CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

CCNP ROUTER NOTES一．STATIC1：路由协议：路由器之间所讲的一种"语言"，在不同的设备之间共享可达的目标网段；2：路由协议的种类a：static-route b：RIPv2 c：EIGRP d：OSPF e：BGP IS-IS IGRP RIPv13：协议的分类*有类：RIPv1 IGRP*无类：a、b、c、d、e*静态：a*动态：b、c、d、e*距离矢量：RIPv2、EIGRP(高级)、BGP(路径矢量)*链路状态：OSPF、IS-IS*IGP：a-d*EGP：BGP4：距离矢量VS链路状态(1)距离矢量路由器，更新时发送本地完整路由表信息到直连的同协议设备；链路状态路由器更新时仅发送本地直连路由信息到整个同协议区域(泛洪)；(2)距离矢量协议采用的bellman-ford算法；链路状态协议采用的是djkstra算法；5：当相同路由网段通过相同路由方法从不同下一跳或不同接口被学习到，路由表优选拥有更低Metric的下一跳条目；当相同路由网段通过不同路由方法被学习到，路由表优选拥有更低管理距离的下一跳条目；6：Static-Route：*注意静态路由的结尾：ip route x.x.x.x y.y.y.0 next-hop-iplocaloutput-interfacenext-hop-ip local output-interface*注意路由的双向性；*静态路由下一跳和本地出口的有效性；二．RIPv21：无类距离矢量2：消息类型：请求消息（Request message）、响应消息（Response message）update*请求消息：请求直连的RIP路由器进行更新；*响应消息：-->update：包含设备本地完整的RIP路由表；a：当收到请求消息的时候发送update；b：当RIP的路由信息产生变化的时候发送update；(触发更新)c：周期性发送update；(周期性更新)3：更新方式：组播224.0.0.9 当前子网中所有运行RIPv2的设备4：计时器：更新计时器30s、无效计时器180s、刷新计时器240s、抑制计时器180s、随机计时器1-5S，以毫秒为单位计时5：稳定性：毒性反转水平分隔、触发更新、抑制计时器；水平分割的防环机制是在路由接收方生效，毒性反转的防环机制是在路由发送方生效；6：管理距离：1207：所维护的表：路由表show ip route rip8：认证：明文、MD5，借助于认证工具key-chain9：汇总：缺省主类边界自动汇总和接口手工汇总10：路由负载均衡：等价负载均衡11：端口：UDP 52012：度量值：hops 1～16，16意味着不可达；试验1：passive－interface 调整RIP计时器：timer basic 10 60 60 802：使用passive-interface default和neighbor 命令配置RIP进行单播更新*router ripversion 2timers basic 10 60 60 80passive-interface defaultnetwork 2.0.0.0network 10.0.0.0neighbor 10.1.23.3neighbor 10.1.12.1no auto-summary!3：在点到点链路的两个相邻接口上配置RIP只支持触发更新ip rip triggered4：RIPv2认证：key-chain text/MD5所有路由协议的认证，都是对所收到的路由更新包的源地址进行验证；*key chain kakakey 1key-string pw1key 2key-string pw2key 3key-string pw3key 4key-string pw4!interface Serial1/0ip address 10.1.23.3 255.255.255.0ip rip authentication mode md5ip rip authentication key-chain kaka!5：distance=120 default*router ripversion 2network 2.0.0.0network 10.0.0.0distance 115 / distance 115 10.1.12.1 0.0.0.0 / distance 115 10.1.12.1 0.0.0.0 1no auto-summary!access-list 1 permit 1.1.1.0 0.0.0.255!6：掌握RIP的度量值offset-list--->可用来修改RIP的跳数和EIGRP的Metric*router ripversion 2offset-list 3 in 2 Serial1/2 -->将从本地S1/2接口学习到的访控列表3中的路由3.3.3.0/24的跳数+2network 10.0.0.0no auto-summary!access-list 3 permit 3.3.3.0 0.0.0.255!7：RIPv2*路由汇总的目的：减少路由表条目，缩短查找时间；增加拓扑中路由信息的稳定性；*缺省主类边界自动汇总；接口手工汇总ip summary-address rip summary-netwrok-mask*路由汇总的原则：a：路由汇总要尽量靠近路由源，也可在路由源上实施汇总；b：要确保汇总后路由的唯一性；c：汇总沿着路由传递的出方向接口进行；而且汇总配置在哪个接口，汇总后路由就只从该接口向外发送；d：当汇总前所有的明细路由条目全都失效之后，汇总后路由才宣告失效；e：汇总前所有明细路由中meitric最低的值作为汇总后路由的Metric；注：路由汇总是建立在要牺牲一定的路由精确性的基础之上；三．OSPF1: 无类链路状态路由选择协议2: 消息类型: Link-stateHello：发现、建立、维护邻居关系；DBD：数据库描述：ospf链路状态数据库的简要信息,LSR：连路状态请求,LSU：连路状态更新,LSA,链路状态数据库条目LSA(Acks)：连路状态确认当前子网中所有的DR路由器3: 更新方式:组播224.0.0.5-0100.5E00.0005 224.0.0.6-0100.5E00.0005 单播当前子网中所有运行OSPF的设备4: 计时器:Hello-Interval 10s/30s ,Dead-Interval 4*Hello-Interval=40s/120s,Wait Timer=Dead-Interval(在多路访问域中，开始选取DR和BDR之前,路由器将要等待的时间长度)PollInterval:在NBMA类型的网络中，路由器是每经过PollInterval的时间给它邻居状态为Down的邻居发送一次Hello 报文，Cisco 缺省为60s；LSRefreshTime:链路状态刷新30min LSDB中的条目每隔30min被刷新一次()MaxAgeTime: 老化时间60min：如果一个LSDB条目始终没有被刷新，那么它存在于LSDB中的最长时间为60min；Group-pacing:组步调时间间隔240s (10~1800s) timers lsa-group-pacing5: 所维护的表: 接口数据结构表,邻居表：放置经过严格验证的邻居，链路状态数据库LSDB＝拓扑数据库：到达所有目标网段的所有路径和整个区域的逻辑拓扑,路由表,链路状态重传列表,数据库摘要列表,链路状态请求列表,6: 所定义的网络类型: (工作模式)a. Point-to-Point: 点到点链路：hdlc、pppb. Broadcast：Ethernetc. NBMA：frame-relay*nonbroadcast in default*broadcast*point-to-point*point-to-multipoint*point-to-multipoint nonbroadcast7: 管理距离: 110 in default8: 度量值: cost＝10的八次方除以接口配置带宽（bandwidthkbps）或者通过接口命令ip ospf cost 进行修改链路开销是按照路由收方向接口计算的，并且在一个网络中所有接口的代价没有必要完全相同；9: 认证: *认证方法：明文认证,MD5认证；*认证形式：区域认证,接口认证；10: 汇总: 区域间汇总：汇总对象为LSA3，在ABR上配置；外部路由汇总：汇总对象为LSA5，在ASBR上配置；11: 负载均衡: 等价负载均衡12：IP协议号89Ospf area:划分OSPF区域的目的是划分OSPF LSDB；有关OSPF协议的优化行为都是以OSPF区域为基础；1：在ospf中，区域划分是被强制的；2：相同区域内的ospf路由器拥有相同的LSDB *3：区域的边界以设备接口为单位；4：划分多区域的目的：分割庞大的ospf链路状态数据库ospf的协议优化是基于区域来完成的5：normal：骨干区域=area0、子区域：所有子区域之间只能通过骨干区域0来间接的交换路由信息子区域：stubNSSA6：ospf设备角色：*区域内部路由器：当前设备运行OSPF的接口都在一个相同区域内部；*骨干路由器：设备本地只要有一个接口属于当前area 0，那么该设备就是骨干路由器；*ABR：区域边界路由器：该设备连接了多个区域，同时至少有一个接口属于当前area 0；只有ABR才能够在不同区域的LSDB间传递路由信息；*ASBR：自治系统边界路由器：连接到其他AS，同时将其他AS的路由信息宣告进OSPF；建立邻居过程中，hello包内需要两边匹配的内容：*hello-interval and dead-interval*area-id*authentication-password*stub area flag1：OSPF RID：（1）手工指定：router-id x.x.x.x clear ip ospf process（2）动态选举：在当前设备上所有状态为UP的IP接口中：*优选拥有最高IP地址的环回口地址作为当前设备的OSPF RID*如无有效环回口，那么优选拥有最高IP地址的物理口地址作为当前设备的OSPF RID；2：OSPF Cost3：DR/BDR：在一个相同网段的多路访问子网内：DR-指定路由器BDR-备份指定路由器*优选拥有最高OSPF接口优先级的设备作为DR，优先级次高的设备做BDR；优先级的范围是0-255，0意味着只做DRother；在进行DR/BDR选举的接口上缺省为1、否则为0；*优先级相同的情况下比较更高的RID；优选拥有最高RID的设备作为DR，RID次高的做BDR；注：非抢占模式；在当前DR/BDR是有效的情况下，新加入的设备即使拥有更高的OSPF接口优先级或RID，也不会去抢占当前有效的DR/BDR的位置；4：Network-type：指OSPF的不同工作模式-if)#ip ospf network ---*broadcast：hello=10s、选DR/BDR、自动邻居、cisco*nonbroadcast：hello=30s、选DR/BDR、手工邻居、RFC*point-to-point：hello=10s、无DR/BDR、自动邻居、Cisco*point-to-multipoint：hello=30s、无DR/BDR、自动邻居、RFC *point-to-multipoint nonbroadcast：hello=30s、无DR/BDR、手工邻居、Cisco以太口--->broadcast直连串口--->point-to-point帧中继接口：主接口--->nonbroadcast点到点子接口--->point-to-point多点子接口----->nonbroadcast5：虚链路router ospf 1router-id 2.2.2.2log-adjacency-changesarea 234 virtual-link 4.4.4.4network 2.2.2.0 0.0.0.255 area 0network 10.1.12.0 0.0.0.255 area 0network 10.1.23.0 0.0.0.255 area 234!6：LSA type 谁可以发出此种LSA？该LSA内包含哪些内容？该LSA的传播方式如何？lsa 1 ：router lsa：区域内所有运行OSPF的设备都可以发送LSA1；包含直连链路信息和IP网段信息，并通过RID来区分；只在相同区域内泛洪，无法穿越ABR；路由表中以大写O 来表示，叫做OSPF区域内路由；lsa 2 : network lsa：只有区域内的DR才能够发出LSA2；包含当前DR的RID以及当前多路访问域的掩码信息；只在相同区域内泛洪，无法穿越ABR；lsa 3 : summary net lsa：只有ABR才能够发出LSA3；某一区域的ABR将从该区域收到的所有包含路由信息的LSA1转成LSA3，再泛洪到其他区域，可穿越后续ABR；路由表中以大写O IA 来表示，叫OSPF区域间路由；lsa 4 : summary asb lsa：只有ASBR所在区域的ABR能够发出LSA4；包含ASBR的RID；首先某一区域的ASBR以LSA1的形式来宣告自己是ASBR，此LSA1由该区域的ABR转成LSA4再泛洪到其他区域；LSA4也可穿越后续ABR；lsa 5 : external lsa：只有ASBR能够发出LSA5；包含OSPF外部自治系统的路由信息；直接由ASBR面向整个OSPF AS泛洪；并且泛洪过程中RID保持不变；路由表中以大写OE2/OE1 ；lsa 7 : 只存在与nssa区域内，由nssa区域内的ASBR发出，包含外部路由信息；然后由该区域的ABR将其转成lsa 5，再泛洪到其他区域；7：summary：区域间路由汇总：汇总对象是LSA3，在ABR 上配置；某区域开启汇总的时候，该区域所有ABR上都要开启；area 123 range x.x.x.x外部路由汇总：汇总对象是LSA5，在ASBR 上配置；summary-address x.x.x.x8：default-route9：Authentication：明文认证、MD5认证；接口认证、区域认证；接口明文认证：-interface)#ip ospfauthentication-interface)#ip ospf authentication-key 123456接口MD5认证：-interface)#ip address 10.1.23.2 255.255.255.0-interface)#ip ospf authentication message-digest-interface)#ip ospf message-digest-key 1 md5 123456-interface)#ip ospf message-digest-key 2 md5 123456-interface)#ip ospf message-digest-key 3 md5 123456区域明文认证：-router)#area 0 authentication-interface)#ip ospf authentication-key 123456区域MD5认证：-router)#area 0 authentication message-digest-interface)#ip ospfmessage-digest-key 2 md5 123456-interface)#ip ospf message-digest-key 3 md5 123456虚链路明文认证：-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123虚链路MD5认证：-router)#area 456 virtual-link 4.4.4.4 authentication message-digest-router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 12310：特殊区域类型：实际上是对OSPF属性的优化；(1)stub：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；同时以LSA3的形式向stub区域内宣告一条默认路由(2)完全stub：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域；同时以LSA3的形式向完全Stub 区域内宣告一条默认路由；注：最好只有一个ABR；stub区域内所有设备都必须配置成stub模式；该区域中无ASBR；区域0不能做stub；有虚链路经过的区域也不能做stub；not-so-stuby-area(3)NSSA：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；(4)完全NSSA：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域，同时以LSA3的形式向完全NSSA区域内宣告一条默认路由；完全NSSA区域的ASBR 以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；(5)LSA 7：只由NSSA或完全NSSA区域的ASBR发出；包含外部AS的路由信息；只存在于NSSA或完全NSSA内，无法穿越ABR；由该区域的ABR将其转成LSA5再泛洪到其他区域；此时该ABR也是一个ASBR；路由表中表示为ON2/ON1；Redistribute :*将其他协议路由向RIP协议内重分发时，将metric指定为可修改范围内最低的；router ripredistribute XXXX metric 0/1*将其他协议路由向OSPF协议内重分发时，一定要加关键词subnets ；router ospf 1redistribute XXXX subnets*将其他协议路由向EIGRP协议内重分发时，一定要加metric参数10000(带宽)、100(延迟)、255(可靠性)、1(负载)、1500(MTU) router eigrp 100no autoredistribute XXXX metric 10000 100 255 1 15001：distribute-list：该列表本身并不具备过滤功能，他所体现出的路由过滤能力是通过所调用的ACl/IP-Prefix-list/Route-map来实现的；router eigrp 100redistribute ospf 1 metric 10000 100 255 1 1500network 3.3.3.0 0.0.0.255network 10.1.23.0 0.0.0.255distribute-list 1 in Serial1/0no auto-summary!access-list 1 deny 1.1.1.0 0.0.0.255access-list 1 permit any!注：在OSPF协议内部使用distribute-list的时候out方向只能关联协议，而且要求在ASBR上配置；router ospf 1router-id 3.3.3.3log-adjacency-changesredistribute eigrp 100 subnetsnetwork 10.1.34.0 0.0.0.255 area 345distribute-list 1 out eigrp 100 ——>从EIGRP 100 向OSPF内注入路由时，要经过ACL 1 来过滤!!access-list 1 deny 1.1.1.0 0.0.0.255access-list 1 permit any!在OSPF的ABR上过滤LSA3router ospf 1router-id 2.2.2.2area 0 filter-list prefix kaka outnetwork 2.2.2.0 0.0.0.255 area 234network 10.1.12.0 0.0.0.255 area 0network 10.1.23.0 0.0.0.255 area 234!ip prefix-list kaka seq 5 deny 1.1.1.0/24ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32!2：route-map ：*在重分发过程中做路由过滤--->redistrubute xxxx route-map map-name*实施策略路由；--------------->将route-map调用在接口下边*应用于BGP路径策略的调整------>将route-map应用在bgp 协议内部route-map kaka permit 10match address 1.1.1.1match tcpmatch f0/0set tag/metric/...route-map kaka permit 20macth ....set ....route-map kaka permit 30match acl1match acl2match acl3 set .....deny四．EIGRP1：无类高级距离矢量协议2：消息类型：Hello报文：发现、建立、维护邻居关系；更新(Update)报文：只有建立邻居关系期间第一次发送的update消息包含本地完整路由表信息；确认(ACKs)报文：对所收到的update消息进行回复确认；查询(Query)和答复(Reply)报文、请求(Request)报文、3：更新方式：组播224.0.0.10、单播、>=T1>4：计时器：Hello-Interval 5s/60s、holdtime(抑制时间)＝3×Hello-Interval 15s/180s平均回程时间(SRTT,Smooth round-trip time):用来对于每一个邻居，计算组播流计时器和重传超时；(ms毫秒)组播流计时器(multicast flow timer):update在从组播方式切换到单播方式之前等待的一个ACK报文的时间、重传超时(retransmission timeout,RTO):切换到单播以后，用来指定后续的单播之间的时间间隔；16个单播包邻居建立时间(Uptime):从邻居第一次被添加到邻居表后到现在所经过的时间；活动计时器(active timer): 扩散计算开始时，一个活动计时器被设置为3min，如果在活动计时器计时超时后还没有收到希望收到的所有答复，Query&Reply 那么这条路由就被宣告“卡”在活动状态(stuck-in-active)SIA-query SIA-reply 这些没有答复的邻居将从邻居表中删除，并且扩散计算认为这个邻居回应了一个无穷大的度量；这个时长可以通过命令timers active-time (1～4294967295)来改变或使其无效；5：稳定性：RTP可靠传输协议；使得EIGRP协议的消息包发送准确有序；6：所维护的表：邻居表：EIGRP的有效邻居拓扑结构表：到达所有目标网段的所有路径，以及相应的路径信息(AD-->通告距离、FD-->可行性距离)路由表7：管理距离：内部路由90、外部路由170、汇总路由58：认证：MD5，借助于key-chain；9：汇总：缺省主类边界自动汇总、接口手工汇总；10：负载均衡：等价、非等价负载均衡、11：度量值：256×IGRP's metric；路由器入口带宽、延迟hops: 缺省100 ，通过metric maximum-hops 修改为1～25512：IP协议号88DUAL: AD:FD:后继路由器：可行性后继路由器：有关EIGRP负载均衡的讨论：EIGRP的负载均衡：有关EIGRP负载均衡的讨论，我们要从两个层面去考虑，第一个层面是EIGRP路由表条目的负载均衡，第二个层面是在EIGRP路由表条目实现负载均衡的前提下，数据流量如何以负载的方式经过这些路由条目，也就是流量的负载均衡；1：路由条目的负载均衡：EIGRP以及前身IGRP协议是众多IGP协议中可同时支持等价和非等价负载均衡的两个动态协议；所谓路由的等价负载均衡，是指当前数据库中的一个相同的路由条目从相同协议的多个不同下一跳被学习到，这时路由表会比较这些不同下一跳条目的metric值，选出最小metric值的下一跳输出到路由表；如果发现这些条目的metric值相同，而且都是最小的，路由器会将这些不同下一跳都输出到路由表，也就是我们看到的路由表现象：路由条目的等价负载均衡；这个路由现象所有的常见路由协议都可以支持，如RIP、IGRP、EIGRP、OSPF、ISIS、BGP等；而非等价负载均衡的路由机制只由EIGRP和IGRP可以支持，然而这并不是两个协议的缺省行为，缺省EIGRP和IGRP 都只支持等价负载均衡，如果想让两个协议同时支持等价和非等价负载均衡，则需要特定的链路情况以及修改相应的协议缺省参数值来实现；(1)特定的链路情况：如图：20 10E----B-----A10 10E----C-----A20 20E----D-----A路由器E可通过三条路径到达路由器A的X网段，第一条路径E-B-A (FD30/AD10)第二条路径E-C-A (FD20/AD10)第三条路径E-D-A (FD40/AD20)经过EIGRP的DUAL算法的计算原则，其中FD值最低的为最优路径，相应的该路径上的直连邻居为当前的后继路由器；可行性后继路由器所在链路的AD值必须小于当前后继路由器所在链路(最优路径)的FD值，topology-table中的最终输出结果为：路由器E上面有关X网段的后继路由器是C-(FD20/AD10)，可行性后继路由器为B-(FD20/AD10)；而路由器D因其所在链路的AD值20等于当前最优路径的FD 值20，因此不会作为X网段的后继或可行性后继而进入拓扑表；DUAL算法的这个原则非常重要，因为EIGRP和IGRP 所支持的等价和非等价负载均衡都是以当前拓扑表内容为依据，如果指向某条路径的下一跳连拓扑表都进不去，那么它也不会参与到之后的路由条目负载均衡；(2)相应的协议缺省参数：通过命令show ip protocols 命令我们可以在EIGRP的协议输出内容中看到这样一个参数值：varance，这个参数决定了能够从EIGRP拓扑表中进一步输出到路由表的条目的metric值的最大范围，varance值的可修改范围为1-128，缺省为1；以上图为例，拓扑表中的条目为：E-B-A(FD:30/AD:10)E-C-A(FD:20/AD:10)由于缺省情况下varance=1，当前最优路径的FD=20，因此要求能够从拓扑表输出到路由表的条目的metric必须要小于或等于20*1=20，而E-B-A路径的FD=30>20，因此第二条路径没有被输出到路由表；如果我们将设备E上的EIGRPvarance值改为2，那么此时能够从拓扑表输出到路由表的条目的metric必须要小于或等于20*2=40，这样一来路径E-B-A的FD=30<40，因此该路径的下一跳B以及相关路由信息就也会被输出到路由表，从而实现路由表条目的非等价负载均衡；在这个过程中，我们还要关注一个参数，maximum-path，这个参数决定对了当前路由表中能够出现的负载均衡路由条目的最大数目，值的范围是1-6，在多数路由协议中缺省是4，也就是说不管是等价还是非等价条目，缺省最多只能支持4条；如果这个参数修改为1，那么就意味着当前协议不支持任何形式的路由条目负载均衡；2：数据流量的负载均衡：就三层设备而言，有了之前设备中路由表条目的负载均衡，之后流经该设备的数据流量的负载均衡才成为可能；对于Cisco设备平台，数据流量的负载主要有两种：每目的负载均衡、每数据包的负载均衡*每目的负载均衡：每目的负载均衡意味着路由器基于目标地址来分发数据包；指定两条链路到一个相同网段10.1.1.0/24，所有发往该网段内目标地址10.1.1.1的数据包穿过第一条路径，所有发往该网段内目标地址10.1.1.2的数据包穿过第二条路径，以此类推；这样的负载均衡机制不会造成报文失序的问题；如果一个主机使用一条链路收到所有包的一大半，另外一条链路的剩余带宽是不可用的；大量的目标地址导致了需要更加公平的使用链路；为了更加公平的使用链路，采用IOS软件来为每一个目标地址构建一个路由缓存条目，替代每个目标网段，就像只存在一条单独路径的时候一样；因此，不同主机发往相同目标网段的流量能使用不同的路径；这个方法之后的趋势就是为核心骨干路由器携带大量的目标主机的流量，而管理路由缓存所需的内存和处理变得非常苛刻；*每数据包负载均衡：意味着路由器通过第一条路径发送第一个发往目标10.1.1.1的包，通过另外一条路径发送第二个发往目标10.1.1.1的包，以此类推；每数据包负载均衡机制的流量穿过所有等价负载的链路；尽管如此，由于不同路径的延迟可能存在着差异因此很有可能造成报文失序的问题；在cisco IOS软件中，除了版本11.1CC，每数据包负载均衡禁止通过路由缓存进行加速转发，因为路由缓存信息包含了出接口；对每数据包负载均衡而言，转发进程通过查找路由表和最后使用的接口来为每一个包决定出口；这确保了平等的利用链路，但是处理器面临着很大的处理任务和全面转发性能的冲击；每数据包负载均衡的这个结构不适合用于更高速的端口；注：两种负载均衡机制要依赖于当前用于IP包转发的交换机制的类型(进程交换机、快速交换，CEF)；缺省，在多数的cisco路由器上，借口下开启的是快速交换；这要求缓存配置每目的负载均衡为；为了设置成每数据包负载均衡，开启进程交换(或禁止快速交换)，使用下面的命令：-if)#no ip route-cache这时路由器处理的每个包都要去查找路由表消耗CPU 资源，重新开启快速交换使用下面命令：-if)#ip route-cache更新的交换机制如CEF使得每数据包负载均衡和每目的负载均衡，可提供更快的每目的负载均衡和每数据包负载均衡；3：EIGRP的负载均衡情况：*流量的智能共享：EIGRP不仅支持非等价路径的负载均衡，也支持智能负载均衡，例如流量共享；为了控制如何让流量经过发往相同目标网段的多条开销不同的路径，使用traffic-share balanced命令；通过这个关键词balanced，路由器按照不同路由metric的比值来按比率分发流量，这是缺省的设置：router eigrp 100network x.x.x.xvariance 2traffic-share balanced下面例子是流量共享的计算：*路径E-C-A：30/20=3/2=1*路径E-B-A：30/30=1由于比值不是整数，向下到最近的整数；这个例子中，EIGRP发送一个包到E-C-A并发送一个包到E-B-A；现在，假设E-B-A的metric调整为E-25-B-15-A；这样E-B-A的meitric为40；因为路径开销为40，没有小于20*2(FD=20，variance=2)，该路径不会再被选择作为负载均衡路径；为了能够让这条路径再进行负载均衡，我们将variance修改成3，这样流量共享的计算比率为：*路径E-C-A：40/20=2*路径E-B-A：40/40=1此时，EIGRP发送两个包到E-C-A并发送一个包到E-B-A；通过这种方式，EIGRP既能提供路由条目的非等价负载均衡也能提供流量的智能负载均衡；当在EIGRP中使用traffic-share 命令时带有min 关键词，流量只从minimum-cost路径被发送，甚至当路由表中存在多条路径的时候：router eigrp 100network x.x.x.xvariance 3traffic-share min across-interfaces这种情况中，EIGRP只通过到达目标网段最优的路径E-C-A发送数据包；这意味着转发行为并不会考虑variance 命令；如果你使用的是traffic-share min 命令和variance命令，而流量只通过最小cost的路径被转发，所有可行性后继路由器被塞进路由表，以减少收敛的次数；*CEF中的负载均衡：CEF是一种在路由器中用于进行负载均衡的高级的3层交换机技术；缺省，CEF使用每目的负载均衡；如果在一个接口上开启CEF，每目的负载均衡基于路径来转发包到目的地；如果到达该目的地有两个或更多的路径，CEF会选择相同的路径(单独路径)并避免路由表中其他的路径，这是CEF的缺省机制造成的；当负载均衡同时在不同物理类型的接口上被完成时，CEF选择单独路径，例如串口和tunnel；hash算法决定了选择哪条路径；为了在CEF和流量负载均衡中将所有相似路径利用起来，当多条路径的物理接口类型不同时，你必须开启每数据包负载均衡；命令：-if)# ip load-sharing per-packet五．BGP1：路径矢量协议2：AS：单独技术管理域控制下的网络汇聚端；范围可大可小，相对而言；AS no. 1-65535，私有64512-65535IGP协议运行在一个相同AS内部，保证该AS的内部连通性，并负责收集该AS内有哪些可达的路由信息；BGP运行在不同AS之间；3：BGP选路是基于策略设置，而不是最优路径；BGP策略可基于AS-AS来设置，也可以基于hop-hop来设置；4：协议基本属性：基于TCP:179端口运行；只进行增量触发更新；通过周期性的发送keepalive消息，来确保两个邻居之间TCP 链路的有效性；丰富的路径属性；5：BGP的表：邻居表：放置着BGP的邻居；所有的BGP邻居关系都是“单播、双向手工邻居”BGP表：包含通过每个邻居学习来的每条BGP网段信息；到达这些目标网段的所有路径；每条路径的路径属性；IP路由表：经过BGP策略选择之后的最优路径；6：消息类型：所有的BGP消息包都是单播包；*OPEN：发现并建立邻居关系；包含hold-time和BGP的RID；*keepalive：周期性的发送，维护邻居关系；*Update：到达所以目标网段的所有路径，以及每条路径的BGP属性；*Notification：当设备运行BGP检测到错误产生时向所有邻居发送，发送之后便将本地的BGP会话关闭；8：BGP邻居关系：所有的BGP邻居关系建立都是双向手工配置，而且所有BGP邻居之间的消息包都是单播包。

jeff写的TCP/IP卷1 2CCNP学习笔记前言2011-1-19我开始了我的CCNP学习课程，为了更好的记录我的学习过程和方便我对我学习的知识进行整理，记录的本学习笔记。

一、复习以前的CCNA课程2011-1-19早上9：30，开始了第一天的课程，老师对我进行了测试，以了解我的CCNA知识体系结构是否全面。

测试的内容有：IP的划分、vlsm的设计、RIP协议、EIGRP协议、OSPF协议的基础知识。

今天的课程上老师纠正了我在划分VLSM时的错误方法，我以前习惯于从块比较大的子网开始划分，但是这样容易造成漏块的问题，正确的CISCO划分方法是从块小的开始分配ＩＰ地址，并使用VLSM划分列表从小到大，进行分配。

例如：具体分配步骤如下：分析topology中有7个子网，其中路由器之间的子网需要2个有效IP地址，因此应该划分为块大小为4的子网3个，8台主机需要一个块大小为16的子网，13台主机需要一个块大小为16的子网，100台主机需要块大小为128的子网。

子网表如下：在测试完VLSM的划分后，老师讲解了路由的相关知识，主要有不同路由路径的AD （Administrator Distance管理距离）、静态路由与动态路由的优缺点、路由器选择路由的基本原则、默认路由的配置。

缺省路由单接口默认，不识别双接口或多接口。

路由在选择过程中遵循最长匹配原则，一台路由器上只能有一条默认路由。

路由器密码丢失的回复步骤：1、重启路由器，在加载时按ctrl + break；2、在命令模式中输入confreg 0x2142 ；3、Reset路由器4、路由重启后进入用户模式copy start run5、重新设置密码6、将寄存器重新设置为2102 在config模式下输入config-register 0x21027、保存新密码copy run start8、重启路由器路由链路状态及可能故障点二、路由协议介绍Router protocol：IGP、EGPIGP：RIP、OSPF、EIGRP、IS-ISEGP：忘记了。

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

NP BSCI 课程 (3)1.1.EIGRP 增强型内部网关路由协议 (3)1.1.1.EIGRP的特性： (3)1.1.2.EIGRP的关键技术 (3)1.1.3.EIGRP的术语 (3)1.1.4.EIGRP的包的类型 (3)1.1.5.EIGRP metric值的计算 (4)1.1.6.EIGRP的配置 (4)1.1.7.路由汇总 (6)1.1.8.非等价负载均衡 (6)1.1.9.基于MD5的认证加密 (7)1.2.OSPF 开放式最短路径优先协议 (8)1.2.1.工作的过程 (8)1.2.2.OSPF的区域划分 (8)1.2.3.关于OSPF的邻居关系与邻接关系 (9)1.2.4.OSPF包的类型 (9)1.2.5.DR和BDR的选举 (9)1.2.6.OSPF的实验配置 (10)1.2.7.Router-id 的选举 (11)1.2.8.OSPF网络类型 (11)1.2.9.Virtual-Link 虚链路 (12)1.2.10.LSA(链路状态通知) 的类型 (14)1.2.11.路由的类型 (16)1.2.12.修改OSPF接口COST值和路由器的带宽值 (16)1.2.13.OSPF的特殊区域 (17)1.2.14.OSPF的邻居认证 (19)1.2.15.OSPF的路由汇总 (20)1.3.IS-IS(中间系统) 路由协议 (21)1.3.1.基本概念 (21)1.3.2.相关术语 (21)1.3.3.相关特性 (21)1.3.4.Level-1 和Level-2 以及Level-1-2 (21)1.3.5.NSAP地址 (21)1.3.6.IS-IS的邻居建立条件 (22)1.3.7.纯IS-IS的实验配置 (22)1.3.8.集成IS-IS的实验配置 (24)1.4.BGP 边界网关协议 (26)1.4.1.何时使用BGP (26)1.4.2.满足以下条件之一时，不要使用BGP (26)1.4.3.BGP的特性 (27)1.4.4.BGP的数据库 (27)1.4.5.BGP的消息类型 (27)1.4.6.关于IBGP与EBGP之间的关系 (27)1.4.7.基本BGP邻居建立的实验 (29)1.4.8.高级的BGP(属性)实验 (30)1.4.9.BGP的路径属性 (33)1.4.10.BGP路由选择决策过程 (33)1.4.11.使用Route-map操纵BGP路径实验(Local_prefence As-path) (33)1.5.过滤路由的更新 (36)1.6.路由重分发(Redistribution) (37)1.6.1.将RIPv2路由重分发进OSPF 中 (37)1.6.2.将OSPF路由重分发进RIPv2中 (38)1.6.3.将EIGRP 100 重分发进OSPF 中 (38)1.6.4.将OSPF重分发进EIGRP 100中 (39)1.6.5.将RIP v2重分发进EIGRP 100 中 (39)1.6.6.将EIGRP 100 重分发进RIPv2中 (39)1.6.7.将EIGRP 100 重分发进EIGRP 10 (40)1.6.8.将EIGRP 100重分发进集成ISIS中 (40)1.6.9.将ISIS 重分发进EIGRP 100 (41)1.6.10.将ISIS重发分进OSPF中 (41)1.6.11.将OSPF 重分发进ISIS中 (42)1.7.各种路由协议的管理距离值 (42)1.8.(MultiCast)组播 (43)1.8.1.单播数据流 (43)1.8.2.广播数据流 (43)1.8.3.组播数据流 (44)1.8.4.组播的缺点： (44)1.8.5.IP的组播地址(3层地址) (45)1.8.6.数据链路层的2层组播地址 (45)1.8.7.IGMP互联网组管理协议 (46)1.8.8.第2层组播帧交换 (47)1.8.9.组播路由协议 (47)1.8.10.带有RP的稀疏密集的实验配置 (48)1.9.IPV6 (48)1.9.1.IPV6的特性 (48)1.9.2.地址空间 (49)1.9.3.IPv6的地址格式 (49)1.9.4.IPv6地址类型 (49)1.9.5.组播地址Multicast (50)1.9.6.任意播地址Anycast (51)1.9.7.EUI(扩展全局标识)地址格式 (51)1.9.8.IPv6与OSPFv3的实验配置 (52)NP BSCI 课程1.1.EIGRP 增强型内部网关路由协议1.1.1.EIGRP的特性：属CISCO私有协议高级的距离矢量路由协议实现网络的快速收敛支持变长子网掩码和不连续的子网路由更新时发送变化部分的更新内容路由更新采用触发更新机制，只当网络发生变化的时候，才会发送路由更新支持多个网络层的协议(IP、IPX、Novell协议)使用组播和单播技术代替了广播(组播地址：224.0.0.10)在网络的任意点可方便的创建手动路由汇总实现100%无环路(基于DUAL(弥散更新算法))支持等价的和非等价的负载均衡1.1.2.EIGRP的关键技术邻居的发现和恢复使用Hello包来建立，高速链路5秒发送Hello包，低速链路是60秒发送Hello包是一个RTP(可靠的传输协议)协议，能够保证所有的更新数据包能被邻居路由器接受到使用DUAL算法机制，选择一个低代价、无环路的路径到达每一个目标段1.1.3.EIGRP的术语1、Successor 后继路由\\ 主路由2、Feasible Successor (FS)可行后继路由\\备用路由3、Feasible Distance (FD)可行距离\\指从源到达目标段的路径距离值4、Advertised Distance (AD)通告距离\\是指通告路由器到达目标段的距离值1.1.4.EIGRP的包的类型HelloUpdate 更新包Query 查询包Reply 应答包ACK 确认包Router# debug eigrp packet //关闭debug使用undebug all1.1.5.EIGRP metric值的计算K1= 带宽1 BWK2= 负载0 txload(发送) 1/255 rxload(接收) 1/255 255代表固定参考值 K3= 延迟1 DLY 100M=100 10M=1000 1.544M=20000K4= 可靠性0 Reliability 255/255 (最可靠)K5= 最大传输单元0 MTU 1500注：1代表使用, 0代表未被使用Router# show interface E0/0计算公式Metric= [ 107/最小带宽(k) + (延迟)/10]×256说明：最小带宽：指从源到达目的网段链路中的最小带宽延迟：指每段链路的延迟总和1.1.6.EIGRP的配置R1(config)# router eigrp 100R1(config-router)# no auto-summaryR1(config-router)# network 12.0.0.0 0.0.0.3R1(config-router)# network 13.0.0.0 0.0.0.3R1(config-router)# endR2(config)# router eigrp 100R2(config-router)# no auto-summaryR2(config-router)# network 12.0.0.0 0.0.0.3R2(config-router)# network 23.0.0.0 0.0.0.3R2(config-router)# endR3(config)# router eigrp 100R3(config-router)# no auto-summaryR3(config-router)# network 13.0.0.0 0.0.0.3R3(config-router)# network 23.0.0.0 0.0.0.3R3(config-router)# endR1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/30 is subnetted, 1 subnetsD 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:12, Serial0/1[90/2681856] via 12.0.0.2, 00:00:12, Serial0/012.0.0.0/30 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial0/013.0.0.0/30 is subnetted, 1 subnetsC 13.0.0.0 is directly connected, Serial0/1说明：[90/2681856] [协议管理距离/Metric度量值]R1#show interfaces s0/0Serial0/0 is up, line protocol is upHardware is M4TInternet address is 12.0.0.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256Metric= [ 107/1544 + 4000] ×256Metric= [ 6476 + 4000] ×256Metric= 2681856说明：当107/1544 时候，会出现小数点，立即取整数位，舍弃小数点。

课程安排：D1，路由基础汇总，EIGRP协议介绍及配置D2，OSPF协议介绍及基本配置D3，OSPF协议介绍及高级配置D4，多协议互操作及路由控制(收发过滤)D5，BGP协议介绍及配置资料推荐：模拟器，Packet Tracer、GNS3(调用IOS)远程登录，cmd、putty、secureCRT路由基础：路由，一条路由表示一个网段路由器，运行路由协议、生成路由表、根据路由表转发报文。

路由协议，共享路由信息的方式路由表，收集不同方式获取的路由，组成路由表路由协议：作用范围：自治系统AS(1-65535)IGP，一个AS内传递路由。

RIP EIGRP OSPFEGP，AS间传递路由。

BGP传递路由方式：距离矢量路由协议，路由器间分享路由表RIP EIGRP BGP链路状态路由协议，路由器间分享直连链路信息(确保可达，可靠)OSPF路由传递是否携带掩码：有类，RIPv1 IGRP不携带掩码，自动汇总无类，RIPv2 EIGRP OSPF BGP携带掩码，支持VLSM，支持手动汇总路由注入路由表：管理距离值小，度量值小管理距离值，衡量协议(路由获取方式)优劣直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣RIP，跳数hop，1-15EIGRP，带宽、延时、可靠性、负载OSPF，开销(与带宽成反比)查找路由表：最长匹配，掩码最长递归查找，找到出接口Show ip route192.168.1.0/24 serial 1/0 //递归查找10.0.0.0/8 serial 1/210.0.0.0/9 serial 1/310.1.0.0/16 serial 1/310.1.1.0/24 192.168.1.1 //最长匹配0.0.0.0/0 172.16.1.1172.16.1.0/24 serial 1/1收到报文的目的IP地址为10.1.1.1，从serial1/0发出路由协议：建立邻居→分析路由信息→算法→生成路由表→维护路由表以太网Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc：1.1.1.1Dst：224.0.0.9Pro：17TTL：1UDPSrc：xDst ：520RIPupdate192.168.1.0/24hop：3以太网Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc：1.1.1.1Dst：2.2.2.2Pro：6TTL：xTCPSrc：xDst：179BGPupdate192.168.1.0/24属性以太网Dst:bbbb.bbbb.bbbbSrc:aaaa.aaaa.aaaatype/length:0x0800IPSrc ：1.1.1.1Dst ：224.0.0.5|10Pro ：89|88TTL ：1OSPF|EIGRP hello浮动静态路由：手动修改静态路由的管理距离值，使其不出现在路由表中 RIP 高级配置：手动汇总 R2(config)#interface Ethernet 0/0//连接R1的接口R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254R1#show ip route ripR 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证验证模式：明文、MD5；KeyIDinterface Xip rip authentication mode text //开启明文验证ip rip authentication mode md5 //开启密文验证ip rip authentication key-chain xx //调用钥匙链(密码库)key chain xx //创建密码库，命名为xxkey 1 //创建第一组密码key-string ccna //密码设置为ccnaaccept-lifetime //开门密码，当前密码key用于解锁接收到的RIP 报文时，时效性是多少send-lifetime //关门密码，用当前密码key加密RIP报文时，时效性key 2key-string ccnpkey 3key-string ccieshow ip route ripdebug ip rip被动接口:设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文R2(config)#router ripR2(config-router)#passive-interface Ethernet 0/1R3#show ip routeC 10.1.1.3/32 is directly connected, Loopback0C 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip routeC 10.1.12.0/24 is directly connected, Ethernet0/0R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0C 10.1.1.1/32 is directly connected, Loopback0R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP，Cisco特点：1、邻居机制，Hello报文，发现、建立、维护邻居2、可靠传输机制a)显式可靠，专用的ACK报文(已收回执)b)隐式可靠，其余报文内包含ACK字段3、扩散更新算法DUAL，防环。

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

基础知识1.ABR（至少有一个接口与另外两个OSPF区域相连）骨干路由器（至少有一个接口在AREA 0区域内）内部路由器（所有接口都再这个区域内）指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

递归路由实验手册实验要求：①R1能够R4的4个子网，并且实现路径的冗余备份②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径分析：如果只在R2上配置静态路由：ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4那么如果R2路由down掉，想切换到R3这条链路，必须在R3上进行同样的配置：ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4如果网络中有成百上千条路由条目，进行这样的配置简直能让人疯掉。

------------------------------------------------------------------------------------------------------------------------------ 下面，我们来尝试在R1直接配置到目标网段的静态路由：ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4此时来查看R1，R2，R3的路由表：R1(config)#do show ip route--------------------------------------------------------------------------------------Gateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0100.0.0.0/24 is subnetted, 1 subnetsC 100.1.1.0 is directly connected, FastEthernet0/010.0.0.0/24 is subnetted, 4 subnetsS 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0R2(config)#do sh ip route----------------------------------------------------------------------------------------Gateway of last resort is not set100.0.0.0/24 is subnetted, 1 subnetsC 100.1.1.0 is directly connected, FastEthernet0/0C 200.2.2.0/24 is directly connected, FastEthernet0/110.0.0.0/24 is subnetted, 4 subnetsS 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/1S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/1S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/1S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/1R3(config)#do show ip route-------------------------------------------------------------------------------------------Gateway of last resort is not set100.0.0.0/24 is subnetted, 1 subnetsC 100.1.1.0 is directly connected, FastEthernet0/0C 200.2.2.0/24 is directly connected, FastEthernet0/110.0.0.0/24 is subnetted, 4 subnetsS 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/1S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/1S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/1S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/1可以看出R1，R2，R3都有了去往目标网络的完整路由表此时，如果ping目标网络可以通吗？当然不通，因为R1配置的静态路由只是告诉它去往4个目标网段要从f0/0接口发数据，到达R4的200.2.2.4。

2011-4-18路由Bit比特Byte字节11110000 8BIT8Bit=1Byte1,000 微秒= 1毫秒1,000,000 微秒= 1秒tracertIP查看到目标经过了多少跳物理层粗缆1CM 细缆0.35CM非屏蔽双绞线UTP屏蔽双绞线STPtelnet tcp 23http tcp 80dns udp 53pop tcp 110smtp tcp 25ftp tcp 21syslog 514snmp 161数据链路层LLC 802.3MAC8前导码6源MAC 6目的MAC 2协议号IP包头4校验网络层4比特版本表示IP版本号4比特IHL 表示IP报头长度8比特服务类型QOS16比特总长度Packet的总长度最大65535Packet标识符与标志和分片偏移一起用于IP报文分片16比特标识给切片打标记3比特标识符13比特分段偏移区分顺序8比特生存期TTL8比特协议协议号6TCP 17UDP 89OSPF 88EIGRP区分上层数据16比特校验和校验IP包头32比特源地址源IP32比特目的地址目的IPios用户模式查看（范围有限）特权模式查看全部配置调试（有限）全局模式修改所有参数不允许查看12.3版本可以查看+参数do show 接口模式一般都不进入初始配置对话CTRL+C退出3500 12 10/100M口2 1000M光纤模块口3550 24 10/1000M口 2 1000M 光纤模块口支持路由功能OSI和TCP模型至TCP/IP协议服务：是网络中各层向其相邻上层提供的一组操作服务访问点SAP：N+1层实体是通过N层的SAP来使用N层所提供的服务SAP相当于相邻之间的接口CT-通信行业IT-计算机网络行业分层结构OSI七层和TCP/IP四层协议OSI：开放的通信系统互联参考模型服务：为上一层提供服务接口：上一层如何使用下一层的服务协议：如何使用本层的服务OSI七层：应用层表示层会话层传输层网络层数据链路层物理层（自下至上）TCP/IP 4层模型应用层应用层主机到主机层传输层互联网层互联网层网络接口层—数据链路层物理层标准模型常说的TCP/IP协议栈标示位：URG：表示在数据包中有紧急数据，和紧急指针配合使用。

思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。

分享给⼤家供⼤家参考，具体如下：⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换（cef）1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择（⼦接⼝（单臂路由）、SVI、物理接⼝）2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP（VLAN Trunk协议）3.1 作⽤3.2 配置3.2.1domain（域）3.2.2 mode（模式）3.2.3 password（加密）3.2.4 版本（版本必须⼀致）3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP（⽣成树协议）4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP（Spanning Tree⽣成树）4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST（基于VLAN的⽣成树）4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard（BPDU保护）4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel（以太⽹信道）5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN（便于抓包的技术）6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置（从SW1的f0/1⼝映射到SW3的f0/1⼝）七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击（spoofing）7.4 ARP欺骗攻击⼋、NTP（⽹络时间协议）九、基于时间的ACL⼗、CDP（Cisco设备发现协议）⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP（热备份⽹关协议，Cisco私有）11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP（虚拟路由冗余协议，公有）11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP（⽹关负载均衡协议，cisco私有）11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM（随机存取存储器）读写速度快，断电后数据易失ROM（只读存储器）⽤于启动和维护思科IOS，其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM（⾮易失RAM），重启时数据不会消失，⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚，将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP：正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能，⼀个接⼝可以学习多个MAC地址，⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令：进⼊宏接⼝：1.4 交换机的具体转发过程数据正进⼊交换机后，先将该流量识别为⼆层流量；查看数据帧中的源MAC地址，将其记录到MAC地址表中；再查看⽬标MAC地址，基于⽬标MAC再本地查询MAC地址表，若表中存在该MAC的映射关系，将流量按该映射接⼝转发即可；若表中没有映射关系，将洪泛该流量1.5 CAM表MAC地址表是管理员看的，交换机真正识别的是CAM表；CAM表是将MAC地址表中的信息（MAC地址、接⼝编号、VLAN ID号）全部转化为哈希值（不等长的输⼊，等长的输出）1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式流量进⼊三层设备后，将在三层设备查询路由表和ARP表，若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由，然后交换（或⼀次路由，多次交换或⼀次路由，多次转发）当⼀个数据包来到三层设备上时，设备将为该数据包进⾏原始交换。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。

1：正确的理解什么是互连网络?将两个或多个LAN或WAN经过路由器互连起来，并用协议（如IP）逻辑的配置寻址方案，这样就创建了一个互连网络。

2：什么是网络分段network segmentation？网络分段的好处是什么？哪些设备可以实现网络分段？随着网络的不断增大，会使LAN的通信量出现拥塞，用户的响应就会缩小。

我们就可以将这个大的网络划分成若干个小的网络，这就叫做“网络分段”。

我们可以使用路由器、交换机、网桥实现网络分段。

3：引起LAN出现通信量阻塞的原因有哪些？1：在一个广播域中有太多的主机2：广播风暴3：低的带宽4：组播5：为网络的连通性添加集线器6：一个巨大的ARP或IPX通信量4：路由器的根本功能是什么？它的默认功能是什么？使用路由器的好处是什么？路由器的根本功能就是连接不同的网络，将数据包从一个网络路由到另一个网络。

它的默认功能是分割广播域，但它也同时分割冲突域。

路由器的每一个接口都有自己的广播域和冲突域。

使用路由器的两个好处是：它默认可以分割广播域，二是它可以根据第三层信息来过滤网路信息。

5：什么是广播域？什么是冲突域？广播域，是指网段上所有设备的集合。

当一个主机或一个服务器向一个网络上发送广播时，这个网络上的所有主机都会接收并处理这个广播，网络就变慢了。

如果有路由器就不一样了，当路由器的接口在接到这个广播时，路由器就会做出响应，“谢谢，不必了”，并丢弃这个广播包。

冲突域：网络中的某个设备向网络上发送信息时，会迫使网络上的其他所有设备都会注意到这点，同一时刻两个不同设备发送信息时就会出现冲突，此后两个设备都要重发数据包。

这种情况下，网络的效率不高。

所以在同一时刻，只允许一个设备发送信息。

在HUB中就会出现这种情况。

每个主机都连接在HUB上，只有一个冲突域和一个广播域。

交换机每个端口都有自己的冲突域。

6：交换机的功能是什么？交换机的默认功能是什么？交换机和路由器的区别在哪里？交换机不能创建互连网络，交换机的主要功能就是增强LAN的连接，为用户提供更多的带宽。

CCNP重要知识点总结CCNP重要知识点总结1. 路由器的密码恢复过程，交换机的密码恢复过程2. 灌装IOS实验，简述其寄存器的值3. 在线缆中568A 568B的标准线序是什么，交叉线，反序线，直连线分别用在什么情况4. IP地址划分的思路5. 静态路由的和动态路由的思路是什么？如图，如果R1要PING 通R3的环回口，那么在R1，R2，R3上合起来最少做几条静态路由可以完成上面的需求？6. 有类路由协议和无类路由协议的最大区别？7. 当你实验的时候如果show ip interface brief看到双down是什么原因，看到前up后down是什么原因？8. 如果在冗余的交换网络环境没有SPT会发生什么情况？9. 简述SPT 的选举过程，最终被BLOCK的端口是否永远都被BLOCK，那从BLOCK 状态变为了哪几个状态，在那几个状态分别做了什么事情？10. 产生VLAN技术的作用，TRUNK的原理是什么，简述TRUNK 的两种封装的不同11. 简述PVST和MST的原理12. 距离矢量协议和链路状态协议的分类？他们之间的最大区别是什么，为什么说EIGRP是一个混合型的路由协议？13. OSPF EIGRP IGRP RIPV2他们哪些发送广播，哪些发送组播？如果是组播，组播地址是多少？在一个网络中怎么识别OSPF EIGRP IGRP RIPV2的报文？14. VTP 修剪是怎么回事？简述VTP三种模式的功能15. 为什么二层的环路比三层的环路危害更大？为什么交换比路由快？16. 简述RIP的计时器？什么是水平分割？17. RIPV1和RIPV2的区别18. 边界路由器19. RIP的图20. 在二层交换网络环境下组播相对于广播的好处21. 在什么情况下要用到passive，OSPF为什么不用？22. 不能使用passive 和access-list在R1上配置使R1能够学到R3的loopback口但是R2学不到23. 简述EIGRP的特点24. EIGRP的HELLO包多长时间发一次，里面有哪些重要的消息?25. EIGRP的有哪5种报文，说明其是否可靠，是以单播还是以组播的形式发送26. EIGRP的是一个怎么样的重传机制？SRTT ，MFT，RTP分别是什么？27. EIGRP的DUAL算法步骤28. EIGRP的SIA的形成过程？解决办法是什么？29. RIP IGRP EIGRP OSPF的度量值是什么？怎么计算出来？30. 简述OSPF建立邻居的过程？31. 如果你在做OSPF时，建立不起邻居时，可能是由哪些方面造成的？32. OSPF在NBMA的网络环境下有哪5种网络类型，各自有什么特点，为什么在NBMA 的网络类型中必须要使HUB端成为DR并且不容许有BDR？如果我要一个路由器的某个接口永远也不能成为DR 或者BDR，那么路由器上应该怎么办？33. 简述OSPF的6种LSA ，他们各自包含什么，在什么范围类传递？34. OSPF划分区域的目的是什么？在他们的区域类型中有什么样的LSA？35. 在这三个区域里存在哪些LSA36. 如果我要分别修改OSPF的参考带宽和接口带宽，怎么改？37. default-inforamation oringinate和default-inforamation-oringinate有什么差别？38. 在RIP EIGRP OSPF的汇总有什么特点？为什么在EIGRP汇总的时候会产生一个指向NULLO的汇总路由39. EIGRP OSPF RIP ISIS BGP的管理距离各为多少？40. 简述你碰到的主机路由的几种情况？41. 当数据穿越本路由器时，如果我要做策略路由，应该在什么方向做，如果对本路由器的数据包做策略怎么办？42. 标准的ACL和扩展的ACL有什么特点？如果有这么一个网段192。

CCNA第二天笔记第一节二层交换、网桥1、交换机和网桥的基本功能Address learning(地址学习)通过查看帧的源MAC 地址来加进MAC 地址表里Forwarding and filtering(转发过滤) 当1 个接口收到1 个帧的时候,switch 在MAC 地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去Loop avoidance(环路避免)假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环2、地址学习过程：转发：交换机根据MAC地址表单播转发数据帧学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新：交换机MAC地址表的老化时间是300秒；交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口。

3、交换机转发数据的三种方式存储转发：存储转发在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC 过滤表中的目的地址。

快速转发：在这种工作方式下，在交换机查看MAC 地址表中的目的地址，交换机等待接收目的硬件地址，然后已经开始转发数据分段过滤：交换机在转发帧之前，先检查帧的前64 个字节，由此保证不会转发可能产生冲突的帧。

4、Redundant Topology(冗余拓扑)好处是可以避免单点故障缺点是广播风暴、路由器接受多份帧拷贝、MAC地址表震荡广播风暴：交换机周而复始的产生广播流量第二节Spanning Tree Protocol生成树协议一、EtherChannel Introducing(以太网通道)EthernetChannel——以太网通道●多条链路负载均衡、提高带宽●容错•当一条链路失效时，使用其他链路通信以太网通道捆绑规则●参与捆绑的端口必须属于同一个VLAN●如果端口配置的是中继模式，那么应该在链路两端将通道中的所有端口配置成相同的中继模式●所有参与捆绑的端口的物理参数设置必须相同配置命令：配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 – 2Switch(config-if-range)#channel-group 1 mode on查看以太通道的配置Switch# show etherchannel 1 summary二、STP协议介绍1、STP －Spanning Tree Protocol（生成树协议）逻辑上断开环路，防止广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用2、生成树的操作STP 的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。