HCIA内容摘要
基本命令
system-view 进入系统视图
sysname 设备重命名
interface g0/0/0 进入接口0
ip address 192.168.1.1 24 配置ip地址
undo ip address 取消接口ip地址
dispiay ip routing-table 查看路由表
quit 退出
display this 查看当下信息
display ip interface brief 查看当下IP信息摘要
display interface brief 查看接口状态摘要
shutdown 接口关闭
display current-configuration 查看设备当前信息
远程管理配置:
user-interface vty 0 4 配置远程登陆接口
authentication-mode password
回车后根据提示输入明文密码 配置登陆密码
user privilege level 3 配置远程登陆级别
环回接口配置:
interface LoopBack 0 进入环回地址接口
ip address 192.168.1.1 24 配置环回口IP地址
配置静态路由
ip route-static 0.0.0.0 0 12.1.1.1(下一跳地址)
取消静态路由
undo ip routing-static 0.0.0.0 0 12.1.1.1(下一跳地址)
浮动静态路由
双条线路仅设置静态路由,不配置优先级,为负载均衡
可通过设置优先级来设置主备线路
ip route-statc 0.0.0.0 0 10.1.1.1 preference 100
优先级大于60 为备份静态路由
进入接口开启arp代理
interface g0/0/0
arp-proxy enable 开启ARP代理
OSPF开放式最短路径优先路由协议
AS:自治系统
公有AS需要申请AS号,私有不需要
IGP协议:内部网关协议,应用在AS内 如:OSPF IS-IS
EGP协议:外部网关协议,应用在AS间 如:BGP
RIP 距离矢量路由协议
1、建立邻居/邻接关系 (邻居表)
2、通过泛洪LSA,构建LSDB(LSDB)
3、通过SPF算计计算路由(路由表)
OSPF报文:
1、Hello
2、DD
3、LSR
4、LSU
5、LSACK
配置ospf
1、启用ospf
interface g0/0/0
ospf 10 router-id 1.1.1.1
2、查看routerID
display ospf peer
display router id
3、进入区域0
area 0
骨干区域:区域0-ospf必须要有的区域
非骨干区域: 非0
4、ospf建立邻居关系
1) 区域下宣告,进入area0后 network
需要宣告IP地址和反掩码
如:network 192.168.1.1 0.0.0.255
2) 接口下宣告,进入接口后network
如:interface g0/0/0
ospf enable 10 area 0
(需要先建立ospf进程和区域)
ospf的7种状态
down
init
2-way
-------------建立邻居关系
Exstart
Exchange
Loading
Full
--------------建立邻接关系
全局网络都是邻居关系,选举DR和BDR;
DR、BDR和DR-Other之间是互为邻接关系,选举主从,目的是交换路由表。各设备接口的DR、BDR和主从身份不冲突,即DR也有可能为从设备。DR和BDR的更新规则为若DRdown掉,BDR升级成为DR,原DRup也不会立刻代替升级后的DR。
配置VLAN
1、终端接口配置vlan用access接口类型
vlan 10 创建Vlan10
vlan batch 10 20 30 连续创建VLAN10 20 30
int g0/0/1 进入接口1
port link-type access 更改接口类型
port default vlan 10 将接口10加入Vlan10
access接口主要应用于交换机和其他终端之间,作用是打标签和剥离标签
2、交换机之间配置vlan用trunk接口类型
int g0/0/3 进入接口
port link-type trunk 更改接口类型
port trunk allow-pass vlan 10 20(all)允许交换机之间相同vlan通讯或者全部vlan通讯
undo port trunk vlan1 关闭vlan1通讯
Trunk接口主要应用于交换机之间,用于vlan之间带标签通信
3、Hybrid的tagger接口状态用于交换机与交换机之间的带标签通讯,untagger接口状态用于交换机和终端设备间的无标签通讯
vlan batch vlan 2 3 100 全局创建Vlan
进入交换机互联接口
int g0/0/1
port link-type hybrid 定义接口类型
port hrbrid tagged vlan 2 3 100允许接口通过带着vlan 2 3 100标签的数据
进入终端互联接口
int g0/0/2
port link-type hybrid 定义接口类型
port hybrid pvid vlan 2 更改接口的PVID
port hybrid untagged vlan 2 100 允许接口通过剥离标签的vlan类型
进入接口3
int g0/0/3
port hybrid pvid 3更改接口的pvid
port hrbrid untagged vlan 3 100 允许通过剥离vlan3 100标签的vlan类型
untag不要理解为剥离标签的动作,而是理解为此接口允许无标签的数据通过,是一种数据状态。过来的数据无标签直接放行,有标签就剥离标签放行
交换机方向过来有标签的,接口剥离标签才能跟下一跳的终端通信;终端方向过来无标签的,接口给打上标签,才能与下一跳的交换设备通信
Vlan间路由
终端与交换机,交换机与路由设备间均为access接口,即可联通多vlan间通讯
单臂路由
PC和交换机配置access接口
交换机和路由器配置trunk接口
路由器开启虚拟子网口
int g0/0/0.1进入虚拟子接口1
ip add 192.168.1.1 24配置虚拟子接口的地址
dotlq termination vid 2该虚拟接口允许与vlan2标签通讯
arp broadcast enable 开启ARP广播
三层交换
终端接入vlan
interface vlanif 2,进入交换机的vlan2接口
ip address 192.168.1.1 24 配置vlan2接口IP地址
STP选举过程
根网桥 RB:
优先级+mac地址组成网桥ID,根据网桥ID的大小来选,小的为根
1、先选优先级,0最小,以4096的倍数调整
2、若优先级相等,再对比mac地址大小,小的优先
根端口 RP:根端口不在根网桥上
1、到根网桥路径成本最低(coast值万兆2.千兆4.百兆19.十兆100)
2、直连网桥ID最小
3、直接端口ID最小(端口优先级+端口ID,默认优先级128,16的倍数调整)
指定端口 DP:
1、根网桥上的端口都是指定端口
2、怎么选非根网桥的指定端口:
本端口所在网桥到根网桥路径成本最低;
本端口所在网桥的ID值较小;
本端口ID值较小
配置STP
stp mode stp stp的模式mstp、rstp、stp
stp priority 4096 设置交换机的优先级
stp pathcost-standard { dot1d-1998 | dot1t | legacy } 默认为dot1t---可选配
int g0/0/1 进入接口
stp cost 2000 配置该接口的开销
链路聚合
int eth-trunk 1 创建聚合链路1
mode manual{/lacp-static} load-balance 设置为负载均衡模式
int g0/0/1
eth-trunk 1 将接口1加入聚合链路1
int g0/0/2
eth-trunk 2 将接口2加入聚合链路1
ACL
ACL的分类
基本ACL 2000-2999 只能匹配数据的源ip地址
高级ACL 3000-3999 匹配五元组(源目地址、源目端口和协议号)信息
二层ACL 4000-4999 源目mac,以太帧类型等
配置ACL的思路
1、定义acl规则
2、定义acl的执行方式 (permit/deny)
3、将acl的挂载在某个接口(inbound/outbound)
acl 2000 配置初级acl编号
rule * deny source ip 通配符
int g0/0/0
traffic-filter inbound acl 2000 入接口调用acl2000
display acl all 查看acl规则过滤的包数量
acl 3000 配置高级acl
rule * deny icmp source ip 通配符 destination ip 通配符
int g0/0/2
traffic-filter outbound acl 3000 出接口调用acl3000
同一个接口可以写很复杂的acl 但不能调用多个acl