BSCI实验--EIGRP

Module 9 Configuring Basic Border Gateway ProtocolObjectivesUpon completing this lesson, you will be able to perform the following tasks:•Describe BGP features and operation •Describe how to connect to another AS using an alternative to BGP, static routes•Explain how BGP policy-based routing functions within an AS•Explain how BGP peering functionsObjectives (cont.)•Describe BGP communities and peer groups •Describe and configure external andinternal BGP•Describe BGP synchronization•Configure a BGP environment and verify proper operation (within described guidelines) of your routers, given a set of network requirementsBGP OverviewAutonomous SystemsAutonomous System 65000Autonomous System 65500 IGPs: RIP, IGRP,OSPF, EIGRPEGPs: BGP•An autonomous system (AS) is a collection ofnetworks under a single technical administration•IGPs operate within an autonomous system•EGPs connect different autonomous systemsBGP Is Used BetweenAutonomous Systems•BGP is used between autonomous systems •Guarantees exchange of loop-free routing information BGPB BGP AS 65500AS 65250BGPAS 64520AS 65000A B C F EDScalable Routing ProtocolComparisonInterior or Exterior DV or LSHierarchyRequiredOSPF Protocol EIGRP InteriorInteriorLinkStateAdvancedDVYesNoBGP Exterior DistanceVectorMetricCostCompositePath vectorsor attributes NoIS-IS Interior LinkStateYes CostWhen to Use BGP•BGP is most appropriate when at least one of the following conditions exist:–An AS allows packets to transit through itto reach other autonomous systems(for example, a service provider)–An AS has multiple connections to otherautonomous systems–The flow of traffic entering and leavingyour AS must be manipulated•And the effects of BGP are well understoodHow Big Is the Internet?As of May 1, 2001:•Number of ASs in routing system: 10638•Number of ASs announcing only one prefix:6303 (3588 cidr, 2715 classful)•Largest number of cidr routes: 1783 announced by AS174•Largest number of classful routes: 1441 announced by AS1221•Routing Table Prefixes020501104,027When Not To Use BGPWhen Not to Use BGP•BGP is not always appropriate. Don’t use BGP if you have one of the following conditions:–A single connection to the Internet or other AS –Routing policy and route selection are not aconcern for your AS–Lack of memory or processor power on BGP routers to handle constant updates–Limited understanding of route filtering andBGP path selection process–Low bandwidth between autonomous systems •Use static routes insteadStatic Route Command ReviewRouter(config)#ip route prefix mask{a ddress |interface} [distance]•Creates a static route•Can establish a floating routeRIP Static Route Exampleip route 0.0.0.0 0.0.0.0 S0!router ripnetwork 172.16.0.010.1.1.0Service Provider Running BGPISP RIP AAS 6500010.1.1.110.1.1.2S0172.16.0.0OSPF Example•OSPF default configuration using a static routeip route 0.0.0.0 0.0.0.0 S0!router ospf 111network 172.16.0.0 0.0.255.255 area 0default-information originate always10.1.1.0ISP OSPF AS 6500010.1.1.110.1.1.2S0172.16.0.0AService Provider Running BGPBGP TerminologyBGP CharacteristicsBGP is a distance vector protocol with enhancements:•Reliable updates—BGP runs on top ofTCP (port 179)•Incremental, triggered updates only •Periodic keepalives to verify TCP connectivity •Rich metrics (called path vectors or attributes)•Designed to scale to huge internetworks(for example, the Internet)BGP in IP PacketsBGP is an advanced distance vector routing protocol•Relies on TCP for reliable session management•Uses TCP port number 179TCP Header Port No.Segment PayloadIP Header Protocol NumberFrame HeaderC R CPacket PayloadFrame Payload6—TCP 17—UDP179—BGP 23—Telnet 25—SMTPTablesIGP Routing ProtocolBGPRoutingProtocol IP BGP•BGP has its own table, in addition to the IP routing table•Information can be exchanged between the two tables•Any two routers that have formed a TCP connection in order to exchange BGP routing information are called peers or neighborsPeers = NeighborsAS 65000NeighborsAS 65500NeighborsACBInternal BGP•When BGP neighbors belong to the same AS it is called internal BGP (IBGP)•Neighbors do not have to be directly connectedAIBGP NeighborsAS 65000AS 65500NeighborsBCExternal BGP•When BGP neighbors belong to different autonomous systems it is called external BGP (EBGP)•Neighbors should be directly connected AAS 65000AS 65500EBGP NeighborsIBGP NeighborsCBPolicy-Based Routing•BGP allows administrators to define policies, or rules, for how data will flow through the autonomous systems•BGP and associated tools cannot express all routing policies–BGP does not enable one AS to send traffic toa neighbor AS, intending that the traffic take adifferent route from that taken by trafficoriginating in the neighbor AS•However, BGP can support any policy conforming to (implementable by) the hop-by-hop routing paradigmBGP Attributes•BGP metrics are called path attributes •Characteristics of attributes include:–Well-known versus optional–Mandatory versus discretionary–Transitive versus nontransitive–PartialHQ•Well-Known attributes–Must be recognized by all compliant BGP implementations–Are propagated to other neighbors •Well-Known mandatory attributes–Must be present in all update messages •Well-Known discretionary attributes–Could be present in update messages Well-Known AttributesOptional Attributes•Optional attributes–Recognized by some implementations(could be private), expected not to berecognized by everyone–Recognized optional attributes are propagated to other neighbors based on their meaning •Optional transitive attributes–If not recognized, are marked as partial andpropagated to other neighbors•Optional nontransitive attributes–Discarded if not recognizedBGP AttributesBGP attributes include:•AS-path *•Next-hop *•Local preference•Multi-exit discriminator (MED)•Origin *•Community* = Well-Known mandatory attributeAS-Path Attribute AS 65500192.168.3.0AS 65000192.168.2.0AS 64520192.168.1.0•A list of autonomous systems that a route has traversed–For example, on Router B the path to192.168.1.0 is the AS sequence 65500 64520A BCNext-Hop AttributeNext-hop to reach a network•Router A advertises network 172.16.0.0 to RouterB in EBGP , with a next hop of 10.10.10.3•Router B advertises 172.16.0.0 in IBGP to Router C, keeping 10.10.10.3 as the next-hop address AS 64520172.20.0.0172.16.0.0AS 6500010.10.10.110.10.10.3172.20.10.1172.20.10.2BA CNext-Hop on aMultiaccess Network 172.16.0.010.10.10.310.10.10.110.10.10.2•In a multiaccess network–Router B will advertise network 172.30.0.0 to Router A in EBGP , with a next hop of 10.10.10.2, not 10.10.10.1–This avoids an unnecessary hop 172.30.0.0BCAAS 65000AS 64520172.20.0.0EBGPNext-Hop on an NBMA Network 172.16.0.010.10.10.3In an NBMA network•By default, Router B will advertise network172.30.0.0 to Router A in EBGP , with a next hop of 10.10.10.2, not 10.10.10.1•Can be overriddenFRA AS 64520BC10.10.10.2172.30.0.0172.20.0.010.10.10.1AS 65000EBGPLocal Preference AttributePaths with highest preference value are most desirable •Preference configured on routers•Preference sent to internal BGP neighbors onlyNeeds to go to AS 65350AS 65350B AS 64520172.16.0.0Local Pref = 200Local Pref = 150A AS 65250AS 65500AS 65000MED Attribute AS 65000172.20.0.0172.16.0.0AS 65500Paths with lowest MED (also called the metric) value are most desirable•MED configured on routers•MED sent to external BGP neighbors onlyMED = 150MED = 200BA COrigin Attribute•IGP (i)–network command•EGP (e)–Redistributed from EGP •Incomplete (?)–Redistributed from IGP or staticCommunity Attribute •Communities are a means of tagging routes toensure consistent filtering or route-selection policy •Any BGP router can tag routes in incomingand outgoing routing updates, or whendoing redistribution•Any BGP router can filter routes in incoming or outgoing updates, or select preferred routes based on communities (the tag)•By default, communities are stripped in outgoing BGP updatesWeight Attribute (Cisco Only)AS 64520AS 65000Weight = 200Weight = 150AS 65500172.20.0.0AS 65250Paths with highest weight value are most desirable•Weight configured on routers, on a per-neighbor basis •Weight not sent to any BGP neighborsDB A CBGP Synchronization Synchronization rule: Do not use, or advertise to an external neighbor, a route learned by IBGP, until a matching route has been learned from an IGP•Ensures consistency of information throughout the AS•Avoids black holes within the AS•Safe to turn off when all routers in the AS are running BGPBGP Synchronization Example AS 65500AS 65000AS 64520IBGP EBGP EBGP •If synchronization is on (the default), then:–Routers A, C, and D would not use or advertise the route to172.16.0.0 until they receive the matching route via an IGP–Router E would not hear about 172.16.0.0•If synchronization is off , then:–Routers A, C, and D would use and advertise the route they receive via IBGP; Router E would hear about 172.16.0.0–If Router E sends traffic for 172.16.0.0, Routers A, C, and D would route the packets correctly to Router B172.16.0.0•All routers in AS 65500 are running BGP; there are no matching IGP routes A CD BE FBGP OperationBGP Message TypesBGP defines the following message types:•Open–Includes holdtime and BGP router ID •Keepalive•Update–Information for one path only(could be to multiple networks)–Includes path attributes and networks •Notification–When error detected–BGP connection closed after sentRoute Selection Decision Process Consider only (synchronized) routes with no AS loops and a valid next hop, and then:•Prefer highest weight (local to router)•Prefer highest local preference (global within AS)•Prefer route originated by the local router•Prefer shortest AS-path•Prefer lowest origin code (IGP < EGP < incomplete)•Prefer lowest MED (from other AS)•Prefer EBGP path over IBGP path•Prefer the path through the closest IGP neighbor•Prefer oldest route for EBGP paths•Prefer the path with the lowest neighbor BGP router ID •Prefer the path with the lowest neighbor IP addressCIDR and Aggregate Addresses AS 64520192.168.1.0/24AS 65500192.168.0.0/16•Routes can be aggregated when passingthrough an ASAS 65000AS 65250192.168.2.0/24DB CAWritten ExerciseConfiguring BGPPeer Groups•Define a template with parameters set for group of neighbors instead of individually •Useful when many neighbors have the same outbound policies•Members can have a different inbound policy •Updates generated once per peer group •Simplify configurationBasic BGP CommandsRouter(config)#router bgp autonomous-system •Enables the BGP routing protocolBasic BGP Commands (cont.)Router(config-router)#neighbor {ip-address | peer-group-name}remote-as autonomous-system•Activates a BGP session with another router, used for either IBGP or EBGPRouter(config-router)#network network-number [mask network-mask]•Allows BGP to advertise an IGP route if it is already in the IP table•Does not activate the protocol on an interfaceBGP Example #1AS 64520AS 6500010.1.1.110.1.1.2172.16.0.0172.17.0.0RtrA(config)#router bgp 64520RtrA(config-router)#neighbor 10.1.1.1 remote-as 65000RtrA(config-router)#network 172.16.0.0RtrB(config)#router bgp 65000RtrB(config-router)#neighbor 10.1.1.2 remote-as 64520RtrB(config-router)#network 172.17.0.0BAnext-hop-selfRouter(config-router)#neighbor {ip-address |peer-group-name} next-hop-self •Forces all updates for this neighbor to beadvertised with this router as the next hopDisabling BGP SynchronizationRouter(config-router)#no synchronization•Disables BGP synchronization so that a router will advertise routes in BGP before learning them in IGPConfiguring BGP forAggregate AddressingRouter(config-router)#aggregate-address ip-address mask [summary-only][as-set]•Creates an aggregate (summary) entry in the BGP table •Use the summary-only option to only advertise the summary and not the specific routes•Add the as-set option to include a list of all of the AS numbers that the more specific routes have passed through。

CCNP新考试大纲的概要。

新旧考试知识点差异。

新教材出版时间CCNP新考试大纲的概要红色字体为新增部分，蓝色字体为删除或改动部分！描述与实现IP路由原理.--------------------------------对于组建已会聚的思科多层交换网络(BCMSN,路由)考试,新考试(642-812)的内容包括:实现虚拟局域网(VLAN);在分层的网络中运行生成树协议(STP);实现虚拟局域网(VLAN)间的路由;实现网关冗余技术;描述和配置客户机的无限访问;描述和配置交换网络的安全性能;配置语音支持.而原先考试(642-811)的内容包括:原先考试642-821BCRAN 组建思科远程交换网络内容描述和实现桢中继;描述和实现远程访问环境下的PPP;描述和实现ISDN;描述和实现队列及压缩的解决方案;描述和实现宽带网的连通性;描述和配置站点对站点的VPN和AAA;描述和实现连通性的备份解决方案.-----------------------------------------------642-845ONT优化会聚思科网络描述思科VoIP的实现.描述QoS要点.描述差分服务质量(DiffServQoS)的实现.Thepurposeofthisupdateistoprovideasummaryofthechangesandinformation regardingtheequipmentrequirementsforteachingthenewcourses,instructortraining,andcertification.SummaryofChangesCCNP1-Approximately25percentofthecontentwillchange sothecoursewillalign withthenewBuildingScalableCiscolnternetworks(BSCI)642-901exam.Thiscourse teachesadvancedskillsrequiredtoimplementandsupportenterprise-classIProutingnetworks.Theupdatewilladdmulticastrouting,andexpandedcoveragecf!PvE.!!zil!alsoleveragethelatestIOSsoftware.CCNP2-Thiswillbecomean entirelynewcourse aligningwiththeImplementingSecureConvergedWANs(ISCW)642-825exam.Thiscoursewillteachadvanced skillsrequiredtosecureandenhanceservicesinenterprisenetworksforteleworkers andremotesites.ItwillfocusonsecuringremoteaccessandVPNclientconfiguration.CCNP3-Approximately25percentofthecurrentcoursecontentwillchange sotheEquipmentRequirementsInordertoteachtheadvancedtechnologiesinthenewCCNPcourses,some additionalequipmentandsoftwarewillberequiredforthewirelessandVolPcontent. Thelatestequipmentlistisnowavailableanddefinestheequipmentandsoftwarethat willberequiredtopresentthenewcourses.Sinceequipmentavailability,pricesand discountsvarybytheaterandregion,equipmentlistswillbeavailablefromyourregionaltechnicalmanager.ThenewwirelessequipmentrequirementsincludeCisco'slatestlightweightsolutions,withwirelessLANcontrollersandaccompanyinglightweightaccesspoints.Equipment listshavebeenpreparedtodifferentiatebetweendesktopandlaptopclassroom computers,andbetweenanintegratedsolutionusinga28xxwirelessISRLAN controllermoduleorstandaloneWLANcontrollerequipment.Adocumentdetailingwhatisrequiredtoupgradeequipmentfromthecurrentlistto teachtheCCNPv5.0courseswillbeavailableearly2007afterallnewlabshavebeendevelopedandtested.lnstructorTrainingConnectionandselectHelpatthetopofthescreen.Selecttheappropriatelanguage programsupportlinkthenclicktheContacttheSupportDesktab.思科NP新教材出版时间消息来源:按常理,其中文翻译版的出版时间大约为原版出版时间的一年后左右请到这个帖里下载NP新教材印刷书类自学指南系列|出版时间BSCI 自学指南|2006年12月BCMSN自学指南|2007年元月ISCW 自学指南|2007年5月ONT 自学指南|2007年5月CCNP 自学合集|2007年5月PrintProductsSelf-StudyGuidesCCNPSelf-Study:BuildingScalableCiscoInternetworks(Dec.2006) CCNPSelf-Study:BuildingCiscoMultilayerSwitchedNetworks(Jan.2007) CCNPSelf-Study:ImplementingSecureConvergedWANs(May2007)CCNPSelf-Study:OptimizingConvergedCiscoNetworks(May2007)CCNPPreparationLibrary(May2007)。

路由协议：直连路由====c静态路由====s 手工动态路由====通过路由算法自动学习自动更新*****进入到路由表的都是best path路由协议按照区域划分：AS:自制系统，在AS内运行的是相同的路由选路协议和策略IGP：内部网关协议RIP,IGRP,EIGRP,OSPF,IS-ISEGP：外部网关协议BGP 边界网关协议动态路由协议分类：1、距离矢量协议既有距离又有方向，他是通过周期传递整张路由表发送给他的邻居，通过广播或者组播发送，邻居通过接收的路由表来推测出整个网络的路由，写入路由表，所以他也叫谣传路由协议RIP 路由信息协议，贝尔曼福特算法BGPEIGRP2、链路状态协议路由器之间通过发送hello信息来建立起邻居关系，形成第一张表叫邻居表，然后彼此传递彼此的链路状态信息LSA（接口的状态up/down，IP前缀）形成链路状态数据库，彼此进行传递，相当于拥有了网络的拓扑，然后再利用SPF最短路径优先算法，以自己为源，所有LSDB链路状态数据库中的未知LSA为目的，计算出一条最短的路由，放入到路由表中的协议叫链路状态协议。

邻居表链路状态数据表路由表算法：spf算法最短路径优先算法OSPF开放最短路径优先协议IS=IS中间系统到中间系统路由协议两个重要的数值：管理距离不同的路由选路协议，哪个最优选，为AD数值0-255metric度量值相同的路由选路协议下，来计算那条路径最优先的，他直接影响路由表的表项。

OSPF的特定metrice0=10F0/0=1loopback=1S0=64OSPF跟RIP不同，他更新的是LSA信息，而不是路由信息，而且他的best path是算出来的。

OSPF的LSA更新特点：1、周期更新。

30分钟2、链路更新，当有新的链路加入的时候。

立即更新。

更新的数据包：1、LSR 链路状态请求2、LSU链路状态更新3、LSACK链路状态收到确认OSPF的通过什么来知道需要更新？通过LSDB中有一个LSA seq number的数值每一个LSA在进入到OSPF的LSDB中，都会被赋予了一个SEQ number的数值，这个数值是随机也是统一的。

cisco认证介绍考试编号：640-802考试时间：90分钟考题数目：50∙60题及格分数：825考试题型：模拟题；少数连线题；多项选择题及单项选择题。

新版的认证内容包含：WAN的连接；网络安全实施；网络类型；网络介质；路由与交换原理；TCP/IP与。

Sl参考模型等旧版CCNA网络基础知识的内容，此外，还新增加了关于无线局域网的基础知识。

除此之外，新版CCNA还能够通过下列两个途径的任意一个来通过认证：一、通过64 0-822 ICND1 (CCENT )新课程与640-816 ICND2 课程二、直接通过640∙802综合认证课程新版CCNA 640-802考试要紧考点：1 .描述网络工作的原理♦清晰要紧网络设备的用途与功能♦能够根据网络规格需求选择组件♦用OSl与TCP/IP模型与有关的协议来解释数据是如何在网络中传输的♦描述常见的网络应用程序包含网页应用程序♦描述OSl与TCP模型下协议的用途与基本操作♦描述基于网络的应用程序(IP音频与IP视频)的效果♦解释网络拓扑图♦决定跨越网络的两个主机间的网络路径♦描述网络与互联通信的结构♦用分层模型的方法识别与改正位于1、2、3与七层的常见网络故障♦区分广域网与局域网的作用与特征2 .配置、检验与检修VLAN与处于交换通信环境的交换机♦选择适当的介质、线缆、端口与连接头来连接交换机跟主机或者者其他网络设备♦解释以太网技术与介质访问操纵方法♦解释网络分段与基础流量管理的概念♦解释基础交换的概念与思科交换机的作用♦完成并检验最初的交换配置任务包含远程访问操纵♦用基本的程序(包含：ping, traceroute, telnet.SSH, arp, ipconfig) -⅛ SHOW&DEBUG命令检验网络与交换机的工作状态♦识别、指定与解决常见交换网络的介质问题、配置问题、自动协商与交换硬件故障♦描述高级的交换技术(包含：VTP, RSTP, VLAN, PVSTP, 802.1q)♦描述VLANs如何创建逻辑隔离网络与它们之间需要路由的必要性♦配置、检验与检修VLANS♦配置、检验与检修思科交换机的trunking♦配置、检验与检修VLAN间路由♦配置、检验与检修VTP♦配置、检验与检修RSTP功能♦通过解释各类情况下SHOW与DEBUG命令的输出来确定思科交换网络的工作状态♦实施基本的交换机安全策略（包含：端口安全、聚合访问、除VLAN1之外的其他VLAN 的管理等等）3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务♦描述使用私有IP与公有IP的作用与好处♦解释DHCP与DNS的作用与优点♦在路由器上配置、检验与排错DHCP与DNS操作（包含命令行方式与SDM方式）♦为局域网环境的主机实施静态与动态IP地址服务♦在支持VLSM （变长子网掩码）的网络中计算并应用IP地址规划♦使用VLSM与地址汇总决定合适的无类地址规划，以满足不一致局域网/广域网的地址规划要求♦描述在与IPv4网络共存情况下实施IPv6的技术要求（包含协议放式，双栈方式，隧道方式）♦描述IPv6地址♦鉴定并纠正普通的IP地址与主机配置问题4 .基本的路由器操作与思科设备路由的配置，检查与排错♦描述路由的基本改概念（包含IP数据包转发，路由查询）♦描述思科路由器的运作过程（包含路由器初起过程，POST加电自检，路由器的物理构成）♦选择适当的介质、线缆、端口与连接器将路由器连接到其他的网络设备与主机♦RIPV2的配置，检查与排错♦访问路由器并配置基本的参数（包含命令行方式与SDM方式）♦连接，配置并检查设备接口的工作状态♦检查设备的配置并使用ping, traceroute, telnet, SSH等命令检验网络连接性♦在给定的路由需求下实施并检验静态路由与默认路由的配置♦管理IoS配置文件（包含储存，修改，更新与恢复）♦管理思科IOS♦比较不一致的路由实现方法与路由协议♦OSPF配置，检查与排错♦ElGRP配置，检查与排错♦检查网络连接性（包含使用Ping, traceroute, telnet, SSH等命令）♦路由故障排错♦使用show与debug命令检查路由器的硬件及软件运作状态♦实施静态路由器安全5 .解释并选择适当的可管理无线局域网（WLAN）任务♦描述跟无线有关的标准（包含IEEE, WlFl联盟，ITU/FCC）♦识别与描述小型无限网络构成结构的用途（包含：SSID, BSS, ESS）♦确定无线网络设备的基本配置以保证它连接到正确的介入点♦比较不一致无线安全协议的特性及性能（包含：开放,WPA, WEP-1/2）♦认识在无线局域网实施过程中的常见问题（包含接口，配置错误）6 .识别网络安全威胁与描述减轻这些威胁的通常方法♦描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性♦解释降低网络设备、主机与应用所遭受安全威胁的通常方法♦描述安全设备与应用软件的功能♦描述安全操作规程建议（包含网络设备的的初起安全配置）7.在中小型企业分支办公网络中实施、检验与检修NAT与ACLs♦描述ACLS的作用与类型♦配置与应用基于网络过滤要求的ALCS （包含命令行方式与SDM方式）♦配置与应用ALCS以限制对路由器的telnet与SSH访问（包含命令行方式与SD M方式）♦检查与监控网络环境中的ACLS♦ACL排错♦描述NAT基本运作原理♦配置基于给定网络需求的NAT （包含命令行方式与SDM方式）♦NAT排错8.实施与校验WAN连接♦描述连接到广域网的不一致方式♦配置并检查基本的广域网串行链接♦在思科路由器上配置并检查帧中继♦广域网实施故障排错♦描述VPN （虚拟专用网）技术（包含重要性，优点，影响，构成）♦在思科路由器间配置并检查PPP链接或者者通过640-822 ICND1 （CCENT 新课程）与640-816 ICND2六、CCNA认证的有效期CCNA证书的有效期为三年，如想持续有效，需要在过期前参加重认证（ReCertifiCa tion）的考试，假如你再三年年内考取了更高级别的CiSCo认证，则CCNA认证的有效期自动更新。

BSCI2.0版本的评分标准变化了几次，看了最近的标准，变化也不太大，懒得重新整理最新的，就以2016年4月的标准进行解析:1、BSCI 2.0评分分为五个级别：A- OUTSTANDING:有效期2年，但是大部分工厂会被抽查。

B- GOOD:有效期2年，但是大部分工厂会被抽查。

C- ACCEPTABLE:有效期1年，少部分工厂会被抽查。

D- INSUFFICIENT:很多买家不接受，要求做个跟进审核，结果达到C或以上等级。

E- UNACCEPTABLE:但是按照BSCI 2.0的标准，要想得E，估计难度比得A，B都要大，因为社会责任表现差到得E的工厂，基本上也就告别制造业了。

当然，这是一句玩笑话，不过BSCI 的标准判定中，明E级别明显是个摆设，那这个级别的工厂基本为0。

Zero Tolerance：这个级别一般不会出现，只有出现重大缺失项才会出现这个级别，如囚工，童工等。

2、BSCI标准判定中，5个级别的构成要素：A-OUTSTANDING: 满足以下两个条件的，可以获得A级别：总体评分在86% to 100%的；至少7个部分级别为A，任何一个部分无C，D，E级别。

B-GOOD: 足以下两个条件的，可以获得B级别：总体评分在71% to85%的。

最多3个部分级别为C，中文：任何一个部分无D，E级别C-ACCEPTABLE: 满足以下两个条件的，可以获得C级别：总体评分在51% to70%的；最多2个部分级别为D，任何一个部分无E级别D-INSUFFICIENT: 满足以下两个条件的，可以获得D级别：总体评分在30% to50%的。

最多6个部分级别为E级别E-UNACCEPTABLE: 满足以下两个条件的，为E级别：总体评分在0% to29%的；最多7个部分为E级别；但是按照BSCI 2.0的标准，BSCI标准内容主要分为13个部分，要想得E，估计难度比得A，B 都要大，因为社会责任表现差到得E的工厂，基本上也就告别制造业了。

CCNA部分 (1)L AB 1路由器的基本配置 (1)L AB 2配置静态路由 (6)L AB 3配置动态路由协议 (8)L AB 4配置网络控制列表 (12)L AB 5配置帧中继 (16)L AB 6配置网络地址转换 (18)CCNP路由部分（BSCI） (22)L AB 1静态路由和RIP的巩固和加深 (22)L AB 2配置EIGRP及其高级特性 (28)L AB 3配置OSPF基本特性 (36)L AB 4OSPF在不同网络类型上的操作实验拓扑 (41)L AB 5配置集成IS-IS (44)L AB 6操纵路由选择更新 (46)L AB 7配置DHCP (50)L AB 8配置组播 (52)L AB 9配置IP V6路由 (55)L AB 10配置BGP (58)CCNP 多层交换部分（BCMSN） (66)L AB 1实施和配置VLAN (66)L AB 2 VLAN间路由 (70)L AB 3配置和实施STP (74)L AB 4配置C ATALYST交换机的Q O S (83)L AB 5配置多层交换机的HSRP (87)L AB 6配置HSRP的高级特性 (91)L AB 7配置交换机安全 (96)CCNP 安全部分（ISCW） (99)L AB 1配置MPLS VPN (99)L AB 2配置C ISCO IOS的站点到站点IPS EC VPN (106)L AB 3加强路由器远程管理的安全性 (112)L AB 4使用SDM配置EASY VPN (114)L AB 5使用CLI配置IOS防火墙 (125)CCNP优化部分（ONT） (131)L AB 1IP服务质量（Q O S）案例分析和实施 (131)CCIE PRE-LAB部分 (148)LAB1CCIE R&S模拟实验 (148)LAB2CCIE S ERVICE P ROVIDER 模拟实验 (161)央邦IT培训实验手册CCNA部分Lab 1 路由器的基本配置实验要求1.掌握路由器的用户模式、特权模式、配置模式的切换。

BSCI2.0版本的评分标准变化了几次，看了最近的标准，变化也不太大，懒得重新整理最新的，就以2016年4月的标准进行解析:1、BSCI 2.0评分分为五个级别：A- OUTSTANDING:有效期2年，但是大部分工厂会被抽查。

B- GOOD:有效期2年，但是大部分工厂会被抽查。

C- ACCEPTABLE:有效期1年，少部分工厂会被抽查。

D- INSUFFICIENT:很多买家不接受，要求做个跟进审核，结果达到C或以上等级。

E- UNACCEPTABLE:但是按照BSCI 2.0的标准，要想得E，估计难度比得A，B都要大，因为社会责任表现差到得E 的工厂，基本上也就告别制造业了。

当然，这是一句玩笑话，不过BSCI的标准判定中，明E级别明显是个摆设，那这个级别的工厂基本为0。

Zero Tolerance：这个级别一般不会出现，只有出现重大缺失项才会出现这个级别，如囚工，童工等。

2、BSCI标准判定中，5个级别的构成要素：A-OUTSTANDING: 满足以下两个条件的，可以获得A级别：总体评分在86% to 100%的；至少7个部分级别为A，任何一个部分无C，D，E级别。

B-GOOD: 足以下两个条件的，可以获得B级别：总体评分在71% to85%的。

最多3个部分级别为C，中文：任何一个部分无D，E级别C-ACCEPTABLE: 满足以下两个条件的，可以获得C级别：总体评分在51% to70%的；最多2个部分级别为D，任何一个部分无E级别D-INSUFFICIENT: 满足以下两个条件的，可以获得D级别：总体评分在30% to50%的。

最多6个部分级别为E级别E-UNACCEPTABLE: 满足以下两个条件的，为E级别：总体评分在0% to29%的；最多7个部分为E级别；但是按照BSCI 2.0的标准，BSCI标准内容主要分为13个部分，要想得E，估计难度比得A，B都要大，因为社会责任表现差到得E的工厂，基本上也就告别制造业了。

BSCI培训记录BSCI (Building Scalable Cisco Internetworks) 是思科公司针对网络工程师设计的一门课程，用于培训学员在构建可扩展的企业级网络方面的技能。

以下是我对于参加BSCI培训的一次记录，介绍了培训的内容、学习收获以及实际应用。

第一天的培训主要是关于基本的网络设计原则和路由原理的介绍。

讲师首先强调了网络设计的重要性，强调了网络架构和规划在保障网络性能和可扩展性方面的关键作用。

他详细解释了IP路由和路由协议的基本原理以及常见的路由协议类型。

我们通过实际操作学习了如何配置静态路由和动态路由协议，例如RIP和OSPF。

第二天，我们深入研究了OSPF（开放式最短路径优先）协议。

讲师详细讲解了OSPF的工作原理、OSPF区域和LSDB（链路状态数据库）。

我们学习了如何配置OSPF，并进行了实际的实验，确保大家能够熟练地配置和排除OSPF相关问题。

通过实际的案例分析，我们了解了如何优化OSPF网络以提高其性能和可靠性。

第三天是BSCI课程中的一天，我们学习了EIGRP (EnhancedInterior Gateway Routing Protocol)。

讲师详细介绍了EIGRP的特点和优点，以及如何配置和排除EIGRP。

我们通过实际的实验和案例分析，深入了解了EIGRP的工作机制，并学会了如何优化EIGRP网络以提高其性能。

第四天，我们学习了IPv6，这是一个越来越受关注的话题。

讲师向我们介绍了IPv6的基本概念和特点，以及如何在网络中配置和使用IPv6、我们学习了如何使用邻居发现协议、配置IPv6路由和地址自动分配等。

通过实际的实验和案例分析，我们对IPv6有了更深入的理解，并且了解了如何将其与IPv4网络相结合以实现平滑过渡。

第五天，讲师主要介绍了网络安全和网络管理方面的内容。

我们学习了如何使用访问控制列表（ACL）、网络地址转换（NAT）和虚拟专用网络（VPN）等技术来保护和管理企业网络。

bsci验厂12项内容-回复BSI验厂是指由英国标准学会（British Standards Institution，也称BSI）组织的对供应链中企业的社会责任和合规性进行评估的一项认证。

该认证内容主要包含以下12个方面：1. 企业运营管理体系。

验厂的第一项内容是评估企业的运营管理体系，包括组织结构、人员配备、任务分工、流程规范等方面。

此项内容的目的在于确认企业是否具备高效、透明的内部管理，确保供应链中各环节的协调与衔接。

2. 人员管理与劳动权益保护。

此项内容关注企业的员工资源管理及劳动权益保护情况。

验厂人员将对企业的招聘程序、培训安排、绩效评估及薪酬制度等进行细致调查，以确认企业是否遵守当地劳动法规，保障员工合法权益。

3. 劳动力管理与工时监控。

劳动力管理与工时监控是BSI验厂中的重要部分之一。

通过调查员工工时记录，验证企业是否合法、合理开展加班、倒班工作，并确定是否在工作时间、休息时间及假期等方面遵守相关标准。

4. 健康与安全管理。

针对企业的工作场所、操作程序及劳动保护设施，验厂人员将评估企业对员工提供的安全保护措施是否符合国际标准。

此外，他们还会查看企业是否有建立应急管理机制以及事故报告和应对措施等。

5. 环境保护与能源管理。

环境保护与能源管理是公司社会责任的重要方面，也是BSI验厂的关注点之一。

验厂人员将评估企业的环境保护政策与措施，包括废水、废气、固体废弃物等方面的处理手段以及节能减排措施。

6. 材料及供应商管理。

企业的材料及供应商管理对于保障产品质量和可持续发展至关重要。

验厂人员会评估企业的物流及库存管理，确认企业是否能够准确记录原材料来源、交付方式及供应商的合法性，从而确保供应链的整体可靠性。

7. 道德商业行为。

道德商业行为是企业社会责任的核心价值。

验厂人员将关注企业的商业道德行为，检查企业是否遵守反贿赂、反腐败等相关法规，以及企业是否遵循公平竞争原则，如不滥用市场支配地位等。

8. 信息安全与保护。

使用EIGRP认证机制保护路由安全
杨雪婵
【期刊名称】《网络安全和信息化》
【年(卷),期】2017(000)004
【摘要】在部署路由协议的过程中，可能会出现一些恶意攻击者，其会伪装成网路中的合法用户，并开启使用相关路由协议的路由器，之后和网络建立关联（例如连接到某条网线上等），向网络传送一些错误的路由信息来破坏正常的路由表。

【总页数】3页(P121-123)
【作者】杨雪婵
【作者单位】河南
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.使用认证机制保护iSCSI连接安全 [J], 杨雪婵;
2.3GPP2无线链路域完整性保护和UIM卡认证机制研究 [J], 汪青山;李伟;傅海阳
3.使用智能卡的动态口令认证机制 [J], 邓飞进;范磊;施建俊
4.Eigrp在使用中的环路问题及解决办法 [J], 曾晓阳
5.图书馆用户个人信息保护认证机制构建研究 [J], 田淑娴
因版权原因，仅展示原文概要，查看原文内容请购买。

OSPF学习笔记：1. ASBR的产生：区域中产生LSA5和LSA7的路由器将成为ASBR。

* 重分配（REDISTRIBUTE）可以将路由器变成ASBR。

*将某个区域变成NSSA区域，则区域的ABR将变成ASBR，因为这个ABR必须有能力将LSA7转变成LSA5，换而言之，该路由器将产生LSA5，那么此路由器会变成ASBR.2LSA4 是ABR 用于定位ASBR的。

（LSA的作用及表现）3 STUB区域阻挡LSA4和LSA5，TOTALL Y STUB区域将阻挡LSA3 LSA4 LSA5, 仅仅保留一条LSA3的默认路由。

4 对于下图，R1与R2 R3的连接都是帧中继，并且R1的S0接口采用NBMA的连接方式，在增加帧中继的广播命令后，解决了此拓扑的二层广播问题，但是由于OSPF的LSA的TTL＝1，那么LSA不能穿越路由器，导致一个问题，如果R1不能被选成DR，则R2 R3将不能学习到对方的LSA，从而它们对全网拓扑不能形成共识。

实际上对于HUB&SPOKE类型的NBMA网络，直接将HUB路由器设置为DR,把其他路由器的优先级设置为0 即可。

5对于点到多点，OSPF对于直连网段的描述是32位的，通过对LSA 1数据库的查看可以发现路由器对于网段的理解是一个点一个点发现的。

（有待试验）6虚链路是用于连接骨干区域的一条链路，它穿越AREA，ABR将通过LSA1了解到下一个虚链路端点的位置，如果存在多条通路，则通过比较COST来选择一条最短路径，用于连接虚链路。

虚链路是不能穿越STUB和NSSA区域的。

7OSPF的认证：3种AREA认证VIRTUAL-LINK 认证和LINK 认证认证的方式：2种明文和MD5*OSPF的认证动作分为两步：1 检查认证的开启或关闭 2 密钥的配置在认证开启，密码未配置的情况下，实际执行的密码为NULL区域认证的配置：AREA 0 authentication (打开明文认证开关)再在接口模式下使用命令：ip ospf authentication-key （密码）AREA 0 authentication message-digest (打开MD5认证)再在接口模式下使用命令: IP ospf message-digest-key 1 md5 （密码）注意：当区域0 认证使用后，作为虚链路两端的路由器都必须使用认证，因为这两个路由器都是ABR.链路认证的配置：接口下直接使用IP OSPF authentication 开启明文认证Ip ospf authentication-key (密码) 用于设置密码接口下直接使用IP OSPF authentication message-digest 开启MD5认证IP OSPF message-digest-key 1 MD5 (密码)虚链路认证：area 1 virtual-link x.x.x.x authentication authentication-key (密码)用来设置明文密码。

深度解读BSCI验厂之公平报酬六大问题点BSCI验厂BSCI验厂要求供应商必须确保代表BSCI成员直到最后生产阶段的生产过程涉及的所有分包商都遵守BSCI《行为守则》。

并由终端客户BSCI会员进行授权后才可以进行验厂，主要从公司证件数据、管理模式、员工人权以及作业场所、生产设施、消防设备、生活设施、环境卫生、厂房建设、饮食娱乐等各方面进行社会责任的审核，结果会以报告形式上传到BSCI官网。

1、是否有充分证据表明被审核方（生产商）遵循政府的最低工资法规或通过集体谈判批准的行业标准要求？审核员必须了解适用于被审核方（生产商）的法定最低工资或适合行业的有效集体谈判协议。

审核员必须以其界定哪些情况对工人更有利。

有效性：为了核实被审核方（生产商）报酬规范的有效性，审核员至少须评估：被审核方（生产商）不会支付任何低于法律或集体谈判协议规定的最低工资。

收到最低工资的工人仅按正常工作时间工作。

他们无需通过加班获得最低工资。

已核实的工资单样本包括主要时期（如审核日前12个月）。

但是在跟进审核时不得包括先前审核含盖的期限，尤其是当核实是为了查证其改进情况时。

一致性检查：此外，审核员必须评估被审核方（生产商）的报酬规范是否符合BSCI验厂的价值和原则要求。

兼职工人：兼职工人是否至少收到最低工资或符合相关行业标准工资？计件工人：8小时生产件数的金额是否不低于法律规定的每日最低工资金额？试用期间：工人在试用期间获得的报酬是否符合法律规定？经代理聘请：被审核方（生产商）是否保存工人如何和何时收到代理付款以及付款金额的记录？合作社：细则或内部法规是否清楚阐明如何和何时向工人和合作社成员支付？是否遵循和记录有关贷款和可能预付的款项规范？所有规范均按合作社细则规定由大多数人在全体会议中批准？2、是否有充分证据表明按时、定期并以法定货币全额支付工资？有效性：为了核实被审核方（生产商）报酬规范的有效性，审核员至少须评估：●被审核方（生产商）遵循这三项工资支付特点。

------------------------------------------------ospf--------------------------------------------------------路由协议：直连路由C静态路由动态路由路由协议选路的要素：1、源地址2、目的地址3、可能出现的路由4、最优路由5、路由的优化和更新管理距离和度量值的概念？动态路由协议的分类：1、距离矢量RIP,IGRP周期性传递整张路由表给你的邻居，邻居根据传递过来的信息，推测出网络的路由写入路由表的算法叫贝尔曼福特。

也叫谣传路由协议2、高级距离矢量EIGRP BGP3、链路状态协议OSPF IS-IS路由器彼此之间发送hello信息来建立起邻居关系，形成第一张表叫邻居表，然后彼此传递彼此的链路状态信息（接口状态和IP信息）给对方，然后，形成一个链路状态数据库，然后利用SPF最短路径优先算法，以自己为源，链路状态数据库中的所有未知链路位目的，计算出最优的cost开销的路由放入到路由表中的协议叫链路状态协议；第一张表：邻居表第二张表：链路状态数据表第三张表：路由表OSPF的更新：1、周期更新，主要是检查LSA的数据库是否稳定，是每隔30分钟检查一次。

2、增量更新，比如增加链路，或者链路down，都会产生增量更新实验、OSPF的多区域的基本的配置（直连链路的配置）步骤：1、基本的接口配置R1#sh ip int bri | in upSerial1/0 199.99.1.1 YES manual up up Loopback0 1.1.1.1 YES manual up upR2#sh ip int bri | in upSerial1/0 199.99.1.2 YES manual up up Serial1/1 199.99.2.1 YES manual up up Loopback0 2.2.2.2 YES manual up upR3#sh ip int bri | in upSerial1/1 199.99.2.2 YES manual up up Loopback0 3.3.3.3 YES manual up up2、OSPF的区域配置R1(config)#router ospf 100配置OSPF的进程号R1(config-router)#net 1.1.1.0 0.0.0.255 area 0R1(config-router)#net 199.99.1.0 0.0.0.255 area 0宣告需要发布进入到ospf的接口，记住是反掩码R2(config)#router ospf 10 进程号不能决定邻居是否建立R2(config-router)#net 2.2.2.0 0.0.0.255 area 0R2(config-router)#net 199.99.2.0 0.0.0.255 area 100R2(config-router)#net 199.99.1.0 0.0.0.255 area 0○*M ar 1 00:06:36.263: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.1 on Serial1/0 from LOADING to FULL, Loading DoneR3(config)#router ospf 100R3(config-router)#net 3.3.3.0 0.0.0.255 a 100R3(config-router)#net 199.99.2.0 0.0.0.255 a 1003、测试和排错R2#sh ip ospf nei查看ospf的邻居表Neighbor ID Pri State Dead Time Address Interface1.1.1.1 0 FULL/ - 00:00:31 199.99.1.1 Serial1/03.3.3.3 0 FULL/ - 00:00:33 199.99.2.2 Serial1/1Neighbor ID=route-ID，就是相当于对方的一个标识名Pri：优先级，他只工作在广播环境中，优先级=0，标明丧失作用State：必须是FULL状态，ospf邻居关系才是最稳定的Dead Time：死亡时间，也代表邻居建立了多久Address：peer的接口地址Interface：我从那个接口学习的R1#sh ip ospf database 查询区域0中的一台设备，这台设备也叫backbone routerOSPF Router with ID (1.1.1.1) (Process ID 100)Router Link States (Area 0) 区域内Link ID ADV Router Age Seq# Checksum Link count1.1.1.1 1.1.1.1 303 0x80000003 0x0080A3 32.2.2.2 2.2.2.2 304 0x80000003 0x00A574 3Summary Net Link States (Area 0)区域间Link ID ADV Router Age Seq# Checksum3.3.3.3 2.2.2.2 216 0x80000001 0x004F98199.99.2.0 2.2.2.2 305 0x80000001 0x00EBDBR2#sh ip ospf database 查看ABR的LSDB，发现有两个区域的LS数据库OSPF Router with ID (2.2.2.2) (Process ID 10)Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count1.1.1.1 1.1.1.1 286 0x80000003 0x0080A3 32.2.2.2 2.2.2.2 285 0x80000003 0x00A574 3Summary Net Link States (Area 0)Link ID ADV Router Age Seq# Checksum3.3.3.3 2.2.2.2 197 0x80000001 0x004F98199.99.2.0 2.2.2.2 287 0x80000001 0x00EBDBRouter Link States (Area 100)Link ID ADV Router Age Seq# Checksum Link count2.2.2.2 2.2.2.2 212 0x80000002 0x003DED 23.3.3.3 3.3.3.3 208 0x80000002 0x001FEA 3Summary Net Link States (Area 100)Link ID ADV Router Age Seq# Checksum1.1.1.12.2.2.2 277 0x80000001 0x00AB442.2.2.2 2.2.2.2 292 0x80000001 0x00FA31199.99.1.0 2.2.2.2 277 0x80000001 0x00F6D1R1#sh ip route ospf2.0.0.0/32 is subnetted, 1 subnetsO 2.2.2.2 [110/65] via 199.99.1.2, 00:10:25, Serial1/03.0.0.0/32 is subnetted, 1 subnetsO IA 3.3.3.3 [110/129] via 199.99.1.2, 00:09:02, Serial1/0O IA 199.99.2.0/24 [110/128] via 199.99.1.2, 00:10:25, Serial1/0O=区域内OIA=区域间[110/129]110=管理距离129=cost metricS1/0=T1=1.544M=64R1学习3.3.3.0通过R2，在通过R2---R3，metrie=R1----R2+R2----R3+LOOPBACK本身64+64+1=129via 199.99.1.2,下一跳next-hopR1#sh ip ospf interface s1/0查看OSPF的接口详细信息Serial1/0 is up, line protocol is upInternet Address 199.99.1.1/24, Area 0Process ID 100, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT,Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5oob-resync timeout 40Hello due in 00:00:00Supports Link-local Signaling (LLS)Index 2/2, flood queue length 0Next 0x0(0)/0x0(0)Last flood scan length is 1, maximum is 1Last flood scan time is 0 msec, maximum is 0 msecNeighbor Count is 1, Adjacent neighbor count is 1Adjacent with neighbor 2.2.2.2Suppress hello for 0 neighbor(s)为什么我们的loopback接口会产生32位的主机路由：R1#sh ip ospf int lo0Loopback0 is up, line protocol is upInternet Address 1.1.1.1/24, Area 0Process ID 100, Router ID 1.1.1.1, Network Type LOOPBACK, Cost: 1Loopback interface is treated as a stub Host 32位主机路由的原因！！！改变这个问题的关键：在于修改loopback的网络类型！R1(config)#int lo0R1(config-if)#ip ospf net point-to-pointR1(config)#int s1/0R1(config-if)#ip ospf cost 1修改R1的接口开销实验、三种点对点的OSPF的网络类型第一种就是上面的实验第二种：帧中继基本配置：1、接口链路配置R1(config)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#ip ospf net point-to-pR1(config)#int s1/0R1(config-if)#en fr封装帧中继R1(config-if)#no fram inv关闭帧中继的自动解析R1(config-if)#ip add 199.99.1.1 255.255.255.0添加IP地址R1(config-if)#fram map ip 199.99.1.2 102 bro手工映射R1(config-if)#fram map ip 199.99.1.1 102 broR2(config)#int s1/0R2(config-if)#ip add 199.99.1.2 255.255.255.0R2(config-if)#en frR2(config-if)#no fram invR2(config-if)#fram map ip 199.99.1.1 201 broR2(config-if)#fram map ip 199.99.1.2 201 broR2(config-if)#no shutR2(config)#int s1/1R2(config-if)#ip add 199.99.2.1 255.255.255.0R2(config-if)#en frR2(config-if)#no fram invR2(config-if)#fram map ip 199.99.2.2 103 broR2(config-if)#fram map ip 199.99.2.1 103 broR2(config-if)#no shutR3(config-if)#int s1/1R3(config-if)#ip add 199.99.2.2 255.255.255.0R3(config-if)#en frR3(config-if)#no fram invR3(config-if)#fram map ip 199.99.2.1 301 broR3(config-if)#fram map ip 199.99.2.2 301 broR3(config-if)#no shutR2#sh fram map查看帧中继的映射，必须都是active。