:224.0.0.9 报文更新周期: 30s 报文更新周期: 30s 使用UDP协议的520端口 使用UDP协议的520端口 有类路由协议 无类路由协议 发送报文更新时不携带子网掩码 发送报文更新时携带子网掩码 接收更新接收所有(RIPv1 RIPv2 广播) 接收更新报文只接收RIPv2和广播 没有外部路由标签 支持外部路由标签,有效的控制路由信息 不支持路由聚合 支持路由聚合和CIDR、VLSM 不支持认证 支持基于简单的、MD5、HMAC-SHA256 ================================================ [AR1-rip-1]undo summary //关闭自动汇总 [AR1-rip-1]summary always //不论水平分割和毒性反转是否使能,都可以使能RIP-2自动路由聚合。这个是常用的 [AR1-rip-1]summary //前提将水平分割和毒性逆转关闭 自动汇总:将同一个主类的路由汇总成一条路由信息,发送更新 应答报文内最多包含25条路由信息 手工汇总:指你手工配置一条汇总信息,将同一个主类的路由汇总成一条路由信息,发送更新 [AR1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.0.0 //配置一条手工汇总 华为在配置RIP路由协议,宣告网络只能宣告主类网络 两个设备之间的连通配置IP地址时要注意主类网络不能出错,C类地址不能配置成B类的子网掩码 RIPv2发送路由更新时,路由条目带的子网掩码是你的这个接口的子网掩码 RIPv2发送路由更新时,自动聚合,那发送更新的接口子网掩码必须比你要宣告的子网掩码小也可以一样 [Huawei-GigabitEthernet0/0/0]rip authentication-mode hmac-sha256 cipher ydt 2 //配置RIP的认证 RIPv2的认证用于路由更新,如果两边认证一样,则更新路由表,如果两边认证不一样或一边认证另一边没有认证,则不会更新路由表
学习书籍
关于RIPV2认证的一个小问题 AR1----SW1--AR3----AR5 在三个路由器上运行RIPV2、并在AR3和AR5之间做认证,完成后在AR5上可以看到AR1的路由表项,此时修改AR5上的认证密码和AR3上的不一样,短时间内可以PING 通AR1,有的人认为做的认证不起作用 其实不是的,RIP每30S更新一次路由表信息,但当一个端口或链路出现问题,或认证方式不一样时,此时会收不到路由更新,但RIP不会马上修改路由表,因为,RIP除了更新计时器还有两个计时器,分别为老化计时器和垃圾收集时间计时,当老化计时器规定时间内收不到路由更新则认为路由不可达,当垃收集计时收不到路由更新时,才会认为这条路路彻底失效,从路由表中删除这条路由表项,这个时间华为默认是300S,所以会有短暂PING通效果
华为设备基础配置 掌握设备系统参数的配置方法,包括设备名称、系统时间及系统时区 掌握Console口空闲超时时长的配置方法 掌握登录信息的配置方法 掌握登录密码的配置方法 掌握保存配置文件的方法 掌握配置路由器接口IP地址的方法 掌握测试两台直连路由器连通性的方法 掌握重启设备的方法 <Huawei>system-view //进入系统视图 Enter system view, return user view withCtrl+Z. [Huawei]sysname ydt//修改设备名称 <ydt>clock datetime 08:17:172016-12-15 //修改当前设备的日期时间 <ydt>clock timezone 8 add 08:15:15 //修改当前设备的时区 [Huawei]header shell information"welcome to ydt" //修改当前设备的登录信息 <ydt>display history-command //查看历史命令 <ydt>display version //查看当前设备的软件版本 <ydt>display current-configuration //查看当前设备的运行配置 [ydt01]display saved-configuration //查看设备已经保存的配置 <Huawei>reboot //重启当前设备 ======================================= [ydt]user-interface console 0 //进入当前设备的console口视图 [ydt-ui-console0]authentication-modepassword //设置登录方式为密码方式 [ydt-ui-console0]set authentication passwordcipher ydt //设置登录密码为暗文ydt ======================================= [ydt]user-interface console 0 [ydt-ui-console0]authentication-mode aaa //设置登录方式为AAA方式 [ydt]aaa //进入到AAA视图 [ydt-aaa]local-user admin password cipherydt //创建本地用户admin密码为ydt [ydt-aaa]local-user admin service-typeterminal //本地用户的服务类型为终端类型 [ydt-aaa]local-user admin privilege level15 //本地用户的命令级别为最高级 [ydt-ui-console0]idle-timeout 2 //设置当前设备的console口超时时间为2分钟 [ydt-ui-console0]history-command max-size256 //设置console口命令缓存大小 =======================================<ydt>system-view [ydt]interface g0/0/0 //进入到接口视图 [ydt-GigabitEthernet0/0/0]ip address192.168.10.1 255.255.255.0 //给接口配置一个IP地址 [ydt-GigabitEthernet0/0/0]ip address192.168.10.1 24 //给接口配置一个IP地址 <ydt-01>system-view [ydt-01]interface g0/0/0 //进入到接口视图 [ydt-01-GigabitEthernet0/0/0]ipaddress 192.168.10.2 255.255.255.0 //给接口配置IP地址 [ydt-01-GigabitEthernet0/0/0]ipaddress 192.168.10.2 24 //给接口配置IP地址 三层接口配置IP地址,IP地址可以更新,以最后一次配置为准,不用删除命令 <Huawei>ping 192.168.10.1 PING 192.168.10.1: 56 data bytes,press CTRL_C to break Reply from 192.168.10.1: bytes=56 Sequence=1 ttl=255 time=1000 ms Reply from 192.168.10.1: bytes=56 Sequence=2 ttl=255 time=220 ms Reply from 192.168.10.1: bytes=56 Sequence=3 ttl=255 time=330 ms Reply from 192.168.10.1: bytes=56 Sequence=4 ttl=255 time=300 ms Reply from 192.168.10.1: bytes=56 Sequence=5 ttl=255 time=240 ms ---192.168.10.1 ping statistics --- 5packet(s) transmitted 5packet(s) received 0.00% packet loss round-tripmin/avg/max = 220/418/1000 ms
解决WIN 10下面华为 模拟器ensp不能启动AR路由器问题 有的同学或想学习华为在安装模拟器时出现AR路由不能启动的问题 今天我做一下这个解决办法,但也不定全部WIN 10系统都能用,请参考 在安装之前做下面几个步骤: 1.电脑上和ENSP有关的进程全部关掉,然后卸载所有和ENSP有关的软件,然后把相应的文件也删除 2.C:\Users\Administrator\.VirtualBox 这个文件夹删除 3.清理一下垃圾和注册表 4.关掉电脑上自带和安装的软件防火墙 5.重启电脑 我建议用ENSP390的版本的虚拟机5.0.20版本 先安装虚拟机后在安装ENSP软件 在网上下载华为ENSP390和虚拟5.0.20 华为ensp390下载地址:http://tieba.baidu.com/mo/q/checkurl?url=http%3A%2F%2Fsupport.huawei.com%2Fenterprise%2Fzh%2Ftool%2Fensp-TL1000000015%2F21841382&urlrefer=83dfebc8d5e0249b4e38c305a21db606 虚拟机5.0.20下载地址:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fwww.virtualbox.org%2Fwiki%2FDownload_Old_Builds_5_0&urlrefer=a051b256decbcc64c4d2d4ca0bd1b53e 在安装 ensp和虚拟机时,安装路径不要带中文,虚拟机路径最好选择默认路径安装,其他可以修改,ENSP在安装过程不要选自带的虚拟就可以
VLAN标签 VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。 TPID:Tag ProtocolIdentifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 TCI:Tag ControlInformation,2字节。帧的控制信息,详细说明如下: 1.Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。2.CFI:Canonical FormatIndicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber DistributedDigital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。3.VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。 在现有的交换网络环境中,以太网的帧有两种格式: 没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)。
VLAN 早期的局域网LAN技术是基于总线型结构的,它存在以下主要问题: 1.若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。2.从任意节点发出的消息都会被发送到其他节点,形成广播。3.所有主机共享一条传输通道,无法控制网络中的信息安全。 这种网络构成了一个冲突域,网络中计算机数量越多,冲突越严重,网络效率越低。同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。 因此,传统局域网不仅面临冲突域太大和广播域太大两大难题,而且无法保障传输信息的安全。 为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。网桥和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享网络中的冲突问题。但是,采用交换机进行组网时,广播域和信息安全问题依旧存在。 为限制广播域的范围,减少广播流量,需要在没有二层互访需求的主机之间进行隔离。路由器是基于三层IP地址信息来选择路由和转发数据的,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。因此,人们设想在物理局域网上构建多个逻辑局域网,即VLAN。 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。VLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。
1
下一页
