四、网桥与交换机
LAN由于CSMA/CD的缺点:
1、距离:不可以无限长,网络接口卡根据接口类型如10Base5来决定侦听的距离。
2、冲突:冲突域基本上包括所有共享第一层介质的设备。如一条10Base5上的所有设备。

网桥被用来解决冲突和带宽问题,每个网桥端口属于单独的冲突域。
网桥的三个主要功能:
获悉设备的MAC和端口位置;
将流量智能地转发到具体目的或泛洪:先执行学习功能,再转发;源和目的一样的帧丢弃;无条目或广播组播地址的泛洪。
运行STP清楚第二层环路。

交换机
与网桥的区别:
1、全双工支持;
2、支持不同的以太网速度;
3、在路由器、PC或服务器与交换机上的端口之间具有专用的连接;
4、在不同的交换机端口之间可同时具有多个会话传输。
性能或许是最大的区别,交换机采用硬件ASIC的方式处理交换。
交换方式:
1、存储转发:最基本方式,把帧接收并检查FCS,再进行转发。网桥只支持此方式。
2、直通转发:只检查目的MAC即立马转发。
3、碎片隔离:只检查前64字节(帧最小合法值),直接转发。
全双工:点对点连接,不能使用集线器,所连接两台设备都需支持全双工。理解?
交换表称为内容可寻址存储器CAM(content addresssable memory):动态学习且每条目都有计时器,以清空过期条目。
组播地址:0100.5E00.0000和0100.5E7F.FFFF之间。只有配置了使用组播地址的设备才接受组播帧。
交换:先检查源MAC,更新,再看目标MAC,转发。

OSPF
开放最短路径优先协议
优点:
1、基于开放标准,可以在大部分路由上运行(区别于EIGRP,当路由器超过50台时基本就是OSPF);
2、使用SPF算法,提供无环路拓扑;
3、通过链路状态通告(Link State Advertisements,LSA)提供具有触发更新和增量更新的快速收敛;
4、无类协议,可使用具有VLSM和路由汇总的分层设计;
5、使用智能度量值(成本),与接口带宽成反比。
缺点:
1、需要更多内存来保存邻居表、拓扑表和路由选择表;
2、需要额外的CPU来运行SPF算法;
3、对大型网络,需要仔细设计,将路由器分到不同的区域。
4、配置比较复杂并难以故障排除。
分层区域;包括骨干(区域0或0.0.0.0,顶层)和连接到骨干的区域。每个区域都有一个区域号,可由单个十进制表示或点分十进制表示,如1或0.0.0.1。
度量值:使用成本概念,与链路带宽成反比。在同步串行链路上,默认带宽是1544Kbit/s,需要使用bandwidth来更改。特别是负载的路径,带宽值不同的情况下,会被误判成一样的。
路由器OSPF操作:
一、标识
OSPF路由器都有整个网络中唯一的一个ID,选择标准:
1、活动环回接口的最高IP地址;
2、如无环回IP,则用路由器启动时使用的最高IP地址。
二、寻找邻居
通过共享LSA建立邻居关系表和拓扑表,OSPF每10秒生成LSA hello消息,如果默认40秒的失效时间间隔期间还没看到邻居hello,邻居会被宣布失效。
建立邻接关系adjacency。必须匹配以下:区域号、hello与失效时间、密码、末节stub区域标志、MTU。
建立邻居过程:
Down状态:不与任何路由器交换OSPF信息;
Init状态:接收hello信息并添加到邻居表;
Two-Way状态:对方路由器接收hello信息应答,并将目的路由添加进邻居数据库。
三、指定和备份指定路由器(DR、BDR)
每个网段都有一个DR和BDR,除了点对点链路。
OSPF使用组播地址224.0.0.6与DR交流,DR和BDR用224.0.0.5与所有路由器交流。
选举过程:最高优先级(使用ip ospf priority设置)、最高路由器ID。选定后出发DR或BDR没有了才重新选举。
四、共享路由选择信息(只与DR\BDR共享)
1、Extart状态:DR和BDR与其他路由器形成邻接关系,最高ID路由器成为主路由器(不一定是DR)并首先开始交换过程,其他路由器为从路由器。
2、Exchange状态:主路由器发送数据库描述分组DBD(Database Description Packet),包含链路状态类型、通告路由ID、成本和链路系列号等。从路由器发LSACK回应。
3、Loading状态:如主路由器拥有更多信息,从路由器使用链路状态请求LSR(Link State Request)回应DBD,主路由器再发送详细信息的链路状态更新LSU(Link State Update),从路由器接收并更新信息,以LSACK回应。
4、Full状态:主从路由器已同步信息。
5、后续使用增量更新,只与DR共享该变化。任何更新,都需要收到确认。DR每30分钟泛洪其数据库。
四、OSPF配置
router ospf process_ID(本地有效,用于区分不同OSPF进程)
network IP_address wildcard_mask area area_# 允许哪个接口参与到OSPF。
创建环回接口:可以根据需要创建任意个,可以跟物理接口那样对待,如分配IP等。
interface loopback port_# (端口号只有本地有意义,且可以执行所有接口命令)
ip address IP_ADDRESS subnet_mask
自治系统边界路由器ASBR(指向ISP的默认路由)
ip route 0.0.0.0 0.0.0.0 ISP_interface_or_IP_address
router ospf process_ID
default-information originate
度量值成本=10^8/带宽,可使用auto-cost reference-bandwidth来修改10^8.
interface type [slot_#/] port_#
ip ospf cost cost_value
OSPF认证
interface type [slot_#/] port_#
ip ospf authentication-key PASSWORD(8个字符)
ip ospf authentication [message-digest](MD5加密发送)
五、OSPF故障排除
show ip protocols显示路由协议
路由器默认管理距离是110
show ip route  路由选择表
show ip ospf查看配置情况
show ip ospf interface
show ip ospf neighbor
debug ip ospf adj查看建立邻接关系过程
debug ip ospf events
debug ip ospf packet


ACL