二層MAC轉(zhuǎn)發(fā)原理 交換路由基礎(chǔ)知識(shí)
ensp使用cloud云橋接到真實(shí)物理網(wǎng)絡(luò)--注意:選擇云設(shè)備所綁定的網(wǎng)卡-屬性-Internet 協(xié)議版本4(TCP/IPv4)-配置-高級(jí)- IPv4校驗(yàn)和卸載-將值改為已禁用就可以了
0) 對(duì)于lo接口IP地址,可以采用以下方式修改。
ifconfig lo x.x.x.x/MASK ---臨時(shí)修改,這時(shí)lo接口地址會(huì)立即改變,但這種修改方式在重啟后會(huì)消失
那我們就把這個(gè)命令加入腳本,讓linux在重啟后再執(zhí)行一遍就可以了
1)GE口上配置 ip address x.x.x.x ; 或通過vlanif來配
2)PC的網(wǎng)關(guān),相當(dāng)配置一條默認(rèn)路由,PC只有一個(gè)出接口;而路由器有多個(gè)出接口,一般不配置默認(rèn)路由
3)添加一個(gè)LOOPBACK IP(10.0.0.1/32),看到路由表增加了目標(biāo)為L(zhǎng)OOPBACKIP,下一跳為127.0.0.1的直連路由
10.0.0.1/32 Direct 0 0 D 127.0.0.1
4)本地loopback ip 如果想其他路由器學(xué)習(xí)到(即其他路由器可以PING通的話)
一種是其他路由通過配置靜態(tài)路由實(shí)現(xiàn),將目的IP配置為loopback ip地址,下一跳IP設(shè)置為與它直連的路由器的端口IP地址
一種是動(dòng)態(tài)路由學(xué)習(xí),例如開啟OSPF協(xié)議,通過networks 將loopback ip發(fā)布出去
5)以太網(wǎng)鏈路:至少寫上下一跳IP地址,也可以寫上出接口
6)下一跳IP地址可以不直連,但這樣會(huì)發(fā)生遞歸
7)主機(jī)路由32位子網(wǎng)掩碼,相當(dāng)一個(gè)獨(dú)立的IP地址
8) MAC問題:交換機(jī)內(nèi)部有MAC,對(duì)于二層交換機(jī),理論上是不需要有MAC的,但由于一些二層協(xié)議,例如生成樹協(xié)議,它有根橋的MAC,通常采用基于VLAN1的MAC,還有管理的IP,因此有管理的MAC;對(duì)于三層交換機(jī),基于端口MAC,原因很簡(jiǎn)單端口是有IP的(或者基于VALN的IP同樣有MAC--valnif 命令)
9)二層MAC轉(zhuǎn)發(fā)原理:根據(jù)源MAC添加MAC表,根據(jù)目的MAC查MAC表進(jìn)行轉(zhuǎn)發(fā),如果目的MAC不在MAC表則洪泛所有端口(入端口除外)
10)環(huán)路問題:二層環(huán)路,生成樹協(xié)議;三層環(huán)路,路由協(xié)議有防環(huán)能力,IP的TTL值可防止報(bào)文無(wú)限轉(zhuǎn)發(fā)、
11)network 命令
.BPG network 和 IGP中的network 區(qū)別
《1》采用的是反掩碼,0表匹配,1表示不需要匹配
《2》BGP network 宣告此網(wǎng)段 我的理解是向外開放 能讓別的路由器學(xué)到該目的地址的路由。
《3》RIP協(xié)議下用network 的作用是為了確定路由器的那些接口啟用RIP協(xié)議 。 例如 network 192.168.1.0 ,意思是IP地址配置在192.168.1.0 網(wǎng)段的所有路由器接口啟用RIP協(xié)議
12)路由重分發(fā)(redistribute 或import)
network 路由重分發(fā) 兩種方法都可以發(fā)布路由
靜態(tài)路由重分發(fā)
Router0跑了兩種路由協(xié)議:OSPF和靜態(tài)路由,不想再所有OSPF網(wǎng)絡(luò)路由器一一配置到新增的這個(gè)網(wǎng)絡(luò)的靜態(tài)路由,怎么做呢?當(dāng)然是在Router0上實(shí)施靜態(tài)路由重分發(fā)了
直連路由重分發(fā)
如果Router0路由器以后再加入了新的網(wǎng)絡(luò),那么是不是要管理員一條條宣告ospf直連路由呢?當(dāng)然可以,但不是最好的辦法;使用直連路由的重分發(fā)即可實(shí)現(xiàn)加入新網(wǎng)絡(luò)后,OSPF路由器可以“自動(dòng)地”宣告這條新增路由
對(duì)bgp而言 redistribute可以將其它協(xié)議(包括靜態(tài)、直連)整個(gè)導(dǎo)入bgp,而network可以把路由表里具體的某一個(gè)條目導(dǎo)入bgp進(jìn)程。
12)路由優(yōu)先級(jí)
直連》靜態(tài)》動(dòng)態(tài)
13)空路由
ip route x.x.x.x/x null0
指空是指將該條路路由指向空、指沒,沒有下一跳地址,就會(huì)丟棄該數(shù)據(jù)。在查找路由的時(shí)候按照明細(xì)路由優(yōu)先的原則,查找到該指空路由的時(shí)候,就將到該網(wǎng)段的數(shù)據(jù)丟棄了。在處理網(wǎng)絡(luò)攻擊時(shí),是一種臨時(shí)保護(hù)下端設(shè)備的一種方法。
13)CISIO和HUAWEI命令對(duì)比
CISCO----------------------HUAWEI
show run------------------display current
show ip route--------------dis ip rout [pro]
conf t-------------------system-view
end------------------------return
ex----------------------------q
hostname-------------------sysname
ip route--------------------ip route-static
no---------------------------undo
write-------------------------save
shut-----------------------一樣
noshut-----------------------默認(rèn)
router rip/ospf----------------rip/ospf net必須是主網(wǎng)地址
redistribute----------------import-route 引入路由
access-list----------------acl
line vty 0 4----------------user-int vty 0 4
pass----------------set authen pass
reload----------------reboot
sw acc vlan 10----------------port default vlan 10 接入vlan10
sw mode acc----------------port link-type acc 模式access