Cisco设备学习

Cisco设备的四(五)种密码：

1.Console端口密码

2.AUX辅助口密码

3.VTY 远程Telnet密码

4.enable password/enable secert 特权模式密码

对明文服务密码加密：service password-encryption

二层交换机

MAC地址学习+数据帧的过滤转发

+循环避免(STP)

STP做用：确保网络中没有环路，当二层交换机发现网络中存在环路，设备将阻断一个或者多个端口，消除环路。

STP工做过程：SAT算法，按期发送BPDU(桥接协议数据单元)

根桥非根桥

一个网络就是一个广播域只有一个根桥

一个网络中具备最低的Bridge ID的交换机被选为根桥，其余的为非根桥。

Bridge 相同则比较MAC地址，MAC小者为根桥。

根端口非根端口

每个非根桥只能有一个根端口，非根桥到根桥方向拥有最低的PATH COST值的端口为根端口。若是Path Cost值相同，看交换机的端口号码，小的优先。

指定端口：每一个网段只有一个指定端口，网段上到达根桥具备最低路径开销值的端口为指定端口，其余的都是非指定端口。

一个网络就是一个广播域

一个网段就是一个冲突域

VLAN和VTP协议

Trunk 协议 

帧标记

IEEE 802.1Q

dot 1 Q

协议核心：在原始数据字段后面插入一个4Byte大小的Tag Tag中EtherType字段0x8100表明此帧是802.1Q协议标记的帧。VLAN ID表明此帧是那个VLAN的数据帧。

ILS协议，思科私有协议 数据链路层协议 最大1522

字节

VTP 用多播在Trunk链路上通告信息 缺省发送周期为300s 改变当即发送。

VTP修剪 减小广播，组播，单播的传送，保留宽带