下载文档原格式
CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP:802.1d (8)RSTP:802.1w (10)MST:802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS(BCMSN) (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS(ONT) (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁:操作系统丢失,红色或琥珀色常亮,设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作,不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换,与端口状态指示灯结合查看,端口状态灯为桔色为阻塞状态,红色为接口坏UTL用于查看设备背板的利用率,基本不用FDUP用于查看接口的双工模式,绿色为全双工,无色为半双工以太网:802.3快速以太网:802.3u千兆以太网:802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序:从右向左,从下向上,从1开始(固化的接口其槽位为0,路由器从0开始,固化接口不用写槽位号,如e0、s0)接口顺序:从左向右,同样,交换机从1开始,路由器从0开始交换机MAC地址池,最小的分配给主板,其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表,目前的二层交换机在部分功能上已达到了三层甚至四层。
#conf t从终端配置路由器int eo指定E0端口#ip addr ABCD XXXXABCD为以太网地址XXXX为子网掩码#IP addr ABCD XXXX secondary E0口直接支持两个地址类型,如果第一个为A类地址则第二个为B类或C类地址no shutdown 激活E0端口#exit退出配置#conf t#Int S0 指定s0端口#ip addr ABCD XXXXABCD为以太网S0的IP地址,XXXX为子网掩码#encap X.25-ABC分装X.25协议,ABC指定X.25为DTC或DCE操作,缺省为DTE#X.25 map ip ABCD XXXX br映射的X.25的地址,ABCD为对方的路由器的X.25端口地址。
show running config 显示所有的配置show versin显示版本号和寄存器值show history查看历史记录no ip address 删除已经配置的ip地址no IP address 删除已经配置的ip地址show history 查看历史记录show ip 查看ippassword+密码配置telnet密码enable password+密码配置明文密码2900交换机配置vlan databasevalan 1 test1valan 2 test2show vlan 查看vlanset vtp v2 enable 开启VTPshow vtp statistics 显示串发出或收到的VTP通知信息的摘要内容干线:干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接access link接入链接static vlan静态虚拟网end to end vlan端到端的虚拟网配置多层交换机vlan之间的路由:switch(config)#ip routing //激活多层交换机的路由功能switch(config)#router ip_routing_protocol//配置路由协议switch(config)#interface vlan-id //创建虚拟端口trunk link干线链接frame tagging帧标记vtp pruning vtp取消local vlan 本地虚拟网set spantree portpri设置端口优先级show spantree 验证端口优先级set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\set spantree maxage 设置BUDU的最大生命周期进入配置模式:interface选择封装类型:switchport trunk encapsucation{is|dotlq|negotiate}配置trunk上许可的vlan:swithprot trunk allowed vlan{add|except|all|remove}在vlan database下配置vlan:vlan databasevlan 1exitVTP配置:进入全局配置模式confinguer termial将VTP配置为服务器模式 VTP server配置域名 VTP domain启动VTP版本2 VTP version 2指定VTP密码 VTP password在管理域中启动VTP修剪技术 VTP pruning使用show vtp status来查看vtp的配置及当前的状态把交换机上的catos复制到tptp服务器:capy tptp flashbootflash源文件cat4000.6-1-1.bin目的主机的IP地址将ram文件拷贝到nvram中:copy runing startup将nvrum中的文件拷贝到ram中:copy startup runing将tftp服务器中的文件拷贝到nvram中:copy tftp start将nvram中的文件拷贝到tftp服务器中:copy start tftp将内存ram中的文件拷贝到tftp服务器中:copy run tftp将tftp中的文件拷贝到内存ram中:copy tftp run删除nvram中的文件:erase startdebug命令打上时间标记:service timestamaps debug datatime msec为日志消息打上时间标记:service timestamaps log datatime msecshow vtp counters查看VTP的统计数据show interface验证私用vlan:show interface switchportshow vlan private-vlan激活生成树协议:spanning-tree vlan降低将交换机的优先级:spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097配置接口的开销:spanning-tree cast 18 把当前交换机的开销设置为18spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17将端口的开销降低这个端口的有可能成为根端口show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活show spanning-tree vlan vlan-id检验生成树是否激活查看一个交换机上的所有生成树的信息:show spanning-tree bridge配置生成树快速端口:spannning-tree portfastshow running-config interfacespanning-tree uplinkfastshow spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活spanning-tree backbonefast 快速骨干show spanning-tree backbonefast 查看快速骨干是否激活spanning-tree mode mstspanning-tree mst configuretionnamerevision rev-num 配置多生成树的版本号intstance inst vlan range 把valn映射到生成树里面激活多生成树show spanning-tree mst configuretion 查看多生成树的配置show spanning-tree mst x 查看某一具体的生成树配置etherchannelinterface interface slot/portchannel-group number mode{auto/disirable/on}//二层interface port-channel port-channer numberip adress adress mst//三层show ranning-config port-channel num//查看二层etherchannel的配置show ranning-config interface intface x/yshow etherchannel number port-channel 查看某一个通道的状况switch (config-if)#channel-portocol{lacp/pagp}默认是pagp pagp是思科私有的lacp port-priority priority_value 配置lacp端口的优先级switch#lacp system-port-priority priority_value 配置交换机的优先级switch (config)#port channel load balance type 配置以太通道的负载平衡的方式show spanning-tree summary totals 检测交换机上buduguard的交换信息bpdu过滤:spanning-tree portfast bpdufilter defaultspaning-tree guard root 根的保护show spanning-tree inconsistentports 查看处于阻塞状态的端口switch (config)#udld enable 激活单向链路检测switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测no udld enable //关闭非光口链路检测udld disable //关闭光口链路检测switch#udld reset 复位链路接口激活某一个端口环路保护功能:spantree guard loopswitch#show udld interfaceswitch#debug spanning-tree all 检查交换机所有的生成树debug spanning-tree event 检查交换机的所有生成树事件debug spanning-tree backbonefast 检查交换机的快速骨干的情况debug spanning-tree uplinkfast 显示生成树的快速上行链路事件路由器配置IPsec-vpn:router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级router(config-isakmp)# encreption{des/3des} 指定对称加密算法router(config-isakmp)#has{sha/md5} 指定消息摘要算法router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法router(config-isakmp)#group{1/2}指定dh分组编号router(config-isakmp)#lifetime seconds 指定sa生存期设置标识对方用的方法:router(config)#crypto isakmp identity{address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1确定身份认证的密码: router(config)#crypto isakmp key keystring address peer-address显示IKE策略:router#show crypto isakmp policy定义交换集:router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]定义ipsec的工作模式:router(cfg-crypto-tran)mode{tunnel/transport}看交换机上邻居表的信息:switch#show adjacency查看ip路由表:switch#show IP route查看多层交换机上的路由协议:switch#show ip protocolsRPR:路由处理器冗余.主控引擎坏了启动备份引擎RPR+的配置:switch(config)#redundency//进入到冗余配置switch(config-red)#mode rpr plusswitch#show redundency states//显示当前的冗余电源的冗余:power redundency_mode combined/redandunt //combined两个电源合作工作,redandunt两个电源冗余工作switch#show power//查看当前电源的供给no power enable module_id//关闭电源上的某一个模块power cycle module_id//开启电源上的某一个模块switch#show ip arp //查看虚拟路由器的IP地址和mac地址HSRP的配置:switch(config-if)#standby id ip //id是备份组的组号,ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内配置HSRP的抢先功能:switch(config-if)#standby id preempt //id是备份组的组号配置计时器:switch(config-if)#standby timers 5 15 //5表示hellotime的时间,15表示hodetime的时间,hellotime的时间至少是hodetime时间的三倍接口的监测:switch(config-if)#standby group_number track type number interface_priority 优先级查看当前备份的状态:switch#show standby brief显示HSRP状态改变的消息:switch#debug standbySRM单路由器模式:switch(config)#redundancyswitch(config-r)#high availabilityswitch(config-r-ha)#single-router-mode检查单路由器模式是否配置好 switch#show startup-config检查当前冗余配置状态是否激活:switch#show redundancySLB服务器负载平衡功能的配置:switch(config)#ip slb serverfarm serverfarm-name//定义服务器群名switch(config-slb-sfarm)#real ip-address//设置ip地址switch(config-slb-real)#inservice//激活真实的服务器定义虚拟的服务器:switch(config)#ip slb serverfarm viltual-server-nameswitch(config-slb-vserver)#virtual address maskswitch(config-slb-vserver)#serverfarm farm_nameswitch(config-slb-vserver)#inservice//激活switch(config-slb-vserver)#client//限制只有那些客户机能访问这个服务器启动ip组播路由:switch(config)#ip multicast-routingswitch(config)#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议auto RP自动RPswitch(config)#ip pim send-rp-announce type number scope ttl group-list access-list-numberswitch(config)#ip pim send-rp-discovery scope ttl配置自举路由器:switch(config)#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器:switch(config)#ip pim version[1|2]//选择pim的版本switch(config)#ip pim rp-candidate type number ttl group-list access-list-number查看路由器的单播路由表:switch#show ip mroute查看路由器上哪些接口启动pim路由协议:switch#show ip pim interface查看路由器的pim邻居:switch#show ip pim neighbor查看路由器上的rp:switch#show ip pim rp查看自举路由器:switch#show ip pim bsr激活rip协议:router(config)#router riprouter(config-router)#network network-number//选择要激活的接口的网段router#show ip protocols//查看ripQOS定义一个类switch(config)#class-map name定义策略图switch(config)#policy-map policy-name在接口上应用一个策略图:switch(config-if)#service polity{input|output} polity-name 启动QOS:switch(config)#mls qos配置接口上的信任状态:switch(config-if)#mls qos trust{cos|dscp|ip-precedence}查看当前交换机上的类图:switch#show class-map查看交换机上的策略图:switch#show polity-map polity-name查看接口上的策略图的应用:switch#show polity-map interface 接口名 input|output class class-name打precedence标记:switch(config)#polity map polity-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#set ip precedence 0-5打DSCP标记:switch(config)#polity mappolity-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#set ipdscp 0-5|ef //ef指加速转发class map voicematch ipdscp ef//所有属于ipdscp ef的包属于voice类nbuy基于网络的应用识别switch#show class-mapswitch(config-cmap)#match protocol protocol-name配置拥塞控制的QOSswitch(config-if)#ip rtp priority start-port/udp端口号 port range/端口范围 bw/带宽最大的预定带宽:switch(config-if)#max-reserved-bandwidth present不超过总带宽的百分之七十五查看接口队列配置:show queue interface-type interface-numberLLQ低延迟队列:switch(config)#policy-map policy-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#priority bandwidth检查队列配置:switch#show queue interface-type interface-number查看策略图的配置:switch#show polity interface interface-number查看某一个策略图的配置:switch#show polity-map polity-map-nameWRR加权的轮行:switch(config-if)#wrr-queue cos-map//分配服务类型cos的值switch(config-if)#wrr-queue bandwith weight1 weight2 分配权值switch(config-if)#wrr-queue random-detecte max-threshold queueIDthreshold1 threshold2 定义丢失门槛wred加权的拥塞避免switch(config-if)#random-detect dscp-based 用dscp的值计算数据包丢弃的可能性switch(config-if)#randam-detect dscp dscpvalue min-threshold max-threshold[mark-probality denominator]设置最小丢弃门槛最大丢弃门槛以及丢弃的可能性查看接口上的配置队列: switch#show queueing interface interface-spec诊断RSVP:debug ip rsvp显示优先级队列的输出:debug porioritySPAn:switch(config)#monitor sessionRSPAN:switch(config)#vlan vlan-name:switch(config-vlan)#remote spanswitch#show monitor session session-number[detail]网络分析模块上启动某一个收集类型:root@localhost#autostart collection enableswitch#show moduleswitch#show interface gigabitEthernet slot/[1|2]AAA(认证授权记账)的配置:switch(config)#aaa new-modelswitch(config)#aaa authertication login{default|list-name}methold1[methold2]}switch(config)#line[aux|console|tty|vty] line-number[ending-line-number]//应用某一个接口switch(config)#login authertication[default|list-name]//应用定义的名字aaa授权:switch(config)#aaa autherorizetion [auth-proxy|network|exec|commands level|reverse-access|configuration|immobile}{default|list-name[methode1[methode2 ...]]}switch(config)#ppp autherorizition{default|list-name}switch(config)#interface interface-type interfacenumberaaa记账:switch(config)#aaa accounting {systerm|network|exec|connection|commands level{default|list-name}}start-stop|stop only|none}[methode1[methode2...]switch(config)#ppp accounting{default|list-name}switch(config)#interface interface-type interfacenumber端口的安全配置:switch(config-if)#switchport port-[maximum value] violation[protect|restrict|shoudown]802.1X认证的配置:switch(config)#aaa authertication dot1x {defauter}method1[method2...]switch(config)#dot1x syeterm-auth-control//启动802.1x的认证switch(config-if)#dot1x port-control auto//端口上启动802.1x的认证switch#show port-security//检验端口的安全性switch#show port-security interface interface x/y//检查具体某一个端口的安全性switch#show port-security address//查看交换机所有的mac地址表中的安全的mac地址vlan的ACL配置:switch(config)#vlan access-map map-name[seq#]创建vlan的访问图switch(config-access-map)#match{ip address{1-199|1300-2699|acl-name}ipx address{800-999|acl-name} mac address acl-name}//定义匹配条件switch(config-access-map)#action {drop [log]}|{forward [capture]}|redirect{type slot/port|port-channel channel-id }//定义匹配的动作switch(config)#vlan filter map-name vlan-list list//把前面定义过的访问图应用到vlanPvlan私有vlan的配置:switch#vtp mode transpoarent//vtp为透明模式switch(config-vlan)#private-vlan {primary|isolated|community} //主vlan,隔离vlan,团体vlanswitch(config-vlan)#privaty-vlan association{secondary-vlan-list |add svl|remove svl}//把主vlan跟从vlan关联起来switch#show vlan ptivate-vlan type//显示私有vlan的配置信息pvlan端口的配置:switch(config-if)#switchport mode private-vlan{host|promiscuous}//主vlan模式,混杂模式端口switch(config-if)#switchport private-vlan host-association primary-vlan-ID secendary-vlan-id}//host模式下把这个端口划分到主vlan中去switch(config-if)#private-vlan mapping primary-vlan-IDsencendary-vlan-list|add svl|remove svl}混杂模式下把这个端口划分到主vlan中去switch#show interface private-vlan mapping //显示私有vlan的信息配置ripv2:router(config)#router riprouter(config-router)#version 2router(config-router)#network network-numberEIGRP(增强的内部网管路由协议)中Metric值的计算方法:Metric=[k1*带宽+((k2*带宽)/(256-负载))+k3*延时]默认缺省k1=1,k2=0,k3=1,k4=0,k5=0;注意:带宽取整个网络中带宽最小的链路的带宽bw(带宽)=(10 000 000/以K为单位的带宽)*256Metric=[k1*带宽+((k2*带宽)/(256-负载))+k3*延时]*[k5/(延时+k4)]默认缺省k1=1,k2=0,k3=1,k4=0,k5=1;延时=传输的延时(以微秒为单位)/10*256EIGRP的Metric=igrp的Metric*256关闭自动汇总:(config router)#no auto-summaryEIGRP汇总:(config-if)#ip summary-address eigip [as-number](自制系统号)[address][mask]EIGRP控制查询:router(config-router)#eigrp stub[receive only|connected|static|summary]//receive only只接收eigrp邻居的信息,connected 把直连的网络信息传递给eigrp邻居, static把自己的静态路由传递给他的eigrp邻居路由器,summary是自制系统号在ospf网络上配置缺省路由:router(config-router)#default-information originate[always]//always表示网络中不管有没有缺省路由都会添加一条缺省路由。
CCNP-ONT 课堂笔记QOS(服务质量保证)一、QoS的概念: QoS被称为: 服务质量保证。
QoS的机制是为了给重要的业务提供一个可靠的数据传输, 给予重要业务的带宽和延迟的保证。
如果网络的带宽非常充裕的情况下, QoS将是毫作用的。
二、QoS的服务模型 Best-Effort service 尽力而为的服务模型 Integrated service 综合服务模型( 或称为集成的服务模型)简称Intserv Differentiated service 区分服务模型 简称Diffserv 1、尽力而为的服务模型 数据有什么传什么,阻塞了就阻塞了,丢弃就丢弃了,不会任何数据做流量控制。
这种服务模型也是Internet 的缺省服务模型。
2、综合服务模型 这种服务模型在发送报文前,需要向网络申请特定的服务。
应用程序首先通知网络 它自己的流量参数和需要的特定服务质量请求:包括带宽、时延等。
应用程序一般在收到网 络的确认信息,即确认网络已经为这个应用程序的报文预留了资源后,才开始发送报文,同 时应用程序发出的报文应该控制在流量参数描述的范围以内。
负责传送QoS请求的信令是RSVP(Resource Reservation Protocol)资源预留协议, 它通知路由器应用程序的QoS需求。
RSVP是在应用程序开始发送报文之前来为该应用申请 网络资源的。
3、区分服务模型 根据每个报文指定的QoS 来提供特定的服务 可以用不同的方法来指定报文的 QoS,如IP报文的优先级位 ( Precedence) ,报文的源地址、目的地址、源端口、目的端 IP 口、协议号等来区分不同的服务,网络通过这些信息来进行报文的分类、流量整形、流量监 管和队列调度。
三、数据包(ToS)和数据帧(CoS)的分类 DSCP(区分服务代码点)这种标记在frame中和packet中本身就存在,frame中存在CoS字 段,packet中有ToS字段 Cos字段: 正常的以太网frame中是不存在标记的,但是Dot1q的frame中有三个bit定义服 务级别,一共有8个服务级别,其中6个服务级别可以使用。
EIGRP高级距离矢量型协议,管理距离值90 协议号是88 组播224.0.0.10FD:可行路由,是指自己到达目的地的距离AD:通告路由,是指邻居到达目的地的距离K1=带宽,K2=负载,K3=延迟。
K4=可靠性,K5=MTU最大传输单元K1=1, K2=0, K3=1, K4=0, K5=0 延迟(delay) 可靠性(reliability) 负载(loading)MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric值=256乘以(10的7次方除以最小带宽(bps)+总延迟除以10)一、静态重发布:1、保证有静态路由。
2、发布静态到EIGRPr3(config)#router eigrp 100r3(config-router)#redistribute static二EIGRP宣告r1(config)#netword 0.0.0.0EIGRP负载必须是successor或者是fedsible successorV ariance 2 V值Successor(fd)*2(v值)>fedsible successor 可以做负载r1(config-if)#bandwidth 定义接口带宽show eigrp tppo查看FD all-lin查看多有接口FDOSPFLs:链路状态封装在IP不可靠传输协议号89 LSA:链路状态通告通过224.0.0.5全网组播ABRS:区域边界路由器ASBR:自治系统边界路由DR指定路由BDR:备份指定路由报文:hell建立邻居关系DBD:数据库摘要LSK:链路数据请求LSU:链路状态更新LSACK确认(显式确认针对LSU)DBD---LSK隐式确认:发送router ID 来确认谁先发送OSPF的LSA都是有3个特点第一种是:谁产生,第二种:范围,第三种:所携带的内容第一种LSA:router LSA:产生者是OSPF里的每一个路由器本身,范围是:只在本区域内第二种LSA:network LSA:只在MA网络中出现,点到点PPP是没有的,产生者:DR,范围:仅在本区域内,内容:描述多有和DR相连的路由,包括链路的子网掩码第三种LSA:network summary LSA。
一、OSPF五个包1.Hello:9项内容,4个必要2.DBD:数据库描述数据包(主要描述始发路由器数据库中的一些或者全部LSA信息),主要包括接口的MTU,主从位MS,数据库描述序列号等);3.LSR:链路状态请求数据包(查看收到的LSA是否在自己的数据库,或是更新的LSA,如果是将向邻居发送请求);4.LSU:链路状态更新数据包(用于LSA的泛洪扩散和发送LSA去响应链路状态请求数据包);5.LSACK:链路状态确认数据包(用来进行LSA可靠的泛洪扩散,即对可靠包的确认)。
二、HELLOHello报文包含的12项重要信息1:Router ID;一般使用路由器接口上最大的IP地址,如果有loopback接口则使用loopback接口地址或其中最大的地址。
router ID的接口并不一定要参与OSPF。
Router ID也可以自行随意指定。
2:Area ID,区域ID;3:au type,认证类型;4:authentication,认证信息;5:netmask,网络掩码;6:Hello interval,接口的hello间隔时间;7:Options,可选项标记,共有5位。
8:Rtr pri,路由器的优先级,其实是接口的优先级;9:Dead interval,接口的dead间隔时间,是hello时间的4倍;10:Designated Router,指定路由器DR,11:Backup designated router,备份指定路由器;12:Neighbor,路由器有效邻居的路由器ID;Hello报文还有5大功能1:Hello报文用来发现邻居路由器;(发现邻居)2:通过Hello报文携带的参数来协商是否能够成为邻居;(建立邻居)a)区域ID相同;b)hello,dead时间一致;c)认证,认证密码一致;d)区域性质一致(例都是普通区域,或者都是末节区域等等)。
3:Hello报文的参数协商通过后,邻居处于2-way状态;(确保双向通讯) 4:Hello报文定期发送,探测邻居是否存在,充当keepalive的角色;(维持邻居关系)5:Hello报文用来选举DR和BDR,在广播型网络和NBMA网络中。
1.IGP(EIGRP/OSPF/IS-IS)2.EGP(BGP)3.policy4.IP multicast5.路由表:控制层和数据层(FIB)组成。
接入层:ACCESS LAYER端口密度汇聚层:DISTRIBUTION LAYER接入层流量的聚合点,高可用性(冗余+热备份)核心层:CORE LAYER高可用性+高吞吐量,快速转发数据。
Backbone+MAN层二:交换,(以太网)层三:路由可收敛的网络(可聚合的网络)的流量:--语音+视频流量--语音应用程序(IP电话)--办公性质--路由更新--网络管理流量(监控和日志)关键的需求:性能:带宽,延迟,抖动(jitter,到每个节点延迟的偏移量),语音和视频对延迟和抖动要求高。
Real-time 实时流量对延迟,抖动要求高,不可逆性安全:接入和转发。
SONA----语音,视频和数据的综合数据体系,是AVVID 的扩展。
目的是将网络朝IIN(智能信息网)方向推进,IIN 有三个阶段:集成传输,集成服务,集成应用。
SONA>>IIN网络放大效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产(%)效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络,而EIGRP,OSPF用于大型网络环境。
OSPF在NBMA网络上的运行模式:一.RFC:2328定义的:1.nonbroadcast(NBMA)非广播(不支持广播和组播)---- 默认模式(星型网络)必须在同一个子网内。
特点:1.要选举DR/BDR,所有接口处于同一子网,要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射(DLCI的复用)3.必须手动指定邻居(neighbor命令)把组播流量(hello包)已单播的形式传输出去2.point-to-multipoint(P2M)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用二.CISCO定义的标准:1.broadcast1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射(DLCI的复用)2.point-to-point(P2P)1.DR/BDR不选举,hello time 为10s2.hub要划分子接口,两个子接口在不同的子网3.point-to-multipoint nonbroadcast(P2M NBMA)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用4.需要手动指定邻居。
CCNP路由笔一OSPF篇:OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由)流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。
基础知识1.ABR(至少有一个接口与另外两个OSPF区域相连)骨干路由器(至少有一个接口在AREA 0区域内)内部路由器(所有接口都再这个区域内)指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。
2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。
只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。
01路由表的来源1.路由表的来源有三种:直连的路由、静态路由、动态路由;2.动态路由协议可分为三种:距离矢量路由协议、链路状态路由协议、混合路由协议;1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。
2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走,它自己知道的(它直连的网络)你就别说了;而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些,所以它只发布与它直连的网络;R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由,浮动的含义是当原来的路由失效时,该路由才开始启动;因此在配浮动静态路由时需要将其管理距离做相应的调整,使得大于正常使用的其他路由协议获悉的路由。
//管理距离:直连C为0;静态为1;EIGRP为90;OSPF为110;RIP为120;R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由,浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下,浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表;//RIPv2组播IP为224.0.0.9;2).配置:router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目,它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等);2).OSPF需要一个层次化的网络结构,它包含两种不同层次的区域:传输区域(骨干area0)和普通区域(非骨干区域);//所有的非骨干区域必须和骨干区域相连;3).配置:router ospf 1 //1为进程号,只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network+IP地址+0.0.0.0+area 0network 20.20.20.0 0.0.0.255 area 0 //network+网络号+反掩码+area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表:邻居表、拓扑表、路由表;具有距离矢量的特征——路由器之间直接传递路由条目;2).配置:router eigrp 90 //90为自治系统号,路由器之间要想交换路由信息,自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法,没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议;1.RIP简介RIP,Routing Information Protocol,路由信息协议,是一种内部网关协议。
EIGRP1、在接口上启动EIGRP时,路由器将执行如下操作:a、通过该接口向外发送EIGRP Hello多播,以发现EIGRP邻居b、将该接口连接的子网通告给其他邻居2、重要的EIGRP验证命令show ip eigrp interfaces ------->列出启用了EIGRP且正常运行的接口(基于命令network),但不列出被动接口show ip protocols ------->列出每个路由进程的配置命令network的内容,还列出邻居的IP地址show ip eigrp neighbors ------->列出已知的邻居,但不列出因参数不匹配导致未能建立有效EIGRP邻接关系的邻居show ip eigrp topology ------->列出当前路由器知道的所有后继和可行后继,而不列出有关拓扑的细节。
show ip route -------->列出IP路由表的内容,对于EIGRP获悉的路由,在左边使用编码ID进行标识。
3、EIGRP交换拓扑信息a、EIGRP邻居表列出邻接路由器b、EIGRP拓扑表存储了从EIGRP邻居那里获悉的所有拓扑信息c、EIGRP选择最佳IP路由并将其加入到IP路由表中4、EIGRP默认度量值计算公式度量值=(10^7/最小带宽+累积延迟)*256累积延迟指的是路由中所有链路的总延迟,单位为10微秒5、EIGRP特征小结传输协议:IP协议。
协议类型为88(不适用TCP或UDP)度量值:默认基于带宽和延迟,还可基于负载和可靠性Hello间隔:路由器在接口上发送EIGRP Hello消息的间隔Hello定时器:如果路由器在指定的时间内没有收到任何EIGRP消息(包括Hello),则认为邻接路由器出现了故障更新的目标地址:通常为224.0.0.10,并在重传时将目标地址设置为每个邻接的单播IP地址;但也可发送到邻居的单播IP地址完整或部分更新:发现新邻居时使用完整更新,否则使用部分更新身份验证:只支持MD5VLSM/无类:EIGRP在每条路由中都包含子网掩码,这让它能够支持不连续的网络和VLSM路由标记:让EIGRP能够将重发布到EIGRP中的路由进行标记下一跳字段:支持在路由通告中将下一跳路由器指定为其他路由器(而不是发出通告的路由器)自动汇总:EIGRP支持在分类网络边缘进行自动路由汇总,且默认也采用这种方式多协议:支持通告IPX、AppleTalk、IPv6路由。
●什么是互联网络:用路由器将两个或多个LAN或WAN连接起来,并用协议(如IP)配置上网络寻址方案。
●网络分段:将一个大的网络划分为若干小的网络。
可使用路由器、交换机、和网桥来实现网络分段。
●广播域是:指是广播帧传输的网络范围,也就网段上所有设备的集合。
一般是由路由来设定边界(因为路由不转发广播)。
●在网络中使用路由器的好处:A:默认时路由器不会转发广播B:路由器可以根据第3层(网络层)信息(比如IP地址)对网络进行过滤。
●路由器的四种功能:1.数据包转发2.数据包过滤3.网络间的通信4.路径选择●为什么需要IP 地址(IP地址由网络号和主机号组成):因为IP 地址唯一区分和标识资源所属的主机。
1●网关地址:是实现不同网段的主机通信。
也就是主机和外网的通信。
●IP 地址的分配原则:1.唯一性2.可扩展性3.私有性4.业务对应性5.按块划分●IP 地址一般分成五类:A 类:0.0.0.0~127.255.255.255B 类:128.0.0.0~191.255.255.255C 类:192.0.0.0~223.255.255.255D 类:224.0.0.0~239.255.255.255E 类:240.0.0.0~255.255.255.255保留:127.0.0.1 0.0.0.0(说明:合法的主机地址是介于网络地址和广播地址之间的地址) ●保留的IP地址 2●被保留的私有IP地址(用于内部网络,不会出现在因特网上)●可用地址:能够在设备和主机上配置的地址。
●不可用地址:主机位全0 的表示网络本身;主机位全1 表示该网络内的所有主机。
●网桥、交换机、路由器的比较●国际标准化组织ISO)的开放系统互联OSI)模型●应用层):解决应用程序与网络接口通信的可用性问题,是实际应用程序之间的接口。
1.应用层的常见协议:TTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP。
ITAA LEVEL 2:(路由部分)1:EIGRP的邻居发现和恢复机制。
只支持 MD5 加密方式.:邻居的形成必须是在同一个线路上不能是跨过一台路由器,并且两端都得起EIGRP协议,且协议的内容必须得一直才能建立起邻居。
邻居表里有接口和对应哪个路由器两个内容。
拓扑表里含有所有满足可行条件的路由条目包括AD和FD。
把最优路径放入路由表里了。
2:可靠传输协议(RTP)。
一、RTP-EIGRP的可靠传输协议RTP 负责 EIGRP packet 的按顺序(可靠)的发送和接收,这个可靠的保障是通过Cisco 私有的一个算法,reliable multicast 实现的,使用组播地址 224.0.0.10,每个邻居接收到这个可靠的组播包的时候就会以一个 unicast 作为确认按顺序的发送是通过 packet 里的 2 个序列号实现的,每个packet 都包含发送方分配的 1 个序列号,发送方每发送 1 个packet,这个序列号就递增 1.另外,发送方也会把最近从目标路由器接收到的 packet的序列号放在这个要发送的 packet 里,在某些情况下,RTP 也可以使用无需确认的不可靠的发送,并且使用这种不可靠发送的 packet 中不包含序列号 .二、如果 packet 通过可靠的组播方式发送出去,并且没有收到邻居反馈的 ACK 包,那么这个 packet 会再次以 unicast 的方式发送给那个未响应的邻居,虽然经过 16 次的重传 unicast,仍然没有收到 ACK 包的话,那么这个邻居就宣告为无效。
在从组播切换到 unicast 之前,等待 ACK 包的时间可以由multicast flow timer(MFT)指定,后续的重新传 unicast 的发送间隔可以由 RTO(retransmission timeout)指定.每个邻居的MFT 和 RTO 都可以通过SRTT(smooth round-trip time)来计算,SRTT 的单位是(毫秒)ms,用来衡量路由器从发送 EIGRP packet 到某个邻居并接收到这个邻居的 ACK 包所花费的平均时间。
Rip计时器、单播更新、被动接口、动态默认路由下发、帧中继rip、水平分割Eigrp数据包类型(5+2)、dual算法、eigrp初始路由获取、基础配置、帧中继(物理接口、点到点子接口、点到多点子接口)、水平分割、认证(MD5)、stub路由器、被动接口、单播更新、动态默认路由下发、metric计算、等价负载均衡(非等价负载均衡)、汇总、影响邻居关系建立的因素、影响邻居down的因素。
Ospf(交换链路状态信息)Router-id()、区域、路由器角色、邻居表拓扑表路由表、ospf初始路由获取、邻居邻接、邻接建立的状态机、ospf数据包类型、ospf网络类型、ospf的LSA、路由汇总(内部外部)、帧中继运行ospf、认证、动态默认路由下发、metric修改、特殊区域Router-id:没有Rid,ospf是运行不起来的获取rid的方式1、手工配置2、Loopback地址最大的自动选为router-id3、物理接口地址最大的自动选为router-id排障:debug ip ospf packet五中报文类型Hello 发现邻居并建立邻接关系DBD 检查路由器的数据库之间是否同步LSR 向另一台路由器请求LSULSACK可靠数据包DBD LSR LSU隐式确认:DBD 通过序列号确认显示确认:LSR LSU不可靠数据包hello LSACK印象ospf邻居关系建立的因素1、hello time2、dead time3、认证4、Area-id一致5、Mtu6、子网掩码(MA网路中)7、Passive-interface8、ACL9、特殊区域DR、BDR规则:1启动的时间2优先级3router-idMA的网络中不选举DR、BDR的方法1、iP ospf priority 0 只是不参与选举,没节省40s2、network type P2P 修改网络类型ospf网络类型(三层网络类型)P2MPNBMAP2PBroadcastP2MP NBMA特征:1选举DRBDR邻居关系无法建立:原因链路不支持组播(254.0.0.6),手动指定邻居邻居正常,路由表不正常路由表正常,ping不通:没有帧中继map:指定帧中继map场景一:NBMA+NBMA将分支节点设为DR特征:手动指定邻居、手动选举DRBDR、hellotime30s、星型full-mesh 场景二:子接口P2P+物理接口P2P特征:自动发现邻居、不需要选举DRBDR、hello time 10s 40s场景三子接口P2MP+物理接口P2P:注意将两端的hello time修改成一致特征:自动发现邻居、不要要选举DRBDR、hellotime:30s场景四:子接口P2MP+物理接口P2MP NBMAP2MP NBMA特征:手动指定邻居、不需要选举DRBDR、hello time30s场景:点到点+对端broadcast场景:点到多点+broadcastShow ip ospfShow ip ospf datebaseShow ip route ospfShow ip ospf datebase router 1.1.1.1Show ip ospf datebase network 6.6.6.6Show ip ospf database summary 6.6.6.6Show ip ospf interface f0/0Show ip ospf neiLSA计算路由条目TYPE1、2、3、4、5、6、7链路信息:1、a stub network 2、a transit network 3、a linked route1、ADV 通告路由器是谁2、Link-id 表示具体LSA3、传递的范围Type1:router lsa a stub network/ a linked routeADV =本路由器的route-idLink-id本路由器的route-id传递的范围:区域内部Type2 network lsa存在于MA的网络中a transit network/ a stub networkADV =DR的route-idLink-id=DR的接口ip地址传递的范围:本区域内部type3 summary lsa O 1AADV =ABR的route-id 由ABR产生,每经过一个ABR,将ADV改成本ABR的route-id 传递给下一区域Link-id=网络号传递的范围:本区域内部Type4 SABR summary lsa 告诉SABR的位置ADV =ABR的route-idLink-id=ASBR的route-id传递的范围:本区域内部每经过一个ABR,将ADV改成本ABR的route-id传递给下一区域Type5 external LSaADV =ASBR的route-idLink-id=外部路由网络号传递的范围:ospf整个区域LSA5每经过一个area,ADV都不变Type7 NSSA Lsa、ADV =ASBR的route-idLink-id=外部路由网络号传递的范围:NSSA区域在ABR做75转换O LSA1 LSA2 区域内部路由O 1A LSA3 区域间路由O E! E2LSA 4 LSA 5 外部路由O N1N2 LSA7 外部路由OE1OE2ON1ON2Type1 外部路由的cost进行叠加,将ASBR去往外部路由的costType2 外部路由的cost不叠加Ospf 被动接口禁止发送和接受helloRip被动接口禁止发送update允许接受updateEigrp被动接口禁止发送和接受hello区域要求1、费骨干区域必须与骨干区域互联、2、骨干区域必须是互联的Area x virtual-link x.x.x.xMetric Cost作用:衡量路径好坏Distance 衡量路由协议的可信度的修改ospf的metric有三种方法cost=10^8/BW fe:1 e:4 s:641、修改cost 接口下:ip ospf cost 102、修改参考带宽(Mbps)router下:auto-cost reference-bandwidth 100003、修改接口BW 接口下:bandwidth xxxkbps每条路由的metric等于整条路径的cost之和汇总:1、null 0 作用2、汇总路由消失3、区域间路由汇总:通过type3 LSA传递的,在ABR上配置Router ospf进程里面:area 0 range 172.168.4.0 255.255.252.0外部路由汇总:通过type3 LSA5 传递的,在ASBR上配置Router进程中:summary-address动态下发默认路由1router ospf 100下:1、default-information originate always本地可以没有默认路由2、default-information originate本地需要有默认路由特殊区域:作用:通告限制某些LSA进入特殊区域,减小路由表Stub 限制4类5类允许1类2类3类LSA 自动产生默认路由在ABR配置Totally stub 限制3类4类5类允许1类2类自动产生默认路由NSSA限制4类5类允许1类2类3类7类LSA 需要手动产生默认路由Totally NSSA限制3类4类5类允许1类2类7类LSA自动产生接口下启用ospf :ip ospf 100 area 10认证明文MD5配置步骤:1启用认证:接口下、ip ospf authentication路由进程下area 0 authentication、虚链路下2调用认证密码:接口下调用、虚链路下调用DHCP配置DHCP server :路由器、三层交换机、windows、linux分析IP地址获取的过程1、discover、offer、request、ack场景一:server 和PC在同一个VLAN场景二:不在同一个vlan问题一:DHCP是广播包,不能跨路由传播解决:将广播包转换成单播包ip helper-address 172.问题二:DHCPserver没有去往客户端的路由解决:配置默认路由控制路由路由协议之间的重分布ACL访问控制列表Prefix-list前缀列表Distribute-list分发列表Route mapOffset-list偏移列表eigrp。
CCNP重要知识点总结CCNP重要知识点总结1. 路由器的密码恢复过程,交换机的密码恢复过程2. 灌装IOS实验,简述其寄存器的值3. 在线缆中568A 568B的标准线序是什么,交叉线,反序线,直连线分别用在什么情况4. IP地址划分的思路5. 静态路由的和动态路由的思路是什么?如图,如果R1要PING 通R3的环回口,那么在R1,R2,R3上合起来最少做几条静态路由可以完成上面的需求?6. 有类路由协议和无类路由协议的最大区别?7. 当你实验的时候如果show ip interface brief看到双down是什么原因,看到前up后down是什么原因?8. 如果在冗余的交换网络环境没有SPT会发生什么情况?9. 简述SPT 的选举过程,最终被BLOCK的端口是否永远都被BLOCK,那从BLOCK 状态变为了哪几个状态,在那几个状态分别做了什么事情?10. 产生VLAN技术的作用,TRUNK的原理是什么,简述TRUNK 的两种封装的不同11. 简述PVST和MST的原理12. 距离矢量协议和链路状态协议的分类?他们之间的最大区别是什么,为什么说EIGRP是一个混合型的路由协议?13. OSPF EIGRP IGRP RIPV2他们哪些发送广播,哪些发送组播?如果是组播,组播地址是多少?在一个网络中怎么识别OSPF EIGRP IGRP RIPV2的报文?14. VTP 修剪是怎么回事?简述VTP三种模式的功能15. 为什么二层的环路比三层的环路危害更大?为什么交换比路由快?16. 简述RIP的计时器?什么是水平分割?17. RIPV1和RIPV2的区别18. 边界路由器19. RIP的图20. 在二层交换网络环境下组播相对于广播的好处21. 在什么情况下要用到passive,OSPF为什么不用?22. 不能使用passive 和access-list在R1上配置使R1能够学到R3的loopback口但是R2学不到23. 简述EIGRP的特点24. EIGRP的HELLO包多长时间发一次,里面有哪些重要的消息?25. EIGRP的有哪5种报文,说明其是否可靠,是以单播还是以组播的形式发送26. EIGRP的是一个怎么样的重传机制?SRTT ,MFT,RTP分别是什么?27. EIGRP的DUAL算法步骤28. EIGRP的SIA的形成过程?解决办法是什么?29. RIP IGRP EIGRP OSPF的度量值是什么?怎么计算出来?30. 简述OSPF建立邻居的过程?31. 如果你在做OSPF时,建立不起邻居时,可能是由哪些方面造成的?32. OSPF在NBMA的网络环境下有哪5种网络类型,各自有什么特点,为什么在NBMA 的网络类型中必须要使HUB端成为DR并且不容许有BDR?如果我要一个路由器的某个接口永远也不能成为DR 或者BDR,那么路由器上应该怎么办?33. 简述OSPF的6种LSA ,他们各自包含什么,在什么范围类传递?34. OSPF划分区域的目的是什么?在他们的区域类型中有什么样的LSA?35. 在这三个区域里存在哪些LSA36. 如果我要分别修改OSPF的参考带宽和接口带宽,怎么改?37. default-inforamation oringinate和default-inforamation-oringinate有什么差别?38. 在RIP EIGRP OSPF的汇总有什么特点?为什么在EIGRP汇总的时候会产生一个指向NULLO的汇总路由39. EIGRP OSPF RIP ISIS BGP的管理距离各为多少?40. 简述你碰到的主机路由的几种情况?41. 当数据穿越本路由器时,如果我要做策略路由,应该在什么方向做,如果对本路由器的数据包做策略怎么办?42. 标准的ACL和扩展的ACL有什么特点?如果有这么一个网段192。
CCNP-CIT 中文笔记完整版(上)第1章故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…二、故障处理模型1、界定问题(Define the Problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息(Gather Facts)信息来源:关键用户、网络管理系统、路由器/交换机1)识别症状:2)重现故障:校验故障依然存在3)调查故障频率:4)确定故障的范围:有三种方法建立故障范围? 由外到内故障处理(Outside-In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集? 由内到外故障处理(Inside-Out Troubleshooting):? 半分故障处理(Divide-by-Half Troubleshooting)3、考虑可能情形(Consider Possibilities)考虑引起故障的可能原因4、建立一份行动计划(Create the Action Plan)5、部署行动计划(Implement the Action Plan)用于纠正网络故障原因。
从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决6、观察行动计划执行结果(Observe Results)7、如有行动计划不能解决问题,重复上述过程(Iterate as Needed)在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。
第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。
基线文档由不同的网络和系统文档组成,它包括:? 网络配置表? 网络拓扑图? ES网络配置表? ES网络拓扑图创建网络的注意事项:1)确定文档覆盖的范围;2)保持一致:收集网络中所有设备的相同信息;3)明确目标:了解文档的用途;4)文档易于使用和访问;5)及时维护更新文档。
NP BSCI 课程 (3)1.1.EIGRP 增强型内部网关路由协议 (3)1.1.1.EIGRP的特性: (3)1.1.2.EIGRP的关键技术 (3)1.1.3.EIGRP的术语 (3)1.1.4.EIGRP的包的类型 (3)1.1.5.EIGRP metric值的计算 (4)1.1.6.EIGRP的配置 (4)1.1.7.路由汇总 (6)1.1.8.非等价负载均衡 (6)1.1.9.基于MD5的认证加密 (7)1.2.OSPF 开放式最短路径优先协议 (8)1.2.1.工作的过程 (8)1.2.2.OSPF的区域划分 (8)1.2.3.关于OSPF的邻居关系与邻接关系 (9)1.2.4.OSPF包的类型 (9)1.2.5.DR和BDR的选举 (9)1.2.6.OSPF的实验配置 (10)1.2.7.Router-id 的选举 (11)1.2.8.OSPF网络类型 (11)1.2.9.Virtual-Link 虚链路 (12)1.2.10.LSA(链路状态通知) 的类型 (14)1.2.11.路由的类型 (16)1.2.12.修改OSPF接口COST值和路由器的带宽值 (16)1.2.13.OSPF的特殊区域 (17)1.2.14.OSPF的邻居认证 (19)1.2.15.OSPF的路由汇总 (20)1.3.IS-IS(中间系统) 路由协议 (21)1.3.1.基本概念 (21)1.3.2.相关术语 (21)1.3.3.相关特性 (21)1.3.4.Level-1 和Level-2 以及Level-1-2 (21)1.3.5.NSAP地址 (21)1.3.6.IS-IS的邻居建立条件 (22)1.3.7.纯IS-IS的实验配置 (22)1.3.8.集成IS-IS的实验配置 (24)1.4.BGP 边界网关协议 (26)1.4.1.何时使用BGP (26)1.4.2.满足以下条件之一时,不要使用BGP (26)1.4.3.BGP的特性 (27)1.4.4.BGP的数据库 (27)1.4.5.BGP的消息类型 (27)1.4.6.关于IBGP与EBGP之间的关系 (27)1.4.7.基本BGP邻居建立的实验 (29)1.4.8.高级的BGP(属性)实验 (30)1.4.9.BGP的路径属性 (33)1.4.10.BGP路由选择决策过程 (33)1.4.11.使用Route-map操纵BGP路径实验(Local_prefence As-path) (33)1.5.过滤路由的更新 (36)1.6.路由重分发(Redistribution) (37)1.6.1.将RIPv2路由重分发进OSPF 中 (37)1.6.2.将OSPF路由重分发进RIPv2中 (38)1.6.3.将EIGRP 100 重分发进OSPF 中 (38)1.6.4.将OSPF重分发进EIGRP 100中 (39)1.6.5.将RIP v2重分发进EIGRP 100 中 (39)1.6.6.将EIGRP 100 重分发进RIPv2中 (39)1.6.7.将EIGRP 100 重分发进EIGRP 10 (40)1.6.8.将EIGRP 100重分发进集成ISIS中 (40)1.6.9.将ISIS 重分发进EIGRP 100 (41)1.6.10.将ISIS重发分进OSPF中 (41)1.6.11.将OSPF 重分发进ISIS中 (42)1.7.各种路由协议的管理距离值 (42)1.8.(MultiCast)组播 (43)1.8.1.单播数据流 (43)1.8.2.广播数据流 (43)1.8.3.组播数据流 (44)1.8.4.组播的缺点: (44)1.8.5.IP的组播地址(3层地址) (45)1.8.6.数据链路层的2层组播地址 (45)1.8.7.IGMP互联网组管理协议 (46)1.8.8.第2层组播帧交换 (47)1.8.9.组播路由协议 (47)1.8.10.带有RP的稀疏密集的实验配置 (48)1.9.IPV6 (48)1.9.1.IPV6的特性 (48)1.9.2.地址空间 (49)1.9.3.IPv6的地址格式 (49)1.9.4.IPv6地址类型 (49)1.9.5.组播地址Multicast (50)1.9.6.任意播地址Anycast (51)1.9.7.EUI(扩展全局标识)地址格式 (51)1.9.8.IPv6与OSPFv3的实验配置 (52)NP BSCI 课程1.1.EIGRP 增强型内部网关路由协议1.1.1.EIGRP的特性:属CISCO私有协议高级的距离矢量路由协议实现网络的快速收敛支持变长子网掩码和不连续的子网路由更新时发送变化部分的更新内容路由更新采用触发更新机制,只当网络发生变化的时候,才会发送路由更新支持多个网络层的协议(IP、IPX、Novell协议)使用组播和单播技术代替了广播(组播地址:224.0.0.10)在网络的任意点可方便的创建手动路由汇总实现100%无环路(基于DUAL(弥散更新算法))支持等价的和非等价的负载均衡1.1.2.EIGRP的关键技术邻居的发现和恢复使用Hello包来建立,高速链路5秒发送Hello包,低速链路是60秒发送Hello包是一个RTP(可靠的传输协议)协议,能够保证所有的更新数据包能被邻居路由器接受到使用DUAL算法机制,选择一个低代价、无环路的路径到达每一个目标段1.1.3.EIGRP的术语1、Successor 后继路由\\ 主路由2、Feasible Successor (FS)可行后继路由\\备用路由3、Feasible Distance (FD)可行距离\\指从源到达目标段的路径距离值4、Advertised Distance (AD)通告距离\\是指通告路由器到达目标段的距离值1.1.4.EIGRP的包的类型HelloUpdate 更新包Query 查询包Reply 应答包ACK 确认包Router# debug eigrp packet //关闭debug使用undebug all1.1.5.EIGRP metric值的计算K1= 带宽1 BWK2= 负载0 txload(发送) 1/255 rxload(接收) 1/255 255代表固定参考值 K3= 延迟1 DLY 100M=100 10M=1000 1.544M=20000K4= 可靠性0 Reliability 255/255 (最可靠)K5= 最大传输单元0 MTU 1500注:1代表使用, 0代表未被使用Router# show interface E0/0计算公式Metric= [ 107/最小带宽(k) + (延迟)/10]×256说明:最小带宽:指从源到达目的网段链路中的最小带宽延迟:指每段链路的延迟总和1.1.6.EIGRP的配置R1(config)# router eigrp 100R1(config-router)# no auto-summaryR1(config-router)# network 12.0.0.0 0.0.0.3R1(config-router)# network 13.0.0.0 0.0.0.3R1(config-router)# endR2(config)# router eigrp 100R2(config-router)# no auto-summaryR2(config-router)# network 12.0.0.0 0.0.0.3R2(config-router)# network 23.0.0.0 0.0.0.3R2(config-router)# endR3(config)# router eigrp 100R3(config-router)# no auto-summaryR3(config-router)# network 13.0.0.0 0.0.0.3R3(config-router)# network 23.0.0.0 0.0.0.3R3(config-router)# endR1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/30 is subnetted, 1 subnetsD 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:12, Serial0/1[90/2681856] via 12.0.0.2, 00:00:12, Serial0/012.0.0.0/30 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial0/013.0.0.0/30 is subnetted, 1 subnetsC 13.0.0.0 is directly connected, Serial0/1说明:[90/2681856] [协议管理距离/Metric度量值]R1#show interfaces s0/0Serial0/0 is up, line protocol is upHardware is M4TInternet address is 12.0.0.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256Metric= [ 107/1544 + 4000] ×256Metric= [ 6476 + 4000] ×256Metric= 2681856说明:当107/1544 时候,会出现小数点,立即取整数位,舍弃小数点。
课程安排:D1,路由基础汇总,EIGRP协议介绍及配置D2,OSPF协议介绍及基本配置D3,OSPF协议介绍及高级配置D4,多协议互操作及路由控制(收发过滤)D5,BGP协议介绍及配置资料推荐:模拟器,Packet Tracer、GNS3(调用IOS)远程登录,cmd、putty、secureCRT路由基础:路由,一条路由表示一个网段路由器,运行路由协议、生成路由表、根据路由表转发报文。
路由协议,共享路由信息的方式路由表,收集不同方式获取的路由,组成路由表路由协议:作用范围:自治系统AS(1-65535)IGP,一个AS内传递路由。
RIP EIGRP OSPFEGP,AS间传递路由。
BGP传递路由方式:距离矢量路由协议,路由器间分享路由表RIP EIGRP BGP链路状态路由协议,路由器间分享直连链路信息(确保可达,可靠)OSPF路由传递是否携带掩码:有类,RIPv1 IGRP不携带掩码,自动汇总无类,RIPv2 EIGRP OSPF BGP携带掩码,支持VLSM,支持手动汇总路由注入路由表:管理距离值小,度量值小管理距离值,衡量协议(路由获取方式)优劣直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣RIP,跳数hop,1-15EIGRP,带宽、延时、可靠性、负载OSPF,开销(与带宽成反比)查找路由表:最长匹配,掩码最长递归查找,找到出接口Show ip route192.168.1.0/24 serial 1/0 //递归查找10.0.0.0/8 serial 1/210.0.0.0/9 serial 1/310.1.0.0/16 serial 1/310.1.1.0/24 192.168.1.1 //最长匹配0.0.0.0/0 172.16.1.1172.16.1.0/24 serial 1/1收到报文的目的IP地址为10.1.1.1,从serial1/0发出路由协议:建立邻居→分析路由信息→算法→生成路由表→维护路由表以太网Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc:1.1.1.1Dst:224.0.0.9Pro:17TTL:1UDPSrc:xDst :520RIPupdate192.168.1.0/24hop:3以太网Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc:1.1.1.1Dst:2.2.2.2Pro:6TTL:xTCPSrc:xDst:179BGPupdate192.168.1.0/24属性以太网Dst:bbbb.bbbb.bbbbSrc:aaaa.aaaa.aaaatype/length:0x0800IPSrc :1.1.1.1Dst :224.0.0.5|10Pro :89|88TTL :1OSPF|EIGRP hello浮动静态路由:手动修改静态路由的管理距离值,使其不出现在路由表中 RIP 高级配置:手动汇总 R2(config)#interface Ethernet 0/0//连接R1的接口R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254R1#show ip route ripR 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证验证模式:明文、MD5;KeyIDinterface Xip rip authentication mode text //开启明文验证ip rip authentication mode md5 //开启密文验证ip rip authentication key-chain xx //调用钥匙链(密码库)key chain xx //创建密码库,命名为xxkey 1 //创建第一组密码key-string ccna //密码设置为ccnaaccept-lifetime //开门密码,当前密码key用于解锁接收到的RIP 报文时,时效性是多少send-lifetime //关门密码,用当前密码key加密RIP报文时,时效性key 2key-string ccnpkey 3key-string ccieshow ip route ripdebug ip rip被动接口:设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文R2(config)#router ripR2(config-router)#passive-interface Ethernet 0/1R3#show ip routeC 10.1.1.3/32 is directly connected, Loopback0C 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip routeC 10.1.12.0/24 is directly connected, Ethernet0/0R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0C 10.1.1.1/32 is directly connected, Loopback0R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP,Cisco特点:1、邻居机制,Hello报文,发现、建立、维护邻居2、可靠传输机制a)显式可靠,专用的ACK报文(已收回执)b)隐式可靠,其余报文内包含ACK字段3、扩散更新算法DUAL,防环。
D iffusing U pdate Al gorizm4、协议相关模块,支持多个网络层协议。
传递多种形式的路由(IPv4、IPv6、Appletalk、IPX)5、收敛迅速。
网络发生变化,路由表很快就能稳定6、非等价负载均衡,EIGRP可将度量值metric不同的两条路由同时注入路由表7、支持VLSM、度量机制完善、手动汇总(路由合并)、组播(224.0.0.10)更新……报文类型:Hello,用于发现、建立、维护邻居。
发送间隔5s/60s,有效期15s/180sUpdate,发送路由更新,触发更新、增量更新Ack,用于显式确认所有可靠传输的报文Query,查询,路由丢失时,发query给其余邻居查询是否有备份路径Reply,应答,响应收到的query邻居建立过程、路由表建立:表格:邻居表show ip eigrp neighbor 直连邻居拓扑表show ip eigrp topology 所有备份及最优路径路由表show ip route eigrp 路由表选用的路径度量值metricMetric = bandwidth (slowest link) + delay (sum of delays)Delay = 链路上经过接口的延时的总和*256,单位10us,Bandwidth = [107 / 链路上的最小带宽,单位kbps] * 256默认:K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0K值,系数,决定度量值计算中哪个词参数起到决定性作用。
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] * [K5 / (reliability + K4)]Show interface //查看接口MTU、带宽BW、延时Dly、可靠性、负载(config-if)#bandwidth 1000kbps(config-if)#delay 2000(10us为单位)防环:DUAL后继,successor,最好的下一跳可行后继Feasible successor,备份的下一跳可行距离FD,当前设备去往目的网段的距离metric通告距离AD,邻居设备去往目的网段的距离metric可行条件,AD<FD的备份路由才会注入拓扑表。
比我更靠近目的网段的邻居才能成为备份路由表维护过程:Query—Reply默认,C选择A成为后继,加入路由表,B成为备份,存于拓扑表。
当C与A/B断开连接,C向其余邻居F发送query,等待reply。
路由条目在拓扑表中标记为Passive,以示稳定。
路由器丢失该路由所有备份,将路由标记为Active,向其余邻居发query,查询备份路径。
If有一个邻居Y 3min时依然不回reply,重启邻居关系,从拓扑表删除该路由条目,并将该路由记入系统日志且标记为SIA(Stuck (被卡住的;不能动的)in Active),用于表明该路由是因为查询query 超时删除。
改进:条目active状态1.5min时,设备X发送SIA-query,邻居Y 回应SIA-reply。
X问:Y,你在干吗?为啥不给我reply;Y答:X,别急,我也在等别人的信儿。
末节路由器设置:设备被设置为末节,抑制邻居的查询query、可自定义本地给邻居哪些路由(config-router)#Eigrp stub connected|summary|redistribute|receive-onlyGraceful-Goodbye:Hello包中的五个K值均设置为255,表示“再见”实验:基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由手动汇总:R2(config)#interface Ethernet 0/0 //连接R1的接口,路由宣告方向上的出口R2(config-if)#ip summary-address eigrp 100 10.1.1.2 255.255.255.2541、汇总路由管理距离值取明细路由中最小的管理距离值2、汇总路由抑制明细路由3、执行汇总接口应该是路由宣告方向上的出口4、汇总设备本地生成一条指向null0口的路由,管理距离值为5,用于防环!D 10.1.1.0/24 is a summary, 00:05:13, Null0D 10.1.1.3/32 [90/409600] via 10.1.23.3, 00:33:46,Ethernet0/1C 10.1.1.2/32 is directly connected, Loopback0验证:MD5链路两端要想共享路由信息,接口下的KeyID、Key-string必须一致实验一:实验配置:R1:接口开启验证,无密码;R2:不开验证实验现象:R2上有不稳定的单向邻居关系,无路由;R1无邻居实验二:实验配置:R1:key 1 ccna;key 2 ccna;R2:key 2 ccna实验现象:R1上有不稳定的单向邻居关系,无路由;R2无邻居注:1、多组密码无法实现无缝切换。
