CCNP视频笔记3.16版
红盟过客群:小弟子
第一天2月26日 1.1.DHCP_EIGRP-1.wmv
分层的概念,osi模型和tcp ip模型,大多都是tcp流量,比较可靠,tcpip模型有一个跨层封装,例如telnet 封装到tcp 然后封装到ip然后封装成l2层的然后发出去。不一定是逐层的。有时候跨层封装,不一定是逐层。。
在实际网络部署中,也有分层的概念,接入层、汇聚层、核心层。
接入层:划分ip 、vlan、acl的作用。还有,在接入层做安全。
汇聚层:策略。
核心层:高速转发。
Dhcp在企业中的应用。
Cs模型,客户端为pc或者是路由器都可以,server端可以用winserver2000的操作系统,甚至ap也可以做dhcp的server。
过程:客户端发送广播discovery 信息,发现dhcpserver。
Server端回应offer 消息,包括ip地址mask信息,网关,dns信息。
如果网络中有多个server的话,那么dhcp客户端已经得到ip地址后,客户端会发送回应,其他的dhcpserver收到后,发送ack,并收回ip地址。(动态主机分配协议)Dhcp包的封装:
Boopc 客户端源端口68 server端监听67
报文:
以太网-Ip- Udp-bootp-dhcp dhcp只可能在以太网中出现。
实验:r1-----r2 以太网相连
R1 是client端r2 server端
Client的配置
Config t
Ip adDRess dhcp
No sh
Server端的配置:
Confi t
Int e0
Ip add 192.168.1.2 255.255.255.0
No sh
Exit
Ip dhcp excluded-adDRess 192.168.1.1 192.168.1.10
Ip dhcp pool wolf
Network 192.168.1.0 /24
Default-router 192.168.1.1
Dns-server 202.96.128.68
Lease 1 (租期)
Show int brief 在client可以查看。在server端show run 查看配置。Show ip dhcp binding in 查看绑定情况
Dhcp的扩展helper adDRess
Client 和server 的链接穿越了路由器。原本路由器收到了广播会丢弃。Client 不能得到地址。中间隔了一台路由器,就需要配置helper-adDRess
Int e0
Ip add 1.1.1.1 255.255.255.0
Ip helper-adDRess xxxx
路由器配置了helper-adDRess 后,收到广播后,会转发到helper-adDRess的地址。
实验r1—r2---r3
在r2上和client相连的接口上配置helper-adDRess
不需要调用pool,一般是接口地址根据网段来调用pool。
路由协议
理解控制层面和数据层面
控制层面:路由协议igp 动态路由协议
数据层面:包的发送
控制层面的概念;ad值:当运行了两种协议时,rip和ospf时,两者都能学到路由,那么会选择ad小的来放进路由表。
C 0
S 1
eigrp 90
0110
I 115
R 120 以上是管理距离
Metric值:路径值,衡量路径好坏,rip看跳数,eigrp结合带宽和延时来看,如
果都用eigrp,看metric小。
路由器选择路由时,做与操作,如果一样的话,然后最长匹配,谁最长就选谁。
以上概念贯穿始终,任何路由协议都是这道理。
Eigrp协议高级的内部网关路由协议
路由分类根据范围:igp 和egp
按照设计原理:dv距离矢量协议ls链路状态协议
Eigrp是混合型的路由协议。
根据有类和无类来分:class-ful class-less
有类比较落后,不携带掩码,不支持vlsm。
封装:任何技术都有tcp ip的封装,eigrp直接封装在ip协议中,然后封装l2.ip通过88端口。
报文格式:ip header 协议号:88 组播地址:224.0.0.10。版本号2
概述特性:高级的距离矢量协议,快速收敛、支持vlsm和支持不连续子网、增量更新,能够更好的传输数据,支持多种网络层协议,不仅仅是ip 并且支持ipv6 ipx 等,组播替代单播和广播,支持手动汇总,百分之百的无环无类路由协议,配置简单,支持等价和非等价负载均衡。
邻居发现协议:发hello包
可靠传输协议rtp eigrp直接封装在ip中,而ip是不可靠的,所以封装到rtp中。算法:dual扩散更新算法。
Pdms:协议相关模块,支持ip,appletalk等,针对协议行程邻居表。
Eigrp邻居表:内容是直连路由器运行eigrp的,下一跳从哪个接口出去。
Eigrp拓扑表:包括所有从邻居学到的路由,
Eigrp路由表:所有最优的路径
在高档路由协议中,都有这三张表。
Fd的概念:可行性距离,从本路由器到目的地址的metric值。Show ip route 路由表的metric
值。
Ad:通告距离。从邻居路由器到目标网络的metric值。
Fd小的放进路由表。
Eigrp的报文
Hello 用来建立邻居关系
Update:传递路由信息
Query:发生拓扑变化,发送查询报文
Reple:邻居收到后,回应查询报文。知道或不知道都要回复
Ack:收到答案后,有个ack ,做确认。确认可靠报文。
发送updade,回应ack。发送query,回应ack,如果知道,要回应repley,收到repley,还要回复ack。
过程:a运行eigrp后,发送hello,router b收到hello,就回建立邻居关系,b发送update,a确认a发送update b确认
Eigrp的metric的计算
因素:bandwidth、loading、delay、reliability、mtu
K1 k2 k3 k4 k5
K1取源到目标的最小带宽,k2代表承受的数据量,k2取最大值,k3延迟,取和,k4可靠性,取最小值。K5 mtu,取最小值。
默认的eigrp 的metric 只和带宽和延迟有关。
公式:带宽+延迟的和
10的七次方除以带宽(最小值)加上延迟之和除以10 以上再乘以256
单位:带宽是kbps 10m=10000kbps
延迟u sec
在接口上show int 可以查看带宽和延迟的单位。
配置eigrp
Config t
Router eigrp x as号hello包内包含as号路由器之间as号要一样。
Network xxxx网段xxxx反掩码K值要保持一致密码也要保持一致以上三个条件影响邻居建立。反掩码中,0代表匹配,1代表忽略。
Show ip eigrp int 查看有什么接口运行eigrp
Show ip eigrp nei 查看eigrp 邻居表
邻居表中:H位代表序列号,adDRes地址,接口是本地接口,hold on 时=3倍的hello时间,通过hold时间查看邻居是否存在,uptime 邻居起来多久了,srtt smooth round-trip trim 平滑的往返时间,单位是ms,体现的我发查询,你发ack,反应线路的通畅。
Rto:重传超时,retransmission timeout,单位是ms,通过算法计算出来,不是固定值,我发了update,你不做确认ack,这时我不发,等rto时间到了以后,我重新给你发,我最多给你发16次,如果你还不回应,那么就重置邻居关系。Reset nei
Show ip route 出现内容。生成了汇总路由,eigrp的默认是auto summary 自动汇总。汇总本地的指向空接口,汇总到主类,汇总本地路由和汇总学习到的路由。
No auto-summary 关闭自动汇总
Show ip route eigrp 查看eigrp路由前面是ad 后面是metric
Int s0
Band xxx 修改带宽,速率和时钟有关,和带宽无关
Clear ip eigrp nei 清邻居,重新建立关系
Int s0
Delay 修改延迟以10为单位,想敲10000,打1000就可以。
Show ip protocols 查看运行协议
Config t
Router eigrp 90
Metric weights 0 k值修改k值
In s0
Ip hello-interval eigrp90 8 修改hello时间
Hello时间不一致,不影响邻居关系的建立。
第二天2月27 日(EIGRP-2)
为eigrp注入默认路由
1、重分布静态路由
在r1上默认路由,确保边界网关有默认路由
R1上配置ridistribute 命令,做重分布。
实验:r1上配置ip route 0.0.0.0 0.0.0.0 s0
R1上config t
Router eigrp 90
Redistribute static
然后在r3和r5上看效果show ip route 发现ex的路由,管理距离170,重分布进来的是170,eigrp的内部管理距离是90
2、network 0.0.0.0的方式
一、在r1上需要有默认路由
二、Network 0.0.0.0
在r3上show ip route 管理距离是90 ,通告出来的。
3、ip default-network
一、ip default-network 在全局下作,
config t
ip default-network 12.0.0.0 必须为主类的才可以。
Router eigrp 90
Network 12.0.0.0
二、保证本地有此路由。
可以手工写。只要打星号的就全是默认路由。
其他路由协议例如rip 也可以使用ip default-network来下发默认路由。
Eigrp的路由汇总
默认发生,当跨越主类边界,发生自动汇总。
主类边界的理解,一般现在都是vlsm的网络所以要关闭自动汇总。
手工汇总:
1、基于eigrp的汇总,是基于接口做的。路由传播方向的出接口。
2、当手工汇总被配置,会出现指向空接口的路由。
3、当最后一条明细路由消失的时候,汇总路由才会消失。可能会产生路由黑洞。
4、哪个明细路由最小,就附带在哪个上面。
手工汇总的命令:
Int s1
Ip summary-adDRess eigrp 90 199.9.8.0 255.255.252.0
然后show ip route 查看
128 192 224 240 248 252 255
Eigrp的第三种管理距离是5.汇总路由的管理距离,本地有效。
无论是手工汇总,是自动汇总都是5.本地有效。
Supernet 超网也就是ciDR。一般是结合vlsm来说,vlsm大网划分成小网,ciDR是小网化成大网。
Eigrp的dual算法
跟踪所有邻居的信息,通过周期性的发hello
Successor 可行路由器基于路由。
feasible successor 可行性后继路由器
Feasible successor的条件:ad of the secod best route小于fd
如果successor down了马上启用feasible successor
如果没有feasible successor,则开始query 查询。
一旦如果只有successor的路由器,没有fiasible successor的路由器,那么一旦链路断掉,则有passive 状态变成active状态。
Eigrp的扩散更新算法
Dual 假如一台路由器没有feasible successor ,那么向所有邻居发送查询包,邻居会一直发送查询,知道查询到最边缘,如果依然没有合适的路由,那么会reply 。不可达。Eigrp的负载均衡
默认等价,支持非等价,默认是4条路径,最大支持六条路径,metric值相同的话,则是等价的
非等价的负载均衡:successor fd * variance 大于fs的fd 满足以上条件,就可以达到非等价的负载均衡。注意:是feasible successor的fd的值,和其他无关。
Show ip eigrp topology 查看拓扑表
修改variance 的值可以做非等价的负载均衡。
Show ip eigrp topology all-links 查看完整的拓扑
Show ip route 2.2.2.0 255.255.255.0 查看详细路由信息
Eigrp的接口利用率:应用在广域网上,默认占用百分之50,如果我的接口带宽为1000kbps,我eigrp最多占用500,如果调整了带宽,那么我们需要在eigrp的接口上需要配置带宽利用率,使用命令在接口模式下:ip bandwidth-percent eigrp 90 xx,和bandwidth 命令配合使用。
Eigrp的查询机制
1、当路由丢失,并没有fs时发送查询,这条路由处于active状态。
2、查询包发送给所有其他的邻居,除了连successor的接口。
3、如果邻居没有丢失的这条的路由信息,查询包将继续往其他邻居扩散。
4、当查询包了到了边界,则收敛回来。
在该过程中,会有个sia的状态,我发了查询,但是网络中出现了环路,发了查询,但是没有reply,一直下去,有个sia的时间,发了3分钟的查询包,但是依然没有收到reply,则重置邻居关系。
Hold on 时间到了,则重置邻居关系
16次发送hello 但是没有回复,则重置邻居关系
Sia时间超时,则重置邻居关系。
相关命令
Router ei 90
Timer active-time xx
查询包扩散范围大,可能导致的问题,解决方法
限制查询包的范围:汇总,如果本台路由器一开始就没有这条路由信息,则不会将查询进行下去,直接回复reply。内容是目的不可达。查询包到此为止。
将某台路由器配置成stub路由器
配置
Router eigrp 90
Eigrp stub
根本不会发生查询,配置stub后,stub路由器发送包含stub信息的包,告诉successor,
自己是stub,则不会发生查询。
配置stub后路由器会向其他路由器发送stub标示的报文,show ip eigrp nei det 会出现suppressing queries 的提示,当某个链路失效后,其他路由器不会再发送query 。
Show run后有eigrp stub connected summary 的提示。禁止邻居向我发查询,我会把我本机直连路由和汇总路由传给邻居。
Eigrp stub receive- only 不通告路由,仅仅接收
Eigrp的认证功能
认证一定要相同,eigrp仅仅支持md5,ospf除了md5也支持明文
认证是基于接口的
Config t
Key chain r2钥匙链本地有效
Key 1 钥匙号
Key-string cisco 钥匙密码
Int s
Ip authen key-chain eigrp 90 r2钥匙链的名字
Ip authentication mode eigrp 90 md5 声明启用认证
通过debug eigrp packets 来查看对方没有设置认证的话,则显示认证失败。
1、被动接口
Router eigrp 90
Passive-interface lo 0
被动接口不收发任何eigrp的报文
一般是被动接口做优化
2、偏移列表(修改metric)
配置
Config t
Access-list 1 permit 1.1.1.0
Router ei 90
Offset-list 1 in 4 s0(访问控制列表)偏移列表1代表acl 4代表增加的metric的值后面跟的接口
直接根据metric值来修改不用算带宽和延迟了
Offset-list 0 代表所有路由后面不跟接口的话,就是指所有接口。
第三天2月28日OSPF-1
Ospf的基础内容开放式最短路径优先协议
分类:属于igp协议,属于链路状态协议,属于无类协议,支持vlsm,支持cidr。
Ospf的封装:直接封装在ip中,协议号89,比eigrp大1,组播地址:224.0.0.5、224.0.0.6。
发送hello包,建立邻居表,然后开始传送路由信息,叫做lsa,全称叫link-state advertisement,路由器之间交互lsa后,存放于lsdb中,即链路状态数据库,拓扑表,最后通过spf算法,由lsdb算出最有路径,产生第三张表—路由表。
每台路由器自己做根,spf算法,找到最短路径。Ospf中cost最小的,放到路由表。
邻居表、拓扑表、路由表,记住三张表。其中拓扑表中,比eigrp要详细,eigrp只是路由信息,而ospf中拓扑表不仅仅包括路由,还包括拓扑信息,比如r1连r2,不仅仅是现实路由,而且包含两个路由器相连的接口。
链路状态和距离矢量的比较
链路状态比距离矢量的识别信息更多,距离矢量属于传闻式的路由协议,而ospf知道所有的路由来源,是一整张地图。Eigrp是高级的距离矢量协议。
每一个路由器都有一个整个网络的拓扑。
链路状态协议层次化的网络设计,划分区域,在ospf中,area 0 和其他区域。
Ospf的划分areas的好处
1、ospf划分区域减小了路由表的条目,有域间汇总,可以手工配置,abr的概念。
2、本地拓扑变化只会影响一个区域,例如area 1 的设备动荡了,不会影响其他
区域,因为有域间汇总,其中一个明细路由有变化,汇总路由不变化,所以不会影响。
3、某些lsa,只会在本区域传播,不会泛洪到其他区域,减少对网络的影响。
Ospf的名词
骨干路由器,在area 0 中的路由器;ABR,不同接口不同的区域,区域边界路由器;ospf 划分区域的规则是,所有非骨干区域要和area 0 相连。
Ospf的邻居关系的建立
不同网络类型,建立的邻居关系不一样,只要交换了hello,就是邻居,交换了lsa的,才算是邻接。
Point-to-point wan links :点到点的网络类型,所有邻居都会变成邻接关系,最后变成
full状态。
Ma网络;多路访问网络,包括BMA,支持发送广播,NBMA不支持广播,例如帧中继。
在MA网络中,首先选举DR和BDR,所有DR-other路由器和DR和BDR建立邻接关系,所有DR和BDR都会变成full状态,DR-other路由器,变成two-way状态。
路由的更新只可能传送给两个adjacent 的路由器上、
DR叫指定路由器,BDR:备份指定路由器。
Ospf的算法dijkstra
1、在同一区域的每一个路由器都有一致的lsdb,所有路由器的数据库是一致的。
2、区域中的每台路由器以自己为根,算出一个最短的路径,将最好的路由放进路
由表。
Lsa泛洪的过程
触发更新和周期性的更新,每三十分钟更新,也有老化时间。
本台路由器收到了一个lsa,如果没有,则添加到数据库,并发送ack确认,并把lsa泛洪到其他邻居,并运行spf算法算出最好路径加入路由表。如果有,则查看序列号,比较,序列号一样,是我的更新,则忽略,如果更高,则更新,我会添加数据库,加入我的路由表,如果更小,则我泛洪给你,让你也知道。
Lsa的序列号:4个字节,16进制数,0*80000001是最小值,0*7fffffff最大值。
Ospf的报文
Hello、dbd 数据库描述、lsr链路状态请求、lsu链路状态更新、lsack链路状态确认。
由于网络较大的话,则先传递lsa的摘要,就是dbd,传完dbd的目标就是要看你这条路由有没有,如果有的话,就不需要传了,节省带宽。缺的路由,通过lsr来请求,然后才发送lsu。Lsack仅仅是用来做lsu的确认,和其他无关,这种确认方式叫做显式确认,通过ack报文来确认。
Ospf的报文的内容
Ip header 4 组播地址:224.0.0.5 协议号89 。版本是2,支持ipv4,版本v3支持ipv6,type 值得是包的类型,例如hello等。报头长度,
rouer-id,每台路由器需要配置router-id,如果不配置的话,则选举顺序如下:1、优先选择手动指定(任意,唯一)2、如果没有手动指定,则首先选择环回口,ip地址最大的,作为rouer-id,如果环回口没有,则选择物理接口最大的ip地址作为router-id。
Area id 标示路由器属于的area
Check-sum 校验
Authentication type 验证类型,包括无认证,明文认证,md5认证
Authentication 如果使用明文认证则显示在此处
Data 包不同,则数据内容不一样
Hello包的内容,ospf建立邻居的必要条件:hello时间和dead时间,hello时间,每10s 发一次,或者是每30s发一次,和网络类型有关。Dead时间,是4倍的hello时间。Ospf
的hello时间必须匹配才能建立邻居关系。Area id必须一致才能建立邻居关系。启用认证,密钥一致,才能建立邻居关系。Stub area flag stub标识一定一致,才能建立邻居关系。
Hello包的其他内容:邻居、router 优先级、DR ip address、BDR ip addreess
ospf建立邻居关系的过程
1、down state 还没有运行ospf
2、init state 我的router-id 是xx,我没有看到任何人,即hello包的nei字段空。
3、two-way state当hello包发出去,被收到,并且反馈回来对方的hello包的时候,
对方说:我的router-id 是xx,并且我看到了你。
Two-way状态两种情况,如果是p2p网络,则进入exstart 状态,如果是ma网络还要选举DR和BDR。
4、exstart 状态,在该状态。选举完DR和BDR后,并交换dbd,dbd的第一个状
态就是查看主从关系。Router-id高的是主。Dbd是隐式确认,dbd的报文有三个字段,第一个字段叫I,init第二个字段叫m,more,第三个叫ms,master/slave。开始各自的序列号,一旦选举了主从以后,则跟着主的序列号继续进行。
5、exchange state 互相交互dbd,并完成交互。
6、loading state lsr和lsu发过去发回来的过程,就是按需要请求,并确认
7、full state 完全交互完了以后的状态。稳定状态
dbd中包含mtu的值,两边接口mtu不一致,邻居关系也不能建立。
Show ip ospf int 查看运行ospf的接口。输出包括:router-id 、cost值等
Cost=10的8次方除以带宽,带宽的单位是bps,而eigrp的带宽单位是kbps。
S口的cost 是10的8次方除以(1.544*10的六次方)
Show ip ospf brief 查看ospf的摘要
在ospf中,如果环回口被通告进ospf,不管环回配置的多少位的掩码,收到的路由都是32位的,在环回口中添加一条命令:ip ospf network point-to-point,就可以还原原来的掩
码。
不同的网络类型,hello时间和dead时间可能不一样。
Ip ospf hello-interval xx 修改hello时间hello时间不一致,不能建立邻居关系
DR和BDR的选举
在MA网络中,才会发生选举,由于MA网络中,路由器太多,所以需要选举DR 和BDR.
DR和BDR监听224.0.0.6 DR other路由器监听224.0.0.6。在p2p网络中,所有路由器发224.0.0.5.
DR的选举方式:
1、比较大的路由器priority,默认都是1,包含在hello包中。
2、如果priority一样,则比较router-id,router-id大的,为DR
Ip ospf priority xx 修改优先级如果设置为0,则不参与选举。
如果一开始不是DR,即使把优先级变大,DR依然稳定,不会发生抢占。如果clear ip ospf process,则重新进行DR 和BDR的选举。如果新加入一台路由器,当DR down掉的时候,BDR直接升级为DR,重新选举BDR。虽然DR、BDR、DRother叫做指定路由器等,其实是接口概念,因为针对不同的接口所处的网络环境,路由器扮演的角色也不同。在ma网络中,使用了不同的子网,则不同的网段分别选举DR和BDR。
第四天3月1日OSPF-2
Osfp的LSA ,重点六种
如果所有路由器都在一个区域,则路由器会接受到太多的lsa,中间一台路由器一旦down,则会对网络影响太大。
ABR:区域之间的路由器。ASBR:和不同的自治系统相连的路由器。
研究lsa,主要研究:传播范围、通告者是谁,lsa包含的内容。
Type 1 :router lsa,通告者是每台路由器,即只要运行ospf,就会产生1类lsa,传播范围是本区域,不能穿越ABR,包含内容:包含拓扑信息,路由。一类提供了网络号,和metric。
Show ip ospf database 看拓扑
Link id adv router 是否是路由信息
Lsa 1 router-id router-id 域内路由
Lsa2 DR的ip DR的router-od 否
Lsa3 域间路由ABR的router-id 域间路由
Lsa4 ASBR的router-id ABR的router-id(穿越的话)否
Lsa5 域外路由ASBR的router-id 域外
Show ip ospf database router 查看1类lsa
只要在一个区域内,任何路由器的拓扑信息是一样的。
Type 2:network lsa,网络lsa,传播范围:只能在本区域传,不能通过ARR,通告者:DR,内容:包含描述出ma网络中有多少台运行ospf的路由器,其实也是拓扑信息,包含
网络的掩码。
Show ip ospf database network 查看二类lsa
Type 3:summary lsa,相当于把一个区域的一类和二类lsa汇总了,传送。传播范围是
整个ospf系统,通告者:ABR,area1到area0是有ABR传播的。包含信息:域间路由。
Show ip route 会发现IA开头的路由,IA就代表域间路由。
show ip ospf database 会出现summary net link state
show ip ospf database summary 查看三类lsa,一旦穿越了abr,则adv router就会变成abr的router-id。
Type 4:summary ASB lsa ,告诉其他区域ASBR在哪里。
Type 5:external lsa,域外路由,例如从rip通过重分布进来的路由。传播范围:会泛洪整个ospf域。但是lsa5 不属于任何区域。由ASBR通告出来。包含内容:域外路由。做实
验时,show ip route 会出现o e2的路由,即外部路由,外部路由的第二种类型。5类是重
分布进来的路由,不属于任何区域。5类的lsa的通告者路由器,不会改变,永远是指向ASBR。
O e1 和o e2的区别
默认是e2,e2的特点是入接口是不加cost值的,重分布进来的路由是不加cost的,当把任何路由重分布进ospf时,seed cost值是20。E2不能真实的体现出路径开销。
Redistribute rip subnets metric-type 1 修改成e1的类型,能够真实的体现cost值。当出现两个ASBR时可以使用redistribute 路由协议subnets metric-type 1 metric 10(seed metric),seed metric 的值会影响选路,seed metric值小了,优先选择。
Ospf lsdb overload protection 超载保护措施
Router ospf xx
Max-lsa 数量阀值忽略时间等参数
Ospf可能学习到很多路由,但是当内存不够大的时候,可能只能接收1000条,配置了max-lsa以后,超过1000条,会做出相应措施。例如重置邻居关系或者报警。限制的不是所有的lsa,限制非自己产生的lsa。
Changing the cost metric 修改cost值
Ip ospf cost xx 在接口上直接改cost
Router ospf 110
Auto-cost reference-bandwidth ref-bw默认已经有10的6次方了,修改cost公式的分子大小。
配置ospf的路由汇总
好处:减小路由条目、减小三类和五类lsa的数量,网络变化只对本地区域影响
域间汇总、域外汇总
域间汇总做在ABR上,域外做在ASBR上。
域间汇总,要在本区域的所有ABR上做,域间汇总命令:
Router ospf 110
Area 0 range 202.96.16.0 255.255.252.0 汇总的区域0的路由,本地会产生一个汇总路由后面跟的参数,advertise 通告出去、cost 、not-advertise不通告,不通告的话,可以用来限制本地路由被通告出去。从另一个角度理解,就是做过滤。
域外汇总命令:
Router ospf 110 在进程里面做
Summary-address 198.8.8.0 255.255.254.0 汇总域外路由
本地会出现一条指向空接口的路由,其他路由器上会出现汇总路由。
Summary-address xxxx xxxx 后面的参数包括advertise、tag标记路由,针对五类lsa,可以针对这个标记的路由,做其他的动作。
向ospf中注入default route 默认路由
第一种方式:首先要确保本地要有默认路由
default-information originate show ip route 后查看是o e2类型的路由,cost值是1
第二种方式:default-information originate always 即使没有默认路由,我也要强行下发。以上两种方式,都是要让没有和internet 的路由器学习到路由,引到网关这边。default-information originate 后面的参数有metric 等
3月7日VoIP
IIN :智能信息网
1、集成性的传输,例三网传输any over ip。
2、集成性的服务,结合cisco产品,在cisco看来28系列,不是路由器,甚
至是智能终端,例如集成语音,安全等功能。
3、集成性的应用,uc,统一通信。
Sona 层
网络基础架构层、交互层、应用层。
在交互层完成安全和qos 。现在的网络是融合型的网络。
保证带宽,减小延迟等
总公司路由器-------pstn--------分公司路由器
总公司路由器-------ip wan 分公司路由器
1、从传统的pstn网,迁移到voip网,例如现在的语音网关可以接pstn,可
以接模拟电话,可以接ip网络。基于ip的智能终端。
2、Cisco的ip phone ,7902、7906等。Softphone或cisco ip communicator
等。
传统的语音网络和voip的区别
Voip基于包交换的语音,传统电话独占线路,关键是voip增值。
基于包交换的voip,带宽可以充分利用,还有很多外部接口,例如编程接口。
语音框架中的设备
语音网关:模拟信号转成数字信号
Call agent 类似pbx。
Voice gateway
Gate keeper:管理voice gateway。
Mcu:管理视频的。
过程:
传统电话----analog 转换成digital-----数字封装成ip包------通过ip网络传输到对端,到了对端进行逆向。
模拟接口:fxs、fxo、e&m。
用的最多的是fxs口,模拟电话接口。Fxo接口,局端接口。E&m相当于多个fx0接口,类似于trunk 。
Wic :广域网接口
Vic:语音接口
nm:网络模块
dsp:数字信号处理。数模转换,提供压缩,回音删除等。
Pvdm:分组语音处理模块。8、12/32/64 看支持多少路语音,插在nm中。
数字接口:
T1 数据帧格式,北美标准,在中国一般使用e1线路。
T1的带宽是1.544m
Cas 随路信令,每个channel都可以传送信令
Ccs 共路信令,特定的一个channel传信令。
分布式:多一个站点需要配置相应命令
集中式:call agent 来实现呼叫转移或者是呼叫路由。
Fxs口,进来。转换成数字信号的过程:
1、采样,用nyquist算法,采的越多,数据越精细。
2、量化
3、编码,:g.711 64K的带宽,g。729 8k的带宽,能够更好的节省带宽,但
是消耗cpu的资源。
4、压缩
到了对方那以后:解压、解码、重构模型
Codec 的意思是编解码。
语音包的传输
基于ip的语音包,带宽是共享的,容易受到影响。
针对语音流量,使用何种协议进行封装?
Tcp的报文头太大,针对语音流量,对延迟非常敏感,所以选择低延迟的udp。Udp 的最主要的问题是:排序问题,udp是无顺序的,所以在语音报文中,加了rtp的报头,
解决udp的无序性。
封装:
Ip---udp---rtp---g。711
呼叫准入控制
语音网的部署
Callmanager 拨号进程、拨号计划、相应的应用接口等
实验
模拟电话-------路由器-----模拟电话
配置命令
Show voice port summary 查看语音接口
On-hook 挂断状态
Off-hook 摘机状态
Show diag 查看诊断信息,哪些模块上加了哪些板卡
配置过程
Dial-peer voice 1 pots 定义策略1
Destination-pattern 1001 定义电话号码
Port 1/0/0 从这个接口出去
Csim start 1001 打1001的电话隐藏命令测试电话线路是否连通
实验二
模拟电话-------r1------r2--------模拟电话两台路由器传输模拟信号
Config t
Dial-peer voice 12 pots
No digit-strip 不吃号仅仅是针对模拟接口
3月9日OSPF-3
配置ospf的特殊区域的规划
在区域之间减少lsa
1、Stub区域:末节区域,如果在区域边界有多个abr,可能会出现选路的问题,例如stub 过滤掉5类lsa,如果有rip区域重分布进来,那么stub区域将不会学到rip的路由。出现多
个br的情况下,要注意使用cost值或者是metic来操作。
2、如果把某个区域配置成stub区域,那么该区域的所有路由器都要配置成stub,否则stub 表示不一致,则不能建立邻居关系,在stub区域不能出现abr。
3、不能把area0配置成stub区域,因为area是传输区域。
4、stub 区域不能连非骨干区域
实验:
R4--------R2 ------R1-------R3-----R5
4、2在area1 2、1在area 0 ,1、3在area 2 3、5跑rip
配置命令
Config t
Router ospf xx
Area 1 stub
会过滤掉e2的路由,但是会产生一条默认路由。
作用是否下方默认路由
Stub 过滤4、5类的lsa 是(lsa3)seed cost值=1
Totally stub 过滤3、4、5类lsa 是(lsa3)seed cost值=1
Nssa 过滤4、5类lsa 否(默认路由是7类lsa)cost=1
No-su产生lsa3 cost=1 Totally nssa 过滤lsa3、4、5 是no-su产生lsa3 cost=1
使用stub areas,过滤5类lsa,阻止4类lsa。
Area xx default-cost xx 修改cost值,控制选路,在有两个abr的时候。
Totally stubby area
即过滤5类lsa,也过滤3类lsa。
命令
Area 1 stub no-summary 在abr上配置的一条命令,no-summary意思是没有三类lsa。Abr 来做过滤。
Using totally stubby areas
3、4、5lsa全部被干掉
路由表变小
所有的路由器必须配置成stub
在abr上配置成totally stub
Cisco私有的
修改默认路由的cost值在totally stub中同样适用。
如果cost值一样,就是负载分担。
NSSA
Not-so-stubby areas 不是那么stubbby的区域
Nssa可以出现asbr,过滤4、5类lsa。在nssa区域,出现了7类的lsa的概念,只存在于nssa区域。
Nssa为了不让右边的五类被过滤掉,以7类的lsa的形式出现,其实7类和5类的lsa是一样的,是远端的路由。
在area 0 和area2之间的abr上还要做一个动作,7类lsa转换为5类lsa。
Nssa和stub区域的区别,stub会主动下放默认路由,但是nssa不会下下放默认路由Nssa需要手动配置:
配置命令:area 2 nssa default-information-originate
Show ip route 出现N2的路由,N2的lsa就是7类lsa。下放出7类的默认路由,cost值为1.
7类的lsa属于nssa区域,只能在nssa区域存在。
Asbr,只要能产生5类lsa的能力,就是asbr,不一定非要连接两个不同的路由协议的区域。Area 2 nssa no-redistribution default-information-originate no-summary 阻止7类的lsa
不规则区域
远离area 0的区域
分隔的区域0
造成不规则区域的原因,例如割接,两种区域都是ospf。
解决不规则区域的方案:
1、ospf的多进程的双向重分布
a0-a2-a3
在a2区域的连接a3的router 3 上配置:
在r3上配置ospf110 通告左边的13网段
在r3上配置ospf 100 通告右边的35网段
R3和左边和右边都建立邻居关系,然后对不同进程的ospf进行重分布
递归路由实验手册 实验要求: ①R1能够R4的4个子网,并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析:如果只在R2上配置静态路由: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉,想切换到R3这条链路,必须在R3上进行同样的配置: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目,进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面,我们来尝试在R1直接配置到目标网段的静态路由: ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1,R2,R3的路由表: R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0
CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10
路由day7 ◆第六部分:VPN(续) XX 配置site-to-site VPN R1上使用SDM配置 R2上使用以下命令配置 R2(config)#! R2(config)#crypto isakmp policy 1 R2(config-isakmp)# encr aes R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 2 R2(config-isakmp)#! R2(config-isakmp)#crypto isakmp key cisco address 100.100.100.1 R2(config)#! R2(config)#! R2(config)#crypto ipsec transform-set ccnp esp-aes esp-sha-hmac R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#crypto map to-R1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. R2(config-crypto-map)# set peer 100.100.100.1 R2(config-crypto-map)# set transform-set ccnp R2(config-crypto-map)# match address 101 R2(config-crypto-map)#! R2(config-crypto-map)#! R2(config-crypto-map)#interface FastEthernet0/0 R2(config-if)# crypto map to-R1 R2(config-if)#! R2(config-if)#! R2(config-if)#ip route 192.168.80.0 255.255.255.0 100.100.100.1 R2(config)#! R2(config)#! R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 *Mar 1 00:14:32.947: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 R2(config)# *Mar 1 00:17:09.695: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:18:10.175: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:19:10.647: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1
关节选项 关节类型 求解方式 碰撞 马达 关节类型 弹簧初始速度为零转矩限制 自动产生电机转矩 弹性 阻尼 范围;幅度 弹簧 位置 平移 转动
关节类型: 铰链 槽副, 圆柱形 求解方式: 直接 迭代 直接和迭代 Hinge 铰链副 铰链接头除去一个DOF(自由度),使受影响的刚体仅能围绕所选择的轴线旋转。与所有关节一样,有两种附接铰链接头的方式: 将其直接附接到属于刚体的实体的边缘或轴上,该实体附接在刚体和世界之间的接合处。将它连接在两个单独的实体(每个属于一个单独的刚体)之间。 在第一种情况下,您只需从功能区菜单中选择铰链工具,然后左键单击要添加关节的刚体的边缘或轴,黄色的铰链图标将出现在边缘或轴上。参见联合状态。 在第二种情况下,您希望通过铰链接头连接两个刚性体,只需从功能区菜单中选择铰链接头。然后,按住Ctrl键单击其中一个刚体,然后单击另一个刚体上的边缘或轴,铰链应该围绕其旋转。边缘或轴上将出现紫色铰链图标。参见联合状态。
当选择一个铰链(或多个铰链)时,可以从属性选项卡更改该铰链的属性。 接头属性 属性指定关节的初始状态。 启用:指定是否启用关节。 刚体之间的碰撞:指定是否可以在两个连接的刚体之间产生触点。默认为关闭。如果启用碰撞,如果两个物体具有重叠的几何结构,则可能会出现干扰效应。 类型:关节的类型。 求解类型:指定解决此关节的求解器。 直接和迭代:(默认),直接AND迭代求解器将看到这个关节。为了使材料对的分离解算器类型获得稳定的摩擦,迭代和直接求解器必须看到关节。 迭代- 只有迭代求解器将看到这个关节。将导致大质量比的不稳定性。 直接- 只有直接求解器会看到这个关节。当涉及具有拆分解决类型的材料对时,这可能导致伪影。 Component1:与此关节相关联的第一个组件的名称。 Component2:与此关节相关联的第二个组件的名称。 刚体1:与该关节相关的第一刚体的名称。 刚体2:与该关节相关的第二刚体的名称。 反向:只有当接头连接到两个物体时才可见。将交换两个附着的刚体,有效地翻转接头的方向。 角位置:此铰链接头的当前角度。 弹性
CCNP考试总结及心得体 会 紧张而又刺激的cisco认证CCNP(Route and Switch)考证终于宣告一段落,总共用时六个月,以下是我的三门的考试成绩: CCNP ROUTE(642-902)—— 815分 CCNP SWITCH(642-813)—— 934分 CCNP TSHOOT(642-832)——1000分 总的来说,CCNP的考试还是比较简单的,当然题量略多,尤其是路由部分,主要是考验一个人的耐心、毅力!所谓贵在坚持,我记得有人曾经说过这样一句话:“人不去逼自己,永远不知道自己有多强大!”。话不多说,接下来介绍一下我考NP的一些心得和方法,仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE(642-902)路由部分: 1> 个人认为路由部分是最简单的,虽说我考的分数是最低的,但是考过的人都知道,路由虽说题库给的题量很多,背起来非常辛苦,很累。但是,考试的时候就会发现,真的很简单。我背题库的方法,跟大多数人大同小异,首先解决的当然是数量最多的选择题,NP路由选择题总共是380道,全英文,不解释,谁让他是美国佬的东西呢!我背
这380道题的方法就是按照题库给的分类的方法: 先背第一个Routing部分,不要直接去看题库(PDF文件),从这里面打开,一个部分一个部分按照上面的顺序依次往下背,全部背完之后再回过头来总的看一遍,然后全部画上对号,整体做一遍,不要在乎得了多少分,关键是做错的题,点击Eed Exan交卷之后,左下角打开Retake 会看到下面这个
被红色区域圈起来的部分就是做错的题,记住错题要反复去做,当你做题的正确率达到95%以上(所有的选择题加在一起),时间不超过40分钟,那么此时说明选择题已经ok,可以看拖图题了。(我这个方法只适合于急着拿证书的,想完全弄懂每一题,建议去鸿鹄论坛,下载相应的解题视频,边看边记)。 2> 拖图题部分,题库总共给了23题,我的方法是看一题、做一题,把这题库完全ok再去看下一题,所谓的完全ok就是记住每一个选项对应的答案以及答案的位置,比如下面这一题 答案:
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
CCNP路由笔 一OSPF篇: OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由) 流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。 基础知识 1.ABR(至少有一个接口与另外两个OSPF区域相连) 骨干路由器(至少有一个接口在AREA 0区域内) 内部路由器(所有接口都再这个区域内) 指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6 DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5 并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full 只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变 3各类LSA
1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。 2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口 这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。 只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL 所有DROTHER之间形成twoway状态。 总结:只需使用l 类和2类LSA , OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后,便可计算出前往区域内每个于网的最佳(开销量低的)路由 建立DR ip ospf priority 10 三 3类lsa(汇总LSA) 存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。 一个区域内的路由器建议在30台路由器之内,并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。 ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3 R1为ABR的话那么RO的3;类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1 从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段 3类LSA描述了区域0中所有其他区域需要学习的LSA
2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP 路由-BSCI(Building Scalable Cisco Internet Works) 14days 交换-BCMSN(Building Cisco Multilayer Switched Networks) 6days 安全-ISCW(Implementing Secure Converged Wide-Area Networks) 6days 优化-ONT(Optimizing Converged Cisco Networks) 4days 分层概念:OSI七层模式,TCP/IP层【特点:跨层封装】(OSI应用于理论,TCP/IP应用于实际) 实际网络部署:接入层(规划IP、二层:vlan,流量过滤:ACL……安全特性)、分布层(策略【policy】:三层交换和路由器)、核心层(转发) DHCP:Dynamic Host Configuration Protocol 【动态主机分配协议】 Client端初始化连接Discovery message; Server端接收到消息会回送 offer message; Client端回送request message(作用:1、相当于ACK 2、让server2回收地址); Server1端回送acknowledgement message; 多个sever服务器存在时,client端先来先得; 封装形式:Bootstrap protocol引导 Ethernet IP UDP Bootp DHCP FCS 实验:机架实验,配置省略; 路由器接口开启自动获取IP地址命令:ip address dhcp; Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址; 实验:DHCP helper-address 实验,PT模拟;(部分配置省略)
第一天vlan_trunk_vtp VLAN优点: 隔离广播域,提高了安全性,便于管理。 一个VLAN对应一个广播域,对应一个逻辑子网。 End-to-End VLAN(端到端的VLAN): 在VLAN中的用户,与实际物理位置无关,如果用户移动到另一个区域,VLAN信息不会变。 Local VLAN(本地VLAN): Local VLAN建议把相同的VLAN信息放在相同的机架上。 ECNM(企业组件网络模型)----一个高性能的网络包括4大组件:安全性、实用性、可升级性、易管理。 安全性:一般双冗余 可升级性:每个VLAN在不同的子网 划分VLAN的两种方式: (1)Port-based基于端口的----静态VLAN(重点)移动性差 (2)MAC-based基于MAC地址的----动态VLAN 实验: 需求R4与R6都划到VLAN10中,在交换机配置如下: SW1: vlan 10 //新建VLAN10 name HR //给VLAN10起个名字 int f0/4 switchport access vlan 10 //把这个接口划到VLAN10中 switchport mode access //把这个接口设为接入端口。一般用在这个接口接的是非交换设备。 int f0/6 switchport access vlan 10 switchport mode access show vlan brief 查看VLAN信息 低端交换机,如2900上配置: 特权模式下:
SW3#vlan database SW3(vlan)#vlan 10 name WOLF SW3(vlan)#exit//它有双重意义:先应用创建的VLAN10,然后退出 int f0/6 switchport access vlan 10 switchport mode access int f0/4 switchport access vlan 10 switchport mode access 以上都是基于端口的VLAN 动态VLAN简单介绍 VLAN Management Policy Server(VMPS)---VLAN管理策略服务器,其实是一台交换机(如:Catalyst 4000/5000) 这个报文叫VQP----VLAN查询协议,这种报文封装UDP端口号1589 SVI交换虚拟接口,每个VLAN都有一个SVI。(config)#vmps server A.B.C.D //此命令用于指向SVI地址。VMPS客户端配置。 interface range fastEthernet 0/1,f0/6 //表示接口f0/1和接口f0/6,这两个接口都划为VLAN10 switchport access vlan 10 interface range fastEthernet 0/1-6 //表示接口f0/1至接口f0/6这六个接口都划为VLAN10 switchport access vlan 10 MAC Address Table MAC地址表: Switch(config)#mac-address-table aging-time 300 (vlan 1) //aging-time MAC地址表的老化时间,默认300秒(5分钟), (vlan 1)是说针对VLAN1改,这里打括号是说这是可选的,有些交换机是不支持的。 show mac-address-table aging-time VLAN的范围: 保留的VLAN:0,4095 可手工配置的Ethernet VLAN:2-1001 为FDDI、Token Ring保留的:1002-1005 扩展VLAN:1006-4094。创建扩展VLAN的要求:一是跟型号有关,3550以上可以支持,二是把VTP的模式设置为透明模式。 Trunk---一条物理介质,多输多个VLAN 做Trunk时,分两个方面:封装、模式 (1)封装:802.1q(dot1q)、ISL ISL:cisco私有的,在以太网帧前封装了一个头部,
CCNP自学笔记----EIGRP 在当前各未来的路由选择环境中,增强内部网关路由选择协议(EIGRP)提供了诸如路由选择信息协议第1版(RIPV1)和内部网关路由选择协议(IGRP)等传统的距离矢量路由选择协议所没有的优点和特性。这些优点包括会聚速度快,占用的带宽少以及支持多种被路由的协议。 EIGRP是一种CISCO专有协议,同时具备链路状态和距离矢量路由选择协议的优点: 1.快速会聚:EIGRP采用扩散更新算法(DUAL)来实现快速会聚。 2.占用的带宽更少:EIGRP不发送定期更新,而是在前往目的地的路径或度量值发生变化时使用部分更新。 3.支持多种网络层协议:EIGRP使用协议无关模块(PDM)来支持IP,APPLETALK和IPX,以满足特定的网络层需求。 4.在不同数据链路层协议和拓扑之间提供无缝连接性:使用EIGRP时,无需针对第2层协议做特殊的配置;而其他路由选择协议(如OSPF)对于不同的第2层协议(如以太网和帧中继)需要采用不同的配置。 传输EIGRP信息的IP分组使用其IP报头中使用协议号88。 与传统的路由选择协议相比,EIGRP最重要的优点之一是占用的带宽。使用EIGRP时,运行数据流是以多播或单播而不是广播方式传输的,因此终端不受路由选择更新和查询的影响。与其他协议相比,EIGRP和(IGRP)的一个重要优点是,支持在度量值不等的路径之间均衡负载,让管理员能够在网络中更好地分配流量。 EIGRP使用多播地址224.0.0.10。EIGRP路由器从属于同一个自主系统的路由器那里收到HELLO分组后,将与该路由器建立邻接关系。如果在保持时间过后仍未收到分组,将删除相应邻接关系以及从该邻居那里获悉的所有拓扑表条目,就像该邻居发送了一条指出所有这
01路由表的来源 1.路由表的来源有三种:直连的路由、静态路由、动态路由; 2.动态路由协议可分为三种:距离矢量路由协议、链路状态路由协议、混合路由协议;1.直连路由 由路由器根据接口的IP地址和子网掩码计算而得出。 2.静态路由 1.静态路由 静态路由是管理员告诉路由器它不知道的网络怎么走,它自己知道的(它直连的网络)你就别说了;而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些,所以它只发布与它直连的网络; R1(config)# R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2 //ip route +网络号+子网掩码+下一跳地址 或 R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //ip route +网络号+子网掩码+出口接口 R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由 2.浮动路由 浮动静态路由本身是静态路由,浮动的含义是当原来的路由失效时,该路由才开始启动;因此在配浮动静态路由时需要将其管理距离做相应的调整,使得大于正常使用的其他路由协议获悉的路由。 //管理距离:直连C为0;静态为1;EIGRP为90;OSPF为110;RIP为120; R1(config)# R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由 //相对于一般静态路由,浮动静态路由只不过是在后面多加一个管理距离而已 //正常情况下,浮动路由不会出现路由表中 3.默认路由 R1(config)# R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由 3.动态路由 1.距离矢量路由协议 1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表;//RIPv2组播IP为224.0.0.9; 2).配置: router rip network 10.0.0.0 version 2 end
D1, MPLS IPv6 GRE PPPoE D2,路由交换总结,排错思路 D2-3.交换排错实验 D3-5,路由排错实验:RIP EIGRP OSPF 重发布BGP D5,综合实验 MPLS ,多协议标签交换 根据标签(而非目的IP地址)交换报文的一种交换机制2.5层 IP缺点 报文转发基于报文的目的ip地址,路由表全 查找路由表,最长匹配,递归查找,慢———》CEF改进 ———》MPLS 标签动态,便于构造隧道 ———》MPLS 标签固定长度,查找快 工作过程key point 路由给每条路由分配标签 通过X协议和邻居共享(路由---标签)映射关系
根据标签转发报文 名词 LSR,标签交换路由器,支持MPLS的路由器LSRouter LSP,标签交换路径,单向LSPath Lable,32bit++标签20bit +EXP3bit +栈底指示位1bit+TTL8bits EXP,表示报文优先级 栈底指示位,多个标签时用于标识最后一层标签 TTL,存活时间,跳数限制,用于防环 标签动作 压入,插入表签 交换,交换标签 弹出pop,弹出标签(弹出最外层or 弹出所有)FEC ,转发等价类,标签代表内容 Mpsl表格 架构 控制层面 运行路由协议,生成路由表 运行标签发布协议,生成标签库LIB
数据层面,存放最终转发用的表格,执行转发决策路由表RIB ——》IP 转发表FIB 标签库LIB-----》标签转发表LFIB RIB ,routing information base show ip route LIB , label information base show mpls ldp bindings IP FIB ,ip forward information base show ip cef LFIB lanel forward information base show mpls forwarding-table 应用: MPLS ip 单播 MPLS VPN ,用动态标签隧道构造虚拟专用网MPLS TE,用动态标签隧道优化流量工程 LDP,标签发布协议 TCP/UDP 646 端口 报文类型 Hello,发现邻居
分层 ?协议分层 ? o OSI 7层理论 o TCP/IP 4/5层实践 3. ?封装、解封装 ?跨层封装 ?网络分层 ? o核心层(高速转发) o分布层(策略) o接入层(IP编址、VLAN、ACL、Security等)路由器基本功能 ?路由选择 ?分组转发 路由协议的分类 1、按静态、动态 2、按IGP、EGP ?IGP:RIP、OSPF、IS-IS、EIGRP ?EGP:BGP 3、按设计原理 ?距离向量:RIP ?高级距离向量(混合型):EIGRP ?链路状态:IS-IS、OSPF ?路径向量:BGP 4、按有类、无类 ?有类:RIPv1 ?无类:RIPv2、EIGRP、OSPF、IS-IS、BGP 静态路由特征
1、静态路由的优点 ?占用的CPU和RAM资源较少 ?可控性强,也便于管理员了解整个网络路由信息 ?不需要动态路由更新,可以减少对带宽的占用 ?简单和易于配置 2、静态路由的缺点 ?配置和维护耗费管理员大量时间 ?配置时容易出错,尤其对于大型网络 ?当网络拓扑发生变化时,需要管理员维护变化的路由信息 ?随着网络规模的增长和配置的扩展,维护越来越麻烦 ?需要管理员对整个网络的情况完全了解后才能进行恰当的操作和配置 3、静态路由使用场合 ?网络中仅包含几台路由器,使用动态路由协议可能会增加额外的管理负担 ?网络仅通过单个ISP接入Internet ?路由器没有足够的CPU和内存来运行动态路由协议 ?可以通过浮动静态路由为动态路由提供备份 ?链路的带宽较低,动态的路由更新和维护会带来额外的链路负担 动态路由特征 1、动态路由的功能 ?发现远程网络信息 ?动态维护最新路由信息 ?自动计算并选择通往目的网络的最佳路径 ?当前路径无法使用时找出新的最佳路径 2、动态路由的优点 ?当增加或删除网络时,管理员维护路由配置的工作量较小 ?当网络拓扑结构发生变化时,路由协议可以自动进行调整来更新路由表 ?配置不容易出错 ?扩展性好,网络规模越大,越能体现出动态路由协议的优势 3、动态路由的缺点 ?需要占用额外的资源,如路由器CPU时间和RAM以及链路带宽等 ?需要掌握更多的网络知识才能进行配置、验证和故障排除等工作,特别是一些复杂的动态路由协议对管理员的要求较高
南京CCNP培训CCNP学习笔记之EIGRP上 IGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议,属于IGP,无类路由协议 封装在IP协议中,协议号88,使用组播地址为:224.0.0.10 EIGRP的特点 1.高级的距离矢量路由协议 2.收敛速度最快 3.支持VLSM,不连续子网 4.增量更新(部分更新) 5.支持多种网络层协议,支持IP,IPV6,IPX 6.组播和单播代替了广播更新 7.EIGRP是100%无环路的路由协议 8.支持等价负载均衡和非等价负载均衡(独特) EIGRP使用的三张表 邻居表,确保直连邻居之间能够双向通信 拓扑表,拓扑表中存放着前往目标地址的所有路由 路由表,从拓扑表中选择达到目标地址的最佳路由器放入路由表 EIGRP使用Hello包来建立和维护邻居关系。 EIGRP形成邻居的两个参数, AS号必须一致, K值必须一致, 认证要一致, EIGRP 报文:
Hello 建立和维护邻居关系 Update 发送路由更新 Query 查询 Reply 回应 ACK 确认 EIGRP的可靠传输协议RTP,用于管理EIGRP报文的发送和接收,实现可靠传输。 RTO为重传超时定时器,针对3种EIGRP的可靠报文(update,query,reply)最大的重传16次,如果16次还没有收到ACK的确认包,则重置邻居关系。 EIGRP的弥散更新算法及相关术语 DUAL算法叫做扩展更新算法。 Success 后继最优路由,放在路由表里面, FS 可行后继backup路由, AD 公告距离下一跳路由器到目标网段的metric值,FD 可行距离本路由器到目标网段的metric值, FC 可行条件FC = FS的AD < S的FD, EIGRP的Metic参数 Banbwidth 带宽 Delay 延迟 Reliability 可靠性 Load 负载 Mtu mtu EIGRP中不同网络类型默认的带宽和延迟
CCNP 路由笔 一OSPF 篇: OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居(发送 hello 报文)2 建立邻居表( two way ) 3 建立拓扑表 4 建立路由表(选择最佳路由) 流程为down -nit- two way(建立邻居成功 DR BDR选举完成)-exstat (交换之前会选出 主从关系确定谁先发送数据) -exchange (交换 DB 过程) loadiing (交换 lsu ) full (完成整个数据交换 ospf 真个过程建立完成)。 基础知识 1. ABR (至少有一个接口与另外两个 OSPF 区域相连) 骨干路由器(至少有一个接口在 AREA 0 区域内)内部路由器(所有接口都再这个区域内) 指定路由器DR (在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter(224.0.0.6); 或者理解为: DR 侦听 224.0.0.6 DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是 AllSPFRouter(224.0.0.5); 或者理解为: DRother 侦听 224.0.0.5 并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full 只有 DR 或 BDR 出现故障才回重新选举,即使加进来的优先级或者 RID 再打也不会重新选举,如果 DR 出现故障那么 BDR 接替,如果 BDR 出现故障重新选举 BDR,DR 保持不变
一个初学者的CCNP之路 ---NP考后感 首语: 今天,随着最后一科的满分通过,终于标志着我长达1年多的NP奋战之路暂时告一段落。首先自恋一点,自己恭喜一下自己终于3科全满分3000分通过NP。 或许有人会问,有必要都考满分嘛。我会回答你,没必要。每个人的看法都是不同的。要相互尊重。考试和学习是两码事情。那有人又会问,我干嘛要考满分。是这样的:原本我也没想都考满分的,当时第一科825的时候不小心考了满分,后来看到网上一篇文章《3000分四科全满分PASS NP——我也顶多是个Paper》,我觉得人家可以,我也可以。虽说讨论分数没什么意义,因为大家都知道这里是怎么回事。但是,我把自己的目标定在了3000分。仅此作为对自己学习和考试的鞭策。满分不是我的最终目的,真正的目的是给自己定一个高的目标,从而去为之而奋斗。为什么是高的目标,而不是底的目标,因为,你有一个高的目标,即使你并不能真正的达到这个层次,但是你也得到了更多,学到了更多。而如果,你得过且过,总是把目标一而再再而三的降低,那么你将学到的更少,得到的也就更少。所以实际考NP,如果你有时间完全可以把它定位到IE,那么你将会收获更多的知识。我坚信这样一个道理:一个大学老师,他的知识水平应该在大学这个层次,而一个小学老师,虽然是大学学历,但是,他可能维持在小学的层次。因此,有条件我们就应该给自己一个高的定位,有一个高的目标,为之付出努力,收获自己的耕耘。如果你还是一个学生,那么我羡慕你们,因为我老了。所以知道年轻才是资本,时间就是金钱的道理。所以也希望那些学生们能够珍惜你们的时间,正真的让自己活得精彩,而不只是只知道ABCD,把什么事情都抛给了明天。古人云:少壮不努力,老大徒伤悲。否则,我就是你们的前车之鉴-30岁了还一无所成。 为什么要恭喜自己,因为自己知道自己是通过付出大量的努力来学习CISCO 的,而并非纯靠背TK来通过NP的。当然,我尊重别人的学习方式。真正付出了汗水的耕耘,那么收获才是有价值的。 为什么要写这篇文章,因为之前通过RHCE考试后,我写过一篇文章《一个初学者的RHCE之路》,所以也想在NP通过后写一篇文章出来,一是总结自己学习的历程,二是希望对那些初学CCNP的人能够提供一些帮助,似乎网络上关于学习过程的文章少了点。虽说现在NP、IE满天飞,但是真正学习知识的人还是少数。更何况没钱的人还是多数,有多少能考得起IE的。基本上NP的知识点已经覆盖到了IE,但是,只是NP的深度、广度不如IE罢了。这也就是所谓的认证的层次化吧。 那为什么要起这个名字,一是因为想和自己的前一篇文章做一个对应,二是我虽然3年前通过的NA但是一直都没有从事网络系统集成这个行业,所以没有经验,故为初学者,因此而得名。 声明: 1.不要向我索取资料,我的所有资料均来源于网络。如果你有这种想法, 那等同于乞丐。为什么会这样说,因为我见过太多的不劳就想而获的人。 2.本文首发3个地方,转载请注明出处,本人保留最终权利。
RIP 一、距离失量特点: 周期更新; 邻居; 广播更新; 更新整个路由表 水平分割 二、RIPV1与RIPV2的区别 RIPV1: 有类;(自动汇总及不支持子网掩码) 广播更新(FFFF.FFFF.FFFF); 发送V1版本,接收任何版本; 管理距离: RIPV2: 无类------不自动汇总及携带掩码; 组播(224.0.0.9) 发送V2版本,接收V2版本 管理距离: 三、五个知识点: 如图: (一)Rip的验证: MD5散列函数,把一个整个的数据变成等长的数据,如:5G的数据经过MD5算法,变成128等长的数据。 配置: 定义:KEY Chain +名字比作:钥匙扣 定义:KEY +密码比作:钥匙环 定义:KEY-string +密码。比作:钥匙 注:两端保证环和钥匙相同。 到接口下调用: Ip rip authentication key chain Ip rip authentication key mode md5 (二)、版本互操作:
No version 2 (改为版本1) Show ip protocol 查看版本号 接口下:Ip rip receve version 1 2 版本1和版本2都能接收。 Ip rip send version 1 2 发送V1和V2版本。 (三)、解决不连续子网问题: 有两个方法: 1.升级版本1为版本 2. #Version 2 因为版本2可以支持不连续子网。 2.使用辅助地址(第二地址) 将不连续的子网构成连续的子网。在接口配多个地址: Interface s1/1 Ip address 172.16.3.1 255.255.255.0 secondary 查看: Show runn 一定是先加入到rip 进程(network 172.16.3.0)才能删去不连续的地址(no network 45.1.1.0)。 (四)、被动接口(只收更新,不发送更新)。 Rip 每经过30秒主动发更新。 Router rip Passive-interface s1/1 (五)、rip 单播指邻居(单播更新) Debug ip paclet detail 查看IP的详细调试信息。 单播更新:router rip Neighor 34.1.1.2 指向邻居的接口 注:保证更新方式匹配,互相指向对方的接口。 指定单播的接口(被动接口),可发送接收单播,组播也能从该接口发出或经过。 如图: 1、R1和R4之间可以进行rip变换; 2、R2不想从R4接收更新,R4能 接收R2的更新。 方法:把R4设为被动接口; R1和R4使用单播更新。 R4#: Route rip Passive interface f0/0 Neighbor +IP地址指向R4的端口 Neighbor +IP地址指向R1的端口 用debug 查看: 说明:R1上也发给R2组播,R1和R4单播更新,收到单播,只能发单播,不会发组播了。 六、偏移列表(控制度量的工具) 方法是通过修改路数来实现偏移列表,(模拟来修改链路来实现)