9.CCNA第九天-路由器做路径决策

路由器做路径决策

从自身的路由表中选取最优路径为主机提供数据转发服务

以太网当中，静态路由后面书写出接口和下一跳的问题

如果书写下一跳路由器将执行递归查询，以查找出接口

如果书写出接口，路由器将直接将数据转发出去，但是存在路由器会对去往该网络的所有主机，都做ARP请求

一般情况下，在以太网的静态路由书写中，我们会同时写上出接口和下一跳

S 172.16.1.0 [1/0] via 192.168.1.2, Ethernet0/1

去往目的网络，数据从e0/1接口转发，下一跳地址为192.168.1.2

静态路由的管理距离，默认为 1

一旦静态路由指定的出接口故障（比如网线断掉），那么静态路由也会从路由表中消失

Branch#sh run | section ip route

ip route 172.16.1.0 255.255.255.0 Ethernet0/1 192.168.1.2

ip route 172.16.1.0 255.255.255.0 Serial1/0 3

管理距离处于劣势的路由，不会出现在路由表中，对数据转发不产生影响

S 172.16.1.0 [6/0] via 202.100.1.2, Serial1/0

当主要链路失效，处于备份状态的静态路由条目会自动上浮到路由表中，我们通常术语称为《浮动静态路由》

=============================================

基于广播域的一种管理方案 VLAN （虚拟局域网）

交换机逻辑上的管理，将不同的端口，划分到不同的广播域中

常用方法是基于接口的划分

一个VLAN 就是一个广播域

原则上讲，应该将一个VLAN中的主机划分到同一IP子网

trunk 跨越交换机的VLAN数据传递

需要一种机制，让交换机之间互相能够识别转发过来的数据应该属于哪个VLAN

802.1Q cisco的二层交换机，仅仅支持802.1q一种trunk封装格式

通过在来自不同VLAN的数据帧上打上不同的标记，用以识别不同VLAN的流量；这样的话，在交换机之间只需要一条链路即可

native VLAN 默认不会被打上标记的一个VLAN

创建一个VLAN 可用范围 1-4094 (1为默认VLAN）

1002-1005 是被保留的VLAN 我们不能用

12bit字段标识

SW1#show vlan id 10

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

10 VLAN0010 active Et0/2, Et0/3

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

10 enet 100010 1500 - - - - - 0 0

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

SW1#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Et0/0, Et0/1, Et1/0, Et1/1

Et1/2, Et1/3, Et2/0, Et2/1

Et2/2, Et2/3

10 VLAN0010 active

100 VLAN0100 active

200 VLAN0200 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

指派接口到vlan

interface Ethernet0/1

switchport access vlan 10

SW1#show interfaces e0/1 switchport

Name: Et0/1

Switchport: Enabled

Administrative Mode: dynamic desirable

Operational Mode: static access

Administrative Trunking Encapsulation: negotiate

Operational Trunking Encapsulation: native

Negotiation of Trunking: On

Access Mode VLAN: 10 (qytang)

Trunking Native Mode VLAN: 1 (default)

Administrative Native VLAN tagging: enabled

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk Native VLAN tagging: enabled

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk associations: none

Administrative private-vlan trunk mappings: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Appliance trust: none

access工作模式的端口只转发一个被指派的vlan的流量

ISL 802.1q

在cisco多层交换机上的trunk接口配置方式

interface Ethernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

SW2#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Et0/2 on 802.1q trunking 1

Et0/3 on 802.1q trunking 1

Port Vlans allowed on trunk

Et0/2 1-4094

Et0/3 1-4094

Port Vlans allowed and active in management domain

Et0/2 1,10,100,200

Et0/3 1,10,100,200

Port Vlans in spanning tree forwarding state and not pruned

Et0/2 1,10,100,200

Et0/3 none

DTP 协商交换机之间的trunk链路的

作业：

1、

实施浮动静态路由

在Branch设备上，当e0/1接口正常工作时，去往172.16.1.0/24网络的数据，通过以太网接口转发

当e0/1接口故障时，通过s1/0接口转发

2、在SW1、SW2上创建VLAN 666 命名为 qytang

两台交换机之间的接口指定trunk封装格式为 802.1q

两台交换机的e0/1接口划入 VLAN 666

在两台PC上配置IP地址，要求在同一网段

PC1能 ping 通 PC2

来自为知笔记(Wiz)

原文地址：https://www.cnblogs.com/xuxaut-558/p/10036050.html

时间： 2024-11-05 19:05:28

9.CCNA第九天-路由器做路径决策的相关文章

思科路由器做端口映射&动态NAT

一,如图: 思科路由器做端口映射&动态NAT

cisco 5505 与cisco路由器做ipsecVPN遇到的问题解决

cisco 路由器做ipsecVPN的时候能建立起来但是双方内网不通,这个问题一般都是nat的问题你想让一个网段不走nat 走vpn的话你要先deny这个网段到对端网段然后在permit这个网段到对端网段先拒绝再允许目的地是any的放到后面这样acl匹配的时候从上往下只要去往vpn的流量自然被拒绝不走nat转换了 access-list 101 deny ip 10.70.1.0 0.0.0.255 192.168.70.0 0.0.0.255 acce

ASA防火墙穿越NAT设备与路由器做ipsecVPN

一. 实验任务及思路: 1. 使用GNS3搭建拓扑(拓扑如下),R2路由器模拟ISP服务提供商,R1上配置PAT实现内网对Internet的访问,要求ASA防火墙与R3之间建立IPSec VPN,连接穿过NAT设备,配置实现两端对等体建立IPSec VPN连接. 2. C1与C2先后互ping,比较ipsecVPN连接情况二. 实验拓扑: 三. IP地址规划: C1 192.168.10.10/24 ASA1 e0/1 192.168.10.1/24 e0/0 172.16.11.

AntPathMatcher做路径匹配

转发自: http://www.cnblogs.com/leftthen/p/5212221.html 需要看详细的请看上面的链接这里以我这里的一个Filter 中需要对路径做例外处理,filter配置如下 <bean id="adminOnlineUserFilter" class="com.midea.finance.framework.authority.filter.AdminOnlineUserFilter"> <property na

以前学习cisco ccna 课程的时候做的笔记

由于学习的专业是计算机网络技术,可是在上学的时候,并没有学习到多少网络知识,所以为了对得起学的专业,在06年工作的时候,在哈工大银河教育报了个ccna的班,两个星期的课程,每天上那么几个小时. 结果依然是没有学到什么,因为理论太多了,实操太少了. 于是我自己买了本书,反复的看,理论上的东西终于理解了,下面是最终形成的笔记,我认为都是精华了. 可是思科的东西太贵,一般的公司根本用不起,所以可供我调试的机会更少.在电信工程局的时候,出差到外地,移动大机房真是大,设备也高大上,可是就更不可能让你这样刚

基于cisco路由器做IPSec VPN隧道

实验要求:拓扑图如下所示,R1和R5作为internet中两端内部局域网,通过在网关设备R2和R4上设置IPsec VPN,使两端的局域网之间建立一种逻辑上的虚拟隧道. 实验步骤:首先配置所有理由器接口的IP地址(略),并指定默认路由(因为是末梢网络). R1上面的默认路由如下所示. R2上面的默认路由如下所示. ISP是运营商,在这里用来模拟外部网络,只需要配置IP地址就行. R4上面的默认路由如下所示. R5上面的默认路由如下所示. 此时配置完成两个局域网是不能够通信的.下面就需要分别在R2

第九章路由器静态路由配置

一.实验名称路由器静态路由配置二.实验内容 1.新建 packet tracer 拓扑图 2.在路由器 R1. R2 上配置接口的 IP 地址和 R1 串口上的时钟频率:3.查看路由器生成的直连路由:4.在路由器 R1. R2 上配置静态路由:5.验证 R1. R2 上的静态路由配置:6.将 PC1. PC2 主机默认网关分别设置为路由器接口 fa 1/0 的 IP 地址:7. PC1. PC2 主机之间可以相互通信: 三.实验过程 1.将pc 2 台.Router-PT 可扩展路由 2 台

华三路由器做dhcp relay

R1上: [H3C]sysname DHCPServer [DHCPServer]int s1/0 [DHCPServer-Serial1/0]ip address 12.1.1.1 255.255.255.0 [DHCPServer-Serial1/0]undo shu [DHCPServer-Serial1/0]link-protocol ? fr Frame Relay protocol hdlc High-level Data Link Control protocol ppp

9.CCNA第九天-路由器 做路径决策

9.CCNA第九天-路由器 做路径决策的相关文章

9.CCNA第九天-路由器做路径决策

9.CCNA第九天-路由器做路径决策的相关文章