OSPF:
Ospf的手工汇总:区域汇总;在ABR上将A区域共享到B区域时,方可进行手工汇总。
R2-ospf-1\]area 0 进入需要汇总的区域 \[R2-ospf-1-area-0.0.0.0\]abr-summary 192.168.0.0 255.255.252.0 在需要汇总的区域 进行手工汇总 被动接口----沉默接口---仅接受不发送路由信息的接口,仅能配置在路由器与PC之间。 \[R1\]ospf 1进入需要设置被动接口的路由器的ospf进程 \[R1-ospf-1\]silent-interface g 0/0/1 设置该接口为沉默借口 加快收敛-改计时器 修改一台路由器的hello time,该接口的dead time将自动关闭匹配; 邻居间直连接口的hello/dead time时间不一样,则无法建立邻居关系,修改时,不易修改的过小。 缺省路由-----在边界路由器上,配置一条缺省信息之后,该设备将向内部所有设备发送缺省理由,方向指向边界路由器。 \[R3\]ospf 1 进入边界路由起的ospf进程 \[R3-ospf-1\]default-route-advertise always 下发缺省路由 #### ***【练习】***  #### VLAN----虚拟局域网 Vlan---交换机和路由器协同工作后,将一个广播域在逻辑上切分为多个广播域 PC\>arp -a 查询ARP表 \[SW1\]display vlan 查询vlan VID---VLAN ID --用来区分标定不同的VLAN ,由12位二进制构成,范围:0-4095 其中 0和4095为保留值,可用:1-4094 第一步:创建vlan \[SW1\]vlan 2 创建vlan2 \[SW1\]vlan batch 4 to 10 批量创建vlan 4- 10 第二步: 一:基于端口的vlan划分 将vid配置映射给交换机的接口,从而实现vlan的划分------物理/一层vlan \[SW1\]display mac-address 查看MAC地址表  IEEE组织----802.1q标准  Tag标签 802.1q帧--tagged帧 untagged帧 没有打上标签的802.1q帧 我们把交换机到PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于同一个vlan。交换机和交换机之间的链路,我们称之为trunk链路,trunk链路(干道)中通行tagged帧,且这些帧可以属于多个vlan。 \[SW1-GigabitEthernet0/0/1\] 进入需要划分的接口 \[SW1-GigabitEthernet0/0/1\]port link-type access 定义该接口下链路类型为access链路 \[SW1-GigabitEthernet0/0/1\]port default vlan 2 定义该链路管理vlan 2 \[SW1-GigabitEthernet0/0/5\]port link-type trunk 定义该接口下链路类型为 trunk链路 \[SW1-GigabitEthernet0/0/5\]port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3 \[SW2-GigabitEthernet0/0/1\]port trunk allow-pass vlan all 定义该检录放通所有vlan 第三步:实现vlan间路由 虚拟子接口----虚拟接口--将路由器接口逻辑上划分为多个子接口 \[R1-GigabitEthernet0/0/0.1\] 进入虚拟子接口 \[R1-GigabitEthernet0/0/0.1\]dot1q termination vid 2 让接口执行802.1q标准 并管理vid2 \[R1-GigabitEthernet0/0/0.1\]arp broadcast enable 开启子接口的arp功能 #### ACL-----访问控制列表 1. 访问控制----在路由器的出或入接口方向想产生动作---只有允许和拒绝 2. 定义感兴趣流量------帮助其他策略抓流量 匹配规则:由上至下,逐一匹配,上条匹配按上调执行,不在查看下条。  在华为体系中,结尾默认允许通过,但是在思科体系中,末尾默认拒绝通过。 分类: 标准-------仅关注数据包中的源IP地址 扩展-------关注数据包中的源/目标IP 协议号 端口号 #### ***【作业】*** 