Cisco VPC学习笔记

CCNP学习笔记Eigrp:一.特点：DV型（距离矢量）快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快）支持VLSM（发送路由更新时是否携带子网）保证100%不携带环路用弥散更新算法部分更新，触发更新，网络结构发生变化，就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议（ipx ip ）用组播和单播和不使用广播汇总：即自动汇总，也可手动汇总配置简单，任何网络配置都一样二．四个部分：邻居发现和恢复机制RTP可靠传输协议DUAL的有限状态机协议独立单元三．三张表：邻居表拓扑表：放路由，直连路由汇总路由通道路由重发布路由路由表通过DUAL算法，算出最佳路由四．几个概念AD：我的邻居到目标网络有多远FD：我到邻居的距离+AD（最小的FD即使最佳路径,，也称后继路由器；次优路由既可行后继路由；次优路由的AD要小于最佳路由的FD）五．Eigrp的五个包：Hello:Update查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答RIP发送协议用的是UDP520端口，是不可靠的。

（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包六．邻居关系是如何建立的：互相Hello包：5s一次15s未收到宣告邻居失效debug eigrp packets hello更新使用组播，重传使用单播度量值计算：带宽延迟可靠性负载MTU度量值计算公式：Metric=(BW+delay)*256BW=10的7方/沿途更新入向接口（收这条更新的接口）所有带宽的最小值Delay=/沿途更新入向接口的延迟的总和/10带宽的修改不能超过物理接口的最大限制七．默认路由：默认路由不能独立存在，必须要有依附条件Show ip bgp summary2种：单规路的网络环境，一个出口指向运营商，一条静态的默认路由OK静态路由指向运营商，内部路由器，指向边界路由器，让最边界的路由器自己产生一条默认路由，依托内部动态路由选择协议，自动向内部传播在动态路由协议的基础上去传播默认路由，起点在边界，在内网中缺省路由如果下一跳地址是不可达的，那么这条路由不能被加入到本地路由表中Rip默认路由路由的重发布命令：redistribute static metric 1 1：度量值不跟度量值重发布不进来default-information originate 缺省路由的起源必须配在默认出口的那台路由器上八eigrp默认路由的配置：ip default-network x.x.x.x. 只能宣告主类网络号或者手动汇总也可以：ipsummary address eigrp 100 x.x.x.x .x.x.x.x特殊情况：当两头各有默认路由时，需用acl 做限制，具体如下：首先：ac 1 permit x.x.x.x x.x.x.x 允许的默认默认路由应用在路由上：router eigrp 100default-information in 1然后:clear ip eigrp neighbors 重置说有邻居九．Eigrp手动汇总：基于接口的自动汇总针对的是直连的网络号而手动汇总可以是直连的也可是不直连在接口上的手动汇总路由命令：ip summary-address eigrp 100 172.16.0.0 255.255.0.0不精确的路由汇总直接导致路由汇总，看到的null0是一个空接口，就是不匹配的部分将丢向空接口Ip summary-address eigrp 100 0.0.0.0 0.0.0.0 将不接受其他路由，只保留和接受这条默认路由十．Eigrp的负载均衡：等开销的负载均衡：最多支持6条，默认4条非等开销的负载均衡：修改variance 值：variance multiplier负载均衡有两种：Fast switching 快速交换：假设router 开启快速路由转发缓存：ip router-cache 或者开启CEF 快速交换是基于目地的负载均衡Process switching 过程/处理交换：如果没有开启这两种，则是基于数据包的负载均衡非等开销负载均衡计算公式：需负载均衡的那条路径的AD需小于最佳路径FD最优路由的FD*variance 值大于你想要负载均衡那条路径的FD设置路由器支持负载均衡的命令：Trffic-share banlanced设置只允许一条路径，不支持负载均衡的命令：Trffic-share min across-interfacesEigrp用来传路由更新所占据的贷款不能超过链路带宽的50%设置eigrp传路由更新占据带宽的百分之50的命令：ip bandwidth-percent eigrp 100（进程号）50%十一.Eigrp只支持MD5的认证:配置步骤：1．定义一个钥匙链：key chain xixi2.定义钥匙链上的一把钥匙：key 1；钥匙的内容：key-string haha3.在接口在开启认证，并且指定我们用的钥匙链是什么：ip authentication key-chain eigrp 100 xixi：认证类型：ip authentication mode eigrp 100 md5Dual算法如何工作：跟踪邻居通告的所有路由：选择主路由和备份路由，主路由失效，将使用备份路由如果没有备份路由替代，将会向邻居发送查询，寻找新的主路由防止乱查询的方案：配置末节路由器：如果我的邻居路由器是末节路由器，将不会向末节发送查询：Hello包中会携带末节特性：设置末节命令：eigrp stub ,默认只发送直连和汇总的路由Show run | begin router eigrpShow run | inculdOspf：在点到点链路上直接形成FULL状态的邻接关系在MA（多路访问）的网络环境中（lan就是典型的广播型）：需选择DR和BDR邻接：两边的LSDB是同步，状态为FULL，点到点直接形成邻接邻居：LSDB是不要求同步，状态为双向状态，如MA的网络环境，所以需要DR和BDR 来同步LSDB：所有路由器必须和DR形成邻接关系Spf算法遵循水平分割原则一.SPF如何处理LSA收到LSU，查看是否存在于本地LSDB，如有，添加到LSDB，发送方返回确认消息，我没有LSA,给其他邻居洪泛LSA，如存在LSDB中，将比较序列号和本地的序列号是否相同，相同拒绝。

学思科知识点总结心得在学习思科知识点的过程中，我收获颇丰，不仅掌握了许多网络技术的核心概念和原理，还学会了如何应用思科的设备和工具来构建和维护网络环境。

以下是我对学习思科知识点的一些总结心得：1. 网络基础知识在学习思科知识点之前，我先对网络基础知识进行了系统的学习。

我明白了网络的基本构成和工作原理，掌握了IP地址、子网划分、网关设置等基本概念。

这些知识对于理解思科设备的配置和管理起到了非常重要的作用。

2. 思科设备的配置和管理通过学习思科知识点，我深入了解了思科设备的配置和管理方法。

我了解了如何通过命令行界面或者图形化界面对思科设备进行配置，包括交换机、路由器、防火墙等。

我学会了如何设置VLAN、路由、ACL、NAT等功能，在实际操作中，我也通过模拟器和实体设备进行了实操，加深了对思科设备的理解和掌握。

3. 网络安全知识思科知识点的学习也让我对网络安全知识有了更深入的了解。

我学会了如何通过思科设备来保护网络的安全，包括防火墙、入侵检测、VPN等技术。

我掌握了如何对网络进行安全设置和监控，可以更加有效地防范各种网络攻击和威胁。

4. 网络协议与技术在学习思科知识点的过程中，我系统地学习了各种网络协议和技术。

我深入了解了TCP/IP协议族、DNS、DHCP、HTTP、FTP等各种网络协议，掌握了它们的工作原理和应用场景。

我也学习了以太网、无线网络、路由协议等各种网络技术，对于网络的整体结构和工作原理有了更加清晰的认识。

5. 思科认证考试准备在学习思科知识点的过程中，我也进行了思科认证考试的准备。

我不仅对思科设备和技术有了更深入的理解，还对思科认证考试的考点和题型有了更加清晰的认识。

在备考过程中，我通过大量的练习和模拟考试，不断提高了自己的思科知识水平和应试能力。

总的来说，学习思科知识点是一次非常有意义和收获的过程。

我不仅掌握了大量的网络技术知识，还加深了对网络的理解和认识。

我相信这些知识和经验对于我未来在网络领域的发展和成长将会起到非常重要的作用。

2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP路由-BSCI（Building Scalable Cisco Internet Works） 14days交换-BCMSN（Building Cisco Multilayer Switched Networks） 6days安全-ISCW（Implementing Secure Converged Wide-Area Networks） 6days优化-ONT（Optimizing Converged Cisco Networks） 4days分层概念：OSI七层模式，TCP/IP层【特点：跨层封装】（OSI应用于理论，TCP/IP应用于实际）实际网络部署：接入层（规划IP、二层：vlan，流量过滤：ACL……安全特性）、分布层（策略【policy】：三层交换和路由器）、核心层（转发）DHCP：Dynamic Host Configuration Protocol 【动态主机分配协议】Client端初始化连接Discovery message；Server端接收到消息会回送 offer message；Client端回送request message（作用：1、相当于ACK 2、让server2回收地址）；Server1端回送acknowledgement message；多个sever服务器存在时，client端先来先得；封装形式：Bootstrap protocol引导Ethernet IP UDP Bootp DHCP FCS实验：机架实验，配置省略；路由器接口开启自动获取IP地址命令：ip address dhcp；Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址；实验：DHCP helper-address 实验，PT模拟；（部分配置省略）PC：interface FastEthernet0/0ip address dhcpgateway：interface FastEthernet0/0ip address 192.168.1.2 255.255.255.0ip helper-address 192.168.2.2DHCP server：ip dhcp excluded-address 192.168.1.1 192.168.1.30ip dhcp pool wangleinetwork 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 210.29.144.1ip route 192.168.1.0 255.255.255.0 FastEthernet0/0一台路由上多个端口需要下放地址，且下放范围不同，路由器是如何下放地址呢？其根据出端口的地址，下放相应的IP地址范围，若没有端口有dhcp的地址池的地址，则该地址池无效；控制层面（control）：AD值【管理距离】；Metric值【路径值】；数据层面（data）：按位与；最长匹配；EIGRP：Enhanced Interior Gateway Routing Protocol 增强型网关协议封装形式：L2 IP EIGRP FCS EIGRP协议号：88 组播地址：224.0.0.10RIP的组播地址：224.0.0.9EIGRP基于IP协议，协议号为88；EIGRP的管理距离为5（汇总路由，本地有效）、90、170（域外路由）；只支持MD5的密文认证；特点：【features】1、高级的距离矢量协议（advanced distance vector）2、较快的收敛速度（fast convergence）3、支持VLSM和不连续子网【超网CIDR】（support for VLSM and discontiguoussubnets）4、增量更新（partial updates）5、支持多种网络层协议（support for multiple network-layer protocol）6、灵活的网络设计（flexible network design）7、组播和单播代替广播（multicast and unicast instead of broadcast address）8、任何节点手工汇总（manual summarization at any point）9、100%无环链路协议（100% loop-free classless routing）10、支持等价负载均衡和不等价负载均衡（load balancing across equal and unequal-cost pathways）EIGRP的四个关键技术：1、邻居发现与恢复协议：发送hello 包；2、可靠地传输协议（RTP）：基于IP的，但有ACK确认；（IP是不可靠的）3、算法：DUAL（扩散更新算法）；4、协议相关模块：PDMs；邻居表：【neighbor table】直连的运行EIGRP的路由；拓扑表：【topology table】所有从邻居学到的路由；路由表：【routing table】所有最优的拓扑表中的路由；FD（feasible distance）：可行性距离：描述的为从本地到目标网段的metric值，路由表的建立是看FD，而不是看AD；AD（advertised distance）【另外一种说法为RD】：通告距离：描述的为从邻居X到达目标网段的距离【FD>AD】；Successor：后继路由器，最优路径的下一跳；即FD最小的；Feasible successor：可行性后继路由器，successor的备份，成立条件：1、FD大于最优路径的FD；2、AD小于最优路径的FD；当successor路由宕机之后，会立即启用feasible successor，如果没有feasible successor，则向邻居发送查询包；EIGRP报文：1、hello：建立和维护邻居关系（establish neighbor relationship）；发送时间间隔：5S和60S（低速链路，如帧中继）；hold时间为hello时间的三倍；2、update：传递路由更新（send routing updates），由ACK确认；3、query：拓扑发生变化和向邻居查询某条报文的信息时，查询报文（ask neighborsabout routing information），由ACK确认；4、reply：拓扑发生变化时使用，用来回应查询报文（respond to query about routinginformation），由ACK确认；5、ack：封装的IP不可靠，所有用ACK，用来确认以上三种可靠的报文（acknowledge a reliable packet）；EIGRP Metric ：K值默认情况下：【10100】 K1和K3有效，其他无效K1：bandwidth，取最小值（考虑带宽瓶颈）；K2：loading，取最大值（考虑最坏负载）；K3：delay，取各网段delay之和；K4：reliability，取最小值；K5：MTU，取最小值；计算公式：metric=bandwidth（slowest link）+delay（sum of delays）Metric = 256 *（10^7/bw +dly/10）其中bw单位：Kb/s 延迟单位：Usec（微秒）；IGRP的metric值不乘256串口带宽：BW 1544 Kbit, DLY 20000 usec；环回口：BW 8000000 Kbit, DLY 5000 usec；用show interface fa 0/0 可以查看到接口延迟和带宽信息；其中延迟和带宽都是看路由流向的入接口（从远处流向自己），有环回口，不能忘了环回口；更改接口带宽，与该接口实际的发包速率是没有关系的，改带宽，只是用来参考，改变metric值的；接口下：bandwidth 1000；clock rate会影响接口速率；更改接口延迟，注意单位，是以10为单位的，所以改为10000ms，只需敲入命令：delay 1000；接口下：delay 1000；更改metric值还可以用offset-list偏移列表【只对RIP和EIGRP有效】；全局下：access-list 2 permit 2.2.2.0 ；进程下：offset-list 2 in 100 serial 0/0；show ip protocols：可以看到K值信息；更改K值：进程下metric weights 0 0 1 0 1 1EIGRP也受跳数的限制，默认最大跳数为：100，可修改为1~255；在进程下：metric maximum-hops number；更改AD距离：进程下：distance eigrp number；修改hello时间：接口下：ip hello-interval eigrp 90 number；建议两边都修改，因为如果一边的hello时间比对方的hold时间还长，那么就会出现问题；修改hold时间：接口下：ip hold-time eigrp 90 number；EIGRP建立邻居关系必须满足：1、AS号是一样的；2、K值必须选择相同的参数；3、密码，默认是不打开的；【说明：hello时间不一致，不影响邻居建立，但OSPF 不行，必须相同】；实验：EIGRP的基本配置【GNS3软件模拟】（部分配置省略）；----------------------------配置单------------------------------R1：router eigrp 90network 1.1.1.0 0.0.0.255network 12.1.1.0 0.0.0.255no auto-summaryR2：router eigrp 90network 2.2.2.0 0.0.0.255network 12.1.1.0 0.0.0.255network 23.1.1.0 0.0.0.255no auto-summaryR3：router eigrp 90network 3.3.3.0 0.0.0.255network 23.1.1.0 0.0.0.255no auto-summary--------------------------------------------------------------------------------------关闭自动汇总：no auto-summary；Show ip route eigrp：查看通过eigrp学到的路由条目（当路由表很复杂时使用）；Show ip eigrp interfaces ：查看哪些接口运行EIGRP；Show ip eigrp neighbors ：查看邻居信息；show ip eigrp interfaces detail s0/0：查看hello时间和更新机制；show ip eigrp topology：查看拓扑信息（包含所有successor和feasibile successor）；show ip eigrp topology all-links：查看所有路由条目信息（更详细）；Clear ip eigrp neighbors ：清除eigrp邻居；Show ip protocols ：查看eigrp的相关信息；SRTT（smooth round-trip timers）：可靠报文发出到收到ACK确认，平滑的往返时间，单位：ms，值比较小表示正常，如果很大则不正常；RTO（retransmission timeout）：重传超时，值大小不固定，由算法得出，重传次数默认为16次，超过这个次数，则重置邻居关系，单位：ms；在全局模式下：default interface fa 0/0 表示将fa 0/0接口的所有配置都清掉；向EIGRP区域注入默认路由：四种方法只要带*的就是默认路由，不一定是0.0.0.0；1、重分布静态：步骤如下1、在边界网关上写默认路由：ip route 0.0.0.0 0.0.0.0 lo0；2、重分布进来（redistribute）：redistribute static；在路由表中是以D*EX打头，其管理距离为170；2、Network 0.0.0.0：此法不太常用1、在边界网关上写默认路由；2、宣告进来：network 0.0.0.0；在路由表中是以D*打头的3、Ip default-network：1、全局模式下：ip default-network X.X.X.X（接入外网的出接口地址，为主类地址，如：12.0.0.0）；2、将接口在eigrp中通告（network XXXX）；3、确保本地有此条路由条目（注意路由表中直连的12.0.0.0/24与上面宣告的12.0.0.0/8不是同一条路由），解决办法：1、开启自动汇总；2、手动添加：iproute 12.0.0.0 255.0.0.0 null 0 指向空接口；4、通过配置汇总路由也可以；在接口下配置：ip summary-address eigrp 90 0.0.0.00.0.0.0；实验：向EIGRP区域注入默认路由，gns3模拟；【拓扑0】Ip default-network的实验配置：router eigrp 90network 35.0.0.0ip default-network 35.0.0.0ip route 35.0.0.0 255.0.0.0 Null0手工汇总：1、基于接口下做的（路由传播方向的出接口）；2、本地会产生一条指向空接口NULL0的路由，防止路由环路，AD为5，但只在本地有效；show ip route 200.1.8.0 255.255.252.0才可以看到管理距离；3、当最后一条明细路由消失时，汇总路由才会消失；4、汇总路由的metric值，取明细路由中的最小metric，与RIP相反；实验：基于上面的实验拓扑，gns3模拟；R1上：interface Ethernet0/0ip summary-address eigrp 90 200.1.8.0 255.255.252.0router eigrp 90network 200.1.0.0 0.0.255.255实验：在R1和R2上做RTO超时重传实验，基于以上拓扑R1：access-list 100 deny eigrp any anyaccess-list 100 permit ip any anyinterface Ethernet0/0ip access-group 100 inR2上开启：debug eigrp packets，可以查看到，重传至16次后，邻居关系变为down或者：access-list 100 permit ip any host 224.0.0.10，这样可以将ACK的单播给deny了；然后再在接口下调用也可以；debug eigrp packets update查看；负载均衡：支持等价（metric值一样）和不等价（metric值不一样）的负载均衡默认是支持4条，最大支持6条（现在的IOS都是支持16条）；在进程下：maximum-paths 1即关闭负载均衡；不等价的负载均衡需满足：1、次优路径下一跳为FS；2、successor’s FD * variance值 > FS’s FD；默认variance = 1；进程下修改：variance 2；3、支持路径需大于等于2；4、关闭cef（思科私有快速转发协议）；show ip route 3.3.3.0 255.255.255.0可以看到具体的负载分配；但是我们会看到数据包还是只会从一条路由条目走（打*的路由为当前使用的路由），是因为思科默认开启cef；所以要全局下：no ip cef；实验：不等价负载均衡，PT模拟；按照以上配置，在R2上show ip eigrp topology，看到如下信息：可以看到学到的3.3.3.0/24的路由条目，有一个successor和一个FS，如何做到不等价负载均衡呢？根据条件，观察successor’s FD 2297856只需乘以2便大于FS’s FD 2323456，此时在R2的router eigrp 90下敲入：variance 2此时show ip eigrp topology，看到3.3.3.0/24变成2个successor了：Show ip route 可以看到：注意点：要实现不等价负载均衡，第二条路由条目必须是FS路由，否则无效，可以通过改变接口带宽和延迟来使其成为FS路由；show ip eigrp topology 看不到非FS路由条目，需用show ip eigrp topology all-links来查看；EIGRP的接口利用率默认为 50%，改变bandwidth会影响其，所以一般改变接口带宽后，都需要改变接口利用率在接口下： R1(config)# int s0/0R1(config-if)#bandwidth 5R1(config-if)#ip bandwidth-percent eigrp 90 200上面的200为200%，这样接口带宽就会变成10KEIGRP的查询机制：1、当路由丢失，又没有FS时，发生查询机制2、丢失的路由在路由表中变成active 状态3、查询包会发送给所有的其他邻居，除了连successor的接口4、如果邻居也没有此路由的信息，则查询包会向其他邻居继续扩散5、当查询包到边界的时候再收敛回来SIA（stuck in active）：卡在active状态，默认为3minutes，超过这个时间，路由就会重置邻居关系实验：研究SIA状态机制；基本配置完成：使路由器之间互相学到环回口路由；在R1上：access-list 100 permit ip any host 224.0.0.10interface Serial0/0ip access-group 100 in此时在R2上开启debug eigrp packets query reply ack，将lo0口shut，可以看到retry1-16次，并show ip eigrp topology，可以看到：2.2.2.0处于Active状态；过了一段时间后，即retry16次之后，1.1.1.0和2.2.2.0路由消失；两边互相学不到彼此的路由；P（passive状态）路由是可用的路由；而A（Actice状态）路由是不可用的路由；解决SIA状态方法：1、重传16次；（默认开启）2、修改active-time（默认时间是3Minutes）：在进程下：timers active-time 1（单位minute）3、eigrp stub：进程下：eigrp stub（直接回车默认是connected和summary）；在对方路由上用show ip ei neighbors detail，可以看到其stub标记；限制查询包的传播范围：1、汇总（summarization）2、EIGRP stub（末节或末梢）：路由器不会向带有stub标志的路由发送query查询包；用debug eigrp packets query，查看信息；在router eigrp 90 下敲入：eigrp stub，配置即可；EIGRP的认证：只支持MD5的认证方式1、起钥匙链：key chain name（name只在本地有效）；2、起钥匙： key 1（一个钥匙链可以配置多个钥匙）；3、起该钥匙的密码： key-string password；4、接口调用：ip authentication key-chain eigrp 90 name；5、声明启用认证：ip authentication mode eigrp 90 md5；实验：EIGRP认证，基于拓扑0；两边的接口都需要配置，且配置的钥匙要一样（key值和密码），否则邻居关系建立不起来；key ID下可以继续配置：send-lifetime 15:14:00 20 FEB 2011 infinite：密文发送时间及关闭时间等等；被动接口：用于优化；在router eigrp 90下配置：passive-interface loopback 0,：不去收发任何lo0接口的eigrp报文信息，不代表不宣告lo0这条路由；当network 1.1.1.0 0.0.0.255时，产生两个步骤，1、宣告路由信息；2、发送hello包；当接口被passive之后，步骤2被消除；偏移列表：修改metric值（避免带宽和延迟的复杂计算）实验：基于拓扑0；首先：去抓这条路由：access-list 1 permit 12.1.1.0其次：改metric值：router eigrp 90 ；offest-list 1（ACL ID） in（入方向） 10（增加的值） ethernet 0/1 用show ip route查看metric值（之前与修改之后的对照）：EIGRP over FR探究：R1配置：interface Serial1/0ip address 123.1.1.1 255.255.255.0encapsulation frame-relay（封装帧中继）clock rate 64000frame-relay map ip 123.1.1.3 103 broadcast（与R3建立PVC）frame-relay map ip 123.1.1.2 102 broadcast（与R2建立PVC）no frame-relay inverse-arp（关闭帧中继反向解析）R2配置：interface Serial1/0ip address 123.1.1.2 255.255.255.0encapsulation frame-relayframe-relay map ip 123.1.1.1 201 broadcastno frame-relay inverse-arpR3配置：interface Serial1/0ip address 123.1.1.2 255.255.255.0encapsulation frame-relayserial restart-delay 0frame-relay map ip 123.1.1.1 201 broadcastno frame-relay inverse-arp以上配置完成，在R1上去测试与R2和R3的连通性；最后再在R1、R2和R3上运行EIGRP，将环回口都宣告进去，在有的实验环境中会看到，R2和R3互相之间学不到对方的环回口路由，这是因为水平分割的原因，那么可以在R1的接口下，将水平分割关闭：R1(config-if)#no ip split-horizon ei 90（与RIP稍有不同）；。

这份文档我只是总结性质的，大部分还是其他人写的，感谢为这份文档付出努力的人北京-小小Cisco Catalyst 6500 VSS系统概述1)Cisco Catalyst 6500系列虚拟交换系统1440初始版本可以整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机。

图5介绍了VSS的工作模式，两台Cisco Catalyst 6509交换机配置虚拟交换系统后，就可以当作一台单独的Cisco Catalyst 6509交换机进行管理。

图 5. Cisco Virtual Switching System启用虚拟交换系统技术是通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路（Virtual Switch Link,VSL）。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

2) Cisco Catalyst 6500 虚拟交换系统1440架构体系Cisco Catalyst 6500虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。

对于邻居，这个虚拟交换系统相当于一台单独的交换机或者路由器。

在虚拟交换系统中，其中一个机箱指定为活跃交换机，另一台被指定为备份虚拟交换机。

所有的控制层面的功能，包括管理（SNMP，Telnet，SSH等），二层协议（BPDU,PDUs，LACP等），三层协议（路由协议等），以及软件数据等，都是由活跃交换机的引擎进行管理。

在活跃交换机上的超级引擎与备份交换机引擎上的PFC负责响应处理硬件转发信息到分布式转发卡（DFC）之上贯穿整个虚拟交换系统。

图6. Components of Cisco Virtual Switching System从数据层面和流量转发图上来看，在虚拟交换系统1440中的所有交换机都参与流量转发。

在活跃虚拟交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找，位于备份状态的交换机引擎上的PFC执行为所有进入备份状态交换机流量转发查找。

CISCO认证学习笔记总结第1章故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、wan（isdn、帧中继、atm、…）、lan、vlan、…二、故障处理模型1、界定问题（define the problem）详细而精确地描述故障的症状和潜在的原因2、收集详细信息（gather facts）r>信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2）重现故障：校验故障依然存在3）调查故障频率：4）确定故障的范围：有三种方法建立故障范围a由外到内故障处理（outside-in troubleshooting）：通常适用于有多个主机不能连接到一台服务器或服务器集b由内到外故障处理（inside-out troubleshooting）：c半分故障处理（divide-by-half troubleshooting）3、考虑可能情形（consider possibilities）考虑引起故障的可能原因4、建立一份行动计划（create the action plan）5、部署行动计划（implement the action plan）用于纠正网络故障原因。

从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果（observe results）7、如有行动计划不能解决问题，重复上述过程（iterate as needed）三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：a网络配置表b网络拓扑图ces网络配置表des网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途；4）文档易于使用和访问；5）及时维护更新文档。

第一章OSI参考模型和路由一．层次网络模型：OSI参考模型网络模型使用分层来简化网络功能。

将网络功能进行划分叫层。

OSI参考模型通过划分层次，简化了两台计算机之间相互通信所要完成的任务。

每一层集中完成一定的功能，因此允许网络的设计者为每层选择适当的网络设备和功能。

在OSI参考模型中，它的7层分别表示了不同的网络功能。

这种按网络功能进行层次划分的原因包括：1. 分层把网络操作分成不太复杂的单元。

2. 分层为即插即用的兼容性定义了标准接口。

3. 分层使设计者能专心设计和开发功能模块。

4. 分层提高了不同网络模块功能的对称性，让它们能很好地一起工作。

5. 分层使得一个区域的改变不会影响到其他区域，这样每个区域能更快地发展。

6. 分层把复杂的网络通信过程分解成了独立的、更容易学习的操作。

OSI参考模型的每一层完成特定的功能：应用层（第7层）：这一层给用户应该程序提供网络服务。

例如，一个字处理应用程序使用了这一层的文件传输服务。

表示层（第6层）：这一层提供了数据表示和编码格式，还有数据传输语法的协商。

它确保从网络抵达的数据能被应用进程使用，应用进程发送的信息能在网络上传送。

会话层（第5层）：这一层建立、维持和管理应用进程之间的会话。

传输层（第4层）：这一层把数据进行分段或重组成数据流。

传输层具有潜在的能力保证一个连接并提供其可靠的传输。

网络层（第3层）：这一层决定把数据从一个地方移到另一个地方的最佳路径。

路由器在这一层上运行。

本层使用逻辑地址方案，以便管理者能够进行管理。

它使用IP协议的寻址方案，此外还有ApplTalk、DECnet、VINES和IPX等寻址方案。

数据链路层（第2层）：这一层提供了通过介质物理传输过程。

它处理错误通告、网络拓扑和流量控制。

这一层使用介质访问控制（MAC）地址，这种地址也称为物理地址或硬件地址。

物理层（第1层）：这一层提供电气的、机械的、软件的或者实用的方法来激活和维护系统间的物理链路。

V PC应用微软虚拟机软件；术语：主机---os（本机）、客户机—os(虚机).vhd----磁盘文件；.vmc文件-----虚拟机的配置；新建系统，linux, 微软系统、唯有苹果系统不能装；按建向导建一个虚机（在向导中设置它的配置）；虚拟硬盘1.动态增长盘（基本磁盘）----随着文件的多而变大，装个系统加软件；2.固定尺寸虚拟盘3.主机盘链接4.差异盘：在基本盘的基础上建个差异盘；作用：用于存放与基本盘不同的内容；a.：右击vpc软件----虚拟磁盘向导-----创建一个新磁盘-----虚拟硬盘------虚拟硬盘选项m(选差分硬盘)还有三个选项; -----指定母盘-----完成—将差异盘对应创建一个虚拟机；新建一个虚拟机—对应差异盘就可以啦；b.场景：做多个服务器时；占的空间少，管理方便；不用的删了就可，不会影响到母盘；c. vud文件；撤消盘；开机之后，操作了，关机时，是不是要保存的更改，保存的话就存到了vud里；此文件中；5.撤消盘新建差异盘时注意色上去那个框；关机时不存操作就会回到上次开机时的状态，注意：差异盘必须指定一个母盘，一个母盘可以有多个差异盘，多个差异盘对应到几个系统里，方便，实用；将母盘与差异盘集合在一起虚拟磁盘向导----编辑一个磁盘-----找到差异盘------集合成一起；应用常景：装一东西，不知道行不行，先在差异盘装，不行的话删，行的话，集合成母盘；差异盘的二级以及三级以上母盘上挂一差异盘---差异盘上挂一差异盘；一级差异盘，二级差异盘、应用场景：在本机服务上再增加一个服务；注意：子盘可以改，母盘不可以改，否则子盘有问题;减少磁盘空间大小（母盘）运行软件----磁盘碎片整理-----关虚拟机------虚拟机向导编辑---压缩；网卡选择几种选择方式：最多四个;虚拟机的显卡只有一个固化的，不能变，显卡驱动装法: 安了模块与升机，支持拖拽了，本机与虚机通信；推荐性能，第一个与第四个; 硬件加速,硬件加速;快借鉴：按右alt建移出鼠标；Vmc 文件里有虚拟机配置; 用记事本打开进行编辑；不要在开机时改，否则出问题；右上角差子关不了，加上这句话；孔文达kongwenda@。

Cisco路由器自学总结1、如何描述Router 的接口Router1>Router1>enRouter1#con tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface ethernet 0Router1(config-if)#description Ethernet interface on Router1 定义接口的描述Router1(config-if)#endRouter1#show interfaces ethernet 0Ethernet0 is up, line protocol is upHardware is Lance, address is 000C.1865.6488 (bia 000C.1865.6488)Description: Ethernet interface on Router1 定义接口的描述MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00Last input 00:00:00, output 00:00:00, output hang neverLast clearing of show interface counters neverQueueing strategy: fifoOutput queue 0/40, 0 drops; input queue 0/75, 0 drops5 minute input rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 input packets with dribble condition detected0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 0 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped out2、查看Router1上的接口状态Router1#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down Ethernet0 unassigned YES unset up upEthernet1 unassigned YES unset administratively down downBri0 unassigned YES unset administratively down downBri0:1 unassigned YES unset administratively down downBri0:2 unassigned YES unset administratively down down3、查看Serial口的Cable类型（DTE or DCE）Router1#show controllers serial 0HD unit 0, idb = 0x1AE828, driver structure at 0x1B4BA0buffer size 1524 HD unit 0,V.35 DTE cablecpb = 0x7, eda = 0x58DC, cda = 0x58F0RX ring with 16 entries at 0x407580000 bd_ptr=0x5800 pak=0x1B5E24 ds=0x4079108 status=80 pak_size=1301 bd_ptr=0x5814 pak=0x1B85B8 ds=0x4080384 status=80 pak_size=1302 bd_ptr=0x5828 pak=0x1B880C ds=0x4080A40 status=80 pak_size=6903 bd_ptr=0x583C pak=0x1B8110 ds=0x407F60C status=80 pak_size=1304 bd_ptr=0x5850 pak=0x1B7EBC ds=0x407EF50 status=80 pak_size=1305 bd_ptr=0x5864 pak=0x1B7C68 ds=0x407E894 status=80 pak_size=1306 bd_ptr=0x5878 pak=0x1B7A14 ds=0x407E1D8 status=80 pak_size=1307 bd_ptr=0x588C pak=0x1B77C0 ds=0x407DB1C status=80 pak_size=1308 bd_ptr=0x58A0 pak=0x1B756C ds=0x407D460 status=80 pak_size=6909 bd_ptr=0x58B4 pak=0x1B7318 ds=0x407CDA4 status=80 pak_size=1310 bd_ptr=0x58C8 pak=0x1B70C4 ds=0x407C6E8 status=80 pak_size=1311 bd_ptr=0x58DC pak=0x1B6E70 ds=0x407C02C status=80 pak_size=1312 bd_ptr=0x58F0 pak=0x1B69C8 ds=0x407B2B4 status=80 pak_size=1313 bd_ptr=0x5904 pak=0x1B6774 ds=0x407ABF8 status=80 pak_size=6914 bd_ptr=0x5918 pak=0x1B6520 ds=0x407A53C status=80 pak_size=1315 bd_ptr=0x592C pak=0x1B62CC ds=0x4079E80 status=80 pak_size=1316 bd_ptr=0x5940 pak=0x1B6078 ds=0x40797C4 status=80 pak_size=13cpb = 0x7, eda = 0x6014, cda = 0x6014TX ring with 1 entries at 0x407600000 bd_ptr=0x6000 pak=0x000000 ds=0x4084574 status=80 pak_size=1301 bd_ptr=0x6014 pak=0x000000 ds=0x4084574 status=80 pak_size=130 missed datagrams, 0 overruns如果我的接口是ＤＣＥ类型，我必须为它配置时钟速率，具体操作如下Router1#con tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface serial 0Router1(config-if)#clock rate 56000Router1(config-if)#end4、如何启动一个down掉的接口（如Router1的Ethernet1接口）Router1>Router1>enRouter1#con tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface ethernet 1Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet1, changed state to upRouter1(config-if)#endRouter1#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down Ethernet0 unassigned YES unset up up Ethernet1 unassigned YES unset up upBri0 unassigned YES unset administratively down downBri0:1 unassigned YES unset administratively down downBri0:2 unassigned YES unset administratively down down5、配置IP路由第一步：配置Router１上的Ethernet０和Serial 0Router>enRouter#con tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router1Router1(config)#interface ethernet 0Router1(config-if)#ip address 10.1.1.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter1(config-if)#exitRouter1(config)#interface serial 0Router1(config-if)#ip address 172.16.10.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down第二步：配置Router2上的Ethernet0Router>Router>enRouter#con tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router2Router2(config)#interface ethernet 0Router2(config-if)#ip address 10.1.1.2 255.255.255.0Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to up第三步：配置Router4上的Serial 0Router>Router>enRouter#con tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router4Router4(config)#interface serial 0Router4(config-if)#ip address 172.16.10.2 255.255.255.0Router4(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to upRouter4(config-if)#endRouter4#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0 172.16.10.2 YES unset up up Ethernet0 unassigned YES unset administratively down down第四步：在Router1上ping Router2和Router4Router1#ping 10.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msRouter1#ping 172.16.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms第五步：查看Router1的接口状态Router1#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0 172.16.10.1 YES unset up up Serial1 unassigned YES unset down down Ethernet0 10.1.1.1 YES unset up up Ethernet1 unassigned YES unset administratively down down Bri0 unassigned YES unset administratively down down Bri0:1 unassigned YES unset administratively down down Bri0:2 unassigned YES unset administratively down down6、ARP路由在Router1上查看当前的ARP信息：Router1#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.1.1.1 - 000C.3333.7104 ARPA Ethernet0Internet 10.1.1.2 25 000C.1838.7295 ARPA Ethernet0删除ARP信息：Router1#clear arpRouter1#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.1.1.1 - 000C.3333.7104 ARPA Ethernet07、配置静态路由第一步：配置各路由器接口地址Router1(config)#interface ethernet 0Router1(config-if)#ip address 10.1.1.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter1(config-if)#exitRouter1(config)#interface serial 0Router1(config-if)#ip address 12.5.10.1 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to upRouter2(config)#interface ethernet 0Router2(config-if)#ip address 10.1.1.2 255.255.255.0Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter4(config)#interface serial 0Router4(config-if)#ip address 12.5.10.2 255.255.255.0Router4(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to upRouter1和Router2是直接相连（通过Ethernet0口）Router1和Router4是直接相连（通过Serial0口）在Router1上ping Router2和Router4结果如下：Router1#ping 10.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router1#ping 12.5.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.5.10.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms结果证明：可以ping通查看Router1的路由表，结果如下：Router1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not set10.0.0.0/24 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, Ethernet012.0.0.0/24 is subnetted, 1 subnetsC 12.5.10.0 is directly connected, Serial0结果证明：果真是直连的第二步：配置Router2的静态路由首先，我们在Router2上ping Router1和Router4，看看结果如何：Router2#ping 10.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msRouter2#ping 12.5.10.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.5.10.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 msRouter2#ping 12.5.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.5.10.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms结果证明：只能ping通Router1上的Ethernet0口，尽管12.5.10.1是Router1上的Serial0口地址，但是由于Router2的Ethernet0与它不在一个网段内，所以ping不通。

Cisco UCS学习笔记（一）一、云计算概述云计算的基础就是服务的虚拟化、资源的池化。

云的分类：·基础云LaaS基于网络基础设施的云，实现硬件资源的池化。

·平台云PaaS基于平台的云，提供云服务，例如Amazon。

·软件云SaaS基于软件资源的云，实现软件资源的池化。

对客户来说，云的概念就是：客户能够在任何时间、任何地点获取任何需要的资源。

LaaS的要求：·强壮的网络拓展能力·灵活的接入方式·按需分配的计算·灵活的拓展方式·健壮统一的安全服务·全面的服务能力关于云的一些名词VPC：跨机箱的链路虚拟化，类似于EtherChannle，只不过是将连接多台设备的多条链路封装成一个Channel。

VDC：设备虚拟化，是Cisco提出的新概念，就是使用虚拟技术将多种服务虚拟到同一台服务器上。

VDF：虚拟桌面。

FEX：Fabric Extender，代表设备是Cisco Nexus 2000。

OTV: Overlay Transport Virtualization，实现功能是跨广播域实现二层连接。

VPC、OTV、Fabric Path三种技术用来替代STP，实现快速收敛，传统的STP收敛时间为50秒，快速STP收敛时间为1~3秒，VPC、OTV、Fabric Path技术的网络收敛时间为2微妙能够满足SAN网络的传徐要求。

VSG：Virtual SAN Gateway，虚拟存储网关，作用相当于一个防火墙。

Cisco对云的关注Cisco为了实现云技术，将刀片服务器的I/O、内存、管理进行分离，行程IO池、内存资源池、管理资源池，并根据服务的需求分配给不同的服务。

在云领域，Cisco更加专注于虚拟交换和服务器两个方面。

FCoE的特点：·高可靠·低时延·零丢包二、Cisco Nexus SwitchCisco的Nexus Switch主要有以下型号：Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000（5010、5020）、Nexus 7000（7010、7018，另丢包，交换矩阵）Cisco的Nexus 使用NX-OS，默认情况下关闭所有非必须进程，使用时必须激活功能，默认情况下只带有基础功能，如需使用其他功能，需要付费激活。

这份文档我只是总结性质的，大部分还是其他人写的，感谢为这份文档付出努力的人北京-小小Cisco Catalyst 6500 VSS系统概述1)Cisco Catalyst 6500系列虚拟交换系统1440初始版本可以整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机。

图5介绍了VSS的工作模式，两台Cisco Catalyst 6509交换机配置虚拟交换系统后，就可以当作一台单独的Cisco Catalyst 6509交换机进行管理。

图 5. Cisco Virtual Switching System启用虚拟交换系统技术是通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路（Virtual Switch Link,VSL）。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

2) Cisco Catalyst 6500 虚拟交换系统1440架构体系Cisco Catalyst 6500虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。

对于邻居，这个虚拟交换系统相当于一台单独的交换机或者路由器。

在虚拟交换系统中，其中一个机箱指定为活跃交换机，另一台被指定为备份虚拟交换机。

所有的控制层面的功能，包括管理（SNMP，Telnet，SSH等），二层协议（BPDU,PDUs，LACP等），三层协议（路由协议等），以及软件数据等，都是由活跃交换机的引擎进行管理。

在活跃交换机上的超级引擎与备份交换机引擎上的PFC负责响应处理硬件转发信息到分布式转发卡（DFC）之上贯穿整个虚拟交换系统。

图6. Components of Cisco Virtual Switching System从数据层面和流量转发图上来看，在虚拟交换系统1440中的所有交换机都参与流量转发。

在活跃虚拟交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找，位于备份状态的交换机引擎上的PFC执行为所有进入备份状态交换机流量转发查找。

关于console线（RS232转RJ45）的接线方法网上搜到一些关于交换机和路由器的console线的接线方法（RS232接口转RJ45接口）就是下图中这种线，按教程方法接线后，发现无法对设备进行配置，经过进一步测量发现，很多教程都是错的，现将自己测量结果发布供需要的朋友使用。

接线图如下：RJ45接口从左到右分别为1~8RS232接口编号如上图RJ45----RS2321---------------82---------------63---------------24---------------15---------------56---------------37---------------48---------------7空--------------9注：只要上面红色三组连接就可以正常使用了。

本人手头有两根不同的console线，其中一根测量结果与上面相符合。

但是另外一根中， RJ45的第四根与RS232的第一根并没有接通，（上面黄色标记的一组）其它的都一样。

但是在实际使用中，两根线都是可以对交换机进行配置的。

第二讲、网络体系结构与TCPIP协议1、几个特殊的IP地址主机号全0：表示网络号，不能分配给主机。

如192.168.4.0为网络地址，代表这个网络，而不代表某台计算，不能配转置到计算机上。

主机号全1：主机号为8个二进制1，表示向指定子网发广播。

如192.168.1.255表示向网络192.168.1.0这个网段发广播，即向这个网段的所有计算机发广播。

255.255.255.255：本子网内广播地址，即向本子网内的所有计算机发广播。

127.X.Y.Z：测试地址，不能配置给计算机。

2、公有IP是要申请的还要交纳一定的使用费。

私有IP是在一个封闭的局域网中，可以任意配置A、B、C三类IP。

INTERNIC保留的IP范围为：A类：10.0.0.1~10.255.255.254B类：172.16.0.1~172.31.255.254C类：192.168.0.1~192.168.255.2543、子网掩码：默认的子网是将IP地址网络位对应的子网掩码设为“1”，主机位对应的子网掩码设为“0”。

VPC学习笔记（包含配置）_vpc话题：vpcVirtual Port Channels用途：扩展port-channel，将连接不同设备链路汇聚成一条逻辑的链路。

（个人理解）支持设备：N5K、N7K、N2K优势：设备级别冗余，收敛速度比STP快（无STP）去除了STP BLOCK端口，提供无环路网络更好的带宽利用（线路能负载均衡）注意：VPC只能用于二层，VPC端口不能运行路由协议。

实现方式：将2个nexus设备关联到VPC domain。

两台设备通过2条特殊链路实现信息交换：vPC peer-keepalive link：心跳链路，确保两台VPC设备在线。

避险A/A或者split-brain情况导致VPC拓扑环路。

VPC端口可以是1G或者10G端口vPC peer link：VPC邻居之间交换状态信息，提供而外的机制发现和防止split-brain情况split-brain是什么？关于peer-keepalive端口MGT可以作为vPC peer-keepalive link接口。

在N7K上如果引擎切换或者在线服务升级（ISSU）管理端口会改变，导致keepalive中断。

如果使用MGT口，保证所有MGT口接入到网管交换机。

可以使用数据接口的port-channel接口提高更高级别的冗余。

配置：1、开启VPC特性Congo(config)# feature vpcEgypt(config)# feature vpc2、创建用于VPC的VRF创建VRFCongo(config-if)# vrf context vpc-keepaliveEgypt(config)# vrf context vpc-keepalive3、创建VPC keeplive链路Congo(config)# int ethernet 2/47Congo(config-if)#no switchportCongo(config-if)# vrf member vpc-keepaliveCongo(config-if)# ip address 1.1.1.1 255.255.255.252 Egypt(config)# interface ethernet 2/48Egypt(config-if)# no switchportEgypt(config-if)# vrf member vpc-keepaliveEgypt(config-if)# ip address 1.1.1.2 255.255.255.252测试连通性：Congo# ping 1.1.1.2 vrf vpc-keepalive 查看：Congo# sho vpcLegend:(*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 1Peer status : peer link not configuredvPC keep-alive status : peer is aliveConfiguration consistency status: failedConfiguration consistency reason: vPC peer-link does not existsvPC role : none establishedNumber of vPCs configured : 0Peer Gateway : DisabledDual-active excluded VLANs : -可以看到keepalive已经OK,但vpc peer没有起来4、建立VPC-domainCongo(config)# vpc domain 1Congo(config-vpc-domain)# peer-keepalive destination 1.1.1.2 source1.1.1.1 vrf vpc-keepalive Egypt(config)# vpc domain 1Egypt(config-vpc-domain)# peer-keepalive destination 1.1.1.1 source1.1.1.2 vrf vpc-keepalive 5、配置VPC peer链路(NEXUS交换机互联）必须使用10G端口，并且指定速率。

思科数据中心虚拟化vPC技术和配置最近在研究数据中心功能时发现CISCO有一个虚拟化技术叫vPC的技术,今天就把我研究的成果分享出来。

什么是 vPC（virtual port channel）？研究了大半天，其实它就是一个可以跨不同设备的port-channel技术。

它的作用：可以实现网络冗余，可以跨设备进行端口聚合，增加链路带宽，当链路故障时比生成树协议收敛时间还快。

下面我们就说说为什么会出现vPC技术。

="WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; FONT: 16px Simsun; WHITE-SPACE: normal; ORPHANS: 2; COLOR: rgb(0,0,0); WORD-SPACING: 0px;-webkit-border-horizontal-spacing: 0px;-webkit-border-vertical-spacing: 0px;-webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px" class=Apple-style-span>如上图所示，在传统的网络拓扑中要实现网络的冗余，一般都会使用双链路上连的方式，而这种方式明显有一个环路，在这种拓扑下都会开起生成树协议，这时就会有一种链路是block 状态的。

所以这种方式实现冗余，并不会增加网络带宽。

如果想用链路聚合方式来做双链路上连到两台不同的设备，port- channel功能又不支持跨设备聚合。

所以在这种背景下就出现了vPC 的概念，和port-channel功能相比区别是：vPC功能解决了传统聚合端口不能跨设备的问题。