下载文档原格式
CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP:802.1d (8)RSTP:802.1w (10)MST:802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS(BCMSN) (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS(ONT) (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁:操作系统丢失,红色或琥珀色常亮,设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作,不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换,与端口状态指示灯结合查看,端口状态灯为桔色为阻塞状态,红色为接口坏UTL用于查看设备背板的利用率,基本不用FDUP用于查看接口的双工模式,绿色为全双工,无色为半双工以太网:802.3快速以太网:802.3u千兆以太网:802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序:从右向左,从下向上,从1开始(固化的接口其槽位为0,路由器从0开始,固化接口不用写槽位号,如e0、s0)接口顺序:从左向右,同样,交换机从1开始,路由器从0开始交换机MAC地址池,最小的分配给主板,其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表,目前的二层交换机在部分功能上已达到了三层甚至四层。
CCNP (交换知识要点) 校园及大型网络分层模型: 1. 核心层(core)高速交换 2. 分布层(distribution)策略及联通性 3. 接入层(access)局域网及工组的接入 VLANS 的定义:用于二层交换机划分广播域。
配置的方法: 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法: 接口模式下: switchport access vlan xx 查看方法: Switch#show vlan-s(switch) Trunk 封装的定义:多个 vlan 的封装标记。
分类: 1.802.1Q (国际标准) 2.ISL(思科专用) *常用的交换机默认为 802.1Q,多层的交换机要作配置选项: 命令在端口模式下:switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态: 1. denable 2. auto 3. on 4. off *其中 1,2 为 negotiate (状态协商)。
3 为启用 trunk 。
4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。
命令为:switchport nonegotiate 查看方法: Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet (接受并转发相同 vtp domain server 的管理) 3. transparent (只转发相同 vtp domain server 的管理信息) 配置命令: 1. vtp domain 2. vtp mode 3. vtp password 查看命令: Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version(版本)是否一致 6. vtp mode transparent 4 的解决方法:禁用 vpt v2 5 的解决方法:vtp mode transparent Spanning Tree (生成树协议)防止环路 dp 转递 BPDU 为 2s rp 根桥(root bridge)选举: 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。
jeff写的TCP/IP卷1 2CCNP学习笔记前言2011-1-19我开始了我的CCNP学习课程,为了更好的记录我的学习过程和方便我对我学习的知识进行整理,记录的本学习笔记。
一、复习以前的CCNA课程2011-1-19早上9:30,开始了第一天的课程,老师对我进行了测试,以了解我的CCNA知识体系结构是否全面。
测试的内容有:IP的划分、vlsm的设计、RIP协议、EIGRP协议、OSPF协议的基础知识。
今天的课程上老师纠正了我在划分VLSM时的错误方法,我以前习惯于从块比较大的子网开始划分,但是这样容易造成漏块的问题,正确的CISCO划分方法是从块小的开始分配IP地址,并使用VLSM划分列表从小到大,进行分配。
例如:具体分配步骤如下:分析topology中有7个子网,其中路由器之间的子网需要2个有效IP地址,因此应该划分为块大小为4的子网3个,8台主机需要一个块大小为16的子网,13台主机需要一个块大小为16的子网,100台主机需要块大小为128的子网。
子网表如下:在测试完VLSM的划分后,老师讲解了路由的相关知识,主要有不同路由路径的AD (Administrator Distance管理距离)、静态路由与动态路由的优缺点、路由器选择路由的基本原则、默认路由的配置。
缺省路由单接口默认,不识别双接口或多接口。
路由在选择过程中遵循最长匹配原则,一台路由器上只能有一条默认路由。
路由器密码丢失的回复步骤:1、重启路由器,在加载时按ctrl + break;2、在命令模式中输入confreg 0x2142 ;3、Reset路由器4、路由重启后进入用户模式copy start run5、重新设置密码6、将寄存器重新设置为2102 在config模式下输入config-register 0x21027、保存新密码copy run start8、重启路由器路由链路状态及可能故障点二、路由协议介绍Router protocol:IGP、EGPIGP:RIP、OSPF、EIGRP、IS-ISEGP:忘记了。
#conf t从终端配置路由器int eo指定E0端口#ip addr ABCD XXXXABCD为以太网地址XXXX为子网掩码#IP addr ABCD XXXX secondary E0口直接支持两个地址类型,如果第一个为A类地址则第二个为B类或C类地址no shutdown 激活E0端口#exit退出配置#conf t#Int S0 指定s0端口#ip addr ABCD XXXXABCD为以太网S0的IP地址,XXXX为子网掩码#encap X.25-ABC分装X.25协议,ABC指定X.25为DTC或DCE操作,缺省为DTE#X.25 map ip ABCD XXXX br映射的X.25的地址,ABCD为对方的路由器的X.25端口地址。
show running config 显示所有的配置show versin显示版本号和寄存器值show history查看历史记录no ip address 删除已经配置的ip地址no IP address 删除已经配置的ip地址show history 查看历史记录show ip 查看ippassword+密码配置telnet密码enable password+密码配置明文密码2900交换机配置vlan databasevalan 1 test1valan 2 test2show vlan 查看vlanset vtp v2 enable 开启VTPshow vtp statistics 显示串发出或收到的VTP通知信息的摘要内容干线:干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接access link接入链接static vlan静态虚拟网end to end vlan端到端的虚拟网配置多层交换机vlan之间的路由:switch(config)#ip routing //激活多层交换机的路由功能switch(config)#router ip_routing_protocol//配置路由协议switch(config)#interface vlan-id //创建虚拟端口trunk link干线链接frame tagging帧标记vtp pruning vtp取消local vlan 本地虚拟网set spantree portpri设置端口优先级show spantree 验证端口优先级set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\set spantree maxage 设置BUDU的最大生命周期进入配置模式:interface选择封装类型:switchport trunk encapsucation{is|dotlq|negotiate}配置trunk上许可的vlan:swithprot trunk allowed vlan{add|except|all|remove}在vlan database下配置vlan:vlan databasevlan 1exitVTP配置:进入全局配置模式confinguer termial将VTP配置为服务器模式 VTP server配置域名 VTP domain启动VTP版本2 VTP version 2指定VTP密码 VTP password在管理域中启动VTP修剪技术 VTP pruning使用show vtp status来查看vtp的配置及当前的状态把交换机上的catos复制到tptp服务器:capy tptp flashbootflash源文件cat4000.6-1-1.bin目的主机的IP地址将ram文件拷贝到nvram中:copy runing startup将nvrum中的文件拷贝到ram中:copy startup runing将tftp服务器中的文件拷贝到nvram中:copy tftp start将nvram中的文件拷贝到tftp服务器中:copy start tftp将内存ram中的文件拷贝到tftp服务器中:copy run tftp将tftp中的文件拷贝到内存ram中:copy tftp run删除nvram中的文件:erase startdebug命令打上时间标记:service timestamaps debug datatime msec为日志消息打上时间标记:service timestamaps log datatime msecshow vtp counters查看VTP的统计数据show interface验证私用vlan:show interface switchportshow vlan private-vlan激活生成树协议:spanning-tree vlan降低将交换机的优先级:spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097配置接口的开销:spanning-tree cast 18 把当前交换机的开销设置为18spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17将端口的开销降低这个端口的有可能成为根端口show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活show spanning-tree vlan vlan-id检验生成树是否激活查看一个交换机上的所有生成树的信息:show spanning-tree bridge配置生成树快速端口:spannning-tree portfastshow running-config interfacespanning-tree uplinkfastshow spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活spanning-tree backbonefast 快速骨干show spanning-tree backbonefast 查看快速骨干是否激活spanning-tree mode mstspanning-tree mst configuretionnamerevision rev-num 配置多生成树的版本号intstance inst vlan range 把valn映射到生成树里面激活多生成树show spanning-tree mst configuretion 查看多生成树的配置show spanning-tree mst x 查看某一具体的生成树配置etherchannelinterface interface slot/portchannel-group number mode{auto/disirable/on}//二层interface port-channel port-channer numberip adress adress mst//三层show ranning-config port-channel num//查看二层etherchannel的配置show ranning-config interface intface x/yshow etherchannel number port-channel 查看某一个通道的状况switch (config-if)#channel-portocol{lacp/pagp}默认是pagp pagp是思科私有的lacp port-priority priority_value 配置lacp端口的优先级switch#lacp system-port-priority priority_value 配置交换机的优先级switch (config)#port channel load balance type 配置以太通道的负载平衡的方式show spanning-tree summary totals 检测交换机上buduguard的交换信息bpdu过滤:spanning-tree portfast bpdufilter defaultspaning-tree guard root 根的保护show spanning-tree inconsistentports 查看处于阻塞状态的端口switch (config)#udld enable 激活单向链路检测switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测no udld enable //关闭非光口链路检测udld disable //关闭光口链路检测switch#udld reset 复位链路接口激活某一个端口环路保护功能:spantree guard loopswitch#show udld interfaceswitch#debug spanning-tree all 检查交换机所有的生成树debug spanning-tree event 检查交换机的所有生成树事件debug spanning-tree backbonefast 检查交换机的快速骨干的情况debug spanning-tree uplinkfast 显示生成树的快速上行链路事件路由器配置IPsec-vpn:router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级router(config-isakmp)# encreption{des/3des} 指定对称加密算法router(config-isakmp)#has{sha/md5} 指定消息摘要算法router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法router(config-isakmp)#group{1/2}指定dh分组编号router(config-isakmp)#lifetime seconds 指定sa生存期设置标识对方用的方法:router(config)#crypto isakmp identity{address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1确定身份认证的密码: router(config)#crypto isakmp key keystring address peer-address显示IKE策略:router#show crypto isakmp policy定义交换集:router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]定义ipsec的工作模式:router(cfg-crypto-tran)mode{tunnel/transport}看交换机上邻居表的信息:switch#show adjacency查看ip路由表:switch#show IP route查看多层交换机上的路由协议:switch#show ip protocolsRPR:路由处理器冗余.主控引擎坏了启动备份引擎RPR+的配置:switch(config)#redundency//进入到冗余配置switch(config-red)#mode rpr plusswitch#show redundency states//显示当前的冗余电源的冗余:power redundency_mode combined/redandunt //combined两个电源合作工作,redandunt两个电源冗余工作switch#show power//查看当前电源的供给no power enable module_id//关闭电源上的某一个模块power cycle module_id//开启电源上的某一个模块switch#show ip arp //查看虚拟路由器的IP地址和mac地址HSRP的配置:switch(config-if)#standby id ip //id是备份组的组号,ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内配置HSRP的抢先功能:switch(config-if)#standby id preempt //id是备份组的组号配置计时器:switch(config-if)#standby timers 5 15 //5表示hellotime的时间,15表示hodetime的时间,hellotime的时间至少是hodetime时间的三倍接口的监测:switch(config-if)#standby group_number track type number interface_priority 优先级查看当前备份的状态:switch#show standby brief显示HSRP状态改变的消息:switch#debug standbySRM单路由器模式:switch(config)#redundancyswitch(config-r)#high availabilityswitch(config-r-ha)#single-router-mode检查单路由器模式是否配置好 switch#show startup-config检查当前冗余配置状态是否激活:switch#show redundancySLB服务器负载平衡功能的配置:switch(config)#ip slb serverfarm serverfarm-name//定义服务器群名switch(config-slb-sfarm)#real ip-address//设置ip地址switch(config-slb-real)#inservice//激活真实的服务器定义虚拟的服务器:switch(config)#ip slb serverfarm viltual-server-nameswitch(config-slb-vserver)#virtual address maskswitch(config-slb-vserver)#serverfarm farm_nameswitch(config-slb-vserver)#inservice//激活switch(config-slb-vserver)#client//限制只有那些客户机能访问这个服务器启动ip组播路由:switch(config)#ip multicast-routingswitch(config)#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议auto RP自动RPswitch(config)#ip pim send-rp-announce type number scope ttl group-list access-list-numberswitch(config)#ip pim send-rp-discovery scope ttl配置自举路由器:switch(config)#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器:switch(config)#ip pim version[1|2]//选择pim的版本switch(config)#ip pim rp-candidate type number ttl group-list access-list-number查看路由器的单播路由表:switch#show ip mroute查看路由器上哪些接口启动pim路由协议:switch#show ip pim interface查看路由器的pim邻居:switch#show ip pim neighbor查看路由器上的rp:switch#show ip pim rp查看自举路由器:switch#show ip pim bsr激活rip协议:router(config)#router riprouter(config-router)#network network-number//选择要激活的接口的网段router#show ip protocols//查看ripQOS定义一个类switch(config)#class-map name定义策略图switch(config)#policy-map policy-name在接口上应用一个策略图:switch(config-if)#service polity{input|output} polity-name 启动QOS:switch(config)#mls qos配置接口上的信任状态:switch(config-if)#mls qos trust{cos|dscp|ip-precedence}查看当前交换机上的类图:switch#show class-map查看交换机上的策略图:switch#show polity-map polity-name查看接口上的策略图的应用:switch#show polity-map interface 接口名 input|output class class-name打precedence标记:switch(config)#polity map polity-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#set ip precedence 0-5打DSCP标记:switch(config)#polity mappolity-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#set ipdscp 0-5|ef //ef指加速转发class map voicematch ipdscp ef//所有属于ipdscp ef的包属于voice类nbuy基于网络的应用识别switch#show class-mapswitch(config-cmap)#match protocol protocol-name配置拥塞控制的QOSswitch(config-if)#ip rtp priority start-port/udp端口号 port range/端口范围 bw/带宽最大的预定带宽:switch(config-if)#max-reserved-bandwidth present不超过总带宽的百分之七十五查看接口队列配置:show queue interface-type interface-numberLLQ低延迟队列:switch(config)#policy-map policy-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#priority bandwidth检查队列配置:switch#show queue interface-type interface-number查看策略图的配置:switch#show polity interface interface-number查看某一个策略图的配置:switch#show polity-map polity-map-nameWRR加权的轮行:switch(config-if)#wrr-queue cos-map//分配服务类型cos的值switch(config-if)#wrr-queue bandwith weight1 weight2 分配权值switch(config-if)#wrr-queue random-detecte max-threshold queueIDthreshold1 threshold2 定义丢失门槛wred加权的拥塞避免switch(config-if)#random-detect dscp-based 用dscp的值计算数据包丢弃的可能性switch(config-if)#randam-detect dscp dscpvalue min-threshold max-threshold[mark-probality denominator]设置最小丢弃门槛最大丢弃门槛以及丢弃的可能性查看接口上的配置队列: switch#show queueing interface interface-spec诊断RSVP:debug ip rsvp显示优先级队列的输出:debug porioritySPAn:switch(config)#monitor sessionRSPAN:switch(config)#vlan vlan-name:switch(config-vlan)#remote spanswitch#show monitor session session-number[detail]网络分析模块上启动某一个收集类型:root@localhost#autostart collection enableswitch#show moduleswitch#show interface gigabitEthernet slot/[1|2]AAA(认证授权记账)的配置:switch(config)#aaa new-modelswitch(config)#aaa authertication login{default|list-name}methold1[methold2]}switch(config)#line[aux|console|tty|vty] line-number[ending-line-number]//应用某一个接口switch(config)#login authertication[default|list-name]//应用定义的名字aaa授权:switch(config)#aaa autherorizetion [auth-proxy|network|exec|commands level|reverse-access|configuration|immobile}{default|list-name[methode1[methode2 ...]]}switch(config)#ppp autherorizition{default|list-name}switch(config)#interface interface-type interfacenumberaaa记账:switch(config)#aaa accounting {systerm|network|exec|connection|commands level{default|list-name}}start-stop|stop only|none}[methode1[methode2...]switch(config)#ppp accounting{default|list-name}switch(config)#interface interface-type interfacenumber端口的安全配置:switch(config-if)#switchport port-[maximum value] violation[protect|restrict|shoudown]802.1X认证的配置:switch(config)#aaa authertication dot1x {defauter}method1[method2...]switch(config)#dot1x syeterm-auth-control//启动802.1x的认证switch(config-if)#dot1x port-control auto//端口上启动802.1x的认证switch#show port-security//检验端口的安全性switch#show port-security interface interface x/y//检查具体某一个端口的安全性switch#show port-security address//查看交换机所有的mac地址表中的安全的mac地址vlan的ACL配置:switch(config)#vlan access-map map-name[seq#]创建vlan的访问图switch(config-access-map)#match{ip address{1-199|1300-2699|acl-name}ipx address{800-999|acl-name} mac address acl-name}//定义匹配条件switch(config-access-map)#action {drop [log]}|{forward [capture]}|redirect{type slot/port|port-channel channel-id }//定义匹配的动作switch(config)#vlan filter map-name vlan-list list//把前面定义过的访问图应用到vlanPvlan私有vlan的配置:switch#vtp mode transpoarent//vtp为透明模式switch(config-vlan)#private-vlan {primary|isolated|community} //主vlan,隔离vlan,团体vlanswitch(config-vlan)#privaty-vlan association{secondary-vlan-list |add svl|remove svl}//把主vlan跟从vlan关联起来switch#show vlan ptivate-vlan type//显示私有vlan的配置信息pvlan端口的配置:switch(config-if)#switchport mode private-vlan{host|promiscuous}//主vlan模式,混杂模式端口switch(config-if)#switchport private-vlan host-association primary-vlan-ID secendary-vlan-id}//host模式下把这个端口划分到主vlan中去switch(config-if)#private-vlan mapping primary-vlan-IDsencendary-vlan-list|add svl|remove svl}混杂模式下把这个端口划分到主vlan中去switch#show interface private-vlan mapping //显示私有vlan的信息配置ripv2:router(config)#router riprouter(config-router)#version 2router(config-router)#network network-numberEIGRP(增强的内部网管路由协议)中Metric值的计算方法:Metric=[k1*带宽+((k2*带宽)/(256-负载))+k3*延时]默认缺省k1=1,k2=0,k3=1,k4=0,k5=0;注意:带宽取整个网络中带宽最小的链路的带宽bw(带宽)=(10 000 000/以K为单位的带宽)*256Metric=[k1*带宽+((k2*带宽)/(256-负载))+k3*延时]*[k5/(延时+k4)]默认缺省k1=1,k2=0,k3=1,k4=0,k5=1;延时=传输的延时(以微秒为单位)/10*256EIGRP的Metric=igrp的Metric*256关闭自动汇总:(config router)#no auto-summaryEIGRP汇总:(config-if)#ip summary-address eigip [as-number](自制系统号)[address][mask]EIGRP控制查询:router(config-router)#eigrp stub[receive only|connected|static|summary]//receive only只接收eigrp邻居的信息,connected 把直连的网络信息传递给eigrp邻居, static把自己的静态路由传递给他的eigrp邻居路由器,summary是自制系统号在ospf网络上配置缺省路由:router(config-router)#default-information originate[always]//always表示网络中不管有没有缺省路由都会添加一条缺省路由。
路由协议:直连路由====c静态路由====s 手工动态路由====通过路由算法自动学习自动更新*****进入到路由表的都是best path路由协议按照区域划分:AS:自制系统,在AS内运行的是相同的路由选路协议和策略IGP:内部网关协议RIP,IGRP,EIGRP,OSPF,IS-ISEGP:外部网关协议BGP 边界网关协议动态路由协议分类:1、距离矢量协议既有距离又有方向,他是通过周期传递整张路由表发送给他的邻居,通过广播或者组播发送,邻居通过接收的路由表来推测出整个网络的路由,写入路由表,所以他也叫谣传路由协议RIP 路由信息协议,贝尔曼福特算法BGPEIGRP2、链路状态协议路由器之间通过发送hello信息来建立起邻居关系,形成第一张表叫邻居表,然后彼此传递彼此的链路状态信息LSA(接口的状态up/down,IP前缀)形成链路状态数据库,彼此进行传递,相当于拥有了网络的拓扑,然后再利用SPF最短路径优先算法,以自己为源,所有LSDB链路状态数据库中的未知LSA为目的,计算出一条最短的路由,放入到路由表中的协议叫链路状态协议。
邻居表链路状态数据表路由表算法:spf算法最短路径优先算法OSPF开放最短路径优先协议IS=IS中间系统到中间系统路由协议两个重要的数值:管理距离不同的路由选路协议,哪个最优选,为AD数值0-255metric度量值相同的路由选路协议下,来计算那条路径最优先的,他直接影响路由表的表项。
OSPF的特定metrice0=10F0/0=1loopback=1S0=64OSPF跟RIP不同,他更新的是LSA信息,而不是路由信息,而且他的best path是算出来的。
OSPF的LSA更新特点:1、周期更新。
30分钟2、链路更新,当有新的链路加入的时候。
立即更新。
更新的数据包:1、LSR 链路状态请求2、LSU链路状态更新3、LSACK链路状态收到确认OSPF的通过什么来知道需要更新?通过LSDB中有一个LSA seq number的数值每一个LSA在进入到OSPF的LSDB中,都会被赋予了一个SEQ number的数值,这个数值是随机也是统一的。
2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP路由-BSCI(Building Scalable Cisco Internet Works) 14days交换-BCMSN(Building Cisco Multilayer Switched Networks) 6days安全-ISCW(Implementing Secure Converged Wide-Area Networks) 6days优化-ONT(Optimizing Converged Cisco Networks) 4days分层概念:OSI七层模式,TCP/IP层【特点:跨层封装】(OSI应用于理论,TCP/IP应用于实际)实际网络部署:接入层(规划IP、二层:vlan,流量过滤:ACL……安全特性)、分布层(策略【policy】:三层交换和路由器)、核心层(转发)DHCP:Dynamic Host Configuration Protocol 【动态主机分配协议】Client端初始化连接Discovery message;Server端接收到消息会回送 offer message;Client端回送request message(作用:1、相当于ACK 2、让server2回收地址);Server1端回送acknowledgement message;多个sever服务器存在时,client端先来先得;封装形式:Bootstrap protocol引导Ethernet IP UDP Bootp DHCP FCS实验:机架实验,配置省略;路由器接口开启自动获取IP地址命令:ip address dhcp;Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址;实验:DHCP helper-address 实验,PT模拟;(部分配置省略)PC:interface FastEthernet0/0ip address dhcpgateway:interface FastEthernet0/0ip address 192.168.1.2 255.255.255.0ip helper-address 192.168.2.2DHCP server:ip dhcp excluded-address 192.168.1.1 192.168.1.30ip dhcp pool wangleinetwork 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 210.29.144.1ip route 192.168.1.0 255.255.255.0 FastEthernet0/0一台路由上多个端口需要下放地址,且下放范围不同,路由器是如何下放地址呢?其根据出端口的地址,下放相应的IP地址范围,若没有端口有dhcp的地址池的地址,则该地址池无效;控制层面(control):AD值【管理距离】;Metric值【路径值】;数据层面(data):按位与;最长匹配;EIGRP:Enhanced Interior Gateway Routing Protocol 增强型网关协议封装形式:L2 IP EIGRP FCS EIGRP协议号:88 组播地址:224.0.0.10RIP的组播地址:224.0.0.9EIGRP基于IP协议,协议号为88;EIGRP的管理距离为5(汇总路由,本地有效)、90、170(域外路由);只支持MD5的密文认证;特点:【features】1、高级的距离矢量协议(advanced distance vector)2、较快的收敛速度(fast convergence)3、支持VLSM和不连续子网【超网CIDR】(support for VLSM and discontiguoussubnets)4、增量更新(partial updates)5、支持多种网络层协议(support for multiple network-layer protocol)6、灵活的网络设计(flexible network design)7、组播和单播代替广播(multicast and unicast instead of broadcast address)8、任何节点手工汇总(manual summarization at any point)9、100%无环链路协议(100% loop-free classless routing)10、支持等价负载均衡和不等价负载均衡(load balancing across equal and unequal-cost pathways)EIGRP的四个关键技术:1、邻居发现与恢复协议:发送hello 包;2、可靠地传输协议(RTP):基于IP的,但有ACK确认;(IP是不可靠的)3、算法:DUAL(扩散更新算法);4、协议相关模块:PDMs;邻居表:【neighbor table】直连的运行EIGRP的路由;拓扑表:【topology table】所有从邻居学到的路由;路由表:【routing table】所有最优的拓扑表中的路由;FD(feasible distance):可行性距离:描述的为从本地到目标网段的metric值,路由表的建立是看FD,而不是看AD;AD(advertised distance)【另外一种说法为RD】:通告距离:描述的为从邻居X到达目标网段的距离【FD>AD】;Successor:后继路由器,最优路径的下一跳;即FD最小的;Feasible successor:可行性后继路由器,successor的备份,成立条件:1、FD大于最优路径的FD;2、AD小于最优路径的FD;当successor路由宕机之后,会立即启用feasible successor,如果没有feasible successor,则向邻居发送查询包;EIGRP报文:1、hello:建立和维护邻居关系(establish neighbor relationship);发送时间间隔:5S和60S(低速链路,如帧中继);hold时间为hello时间的三倍;2、update:传递路由更新(send routing updates),由ACK确认;3、query:拓扑发生变化和向邻居查询某条报文的信息时,查询报文(ask neighborsabout routing information),由ACK确认;4、reply:拓扑发生变化时使用,用来回应查询报文(respond to query about routinginformation),由ACK确认;5、ack:封装的IP不可靠,所有用ACK,用来确认以上三种可靠的报文(acknowledge a reliable packet);EIGRP Metric :K值默认情况下:【10100】 K1和K3有效,其他无效K1:bandwidth,取最小值(考虑带宽瓶颈);K2:loading,取最大值(考虑最坏负载);K3:delay,取各网段delay之和;K4:reliability,取最小值;K5:MTU,取最小值;计算公式:metric=bandwidth(slowest link)+delay(sum of delays)Metric = 256 *(10^7/bw +dly/10)其中bw单位:Kb/s 延迟单位:Usec(微秒);IGRP的metric值不乘256串口带宽:BW 1544 Kbit, DLY 20000 usec;环回口:BW 8000000 Kbit, DLY 5000 usec;用show interface fa 0/0 可以查看到接口延迟和带宽信息;其中延迟和带宽都是看路由流向的入接口(从远处流向自己),有环回口,不能忘了环回口;更改接口带宽,与该接口实际的发包速率是没有关系的,改带宽,只是用来参考,改变metric值的;接口下:bandwidth 1000;clock rate会影响接口速率;更改接口延迟,注意单位,是以10为单位的,所以改为10000ms,只需敲入命令:delay 1000;接口下:delay 1000;更改metric值还可以用offset-list偏移列表【只对RIP和EIGRP有效】;全局下:access-list 2 permit 2.2.2.0 ;进程下:offset-list 2 in 100 serial 0/0;show ip protocols:可以看到K值信息;更改K值:进程下metric weights 0 0 1 0 1 1EIGRP也受跳数的限制,默认最大跳数为:100,可修改为1~255;在进程下:metric maximum-hops number;更改AD距离:进程下:distance eigrp number;修改hello时间:接口下:ip hello-interval eigrp 90 number;建议两边都修改,因为如果一边的hello时间比对方的hold时间还长,那么就会出现问题;修改hold时间:接口下:ip hold-time eigrp 90 number;EIGRP建立邻居关系必须满足:1、AS号是一样的;2、K值必须选择相同的参数;3、密码,默认是不打开的;【说明:hello时间不一致,不影响邻居建立,但OSPF 不行,必须相同】;实验:EIGRP的基本配置【GNS3软件模拟】(部分配置省略);----------------------------配置单------------------------------R1:router eigrp 90network 1.1.1.0 0.0.0.255network 12.1.1.0 0.0.0.255no auto-summaryR2:router eigrp 90network 2.2.2.0 0.0.0.255network 12.1.1.0 0.0.0.255network 23.1.1.0 0.0.0.255no auto-summaryR3:router eigrp 90network 3.3.3.0 0.0.0.255network 23.1.1.0 0.0.0.255no auto-summary--------------------------------------------------------------------------------------关闭自动汇总:no auto-summary;Show ip route eigrp:查看通过eigrp学到的路由条目(当路由表很复杂时使用);Show ip eigrp interfaces :查看哪些接口运行EIGRP;Show ip eigrp neighbors :查看邻居信息;show ip eigrp interfaces detail s0/0:查看hello时间和更新机制;show ip eigrp topology:查看拓扑信息(包含所有successor和feasibile successor);show ip eigrp topology all-links:查看所有路由条目信息(更详细);Clear ip eigrp neighbors :清除eigrp邻居;Show ip protocols :查看eigrp的相关信息;SRTT(smooth round-trip timers):可靠报文发出到收到ACK确认,平滑的往返时间,单位:ms,值比较小表示正常,如果很大则不正常;RTO(retransmission timeout):重传超时,值大小不固定,由算法得出,重传次数默认为16次,超过这个次数,则重置邻居关系,单位:ms;在全局模式下:default interface fa 0/0 表示将fa 0/0接口的所有配置都清掉;向EIGRP区域注入默认路由:四种方法只要带*的就是默认路由,不一定是0.0.0.0;1、重分布静态:步骤如下1、在边界网关上写默认路由:ip route 0.0.0.0 0.0.0.0 lo0;2、重分布进来(redistribute):redistribute static;在路由表中是以D*EX打头,其管理距离为170;2、Network 0.0.0.0:此法不太常用1、在边界网关上写默认路由;2、宣告进来:network 0.0.0.0;在路由表中是以D*打头的3、Ip default-network:1、全局模式下:ip default-network X.X.X.X(接入外网的出接口地址,为主类地址,如:12.0.0.0);2、将接口在eigrp中通告(network XXXX);3、确保本地有此条路由条目(注意路由表中直连的12.0.0.0/24与上面宣告的12.0.0.0/8不是同一条路由),解决办法:1、开启自动汇总;2、手动添加:iproute 12.0.0.0 255.0.0.0 null 0 指向空接口;4、通过配置汇总路由也可以;在接口下配置:ip summary-address eigrp 90 0.0.0.00.0.0.0;实验:向EIGRP区域注入默认路由,gns3模拟;【拓扑0】Ip default-network的实验配置:router eigrp 90network 35.0.0.0ip default-network 35.0.0.0ip route 35.0.0.0 255.0.0.0 Null0手工汇总:1、基于接口下做的(路由传播方向的出接口);2、本地会产生一条指向空接口NULL0的路由,防止路由环路,AD为5,但只在本地有效;show ip route 200.1.8.0 255.255.252.0才可以看到管理距离;3、当最后一条明细路由消失时,汇总路由才会消失;4、汇总路由的metric值,取明细路由中的最小metric,与RIP相反;实验:基于上面的实验拓扑,gns3模拟;R1上:interface Ethernet0/0ip summary-address eigrp 90 200.1.8.0 255.255.252.0router eigrp 90network 200.1.0.0 0.0.255.255实验:在R1和R2上做RTO超时重传实验,基于以上拓扑R1:access-list 100 deny eigrp any anyaccess-list 100 permit ip any anyinterface Ethernet0/0ip access-group 100 inR2上开启:debug eigrp packets,可以查看到,重传至16次后,邻居关系变为down或者:access-list 100 permit ip any host 224.0.0.10,这样可以将ACK的单播给deny了;然后再在接口下调用也可以;debug eigrp packets update查看;负载均衡:支持等价(metric值一样)和不等价(metric值不一样)的负载均衡默认是支持4条,最大支持6条(现在的IOS都是支持16条);在进程下:maximum-paths 1即关闭负载均衡;不等价的负载均衡需满足:1、次优路径下一跳为FS;2、successor’s FD * variance值 > FS’s FD;默认variance = 1;进程下修改:variance 2;3、支持路径需大于等于2;4、关闭cef(思科私有快速转发协议);show ip route 3.3.3.0 255.255.255.0可以看到具体的负载分配;但是我们会看到数据包还是只会从一条路由条目走(打*的路由为当前使用的路由),是因为思科默认开启cef;所以要全局下:no ip cef;实验:不等价负载均衡,PT模拟;按照以上配置,在R2上show ip eigrp topology,看到如下信息:可以看到学到的3.3.3.0/24的路由条目,有一个successor和一个FS,如何做到不等价负载均衡呢?根据条件,观察successor’s FD 2297856只需乘以2便大于FS’s FD 2323456,此时在R2的router eigrp 90下敲入:variance 2此时show ip eigrp topology,看到3.3.3.0/24变成2个successor了:Show ip route 可以看到:注意点:要实现不等价负载均衡,第二条路由条目必须是FS路由,否则无效,可以通过改变接口带宽和延迟来使其成为FS路由;show ip eigrp topology 看不到非FS路由条目,需用show ip eigrp topology all-links来查看;EIGRP的接口利用率默认为 50%,改变bandwidth会影响其,所以一般改变接口带宽后,都需要改变接口利用率在接口下: R1(config)# int s0/0R1(config-if)#bandwidth 5R1(config-if)#ip bandwidth-percent eigrp 90 200上面的200为200%,这样接口带宽就会变成10KEIGRP的查询机制:1、当路由丢失,又没有FS时,发生查询机制2、丢失的路由在路由表中变成active 状态3、查询包会发送给所有的其他邻居,除了连successor的接口4、如果邻居也没有此路由的信息,则查询包会向其他邻居继续扩散5、当查询包到边界的时候再收敛回来SIA(stuck in active):卡在active状态,默认为3minutes,超过这个时间,路由就会重置邻居关系实验:研究SIA状态机制;基本配置完成:使路由器之间互相学到环回口路由;在R1上:access-list 100 permit ip any host 224.0.0.10interface Serial0/0ip access-group 100 in此时在R2上开启debug eigrp packets query reply ack,将lo0口shut,可以看到retry1-16次,并show ip eigrp topology,可以看到:2.2.2.0处于Active状态;过了一段时间后,即retry16次之后,1.1.1.0和2.2.2.0路由消失;两边互相学不到彼此的路由;P(passive状态)路由是可用的路由;而A(Actice状态)路由是不可用的路由;解决SIA状态方法:1、重传16次;(默认开启)2、修改active-time(默认时间是3Minutes):在进程下:timers active-time 1(单位minute)3、eigrp stub:进程下:eigrp stub(直接回车默认是connected和summary);在对方路由上用show ip ei neighbors detail,可以看到其stub标记;限制查询包的传播范围:1、汇总(summarization)2、EIGRP stub(末节或末梢):路由器不会向带有stub标志的路由发送query查询包;用debug eigrp packets query,查看信息;在router eigrp 90 下敲入:eigrp stub,配置即可;EIGRP的认证:只支持MD5的认证方式1、起钥匙链:key chain name(name只在本地有效);2、起钥匙: key 1(一个钥匙链可以配置多个钥匙);3、起该钥匙的密码: key-string password;4、接口调用:ip authentication key-chain eigrp 90 name;5、声明启用认证:ip authentication mode eigrp 90 md5;实验:EIGRP认证,基于拓扑0;两边的接口都需要配置,且配置的钥匙要一样(key值和密码),否则邻居关系建立不起来;key ID下可以继续配置:send-lifetime 15:14:00 20 FEB 2011 infinite:密文发送时间及关闭时间等等;被动接口:用于优化;在router eigrp 90下配置:passive-interface loopback 0,:不去收发任何lo0接口的eigrp报文信息,不代表不宣告lo0这条路由;当network 1.1.1.0 0.0.0.255时,产生两个步骤,1、宣告路由信息;2、发送hello包;当接口被passive之后,步骤2被消除;偏移列表:修改metric值(避免带宽和延迟的复杂计算)实验:基于拓扑0;首先:去抓这条路由:access-list 1 permit 12.1.1.0其次:改metric值:router eigrp 90 ;offest-list 1(ACL ID) in(入方向) 10(增加的值) ethernet 0/1 用show ip route查看metric值(之前与修改之后的对照):EIGRP over FR探究:R1配置:interface Serial1/0ip address 123.1.1.1 255.255.255.0encapsulation frame-relay(封装帧中继)clock rate 64000frame-relay map ip 123.1.1.3 103 broadcast(与R3建立PVC)frame-relay map ip 123.1.1.2 102 broadcast(与R2建立PVC)no frame-relay inverse-arp(关闭帧中继反向解析)R2配置:interface Serial1/0ip address 123.1.1.2 255.255.255.0encapsulation frame-relayframe-relay map ip 123.1.1.1 201 broadcastno frame-relay inverse-arpR3配置:interface Serial1/0ip address 123.1.1.2 255.255.255.0encapsulation frame-relayserial restart-delay 0frame-relay map ip 123.1.1.1 201 broadcastno frame-relay inverse-arp以上配置完成,在R1上去测试与R2和R3的连通性;最后再在R1、R2和R3上运行EIGRP,将环回口都宣告进去,在有的实验环境中会看到,R2和R3互相之间学不到对方的环回口路由,这是因为水平分割的原因,那么可以在R1的接口下,将水平分割关闭:R1(config-if)#no ip split-horizon ei 90(与RIP稍有不同);。
CCNA培训课总结笔记版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章、作者信息和本声明。
否则将追究法律责任。
前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记(转载)--------------------------------------------------------------------------------2008-03-17 02:37:31标签:CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course notes chapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的:提高lan的性能,提供给用户更多的带宽冲突域(collision domain):ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。
01路由表的来源1.路由表的来源有三种:直连的路由、静态路由、动态路由;2.动态路由协议可分为三种:距离矢量路由协议、链路状态路由协议、混合路由协议;1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。
2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走,它自己知道的(它直连的网络)你就别说了;而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些,所以它只发布与它直连的网络;R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由,浮动的含义是当原来的路由失效时,该路由才开始启动;因此在配浮动静态路由时需要将其管理距离做相应的调整,使得大于正常使用的其他路由协议获悉的路由。
//管理距离:直连C为0;静态为1;EIGRP为90;OSPF为110;RIP为120;R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由,浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下,浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表;//RIPv2组播IP为224.0.0.9;2).配置:router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目,它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等);2).OSPF需要一个层次化的网络结构,它包含两种不同层次的区域:传输区域(骨干area0)和普通区域(非骨干区域);//所有的非骨干区域必须和骨干区域相连;3).配置:router ospf 1 //1为进程号,只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network+IP地址+0.0.0.0+area 0network 20.20.20.0 0.0.0.255 area 0 //network+网络号+反掩码+area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表:邻居表、拓扑表、路由表;具有距离矢量的特征——路由器之间直接传递路由条目;2).配置:router eigrp 90 //90为自治系统号,路由器之间要想交换路由信息,自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法,没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议;1.RIP简介RIP,Routing Information Protocol,路由信息协议,是一种内部网关协议。
2011-4-18路由Bit比特Byte字节11110000 8BIT8Bit=1Byte1,000 微秒= 1毫秒1,000,000 微秒= 1秒tracertIP查看到目标经过了多少跳物理层粗缆1CM 细缆0.35CM非屏蔽双绞线UTP屏蔽双绞线STPtelnet tcp 23http tcp 80dns udp 53pop tcp 110smtp tcp 25ftp tcp 21syslog 514snmp 161数据链路层LLC 802.3MAC8前导码6源MAC 6目的MAC 2协议号IP包头4校验网络层4比特版本表示IP版本号4比特IHL 表示IP报头长度8比特服务类型QOS16比特总长度Packet的总长度最大65535Packet标识符与标志和分片偏移一起用于IP报文分片16比特标识给切片打标记3比特标识符13比特分段偏移区分顺序8比特生存期TTL8比特协议协议号6TCP 17UDP 89OSPF 88EIGRP区分上层数据16比特校验和校验IP包头32比特源地址源IP32比特目的地址目的IPios用户模式查看(范围有限)特权模式查看全部配置调试(有限)全局模式修改所有参数不允许查看12.3版本可以查看+参数do show 接口模式一般都不进入初始配置对话CTRL+C退出3500 12 10/100M口2 1000M光纤模块口3550 24 10/1000M口 2 1000M 光纤模块口支持路由功能OSI和TCP模型至TCP/IP协议服务:是网络中各层向其相邻上层提供的一组操作服务访问点SAP:N+1层实体是通过N层的SAP来使用N层所提供的服务SAP相当于相邻之间的接口CT-通信行业IT-计算机网络行业分层结构OSI七层和TCP/IP四层协议OSI:开放的通信系统互联参考模型服务:为上一层提供服务接口:上一层如何使用下一层的服务协议:如何使用本层的服务OSI七层:应用层表示层会话层传输层网络层数据链路层物理层(自下至上)TCP/IP 4层模型应用层应用层主机到主机层传输层互联网层互联网层网络接口层—数据链路层物理层标准模型常说的TCP/IP协议栈标示位:URG:表示在数据包中有紧急数据,和紧急指针配合使用。
CCNP-BSCI 课堂笔记EIGRP 增强型内部网关路由协议一、EIGRP 的特性: 1、 属 CISCO 私有协议 2、 高级的距离矢量路由协议 3、 实现网络的快速收敛 4、 支持变长子网掩码和不连续的子网 5、 路由更新时发送变化部分的更新内容 6、 路由更新采用触发更新机制,只当网络发生变化的时候,才会发送路由更新 7、 支持多个网络层的协议(IP、IPX、Novell 协议) 8、 使用组播和单播技术代替了广播(组播地址:224.0.0.10) 9、 在网络的任意点可方便的创建手动路由汇总 10、 实现 100%无环路(基于 DUAL(弥散更新算法)) 11、 支持等价的和非等价的负载均衡 二、EIGRP 的关键技术 1、 邻居的发现和恢复使用 Hello 包来建立,高速链路 5 秒发送 Hello 包,低速链路是 60 秒发送 Hello 包 2、 是一个 RTP(可靠的传输协议)协议,能够保证所有的更新数据包能被邻居路由器接 受到 3、 使用 DUAL 算法机制,选择一个低代价、无环路的路径到达每一个目标段 三、EIGRP 的术语 1、Successor 后继路由 \\ 主路由 2、Feasible Successor (FS)可行后继路由 \\备用路由 3、Feasible Distance (FD)可行距离 \\指从源到达目标段的路径距离值 4、Advertised Distance (AD)通告距离 \\是指通告路由器到达目标段的距离值 四、EIGRP 的包的类型 1、 Hello 2、 Update 更新包 3、 Query 查询包 4、 Reply 应答包 5、 ACK 确认包 Router# debug eigrp packet //关闭请用 undebug all 五、EIGRP metric 值的计算 K1= 带宽 1 BW K2= 负载 0 txload(发送) 1/255 rxload(接收) 1/255 255 代表固定参考值 K3= 延迟 1 DLY 100M=100 10M=1000 1.544M=20000 K4= 可靠性 0 Reliability 255/255 (最可靠) K5= 最大传输单元 0 MTU 1500 注:1 代表使用, 0 代表未被使用 Router# show interface E0/0 计算公式 Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 1 页CCNP-BSCI 课堂笔记 说明: 最小带宽:指源到达目的网段链路中的最小带宽 延迟: 指每段链路的延迟总和 六、EIGRP 的配置R1(config)# router eigrp 100 R1(config-router)# no auto-summary R1(config-router)# network 12.0.0.0 0.0.0.3 R1(config-router)# network 13.0.0.0 0.0.0.3 R1(config-router)# end R2(config)# router eigrp 100 R2(config-router)# no auto-summary R2(config-router)# network 12.0.0.0 0.0.0.3 R2(config-router)# network 23.0.0.0 0.0.0.3 R2(config-router)# end R3(config)# router eigrp 100 R3(config-router)# no auto-summary R3(config-router)# network 13.0.0.0 0.0.0.3 R3(config-router)# network 23.0.0.0 0.0.0.3 R3(config-router)# endR1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 2 页CCNP-BSCI 课堂笔记 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 23.0.0.0/30 is subnetted, 1 subnets 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:12, Serial0/1 [90/2681856] via 12.0.0.2, 00:00:12, Serial0/0 12.0.0.0/30 is subnetted, 1 subnets 12.0.0.0 is directly connected, Serial0/0 13.0.0.0/30 is subnetted, 1 subnets 13.0.0.0 is directly connected, Serial0/1 [协议管理距离/Metric 度量值]DC C说明: [90/2681856]R1#show interfaces s0/0 Serial0/0 is up, line protocol is up Hardware is M4T Internet address is 12.0.0.1/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256 Metric= [ 107/1544 + 4000] ×256 Metric= [ 6476 + 4000] ×256 Metric= 2681856 说明:当 107/1544 时候,会出现小数点,立即取整数位,舍弃小数点。
R1# show ip eigrp topology P 23.0.0.0/30, 2 successors, FD is 2681856 via 13.0.0.2 (2681856/2169856), Serial0/1 via 12.0.0.2 (2681856/2169856), Serial0/0 R1# config ter R1(config)# interface s0/0 R1(config-if)# bandwidth 1540 R1(config-if)# end R1# show ip eigrp topology P 23.0.0.0/30, 1 successors, FD is 2681856 via 13.0.0.2 (2681856/2169856), Serial0/1日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 3 页CCNP-BSCI 课堂笔记 via 12.0.0.2 (2686208/2169856), Serial0/0 结论:路由中的 Metric= Successor 值= 最小的 FD 值 R1#show ip eigrp neighbors //查看邻居信息 七、路由汇总 默认情况下,cisco 路由器,EIGRP 是自动开启路由汇总功能的(Auto-Summary)R1(config)# interface S0/0 R1(config-if)# ip summary-address eigrp 100 1.1.1.0 255.255.255.240 R1(config-if)# end R3(config)# interface S0/1 R3(config-if)# ip summary-address eigrp 100 1.1.1.16 255.255.255.240 R3(config-if)# end R2#show ip route D 1.1.1.0 [90/2297856] via 12.0.0.1, 00:03:18, Serial0/0 D 1.1.1.16 [90/2297856] via 23.0.0.2, 00:00:02, Serial0/1八、非等价负载均衡 计算公式: Variance 值 Х (Successor)FD 值≧ (SF 值 F)D 符合公式,即非等价负载均衡的条件成立日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 4 页CCNP-BSCI 课堂笔记R1# show ip eigrp topology P 23.0.0.0/30, 1 successors, FD is 2681856 via 13.0.0.2 (2681856/2169856), Serial0/1 via 12.0.0.2 (2686208/2169856), Serial0/0 R1# config t R1(config)#router eigrp 100 R1(config-router)# variance 2 R1(config-router)#end R1#show ip route D 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:10, Serial0/1 [90/2686208] via 12.0.0.2, 00:00:10, Serial0/0 上述非等价负载均衡条件成立九、基于 MD5 的认证加密 R1(config)# interface S0/0 R1(config-if)# ip authentication mode eigrp 100 md5 //在接口下启用认证 R1(config-if)# ip authentication key-chain eigrp 100 TEST-KEY R1(config-if)# exit R1(config)# key chain TEST-KEY R1(config-key-chain)# key 99 //邻居间的 key id 必须一致 R1(config-keychain-key)#key-string cisco R1(config-keychain-key)#end R2(config)# interface S0/0 R2(config-if)# ip authentication mode eigrp 100 md5 //在接口下启用认证 R2(config-if)# ip authentication key-chain eigrp 100 TEST-KEY //名称只是本地有效 R2(config-if)# exit R2(config)# key chain TEST-KEY R2(config-key-chain)# key 99 //邻居间的 key id 必须一致 R2(config-keychain-key)#key-string cisco日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 5 页CCNP-BSCI 课堂笔记 R2(config-keychain-key)#endOSPF 开放式最短路径优先协议一、工作的过程 1、邻居表的形成:在运行 OSPF 的路由器之间,发送 Hello 包(每隔 10 秒发送一 次, 每隔 30 秒发送一次) Router# show ip ospf neighbors //查看邻居表 2、拓扑表的形成: a. 在所有形成邻接关系的路由器之间分发 LSA(链路状态通知) b. 在收到由邻居路由器发送来的 LSA 后,会把它加入到自己的 LSDB(链路状 态数据库)中,然后发送一份完整的拷贝给该路由器的其它邻居 c. 最终,LSA 会在整个区域中泛洪,所有的路由器,都会形成同样的 LSDB d. 每台路由器都会以自己为根,使用 SPF 算法,构建出一个前往目的地得最佳 且最短的路径 Router# show ip ospf database //查看 OSPF 的拓扑表 3、路由表的形成: 路由表中存储的是 OSPF 的最佳且可达的无环路的路由信息 二、OSPF 的区域划分 1、主干区域 Area 0 2、常规区域 除 Area0 之外的所有其它区域 说明:OSPF 要求,所有的常规区域,必须和主干区域相连ABR: 区域边界路由器日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 6 页CCNP-BSCI 课堂笔记 ASBR:连接外部自治系统的区域边界路由器三、关于 OSPF 的邻居关系与邻接关系 1、 OSPF 的邻居关系(Neighbor): 能够互相发送或接收 HELLO 包, 双向交互 Router-id 信息 (双向认识的过程) 说明:建立邻居的要求: a. Hello 包的发送时间间隔和死亡间隔需一致 b.区域的 ID 需一致 c.邻居密码认证过程需一致 d.末节区域(Stub Area)的标记需一致 DRother ß------à DRother Two-Way 双向状态 2、OSPF 的邻接关系(Adjacencies):建立在邻居关系之上,交互 LSDB 信息 DR/BDR ß------à DRother Full 完全状态 四、OSPF 包的类型 1、 Hello 2、 DBD (DD) 数据库的描述包 3、 LSR 链路状态请求包 4、 LSU 链路状态更新包 5、 LSAck LSA 确认包 五、DR 和 BDR 的选举 1、选择接口优先级最高的为 DR 2、选择接口优先级次高的为 BDR 3、优先级为 0 的路由器不能成为 DR 或 BDR 4、如果优先级相当,则选则 Router-id 最高的 5、当网络稳定后,如果具有最高优先级的路由器,不能再成为 DR 或 BDR,除非 DR 或 BDR 故障 说明:a.选举 DR 或 BDR 的目的是为了减少重复的 LSA 通告 b. DR 和 BDR 是在一条链路上产生的, 在多个子网中, 可以存在多个 DR 和 BDR OSPF 默认接口的优先级为 1 最大为 255 修改接口优先级可使用下面的命令: Router(config)# interface E0/0 Router(config-if)# ip ospf priority 200 Router(config-if)# end Router# show ip ospf interface日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 7 页CCNP-BSCI 课堂笔记六、OSPF 的实验配置1B-R2F0/0 1.0.0.0/30F0/0 1A-R1F1/0 172.16.1.1/24 Loopback0: 1.1.1.1/32Area 1Area 0F0/0 8B-R2 8.0.0.0/30F0/0 8A-R1F1/0 172.16.1.8/24 Loopback0: 8.8.8.8/32Area 88A-R1 配置如下: interface Loopback0 ip address 8.8.8.8 255.255.255.255 ! interface FastEthernet0/0 ip address 8.0.0.1 255.255.255.252 ! interface FastEthernet1/0 ip address 172.16.1.8 255.255.255.0 ! router ospf 1 router-id 8.8.8.8 network 8.0.0.1 0.0.0.0 area 8 network 8.8.8.8 0.0.0.0 area 0 network 172.16.1.8 0.0.0.0 area 0 8B-R2 配置如下: interface FastEthernet0/0 ip address 8.0.0.2 255.255.255.252 ! router ospf 1日期:2009-10-15 Openlab 国际授权培训考试中心(上海、北京、南京、杭州、武汉、哈尔滨) 第 8 页CCNP-BSCI 课堂笔记 network 8.0.0.0 0.0.0.3 area 8 8A-R1# show ip ospf neighbor //查看邻居信息 可查 DR/BDR/DRother 信息,优先级信息8A-R1# show ip ospf interface//查看当前路由器接口参与 OSPF 路由协议的详细信息FastEthernet1/0 is up, line protocol is up Internet Address 172.16.1.8/24, Area 0 Process ID 1, Router ID 8.8.8.8, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 8.8.8.8, Interface address 172.16.1.8 Backup Designated router (ID) 3.3.3.3, Interface address 172.16.1.3 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 七、Router-id 的选举 在 OSPF 路由协议中,Router-id 是用来标识一台运行 OSPF 路由协议身份的 自动选举规则: a. 选择 loopback 接口地址最高的 b. 选择物理接口地址最高的 说明:在 OSPF 自治系统中,不允许出现重复的 Router-id , 且 Router-id 的地址是可 以存在,或不存在的,但建议配置 Loopback 作为一台路由器的 Router-id ;如果重新修改 Router-id , 请先使用 Router # clear ip ospf process 清除当前 OSPF 进程,再行修改。
