数通学习心得纪要20150531解析

资源描述

《数通学习心得纪要20150531解析》由会员分享，可在线阅读，更多相关《数通学习心得纪要20150531解析（21页珍藏版）》请在金锄头文库上搜索。

1、学习心得1.ISIS和OSPF 的比较比较点IS-ISOSPF是否最早为IP设计的否是是否是链路状态的IGP是是是否直接运行在链路层上是否是否有区域概念是是是否适合层次性大型网络是是是否有指定路由器是是DR的选举是否是可确定的是否是否产生LSP来描述网络结构是是是否支持IP 是是是否支持非IP协议是否适用范围一般用在大型ISP中在企业网和ISP中普遍使用复杂度产生更少的LSPs，而且一般使用一个区域产生更多的LSAs，一般配置多个区域可扩展性可以支持相当大的单个区域比较大的网络一般划分为多个区域对流量工作的支持扩展支持扩展支持可调节性非常好好2.生成树协议的基本原理从网络中的所有网桥中，选出一

2、个作为根网桥（Root）计算本网桥到根网桥的最短路径对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳径选择除根端口之外的包含于生成树上的端口（指定端口）3.STP的优点可以在提高可靠性的同时又能避免环路带来的各种问题4.STP通过阻塞端口来消除环路。并能够实现链路备份的目的。数通学习心得纪要201505181. STP交换机的端口角色端口角色描述Root Port根端口，是所在交换机上离根交换机最近的端口，处于转发状态。Designated Port指定端口，转发所连接的网段发往根交换机方向的数据和从交换机

3、方向发往所连接的网段的数据。Alternate Port预备端口，不向所连网段转发任何数据。2.BPDU 的报文类型有两种：配置BPDU和拓扑表更BPDU(TCN BPDU)3.边缘端口是指连接终端的端口学习转发延迟15s监听转发延迟15s阻塞最大老化时间15s链路启动4. STP流程图是否选举为根端口式指定端口否是转发简单的命令： Stp mode stp 启动stp服务 Stp edged-port enable 打开边缘端口 Stp root-protection 根保护 Stp bpdu-protection bpdu保护 Stp loop-protection 环路保护数通学习心得

7、on-port equal（等于端口号） www logging在接口视图下配置firewall packet-filter acl-number inbound | outbound3 acl组合使用一条访问列表可以由多条规则组成,对于这些规则，有两种匹配顺序：auto和config。规则冲突时，若匹配顺序为auto（深度优先），描述的地址范围越小的规则，将会优先考虑。深度的判断要依靠通配比较位和IP地址结合比较rule deny 202.38.0.0 0.0.255.255 rule permit 202.38.160.0 0.0.0.255 两条规则结合则表示禁止一个大网段（202.3

8、8.0.0）上的主机但允许其中的一小部分主机（202.38.160.0）的访问。规则冲突时，若匹配顺序为config，先配置的规则会被优先考虑。数通学习心得纪要201505201. nat基本概念地址池：地址池是由一些外部地址（全球唯一的IP地址）组合而成的，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换达到外部网络时，将会选择地址池中的某个地址作为转换后的源地址，这样可以有效利用用户的外部地址，提高内部网络访问外部网络的能力内部服务器映射表：内部服务器映射表是由NAT SERVER命令配置的，允许用户依照自己的需要提供内部服务。在转换时，根据用户的配置查找外部数据包的目

9、的地址，如果是访问内部的服务器，则转换成相应的内部服务器的目的地址和端口，达到访问内部服务器的目的。还原时对源地址进行查找，判断是否是从内部服务器出去的报文，如果是将源地址转换成相应的外部地址2NAT的基本工作原理透明的地址分配静态的地址分配指一个特定的主机使用固定的地址访问外部的网络。动态的地址分配是指NAT在一些地址中挑选一个地址，做为内部网络的主机访问外部网络的IP地址。无论是那种，地址的分配应该对用户来说是透明的。NAT的基本工作方式NAT一对一的地址转换PAT多对一的地址转换NPAT多对多的地址转换PAT 方式 PAT方式的地址转换是采用了“地址端口”的映射方式，因此可以使内部局域网

10、的许多主机共享一个IP地址访问Internet。在私有网络地址和外部网络地址之间建立多对一映射 NPAT方式私网地址和公网地址之间建立了多对多的映射关系NPAT方式也是采用“地址端口”的映射关系，因此可以使内部局域网的多个主机共享多个IP地址访问Internet。3.NAT的优点地址转换可以使内部网络用户方便的访问Internet。地址转换可以使内部局域网的许多主机共享一个IP地址上网。地址转换可以屏蔽内部网络的用户，提高内部网络的安全性。地址转换同样可以提供给外部网络WWW、FTP、Telnet服务。4.NAT的缺点地址转换对于报文内容中含有有用的地址信息的情况很难处理。地址转换不能处理I

11、P报头加密的情况。地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。影响报文转发的效率。无法确定源地址。因为同样的内部地址在不同时刻的外部地址是不一样的，所以如果从内部网络攻击外部网络，将造成定位攻击源的困难。5实验要求不同网段可以互相ping通，需要3个pc ，1台交换机。一台路由器。在做配置的时候遇到了一个问题，就是交换机跟路由器之间的通信不同。我通过叫交换机 eth0/0/4 和路由器GE0/0/0 配置同一个网段，但是还是ping不通。然后我叫路由器加了一条静态路由，这个情况下还是ping不通。总是想不通，于是我将问题和徐超说了一下，他给我解释了一下。因为交换机ET

12、H0/0/4 vlan通过的时候是有tag的。这个时候到路由器GE0/0/0 需要将vlan进行封装。在GE0/0/0 做地址还是不通。还要需要在GE0/0/0 配置子接口，将子接口配置ip 地址。将vlan进行封装，这样就实现了互通。数通学习心得纪要201505211. BFD的概念BFD是一个简单的“Hello”协议，和路由协议的邻居检测部分相似。一对系统在它们之间所建立会话的通道上周期性的发送检测报文，如果某个系统在足够长的时间内未收到对端的检测报文，则认为在这条到相邻系统的双向通道的某个部分发生了故障。2. BFD三次握手-建立连接第一次down 第二次init 第三次 up 3BGP

13、实验这个实验完成之后，第一个要注意的就是每个路由的BGP 必须对端路由器接口地址和as自治系统编号。比如R1 bgp 65008 router-id 1.1.1.1 首先配置本地地址 peer 200.1.1.1 as-number 65009 对端接口地址和as编号 # ipv4-family unicast undo synchronization peer 200.1.1.1 enable ipv4-family unicast network 8.0.0.0 255.0.0.0 对8.0.0.0 段地址发布路由 import-route direct 引入直连路由数通学习心得纪要2

14、01505221. eth-trunk 简称链路聚合2. 链路聚合模式为手工模式和LACP模式3. LACP模式下两端设备所选择的活动接口必须保持一致，否则链路聚合组就无法建立。4. Eth-trunk是用于链路之间的保护。而E-trunk是基于LACP模式EHT=TRUNK 实现设备之间的保护5. 配置链路聚合，先做 Interface eth-trunk 1 然后将eth-trunk1 加入到端口内6. ETH-TRUNK 的一些基本命令Interface eth-trunk 1 Mode lacp static 配置eth-trunk 的工作模式Trunkport 增加eth-trunk1 的成员接口Display trunkmembership eth-trunk 查看eth-trunk 的成员接口信息Interface eth-trunk 1.1 Ip address sub 配置eth-trunk子接口的IP地址数通学习心得纪要201505231. vl

展开阅读全文