id name status ports
1 default ACTIVE f0/1 ~ f0/24 預設所有port都在vlan1 在依要求分類
2 engineer f/0 id2 可以自己取名
3 vlan003 id3 系統自己建立

Routing Between vlans

實務上ROUTER設定DHCP COMMAND
#ip dhcp pool(名稱)
#ip 網段
# dns-server
# dafault-route

switch安全性可包含:
安全性避免自動存取switch
避免在switch後端接switch 可造成遠端console
設定系統密碼安全性
在實際的實體存取清單
使用ssh驗證
關閉http
設定遠端連線警告標語
停用不必要的服務
使用可靠用的系統log

port的安全系應該遵照mac來決定是否通行
switch對接一定要設定trunk
至少要有一個vtp server
switch預設版本為1


routing operation
動態 由網路路由協定自動調整協定
靜態 手動方式把路由輸入到路由器

router print 看到的 protocal c:自己實體連接的port s: static route
不同的router protocol 收斂時間不同

bgp=dgp
rip.eigrp.ospf=egp
通常大型網路交換採用egp
缺點在於無法使用網路頻繁的架購上 因為收斂慢 基本上部能用在內部網路 適用於大型網路(hinet.isp)

(advanced distance vecto

eigrp: 不會lookup 減輕cpu load ram 達到網路最精準

選擇metrics最佳路徑:一般router 預設不考慮load reliabity 只考慮bw.delay

設定router和router交換時 k值必須一樣 否則無法將交換 EIGRP規定 若K值不同 則無法交換

判斷best router條件:
ap(先判斷)
metric( 若ap都相同 再判斷metric)

administrative distance:
eigrp:90
isrp:100
ospf:110
isis:115
ripv2:120
針對距離和方向交換:
每30sec把router table和neighboring作交換

因為時間差會造成routing look(route 迴圈)的問題:split horizon(分割視野)

route poisoning : route強制讓其他人知道網路是down 的 所以禁止route

poisoning reverce會覆蓋split horizon的規則

hold-down 解決route 一直up.down 會持續保持possibly down

tiggered update (觸發性更新)最有效率的方式:
當網路有變化時 立即更新update 除了rip沒有triggerd update 其餘都有

Link state routing protocols:
切割area的好處是頻寬變少 減少cpu 頻寬 ram的負載
收斂快速
update 所有router
route都知道tepology 所以不會lookup
封包交換會帶sequenced knowldege
階層式網路設計

taichenyu 發表在 痞客邦 PIXNET 留言(0) 人氣()