老谢博客

R1:192.168.1.1 255.255.255.0 fa 0/0

R2:192.168.2.1 255.255.255.0 fa 0/0

R2:192.168.3.1 255.255.255.0 fa 1/0

R3:192.168.4.1 255.255.255.0 fa 0/0

 
R1(config)#ip route 192.168.2.0 255.255.255.0 fastEthernet 0/0
R1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/0
R1(config)#ip route 192.168.4.0 255.255.255.0 fastEthernet 0/0
R2(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0
R2(config)#ip route 192.168.4.0 255.255.255.0 fastEthernet 1/0
R3(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/0
R3(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0
R3(config)#ip route 192.168.2.0 255.255.255.0 fastEthernet 0/0

此时R1 ping 192.168.2.1、192.168.3.1、192.168.4.1，均可正常通信

删除R1和R2上的静态路由，配置默认路由

 
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
R3(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0

此时R1 ping 192.168.2.1、192.168.3.1、192.168.4.1，此时也均可正常通信

实验环境：小凡模拟器

拓扑接线如下 说明：因为使用模拟器，一些命令必须在vlan database模式下运行

Router1 F0/1 <—-> Router2 F0/1
Router2 F0/2 <—-> Router3 F0/2

设置以上连接端口模式为trunk

交换机默认开启VTP，先看下S1的vtp情况

默认没有域名，默认情况下所有交换机都是server模式

此时配置vlan，其他交换机不会学习，第一次配置域名，所有交换机都会加入该域，然后学习vlan

在没有配置域的时候，在S1上配置vlan后

S1#vlan database
S1(vlan)#vlan 10 name cisco
VLAN 10 added:
    Name: cisco
S1(vlan)#exit

在S2和S3上查看，并没有学习到，接下来在S1上配置domain

S1(vlan)#vtp domain cisco
Changing VTP domain name from NULL to cisco
S1(vlan)#exit
APPLY completed.
Exiting….

此刻show vtp s 发现vtp已经加入cisco这个域

并且show vlan 发现已经学习到了在S1上设置的vlan

Router#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 256
Number of existing VLANs        : 6
VTP Operating Mode              : Server
VTP Domain Name                 : sicso
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x7B 0x3A 0x92 0x3E 0x90 0x3B 0x8C 0xD6
Configuration last modified by 0.0.0.0 at 3-1-02 00:07:04
Local updater ID is 0.0.0.0 (no valid interface found)

接下来在S2上配置一个vlan

S2#vlan database
S2(vlan)#vlan 20 name huawei
VLAN 20 added:
    Name: huawei
Router(vlan)#exit
APPLY completed.
Exiting….

在S1和S3上show vlan，发现也正确的学习到了，vlan没进行一次配置，发送一次通告，变更一次配置号

下面将S2设置为透明模式

Router(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.

此时在S1上设置一个vlan 40

S1#vlan d
S1(vlan)#vlan 40 name laoxie
VLAN 40 added:
    Name: laoxie
S1(vlan)#exit
APPLY completed.
Exiting….

此时show S2和S3的vlan，发现S3正确学习到，S2没有学习，但是正确的让S3进行了学习，show一次S2的vtp，发现配置号已经更新为0

S2#show vtp s
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 256
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : sicso
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x98 0xB5 0xE8 0x02 0xA9 0x54 0x6C 0xD0
Configuration last modified by 0.0.0.0 at 3-1-02 00:15:33

下面我们更改掉S2的域名，再在S1上配置一个新的vlan 50

此时分别在R1和R3上show vlan，发现并没有学习到S1的配置，而且show vtp发现配置号也不同了

说明S2在VTP V1的工作模式下 不同域名之间不进行转发，下面我们将S2的vtp改成V2版本

S2#show vtp s
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 256
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : huawei
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x44 0x05 0x66 0x8B 0x4D 0x38 0xF0 0xA2
Configuration last modified by 0.0.0.0 at 3-1-02 00:25:43

接着，我们在S1上配置一个新的vlan 100

分别show S1和S3的vtp 发现配置号都是一样的 而且show vlan发现配置也是正确的

这说明 VTP V2 在透明模式下，不同域名之间的VTP信息也是进行转发的

试验到此结束

拓扑就是这样，图画的比较丑。。大家看明白就可以。。左边是PC1右边是PC2

在SW1和SW2分别执行以下命令—-//为我注释的部分

vlan database
vlan 10 name test
exit //退出vlan database模式以上在的配置才生效
conf t
int fa 1/2
switchport access vlan 10
do show vlan //检查是否加入到vlan10
int fa 1/1
switchport mode trunk
end

交换机配置完毕

PC1和PC2的IP分别为192.168.1.1/24和192.168.1.2/24 此时ping可以正常通信

trunk的配置也到此结束

拓展：如果此时想禁止VLAN10进行trunk，其他vlan正常，在fa1/1接口上配置如下

switchport trunk allowed vlan remove 10

此时再ping，无法正常通信

所谓VTP，就是Vlan Trunking Protocol，虚拟链路中继协议，也是CISCO的专属协议。

随着交换机在网络中的不断增加，网络管理员需要管理更高级别的交换机网络，VTP允许网络管理员设置一台交换机然后把此交换机的的VLAN设置传送到网络中别的交换机，所以在管理过程中提高了维护所有交换机信息的效率。

VTP的组成部分：

1. VTP域：所有在一个域的交换机都共享一个VLAN设置用来通告VTP
2. VTP通告：VTP用通告来分配和同步网络中的VLAN设置
3. VTP模式：一个交换机可以作为不同的三个角色：服务器，客户端，透明模式
4. VTP服务器：它是VLAN创建、删除和重命名的角色，也把VTP域通告和VTP信息给其他启用VTP的在同一个VTP域的交换机。服务器把VLAN设置存储到NVRAM里。
5. VTP客户端：角色功能和服务器差不多，但是不能创建、删除和重命名VLAN，它把VLAN设置存储到RAM里，如果交换机关闭，VLAN信息便丢失。
6. VTP透明模式：在透明模式下的交换机不参与到VTP里面，它的VLAN数据不会传递到别的交换机上面，只有本地有效，但是它转发来自服务器和客户端的VTP通告。

默认的VTP设置：

• VTP version =1 VTP的版本为1
• VTP Domain Name = null VTP的域名为无
• VTP Mode = Server 当前的交换机为服务器模式
• config revision= 0 设置校订序号为0
• VLANS= 1 虚拟链路为1个

如果要加入一个交换机进入网络，要重新设置为交换机为默认：

-S# delete flash:vlan.dat

-S# erase start

-s# reload

查看VLAN信息和检查VTP是否设置为默认状态

-S# show vlan brief

-S# show vtp status

VTP通告的内容：

1. 管理域
2. 配置版本号
3. 它所知道的VLAN
4. 每个已知VLAN的某些参数

三种VTP的消息类型：

1. 汇总通告（包含VTP域名、当前校订序号、其他VTP的详细设置）
2. 子集通告（包含VLAN设置）
3. 通告请求（当一个通告请求发送至在同域名下的VTP服务器，VTP服务器会传送汇总以及子集通告到当前交换机）

关于校订序号：

1. 默认的校订序号为0；
2. 当同一域名下的2个交换机，但是是不同的VLAN设置中继链接，具有低的校订序号的交换机会写入高的交换机；
3. 当同一域名下的2个交换机，具有相同的校订序号，但是VLAN设置仍然不通，如果中继链接，则双方的VLAN信息仍然独立，不会发生重写。

关于VTP裁剪：

1. VTP裁剪主要用来减少中继端口中不必要的信息量，而在CISCO的默认设置中是关闭的；
2. 如果启用了VTP裁剪，当交换机A有VLAN1,2,3，而交换机B只有VLAN2，则VLAN1,3的信息无需转发到B交换机；
3. 启用VTP裁剪：vtp pruning
4. 从可裁剪列表中去除某VLAN：switchport trunk pruning vlan remove vlan-id
5. 检查VTP裁剪的配置：show vtp status &show interface-id switchport

注意：

1. 域内的每台交换机都必须使用相同的VTP域名，不管是手工配置或者通过自己学习；
2. 交换机必须是相邻的；
3. 在所有交换机必须都启用了中继；

VTP域的错误排除：

1. 去往VTP服务器的链接是否启用了中继
2. 是否都设置了相同的域名
3. 版本是否兼容
4. 交换机是否被设置为透明模式
5. 如果设置了口令，检查VTP设置的口令是否一致

原文地址：http://neversummer.net/cisco-vtp/

重点：分割广播域

VLAN的好处：

1.安全
2.增加可用带宽（因为减少了广播，所以增加了可用带宽）
3.更加灵活

VLAN划分的方式：

1.基于端口的静态VLAN
2.基于MAC的动态VLAN 使用VMPS服务器

封装协议：dot.1q、isl（cisco专用）

dot.1q的MTU大小为：1522字节

isl的MTU大小为：1548字节

DA ― 40位组播目的地址。
Type ― 各种封装帧（Ethernet (0000)、Token Ring (0001)、FDDI (0010) 和 ATM (0011)）的4位描述符。
User ― Type 字段使用的4位描述符扩展或定义 Ethernet 优先级。该二进制值从最低优先级开始0到最高优先级3。
SA ― 传输 Catalyst 交换机中使用的48位源 MAC 地址。
LEN ― 16位帧长描述符减去 DA、type、user、SA、LEN 和 CRC 字段。
AAAA03 ― 标准 SNAP 802.2 LLC 头。
HAS ― SA 的前3字节（厂商的 ID 或组织唯一 ID）。
VLAN ― 15位 VLAN ID。低10位用于1024 VLAN。
BPDU ― 1位描述符，识别帧是否是生成树网桥协议数据单元（BPDU）。如果封装帧为思科发现协议（CDP）帧，也需设置该字段。（为1则为BPDU更新，0则不是）
INDEX ― 16位描述符，识别传输端口 ID。用于诊断差错。
RES ― 16位预留字段，应用于其它信息，如令牌环和分布式光纤数据接口帧（FDDI），帧校验（FC）字段。

ISL是1548字节，DOT1Q是1522字节

—————————————-

vlan database vlan数据库模式 设置退出该模式才生效

在我们的交换网络里，为了提高网络的冗余，我们会在去往同一个目的的时 候使用多条路径来去往目的地。

STP原理：在逻辑上断开环路

如果不使用STP，那么这样的物理拓扑会导致如下可能：

1：网络风暴
2：重复帧
3：MAC地址表不稳定

STP的选举步骤：

1：选举根网桥 （未选举前，所有的交换机认为自己是根网桥）
2：选举根端口
3：选举指定端口

1.根网桥，选举依据是 比较网桥ID 网桥ID小的作为根网桥
优先级默认32768 取值范围是0~65535

2.根端口在所有非根网桥中选举 选举依据是
(1)比较根距离成本
(2)直连网桥ID最小
(3)端口ID最小 端口优先级+端口编号（可以简单理解为：f0/1、f0/2……）

3.指定端口 每个网段选择一个 选举的依据是
(1)根路径成本
(2)端口所在的网桥ID
(3)端口ID 端口优先级+端口编号

根网桥上的所有端口都是指定端口

交换机之间使用BPDU交换STP的信息，使用组播进行发送，默认2S交换一次信息

STP分别有五个状态：禁用、阻塞、侦听、学习、转发

转发和阻塞是稳定的状态！！！

阻塞只是逻辑上的阻塞，阻塞的状态有责任接收BPDU信息，来检测当前链路是否正常

通过show version命令可以看到路由器配置寄存器的值，缺省情况下为0x2102。

这四个数字每一个均有着重要的意义。下面从低到高进行一一的介绍。

第一个２，还原成二进制为００１０，这一部分为boot field

对路由器IOS的启动起着至关重要的作用，当boot field 的值为２－１５中的任何一个时

路由器属于正常启动，当此值为０时，路由器启动后会进入ROMMON模式，此值为１时

路由器进入到RXBOOT模式（２５００路由器的ＦＬＡＳＨ在配置寄存器的值为２１０２时属性为只读

如果要升级ＩＯＳ必须把寄存器的值修改为２１０１）

１，还原成二进值为０００１，我们来关注BIT8，值为０时

路由器在正常运行模式下CTRL + BREAK无效；值为１

路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。

０，还原成二进制为００００，这四位中，起关键作用的是第三位（即整个寄存器里面的BIT 7）

值为０，当路由器启动后会从ＮＶＲＡＭ里面的配置文件调到ＲＡＭ里运行，值为１

路由器启动后会忽略ＮＶＲＡＭ的配置（这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为２１４２的原因 ）

第二个２，还原成二进制为０１００，其中BIT13,当值为０时，路由器如果进行网络启动会尝试无穷多次。当值为１时，路由器最多进行５次的网络启动尝试。

——————————————————-

常用的寄存器值:

0x2100：Rom Monitor监视模式
0x2101：从Rom启动，用于更新系统文件
0x2102：从Flash启动，同时读取NVRAM中的startup-config (工厂默认值)
0x2142：从Flash启动，但不使用NVRAM中的startup-config (一般用于口令恢复)

        0x2101：从Boot RAM中启动，应用于更新系统文件
0x2141：从Boot RAM中启动，但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。
0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中的系统中启动。  

         0x0040：表示允许路由气读取NVRAM中的配置文件。

表 A 启动为注视 (配置寄存器位 00 到 03)
启动位的意义
0x0：启动后停留在bootstrap状态
0x1：从 ROM 中启动
0x2到0xF：指定默认的启动文件启动系统

Cisco CCNA 考试版本 604-802 考试时间110分钟

考试题目数 44~55题 及格分数 825分

——————————————————————————

容易混乱的几个简写：

ISO：国标准组织 International Organization for Standards

OSI：开放式通信系统互联参考模型 Open System Interconnect

IOS：网际操作系统 Internetwork Operating System

——————————————————————————

Data | application

Data | presentation

Data | session

Data TCP/IP header | transport—segment

Data TCP/IP header  IP | network–package

LLC MAC Data TCP/IP header  IP FCS | data link

                                                         –LLC

                                                         –MAC

physical 比特流传输数据

——————————————————————————

PDU：协议数据单元

| TCP：传输控制协议 –可靠

| UDP：用户数据报协议 –不可靠

ARP是广播的

路由和PC拥有ARP表，交换机不存在ARP表

ARP类型有：普通ARP、代理ARP、反向ARP、无故ARP

HSRP：路由热备

———————————————————————————

10Base2 细缆 10Mbps  —Base：基带传输

10Base5 粗缆 10Mbps

10BaseT 双绞线

细缆传输距离为200M，粗缆传输距离为500M

STP：屏蔽 UTP：非屏蔽

———————————————————————————

RJ45 B接法

—-1、3发送

—-2、6接受

———————————————————————————

三天才学这么点东西，真是惭愧，工作之后想学习确实没多少时间去学习

明天加快进度，争取尽快把OSI的七层模型的知识弄透彻打基础向下学习

202.125.39.129 4
175.25.250.62 6
10.129.212.17 12

———————————————————————————————————————

202.125.39.129 4 255.255.255.0

11110000=240 子网掩码=255.255.255.240

第一个子网：202.125.39.00010001 ~202.125.39.00011110

202.125.39.17~202.125.39.30 网络地址：202.125.39.16 广播号202.125.39.31

第二个子网：202.125.39.00100001 ~202.125.39.00101110

202.125.39.33~202.125.39.46 网络地址：202.125.39.32 广播号202.125.39.47

倒数第二个子网：202.125.39.11010001 ~202.125.39.11011110

202.125.39.209~202.125.39.222 网络地址：202.125.39.208 广播号202.125.39.223

倒数第一个子网：202.125.39.11100001 ~202.125.39.11101110

202.125.39.225~202.125.39.238 网络地址：202.125.39.224 广播号202.125.39.239

175.25.250.62 6 255.255.0.0

子网掩码11111111.11111111.11111100.00000000

——————————————————————————————————————

175.25.250.62 6 子网掩码：255.255.0.0 11111100.00000000 划分后子网掩码：255.255.252.0

第一个子网：175.25.00000100.00000001~175.25.00000111.111111110

175.25.4.1~202.125.7.254 网络号：175.25.4.0 广播号：175.25.7.255

第二个子网：175.25.00001000.00000001~175.25.00001011.111111110

175.25.8.1~202.125.11.254 网络号：175.25.8.0 广播号：175.25.11.255

倒数第二个子网175.25.11110100.00000001~175.25.11110111.11111110

175.25.244.1~175.25.247.254 网络号：175.25.244.0 广播号：175.25.247.255

倒数第一个子网175.25.11111000.00000001~175.25.11111011.11111110

175.25.248.1~175.25.251.254 网络号：175.25.248.0 广播号：175.25.251.255

——————————————————————————————————————

10.129.212.17 12 子网掩码：255.0.0.0

划分子网后：11111111.11111111.1111000.00000000 255.255.240.0

第一个子网：10.000000000.00010000.00000001~10.000000000.00011111.11111110

10.0.16.1~10.0.31.254 网络号：10.0.16.0 广播号：10.0.31.255

第二个子网：10.00000000.00100000.00000001~10.00000000.00101111.11111110

10.0.32.1~10.0.47.254 网络号：10.0.32.0 广播号：10.0.47.255

倒数第二个子网：10.11111111.11010000.00000001~10.11111111.11011111.11111110

10.255.208.1~10.255.223.254 网络号：10.255.208.0 广播号：10.255.223.255

倒数第一个子网：10.11111111.11100000.00000001~10.11111111.11101111.11111110

10.255.224.1~10.255.239.254 网络号：10.255.224.0 广播号：10.255.239.255

今天跟群里的兄弟在争论这个问题

现在需要科普下了

首先32位最大只能使用3.2G内存仅适用于个人操作系统

至于服务器系统 不说linux 单从windows 2003系列 32位版 来说

标准版可以支持4G的物理内存

企业版在可以支持32G的物理内存

下面是微软官网的各个版本区别

http://www.microsoft.com/china/windowsserver2003/evaluation/features/compareeditions.mspx

接下来是微软官网对大内存技术的实现

http://support.microsoft.com/kb/283037/zh-cn