CCNP笔记

今天讲的是高级IP编址：发现IPv6的地址确实有好多啊！平均到每个人头上有几百万亿亿个……足够用的~2002开头的IPv6地址是为了转换v4用的，紧接着就是十六进制表示的v4地址；对anycast有了一个比较感性的了解，意思是需要先将数据发往RP，然后再让目的主机到RP上来取；详细讲了VLSM；并举案例来讲解如何合理为每个网段分配IP，先捡最大主机数的分，最后分/30的地址，并且这些/30的地址要从最后一组可用地址里面分出来比较好（不是最后剩下的那个大的网段哦，而是小的）（不会表达的说……）会手动将路由进行汇总：ip summary 命令默认好多路由协议都是auto-summary的，所以要想配Classless的必须先no掉这句；RIPv1可以接受v1和v2信息，但是v2的不接受v1的，所以v1的路由不会分布到v2所在的路由器的；然后就是各种路由协议的管理距离必须背会；可以让静态路由来做备份路由，只需设置一个较大（比正在用的路由协议的AD大）的AD即可；classful可以造成地址的浪费，万一一台路由器下的网段掩码不一致会导致汇总猜测时出错，还有不会逐个匹配（longes t match）路由表中的路由，这样就导致本来发往自己直连的网段的路由被丢弃还有一个，25系列不支持IPv即将淘汰，因为即使刷了IOS也不支持IPSec在网吧，没拿书和笔记，能想起来的就这些~呵呵~明天继续~有什么问题还请大家多多指正~===Day 2===今天讲的是EIGRP：D.V.类型协议的最大缺点：产生环路；EIGRP维护三张表，邻居表、拓扑表（是邻居表的一个子集）、路由表；A.D.是邻居告给你它到目的地的距离，而F.D.是A.D.再加上你自己到邻居的距离；Banwidth是路径出口到目的网段的最小带宽，注意：出口、最小（在一条路上取带宽最小的那条链路的带宽）；IGRP的metric乘256就成为了EIGRP的metric；Banwidth=10的7次方除以带宽；若想分析某个协议，则从此协议的包入手~；hello包中的AS号和K的不相同时不能形成邻居关系；建立邻接关系时使用的是接口的主地址；show ip eigrp neighbors中的SRTT值是向邻居发个包多长时间能回来（收到ACK），RTO 值是用来重新传输数据的间隔时间（当数据包没到时）；Update/Query/Reply是可靠性传输（需要ACK），而Hello和ACK不是；重新传输数据是单播用滑动窗口（stop-and-wait）机制来重传的；DUAL：扩散性的更新，Query可以一直往下传直到收到Reply为止；当A.D.比successor路径的F.D.小时，才可以选为feasible successor；水平分割等是使路由信息不向回发，而不能使包不向回发；路由协议总是使用最优的路由，当主路径断掉是使用备份路径，一旦主路径恢复就要使用主路径，这点和OSPF的DR和BDR的选举有所不同；当主路径断掉且没有可用的备份路径时，路由器成为ACTIVE状态然后发送Query，长时间没有得到Reply时就会处于SI A状态；为断口配IP的意义有两点：一，给其一个地址；二，指定一个与其相连的网段；使边界路由器自动公告网关信息给下面的路由器：ip default-network X.X.X.X（是主机地址，而不是网段地址）；边界路由其对自己的网段自动汇聚，并生成一项指向NULL0的静态路由；不等路径负载均衡的条件有二：一、用来做负载均衡的链路下一跳路由必须是备份路由；二、可由variance调整乘数；Query若不加限制，跨AS都有可能；限制Query的两个方法：一、加一个汇聚的路由；二、使用stub命令；只有一个出口的网络为stub（末端）网络；===Day 3===今天讲的是OSPFSPT和SPF目的都是找到最短路径，只不过SPT是像行者背个包盖邮戳一样，是挑出来的（谁盖的戳最少），而SPF是算出来的；OSPF使用Hello包找邻居，用LSA(LSU)来建立拓扑结构；LSA分成不同的类型是因为网络的结构不同，用来简化LSA传递的信息的；推荐OSPF的邻居不能超过50个，每条链路算一个邻居，冗余链路算两个邻居；路由的两种方式：逐跳路由，按源路由（事先已经选好路径，实时性强）；RTP的功能和TCP差不多；OSPF传各种包也在四层，用IP来封装（ISIS在2层，用frame来封装）；在LSU中包括了每条LSA，并没有LSA包；LSR相当于EIGRP中的Query，LSU相当于Reply和Update；当网络发生改变时使用组播，224.0.0.6，DR再分发使用224.0.0.5；每条LSA都有序列号和寿命来保持是最新的，序列号范围：0x80000001--0x7FFFFFFF，之所以是从大到小是因为第一位是符号位；寿命时1个小时，每30分钟更新一次；当序列号达到最大时更新用寿命一个小时的先更新一下，使路由器把此条抛弃，然后再发80000001的；给OSPF的网络分成BMA,NBMA,P2M,P2P等实质上是要确定是否自动选邻居，是否选择DR/BDR；各种网络类型是自己配置的，只是OSPF的各种工作方式而已；路由器的Priority的值范围是1--255；ABR（与Area 0相连的）既维护费0区域的数据库又维护area 0的数据库；LSA类型：T1是把好几个以太网连接总结成一条，T2是把好几个路由器连接总结成一条，T3是传播外area路由的，T4是传播ASBR地址的，T5是传播外AS路由的，T7是NSSA中的T5变种；===Day 4===IS-ISNSAP就是NET那一大串，格式：区域号（部分可自定）.系统号（可以用MAC也可以自定）.SEL（服务号，一般为00，代表主机，也可以用一些数字来代表不同的服务）；CLNS也是一种Routed的协议，和IP,IPX一个类型；L1的路由器看不到L2层的LSP，反之可以，L1相当于OSPF里面的Totally Stub；L1/L2的路由器上面运行两套SPF；寻址时先找Area ID，然后是System ID；Area ID不同时送往最近的L1/L2；LSP中包括：PDU类型、长度、LSP的ID、序列号、寿命；TLV是LSP的一个字段，包括：IS邻居，ES邻居，认证信息等；ISIS中的broadcast和P2P的Hello包格式不同；L1和L2层是独立的；普通的router组播的LSP，当DIS收到后汇总再组播发下去，都是组播；DIS下发用CSNP发送简要信息，下面的路由器收到经对比发现缺少的条目，通过PSNP 请求DIS发送某连接的详细信息，然后DIS再以PSNP回应；PSNP还可以作为ACK回应LSP；Circuit ID用于识别每个端口，一个字节；LAN ID是System ID.Circuit ID，用以指定L1/L2路有器相连的一个网段；Metric默认为10；使用default information original发送缺省网关。

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

jeff写的TCP/IP卷1 2CCNP学习笔记前言2011-1-19我开始了我的CCNP学习课程，为了更好的记录我的学习过程和方便我对我学习的知识进行整理，记录的本学习笔记。

一、复习以前的CCNA课程2011-1-19早上9：30，开始了第一天的课程，老师对我进行了测试，以了解我的CCNA知识体系结构是否全面。

测试的内容有：IP的划分、vlsm的设计、RIP协议、EIGRP协议、OSPF协议的基础知识。

今天的课程上老师纠正了我在划分VLSM时的错误方法，我以前习惯于从块比较大的子网开始划分，但是这样容易造成漏块的问题，正确的CISCO划分方法是从块小的开始分配ＩＰ地址，并使用VLSM划分列表从小到大，进行分配。

例如：具体分配步骤如下：分析topology中有7个子网，其中路由器之间的子网需要2个有效IP地址，因此应该划分为块大小为4的子网3个，8台主机需要一个块大小为16的子网，13台主机需要一个块大小为16的子网，100台主机需要块大小为128的子网。

子网表如下：在测试完VLSM的划分后，老师讲解了路由的相关知识，主要有不同路由路径的AD （Administrator Distance管理距离）、静态路由与动态路由的优缺点、路由器选择路由的基本原则、默认路由的配置。

缺省路由单接口默认，不识别双接口或多接口。

路由在选择过程中遵循最长匹配原则，一台路由器上只能有一条默认路由。

路由器密码丢失的回复步骤：1、重启路由器，在加载时按ctrl + break；2、在命令模式中输入confreg 0x2142 ；3、Reset路由器4、路由重启后进入用户模式copy start run5、重新设置密码6、将寄存器重新设置为2102 在config模式下输入config-register 0x21027、保存新密码copy run start8、重启路由器路由链路状态及可能故障点二、路由协议介绍Router protocol：IGP、EGPIGP：RIP、OSPF、EIGRP、IS-ISEGP：忘记了。

EIGRP高级距离矢量型协议，管理距离值90 协议号是88 组播224.0.0.10FD：可行路由，是指自己到达目的地的距离AD：通告路由，是指邻居到达目的地的距离K1=带宽，K2=负载，K3=延迟。

K4=可靠性，K5=MTU最大传输单元K1=1, K2=0, K3=1, K4=0, K5=0 延迟(delay) 可靠性(reliability) 负载(loading)MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric值=256乘以（10的7次方除以最小带宽（bps）+总延迟除以10）一、静态重发布：1、保证有静态路由。

2、发布静态到EIGRPr3(config)#router eigrp 100r3(config-router)#redistribute static二EIGRP宣告r1(config)#netword 0.0.0.0EIGRP负载必须是successor或者是fedsible successorV ariance 2 V值Successor（fd）*2（v值）>fedsible successor 可以做负载r1(config-if)#bandwidth 定义接口带宽show eigrp tppo查看FD all-lin查看多有接口FDOSPFLs:链路状态封装在IP不可靠传输协议号89 LSA：链路状态通告通过224.0.0.5全网组播ABRS：区域边界路由器ASBR：自治系统边界路由DR指定路由BDR:备份指定路由报文：hell建立邻居关系DBD:数据库摘要LSK：链路数据请求LSU：链路状态更新LSACK确认（显式确认针对LSU）DBD---LSK隐式确认：发送router ID 来确认谁先发送OSPF的LSA都是有3个特点第一种是：谁产生，第二种：范围，第三种：所携带的内容第一种LSA：router LSA：产生者是OSPF里的每一个路由器本身，范围是：只在本区域内第二种LSA：network LSA:只在MA网络中出现，点到点PPP是没有的，产生者：DR，范围：仅在本区域内，内容：描述多有和DR相连的路由，包括链路的子网掩码第三种LSA：network summary LSA。

1.IGP(EIGRP/OSPF/IS-IS)2.EGP(BGP)3.policy4.IP multicast5.路由表：控制层和数据层（FIB）组成。

接入层：ACCESS LAYER端口密度汇聚层：DISTRIBUTION LAYER接入层流量的聚合点，高可用性（冗余+热备份）核心层：CORE LAYER高可用性+高吞吐量，快速转发数据。

Backbone+MAN层二：交换，（以太网）层三：路由可收敛的网络（可聚合的网络）的流量：--语音+视频流量--语音应用程序（IP电话）--办公性质--路由更新--网络管理流量（监控和日志）关键的需求：性能：带宽，延迟，抖动（jitter,到每个节点延迟的偏移量），语音和视频对延迟和抖动要求高。

Real-time 实时流量对延迟，抖动要求高，不可逆性安全：接入和转发。

SONA----语音，视频和数据的综合数据体系,是AVVID 的扩展。

目的是将网络朝IIN(智能信息网)方向推进，IIN 有三个阶段：集成传输，集成服务，集成应用。

SONA>>IIN网络放大效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产（%）效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络，而EIGRP,OSPF用于大型网络环境。

OSPF在NBMA网络上的运行模式：一．RFC：2328定义的：1.nonbroadcast(NBMA)非广播（不支持广播和组播）---- 默认模式(星型网络)必须在同一个子网内。

特点：1.要选举DR/BDR,所有接口处于同一子网，要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）3.必须手动指定邻居（neighbor命令）把组播流量（hello包）已单播的形式传输出去2.point-to-multipoint(P2M)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用二.CISCO定义的标准:1.broadcast1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）2.point-to-point(P2P)1.DR/BDR不选举，hello time 为10s2.hub要划分子接口，两个子接口在不同的子网3.point-to-multipoint nonbroadcast(P2M NBMA)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用4.需要手动指定邻居。

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

基础知识1.ABR（至少有一个接口与另外两个OSPF区域相连）骨干路由器（至少有一个接口在AREA 0区域内）内部路由器（所有接口都再这个区域内）指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

CCNP -switch背板带宽：交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

代表了交换机总的数据交换能力，单位是Gbps，也叫交换带宽。

一台交换机的背板带宽越高，所能处理的数据能力就越强，但同时设计的成本也就会越高。

计算性能：1、线速的背板带宽交换机上所有的总端口能够提供的总带宽。

公式=端口数量*相应的端口速率*2如果总带宽<=标称的背板带宽，那么在背板带宽上是线速的2、第二层包的转发线速公式=千兆端口的数量*1.488M+百兆端口的数量*0.1488M+十兆端口数量*0.01488 如果计算出的值<=标称的二层包转发速率，那么交换机在二层是线速的。

3、第三层包的转发线速公式=千兆端口的数量*1.488M+百兆端口的数量*0.1488M+十兆端口数量*0.01488 如果计算出的值<=标称的三层包转发速率，那么交换机在三层是线速的。

1.488的来历：衡量线速标准的单位，单位时间内发送64byte数据包的个数作为标准1000，000，000/8/(64+8+12)byte=1.4888:二层数据帧的头部12：帧的间隙思科交换机的产品线CE500catalyst2950 2960 2918（面向中国市场的产品，web配置界面为中文）2960G（千兆）3550 3550G 3560 3560G 3560-E（有两个万兆口）3750（开始支持堆叠）3750G 3750-E4948 4500 4503E 4506E 4509E 4513E6500 6503E 6504E 6506E 6509E 6513E园区网：网络分层：核心层、汇聚层、接入层核心层：数据的高速转发汇聚层：数据的高速转发+路由策略接入层：提供用户和终端的接入园区网模型中的3类服务1、本地服务：本地数据留不进入网络主干或通过路由器2、远程服务：通过主干网络，对外提供服务的流量3、企业级服务：放在一个离骨干网络很近的独立子网上园区网的两个基本要素1、交换区块2、核心区块（core）园区网核心层的设计1紧缩核心汇聚层和核心层的功能由同一台设备执行每台接入层交换机到汇聚层（核心层）都有一条冗余的链路第三层的冗余是由运行HSRP的两台汇聚交换机提供2、单核心：只有一台核心设备单核心单引擎单核心双引擎双核心单引擎双核心双引擎VLAN：虚拟局域网VLAN的种类1、本地VLAN：nativevlan2、端到端的VLAN：可以跨越多个交换或核心VLAN的分类静态VLAN和动态VLAN静态：先定义一个VLAN，然后手工的把端口划到VLAN里去动态：基于MAC或子网或用户的方式设置VLAN，当用户接入到交换机后，交换机查询VMPS(VLAN管理策略服务器)<ACS>，根据策略动态的把接口划分到相应的VLAN中MAC地址表：目标MAC地址，出口，VLAN-IDMAC表的学习：当数据帧的发送经过交换机时，交换机会记录下数据帧的源MAC及对应的出口，同时会向该数据帧中VID相同的接口泛洪。

01路由表的来源1.路由表的来源有三种：直连的路由、静态路由、动态路由；2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。

2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。

//管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下，浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9；2).配置：router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目，它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等)；2).OSPF需要一个层次化的网络结构，它包含两种不同层次的区域：传输区域(骨干area0)和普通区域(非骨干区域)；//所有的非骨干区域必须和骨干区域相连；3).配置：router ospf 1 //1为进程号，只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network＋IP地址＋0.0.0.0＋area 0network 20.20.20.0 0.0.0.255 area 0 //network＋网络号＋反掩码＋area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表：邻居表、拓扑表、路由表；具有距离矢量的特征——路由器之间直接传递路由条目；2).配置：router eigrp 90 //90为自治系统号，路由器之间要想交换路由信息，自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法，没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议；1.RIP简介RIP，Routing Information Protocol，路由信息协议，是一种内部网关协议。

思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。

分享给⼤家供⼤家参考，具体如下：⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换（cef）1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择（⼦接⼝（单臂路由）、SVI、物理接⼝）2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP（VLAN Trunk协议）3.1 作⽤3.2 配置3.2.1domain（域）3.2.2 mode（模式）3.2.3 password（加密）3.2.4 版本（版本必须⼀致）3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP（⽣成树协议）4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP（Spanning Tree⽣成树）4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST（基于VLAN的⽣成树）4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard（BPDU保护）4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel（以太⽹信道）5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN（便于抓包的技术）6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置（从SW1的f0/1⼝映射到SW3的f0/1⼝）七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击（spoofing）7.4 ARP欺骗攻击⼋、NTP（⽹络时间协议）九、基于时间的ACL⼗、CDP（Cisco设备发现协议）⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP（热备份⽹关协议，Cisco私有）11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP（虚拟路由冗余协议，公有）11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP（⽹关负载均衡协议，cisco私有）11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM（随机存取存储器）读写速度快，断电后数据易失ROM（只读存储器）⽤于启动和维护思科IOS，其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM（⾮易失RAM），重启时数据不会消失，⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚，将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP：正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能，⼀个接⼝可以学习多个MAC地址，⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令：进⼊宏接⼝：1.4 交换机的具体转发过程数据正进⼊交换机后，先将该流量识别为⼆层流量；查看数据帧中的源MAC地址，将其记录到MAC地址表中；再查看⽬标MAC地址，基于⽬标MAC再本地查询MAC地址表，若表中存在该MAC的映射关系，将流量按该映射接⼝转发即可；若表中没有映射关系，将洪泛该流量1.5 CAM表MAC地址表是管理员看的，交换机真正识别的是CAM表；CAM表是将MAC地址表中的信息（MAC地址、接⼝编号、VLAN ID号）全部转化为哈希值（不等长的输⼊，等长的输出）1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式流量进⼊三层设备后，将在三层设备查询路由表和ARP表，若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由，然后交换（或⼀次路由，多次交换或⼀次路由，多次转发）当⼀个数据包来到三层设备上时，设备将为该数据包进⾏原始交换。

交换day2◆第二部分：EC、STPEC（以太网信道）：P91，多条物理link绑定为一条逻辑link（prot-channel），STP认为是单一link，可show etherchannel port show interfaces etherchannel 配置EC：1)PAGP：cisco专属，：auto：被动；desirable：主动2)LACP：开放标准，passive：被动；active：主动可在port-channel中配置参数（逻辑接口中可配参数）。

EC配置指南：①逻辑接口（prot-channel）的改变将影响EC，可在port-channel中配置参数。

②物理接口的改变只影响自己（但不是全部物理接口）③不能使SPAN的目标端口④所有端口以下配置参数必须匹配：1)双工和速度；2)mode（access或trunk）；3)trunk端口（native和允许的vlan）；4)access端口（所属vlan）；5)可在Port-channel中配置的参数EC（散列）值匹配，相同hash的帧通过相同link。

]；默认基于源和目的IP地址（src-dst-ip）在trunk中添加/删除允许通过的vlanshow interface trunk第三层EC（模拟器不能做）1.③绑定ECSTP标准802.1D（STP）：收敛慢，30-50秒CST：开放标准，用802.1D（STP）机制，所有vlan共用一个STP实例（instance），单实例。

PVST+：默认启用（，多实例。

802.1S（MST）802.1W（RSTPPVRST+：用机制：慢：802.1D（stp）快：802.1W（RSTP）方法：CST 慢单实例PVST+ 慢多实例MSTP 快多实例有可比性PVRST+ 快多实例show spanning-tree mode 查看模式网络（network）：全部网段（segment）：局部（被分开的）冗余拓扑问题：loopLoop危害：1.广播风暴，2.多帧复制，3.MAC库不稳定解决方案：用STP，将端口分别置为转发或阻塞状态STP操作1.每个network一个根网桥（root bridge）2.每个非根网桥上一个根端口（RP）3.每个segment（网段）一个指定端口（DP）4.非指定端口被阻塞初始STP都认为自己是根，将BPDU中的Root ID=bridge ID，互送BPDU，主要内容如下：1.Bridege ID（BID）=网桥优先级+网桥MAC（show version之基本MAC）2.cost：基于带宽，show spanning-tree 在cost下（附图）✧选根网桥：一个网络选一个①优先级最低，②MAC最低✧选根端口（RP）：在非根网桥上选，每个非根网桥选一个：①到根cost最低，②sender（发送者）BID最低，③sender BID相同（同一台交换机），sender（发送者）port ID最低✧选指定端口（DP）：在所有网桥上（包括根网桥）选，每个网段选一个：①到根cost最低，②到根cost相同，所在交换机的BID最低。

BGP协议应用范围：1.ISP；2.MPLS-VPN；3.企业有多个internet出口，并且要精确控制流量进出internetinternet上的AS自治系统号和公网地址一样是全球统筹唯一的BGP关心去目的网络的下一个AS是谁一般IGP关心去目的网络的下一跳router是谁即，BGP只管将路由指向下一个AS，而对在这个AS中的路由的指向不关心。

BGP中的路由是通往目的网络的下一跳的AS号。

BGP选择路由时，是依赖于路径上的属性(大多数属性可以)。

BGP会将自己通往目的网络路径最好的那一条路由通告给他人。

BGP广播协议端口RIP UDP 520BGP TCP 179BGP广播不像EIGRP,OSPF那样有确认数据包，而是利用TCP来实现可靠传输。

利用TCP连接的滑动窗口机制，使得能够有效传输大量路由路径矢量型协议..每条BGP的广播发布一条路径，其中包括一系列此路经可达的网络以及路径属性等等BGP表种类邻居表：BGP广播是单播，必须手工指定邻居；BGP邻居可以不直连；BGP表：1.从其他邻居那里得到的BGP广播；2.要发给邻居的路由信息；3.自己选出的最佳路由信息注意：某些路由即使进入了BGP表，但不一定能进入路由表。

而数据转发是参照路由表的。

BGP消息类型OPEN消息：用来建立邻居关系的。

Router id的选取与OSPF类似Keepalive消息：用来维持邻居关系Update消息：用来发送路由信息。

以路径为单位发送，一条路径的广播中可以包含多个网络。

每个路径广播还包含该路径的属性。

Notification消息：用来报错。

BGP邻居Peer在两个BGP邻居之间需要进行BGP路由交换分为内部邻居和外部邻居外部邻居EBGP neighbour，邻居双方属于不同的AS，通常外部邻居之间需要直连内部邻居IBGP，邻居双方属于同一AS，内部邻居可以不直连，但必须保证能够建立TCP 连接。

Transit AS中的所有路由器都需要运行BGP（否则，需要在AS中进行路由重分布）且推荐Transit AS内的IBGP是全连接的（即，所有IBGP间两两建立邻居关系）[IBGP水平分割，从一个IBGP邻居那里学到BGP广播不会再告诉另一个BGP。

Rip计时器、单播更新、被动接口、动态默认路由下发、帧中继rip、水平分割Eigrp数据包类型（5+2）、dual算法、eigrp初始路由获取、基础配置、帧中继（物理接口、点到点子接口、点到多点子接口）、水平分割、认证（MD5）、stub路由器、被动接口、单播更新、动态默认路由下发、metric计算、等价负载均衡（非等价负载均衡）、汇总、影响邻居关系建立的因素、影响邻居down的因素。

Ospf（交换链路状态信息）Router-id（）、区域、路由器角色、邻居表拓扑表路由表、ospf初始路由获取、邻居邻接、邻接建立的状态机、ospf数据包类型、ospf网络类型、ospf的LSA、路由汇总（内部外部）、帧中继运行ospf、认证、动态默认路由下发、metric修改、特殊区域Router-id：没有Rid，ospf是运行不起来的获取rid的方式1、手工配置2、Loopback地址最大的自动选为router-id3、物理接口地址最大的自动选为router-id排障：debug ip ospf packet五中报文类型Hello 发现邻居并建立邻接关系DBD 检查路由器的数据库之间是否同步LSR 向另一台路由器请求LSULSACK可靠数据包DBD LSR LSU隐式确认：DBD 通过序列号确认显示确认：LSR LSU不可靠数据包hello LSACK印象ospf邻居关系建立的因素1、hello time2、dead time3、认证4、Area-id一致5、Mtu6、子网掩码（MA网路中）7、Passive-interface8、ACL9、特殊区域DR、BDR规则：1启动的时间2优先级3router-idMA的网络中不选举DR、BDR的方法1、iP ospf priority 0 只是不参与选举，没节省40s2、network type P2P 修改网络类型ospf网络类型（三层网络类型）P2MPNBMAP2PBroadcastP2MP NBMA特征：1选举DRBDR邻居关系无法建立：原因链路不支持组播（254.0.0.6），手动指定邻居邻居正常，路由表不正常路由表正常，ping不通：没有帧中继map：指定帧中继map场景一：NBMA+NBMA将分支节点设为DR特征：手动指定邻居、手动选举DRBDR、hellotime30s、星型full-mesh 场景二：子接口P2P+物理接口P2P特征：自动发现邻居、不需要选举DRBDR、hello time 10s 40s场景三子接口P2MP+物理接口P2P：注意将两端的hello time修改成一致特征：自动发现邻居、不要要选举DRBDR、hellotime：30s场景四：子接口P2MP+物理接口P2MP NBMAP2MP NBMA特征：手动指定邻居、不需要选举DRBDR、hello time30s场景：点到点+对端broadcast场景：点到多点+broadcastShow ip ospfShow ip ospf datebaseShow ip route ospfShow ip ospf datebase router 1.1.1.1Show ip ospf datebase network 6.6.6.6Show ip ospf database summary 6.6.6.6Show ip ospf interface f0/0Show ip ospf neiLSA计算路由条目TYPE1、2、3、4、5、6、7链路信息：1、a stub network 2、a transit network 3、a linked route1、ADV 通告路由器是谁2、Link-id 表示具体LSA3、传递的范围Type1：router lsa a stub network/ a linked routeADV =本路由器的route-idLink-id本路由器的route-id传递的范围：区域内部Type2 network lsa存在于MA的网络中a transit network/ a stub networkADV =DR的route-idLink-id=DR的接口ip地址传递的范围：本区域内部type3 summary lsa O 1AADV =ABR的route-id 由ABR产生，每经过一个ABR，将ADV改成本ABR的route-id 传递给下一区域Link-id=网络号传递的范围：本区域内部Type4 SABR summary lsa 告诉SABR的位置ADV =ABR的route-idLink-id=ASBR的route-id传递的范围：本区域内部每经过一个ABR，将ADV改成本ABR的route-id传递给下一区域Type5 external LSaADV =ASBR的route-idLink-id=外部路由网络号传递的范围：ospf整个区域LSA5每经过一个area，ADV都不变Type7 NSSA Lsa、ADV =ASBR的route-idLink-id=外部路由网络号传递的范围：NSSA区域在ABR做75转换O LSA1 LSA2 区域内部路由O 1A LSA3 区域间路由O E! E2LSA 4 LSA 5 外部路由O N1N2 LSA7 外部路由OE1OE2ON1ON2Type1 外部路由的cost进行叠加，将ASBR去往外部路由的costType2 外部路由的cost不叠加Ospf 被动接口禁止发送和接受helloRip被动接口禁止发送update允许接受updateEigrp被动接口禁止发送和接受hello区域要求1、费骨干区域必须与骨干区域互联、2、骨干区域必须是互联的Area x virtual-link x.x.x.xMetric Cost作用：衡量路径好坏Distance 衡量路由协议的可信度的修改ospf的metric有三种方法cost=10^8/BW fe：1 e:4 s：641、修改cost 接口下：ip ospf cost 102、修改参考带宽（Mbps）router下：auto-cost reference-bandwidth 100003、修改接口BW 接口下：bandwidth xxxkbps每条路由的metric等于整条路径的cost之和汇总：1、null 0 作用2、汇总路由消失3、区域间路由汇总：通过type3 LSA传递的，在ABR上配置Router ospf进程里面：area 0 range 172.168.4.0 255.255.252.0外部路由汇总：通过type3 LSA5 传递的，在ASBR上配置Router进程中：summary-address动态下发默认路由1router ospf 100下：1、default-information originate always本地可以没有默认路由2、default-information originate本地需要有默认路由特殊区域：作用：通告限制某些LSA进入特殊区域，减小路由表Stub 限制4类5类允许1类2类3类LSA 自动产生默认路由在ABR配置Totally stub 限制3类4类5类允许1类2类自动产生默认路由NSSA限制4类5类允许1类2类3类7类LSA 需要手动产生默认路由Totally NSSA限制3类4类5类允许1类2类7类LSA自动产生接口下启用ospf ：ip ospf 100 area 10认证明文MD5配置步骤：1启用认证：接口下、ip ospf authentication路由进程下area 0 authentication、虚链路下2调用认证密码：接口下调用、虚链路下调用DHCP配置DHCP server ：路由器、三层交换机、windows、linux分析IP地址获取的过程1、discover、offer、request、ack场景一：server 和PC在同一个VLAN场景二：不在同一个vlan问题一：DHCP是广播包，不能跨路由传播解决：将广播包转换成单播包ip helper-address 172.问题二：DHCPserver没有去往客户端的路由解决：配置默认路由控制路由路由协议之间的重分布ACL访问控制列表Prefix-list前缀列表Distribute-list分发列表Route mapOffset-list偏移列表eigrp。

CCNP-CIT 中文笔记完整版(上)第1章故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…二、故障处理模型1、界定问题（Define the Problem）详细而精确地描述故障的症状和潜在的原因2、收集详细信息（Gather Facts）信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2）重现故障：校验故障依然存在3）调查故障频率：4）确定故障的范围：有三种方法建立故障范围? 由外到内故障处理（Outside-In Troubleshooting）：通常适用于有多个主机不能连接到一台服务器或服务器集? 由内到外故障处理（Inside-Out Troubleshooting）：? 半分故障处理（Divide-by-Half Troubleshooting）3、考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、建立一份行动计划（Create the Action Plan）5、部署行动计划（Implement the Action Plan）用于纠正网络故障原因。

从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果（Observe Results）7、如有行动计划不能解决问题，重复上述过程（Iterate as Needed）在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：? 网络配置表? 网络拓扑图? ES网络配置表? ES网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途；4）文档易于使用和访问；5）及时维护更新文档。