OSPF:
Ospf的手工汇总:区域汇总;在ABR上将A区域共享到B区域时,方可进行手工汇总。
[R2-ospf-1]area 0 进入需要汇总的区域
[R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
在需要汇总的区域 进行手工汇总
被动接口----沉默接口---仅接受不发送路由信息的接口,仅能配置在路由器与PC之间。
[R1]ospf 1进入需要设置被动接口的路由器的ospf进程
[R1-ospf-1]silent-interface g 0/0/1 设置该接口为沉默借口
加快收敛-改计时器
修改一台路由器的hello time,该接口的dead time将自动关闭匹配; 邻居间直连接口的hello/dead time时间不一样,则无法建立邻居关系,修改时,不易修改的过小。
缺省路由-----在边界路由器上,配置一条缺省信息之后,该设备将向内部所有设备发送缺省理由,方向指向边界路由器。
[R3]ospf 1 进入边界路由起的ospf进程
[R3-ospf-1]default-route-advertise always 下发缺省路由
【练习】
VLAN----虚拟局域网
Vlan---交换机和路由器协同工作后,将一个广播域在逻辑上切分为多个广播域
PC>arp -a 查询ARP表
[SW1]display vlan 查询vlan
VID---VLAN ID --用来区分标定不同的VLAN ,由12位二进制构成,范围:0-4095 其中 0和4095为保留值,可用:1-4094
第一步:创建vlan
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 10 批量创建vlan 4- 10
第二步:
一:基于端口的vlan划分 将vid配置映射给交换机的接口,从而实现vlan的划分------物理/一层vlan
[SW1]display mac-address 查看MAC地址表
IEEE组织----802.1q标准
Tag标签 802.1q帧--tagged帧 untagged帧 没有打上标签的802.1q帧
我们把交换机到PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于同一个vlan。交换机和交换机之间的链路,我们称之为trunk链路,trunk链路(干道)中通行tagged帧,且这些帧可以属于多个vlan。
[SW1-GigabitEthernet0/0/1] 进入需要划分的接口
[SW1-GigabitEthernet0/0/1]port link-type access 定义该接口下链路类型为access链路
[SW1-GigabitEthernet0/0/1]port default vlan 2 定义该链路管理vlan 2
[SW1-GigabitEthernet0/0/5]port link-type trunk 定义该接口下链路类型为 trunk链路
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义该检录放通所有vlan
第三步:实现vlan间路由
虚拟子接口----虚拟接口--将路由器接口逻辑上划分为多个子接口
[R1-GigabitEthernet0/0/0.1] 进入虚拟子接口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 让接口执行802.1q标准 并管理vid2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口的arp功能
ACL-----访问控制列表
-
访问控制----在路由器的出或入接口方向想产生动作---只有允许和拒绝
-
定义感兴趣流量------帮助其他策略抓流量
匹配规则:由上至下,逐一匹配,上条匹配按上调执行,不在查看下条。
在华为体系中,结尾默认允许通过,但是在思科体系中,末尾默认拒绝通过。
分类:
标准-------仅关注数据包中的源IP地址
扩展-------关注数据包中的源/目标IP 协议号 端口号
【作业】
