小技巧


1.同设备间互联用crossover cable,不同设备间互联用straight over cable。
2.生成树
根桥上的所有接口都是指定接口。
根桥选举是优先级和MAC越低越好,0为永远的根桥。
3.路由
OSPF路由中RID越高越好将成为DR,次之为BDR,0为永不参与选举。DR/BDR信息不在WAN上出现。

4.ACL中隐含有DENY ANY,所以一定要记得最后加上PERMIT ANY,否则全封杀。

5.ACL中的语句是先源IP后目标IP,ip route的语句是先目标IP后网关(或本地出口)
NAT则根据语法结构,ip nat inside source后跟源IP,为inside口上的源IP后跟目标IP。

6. no Ip subnet-zero的作用:强迫路由器中不能使用A,B,C类网段中的大类0网段,比如172.16.0.0/19,它实际上是指的172.16.0.0-172.16.32.0这个网段,其中172.16.0.0是/19的网络号,172.16.31.255是它的广播地址,而172.16.32.0是下一个网络分段的网络号。此时,如果路由协议使用的CLASSLESS类(EIGRP,OSPF),路由过程中会携带MASK,很容易区分172.16.0.0/19和172.16.0.0(/16)的区别,但是当使用CLASSFUL类RIP路由时,由于路由中不携带MASK,RIP路由器会误认为172.16.0.0/19指的是B类标准私有网段(172.16.0.0/16),就会将此类网段中其他子网段的信息也传给此接口,比如172.16.32.0/19会被误传给这个被认为是172.16.0.0/16的实际上是处于172.16.0.0/19网段的接口。这时,关闭IP SUBNET-ZERO就会限制分配那些容易和大类网段地址混淆的子网段全0地址,这时在ROUTER RIP中输入NETWORK 172.16.0.0就会报错,所以在RIP流行的年代NO IP SUBNET-ZERO是默认属性。不过,随着网络技术发展,现在CLASSLESS路由已经非常普及,所以CISCO在新版IOS中已经将IP SUBNET-ZERO设置为默认开启状态,也就是路由器默认允许用户使用0子网。

7.自动汇总:RIPv1总是开启auto-summary的,RIPv2、EIGRP可以关闭自动从而进行手动汇总,OSPF只能手动汇总。方法是在路由出口接口上(config-if)#ip summary-address {rip|eigrp [as]} 10.1.0.0 255.255.224.0,在 IP SUMMARY-ADDRESS后跟路由协议和对应汇总IP。对于OSPF,手动汇总方法为:(config-if)#area * range 10.1.0.0 255.255.224.0,*为AREA号,也就是把同一个AREA中的IP进行汇总,所以分配AREA和IP关系的时候,应该考虑尽量将能汇总的放到一个AREA中。自动汇总的副作用就和SUBNET-ZERO类似,它会将远端路由器所连接的10.1.1.0/24和10.1.2.0/24与出口路由器上的10.1.0.0/24子网汇聚到一起,成为10.0.0.0/8添加到本地路由器路由表中,这样,当有要访问10.1.1.0/24和10.1.2.0/24的数据时,路由器会错误的按发给10.0.0.0/8而转发到对应接口上,所以在RIPv1中最好不要使用CLASSLESS子网(会汇总成CLASSFUL从而出现错误),在RIPv2中最好关闭AUTO SUMMARY避免路由疏忽。

8.CISCO产品中的缓存指标:
ROM:只读存储器,用于存放BOOTSTRAP启动路径等出场设置,BOOTSTRAP默认为0X2102是从FLASH中加载IOS并加载NVRAM的配置文件,如果改成0X2142则为跳过NVRAM中的配置文件启动继而实现修改密码。
RAM:读写存储器,存放RUNNING CONFIG和路由表等信息。
NVRAM:存放STARTING CONFIG
FLASH:存放IOS,默认拷贝IOS进入FLASH时,不论空间是否足够都会会提示删除原有FLASH内容。

9. DTP是一种用于交换机之间接口协商的协议,比如,当一方接口为dynamic access而另一方为trunk时,经过相互的DTP协商,会同一成两端都为TRUNK来传输VLAN。而802.1Q和ISL是用作TRUNK上的一种给帧打标记的封装协议。

Advertisements
By Ctrl | Alt | Del Posted in Cisco Tagged

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s