Cisco DHCP EIGRP CCNP 笔记

今天讲的是高级IP编址：发现IPv6的地址确实有好多啊！平均到每个人头上有几百万亿亿个……足够用的~2002开头的IPv6地址是为了转换v4用的，紧接着就是十六进制表示的v4地址；对anycast有了一个比较感性的了解，意思是需要先将数据发往RP，然后再让目的主机到RP上来取；详细讲了VLSM；并举案例来讲解如何合理为每个网段分配IP，先捡最大主机数的分，最后分/30的地址，并且这些/30的地址要从最后一组可用地址里面分出来比较好（不是最后剩下的那个大的网段哦，而是小的）（不会表达的说……）会手动将路由进行汇总：ip summary 命令默认好多路由协议都是auto-summary的，所以要想配Classless的必须先no掉这句；RIPv1可以接受v1和v2信息，但是v2的不接受v1的，所以v1的路由不会分布到v2所在的路由器的；然后就是各种路由协议的管理距离必须背会；可以让静态路由来做备份路由，只需设置一个较大（比正在用的路由协议的AD大）的AD即可；classful可以造成地址的浪费，万一一台路由器下的网段掩码不一致会导致汇总猜测时出错，还有不会逐个匹配（longes t match）路由表中的路由，这样就导致本来发往自己直连的网段的路由被丢弃还有一个，25系列不支持IPv即将淘汰，因为即使刷了IOS也不支持IPSec在网吧，没拿书和笔记，能想起来的就这些~呵呵~明天继续~有什么问题还请大家多多指正~===Day 2===今天讲的是EIGRP：D.V.类型协议的最大缺点：产生环路；EIGRP维护三张表，邻居表、拓扑表（是邻居表的一个子集）、路由表；A.D.是邻居告给你它到目的地的距离，而F.D.是A.D.再加上你自己到邻居的距离；Banwidth是路径出口到目的网段的最小带宽，注意：出口、最小（在一条路上取带宽最小的那条链路的带宽）；IGRP的metric乘256就成为了EIGRP的metric；Banwidth=10的7次方除以带宽；若想分析某个协议，则从此协议的包入手~；hello包中的AS号和K的不相同时不能形成邻居关系；建立邻接关系时使用的是接口的主地址；show ip eigrp neighbors中的SRTT值是向邻居发个包多长时间能回来（收到ACK），RTO 值是用来重新传输数据的间隔时间（当数据包没到时）；Update/Query/Reply是可靠性传输（需要ACK），而Hello和ACK不是；重新传输数据是单播用滑动窗口（stop-and-wait）机制来重传的；DUAL：扩散性的更新，Query可以一直往下传直到收到Reply为止；当A.D.比successor路径的F.D.小时，才可以选为feasible successor；水平分割等是使路由信息不向回发，而不能使包不向回发；路由协议总是使用最优的路由，当主路径断掉是使用备份路径，一旦主路径恢复就要使用主路径，这点和OSPF的DR和BDR的选举有所不同；当主路径断掉且没有可用的备份路径时，路由器成为ACTIVE状态然后发送Query，长时间没有得到Reply时就会处于SI A状态；为断口配IP的意义有两点：一，给其一个地址；二，指定一个与其相连的网段；使边界路由器自动公告网关信息给下面的路由器：ip default-network X.X.X.X（是主机地址，而不是网段地址）；边界路由其对自己的网段自动汇聚，并生成一项指向NULL0的静态路由；不等路径负载均衡的条件有二：一、用来做负载均衡的链路下一跳路由必须是备份路由；二、可由variance调整乘数；Query若不加限制，跨AS都有可能；限制Query的两个方法：一、加一个汇聚的路由；二、使用stub命令；只有一个出口的网络为stub（末端）网络；===Day 3===今天讲的是OSPFSPT和SPF目的都是找到最短路径，只不过SPT是像行者背个包盖邮戳一样，是挑出来的（谁盖的戳最少），而SPF是算出来的；OSPF使用Hello包找邻居，用LSA(LSU)来建立拓扑结构；LSA分成不同的类型是因为网络的结构不同，用来简化LSA传递的信息的；推荐OSPF的邻居不能超过50个，每条链路算一个邻居，冗余链路算两个邻居；路由的两种方式：逐跳路由，按源路由（事先已经选好路径，实时性强）；RTP的功能和TCP差不多；OSPF传各种包也在四层，用IP来封装（ISIS在2层，用frame来封装）；在LSU中包括了每条LSA，并没有LSA包；LSR相当于EIGRP中的Query，LSU相当于Reply和Update；当网络发生改变时使用组播，224.0.0.6，DR再分发使用224.0.0.5；每条LSA都有序列号和寿命来保持是最新的，序列号范围：0x80000001--0x7FFFFFFF，之所以是从大到小是因为第一位是符号位；寿命时1个小时，每30分钟更新一次；当序列号达到最大时更新用寿命一个小时的先更新一下，使路由器把此条抛弃，然后再发80000001的；给OSPF的网络分成BMA,NBMA,P2M,P2P等实质上是要确定是否自动选邻居，是否选择DR/BDR；各种网络类型是自己配置的，只是OSPF的各种工作方式而已；路由器的Priority的值范围是1--255；ABR（与Area 0相连的）既维护费0区域的数据库又维护area 0的数据库；LSA类型：T1是把好几个以太网连接总结成一条，T2是把好几个路由器连接总结成一条，T3是传播外area路由的，T4是传播ASBR地址的，T5是传播外AS路由的，T7是NSSA中的T5变种；===Day 4===IS-ISNSAP就是NET那一大串，格式：区域号（部分可自定）.系统号（可以用MAC也可以自定）.SEL（服务号，一般为00，代表主机，也可以用一些数字来代表不同的服务）；CLNS也是一种Routed的协议，和IP,IPX一个类型；L1的路由器看不到L2层的LSP，反之可以，L1相当于OSPF里面的Totally Stub；L1/L2的路由器上面运行两套SPF；寻址时先找Area ID，然后是System ID；Area ID不同时送往最近的L1/L2；LSP中包括：PDU类型、长度、LSP的ID、序列号、寿命；TLV是LSP的一个字段，包括：IS邻居，ES邻居，认证信息等；ISIS中的broadcast和P2P的Hello包格式不同；L1和L2层是独立的；普通的router组播的LSP，当DIS收到后汇总再组播发下去，都是组播；DIS下发用CSNP发送简要信息，下面的路由器收到经对比发现缺少的条目，通过PSNP 请求DIS发送某连接的详细信息，然后DIS再以PSNP回应；PSNP还可以作为ACK回应LSP；Circuit ID用于识别每个端口，一个字节；LAN ID是System ID.Circuit ID，用以指定L1/L2路有器相连的一个网段；Metric默认为10；使用default information original发送缺省网关。

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

jeff写的TCP/IP卷1 2CCNP学习笔记前言2011-1-19我开始了我的CCNP学习课程，为了更好的记录我的学习过程和方便我对我学习的知识进行整理，记录的本学习笔记。

一、复习以前的CCNA课程2011-1-19早上9：30，开始了第一天的课程，老师对我进行了测试，以了解我的CCNA知识体系结构是否全面。

测试的内容有：IP的划分、vlsm的设计、RIP协议、EIGRP协议、OSPF协议的基础知识。

今天的课程上老师纠正了我在划分VLSM时的错误方法，我以前习惯于从块比较大的子网开始划分，但是这样容易造成漏块的问题，正确的CISCO划分方法是从块小的开始分配ＩＰ地址，并使用VLSM划分列表从小到大，进行分配。

例如：具体分配步骤如下：分析topology中有7个子网，其中路由器之间的子网需要2个有效IP地址，因此应该划分为块大小为4的子网3个，8台主机需要一个块大小为16的子网，13台主机需要一个块大小为16的子网，100台主机需要块大小为128的子网。

子网表如下：在测试完VLSM的划分后，老师讲解了路由的相关知识，主要有不同路由路径的AD （Administrator Distance管理距离）、静态路由与动态路由的优缺点、路由器选择路由的基本原则、默认路由的配置。

缺省路由单接口默认，不识别双接口或多接口。

路由在选择过程中遵循最长匹配原则，一台路由器上只能有一条默认路由。

路由器密码丢失的回复步骤：1、重启路由器，在加载时按ctrl + break；2、在命令模式中输入confreg 0x2142 ；3、Reset路由器4、路由重启后进入用户模式copy start run5、重新设置密码6、将寄存器重新设置为2102 在config模式下输入config-register 0x21027、保存新密码copy run start8、重启路由器路由链路状态及可能故障点二、路由协议介绍Router protocol：IGP、EGPIGP：RIP、OSPF、EIGRP、IS-ISEGP：忘记了。

EIGRP高级距离矢量型协议，管理距离值90 协议号是88 组播224.0.0.10FD：可行路由，是指自己到达目的地的距离AD：通告路由，是指邻居到达目的地的距离K1=带宽，K2=负载，K3=延迟。

K4=可靠性，K5=MTU最大传输单元K1=1, K2=0, K3=1, K4=0, K5=0 延迟(delay) 可靠性(reliability) 负载(loading)MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric值=256乘以（10的7次方除以最小带宽（bps）+总延迟除以10）一、静态重发布：1、保证有静态路由。

2、发布静态到EIGRPr3(config)#router eigrp 100r3(config-router)#redistribute static二EIGRP宣告r1(config)#netword 0.0.0.0EIGRP负载必须是successor或者是fedsible successorV ariance 2 V值Successor（fd）*2（v值）>fedsible successor 可以做负载r1(config-if)#bandwidth 定义接口带宽show eigrp tppo查看FD all-lin查看多有接口FDOSPFLs:链路状态封装在IP不可靠传输协议号89 LSA：链路状态通告通过224.0.0.5全网组播ABRS：区域边界路由器ASBR：自治系统边界路由DR指定路由BDR:备份指定路由报文：hell建立邻居关系DBD:数据库摘要LSK：链路数据请求LSU：链路状态更新LSACK确认（显式确认针对LSU）DBD---LSK隐式确认：发送router ID 来确认谁先发送OSPF的LSA都是有3个特点第一种是：谁产生，第二种：范围，第三种：所携带的内容第一种LSA：router LSA：产生者是OSPF里的每一个路由器本身，范围是：只在本区域内第二种LSA：network LSA:只在MA网络中出现，点到点PPP是没有的，产生者：DR，范围：仅在本区域内，内容：描述多有和DR相连的路由，包括链路的子网掩码第三种LSA：network summary LSA。

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

基础知识1.ABR（至少有一个接口与另外两个OSPF区域相连）骨干路由器（至少有一个接口在AREA 0区域内）内部路由器（所有接口都再这个区域内）指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

CCNP自学笔记----EIGRP在当前各未来的路由选择环境中，增强内部网关路由选择协议（EIGRP）提供了诸如路由选择信息协议第1版（RIPV1）和内部网关路由选择协议（IGRP）等传统的距离矢量路由选择协议所没有的优点和特性。

这些优点包括会聚速度快，占用的带宽少以及支持多种被路由的协议。

EIGRP是一种CISCO专有协议，同时具备链路状态和距离矢量路由选择协议的优点：1.快速会聚：EIGRP采用扩散更新算法（DUAL）来实现快速会聚。

2.占用的带宽更少：EIGRP不发送定期更新，而是在前往目的地的路径或度量值发生变化时使用部分更新。

3.支持多种网络层协议：EIGRP使用协议无关模块（PDM）来支持IP，APPLETALK和IPX，以满足特定的网络层需求。

4.在不同数据链路层协议和拓扑之间提供无缝连接性：使用EIGRP时，无需针对第2层协议做特殊的配置；而其他路由选择协议（如OSPF）对于不同的第2层协议（如以太网和帧中继）需要采用不同的配置。

传输EIGRP信息的IP分组使用其IP报头中使用协议号88。

与传统的路由选择协议相比，EIGRP最重要的优点之一是占用的带宽。

使用EIGRP时，运行数据流是以多播或单播而不是广播方式传输的，因此终端不受路由选择更新和查询的影响。

与其他协议相比，EIGRP和（IGRP）的一个重要优点是，支持在度量值不等的路径之间均衡负载，让管理员能够在网络中更好地分配流量。

EIGRP使用多播地址224.0.0.10。

EIGRP路由器从属于同一个自主系统的路由器那里收到HELLO分组后，将与该路由器建立邻接关系。

如果在保持时间过后仍未收到分组，将删除相应邻接关系以及从该邻居那里获悉的所有拓扑表条目，就像该邻居发送了一条指出所有这些路由都不可达的更新一样。

如果该邻居是前往某个目标网络的后继站，将从路由选择表中删除该网络，并计算替代路径。

即使HELLO间隔和保持时间不匹配，两台路由器也能成为EIGRP邻居；这意味着可以在路由器上独立地设置HELLO间隔和保持时间。

EIGRP1、在接口上启动EIGRP时，路由器将执行如下操作：a、通过该接口向外发送EIGRP Hello多播，以发现EIGRP邻居b、将该接口连接的子网通告给其他邻居2、重要的EIGRP验证命令show ip eigrp interfaces ------->列出启用了EIGRP且正常运行的接口(基于命令network)，但不列出被动接口show ip protocols ------->列出每个路由进程的配置命令network的内容，还列出邻居的IP地址show ip eigrp neighbors ------->列出已知的邻居，但不列出因参数不匹配导致未能建立有效EIGRP邻接关系的邻居show ip eigrp topology ------->列出当前路由器知道的所有后继和可行后继，而不列出有关拓扑的细节。

show ip route -------->列出IP路由表的内容，对于EIGRP获悉的路由，在左边使用编码ID进行标识。

3、EIGRP交换拓扑信息a、EIGRP邻居表列出邻接路由器b、EIGRP拓扑表存储了从EIGRP邻居那里获悉的所有拓扑信息c、EIGRP选择最佳IP路由并将其加入到IP路由表中4、EIGRP默认度量值计算公式度量值=（10^7/最小带宽+累积延迟）*256累积延迟指的是路由中所有链路的总延迟，单位为10微秒5、EIGRP特征小结传输协议：IP协议。

协议类型为88（不适用TCP或UDP）度量值：默认基于带宽和延迟，还可基于负载和可靠性Hello间隔：路由器在接口上发送EIGRP Hello消息的间隔Hello定时器：如果路由器在指定的时间内没有收到任何EIGRP消息（包括Hello），则认为邻接路由器出现了故障更新的目标地址：通常为224.0.0.10，并在重传时将目标地址设置为每个邻接的单播IP地址；但也可发送到邻居的单播IP地址完整或部分更新：发现新邻居时使用完整更新，否则使用部分更新身份验证：只支持MD5VLSM/无类：EIGRP在每条路由中都包含子网掩码，这让它能够支持不连续的网络和VLSM路由标记：让EIGRP能够将重发布到EIGRP中的路由进行标记下一跳字段：支持在路由通告中将下一跳路由器指定为其他路由器（而不是发出通告的路由器）自动汇总：EIGRP支持在分类网络边缘进行自动路由汇总，且默认也采用这种方式多协议：支持通告IPX、AppleTalk、IPv6路由。

南京CCNP培训CCNP学习笔记之EIGRP上IGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议，属于IGP,无类路由协议封装在IP协议中，协议号88,使用组播地址为：224.0.0.10EIGRP的特点1.高级的距离矢量路由协议2.收敛速度最快3.支持VLSM,不连续子网4.增量更新（部分更新）5.支持多种网络层协议，支持IP,IPV6,IPX6.组播和单播代替了广播更新7.EIGRP是100%无环路的路由协议8.支持等价负载均衡和非等价负载均衡（独特）EIGRP使用的三张表邻居表，确保直连邻居之间能够双向通信拓扑表，拓扑表中存放着前往目标地址的所有路由路由表，从拓扑表中选择达到目标地址的最佳路由器放入路由表EIGRP使用Hello包来建立和维护邻居关系。

EIGRP形成邻居的两个参数，AS号必须一致，K值必须一致，认证要一致，EIGRP 报文：Hello 建立和维护邻居关系Update 发送路由更新Query 查询Reply 回应ACK 确认EIGRP的可靠传输协议RTP,用于管理EIGRP报文的发送和接收，实现可靠传输。

RTO为重传超时定时器，针对3种EIGRP的可靠报文（update,query,reply）最大的重传16次，如果16次还没有收到ACK的确认包，则重置邻居关系。

EIGRP的弥散更新算法及相关术语DUAL算法叫做扩展更新算法。

Success 后继最优路由，放在路由表里面，FS 可行后继backup路由，AD 公告距离下一跳路由器到目标网段的metric值，FD 可行距离本路由器到目标网段的metric值，FC 可行条件FC = FS的AD < S的FD,EIGRP的Metic参数Banbwidth 带宽Delay 延迟Reliability 可靠性Load 负载Mtu mtuEIGRP中不同网络类型默认的带宽和延迟Interface BW（kbps）DLY（sec）Ethernet 10000 1000Serial 1544 20000Loopback 8000000 5000EIGRP开销计算公式256*{K1（10^7/带宽）+K2（10^7/带宽）/（256-负载）+K3（延迟）+K5/（可靠性+K4）} 通常情况下，度量值=256×（10^7/最小带宽+累积延时）EIGRP如何通告默认路由1.全零宣告ip route 0.0.0.0 0.0.0.0 接口router eigro asnumnetwork 0.0.0.02.重分发静态ip route 0.0.0.0 0.0.0.0 接口router eigrp asnumredistribute static3.ip default-networkrouter eigrp asnumnetwork 12.0.0.0 必须是主网络号ip default-network 12.0.0.04.手工汇总interface 接口ip sumary-address eigrp asunm x.x.x.x x.x.x.xEIGRP的手工汇总的特点：1. EIGRP的手动汇总时针对于接口下面配置的，在路由传播方向的出接口。

●什么是互联网络：用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置上网络寻址方案。

●网络分段：将一个大的网络划分为若干小的网络。

可使用路由器、交换机、和网桥来实现网络分段。

●广播域是：指是广播帧传输的网络范围，也就网段上所有设备的集合。

一般是由路由来设定边界（因为路由不转发广播）。

●在网络中使用路由器的好处：A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤。

●路由器的四种功能：1.数据包转发2.数据包过滤3.网络间的通信4.路径选择●为什么需要IP 地址(IP地址由网络号和主机号组成)：因为IP 地址唯一区分和标识资源所属的主机。

1●网关地址：是实现不同网段的主机通信。

也就是主机和外网的通信。

●IP 地址的分配原则：1．唯一性2．可扩展性3．私有性4．业务对应性5．按块划分●IP 地址一般分成五类：A 类：0.0.0.0~127.255.255.255B 类：128.0.0.0~191.255.255.255C 类：192.0.0.0~223.255.255.255D 类：224.0.0.0~239.255.255.255E 类：240.0.0.0~255.255.255.255保留：127.0.0.1 0.0.0.0(说明：合法的主机地址是介于网络地址和广播地址之间的地址) ●保留的IP地址 2●被保留的私有IP地址（用于内部网络，不会出现在因特网上）●可用地址：能够在设备和主机上配置的地址。

●不可用地址：主机位全0 的表示网络本身；主机位全1 表示该网络内的所有主机。

●网桥、交换机、路由器的比较●国际标准化组织ISO）的开放系统互联OSI）模型●应用层）：解决应用程序与网络接口通信的可用性问题，是实际应用程序之间的接口。

1．应用层的常见协议：TTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP。

CCNP 路由笔一OSPF 篇：OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居（发送 hello 报文）2 建立邻居表（ two way ）3 建立拓扑表4 建立路由表（选择最佳路由）流程为down -nit- two way（建立邻居成功 DR BDR选举完成）-exstat （交换之前会选出主从关系确定谁先发送数据） -exchange （交换 DB 过程） loadiing （交换 lsu ） full （完成整个数据交换 ospf 真个过程建立完成）。

基础知识1. ABR （至少有一个接口与另外两个 OSPF 区域相连）骨干路由器（至少有一个接口在 AREA 0 区域内）内部路由器（所有接口都再这个区域内）指定路由器DR （在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter（224.0.0.6）; 或者理解为： DR 侦听 224.0.0.6DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是AllSPFRouter（224.0.0.5）; 或者理解为： DRother 侦听 224.0.0.5并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full只有 DR 或 BDR 出现故障才回重新选举，即使加进来的优先级或者 RID 再打也不会重新选举，如果 DR 出现故障那么 BDR 接替，如果 BDR 出现故障重新选举 BDR,DR 保持不变LSA^9誓通名称1SffiS ISA■斑茁踊庄罢都创冊1芸LSA.壬亍充逹站的曲个寰N材疋目己在国芳斎串器中，毎丁艺减的LSDBBLgg-Tl S ISA EJEiiiT当IGRS田畚昭罔口和所宵損□的IP芯址.1貝LSA込嘉于确还裳节弼燈2 I两殆LSA毎卞中精駅虽一亍・田子屠中阳D復创It・H还了子购及厦摄SJ霞孕网的JS田墓接口3強第汇总LSA 1 ®IO 2 LSA .戡週吿期舅—亍区増.它■出了汹撻居K昭fiW f子卿）和幵情.归不暫塞柘卄戳据4ASBR U LSA畫魁于3 LSA.只屋谢害一翹銅于前柱ASBR的主机匪由5AS外圈LSA S AS6R 用于搭逹豪注心OSPF胸3外由6迟昵员商空LSA)S»?9 MOSPF SAW. Cisco IOS 不贡持亘7NSSA 外茁LSA冥幅于5笑LSA” RgBNSSA^^内的ASBR包周B外那■性LSA实册匹9—1一-不Q明用ft運崔LWA”朝万诞睾棗护展03P餐洌如”内直梅胡RLS遼■工螺0改了1QS LSA 地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出'。

思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。

分享给⼤家供⼤家参考，具体如下：⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换（cef）1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择（⼦接⼝（单臂路由）、SVI、物理接⼝）2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP（VLAN Trunk协议）3.1 作⽤3.2 配置3.2.1domain（域）3.2.2 mode（模式）3.2.3 password（加密）3.2.4 版本（版本必须⼀致）3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP（⽣成树协议）4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP（Spanning Tree⽣成树）4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST（基于VLAN的⽣成树）4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard（BPDU保护）4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel（以太⽹信道）5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN（便于抓包的技术）6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置（从SW1的f0/1⼝映射到SW3的f0/1⼝）七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击（spoofing）7.4 ARP欺骗攻击⼋、NTP（⽹络时间协议）九、基于时间的ACL⼗、CDP（Cisco设备发现协议）⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP（热备份⽹关协议，Cisco私有）11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP（虚拟路由冗余协议，公有）11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP（⽹关负载均衡协议，cisco私有）11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM（随机存取存储器）读写速度快，断电后数据易失ROM（只读存储器）⽤于启动和维护思科IOS，其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM（⾮易失RAM），重启时数据不会消失，⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚，将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP：正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能，⼀个接⼝可以学习多个MAC地址，⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令：进⼊宏接⼝：1.4 交换机的具体转发过程数据正进⼊交换机后，先将该流量识别为⼆层流量；查看数据帧中的源MAC地址，将其记录到MAC地址表中；再查看⽬标MAC地址，基于⽬标MAC再本地查询MAC地址表，若表中存在该MAC的映射关系，将流量按该映射接⼝转发即可；若表中没有映射关系，将洪泛该流量1.5 CAM表MAC地址表是管理员看的，交换机真正识别的是CAM表；CAM表是将MAC地址表中的信息（MAC地址、接⼝编号、VLAN ID号）全部转化为哈希值（不等长的输⼊，等长的输出）1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式流量进⼊三层设备后，将在三层设备查询路由表和ARP表，若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由，然后交换（或⼀次路由，多次交换或⼀次路由，多次转发）当⼀个数据包来到三层设备上时，设备将为该数据包进⾏原始交换。

CCNP学习笔记Eigrp:一.特点：DV型（距离矢量）快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快）支持VLSM（发送路由更新时是否携带子网）保证100%不携带环路用弥散更新算法部分更新，触发更新，网络结构发生变化，就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议（ipx ip ）用组播和单播和不使用广播汇总：即自动汇总，也可手动汇总配置简单，任何网络配置都一样二．四个部分：邻居发现和恢复机制RTP可靠传输协议DUAL的有限状态机协议独立单元三．三张表：邻居表拓扑表：放路由，直连路由汇总路由通道路由重发布路由路由表通过DUAL算法，算出最佳路由四．几个概念AD：我的邻居到目标网络有多远FD：我到邻居的距离+AD（最小的FD即使最佳路径,，也称后继路由器；次优路由既可行后继路由；次优路由的AD要小于最佳路由的FD）五．Eigrp的五个包：Hello:Update查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答RIP发送协议用的是UDP520端口，是不可靠的。

（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包六．邻居关系是如何建立的：互相Hello包：5s一次15s未收到宣告邻居失效debug eigrp packets hello更新使用组播，重传使用单播度量值计算：带宽延迟可靠性负载MTU度量值计算公式：Metric=(BW+delay)*256BW=10的7方/沿途更新入向接口（收这条更新的接口）所有带宽的最小值Delay=/沿途更新入向接口的延迟的总和/10带宽的修改不能超过物理接口的最大限制七．默认路由：默认路由不能独立存在，必须要有依附条件Show ip bgp summary2种：单规路的网络环境，一个出口指向运营商，一条静态的默认路由OK静态路由指向运营商，内部路由器，指向边界路由器，让最边界的路由器自己产生一条默认路由，依托内部动态路由选择协议，自动向内部传播在动态路由协议的基础上去传播默认路由，起点在边界，在内网中缺省路由如果下一跳地址是不可达的，那么这条路由不能被加入到本地路由表中Rip默认路由路由的重发布命令：redistribute static metric 1 1：度量值不跟度量值重发布不进来default-information originate 缺省路由的起源必须配在默认出口的那台路由器上八eigrp默认路由的配置：ip default-network x.x.x.x. 只能宣告主类网络号或者手动汇总也可以：ipsummary address eigrp 100 x.x.x.x .x.x.x.x特殊情况：当两头各有默认路由时，需用acl 做限制，具体如下：首先：ac 1 permit x.x.x.x x.x.x.x 允许的默认默认路由应用在路由上：router eigrp 100default-information in 1然后:clear ip eigrp neighbors 重置说有邻居九．Eigrp手动汇总：基于接口的自动汇总针对的是直连的网络号而手动汇总可以是直连的也可是不直连在接口上的手动汇总路由命令：ip summary-address eigrp 100 172.16.0.0 255.255.0.0不精确的路由汇总直接导致路由汇总，看到的null0是一个空接口，就是不匹配的部分将丢向空接口Ip summary-address eigrp 100 0.0.0.0 0.0.0.0 将不接受其他路由，只保留和接受这条默认路由十．Eigrp的负载均衡：等开销的负载均衡：最多支持6条，默认4条非等开销的负载均衡：修改variance 值：variance multiplier负载均衡有两种：Fast switching 快速交换：假设router 开启快速路由转发缓存：ip router-cache 或者开启CEF 快速交换是基于目地的负载均衡Process switching 过程/处理交换：如果没有开启这两种，则是基于数据包的负载均衡非等开销负载均衡计算公式：需负载均衡的那条路径的AD需小于最佳路径FD最优路由的FD*variance 值大于你想要负载均衡那条路径的FD设置路由器支持负载均衡的命令：Trffic-share banlanced设置只允许一条路径，不支持负载均衡的命令：Trffic-share min across-interfacesEigrp用来传路由更新所占据的贷款不能超过链路带宽的50%设置eigrp传路由更新占据带宽的百分之50的命令：ip bandwidth-percent eigrp 100（进程号）50%十一.Eigrp只支持MD5的认证:配置步骤：1．定义一个钥匙链：key chain xixi2.定义钥匙链上的一把钥匙：key 1；钥匙的内容：key-string haha3.在接口在开启认证，并且指定我们用的钥匙链是什么：ip authentication key-chain eigrp 100 xixi：认证类型：ip authentication mode eigrp 100 md5Dual算法如何工作：跟踪邻居通告的所有路由：选择主路由和备份路由，主路由失效，将使用备份路由如果没有备份路由替代，将会向邻居发送查询，寻找新的主路由防止乱查询的方案：配置末节路由器：如果我的邻居路由器是末节路由器，将不会向末节发送查询：Hello包中会携带末节特性：设置末节命令：eigrp stub ,默认只发送直连和汇总的路由Show run | begin router eigrpShow run | inculdOspf：在点到点链路上直接形成FULL状态的邻接关系在MA（多路访问）的网络环境中（lan就是典型的广播型）：需选择DR和BDR邻接：两边的LSDB是同步，状态为FULL，点到点直接形成邻接邻居：LSDB是不要求同步，状态为双向状态，如MA的网络环境，所以需要DR和BDR 来同步LSDB：所有路由器必须和DR形成邻接关系Spf算法遵循水平分割原则一.SPF如何处理LSA收到LSU，查看是否存在于本地LSDB，如有，添加到LSDB，发送方返回确认消息，我没有LSA,给其他邻居洪泛LSA，如存在LSDB中，将比较序列号和本地的序列号是否相同，相同拒绝。

Rip计时器、单播更新、被动接口、动态默认路由下发、帧中继rip、水平分割Eigrp数据包类型（5+2）、dual算法、eigrp初始路由获取、基础配置、帧中继（物理接口、点到点子接口、点到多点子接口）、水平分割、认证（MD5）、stub路由器、被动接口、单播更新、动态默认路由下发、metric计算、等价负载均衡（非等价负载均衡）、汇总、影响邻居关系建立的因素、影响邻居down的因素。

Ospf（交换链路状态信息）Router-id（）、区域、路由器角色、邻居表拓扑表路由表、ospf初始路由获取、邻居邻接、邻接建立的状态机、ospf数据包类型、ospf网络类型、ospf的LSA、路由汇总（内部外部）、帧中继运行ospf、认证、动态默认路由下发、metric修改、特殊区域Router-id：没有Rid，ospf是运行不起来的获取rid的方式1、手工配置2、Loopback地址最大的自动选为router-id3、物理接口地址最大的自动选为router-id排障：debug ip ospf packet五中报文类型Hello 发现邻居并建立邻接关系DBD 检查路由器的数据库之间是否同步LSR 向另一台路由器请求LSULSACK可靠数据包DBD LSR LSU隐式确认：DBD 通过序列号确认显示确认：LSR LSU不可靠数据包hello LSACK印象ospf邻居关系建立的因素1、hello time2、dead time3、认证4、Area-id一致5、Mtu6、子网掩码（MA网路中）7、Passive-interface8、ACL9、特殊区域DR、BDR规则：1启动的时间2优先级3router-idMA的网络中不选举DR、BDR的方法1、iP ospf priority 0 只是不参与选举，没节省40s2、network type P2P 修改网络类型ospf网络类型（三层网络类型）P2MPNBMAP2PBroadcastP2MP NBMA特征：1选举DRBDR邻居关系无法建立：原因链路不支持组播（254.0.0.6），手动指定邻居邻居正常，路由表不正常路由表正常，ping不通：没有帧中继map：指定帧中继map场景一：NBMA+NBMA将分支节点设为DR特征：手动指定邻居、手动选举DRBDR、hellotime30s、星型full-mesh 场景二：子接口P2P+物理接口P2P特征：自动发现邻居、不需要选举DRBDR、hello time 10s 40s场景三子接口P2MP+物理接口P2P：注意将两端的hello time修改成一致特征：自动发现邻居、不要要选举DRBDR、hellotime：30s场景四：子接口P2MP+物理接口P2MP NBMAP2MP NBMA特征：手动指定邻居、不需要选举DRBDR、hello time30s场景：点到点+对端broadcast场景：点到多点+broadcastShow ip ospfShow ip ospf datebaseShow ip route ospfShow ip ospf datebase router 1.1.1.1Show ip ospf datebase network 6.6.6.6Show ip ospf database summary 6.6.6.6Show ip ospf interface f0/0Show ip ospf neiLSA计算路由条目TYPE1、2、3、4、5、6、7链路信息：1、a stub network 2、a transit network 3、a linked route1、ADV 通告路由器是谁2、Link-id 表示具体LSA3、传递的范围Type1：router lsa a stub network/ a linked routeADV =本路由器的route-idLink-id本路由器的route-id传递的范围：区域内部Type2 network lsa存在于MA的网络中a transit network/ a stub networkADV =DR的route-idLink-id=DR的接口ip地址传递的范围：本区域内部type3 summary lsa O 1AADV =ABR的route-id 由ABR产生，每经过一个ABR，将ADV改成本ABR的route-id 传递给下一区域Link-id=网络号传递的范围：本区域内部Type4 SABR summary lsa 告诉SABR的位置ADV =ABR的route-idLink-id=ASBR的route-id传递的范围：本区域内部每经过一个ABR，将ADV改成本ABR的route-id传递给下一区域Type5 external LSaADV =ASBR的route-idLink-id=外部路由网络号传递的范围：ospf整个区域LSA5每经过一个area，ADV都不变Type7 NSSA Lsa、ADV =ASBR的route-idLink-id=外部路由网络号传递的范围：NSSA区域在ABR做75转换O LSA1 LSA2 区域内部路由O 1A LSA3 区域间路由O E! E2LSA 4 LSA 5 外部路由O N1N2 LSA7 外部路由OE1OE2ON1ON2Type1 外部路由的cost进行叠加，将ASBR去往外部路由的costType2 外部路由的cost不叠加Ospf 被动接口禁止发送和接受helloRip被动接口禁止发送update允许接受updateEigrp被动接口禁止发送和接受hello区域要求1、费骨干区域必须与骨干区域互联、2、骨干区域必须是互联的Area x virtual-link x.x.x.xMetric Cost作用：衡量路径好坏Distance 衡量路由协议的可信度的修改ospf的metric有三种方法cost=10^8/BW fe：1 e:4 s：641、修改cost 接口下：ip ospf cost 102、修改参考带宽（Mbps）router下：auto-cost reference-bandwidth 100003、修改接口BW 接口下：bandwidth xxxkbps每条路由的metric等于整条路径的cost之和汇总：1、null 0 作用2、汇总路由消失3、区域间路由汇总：通过type3 LSA传递的，在ABR上配置Router ospf进程里面：area 0 range 172.168.4.0 255.255.252.0外部路由汇总：通过type3 LSA5 传递的，在ASBR上配置Router进程中：summary-address动态下发默认路由1router ospf 100下：1、default-information originate always本地可以没有默认路由2、default-information originate本地需要有默认路由特殊区域：作用：通告限制某些LSA进入特殊区域，减小路由表Stub 限制4类5类允许1类2类3类LSA 自动产生默认路由在ABR配置Totally stub 限制3类4类5类允许1类2类自动产生默认路由NSSA限制4类5类允许1类2类3类7类LSA 需要手动产生默认路由Totally NSSA限制3类4类5类允许1类2类7类LSA自动产生接口下启用ospf ：ip ospf 100 area 10认证明文MD5配置步骤：1启用认证：接口下、ip ospf authentication路由进程下area 0 authentication、虚链路下2调用认证密码：接口下调用、虚链路下调用DHCP配置DHCP server ：路由器、三层交换机、windows、linux分析IP地址获取的过程1、discover、offer、request、ack场景一：server 和PC在同一个VLAN场景二：不在同一个vlan问题一：DHCP是广播包，不能跨路由传播解决：将广播包转换成单播包ip helper-address 172.问题二：DHCPserver没有去往客户端的路由解决：配置默认路由控制路由路由协议之间的重分布ACL访问控制列表Prefix-list前缀列表Distribute-list分发列表Route mapOffset-list偏移列表eigrp。

CCNP综述1、路由——BSCI （building scalable Cisco internet works）构建可扩展的Cisco互联网络16days2、交换——BCMSN（Building Cisco Multilayer Switched Networks) 组建Cisco多层交换网络6days3、安全——ISCW (Implementing Secure Converged Wide Area Networks) 构建安全聚合的广域网络6days4、优化——ONT优化Cisco的网络聚合（Optimizing Converged Cisco Networks）4days一、DHCP协议1、过程：2、实验先对路由器继进行预配制：命令：enconf thost R1no ip domain-loline con 0logg synexec-time 0 0exitR1配置：R1(config)#int f0/1R1(config-if)#ip adR1(config-if)#ip address dhcp *设置R1获取地址方式为DHCP*R2配置：R2#conf tR2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 *DHCP地址排除1-10* R2(config)#int e1/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#exitR2(config)#ip dhcp pool wolfR2(dhcp-config)#network 192.168.1.0/24R2(dhcp-config)#default-router 192.168.1.1R2(dhcp-config)#dns-server 8.8.8.8R2(dhcp-config)#lease 3R2(dhcp-config)#end查看结果：R1R1#sh ip interface briefInterface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 192.168.1.11 YES DHCP up up查看结果：R2R2#show ip dhcp bindingIP address Hardware address Lease expiration Type192.168.1.11 0063.6973.636f.2d63. Mar 04 1993 12:22 AM Automatic3830.302e.3061.3563.2e30.3030.312d.4661.302f.31实验：R1配置：R1(config)#int f0/1R1(config-if)#ip address dhcpR1(config-if)#no shutdownR2配置：R2(config)#int e1/1R2(config-if)#ip addR2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdownR2(config-if)#endR2#conf tR2(config)#int e1/0R2(config-if)#ip helper-address 192.168.2.4R2(config-if)#endR3配置：R3#enR3#conf tR3(config)#hostR3(config)#hostname R4R4(config)#endR4(config)#int e1/0R4(config-if)#ip address 192.168.2.4 255.255.255.0R4(config-if)#no shutdownR4(config-if)#endR4#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: .!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 4/14/24 msR4#conf tR4(config)#ip extcommunity-list 192.168.1.1 192.168.1.20R4(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.20R4(config)#ip dhcp pool wolfR4(dhcp-config)#network 192.168.1.0 /24R4(dhcp-config)#default-router 192.168.1.1R4(dhcp-config)#dns-server 8.8.8.8R4(dhcp-config)#lease 3R4(dhcp-config)#endR4#sho wroR4#sho ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, Ethernet1/0R4#conf tEnter configuration commands, one per line. End with CNTL/Z.R4(config)#no ip route 192.168.1.0 255.255.255.0 e1/1R4(config)#ip route 192.168.1.0 255.255.255.0 e1/0R4(config)#endR4#show00:15:48: %SYS-5-CONFIG_I: Configured from console by consoleR4#show ip rouR4#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setS 192.168.1.0/24 is directly connected, Ethernet1/0C 192.168.2.0/24 is directly connected, Ethernet1/0查看结果：R1#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 192.168.1.21 YES DHCP up up R1#实验：1、PC1接口在vlan11，PC2在vlan122、SW1 valn 11 vlan 12 access trunk3、SW2:a)SVI vlan11 192.168.11.1 pool:192.168.11.0/24b)SVI vlan12 192.168.12.1 pool:192.168.12.0/244、获取地址，实现客户端dhcp得到地址，vlan间通信。