H3CNE+SE笔记
计算机网络概述
ISP:运营商
PSTN(公共交换电话网络)
无线(wireless)
WAN:广域网 LAN:局域网 MAN:城域网
电路交换:拨号,等待,通话,挂断。
分组交换:以分组为单位的储存转发。
集线器:收到的报文,复制成多份,从所有接口发送出去。
modem:信号转换。
mac地址:物理地址,全球唯一,不可更改 48位
- 前24位:厂商标识符:生产网卡的厂商,通厂商生产的网卡前24位一样。
- 后24位:唯一区分符,用于区分同厂商的网卡,同厂商的后24位一定不一样,不同的厂商后24位可以一样。
A类地址:1-126
B类地址:128-191
C类地址:192-223
D类 224--组播
E类 组播
以上是2进制 以及 子网掩码可以使用的地址(1是连续的)
网络地址:主机位全为0的地址是网络地址,用于表示一个范围。主机无法使用,网络地址相同的主机在同一网段。
广播地址:主机位全1的地址是广播地址,以目的形式存在的。
- 如果目的地址是网段广播地址:那么当前网段所有主机都会接受这个报文。
- 如果目的地址是全网广播地址:那么当前网络内所有主机都会接受这个报文。
同网段通信:ARP直接请求目的主机的Mac地址。
不同网段通信:ARP请求网关的Mac地址。
网关:跨网段转发的门户,所有跨网段的数据包,必须先经过网关。
ARP地址解析协议:广播发送请求单播进行回应,用ip地址请求,回应的是Mac地址。
RARP反向地址解析协议:广播发送请求单播进行回应,请求用Mac地址,回应的是ip地址。主要用于无盘工作站,需要获取初始ip地址的场景。
icmp:因特网控制信息协议。
可以通过 Ping 命令发送 ICMP回应请求报文(icmp Echo-Request)并记录收到 ICMP 回应回复报文 (ICMP Echo-Reply) 。
网络中的信息交互一般都是双向的 。
TCP协议号 6 UDP协议号17
sequence number 序列号 Acknowledgement number 确认号
查看历史命令:
- display logbuffer(详细日志)
- display history-command (简洁)
GE 千兆口 ser 串口
【h3c-line-vty0-4】authentication-mode (认证模式)
- none:默认的,不用账号密码,无认证。
- password:用密码,不用用户名。
- scheme:用账号,密码组合。
动态学习:
交换机将收到的数据帧的源Mac地址和收到接口形成映射关系。
设备一旦重启,动态学习的Mac地址清空。
动态学习的Mac地址设置老化时间。
静态学习: 管理员手动的将某个Mac地址和某个接口形成映射关系,以命令的形式存在。
配置是否存在:是 存在;否 丢失。
不设置老化时间。
老化时间:老化时间清零之前如果没有收到关于这个Mac的消息,那么将删除这条表项,h3c 的交换机默认的老化时间是300秒。
以太网数据帧的结构
| da | sa | Type | Data | Crc |
| 目的MAC地址 | 源Mac地址 | 类型 | 数据 | 校验和 |
广播mac:ff-ff-ff-ff 全是f
单播帧:目的mac地址是单播Mac的数据帧,交换机收到以后查找Mac地址表如果有匹配项一般情况下从对应的接口发出去,如果没有匹配项,则广播。
广播帧:目的Mac地址是广播Mac的数据帧,交换机收到以后直接广播。
ps:如果交换机转发单播数据帧时,发现入端口与出端口是同一端口时,直接丢弃该数据帧,这叫做数据帧的过滤。
广播域:一个广播碎片能波及到的范围叫做广播域。广播仅在本网段扩散,在三层接口终结。
vlan:虚拟局域网。
路由器3层不转发广播。
vlan 划分
- 基于端口的划分:
优点:简单直观,部署容易。
缺点:不能适应改变,一旦物理位置发生改变,vlan信息可能随之变化。
- 基于协议的划分:
优点:能适应拓扑改变,物理位置不影响vlan信息
缺点:因一个网络中不会同时使用多种网络层协议,所以基于协议划分可能不够细致。
- 基于子网(网段)的划分:
优点:不受物理拓扑改变的影响。
缺点:需要设备解封装到网络层,配置相对繁琐。
- 基于Mac地址的划分:
优点:一对一绑定,稳定不受物理拓扑改变的影响。
缺点:实现的过程相当繁琐。
vlan的端口划分匹配顺序:(精度优先)
Mac→子网→协议→端口
交换机用vlan标签来区分不同vlan的数据帧,这个标签仅仅对交换机有意义,如果pc收到不识别将导致丢弃,交换机内部所有的数据帧都带有标签,无一例外。
默认vlan:交换机出厂携带的vlan,不允许删除,默认情况下,所有都属于默认vlan,vlan1。
缺省vlan:端口所属的vlan,在命令行体系一般用pvid(port vlan id)
access链路类型:默认的链路类型,一般用于连接用户设备,只允许一个vlan通过(自己的缺省vlan)。
trunk:一般用于连接交换机设备,允许多个vlan通过,在发送缺省vlan的数据帧时不带标签。
hybrid:灵活链路,既可以用于连接交换机,也可以用来连接用户设备,允许多个vlan通过,并且允许多个vlan通过时不带标签。
链路聚合
链路聚合的思想:将多条物理链路聚和成一条逻辑链路来使用。
链路集合的作用:
- 成倍的增加带宽
- 提高链路可靠性
- 基于流的负载分担
- 某种特殊连接方式下可以避免形成环路。
参考端口:静态聚和的配置标杆。
成员端口:加入聚和组的端口,需要和参考比较配置,和参考端口配置相同的成员端口可以进入select状态。
select状态:参与转发的端口。
unselect状态:不参与转发的端口。
静态聚和参考端口的选举流程:
1.全双工 高速率
2.全双工 低速率
3.半双工 高速率
4.半双工 低速率
优先选择全双工---其次---端口索引号(越小越优)
undo info-center enable // 关闭调试开关(默认开启)
telnet认证类型:
1.password---检索line vty 提取密码和权限
2.scheme----检索local user 里的账号+密码+权限
spanning tree protocol 生成树协议
自己发送的广播报文看自己能不能收到
stp的作用:
- 通过阻塞端口(逻辑端口)来消除桥接网络中可能存在的路径回环----防环。
- 当前链路一旦发生故障,激活逻辑阻塞的接口,恢复联通性----链路备份。
STP根桥的选举:
选举使用的参数:桥id
| 优先级 | 桥Mac地址 |
|---|---|
| 2字节 | 6字节 |
桥优先级:默认32768,只能是4096的倍数,越小越优,0位最优最有机会,如果优先级相同,比较桥Mac地址。
桥Mac地址:交换机的物理Mac地址,不可修改,越小越优。
stp中的端口角色:
根端口:(非根桥)用于接收配置BPDU。(根桥用来发送)。
指定端口:用于发送或者转发配置BPDU。
阻塞端口:逻辑阻塞的端口。
stp的端口选举:
- 1.根桥上的端口一般情况下都是指定端口。
- 2.非根桥上有且只有一个根端口,用于接收配置BPDU,通常是距离根桥最近的。
- 3.每条链路上都可以选举一个指定桥,距离根桥最近的桥是指定桥,指定桥上带的是指定端口(根桥连接的所有链路上,根桥都是指定桥)。
- 4.如果有端口既不是根端口,也不是之指定端口,那么就是被逻辑阻塞的阻塞端口了。
根路径开销:去往根桥的路径开销之和。
stp的开销:
手工修改
自动生成(默认):自动生成的是依据带宽,跟带宽成反比,带宽越大,开销越小,反之亦然。
如果根路径开销相同,可以通过桥id确定端口角色,需注意:
- 通过桥id选举端口时,比较的是指定桥的桥id。
- 通过桥id选举指定端口时,比较的是自身桥id。
stp的端口id:
| 优先级 | 端口索引号 |
|---|---|
优先级:默认128,只能是16的倍数,越小越优。
如果优先级相同比较段端口索引号。
索引号:交换机面板编号,越小越优,不可更改。例如:(g0/1)
stp的优先级向量:根桥id 根路径开销 指定桥id 指定端口
stp与RSTP的兼容:
如果RSTP交换机连续收到3个stp配置的BPDU,那么会降级为stp模式下运行,而且维持stp模式运行(如果想手动改回RSTP,需要管理员手工修改回去)
在聚合组下进行的所有部署,需要在集合端口下生效。集合端口生效的所有配置,会向所有的成员端口进行下发和同步。
h3c设备默认开启STP功能,并且版本是mstp。
边缘端口:是stp用于连接用户设备的端口,不会再发送BPDU,直接进入转发状态,一旦收到BPDU会转换为非边缘端口重新参与stp计算。
共有 0 条评论