ccnp交换学习笔记最终整理版

Sh cdp nei 查看链接相邻接口浮动静态：floating static，AD值不为1的静态。

作用：用于备份IGP协议例如：ip route 192.168.100.0 255.255.255.0 192.168.12.2 121 目标网段掩码下一跳 AD清理路由表：clear ip route *R1:Router ripVer 2No auNet 192.168.0.0Net 10.0.0.0Ip route 20.20.20.0 255.255.255.0 192.168.0.2 121 R2:router ripVer 2No auNet 192.168.0.0Net 20.0.0.0Ip route 10.10.10.0 255.255.255.0 192.168.0.1 121 实验现象：R1Show ip route然后：R2上Router ripNo net 20.0.0.0再次查看R1：show ip route （查看之前clear ip route *）Rip：UDP 520V1 有类路由协议V2 组播更新 224.0.0.9更新周期：30s最大条数：16水平分割Hold down计时器Rip汇总：配置在出接口配置：ip summary-address rip 汇总网段掩码2015.10.12环回口：loopback，相当于主机，状态永远是双“up”。

配置方式：int lo0ip add 172.16.0.1 255.255.255.0ripv2的手动汇总：配置在出接口int e0/0ip summary-address rip 汇总网段汇总掩码PS：ripv1只有自动汇总，没有手动汇总Ripv2有自动汇总，并且可以关闭，支持手动汇总注意点：ripv2手动汇总，汇总路由掩码必须≥主类掩码。

IGP选路原则：（1）下一跳可达特殊情况：下一跳为null 0(网络黑洞)（2）最长掩码匹配172.16.0.0/16172.16.0.0/24(进入路由表)（3）最小AD值（4）最小metric====================================================帧中继帧中继(Frame Relay,FR)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

jeff写的TCP/IP卷1 2CCNP学习笔记前言2011-1-19我开始了我的CCNP学习课程，为了更好的记录我的学习过程和方便我对我学习的知识进行整理，记录的本学习笔记。

一、复习以前的CCNA课程2011-1-19早上9：30，开始了第一天的课程，老师对我进行了测试，以了解我的CCNA知识体系结构是否全面。

测试的内容有：IP的划分、vlsm的设计、RIP协议、EIGRP协议、OSPF协议的基础知识。

今天的课程上老师纠正了我在划分VLSM时的错误方法，我以前习惯于从块比较大的子网开始划分，但是这样容易造成漏块的问题，正确的CISCO划分方法是从块小的开始分配ＩＰ地址，并使用VLSM划分列表从小到大，进行分配。

例如：具体分配步骤如下：分析topology中有7个子网，其中路由器之间的子网需要2个有效IP地址，因此应该划分为块大小为4的子网3个，8台主机需要一个块大小为16的子网，13台主机需要一个块大小为16的子网，100台主机需要块大小为128的子网。

子网表如下：在测试完VLSM的划分后，老师讲解了路由的相关知识，主要有不同路由路径的AD （Administrator Distance管理距离）、静态路由与动态路由的优缺点、路由器选择路由的基本原则、默认路由的配置。

缺省路由单接口默认，不识别双接口或多接口。

路由在选择过程中遵循最长匹配原则，一台路由器上只能有一条默认路由。

路由器密码丢失的回复步骤：1、重启路由器，在加载时按ctrl + break；2、在命令模式中输入confreg 0x2142 ；3、Reset路由器4、路由重启后进入用户模式copy start run5、重新设置密码6、将寄存器重新设置为2102 在config模式下输入config-register 0x21027、保存新密码copy run start8、重启路由器路由链路状态及可能故障点二、路由协议介绍Router protocol：IGP、EGPIGP：RIP、OSPF、EIGRP、IS-ISEGP：忘记了。

1.IGP(EIGRP/OSPF/IS-IS)2.EGP(BGP)3.policy4.IP multicast5.路由表：控制层和数据层（FIB）组成。

接入层：ACCESS LAYER端口密度汇聚层：DISTRIBUTION LAYER接入层流量的聚合点，高可用性（冗余+热备份）核心层：CORE LAYER高可用性+高吞吐量，快速转发数据。

Backbone+MAN层二：交换，（以太网）层三：路由可收敛的网络（可聚合的网络）的流量：--语音+视频流量--语音应用程序（IP电话）--办公性质--路由更新--网络管理流量（监控和日志）关键的需求：性能：带宽，延迟，抖动（jitter,到每个节点延迟的偏移量），语音和视频对延迟和抖动要求高。

Real-time 实时流量对延迟，抖动要求高，不可逆性安全：接入和转发。

SONA----语音，视频和数据的综合数据体系,是AVVID 的扩展。

目的是将网络朝IIN(智能信息网)方向推进，IIN 有三个阶段：集成传输，集成服务，集成应用。

SONA>>IIN网络放大效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产（%）效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络，而EIGRP,OSPF用于大型网络环境。

OSPF在NBMA网络上的运行模式：一．RFC：2328定义的：1.nonbroadcast(NBMA)非广播（不支持广播和组播）---- 默认模式(星型网络)必须在同一个子网内。

特点：1.要选举DR/BDR,所有接口处于同一子网，要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）3.必须手动指定邻居（neighbor命令）把组播流量（hello包）已单播的形式传输出去2.point-to-multipoint(P2M)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用二.CISCO定义的标准:1.broadcast1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）2.point-to-point(P2P)1.DR/BDR不选举，hello time 为10s2.hub要划分子接口，两个子接口在不同的子网3.point-to-multipoint nonbroadcast(P2M NBMA)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用4.需要手动指定邻居。

ccnp详细笔记-switch总结.docCCNP详细笔记 - SWITCH前言CCNP（Cisco Certified Network Professional）是思科认证网络专业人士的简称，是网络领域内高度认可的专业资格认证。

SWITCH是CCNP认证考试的一部分，主要涉及园区网交换和LAN交换技术。

本文档将提供SWITCH考试的详细笔记，帮助考生全面复习和准备。

第一部分：园区网交换概念VLAN（虚拟局域网）定义：VLAN是一种在交换机上创建不同广播域的技术，用于隔离网络流量。

配置：通过vlan database模式创建VLAN，并使用vlan id命令分配ID。

Trunking定义：Trunking是一种允许多个VLAN通过单个物理链路传输的技术。

配置：使用switchport mode trunk命令在端口上启用Trunking。

EtherChannels定义：EtherChannel允许将多个物理链路捆绑成一个逻辑通道，增加吞吐量和冗余。

配置：使用channel-group命令创建EtherChannel。

STP（生成树协议）定义：STP用于防止网络中的环路，通过选择活动路径和备用路径来管理网络拓扑。

配置：可以通过spanning-tree命令配置STP参数。

第二部分：LAN交换技术端口安全定义：端口安全用于限制连接到特定交换机端口的设备数量，防止MAC 地址泛滥。

配置：使用switchport port-security命令设置端口安全。

QoS（服务质量）定义：QoS用于管理网络流量，确保关键应用的性能。

配置：通过分类、标记、队列和调度等技术实现QoS。

ACL（访问控制列表）定义：ACL用于过滤网络流量，控制对网络资源的访问。

配置：使用ip access-group命令应用ACL。

无线LAN集成定义：无线LAN集成允许将无线接入点与有线网络无缝集成。

配置：涉及WAP（无线接入点）的配置和无线控制器的管理。

16 三层交换机的数据背板与控制背板作用控制背板可以看作路由器，具有路由功能，以软件交换的方式对数据流的第一个包进行处理，然后对硬件交换组件（数据背板）进行程序处理，使数据背板为后续的数据包选择路由。

数据背板可以看作交换机，按照控制背板写入的策略来快速转发数据包。

17 多层交换机的转发模式·集中式转发：在一个专用的模块上作出转发决策，该模块是所有接口的枢纽，因此所有的数据包和路由策略都必须进入中央引擎来选择路径。

此外，采用集中式转发时，交换机的交换性能取决于中央引擎的性能。

Catalyst 4500,6500系列采用这种转发方式。

·分布式转发：三层交换机的接口或线路模块独立的作出转发决策。

中央引擎将第三层转发表，路由表，本地表进行同步。

各个线路卡独立的作出决策，而无需中央引擎的帮助，数据帧通过交换矩阵直接在端口间传输。

Catalyst 6500装有分布式转发卡时为此种转发方式。

18 HSRP,VRRP,GLBP的用途和区别19 HSRP的具体建立过程默认网关是用于前往所有非本地子网中的目的地的下一跳路由器地址，为了实现默认网关的冗余，可以指定多台路由器来模拟一台网关。

具体的协议有：·HSRP(hot standby routing protocol)热备份路由协议·VRRP(virtual router rebundancy protlcol)虚拟路由冗余协议·GLBP(gateway load balancing protocol)网关负载均衡协议HSRP，是思科私有的协议，通过在冗余网关之间共享MAC地址提供了不间断的IP路径冗余。

该协议由两台路由器之间共享虚拟的MAC地址和IP地址以及一个组播协议对VLAN接口和串行口进行监控。

HSRP组包括下列实体：一台活跃路由器：优先级最高的路由器，对目前前往虚拟IP地址的数据包转发，通过传输Hello包来承担和保持其活跃状态一台备用路由器：优先级次高的路由器，一直监视活跃路由器，并传输Hello包将自己的角色和状态告知组中其他路由器。

01路由表的来源1.路由表的来源有三种：直连的路由、静态路由、动态路由；2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。

2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。

//管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下，浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9；2).配置：router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目，它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等)；2).OSPF需要一个层次化的网络结构，它包含两种不同层次的区域：传输区域(骨干area0)和普通区域(非骨干区域)；//所有的非骨干区域必须和骨干区域相连；3).配置：router ospf 1 //1为进程号，只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network＋IP地址＋0.0.0.0＋area 0network 20.20.20.0 0.0.0.255 area 0 //network＋网络号＋反掩码＋area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表：邻居表、拓扑表、路由表；具有距离矢量的特征——路由器之间直接传递路由条目；2).配置：router eigrp 90 //90为自治系统号，路由器之间要想交换路由信息，自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法，没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议；1.RIP简介RIP，Routing Information Protocol，路由信息协议，是一种内部网关协议。

思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。

分享给⼤家供⼤家参考，具体如下：⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换（cef）1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择（⼦接⼝（单臂路由）、SVI、物理接⼝）2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP（VLAN Trunk协议）3.1 作⽤3.2 配置3.2.1domain（域）3.2.2 mode（模式）3.2.3 password（加密）3.2.4 版本（版本必须⼀致）3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP（⽣成树协议）4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP（Spanning Tree⽣成树）4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST（基于VLAN的⽣成树）4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard（BPDU保护）4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel（以太⽹信道）5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN（便于抓包的技术）6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置（从SW1的f0/1⼝映射到SW3的f0/1⼝）七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击（spoofing）7.4 ARP欺骗攻击⼋、NTP（⽹络时间协议）九、基于时间的ACL⼗、CDP（Cisco设备发现协议）⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP（热备份⽹关协议，Cisco私有）11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP（虚拟路由冗余协议，公有）11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP（⽹关负载均衡协议，cisco私有）11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM（随机存取存储器）读写速度快，断电后数据易失ROM（只读存储器）⽤于启动和维护思科IOS，其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM（⾮易失RAM），重启时数据不会消失，⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚，将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP：正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能，⼀个接⼝可以学习多个MAC地址，⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令：进⼊宏接⼝：1.4 交换机的具体转发过程数据正进⼊交换机后，先将该流量识别为⼆层流量；查看数据帧中的源MAC地址，将其记录到MAC地址表中；再查看⽬标MAC地址，基于⽬标MAC再本地查询MAC地址表，若表中存在该MAC的映射关系，将流量按该映射接⼝转发即可；若表中没有映射关系，将洪泛该流量1.5 CAM表MAC地址表是管理员看的，交换机真正识别的是CAM表；CAM表是将MAC地址表中的信息（MAC地址、接⼝编号、VLAN ID号）全部转化为哈希值（不等长的输⼊，等长的输出）1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式流量进⼊三层设备后，将在三层设备查询路由表和ARP表，若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由，然后交换（或⼀次路由，多次交换或⼀次路由，多次转发）当⼀个数据包来到三层设备上时，设备将为该数据包进⾏原始交换。

交换day2◆第二部分：EC、STPEC（以太网信道）：P91，多条物理link绑定为一条逻辑link（prot-channel），STP认为是单一link，可show etherchannel port show interfaces etherchannel 配置EC：1)PAGP：cisco专属，：auto：被动；desirable：主动2)LACP：开放标准，passive：被动；active：主动可在port-channel中配置参数（逻辑接口中可配参数）。

EC配置指南：①逻辑接口（prot-channel）的改变将影响EC，可在port-channel中配置参数。

②物理接口的改变只影响自己（但不是全部物理接口）③不能使SPAN的目标端口④所有端口以下配置参数必须匹配：1)双工和速度；2)mode（access或trunk）；3)trunk端口（native和允许的vlan）；4)access端口（所属vlan）；5)可在Port-channel中配置的参数EC（散列）值匹配，相同hash的帧通过相同link。

]；默认基于源和目的IP地址（src-dst-ip）在trunk中添加/删除允许通过的vlanshow interface trunk第三层EC（模拟器不能做）1.③绑定ECSTP标准802.1D（STP）：收敛慢，30-50秒CST：开放标准，用802.1D（STP）机制，所有vlan共用一个STP实例（instance），单实例。

PVST+：默认启用（，多实例。

802.1S（MST）802.1W（RSTPPVRST+：用机制：慢：802.1D（stp）快：802.1W（RSTP）方法：CST 慢单实例PVST+ 慢多实例MSTP 快多实例有可比性PVRST+ 快多实例show spanning-tree mode 查看模式网络（network）：全部网段（segment）：局部（被分开的）冗余拓扑问题：loopLoop危害：1.广播风暴，2.多帧复制，3.MAC库不稳定解决方案：用STP，将端口分别置为转发或阻塞状态STP操作1.每个network一个根网桥（root bridge）2.每个非根网桥上一个根端口（RP）3.每个segment（网段）一个指定端口（DP）4.非指定端口被阻塞初始STP都认为自己是根，将BPDU中的Root ID=bridge ID，互送BPDU，主要内容如下：1.Bridege ID（BID）=网桥优先级+网桥MAC（show version之基本MAC）2.cost：基于带宽，show spanning-tree 在cost下（附图）✧选根网桥：一个网络选一个①优先级最低，②MAC最低✧选根端口（RP）：在非根网桥上选，每个非根网桥选一个：①到根cost最低，②sender（发送者）BID最低，③sender BID相同（同一台交换机），sender（发送者）port ID最低✧选指定端口（DP）：在所有网桥上（包括根网桥）选，每个网段选一个：①到根cost最低，②到根cost相同，所在交换机的BID最低。

CCNP-CIT 中文笔记完整版(上)第1章故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…二、故障处理模型1、界定问题（Define the Problem）详细而精确地描述故障的症状和潜在的原因2、收集详细信息（Gather Facts）信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2）重现故障：校验故障依然存在3）调查故障频率：4）确定故障的范围：有三种方法建立故障范围? 由外到内故障处理（Outside-In Troubleshooting）：通常适用于有多个主机不能连接到一台服务器或服务器集? 由内到外故障处理（Inside-Out Troubleshooting）：? 半分故障处理（Divide-by-Half Troubleshooting）3、考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、建立一份行动计划（Create the Action Plan）5、部署行动计划（Implement the Action Plan）用于纠正网络故障原因。

从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果（Observe Results）7、如有行动计划不能解决问题，重复上述过程（Iterate as Needed）在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：? 网络配置表? 网络拓扑图? ES网络配置表? ES网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途；4）文档易于使用和访问；5）及时维护更新文档。

Null 0 接口，将路由汇总之后指向null 0口，当路由进来的时候首先匹配明细路由，当无法匹配的时候，就丢向null 0 接口。

跨层封装：L2 IP TCP TELNET FCSL2 IP ICMP PING FCSETHERNET BPDU FCS网络分层：核心：高端路由器高速转发分布：三层交换机、路由器policy主要是做策略接入：无线AP\hub\交换机ip、dhcp、vlan、trunk、aclDHCP:1.Clint-server 发送ip报文源ip;0.0.0.0 目ip：255.255.255.2552.Server-client 回应offer消息ip地址、掩码、网关、dns3.Client-server ack确认如果收到其他server分配的ip，回收ip地址4.Server-clint ack确认Dhcp封装：E (ONL Y) IP UDP BOOTP DHCP FCS路由技术：Control层面：路由协议.1.AD管理距离c0 s1 d90 o110 i115 r120通过不同的路由协议学习到同一个路由要看AD2.Metric 路径值rip：hop eigrp：带宽和延迟Data层面：数据通信1.DIP & Mask 目标ip地址与掩码进行与运算，和源ip对比2.Longest match 最长匹配EIGRP:IPG和EGP 看as号Dv 距离矢量ls 链路状态EIGRP是两者的结合有类无类RIP1是有类的其他的都是无类封装：直接封装在IP中协议号：88 ip中识别上层应用程序组播地址：224.0.0.10每一种协议要看1类别2封装3组播地址VLSM:可变长子网掩码Partial updates 增量更新触发更新支持多种网络层协议ipv4 ipv6组播替代了广播和单播Manual summarization 手工汇总等价和不等价负载均衡（正对metric值）RTP可靠的传输协议ack确认Dual 扩散更新算法PDM协议相关模块1邻居表2拓扑表3路由表报文类型：hello update query reply ackMetric值计算k 值k1 bandwidth MIN 有效k2 loading负载MAX k3 delay 有效SUM k4 reliability MIN k5 MTUEigrp邻居的建立：1.as号2.k值3.passwordEIDRP:默认自动汇总路由流向的入接口计算metric值Hello间隔不一致不影响邻居的建立，对ospf有影响向EIGRP区域中注入默认路由：1.重分布静态1-1 在R1上发布默认路由0.0.0.01-2redistributework 0.0.0.02-1 在R1上发布默认路由0.0.0.02-2 network 0.0.0.03.ip default-network3-1 全局模式ip default-network3-2 在eigrp进程中network通告网段3-3 确认本地有此路由Eigrp管理距离90 170（重分布）5汇总默认路由不一定是0.0.0.0 打星号的一定是默认路由。

NP BSCI 课程 (3)1.1.EIGRP 增强型内部网关路由协议 (3)1.1.1.EIGRP的特性： (3)1.1.2.EIGRP的关键技术 (3)1.1.3.EIGRP的术语 (3)1.1.4.EIGRP的包的类型 (3)1.1.5.EIGRP metric值的计算 (4)1.1.6.EIGRP的配置 (4)1.1.7.路由汇总 (6)1.1.8.非等价负载均衡 (6)1.1.9.基于MD5的认证加密 (7)1.2.OSPF 开放式最短路径优先协议 (8)1.2.1.工作的过程 (8)1.2.2.OSPF的区域划分 (8)1.2.3.关于OSPF的邻居关系与邻接关系 (9)1.2.4.OSPF包的类型 (9)1.2.5.DR和BDR的选举 (9)1.2.6.OSPF的实验配置 (10)1.2.7.Router-id 的选举 (11)1.2.8.OSPF网络类型 (11)1.2.9.Virtual-Link 虚链路 (12)1.2.10.LSA(链路状态通知) 的类型 (14)1.2.11.路由的类型 (16)1.2.12.修改OSPF接口COST值和路由器的带宽值 (16)1.2.13.OSPF的特殊区域 (17)1.2.14.OSPF的邻居认证 (19)1.2.15.OSPF的路由汇总 (20)1.3.IS-IS(中间系统) 路由协议 (21)1.3.1.基本概念 (21)1.3.2.相关术语 (21)1.3.3.相关特性 (21)1.3.4.Level-1 和Level-2 以及Level-1-2 (21)1.3.5.NSAP地址 (21)1.3.6.IS-IS的邻居建立条件 (22)1.3.7.纯IS-IS的实验配置 (22)1.3.8.集成IS-IS的实验配置 (24)1.4.BGP 边界网关协议 (26)1.4.1.何时使用BGP (26)1.4.2.满足以下条件之一时，不要使用BGP (26)1.4.3.BGP的特性 (27)1.4.4.BGP的数据库 (27)1.4.5.BGP的消息类型 (27)1.4.6.关于IBGP与EBGP之间的关系 (27)1.4.7.基本BGP邻居建立的实验 (29)1.4.8.高级的BGP(属性)实验 (30)1.4.9.BGP的路径属性 (33)1.4.10.BGP路由选择决策过程 (33)1.4.11.使用Route-map操纵BGP路径实验(Local_prefence As-path) (33)1.5.过滤路由的更新 (36)1.6.路由重分发(Redistribution) (37)1.6.1.将RIPv2路由重分发进OSPF 中 (37)1.6.2.将OSPF路由重分发进RIPv2中 (38)1.6.3.将EIGRP 100 重分发进OSPF 中 (38)1.6.4.将OSPF重分发进EIGRP 100中 (39)1.6.5.将RIP v2重分发进EIGRP 100 中 (39)1.6.6.将EIGRP 100 重分发进RIPv2中 (39)1.6.7.将EIGRP 100 重分发进EIGRP 10 (40)1.6.8.将EIGRP 100重分发进集成ISIS中 (40)1.6.9.将ISIS 重分发进EIGRP 100 (41)1.6.10.将ISIS重发分进OSPF中 (41)1.6.11.将OSPF 重分发进ISIS中 (42)1.7.各种路由协议的管理距离值 (42)1.8.(MultiCast)组播 (43)1.8.1.单播数据流 (43)1.8.2.广播数据流 (43)1.8.3.组播数据流 (44)1.8.4.组播的缺点： (44)1.8.5.IP的组播地址(3层地址) (45)1.8.6.数据链路层的2层组播地址 (45)1.8.7.IGMP互联网组管理协议 (46)1.8.8.第2层组播帧交换 (47)1.8.9.组播路由协议 (47)1.8.10.带有RP的稀疏密集的实验配置 (48)1.9.IPV6 (48)1.9.1.IPV6的特性 (48)1.9.2.地址空间 (49)1.9.3.IPv6的地址格式 (49)1.9.4.IPv6地址类型 (49)1.9.5.组播地址Multicast (50)1.9.6.任意播地址Anycast (51)1.9.7.EUI(扩展全局标识)地址格式 (51)1.9.8.IPv6与OSPFv3的实验配置 (52)NP BSCI 课程1.1.EIGRP 增强型内部网关路由协议1.1.1.EIGRP的特性：属CISCO私有协议高级的距离矢量路由协议实现网络的快速收敛支持变长子网掩码和不连续的子网路由更新时发送变化部分的更新内容路由更新采用触发更新机制，只当网络发生变化的时候，才会发送路由更新支持多个网络层的协议(IP、IPX、Novell协议)使用组播和单播技术代替了广播(组播地址：224.0.0.10)在网络的任意点可方便的创建手动路由汇总实现100%无环路(基于DUAL(弥散更新算法))支持等价的和非等价的负载均衡1.1.2.EIGRP的关键技术邻居的发现和恢复使用Hello包来建立，高速链路5秒发送Hello包，低速链路是60秒发送Hello包是一个RTP(可靠的传输协议)协议，能够保证所有的更新数据包能被邻居路由器接受到使用DUAL算法机制，选择一个低代价、无环路的路径到达每一个目标段1.1.3.EIGRP的术语1、Successor 后继路由\\ 主路由2、Feasible Successor (FS)可行后继路由\\备用路由3、Feasible Distance (FD)可行距离\\指从源到达目标段的路径距离值4、Advertised Distance (AD)通告距离\\是指通告路由器到达目标段的距离值1.1.4.EIGRP的包的类型HelloUpdate 更新包Query 查询包Reply 应答包ACK 确认包Router# debug eigrp packet //关闭debug使用undebug all1.1.5.EIGRP metric值的计算K1= 带宽1 BWK2= 负载0 txload(发送) 1/255 rxload(接收) 1/255 255代表固定参考值 K3= 延迟1 DLY 100M=100 10M=1000 1.544M=20000K4= 可靠性0 Reliability 255/255 (最可靠)K5= 最大传输单元0 MTU 1500注：1代表使用, 0代表未被使用Router# show interface E0/0计算公式Metric= [ 107/最小带宽(k) + (延迟)/10]×256说明：最小带宽：指从源到达目的网段链路中的最小带宽延迟：指每段链路的延迟总和1.1.6.EIGRP的配置R1(config)# router eigrp 100R1(config-router)# no auto-summaryR1(config-router)# network 12.0.0.0 0.0.0.3R1(config-router)# network 13.0.0.0 0.0.0.3R1(config-router)# endR2(config)# router eigrp 100R2(config-router)# no auto-summaryR2(config-router)# network 12.0.0.0 0.0.0.3R2(config-router)# network 23.0.0.0 0.0.0.3R2(config-router)# endR3(config)# router eigrp 100R3(config-router)# no auto-summaryR3(config-router)# network 13.0.0.0 0.0.0.3R3(config-router)# network 23.0.0.0 0.0.0.3R3(config-router)# endR1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/30 is subnetted, 1 subnetsD 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:12, Serial0/1[90/2681856] via 12.0.0.2, 00:00:12, Serial0/012.0.0.0/30 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial0/013.0.0.0/30 is subnetted, 1 subnetsC 13.0.0.0 is directly connected, Serial0/1说明：[90/2681856] [协议管理距离/Metric度量值]R1#show interfaces s0/0Serial0/0 is up, line protocol is upHardware is M4TInternet address is 12.0.0.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256Metric= [ 107/1544 + 4000] ×256Metric= [ 6476 + 4000] ×256Metric= 2681856说明：当107/1544 时候，会出现小数点，立即取整数位，舍弃小数点。