Cisco設備學習

Cisco設備的四(五)種密碼：

1.Console端口密碼

2.AUX輔助口密碼

3.VTY 遠程Telnet密碼

4.enable password/enable secert 特權模式密碼

對明文服務密碼加密：service password-encryption

二層交換機

MAC地址學習+數據幀的過濾轉發

+循環避免(STP)

STP做用：確保網絡中沒有環路，當二層交換機發現網絡中存在環路，設備將阻斷一個或者多個端口，消除環路。

STP工做過程：SAT算法，按期發送BPDU(橋接協議數據單元)

根橋非根橋

一個網絡就是一個廣播域只有一個根橋

一個網絡中具備最低的Bridge ID的交換機被選爲根橋，其餘的爲非根橋。

Bridge 相同則比較MAC地址，MAC小者爲根橋。

根端口非根端口

每個非根橋只能有一個根端口，非根橋到根橋方向擁有最低的PATH COST值的端口爲根端口。若是Path Cost值相同，看交換機的端口號碼，小的優先。

指定端口：每一個網段只有一個指定端口，網段上到達根橋具備最低路徑開銷值的端口爲指定端口，其餘的都是非指定端口。

一個網絡就是一個廣播域

一個網段就是一個衝突域

VLAN和VTP協議

Trunk 協議 

幀標記

IEEE 802.1Q

dot 1 Q

協議核心：在原始數據字段後面插入一個4Byte大小的Tag Tag中EtherType字段0x8100表明此幀是802.1Q協議標記的幀。VLAN ID表明此幀是那個VLAN的數據幀。

ILS協議，思科私有協議 數據鏈路層協議 最大1522

字節

VTP 用多播在Trunk鏈路上通告信息 缺省發送週期爲300s 改變當即發送。

VTP修剪 減小廣播，組播，單播的傳送，保留寬帶