CCNA 学习笔记

BPDU（Bridge Protocol Data Unit)

STP的各种选举是通过交换BPDU报文来实现的，BPDU是直接封装在以太网帧中的。

·对于参与STP的所有SW，它们都通过数据消息的交换来获取网络中其他SW的信息，这种消息就被称为BPDU。

·BPDU的功能： 1.选举根桥

2.确定冗余路径的位置 3.通过阻塞特定端口来避免环路 4.通告网络的拓扑变更 5.监控生成树的状态

＜STP和802.1Q＞

·在采用802.1Q的Trunk中，SW为Trunk中所允许的每个VLAN维护一个STP。 （PVST）

·对于不支持802.1Q的SW，所有VLAN维护一个STP。(SSTP)

·在交换网络中，STP是始终运行的，如果链路没有Trunking.STP只维护VLAN1的信息。

Per VLAN Spanning Tree

优点：1.基于Vlan的负载根端；

缺点：1.BPDU是基于Vlan 的基础上运行的；

＜端口安全＞

·SW端口安全是2层特性，提供3种保护：

·可定义2个参数：授权的MAC地址/允许学习多少个MAC地址（默认＝1） ·违背端口安全，采取的行为：

1.shutdown：将永久性或特定周期内Err-Disable端口（默认行为） 2.restrict：将未授权主机的帧丢弃drop,并发送snmp trap

3.protect ：当超过所允许学习的最大MAC数时，将未授权主机的帧丢弃drop

Sw1(config-if)#switchport mode access 启用端口安全时，必须先

设为access接口

Sw1(config-if)#switchport port-security 启用端口安全(默认只能学一个接口)

Sw1(config-if)#switchport port-security maximum 1 指定最大允许学多少个地址

Sw1(config-if)#switchport port-security mac-address aaaa.bbbb.cccc

Sw1(config-if)#switchport port-security violation [protect|restrict|shutdown]指定行为

Sw1(config-if)#switchport port-security aging time 1 （分钟）设定多长时间后能重新学习MAC地址，也就是设定现有MAC地址的有效期。 Sw1(config-if)#switchport port-security mac-address sticky 将动态学到的地址粘住，永久使用

Sw1#show port-security 可以看到哪些接口应用了端口安全 Sw1#show port-security address 可以看到授权的MAC地址

Sw1#show port-security interface f0/1 可以看到接口的具体状态

Sw1#show interfaces fastEthernet 0/1

FastEthernet0/1 is down, line protocol is down (err-disabled)

通常做接口安全，要先把接口shut down，这样它就不会自动学习

路由介绍：

什么是路由：

路由信息就是去往目的地的一条信息，它指明了去往目的地的方向

要完成对数据包的传输，路由器必须知道并处理哪些信息： 1、目的地址

2、相邻路由器，并且能够从邻居处获得远程网络的信息 3、到远程网络的所有可能的路径

4、能计算出到达远程网络的最佳路径

5、要能够维护并验证路由信息，在路径发生改变时，要能很快的知道

什么是路由表：路由器使用一个路由表来保存去往目的地的路由信息，路由表中的信息描述了如何到达远程网络。

路由器根据路由表的路由来进行数据包的转发，如果在路由表中找不到去往目的地的路由，数据包将会被丢弃。

路由表的基本元素： 1、目的地址

2、去往目的地的下一跳地址（直连的邻居地址） 3、出接口 4、管理距离

5、metric值 描述了去往目的地的路线的好坏

路由分两类：

1、静态路由--手工配置的路由

2、动态路由--由动态路由协议学习到的路由

还有一种默认路由，是静态路由的一种特殊形式，它指明了如果在路由表内找不到去往目的地的路由时，可以将数据从哪个方向转发出去。

动态路由协议--就是使路由器在互联的网络中动态的寻找所有的网络，并确保所有路由器拥有相同路由表的协议。例如RIP、EIGRP、OSPF协议。动态路由协议会不断的更新对网络的认识。

哈哈，这个定义是有一点问题的，每台路由器的路由表并不一定相同。

配置静态路由：