什么是frame relay
frame relay 是个广域网,它的前身是x.25。可以把位于远方的局域网连起来,提供**、数据服务。frame relay**便宜,配置简单,被广泛的采用。
帧中继是面向连接的第二层传输协议,帧中继是典型的包交换技术,帧中继处理效率很高,吞吐量高,通信时延低,帧中继可以降低网络成本。更重要的是与私有或租用线路比,帧中继提高更高的带宽、可靠性和灵活性。
虚电路(vc):是两个dte之间通过帧中继网络实现的连接,这种连接是逻辑连接。虚电路包括交换虚电路(svc)和永久虚电路(pvc),svc是通过向网络发送信令消息动态建立的,pvc是isp惊涛配置的,不管电路两端的设备是否连上,isp总是为它保留相应得带宽。
pvc (permanent virtual circuit) ,永久虚电路,用来传送端点间的数据的一个逻辑通道。在两个端点之间的网络路径上,可以配置多个pvc,各有不同的流量限制, 对客户而言,好像有几个专线一样。
一个pvc由几个dlci组成,每个dlci都是一根网络连线上的vc ,dlci (data link connection identifier),数据链路标识符, 标识的是通往端点处设备的虚电路,虚电路连接的两台设备可以使用不同的 dlci 值来引用同一个连接。dlci 值通常由帧中继服务提供商(例如**公司)分配。帧中继 dlci 仅具有本地意义,也就是说这些值本身在帧中继 wan 中并不是唯一的。
dlci 在单链路之外没有意义。
本地管理接口(lmi):是一种保持连接的机制,提供路由器(dte)和帧中继交换机(dce)之间的帧中继连接的状态信息,终端设备每10秒轮询一次网络,请求信道状态信息。
帧中继交换机fs的配置
host fs
frame-relay switching
int s1/1
encapsulation frame-relay
clock rate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 100 interface s1/2 400
frame-relay route 200 interface s1/3 300
int s1/2
encapsulation frame-relay
clock rate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 400 interface s1/1 100
int s1/3
encapsulation frame-relay
clock rate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 300 interface s1/1 200
r1:host r1
int s1/0
encapsulation frame-relay
frame-relay lmi-type ansi
int s1/0.1 point-to-point
ip add 192.168.1.1 255.255.255.0
frame-relay interface-dlci 100
int s1/0.2 point-to-point
ip add 192.168.2.1 255.255.255.0
frame-relay interface-dlci 200
r2:host r2
int s1/0
encapsulation frame-relay
frame-relay lmi-type ansi
ip add 192.168.1.10 255.255.255.0
frame-relay interface-dlci 400
r3: host r3
int s1/0
encapsulation frame-relay
frame-relay lmi-type ansi
ip add 192.168.2.10 255.255.255.0
frame-relay interface-dlci 300
frame-relay map ip 192.168.1.1 300)可省略。
ospf认证。
1.掌握基于区域的ospf简单口令认证
2.掌握基于区域的ospf md5认证。
3.掌握基于链路的ospf简单口令认证
4.掌握基于链路的ospf md5认证。
1.基于区域的ospf简单口令认证
r1:router ospf 1
router-id 1.1.1.1
net 192.168.12.0 0.0.0.255 area 0
net 1.1.1.0 0.0.0.255 area 0
area 0 authentication
exitint f0/0
ip ospf authentication-key cisco
r2:router ospf 1
router-id 2.2.2.2
net 192.168.12.0 0.0.0.255 area 0
net 2.2.2.0 0.0.0.255 area 0
area 0 authentication
exitint f0/0
ip ospf authentication-key cisco
2.基于区域的ospf md5认证。
r1:router ospf 1
net 192.168.12.0 0.0.0.255 area 0
net 1.1.1.0 0.0.0.255 area 0
area 0 authentication message-digest
exitint f0/0
ip ospf message-digest-key 1 md5 cisco
r2:router ospf 1
router-id 2.2.2.2
net 192.168.12.0 0.0.0.255 area 0
net 2.2.2.0 0.0.0.255 area 0
area 0 authentication message-digest
exitint f0/0
ip ospf message-digest-key 1 md5 cisco
3.基于链路的ospf简单口令认证
r1:router ospf 1
router-id 1.1.1.1
net 192.168.12.0 0.0.0.255 area 0
net 1.1.1.0 0.0.0.255 area 0
int f0/0
ip ospf authentication
ip ospf authentication-key cisco
r2:router ospf 1
router-id 2.2.2.2
net 192.168.12.0 0.0.0.255 area 0
net 2.2.2.0 0.0.0.255 area 0
int f0/0
ip ospf authentication
ip ospf authentication-key cisco
4.基于链路的ospf md5认证。
r1:router ospf 1
router-id 1.1.1.1
net 192.168.12.0 0.0.0.255 area 0
net 1.1.1.0 0.0.0.255 area 0
exitint f0/0
ip ospf authentication message-diges
ip ospf message-digest-key 1 md5 cisco
r2:router ospf 1
router-id 2.2.2.2
net 192.168.12.0 0.0.0.255 area 0
net 2.2.2.0 0.0.0.255 area 0
exitint f0/0
ip ospf authentication message-diges
ip ospf message-digest-key 1 md5 cisco
交换机端口与mac绑定。
当网络中某机器由于中毒进而引发大量的广播数据包在网络中泛洪时,网络管理员的唯一想法就是尽快找到根源主机,并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能上网,这虽然使正常情况下的大多数用户很满意,可一旦发生网络故障,网管人员却很难快速确定根源主机,就跟谈不上将它隔离,为了安全和便于管理,需要将mac地址与端口进行绑定。即特定主机只有在某个特定端口下发出数据帧,才能被交换机接收并传输到网络上,如果这台主机移动到其它位置,则无法实现正常上网,但该端口可以允许其它mac地址的数据流通过,但是如果绑定方式采用动态lock的方法,会使该端口的地址学习功能关闭,因此在取消lock之前,其它mac的主机也不能从这个端口进入。
交换机的链路聚合。
链路聚合,就是将几个链路作聚合处理,这几个链路必须同时连接两个相同的设备,链路聚合后就可以实现几个链路相加的带宽了。
第一步:做初始化配置,避免广播风暴。
swa:host swa
int vlan 1
ip add 192.168.1.11 255.255.255.0
no shexit
int e0/0/1-2
switchport mode trunk
exitspanning-tree
swb:host swb
int vlan 1
ip add 192.168.1.12 255.255.255.0
no shexit
int e0/0/3-4
switchport mode trunk
exitspanning-tree
第二步:创建port group
swa: port-group 1
swb: port-group 2
第三步:手工生成链路聚合组。
swa:int e0/0/1-2
port-group 1 mode on
swb: int e0/0/3-4
高级路由试题
高级路由测试 a卷 姓名学号。一 组网图 成绩。loopback0 loopback0 ebgprt1s3 0 as100a公司分部。area0s3 0rt2 e0 0e0 0 rt3loopback0e0 1 e0 1 rt4as200 loopback0 area14.4.4.4 32 a公司总...
路由复习笔记
路由期中复习笔记。计算机网络概述。计算机网络的定义 计算机网络是一组自治计算机互联的集合 计算机网络的基本功能 资源共享 分布式处理与负载均衡 综合信息服务 计算机网络的类型 局域网 城域网 广域网 局域网。通常指几千米以内的,可以通过某种截止互联的计算机 打印机 modem或其他设备的集合 特点 ...
Linux高级网络应用实验材料 路由
专题 linux系统中网络高级应用。第1专项 linux系统下软路由的设置。一 本专项实验应完成内容。1 linux系统充当静态路由器。二 具体实验完成步骤。一 linux系统充当静态路由器1 网络结构图。2 操作过程。1 启动路由功能。一般的情况下,启动路由功能需要在系统下使用命令开启 echo ...