二层MAC转发原理 交换路由基础知识
扫描二维码
随时随地手机看文章
ensp使用cloud云桥接到真实物理网络--注意:选择云设备所绑定的网卡-属性-Internet 协议版本4(TCP/IPv4)-配置-高级- IPv4校验和卸载-将值改为已禁用就可以了
0) 对于lo接口IP地址,可以采用以下方式修改。
ifconfig lo x.x.x.x/MASK ---临时修改,这时lo接口地址会立即改变,但这种修改方式在重启后会消失
那我们就把这个命令加入脚本,让linux在重启后再执行一遍就可以了
1)GE口上配置 ip address x.x.x.x ; 或通过vlanif来配
2)PC的网关,相当配置一条默认路由,PC只有一个出接口;而路由器有多个出接口,一般不配置默认路由
3)添加一个LOOPBACK IP(10.0.0.1/32),看到路由表增加了目标为LOOPBACKIP,下一跳为127.0.0.1的直连路由
10.0.0.1/32 Direct 0 0 D 127.0.0.1
4)本地loopback ip 如果想其他路由器学习到(即其他路由器可以PING通的话)
一种是其他路由通过配置静态路由实现,将目的IP配置为loopback ip地址,下一跳IP设置为与它直连的路由器的端口IP地址
一种是动态路由学习,例如开启OSPF协议,通过networks 将loopback ip发布出去
5)以太网链路:至少写上下一跳IP地址,也可以写上出接口
6)下一跳IP地址可以不直连,但这样会发生递归
7)主机路由32位子网掩码,相当一个独立的IP地址
8) MAC问题:交换机内部有MAC,对于二层交换机,理论上是不需要有MAC的,但由于一些二层协议,例如生成树协议,它有根桥的MAC,通常采用基于VLAN1的MAC,还有管理的IP,因此有管理的MAC;对于三层交换机,基于端口MAC,原因很简单端口是有IP的(或者基于VALN的IP同样有MAC--valnif 命令)
9)二层MAC转发原理:根据源MAC添加MAC表,根据目的MAC查MAC表进行转发,如果目的MAC不在MAC表则洪泛所有端口(入端口除外)
10)环路问题:二层环路,生成树协议;三层环路,路由协议有防环能力,IP的TTL值可防止报文无限转发、
11)network 命令
.BPG network 和 IGP中的network 区别
《1》采用的是反掩码,0表匹配,1表示不需要匹配
《2》BGP network 宣告此网段 我的理解是向外开放 能让别的路由器学到该目的地址的路由。
《3》RIP协议下用network 的作用是为了确定路由器的那些接口启用RIP协议 。 例如 network 192.168.1.0 ,意思是IP地址配置在192.168.1.0 网段的所有路由器接口启用RIP协议
12)路由重分发(redistribute 或import)
network 路由重分发 两种方法都可以发布路由
静态路由重分发
Router0跑了两种路由协议:OSPF和静态路由,不想再所有OSPF网络路由器一一配置到新增的这个网络的静态路由,怎么做呢?当然是在Router0上实施静态路由重分发了
直连路由重分发
如果Router0路由器以后再加入了新的网络,那么是不是要管理员一条条宣告ospf直连路由呢?当然可以,但不是最好的办法;使用直连路由的重分发即可实现加入新网络后,OSPF路由器可以“自动地”宣告这条新增路由
对bgp而言 redistribute可以将其它协议(包括静态、直连)整个导入bgp,而network可以把路由表里具体的某一个条目导入bgp进程。
12)路由优先级
直连》静态》动态
13)空路由
ip route x.x.x.x/x null0
指空是指将该条路路由指向空、指没,没有下一跳地址,就会丢弃该数据。在查找路由的时候按照明细路由优先的原则,查找到该指空路由的时候,就将到该网段的数据丢弃了。在处理网络攻击时,是一种临时保护下端设备的一种方法。
13)CISIO和HUAWEI命令对比
CISCO----------------------HUAWEI
show run------------------display current
show ip route--------------dis ip rout [pro]
conf t-------------------system-view
end------------------------return
ex----------------------------q
hostname-------------------sysname
ip route--------------------ip route-static
no---------------------------undo
write-------------------------save
shut-----------------------一样
noshut-----------------------默认
router rip/ospf----------------rip/ospf net必须是主网地址
redistribute----------------import-route 引入路由
access-list----------------acl
line vty 0 4----------------user-int vty 0 4
pass----------------set authen pass
reload----------------reboot
sw acc vlan 10----------------port default vlan 10 接入vlan10
sw mode acc----------------port link-type acc 模式access
下载文档
