交換機的端口本身是默認開啟的, 但並不表示, 端口的鏈路 就一定是up的.只有連接了鏈路設備, 並且相連的設備如pc機工作正常后...
三層交換機的端口, 仍然有24個, 還是表示fa0/1-24, 其三層路由功能不是通過fastethernet端口來實現的, 而是通過其vlan接口來實現的,
因此在聯通的兩個二層交換機上, 要配置vlan才能實現互通. 那么相應的, 二層交換機的出口就要設置trunk.
二層交換機的端口 和 網關ip地址的數字?
一般二層交換機前面的端口: f0/1-23: 作為普通端口, 用來連接pc, 最后一個端口f0/24一般 用作連接三層設備的端口.
而網關ip地址, 同樣用最后的最大那個數字: 254來表示: 192.168.10.254 255.255.255.0
注意:在表示多個端口的時候,不要忘了關鍵字:int range f0/1-3
三層交換機的端口f0/1-24有時候不需要設置trunk模式, 因為其trunk模式已經封裝為 auto trunk
最重要的是, cisco 的三層交換機, 要實現路由功能, 一定要主動的/ 顯式的開啟路由功能: 3sw(config)# ip routing. 否則, 怎么樣都ping不通的!
交換機/路由器/硬件防火牆上的接口:
ethernet口, 主要是為通過web網絡來進行 "管理"和"通信"
串口, 也叫控制台口? 是通過"超級終端"來進行配置的.
利用ACL的Qos流限制某個時段上網?
一般三層交換機和路由器都帶有dhcp的功能, 你只要進行正確的設置就可以了:
L3-switch(config)# ip dhcp pool 10 // 地址池最好和vlan號相對應. 然后設置網段: (config)# network 1.1.1.0 255.255.255.0.....
適合做簡略ide, 可替代dw的" 文本編輯器"通常有3個: notepad++ , ultraEdit, editPlus.
其中editPlus是韓國人開發的, 里面還自帶zen coding的支持. 有破解注冊版的. 用之.
二層交換機和三層交換機之間, 也可以 創建同一個vlan.
2層交換機和3層交換機之間的連線是: 直通線(把3層交換機看作是路由設備) 但是用交叉線 "好像也可以".
deprecate 的讀音是: [ˈdɛprəˌkeɪt]不是['diprikeit]
配置vlan的方法: 可以使用vlan database模式, 但是不推薦使用這個, 因為is being deprecated, 建議使用config mode.
Switch#vlan database
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
什么是vtp?為什么要使用vtp?
vtp: vlan trunk protocol. trunk: 在這里是動詞, 表示"中繼/繼續/傳遞"的意思:即可以將一個交換機(vtp server)上的vlan自動傳遞到其他交換機(vtp client)上, 就不必每台交換機上都去配置vlan.
場景: 當要創建跨交換機的vlan時,或者說 只要有兩台/兩台以上的交換機上配置vlan時, 就可以使用vtp
目的: 是為了保持各交換機上vlan的一致性, 減少跨交換機vlan配置/管理的復雜.
vtp的模式: server, client, transparent(只轉發,不和其他交換機交換vlan).
要使用vtp, 應該規定一個vtp的domain域, 只有在同一個domain的vlan才能同步.
faq: frequently asked questions: 常見問題
華為的模擬器: eNSP: enterprise network simulation platform.
對比:
思科 華為
conf t system-view
sh run display this
sh int.. display (顯示端口的信息)
shutdown shutdown
... undo
exit quit
hostname sysname
ip add 1.1. 1.1 255.255. 255.0 ip add 1.1. 1.1 24
消除一種誤解?
以為: 不同vlan中的計算機的ip地址一定是不同網段的. 這種理解實際上是錯誤的.
`同一網段的多台計算機, 如:都是10.1.1.0/24網段的3台計算機, 可以分配到不同的 vlan中!
`也就是說, 不同vlan中的計算機, 他們的ip地址可以在同一網段. 所以 不要認為同一網段的連個ip: 192.168.1.1/24 和192.168.1.2/24一定就能ping得通.
AR BR CR CE PE都是些什么?
ar: access router, 訪問路由器, 接入路由器
br: backbone router, 骨干路由器,是運營商的接入層.
cr: core router: 核心路由器
------------------ce和pe是針對新一代骨干網的mpls 而言的.
ce: customer edge: 用戶邊界
Pe: provider edge: 運營商邊界
隔離網絡,可以有兩種方法: vlan 和划分子網
都可以增加安全性, 減小廣播風暴, 減小沖突域. 但是原理不一樣: vlan只根據vlanid來識別二層數據幀, 對ip不理睬. ip子網划分,則是只有同一子網的數據包才在該子網中傳播, 其他包都丟棄.
所以: 沒有匯聚的交換機, vlan相當於多個互不聯系/互不相連的 多個獨立的交換機.
所以, 在 不同的vlan中, 可以配置 同一網段的ip, 甚至在兩個vlan中, 配置 相同的ip 都不會發生沖突(這個是經過實際測試過的). 因為不同的vlan , 它根本就不會去看 ip.
WinPcap: windows packet capture: 用於抓包和分析的工具. 包括一個內核級的packet filter , 和 兩個dll: 底層的packet.dll 和應用層的wpcap.dll. 用於為win32程序提供直接訪問網絡底層的能力, 主要用於網絡分析, 故障排除, 網絡監控. 它只會嗅探物理線路上的數據包, 不依靠tcp/ip工作, 所以不能用於阻塞, 不能用於應用程序間通信等等. 這種捕捉的軟件在windows下是winpcap, 在linux下是Lipcap
wireshark: 原名: ethereal, 它本身並不抓包, 它只是用來分析和翻譯由pcap抓到的數據包, 用一種易於閱讀/查看的文字/表格/圖形的方式來解釋/翻譯/表達 底層抓到的數據包中的協議. 它使用的libpcap庫, 由winpcap軟件來提供, 如上所述. 也就說, winpcap抓到的包是二進制 的, 你是直接看不懂的, 要由wireshark來分析/解析. wireshark就是建立在winpcap上的"很多軟件如tcpdump等等中的 一個" 軟件.
flip && flap
flip: v.輕拋, 輕輕的彈, adj. 輕率的, 草率的
flap: v. 擺動(通常是左右的, 上下的), 飄動, 引申為兩種狀態的不斷切換: up/down, left/down等.
link-flap: 表示鏈路的up/down不斷切換, 通常是由於線纜松動/ 雙工不匹配, 板卡故障/ 對端口故障...
IDS與IPS?
intrusion detection/prevention system, 入侵檢測系統 入侵防御系統. ids是並聯/旁路在工作網絡的, 屬於監控系統.
ips是串聯在工作網路中的, 會對字節流進行檢查過濾的.
華賽的USG: united security gateway: 統一安全網關, 具有防病毒+反垃圾郵件+反入侵+防火牆+路由器(反av, 反ids, ips等引擎)的多種集成引擎和功能.
access和trunk:
port link-type access: 這里的access是名詞, 表示接入, 通道, 訪問.
在交換機/路由器中, 也叫做: 接入的意思.
在配置跨交換機的 2層交換機的vlan時, 除了配置兩個交換機相連的端口為trunk口外,
1 由於華為交換機的trunk口, 默認只通過vlan1 的數據幀, 要通過其他幀, 必須顯式地設置指明"允許通過"的vlan號. 否則是ping不通的!
[華為] int e0/0/10 [huawei] port trunk allow-pass vlan 10 20 30.
2 允許通過的vlan號先后配置的話, 是相互疊加的, 后面的不會覆蓋前面的配置, 而是追加.
華為的3層交換機的端口默認的不是 access模式, 而是trunk或hybrid混合模式, 所以 , 要加入某個vlan中時, 一定要先顯式的指明它為
acess接入模式! 然后才能加入到vlan中去!
華為的3層交換機的svi接口操作是: [huawi] int vlanif 10// 注意這里是vlanif 實際上可以簡寫為int v 10 .
路由分為: 直連路由, 靜態路由, 動態路由. 還有一種特殊的缺省路由(默認路由), 適用於"根狀網絡", 到達外界的任何"未知網絡"
的路徑:ip route 0.0.0.0 0.0.0.0 192.168.1.1
華為設備, 要把配置寫入交換機等, 使用 "save"命令
教育網的構成?
通常, 教育網是一個 "城域網" . 而各個學校是一個" 局域網".
首先, 各個學校都有自己的出口路由器, 直接連在運營商網絡中
其次, 各個學校通過自己的"核心交換機" 連接到 "局里面的核心交換機". 這樣 各個學校和教育局之間仍然是 "在一個網內, 一個(局域網)內" 所以可以很方便的部署應用和資源共享...
最后, 教育局的教育網通過核心路由器, 連接到internet運營商...
------------------------------------------
交換機, 不管是接入交換機, 匯聚層交換機, 還是核心交換機, 都是為了在 "內部"網絡內部 , 進行數據信息的交換!
核心交換機的作用? 一是,企業/學校通常只有一個出口路由器, 要和出口路由器/外部的internet進行數據交換, 不可能用一個低性能的交換機, 所以必須是一個高性能的交換機. 二是, 在局域網內部, 各個節點 各個接入層之間要通信, 也不可能是接入層交換機與接入層交換機之間直接連線, 那樣的話, 交互性能很低, 同時, 布線將會交織得很亂很亂, 如同惡夢. 三是, 在核心交換機之下, 都是在同一個網絡內, 便於應用的部署和信息的共享.! 這里, 各個學校還是可以很方便的訪問到教育局的服務器, 上的教育資源, 通知信息....
光纖的接頭形狀?
目前光纖連接器的接頭形狀主要有:FC, SC , LC (PC UPC)
FC: ferrule=collet 夾頭,套圈, 套夾 connetor: 有螺紋的
sc: standard cube標准的方形接頭.
LC是美國bell公司開發的. 在單模光纖中主要使用這個
multiplex: 簡寫為mux: 復合的, 多倍的, 多樣的, 如: 復合板, 多路通信.
華為交換機和路由器中的undo命令?
這里的undo命令, 就如同cisco的no命令: undo === no .
[huawei]: int xg 0/0/2: undo shutdown.
華為交換機端口: 的UT和TG: UT=untag, TG=tag 是指端口加入vlan 的方式, 一般接入access端口是UT方式, trunk主干方式是TG方式.
IPSG: ip source guard: ip地址源防護: 通過IPSB: ip source binding table來過濾, 只有符合ip/mac表和dhcp的數據包才能通過...
=============================
對比:
思科 華為
conf t system-view
sh run display this
sh int.. display (顯示端口的信息)
shutdown shutdown
no命令 undo
exit quit
hostname sysname
ip add 1.1.1.1 255.255.255.0 ip add 1.1.1.1 24