CCNP笔记day7-ROUTER-

合集下载

CCNP学习笔记

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

CCNP路由部分

CCNP ROUTER NOTES一．STATIC1：路由协议：路由器之间所讲的一种"语言"，在不同的设备之间共享可达的目标网段；2：路由协议的种类a：static-route b：RIPv2 c：EIGRP d：OSPF e：BGP IS-IS IGRP RIPv13：协议的分类*有类：RIPv1 IGRP*无类：a、b、c、d、e*静态：a*动态：b、c、d、e*距离矢量：RIPv2、EIGRP(高级)、BGP(路径矢量)*链路状态：OSPF、IS-IS*IGP：a-d*EGP：BGP4：距离矢量VS链路状态(1)距离矢量路由器，更新时发送本地完整路由表信息到直连的同协议设备；链路状态路由器更新时仅发送本地直连路由信息到整个同协议区域(泛洪)；(2)距离矢量协议采用的bellman-ford算法；链路状态协议采用的是djkstra算法；5：当相同路由网段通过相同路由方法从不同下一跳或不同接口被学习到，路由表优选拥有更低Metric的下一跳条目；当相同路由网段通过不同路由方法被学习到，路由表优选拥有更低管理距离的下一跳条目；6：Static-Route：*注意静态路由的结尾：ip route x.x.x.x y.y.y.0 next-hop-iplocaloutput-interfacenext-hop-ip local output-interface*注意路由的双向性；*静态路由下一跳和本地出口的有效性；二．RIPv21：无类距离矢量2：消息类型：请求消息（Request message）、响应消息（Response message）update*请求消息：请求直连的RIP路由器进行更新；*响应消息：-->update：包含设备本地完整的RIP路由表；a：当收到请求消息的时候发送update；b：当RIP的路由信息产生变化的时候发送update；(触发更新)c：周期性发送update；(周期性更新)3：更新方式：组播224.0.0.9 当前子网中所有运行RIPv2的设备4：计时器：更新计时器30s、无效计时器180s、刷新计时器240s、抑制计时器180s、随机计时器1-5S，以毫秒为单位计时5：稳定性：毒性反转水平分隔、触发更新、抑制计时器；水平分割的防环机制是在路由接收方生效，毒性反转的防环机制是在路由发送方生效；6：管理距离：1207：所维护的表：路由表show ip route rip8：认证：明文、MD5，借助于认证工具key-chain9：汇总：缺省主类边界自动汇总和接口手工汇总10：路由负载均衡：等价负载均衡11：端口：UDP 52012：度量值：hops 1～16，16意味着不可达；试验1：passive－interface 调整RIP计时器：timer basic 10 60 60 802：使用passive-interface default和neighbor 命令配置RIP进行单播更新*router ripversion 2timers basic 10 60 60 80passive-interface defaultnetwork 2.0.0.0network 10.0.0.0neighbor 10.1.23.3neighbor 10.1.12.1no auto-summary!3：在点到点链路的两个相邻接口上配置RIP只支持触发更新ip rip triggered4：RIPv2认证：key-chain text/MD5所有路由协议的认证，都是对所收到的路由更新包的源地址进行验证；*key chain kakakey 1key-string pw1key 2key-string pw2key 3key-string pw3key 4key-string pw4!interface Serial1/0ip address 10.1.23.3 255.255.255.0ip rip authentication mode md5ip rip authentication key-chain kaka!5：distance=120 default*router ripversion 2network 2.0.0.0network 10.0.0.0distance 115 / distance 115 10.1.12.1 0.0.0.0 / distance 115 10.1.12.1 0.0.0.0 1no auto-summary!access-list 1 permit 1.1.1.0 0.0.0.255!6：掌握RIP的度量值offset-list--->可用来修改RIP的跳数和EIGRP的Metric*router ripversion 2offset-list 3 in 2 Serial1/2 -->将从本地S1/2接口学习到的访控列表3中的路由3.3.3.0/24的跳数+2network 10.0.0.0no auto-summary!access-list 3 permit 3.3.3.0 0.0.0.255!7：RIPv2*路由汇总的目的：减少路由表条目，缩短查找时间；增加拓扑中路由信息的稳定性；*缺省主类边界自动汇总；接口手工汇总ip summary-address rip summary-netwrok-mask*路由汇总的原则：a：路由汇总要尽量靠近路由源，也可在路由源上实施汇总；b：要确保汇总后路由的唯一性；c：汇总沿着路由传递的出方向接口进行；而且汇总配置在哪个接口，汇总后路由就只从该接口向外发送；d：当汇总前所有的明细路由条目全都失效之后，汇总后路由才宣告失效；e：汇总前所有明细路由中meitric最低的值作为汇总后路由的Metric；注：路由汇总是建立在要牺牲一定的路由精确性的基础之上；三．OSPF1: 无类链路状态路由选择协议2: 消息类型: Link-stateHello：发现、建立、维护邻居关系；DBD：数据库描述：ospf链路状态数据库的简要信息,LSR：连路状态请求,LSU：连路状态更新,LSA,链路状态数据库条目LSA(Acks)：连路状态确认当前子网中所有的DR路由器3: 更新方式:组播224.0.0.5-0100.5E00.0005 224.0.0.6-0100.5E00.0005 单播当前子网中所有运行OSPF的设备4: 计时器:Hello-Interval 10s/30s ,Dead-Interval 4*Hello-Interval=40s/120s,Wait Timer=Dead-Interval(在多路访问域中，开始选取DR和BDR之前,路由器将要等待的时间长度)PollInterval:在NBMA类型的网络中，路由器是每经过PollInterval的时间给它邻居状态为Down的邻居发送一次Hello 报文，Cisco 缺省为60s；LSRefreshTime:链路状态刷新30min LSDB中的条目每隔30min被刷新一次()MaxAgeTime: 老化时间60min：如果一个LSDB条目始终没有被刷新，那么它存在于LSDB中的最长时间为60min；Group-pacing:组步调时间间隔240s (10~1800s) timers lsa-group-pacing5: 所维护的表: 接口数据结构表,邻居表：放置经过严格验证的邻居，链路状态数据库LSDB＝拓扑数据库：到达所有目标网段的所有路径和整个区域的逻辑拓扑,路由表,链路状态重传列表,数据库摘要列表,链路状态请求列表,6: 所定义的网络类型: (工作模式)a. Point-to-Point: 点到点链路：hdlc、pppb. Broadcast：Ethernetc. NBMA：frame-relay*nonbroadcast in default*broadcast*point-to-point*point-to-multipoint*point-to-multipoint nonbroadcast7: 管理距离: 110 in default8: 度量值: cost＝10的八次方除以接口配置带宽（bandwidthkbps）或者通过接口命令ip ospf cost 进行修改链路开销是按照路由收方向接口计算的，并且在一个网络中所有接口的代价没有必要完全相同；9: 认证: *认证方法：明文认证,MD5认证；*认证形式：区域认证,接口认证；10: 汇总: 区域间汇总：汇总对象为LSA3，在ABR上配置；外部路由汇总：汇总对象为LSA5，在ASBR上配置；11: 负载均衡: 等价负载均衡12：IP协议号89Ospf area:划分OSPF区域的目的是划分OSPF LSDB；有关OSPF协议的优化行为都是以OSPF区域为基础；1：在ospf中，区域划分是被强制的；2：相同区域内的ospf路由器拥有相同的LSDB *3：区域的边界以设备接口为单位；4：划分多区域的目的：分割庞大的ospf链路状态数据库ospf的协议优化是基于区域来完成的5：normal：骨干区域=area0、子区域：所有子区域之间只能通过骨干区域0来间接的交换路由信息子区域：stubNSSA6：ospf设备角色：*区域内部路由器：当前设备运行OSPF的接口都在一个相同区域内部；*骨干路由器：设备本地只要有一个接口属于当前area 0，那么该设备就是骨干路由器；*ABR：区域边界路由器：该设备连接了多个区域，同时至少有一个接口属于当前area 0；只有ABR才能够在不同区域的LSDB间传递路由信息；*ASBR：自治系统边界路由器：连接到其他AS，同时将其他AS的路由信息宣告进OSPF；建立邻居过程中，hello包内需要两边匹配的内容：*hello-interval and dead-interval*area-id*authentication-password*stub area flag1：OSPF RID：（1）手工指定：router-id x.x.x.x clear ip ospf process（2）动态选举：在当前设备上所有状态为UP的IP接口中：*优选拥有最高IP地址的环回口地址作为当前设备的OSPF RID*如无有效环回口，那么优选拥有最高IP地址的物理口地址作为当前设备的OSPF RID；2：OSPF Cost3：DR/BDR：在一个相同网段的多路访问子网内：DR-指定路由器BDR-备份指定路由器*优选拥有最高OSPF接口优先级的设备作为DR，优先级次高的设备做BDR；优先级的范围是0-255，0意味着只做DRother；在进行DR/BDR选举的接口上缺省为1、否则为0；*优先级相同的情况下比较更高的RID；优选拥有最高RID的设备作为DR，RID次高的做BDR；注：非抢占模式；在当前DR/BDR是有效的情况下，新加入的设备即使拥有更高的OSPF接口优先级或RID，也不会去抢占当前有效的DR/BDR的位置；4：Network-type：指OSPF的不同工作模式-if)#ip ospf network ---*broadcast：hello=10s、选DR/BDR、自动邻居、cisco*nonbroadcast：hello=30s、选DR/BDR、手工邻居、RFC*point-to-point：hello=10s、无DR/BDR、自动邻居、Cisco*point-to-multipoint：hello=30s、无DR/BDR、自动邻居、RFC *point-to-multipoint nonbroadcast：hello=30s、无DR/BDR、手工邻居、Cisco以太口--->broadcast直连串口--->point-to-point帧中继接口：主接口--->nonbroadcast点到点子接口--->point-to-point多点子接口----->nonbroadcast5：虚链路router ospf 1router-id 2.2.2.2log-adjacency-changesarea 234 virtual-link 4.4.4.4network 2.2.2.0 0.0.0.255 area 0network 10.1.12.0 0.0.0.255 area 0network 10.1.23.0 0.0.0.255 area 234!6：LSA type 谁可以发出此种LSA？该LSA内包含哪些内容？该LSA的传播方式如何？lsa 1 ：router lsa：区域内所有运行OSPF的设备都可以发送LSA1；包含直连链路信息和IP网段信息，并通过RID来区分；只在相同区域内泛洪，无法穿越ABR；路由表中以大写O 来表示，叫做OSPF区域内路由；lsa 2 : network lsa：只有区域内的DR才能够发出LSA2；包含当前DR的RID以及当前多路访问域的掩码信息；只在相同区域内泛洪，无法穿越ABR；lsa 3 : summary net lsa：只有ABR才能够发出LSA3；某一区域的ABR将从该区域收到的所有包含路由信息的LSA1转成LSA3，再泛洪到其他区域，可穿越后续ABR；路由表中以大写O IA 来表示，叫OSPF区域间路由；lsa 4 : summary asb lsa：只有ASBR所在区域的ABR能够发出LSA4；包含ASBR的RID；首先某一区域的ASBR以LSA1的形式来宣告自己是ASBR，此LSA1由该区域的ABR转成LSA4再泛洪到其他区域；LSA4也可穿越后续ABR；lsa 5 : external lsa：只有ASBR能够发出LSA5；包含OSPF外部自治系统的路由信息；直接由ASBR面向整个OSPF AS泛洪；并且泛洪过程中RID保持不变；路由表中以大写OE2/OE1 ；lsa 7 : 只存在与nssa区域内，由nssa区域内的ASBR发出，包含外部路由信息；然后由该区域的ABR将其转成lsa 5，再泛洪到其他区域；7：summary：区域间路由汇总：汇总对象是LSA3，在ABR 上配置；某区域开启汇总的时候，该区域所有ABR上都要开启；area 123 range x.x.x.x外部路由汇总：汇总对象是LSA5，在ASBR 上配置；summary-address x.x.x.x8：default-route9：Authentication：明文认证、MD5认证；接口认证、区域认证；接口明文认证：-interface)#ip ospfauthentication-interface)#ip ospf authentication-key 123456接口MD5认证：-interface)#ip address 10.1.23.2 255.255.255.0-interface)#ip ospf authentication message-digest-interface)#ip ospf message-digest-key 1 md5 123456-interface)#ip ospf message-digest-key 2 md5 123456-interface)#ip ospf message-digest-key 3 md5 123456区域明文认证：-router)#area 0 authentication-interface)#ip ospf authentication-key 123456区域MD5认证：-router)#area 0 authentication message-digest-interface)#ip ospfmessage-digest-key 2 md5 123456-interface)#ip ospf message-digest-key 3 md5 123456虚链路明文认证：-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123虚链路MD5认证：-router)#area 456 virtual-link 4.4.4.4 authentication message-digest-router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 12310：特殊区域类型：实际上是对OSPF属性的优化；(1)stub：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；同时以LSA3的形式向stub区域内宣告一条默认路由(2)完全stub：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域；同时以LSA3的形式向完全Stub 区域内宣告一条默认路由；注：最好只有一个ABR；stub区域内所有设备都必须配置成stub模式；该区域中无ASBR；区域0不能做stub；有虚链路经过的区域也不能做stub；not-so-stuby-area(3)NSSA：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；(4)完全NSSA：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域，同时以LSA3的形式向完全NSSA区域内宣告一条默认路由；完全NSSA区域的ASBR 以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；(5)LSA 7：只由NSSA或完全NSSA区域的ASBR发出；包含外部AS的路由信息；只存在于NSSA或完全NSSA内，无法穿越ABR；由该区域的ABR将其转成LSA5再泛洪到其他区域；此时该ABR也是一个ASBR；路由表中表示为ON2/ON1；Redistribute :*将其他协议路由向RIP协议内重分发时，将metric指定为可修改范围内最低的；router ripredistribute XXXX metric 0/1*将其他协议路由向OSPF协议内重分发时，一定要加关键词subnets ；router ospf 1redistribute XXXX subnets*将其他协议路由向EIGRP协议内重分发时，一定要加metric参数10000(带宽)、100(延迟)、255(可靠性)、1(负载)、1500(MTU) router eigrp 100no autoredistribute XXXX metric 10000 100 255 1 15001：distribute-list：该列表本身并不具备过滤功能，他所体现出的路由过滤能力是通过所调用的ACl/IP-Prefix-list/Route-map来实现的；router eigrp 100redistribute ospf 1 metric 10000 100 255 1 1500network 3.3.3.0 0.0.0.255network 10.1.23.0 0.0.0.255distribute-list 1 in Serial1/0no auto-summary!access-list 1 deny 1.1.1.0 0.0.0.255access-list 1 permit any!注：在OSPF协议内部使用distribute-list的时候out方向只能关联协议，而且要求在ASBR上配置；router ospf 1router-id 3.3.3.3log-adjacency-changesredistribute eigrp 100 subnetsnetwork 10.1.34.0 0.0.0.255 area 345distribute-list 1 out eigrp 100 ——>从EIGRP 100 向OSPF内注入路由时，要经过ACL 1 来过滤!!access-list 1 deny 1.1.1.0 0.0.0.255access-list 1 permit any!在OSPF的ABR上过滤LSA3router ospf 1router-id 2.2.2.2area 0 filter-list prefix kaka outnetwork 2.2.2.0 0.0.0.255 area 234network 10.1.12.0 0.0.0.255 area 0network 10.1.23.0 0.0.0.255 area 234!ip prefix-list kaka seq 5 deny 1.1.1.0/24ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32!2：route-map ：*在重分发过程中做路由过滤--->redistrubute xxxx route-map map-name*实施策略路由；--------------->将route-map调用在接口下边*应用于BGP路径策略的调整------>将route-map应用在bgp 协议内部route-map kaka permit 10match address 1.1.1.1match tcpmatch f0/0set tag/metric/...route-map kaka permit 20macth ....set ....route-map kaka permit 30match acl1match acl2match acl3 set .....deny四．EIGRP1：无类高级距离矢量协议2：消息类型：Hello报文：发现、建立、维护邻居关系；更新(Update)报文：只有建立邻居关系期间第一次发送的update消息包含本地完整路由表信息；确认(ACKs)报文：对所收到的update消息进行回复确认；查询(Query)和答复(Reply)报文、请求(Request)报文、3：更新方式：组播224.0.0.10、单播、>=T1>4：计时器：Hello-Interval 5s/60s、holdtime(抑制时间)＝3×Hello-Interval 15s/180s平均回程时间(SRTT,Smooth round-trip time):用来对于每一个邻居，计算组播流计时器和重传超时；(ms毫秒)组播流计时器(multicast flow timer):update在从组播方式切换到单播方式之前等待的一个ACK报文的时间、重传超时(retransmission timeout,RTO):切换到单播以后，用来指定后续的单播之间的时间间隔；16个单播包邻居建立时间(Uptime):从邻居第一次被添加到邻居表后到现在所经过的时间；活动计时器(active timer): 扩散计算开始时，一个活动计时器被设置为3min，如果在活动计时器计时超时后还没有收到希望收到的所有答复，Query&Reply 那么这条路由就被宣告“卡”在活动状态(stuck-in-active)SIA-query SIA-reply 这些没有答复的邻居将从邻居表中删除，并且扩散计算认为这个邻居回应了一个无穷大的度量；这个时长可以通过命令timers active-time (1～4294967295)来改变或使其无效；5：稳定性：RTP可靠传输协议；使得EIGRP协议的消息包发送准确有序；6：所维护的表：邻居表：EIGRP的有效邻居拓扑结构表：到达所有目标网段的所有路径，以及相应的路径信息(AD-->通告距离、FD-->可行性距离)路由表7：管理距离：内部路由90、外部路由170、汇总路由58：认证：MD5，借助于key-chain；9：汇总：缺省主类边界自动汇总、接口手工汇总；10：负载均衡：等价、非等价负载均衡、11：度量值：256×IGRP's metric；路由器入口带宽、延迟hops: 缺省100 ，通过metric maximum-hops 修改为1～25512：IP协议号88DUAL: AD:FD:后继路由器：可行性后继路由器：有关EIGRP负载均衡的讨论：EIGRP的负载均衡：有关EIGRP负载均衡的讨论，我们要从两个层面去考虑，第一个层面是EIGRP路由表条目的负载均衡，第二个层面是在EIGRP路由表条目实现负载均衡的前提下，数据流量如何以负载的方式经过这些路由条目，也就是流量的负载均衡；1：路由条目的负载均衡：EIGRP以及前身IGRP协议是众多IGP协议中可同时支持等价和非等价负载均衡的两个动态协议；所谓路由的等价负载均衡，是指当前数据库中的一个相同的路由条目从相同协议的多个不同下一跳被学习到，这时路由表会比较这些不同下一跳条目的metric值，选出最小metric值的下一跳输出到路由表；如果发现这些条目的metric值相同，而且都是最小的，路由器会将这些不同下一跳都输出到路由表，也就是我们看到的路由表现象：路由条目的等价负载均衡；这个路由现象所有的常见路由协议都可以支持，如RIP、IGRP、EIGRP、OSPF、ISIS、BGP等；而非等价负载均衡的路由机制只由EIGRP和IGRP可以支持，然而这并不是两个协议的缺省行为，缺省EIGRP和IGRP 都只支持等价负载均衡，如果想让两个协议同时支持等价和非等价负载均衡，则需要特定的链路情况以及修改相应的协议缺省参数值来实现；(1)特定的链路情况：如图：20 10E----B-----A10 10E----C-----A20 20E----D-----A路由器E可通过三条路径到达路由器A的X网段，第一条路径E-B-A (FD30/AD10)第二条路径E-C-A (FD20/AD10)第三条路径E-D-A (FD40/AD20)经过EIGRP的DUAL算法的计算原则，其中FD值最低的为最优路径，相应的该路径上的直连邻居为当前的后继路由器；可行性后继路由器所在链路的AD值必须小于当前后继路由器所在链路(最优路径)的FD值，topology-table中的最终输出结果为：路由器E上面有关X网段的后继路由器是C-(FD20/AD10)，可行性后继路由器为B-(FD20/AD10)；而路由器D因其所在链路的AD值20等于当前最优路径的FD 值20，因此不会作为X网段的后继或可行性后继而进入拓扑表；DUAL算法的这个原则非常重要，因为EIGRP和IGRP 所支持的等价和非等价负载均衡都是以当前拓扑表内容为依据，如果指向某条路径的下一跳连拓扑表都进不去，那么它也不会参与到之后的路由条目负载均衡；(2)相应的协议缺省参数：通过命令show ip protocols 命令我们可以在EIGRP的协议输出内容中看到这样一个参数值：varance，这个参数决定了能够从EIGRP拓扑表中进一步输出到路由表的条目的metric值的最大范围，varance值的可修改范围为1-128，缺省为1；以上图为例，拓扑表中的条目为：E-B-A(FD:30/AD:10)E-C-A(FD:20/AD:10)由于缺省情况下varance=1，当前最优路径的FD=20，因此要求能够从拓扑表输出到路由表的条目的metric必须要小于或等于20*1=20，而E-B-A路径的FD=30>20，因此第二条路径没有被输出到路由表；如果我们将设备E上的EIGRPvarance值改为2，那么此时能够从拓扑表输出到路由表的条目的metric必须要小于或等于20*2=40，这样一来路径E-B-A的FD=30<40，因此该路径的下一跳B以及相关路由信息就也会被输出到路由表，从而实现路由表条目的非等价负载均衡；在这个过程中，我们还要关注一个参数，maximum-path，这个参数决定对了当前路由表中能够出现的负载均衡路由条目的最大数目，值的范围是1-6，在多数路由协议中缺省是4，也就是说不管是等价还是非等价条目，缺省最多只能支持4条；如果这个参数修改为1，那么就意味着当前协议不支持任何形式的路由条目负载均衡；2：数据流量的负载均衡：就三层设备而言，有了之前设备中路由表条目的负载均衡，之后流经该设备的数据流量的负载均衡才成为可能；对于Cisco设备平台，数据流量的负载主要有两种：每目的负载均衡、每数据包的负载均衡*每目的负载均衡：每目的负载均衡意味着路由器基于目标地址来分发数据包；指定两条链路到一个相同网段10.1.1.0/24，所有发往该网段内目标地址10.1.1.1的数据包穿过第一条路径，所有发往该网段内目标地址10.1.1.2的数据包穿过第二条路径，以此类推；这样的负载均衡机制不会造成报文失序的问题；如果一个主机使用一条链路收到所有包的一大半，另外一条链路的剩余带宽是不可用的；大量的目标地址导致了需要更加公平的使用链路；为了更加公平的使用链路，采用IOS软件来为每一个目标地址构建一个路由缓存条目，替代每个目标网段，就像只存在一条单独路径的时候一样；因此，不同主机发往相同目标网段的流量能使用不同的路径；这个方法之后的趋势就是为核心骨干路由器携带大量的目标主机的流量，而管理路由缓存所需的内存和处理变得非常苛刻；*每数据包负载均衡：意味着路由器通过第一条路径发送第一个发往目标10.1.1.1的包，通过另外一条路径发送第二个发往目标10.1.1.1的包，以此类推；每数据包负载均衡机制的流量穿过所有等价负载的链路；尽管如此，由于不同路径的延迟可能存在着差异因此很有可能造成报文失序的问题；在cisco IOS软件中，除了版本11.1CC，每数据包负载均衡禁止通过路由缓存进行加速转发，因为路由缓存信息包含了出接口；对每数据包负载均衡而言，转发进程通过查找路由表和最后使用的接口来为每一个包决定出口；这确保了平等的利用链路，但是处理器面临着很大的处理任务和全面转发性能的冲击；每数据包负载均衡的这个结构不适合用于更高速的端口；注：两种负载均衡机制要依赖于当前用于IP包转发的交换机制的类型(进程交换机、快速交换，CEF)；缺省，在多数的cisco路由器上，借口下开启的是快速交换；这要求缓存配置每目的负载均衡为；为了设置成每数据包负载均衡，开启进程交换(或禁止快速交换)，使用下面的命令：-if)#no ip route-cache这时路由器处理的每个包都要去查找路由表消耗CPU 资源，重新开启快速交换使用下面命令：-if)#ip route-cache更新的交换机制如CEF使得每数据包负载均衡和每目的负载均衡，可提供更快的每目的负载均衡和每数据包负载均衡；3：EIGRP的负载均衡情况：*流量的智能共享：EIGRP不仅支持非等价路径的负载均衡，也支持智能负载均衡，例如流量共享；为了控制如何让流量经过发往相同目标网段的多条开销不同的路径，使用traffic-share balanced命令；通过这个关键词balanced，路由器按照不同路由metric的比值来按比率分发流量，这是缺省的设置：router eigrp 100network x.x.x.xvariance 2traffic-share balanced下面例子是流量共享的计算：*路径E-C-A：30/20=3/2=1*路径E-B-A：30/30=1由于比值不是整数，向下到最近的整数；这个例子中，EIGRP发送一个包到E-C-A并发送一个包到E-B-A；现在，假设E-B-A的metric调整为E-25-B-15-A；这样E-B-A的meitric为40；因为路径开销为40，没有小于20*2(FD=20，variance=2)，该路径不会再被选择作为负载均衡路径；为了能够让这条路径再进行负载均衡，我们将variance修改成3，这样流量共享的计算比率为：*路径E-C-A：40/20=2*路径E-B-A：40/40=1此时，EIGRP发送两个包到E-C-A并发送一个包到E-B-A；通过这种方式，EIGRP既能提供路由条目的非等价负载均衡也能提供流量的智能负载均衡；当在EIGRP中使用traffic-share 命令时带有min 关键词，流量只从minimum-cost路径被发送，甚至当路由表中存在多条路径的时候：router eigrp 100network x.x.x.xvariance 3traffic-share min across-interfaces这种情况中，EIGRP只通过到达目标网段最优的路径E-C-A发送数据包；这意味着转发行为并不会考虑variance 命令；如果你使用的是traffic-share min 命令和variance命令，而流量只通过最小cost的路径被转发，所有可行性后继路由器被塞进路由表，以减少收敛的次数；*CEF中的负载均衡：CEF是一种在路由器中用于进行负载均衡的高级的3层交换机技术；缺省，CEF使用每目的负载均衡；如果在一个接口上开启CEF，每目的负载均衡基于路径来转发包到目的地；如果到达该目的地有两个或更多的路径，CEF会选择相同的路径(单独路径)并避免路由表中其他的路径，这是CEF的缺省机制造成的；当负载均衡同时在不同物理类型的接口上被完成时，CEF选择单独路径，例如串口和tunnel；hash算法决定了选择哪条路径；为了在CEF和流量负载均衡中将所有相似路径利用起来，当多条路径的物理接口类型不同时，你必须开启每数据包负载均衡；命令：-if)# ip load-sharing per-packet五．BGP1：路径矢量协议2：AS：单独技术管理域控制下的网络汇聚端；范围可大可小，相对而言；AS no. 1-65535，私有64512-65535IGP协议运行在一个相同AS内部，保证该AS的内部连通性，并负责收集该AS内有哪些可达的路由信息；BGP运行在不同AS之间；3：BGP选路是基于策略设置，而不是最优路径；BGP策略可基于AS-AS来设置，也可以基于hop-hop来设置；4：协议基本属性：基于TCP:179端口运行；只进行增量触发更新；通过周期性的发送keepalive消息，来确保两个邻居之间TCP 链路的有效性；丰富的路径属性；5：BGP的表：邻居表：放置着BGP的邻居；所有的BGP邻居关系都是“单播、双向手工邻居”BGP表：包含通过每个邻居学习来的每条BGP网段信息；到达这些目标网段的所有路径；每条路径的路径属性；IP路由表：经过BGP策略选择之后的最优路径；6：消息类型：所有的BGP消息包都是单播包；*OPEN：发现并建立邻居关系；包含hold-time和BGP的RID；*keepalive：周期性的发送，维护邻居关系；*Update：到达所以目标网段的所有路径，以及每条路径的BGP属性；*Notification：当设备运行BGP检测到错误产生时向所有邻居发送，发送之后便将本地的BGP会话关闭；8：BGP邻居关系：所有的BGP邻居关系建立都是双向手工配置，而且所有BGP邻居之间的消息包都是单播包。

CCNA笔记

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

计算机网络谢希仁版网络层知识点总结

计算机网络谢希仁版网络层知识点总结————————————————————————————————作者：————————————————————————————————日期:网络层一、网络层提供的两种服务虚电路服务可靠通信应当由网络来保证数据报服务可靠通信应当由用户主机来保证网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。

二、网际协议IP1、与ＩP协议配套使用的还有三个协议：⏹地址解析协议ARP⏹网际控制报文协议IＣＭＰ⏹网际组管理协议IＧMＰ2、网络互相连接起来要使用一些中间设备⏹中间设备又称为中间系统或中继(ｒelay)系统。

⏹物理层中继系统:转发器(reｐeater）。

⏹数据链路层中继系统：网桥或桥接器（briｄge)。

⏹网络层中继系统:路由器(roｕter)。

⏹网桥和路由器的混合物:桥路器(ｂｒouteｒ)。

网络层以上的中继系统：网关(gateｗay)３、互联网可以由许多异构网络互联组成4、分类的ＩP 地址IP 地址定义:就是给每个连接在因特网上的主机(或路由器）分配一个在全世界范围是唯一的32 位的标识符。

ﻭ5、IP 地址的编址方法ﻭ分类的ＩＰ地址，子网的划分,构成超网。

两级的IP 地址：IP 地址::={ <网络号>，<主机号＞}分类的IP 地址:A类，B类,C类地址都是单播地址D类地址用于多播,E类地址保留实际上IP 地址是标志一个主机(或路由器)和一条链路的接口。

Iｐ地址不仅可以指明一个主机，还指明了主机所连接到的网络点分十进制记法：１９2.1６8.１.1一些特殊的iｐ地址:保留地址0.０.0．0 本地软件环回测试地址1２7.0．0.1不指派地址128．0.０.0 １９2.0.0.0６、ip地址与硬件地址的区别：IＰ地址放在IＰ数据报首部,硬件地址放在MAC帧首部，在网络层及网络层以上使用IＰ地址,在链路层及以下使用硬件地址７、解析协议AＲPﻭ每一个主机都设有一个ＡＲP 高速缓存（ARP cachｅ)，里面有所在的局域网上的各主机和路由器的IP 地址到硬件地址的映射表,这个映射表还经常动态更新。

CCNP笔记

EIGRP高级距离矢量型协议，管理距离值90 协议号是88 组播224.0.0.10FD：可行路由，是指自己到达目的地的距离AD：通告路由，是指邻居到达目的地的距离K1=带宽，K2=负载，K3=延迟。

K4=可靠性，K5=MTU最大传输单元K1=1, K2=0, K3=1, K4=0, K5=0 延迟(delay) 可靠性(reliability) 负载(loading)MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric值=256乘以（10的7次方除以最小带宽（bps）+总延迟除以10）一、静态重发布：1、保证有静态路由。

2、发布静态到EIGRPr3(config)#router eigrp 100r3(config-router)#redistribute static二EIGRP宣告r1(config)#netword 0.0.0.0EIGRP负载必须是successor或者是fedsible successorV ariance 2 V值Successor（fd）*2（v值）>fedsible successor 可以做负载r1(config-if)#bandwidth 定义接口带宽show eigrp tppo查看FD all-lin查看多有接口FDOSPFLs:链路状态封装在IP不可靠传输协议号89 LSA：链路状态通告通过224.0.0.5全网组播ABRS：区域边界路由器ASBR：自治系统边界路由DR指定路由BDR:备份指定路由报文：hell建立邻居关系DBD:数据库摘要LSK：链路数据请求LSU：链路状态更新LSACK确认（显式确认针对LSU）DBD---LSK隐式确认：发送router ID 来确认谁先发送OSPF的LSA都是有3个特点第一种是：谁产生，第二种：范围，第三种：所携带的内容第一种LSA：router LSA：产生者是OSPF里的每一个路由器本身，范围是：只在本区域内第二种LSA：network LSA:只在MA网络中出现，点到点PPP是没有的，产生者：DR，范围：仅在本区域内，内容：描述多有和DR相连的路由，包括链路的子网掩码第三种LSA：network summary LSA。

CCNP路由笔记

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

CCNA学习指南(第7版)_提要

文体说明斜体且下划线表示该字段应被替换蓝色中括号表示该字段可选；蓝色双竖线表示选择其一，蓝色花括号表示选择范围。

除非特别说明，命令行中的所有字符、符号均为半角。

表示速率时，b代表位(bit)，B代表字节。

“接口号”表示不带关键字interface，“接口”表示带除非特别说明，本文不严格区分“接口”与“端口”，可以认为二者等同。

传输层端口一般会注明。

×——— ×——— ×——— ×——— ×反掩码=255.255.255.255 –子网掩码IOS命令中，自定义的名称、用户名、密码等区分大小写，命令关键字不区分大小写。

在NA考试中，必须保存配置，且只能用copy run start，不允许用write实验环境推荐配置：(全局) no ip domain-lookup //关闭名称查询，也可用快捷键Ctrl+Shift+6line con 0 //根据实际情况进入线路，vty的具体范围可用show run查看exec-timeout 0 0 //控制台永不超时logg sync //开启显示同步，避免在命令行输入时被显示信息打断exit若不是通过console口连接设备，则需用terminal monitor命令使debug信息回显到非console口。

开启debug会使设备CPU负载大幅上升，输出信息较多也会占用输出带宽，因此使用前先看看设备负载(show process)，不要在负载重的设备上启用，会死机。

尽量缩小debug内容范围。

命令undebug all关闭所有debug。

show run的结果可以复制到记事本等纯文本编辑器，用作配置信息，但是show run 的结果中已开启的端口没写no shutdown命令，需手动添加！一般情况下，除了非模块化的交换接口外，其他接口默认都是关闭状态，需手动启用。

一次选中多个接口，可以在interface关键字后加range关键字，【例】选中g0/0到2接口：interface range g0/0 - 2 //横线前后最好带空格，以适用大多数版本IOS选中g0/0和2接口：interface range g0/0,g0/2也可以上二者同时使用：inte range g0/0 - 1,g0/2在交换机上配置默认网关，用来跨网段管理该设备：(全局) ip default-gateway IP第一章网络互联交换机通过MAC地址作为通讯标识，每个端口都是一个冲突域。

CCNP个人学习笔记

01路由表的来源1.路由表的来源有三种：直连的路由、静态路由、动态路由；2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。

2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。

//管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下，浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9；2).配置：router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目，它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等)；2).OSPF需要一个层次化的网络结构，它包含两种不同层次的区域：传输区域(骨干area0)和普通区域(非骨干区域)；//所有的非骨干区域必须和骨干区域相连；3).配置：router ospf 1 //1为进程号，只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network＋IP地址＋0.0.0.0＋area 0network 20.20.20.0 0.0.0.255 area 0 //network＋网络号＋反掩码＋area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表：邻居表、拓扑表、路由表；具有距离矢量的特征——路由器之间直接传递路由条目；2).配置：router eigrp 90 //90为自治系统号，路由器之间要想交换路由信息，自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法，没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议；1.RIP简介RIP，Routing Information Protocol，路由信息协议，是一种内部网关协议。

CCNA培训课总结笔记

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现!!!!!这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course noteschapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

ccna第二学期练习答案

ERouting Chapter 1 - CCNA Exploration: 路由协议和概念(版本 4.0)1 口令可用于限制对Cisco IOS 所有或部分内容的访问。

请选择可以用口令保护的模式和接口。

（选择三项。

）VTY 接口控制台接口特权执行模式2 路由器从相连的以太网接口收到消息后，会更改哪项报头地址，再将消息从另一个接口发送出去？第 2 层源地址和目的地址3请参见图示。

网络管理员已经为路由器连接到直连网络的接口配置了如图所示的IP 地址。

从路由器ping 相连网络上的主机口之间相互ping 都会遭到失败。

此问题最可能的原因是什么？必须使用no shutdown命令启用接口。

4请参见图示。

主机 A ping 主机B。

当R4 收到对以太网接口的ping 时，哪两块报头信息包括在内？（选择两项。

）5 网络管理员刚把新配置输入Router1。

要将配置更改保存到NVRAM，应该执行哪一条命令？Router1# copy running-config startup-config6您需要配置图中所示的串行连接，必须在Sydney 路由器上发出以下哪条配置命令才能与Melbourne 站点建立连接？（选Sydney(config-if)#Sydney(config-if)# no shutdownSydney(config-if)# clock rate 560007请参见图示。

从路由器的运行配置输出可得出什么结论？显示的命令决定了路由器的当前运行情况。

8请参见图示。

在主机 2 连接到LAN 上的交换机后，主机2 无法与主机 1 通信。

导致此问题的原因是什么？主机 1 和主机2 位于不同的网络中。

9 输入以下命令的作用是什么？R1(config)# line vty 0 4R1(config-line)# password check123R1(config-line)# login设置通过Telnet 连接该路由器时使用的口令10 以下哪一项正确描述了路由器启动时的顺序？加载bootstrap、加载IOS、应用配置11 加载配置文件时的默认顺序是怎样的？NVRAM、TFTP、CONSOLE12请参见图示。

CCNP路由笔记

CCNP 路由笔一OSPF 篇：OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居（发送 hello 报文）2 建立邻居表（ two way ）3 建立拓扑表4 建立路由表（选择最佳路由）流程为down -nit- two way（建立邻居成功 DR BDR选举完成）-exstat （交换之前会选出主从关系确定谁先发送数据） -exchange （交换 DB 过程） loadiing （交换 lsu ） full （完成整个数据交换 ospf 真个过程建立完成）。

基础知识1. ABR （至少有一个接口与另外两个 OSPF 区域相连）骨干路由器（至少有一个接口在 AREA 0 区域内）内部路由器（所有接口都再这个区域内）指定路由器DR （在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter（224.0.0.6）; 或者理解为： DR 侦听 224.0.0.6DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是AllSPFRouter（224.0.0.5）; 或者理解为： DRother 侦听 224.0.0.5并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full只有 DR 或 BDR 出现故障才回重新选举，即使加进来的优先级或者 RID 再打也不会重新选举，如果 DR 出现故障那么 BDR 接替，如果 BDR 出现故障重新选举 BDR,DR 保持不变LSA^9誓通名称1SffiS ISA■斑茁踊庄罢都创冊1芸LSA.壬亍充逹站的曲个寰N材疋目己在国芳斎串器中，毎丁艺减的LSDBBLgg-Tl S ISA EJEiiiT当IGRS田畚昭罔口和所宵損□的IP芯址.1貝LSA込嘉于确还裳节弼燈2 I两殆LSA毎卞中精駅虽一亍・田子屠中阳D復创It・H还了子购及厦摄SJ霞孕网的JS田墓接口3強第汇总LSA 1 ®IO 2 LSA .戡週吿期舅—亍区増.它■出了汹撻居K昭fiW f子卿）和幵情.归不暫塞柘卄戳据4ASBR U LSA畫魁于3 LSA.只屋谢害一翹銅于前柱ASBR的主机匪由5AS外圈LSA S AS6R 用于搭逹豪注心OSPF胸3外由6迟昵员商空LSA)S»?9 MOSPF SAW. Cisco IOS 不贡持亘7NSSA 外茁LSA冥幅于5笑LSA” RgBNSSA^^内的ASBR包周B外那■性LSA实册匹9—1一-不Q明用ft運崔LWA”朝万诞睾棗护展03P餐洌如”内直梅胡RLS遼■工螺0改了1QS LSA 地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出'。

思科CCNP认证交换知识点笔记总结

思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。

分享给⼤家供⼤家参考，具体如下：⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换（cef）1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择（⼦接⼝（单臂路由）、SVI、物理接⼝）2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP（VLAN Trunk协议）3.1 作⽤3.2 配置3.2.1domain（域）3.2.2 mode（模式）3.2.3 password（加密）3.2.4 版本（版本必须⼀致）3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP（⽣成树协议）4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP（Spanning Tree⽣成树）4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST（基于VLAN的⽣成树）4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard（BPDU保护）4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel（以太⽹信道）5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN（便于抓包的技术）6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置（从SW1的f0/1⼝映射到SW3的f0/1⼝）七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击（spoofing）7.4 ARP欺骗攻击⼋、NTP（⽹络时间协议）九、基于时间的ACL⼗、CDP（Cisco设备发现协议）⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP（热备份⽹关协议，Cisco私有）11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP（虚拟路由冗余协议，公有）11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP（⽹关负载均衡协议，cisco私有）11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM（随机存取存储器）读写速度快，断电后数据易失ROM（只读存储器）⽤于启动和维护思科IOS，其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM（⾮易失RAM），重启时数据不会消失，⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚，将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP：正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能，⼀个接⼝可以学习多个MAC地址，⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令：进⼊宏接⼝：1.4 交换机的具体转发过程数据正进⼊交换机后，先将该流量识别为⼆层流量；查看数据帧中的源MAC地址，将其记录到MAC地址表中；再查看⽬标MAC地址，基于⽬标MAC再本地查询MAC地址表，若表中存在该MAC的映射关系，将流量按该映射接⼝转发即可；若表中没有映射关系，将洪泛该流量1.5 CAM表MAC地址表是管理员看的，交换机真正识别的是CAM表；CAM表是将MAC地址表中的信息（MAC地址、接⼝编号、VLAN ID号）全部转化为哈希值（不等长的输⼊，等长的输出）1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式流量进⼊三层设备后，将在三层设备查询路由表和ARP表，若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由，然后交换（或⼀次路由，多次交换或⼀次路由，多次转发）当⼀个数据包来到三层设备上时，设备将为该数据包进⾏原始交换。

CCNP经典笔记

BGP协议应用范围：1.ISP；2.MPLS-VPN；3.企业有多个internet出口，并且要精确控制流量进出internetinternet上的AS自治系统号和公网地址一样是全球统筹唯一的BGP关心去目的网络的下一个AS是谁一般IGP关心去目的网络的下一跳router是谁即，BGP只管将路由指向下一个AS，而对在这个AS中的路由的指向不关心。

BGP中的路由是通往目的网络的下一跳的AS号。

BGP选择路由时，是依赖于路径上的属性(大多数属性可以)。

BGP会将自己通往目的网络路径最好的那一条路由通告给他人。

BGP广播协议端口RIP UDP 520BGP TCP 179BGP广播不像EIGRP,OSPF那样有确认数据包，而是利用TCP来实现可靠传输。

利用TCP连接的滑动窗口机制，使得能够有效传输大量路由路径矢量型协议..每条BGP的广播发布一条路径，其中包括一系列此路经可达的网络以及路径属性等等BGP表种类邻居表：BGP广播是单播，必须手工指定邻居；BGP邻居可以不直连；BGP表：1.从其他邻居那里得到的BGP广播；2.要发给邻居的路由信息；3.自己选出的最佳路由信息注意：某些路由即使进入了BGP表，但不一定能进入路由表。

而数据转发是参照路由表的。

BGP消息类型OPEN消息：用来建立邻居关系的。

Router id的选取与OSPF类似Keepalive消息：用来维持邻居关系Update消息：用来发送路由信息。

以路径为单位发送，一条路径的广播中可以包含多个网络。

每个路径广播还包含该路径的属性。

Notification消息：用来报错。

BGP邻居Peer在两个BGP邻居之间需要进行BGP路由交换分为内部邻居和外部邻居外部邻居EBGP neighbour，邻居双方属于不同的AS，通常外部邻居之间需要直连内部邻居IBGP，邻居双方属于同一AS，内部邻居可以不直连，但必须保证能够建立TCP 连接。

Transit AS中的所有路由器都需要运行BGP（否则，需要在AS中进行路由重分布）且推荐Transit AS内的IBGP是全连接的（即，所有IBGP间两两建立邻居关系）[IBGP水平分割，从一个IBGP邻居那里学到BGP广播不会再告诉另一个BGP。

CCNA_CCNP考试命令总结

CCNA CCNP试验考试命令总结路由器实验：router> enable 从用户模式进入特权模式router# disable or exit 从特权模式退出到用户模式router# show sessions 查看本机上的TELNET 会话router# disconnect 关闭所有的TELNET 会话router# show users 查看本机上的用户router# erase startup-config 删除NVRAM 中的配置router# reload 重启路由器router# config terminal 从用户模式进入特权模式router(config)# hostname rl 配置用户名为rlrouter(config)# #banner welcome# 配置开机话语router# show controllers serial0 查看串口0 的物理层信息，主要是查看DTE/DCErouter# show ip interface 查看端口的IP配置信息router# show hosts 查看主机表end or ctrl+z 从各种配置模式退到特权模式rl(config)# no ip domain-lookup 关闭动态域名解析rl(config)# ip domain-lookup 打开动态域名解析rl(config)# ip name-server 202.106.0.20 打开动态域名解析之后便可以指定DNS 服务rl(config)# interface serial 0 进入serial 0 的接口配置模式rl(config-if)# no shutdown 路由器出厂默认所有端口关闭，使用此命令使它们打开rl(config-if)# encapsulation ppp 封装ppprl(config-if)# clockrate 64000 如果是DCE 使需要设置时钟速率如果是DTE 就不必设置rl(config-if)# bandwidth 64 设置端口带宽为64Krl(config-if)# ctrl+c 或者ctrl+z 快捷键退出到特权模式rl# show interface serial 0 查看s0 信息，如果看到serial 和line protocol 都显示up，说明链路两端都设置成功注意：如果出现serial down, line down 可能对方的端口没有打开；no shutdown 或者电缆没有插好；如果出现serial up, line down 可能是DCE 端没有设置clock rate, 也可能是封装格式不对rl# show cdp neighbors 查看CDP邻居信息rl(config-if)# ip add 10.0.0.1 255.0.0.0 进入相应的接口，配置相应的IP 地址rl# ping 10.0.0.2 使用ping 命令查看邻居的连通性rl# show ip route 查看路由表，可以看到以C 打头的路由信息,这是直连的路由信息；可以看到R 开头的路由信息，是从rip 学来的路由信息；可看到以I开头的路由信息取代了以R 开头的路由信息，这是因为igrp 的管理距离是100，小于rip 的120rl(config-if)# router rip 启动RIP 路由协议rl(config-router)# network 10.0.0.0 发布网段。

网络工程CCNPOSPF路由协议笔记.

一、OSPF五个包1．Hello：9项内容，4个必要2．DBD：数据库描述数据包（主要描述始发路由器数据库中的一些或者全部LSA信息），主要包括接口的MTU，主从位MS，数据库描述序列号等）；3．LSR：链路状态请求数据包（查看收到的LSA是否在自己的数据库，或是更新的LSA，如果是将向邻居发送请求）；4．LSU：链路状态更新数据包（用于LSA的泛洪扩散和发送LSA去响应链路状态请求数据包）；5．LSACK：链路状态确认数据包（用来进行LSA可靠的泛洪扩散，即对可靠包的确认）。

二、HELLOHello报文包含的12项重要信息1：Router ID；一般使用路由器接口上最大的IP地址，如果有loopback接口则使用loopback接口地址或其中最大的地址。

router ID的接口并不一定要参与OSPF。

Router ID也可以自行随意指定。

2：Area ID，区域ID；3：au type，认证类型；4：authentication，认证信息；5：netmask，网络掩码；6：Hello interval，接口的hello间隔时间；7：Options，可选项标记，共有5位。

8：Rtr pri，路由器的优先级，其实是接口的优先级；9：Dead interval，接口的dead间隔时间，是hello时间的4倍；10：Designated Router，指定路由器DR，11：Backup designated router，备份指定路由器；12：Neighbor，路由器有效邻居的路由器ID；Hello报文还有5大功能1：Hello报文用来发现邻居路由器；（发现邻居）2：通过Hello报文携带的参数来协商是否能够成为邻居；（建立邻居）a）区域ID相同；b）hello，dead时间一致；c）认证，认证密码一致；d）区域性质一致（例都是普通区域，或者都是末节区域等等）。

3：Hello报文的参数协商通过后，邻居处于2-way状态；（确保双向通讯） 4：Hello报文定期发送，探测邻居是否存在，充当keepalive的角色；（维持邻居关系）5：Hello报文用来选举DR和BDR，在广播型网络和NBMA网络中。

07CCNP第七天 OSPF链路状态数据库

OSPF链路状态数据库1OSPF的链路状态数据库（LSDB）一台路由器中所有的有效LSA都被存放在它的链路状态数据库中。

正确的LSA可以描述一个OSPF区域网络拓扑的结构。

因为一个区域中的每一台路由器都要利用这个数据库的信息来计算它自己的最短路径树，因此同一区域的数据库的统一性对于正确的路由器选择就变得十分重要。

查看OSPF链路状态数据库：Show ip ospf database图1-1 OSPF数据库信息截图如前面提到的序列号、老化时间，当LSA在传递过程中按照转发延迟增加老化时间，当保存在LSDB中时，老化时间是逐渐增大的，当LSA的老化时间到达了1小时，那么它们将从OSPF域中被清除。

这就意味着，在这里必须有一种机制来防止正常的LSA到达最大生存时间。

这种机制就是链路状态刷新（link state refresh）。

每隔30min 始发这条LSA的路由器将泛洪扩散这条LSA的一个新拷贝，并将它的序列号增加1，老化时间设置为0。

其他OSPF路由器一旦收到这个新拷贝，就会用这个新拷贝替换该LSA原来的拷贝，并重新计算老化时间。

2LSA的类型由于OSPF定义了多种路由器的类型，因而定义多种LSA的类型也是有必要的。

类型1：路由器LSA（Router LSA）类型2：网络LSA（Network LSA）类型3：网络汇总LSA（Network summary LSA）类型4：ASBR汇总LSA（ASBR summary LSA）类型5：AS外部LSA（External LSA）类型6：组成员LSA类型7：NSSA外部LSA（NSSA External LSA）类型8：外部属性LSA类型9：Opaque Link-Local LSA（链路本地范围）类型10：Opaque Area LSA（本地区域范围）类型11：Opaque AS LSA（AS范围）2.1路由器LSA每一台路由器都会产生路由器LSA通告。