CCNP自学笔记----EIGRP

CCNP⽆线技术知识点-EAP和EAPOL协议报⽂详解EAP和EAPOL资料CCNP⽆线技术知识点-EAP和EAPOL协议报⽂对于WLAN⽆线⽹络认证是⾮常重要的，让我们了解⼀下EAP协议认证的详细参数和认证细节，对于WLAN故障排除极为重要。

⾸先EAPOl是Extensible Authentication Protocolover LAN的缩写。

下⾯再说EAPOl的由来是基于802.1x⽹络访问认证技术： 802.1x协议起源于802.11协议，后者是IEEE的⽆线局域⽹协议，制订802.1x协议的初衷是为了解决⽆线局域⽹⽤户的接⼊认证问题。

IEEE802LAN协议定义的局域⽹并不提供接⼊认证，只要⽤户能接⼊局域⽹控制设备 (如LANS witch)，就可以访问局域⽹中的设备或资源。

这在早期企业⽹有线LAN应⽤环境下并不存在明显的安全隐患。

但是随着移动办公及驻地⽹运营等应⽤的⼤规模发展，服务提供者需要对⽤户的接⼊进⾏控制和配置。

尤其是WLAN的应⽤和LAN接⼊在电信⽹上⼤规模开展，有必要对端⼝加以控制以实现⽤户级的接⼊控制，802.lx就是IEEE为了解决基于端⼝的接⼊控制 (Port-Based NetworkAccess Contro1) ⽽定义的⼀个标准。

IEEE802.1X是根据⽤户ID或设备，对⽹络客户端(或端⼝)进⾏鉴权的标准。

该流程被称为“端⼝级别的鉴权”。

它采⽤RADIUS(远程认证拨号⽤户服务)⽅法，并将其划分为三个不同⼩组:请求⽅、认证⽅和授权服务器。

820.1X 标准应⽤于试图连接到端⼝或其它设备(如Cisco Catalyst交换机或CiscoAironet系列接⼊点)(认证⽅)的终端设备和⽤户(请求⽅)。

认证和授权都通过鉴权服务器(如Cisco SecureACS)后端通信实现。

IEEE 802.1X提供⾃动⽤户⾝份识别，集中进⾏鉴权、密钥管理和LAN连接配置。

1．EAP协议802.1x协议在实现整个认证的过程中，其三个关键部分（客户端、认证系统、认证服务器）之间是通过不同的通信协议进⾏交互的，其中认证系统和认证服务器之间是EAP报⽂。

EIGRP基础首先我们先来了解下CISCO开发EIGRP的背景。

CISCO在开发EIGRP之前有个叫IGRP的协议，这个协议的开发主要是针对RIPv1的，也是个有类的协议。

后来RIPv2出来后，CISCO就想，我要是还是个有类的肯定活不长，所以必须得改，但他并不是像RIP那样增加了那么些个特性就完事了，关键是这个时候OSPF已经诞生了，鉴于OSPF的强大与变态，若是小改那肯定也是干不过他的，所以CISCO干脆就大改，整个能跟OSPF相抗衡的东西出来，EIGRP vs OSPF，于是乎EIGRP就出来了，而不是IGRPv2什么的。

当然，EIGRP也不是完全没用IGRP 的东西，像IGRP的composite mertic（符合度量值）这样的好特性EIGRP还是继承下来了，不然也不会叫增强型内部网关路由协议。

接下来，让我们来看看EIGRP到底有哪些子值得称道的特性。

一、Fast Convergence（快收敛）。

相对于RIP的30/180和IGRP的90/270而言，EIGRP 的Hello和Dead时间是5s/15s（这里想不考虑多点链路小于T1的情况）。

那这就很不得了了，收敛时间非常之快，也就更能满足现在网络对于路由性能的要求。

二、Loop Free（无环）。

其实，对于这个特性并没有什么好值得炫耀的，因为对于路由协议来讲，你有环那你还是路由协议吗，谁敢用你，但这里说的无环是指他引入了一些比较好的机制来保障他的无环，而不是像RIP那样通过各种“补丁”技术来保障其无环。

三、Simply Configure（配置简单）。

这一点是针对OSPF来讲的，玩过OSPF的人都知道，当你要使用OSPF来达到某些特性时他的配置那是无比蛋疼，异常复杂，在那个时候你会觉得EIGRP的配置那真是一个简单，好使。

四、Unequal Loadbalance（非等价负载平衡）。

这个特性是EIGRP所特有的，也被CISCO申请了专利，这个特性能让你的网络在保障冗余的同时，有较高的利用率。

ITAA LEVEL 2：(路由部分)1：EIGRP的邻居发现和恢复机制。

只支持 MD5 加密方式.:邻居的形成必须是在同一个线路上不能是跨过一台路由器，并且两端都得起EIGRP协议，且协议的内容必须得一直才能建立起邻居。

邻居表里有接口和对应哪个路由器两个内容。

拓扑表里含有所有满足可行条件的路由条目包括AD和FD。

把最优路径放入路由表里了。

2：可靠传输协议（RTP）。

一、RTP-EIGRP的可靠传输协议RTP 负责 EIGRP packet 的按顺序(可靠)的发送和接收,这个可靠的保障是通过Cisco 私有的一个算法,reliable multicast 实现的,使用组播地址 224.0.0.10,每个邻居接收到这个可靠的组播包的时候就会以一个 unicast 作为确认按顺序的发送是通过 packet 里的 2 个序列号实现的,每个packet 都包含发送方分配的 1 个序列号,发送方每发送 1 个packet,这个序列号就递增 1.另外,发送方也会把最近从目标路由器接收到的 packet的序列号放在这个要发送的 packet 里，在某些情况下,RTP 也可以使用无需确认的不可靠的发送,并且使用这种不可靠发送的 packet 中不包含序列号 .二、如果 packet 通过可靠的组播方式发送出去,并且没有收到邻居反馈的 ACK 包,那么这个 packet 会再次以 unicast 的方式发送给那个未响应的邻居,虽然经过 16 次的重传 unicast,仍然没有收到 ACK 包的话,那么这个邻居就宣告为无效。

在从组播切换到 unicast 之前,等待 ACK 包的时间可以由multicast flow timer(MFT)指定,后续的重新传 unicast 的发送间隔可以由 RTO(retransmission timeout)指定.每个邻居的MFT 和 RTO 都可以通过SRTT(smooth round-trip time)来计算,SRTT 的单位是(毫秒)ms,用来衡量路由器从发送 EIGRP packet 到某个邻居并接收到这个邻居的 ACK 包所花费的平均时间。

实验 9.6.2：EIGRP 配置技能实验拓扑图地址表设备接口IP 地址子网掩码默认网关Fa0/0 不适用S0/0/0 不适用HQS0/0/1 不适用Lo1 不适用Fa0/0 不适用BRANCH1S0/0/0 不适用S0/0/1 不适用Fa0/0 不适用BRANCH2S0/0/0 不适用S0/0/1 不适用PC1 网卡PC2 网卡PC3 网卡学习目标完成本实验后，您将能够：•根据需要创建有效的 VLSM 设计。

•为接口分配适当的地址并记录地址。

•根据拓扑图进行网络布线。

•清除启动配置并将路由器重新加载为默认状态。

•配置路由器（包括 EIGRP）。

•配置并传播静态默认路由。

•检验 EIGRP 的运作。

•测试并检验网络是否完全连通。

•思考网络实施并整理成文档。

场景在本实验练习中，为您指定了一个网络地址，您必须使用 VLSM 对其划分子网，并为拓扑图中显示的网络分配地址。

这里需要组合使用 EIGRP 路由和静态路由，以便非直连网络中的主机能够彼此通信。

必须配置EIGRP，以便所有 IP 流量使用最短的路径到达目的地址。

任务 1：对地址空间划分子网。

步骤 1：分析网络要求。

该网络的编址要求如下：•必须对 172.16.0.0/16 网络划分子网，为三个 LAN 提供地址。

• HQ 的 LAN 需要 500 个地址。

• BRANCH1 的 LAN 需要 200 个地址。

• Branch 2 的 LAN 需要 100 个地址。

•代表 HQ 路由器和 ISP 路由器之间链路的环回地址将使用 209.165.200.224/30 网络。

•必须对 192.168.1.16/28 地址空间划分子网，得到三台路由器之间的链路的地址。

步骤 2：创建网络设计时，请思考以下问题：需要通过 172.16.0.0/16 网络创建多少个子网？ _______总共需要通过 172.16.0.0/16 网络提供多少个 IP 地址？ _______HQ 的 LAN 子网将使用什么子网掩码？______________________在该子网中最多可以使用多少个主机地址？ _______BRANCH1 的 LAN 子网将使用什么子网掩码？________________在该子网中最多可以使用多少个主机地址？ _______BRANCH2 的 LAN 子网将使用什么子网掩码？______________在该子网中最多可以使用多少个主机地址？ _______三台路由器之间的链路的子网掩码是多少？________每个子网最多有多少个主机地址可以使用？ _____步骤 3：为拓扑图的网络分配子网地址。

chapter 1L1：物理层PDU：bits 比特流作用：传输比特流（01000100101010...）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式：568A:白绿绿白橙篮白蓝橙白棕棕568B:白橙橙白绿篮白蓝绿白棕棕 1236 网线使用DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离：1）1000base-cx 使用的是铜缆。

最大传输距离25米2）100Base-Tx/Fx100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米）100Base-Fx以光纤为传输介质（2000米）。

3）1000base-SX（MMF多模）：最长传输距离是550米4）1000base-LX：可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米5）1000base-zx（单模）：最长传输距离是70KM以太网 Ethernent传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发列如对讲机全双工：同一时间既可以收也可以发列如手机Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。

hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。

L2：数据链路层PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（switch）：多口网桥，独享带宽L2层编制：MAC地址MAC地址构成：48bit，12位十六进制数可以通过ipconfig/all 查询电脑的mac地址L2表：MAC-port表（mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围HUB：是共享带宽 10M 所有端口共享10M交换机：独享带宽 10M 每个端口同时有10ML3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路由（路径的选择）IP地址与mac地址的区别？Mac地址通信：同一个网络，mac通信跨网络通信：ip地址IP地址：版本v4；32bit；点分是进制法 192.168.0.1IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。

01路由表的来源1.路由表的来源有三种：直连的路由、静态路由、动态路由；2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。

2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。

//管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下，浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9；2).配置：router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目，它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等)；2).OSPF需要一个层次化的网络结构，它包含两种不同层次的区域：传输区域(骨干area0)和普通区域(非骨干区域)；//所有的非骨干区域必须和骨干区域相连；3).配置：router ospf 1 //1为进程号，只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network＋IP地址＋0.0.0.0＋area 0network 20.20.20.0 0.0.0.255 area 0 //network＋网络号＋反掩码＋area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表：邻居表、拓扑表、路由表；具有距离矢量的特征——路由器之间直接传递路由条目；2).配置：router eigrp 90 //90为自治系统号，路由器之间要想交换路由信息，自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法，没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议；1.RIP简介RIP，Routing Information Protocol，路由信息协议，是一种内部网关协议。

[题库讲解]CCNP 642-892 V3.95题库分析1 1．In the use of 802.1X access control, which three protocols are allowed through the switch port before authentication takes place? (Choose three.) A. STP B. CDP C. EAP MD5 D. TACACS+ E. EAP-over-LAN F. protocols not filtered by an ACL Answer: ABE 解释一下：IEEE 802.1X认证成功之前，客户连接的端口在LAN上只允许传递可扩展的认证协议（EAPOL），CDP,和生成树的STP。

只有认证成功后才可以传递正常的流量。

2．Which protocol specified by RFC 2281 provides network redundancy for IP networks, ensuring that user traffic immediately and transparently recovers from first-hop failures in network edge devices or access circuits? A. STP B. IRDP C. ICMP D. HSRP Answer: D 解释一下：RFC 2281中定义的是HSRP。

3．What will be the effect of applying the VLAN access map configuration on a switch? Router(config)# vlan access-map thor 10 Router(config-access-map)# match ip address net_10 Router(config-access-map)#action forward Router(config-access-map)#exit Router(config)# vlan filter thor vlan-list 12-16 A. All VLAN 12 through 16 IP traffic matching net_10 is forwarded and all other IP packets are dropped. B. IP traffic matching vlan-list 12-16 is forwarded and all other IP packets are dropped. C. IP traffic matching net_10 is dropped and all other IP packets are forwarded to VLANs 12 through 16.D. All VLAN 12 through 16 IP traffic is forwarded, other VLAN IP traffic matching net_10 is dropped. Answer: A 解释一下：这是关于VLAN access map 的使用，这是针对vlan-list中的VLAN中的流量进行的过滤，只有在vlan access-map中定义的forward的流量才可以在vlan-list中规定的VLAN中通过。

EIGRP（混合路由协议）EIGRP：不像OSPF那样发送链路状态包而发送传统的距离向量更新，EIGRP也有链路状态协议的特征，比如它在相邻router启动的时候同步路由表，然后只在拓扑结构发生变化的时候发送1些更新，这样就使得EIGRP能够很好的在1个大型网络中工作。

EIGRP的特点1.通过PDMs来支持IP，IPX和AppleTalk（支持几种网络层协议）2.有效的邻router的发现3.通过可靠传输协议进行通讯(ACK包)4.通过扩散更新算法（DUAL）来选择最佳路径5.采用不定期更新，即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由（增量更新）6.更新条目中包含掩码，支持VLSM，支持不连续子网7.具有相同的自治系统号的EIGRP和IGRP之间，可无缝交换路由信息8.100%无环路（特有）9.组播地址为：224.0.0.1010.EIGRP协议号88（OSPF协议号89）EIGRP邻居关系实验拓扑图修改K值后（邻居关系就断了）修改K值Router(config-router)#metric weights 0 1 0 1 0 1Metric weight Tos K1 K2 K3 K4 K5 来修改K值，Tos默认为0在运行了EIGRP的router彼此进行交换信息之前，它们首先必须成为邻居，建立邻居关系必须满足以下3个条件：1.Hello信息或接收ACK2.AS号匹配3.K值注：如果不在1个AS内，router之间是不会共享路由信息的，也不会建立邻居关系，这样做的优点是在大型网络中可以减少特定某个AS内路由信息的传播。

EIGRP的五种包Hell o包hello包在邻居间进行交换。

一收到H e l l o包，路由器就会认为邻居还在工作。

邻居间进行交换。

确认邻居存在，邻居发现（比对AS, K值）ACK包应答包的发送时为了对收更新包进行应答Update包(交换路由)更新包被用来在邻居路由器间发送路由信息。

南京CCNP培训CCNP学习笔记之EIGRP上IGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议，属于IGP,无类路由协议封装在IP协议中，协议号88,使用组播地址为：224.0.0.10EIGRP的特点1.高级的距离矢量路由协议2.收敛速度最快3.支持VLSM,不连续子网4.增量更新（部分更新）5.支持多种网络层协议，支持IP,IPV6,IPX6.组播和单播代替了广播更新7.EIGRP是100%无环路的路由协议8.支持等价负载均衡和非等价负载均衡（独特）EIGRP使用的三张表邻居表，确保直连邻居之间能够双向通信拓扑表，拓扑表中存放着前往目标地址的所有路由路由表，从拓扑表中选择达到目标地址的最佳路由器放入路由表EIGRP使用Hello包来建立和维护邻居关系。

EIGRP形成邻居的两个参数，AS号必须一致，K值必须一致，认证要一致，EIGRP 报文：Hello 建立和维护邻居关系Update 发送路由更新Query 查询Reply 回应ACK 确认EIGRP的可靠传输协议RTP,用于管理EIGRP报文的发送和接收，实现可靠传输。

RTO为重传超时定时器，针对3种EIGRP的可靠报文（update,query,reply）最大的重传16次，如果16次还没有收到ACK的确认包，则重置邻居关系。

EIGRP的弥散更新算法及相关术语DUAL算法叫做扩展更新算法。

Success 后继最优路由，放在路由表里面，FS 可行后继backup路由，AD 公告距离下一跳路由器到目标网段的metric值，FD 可行距离本路由器到目标网段的metric值，FC 可行条件FC = FS的AD < S的FD,EIGRP的Metic参数Banbwidth 带宽Delay 延迟Reliability 可靠性Load 负载Mtu mtuEIGRP中不同网络类型默认的带宽和延迟Interface BW（kbps）DLY（sec）Ethernet 10000 1000Serial 1544 20000Loopback 8000000 5000EIGRP开销计算公式256*{K1（10^7/带宽）+K2（10^7/带宽）/（256-负载）+K3（延迟）+K5/（可靠性+K4）} 通常情况下，度量值=256×（10^7/最小带宽+累积延时）EIGRP如何通告默认路由1.全零宣告ip route 0.0.0.0 0.0.0.0 接口router eigro asnumnetwork 0.0.0.02.重分发静态ip route 0.0.0.0 0.0.0.0 接口router eigrp asnumredistribute static3.ip default-networkrouter eigrp asnumnetwork 12.0.0.0 必须是主网络号ip default-network 12.0.0.04.手工汇总interface 接口ip sumary-address eigrp asunm x.x.x.x x.x.x.xEIGRP的手工汇总的特点：1. EIGRP的手动汇总时针对于接口下面配置的，在路由传播方向的出接口。

CCNP 路由笔一OSPF 篇：OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居（发送 hello 报文）2 建立邻居表（ two way ）3 建立拓扑表4 建立路由表（选择最佳路由）流程为down -nit- two way（建立邻居成功 DR BDR选举完成）-exstat （交换之前会选出主从关系确定谁先发送数据） -exchange （交换 DB 过程） loadiing （交换 lsu ） full （完成整个数据交换 ospf 真个过程建立完成）。

基础知识1. ABR （至少有一个接口与另外两个 OSPF 区域相连）骨干路由器（至少有一个接口在 AREA 0 区域内）内部路由器（所有接口都再这个区域内）指定路由器DR （在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter（224.0.0.6）; 或者理解为： DR 侦听 224.0.0.6DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是AllSPFRouter（224.0.0.5）; 或者理解为： DRother 侦听 224.0.0.5并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full只有 DR 或 BDR 出现故障才回重新选举，即使加进来的优先级或者 RID 再打也不会重新选举，如果 DR 出现故障那么 BDR 接替，如果 BDR 出现故障重新选举 BDR,DR 保持不变LSA^9誓通名称1SffiS ISA■斑茁踊庄罢都创冊1芸LSA.壬亍充逹站的曲个寰N材疋目己在国芳斎串器中，毎丁艺减的LSDBBLgg-Tl S ISA EJEiiiT当IGRS田畚昭罔口和所宵損□的IP芯址.1貝LSA込嘉于确还裳节弼燈2 I两殆LSA毎卞中精駅虽一亍・田子屠中阳D復创It・H还了子购及厦摄SJ霞孕网的JS田墓接口3強第汇总LSA 1 ®IO 2 LSA .戡週吿期舅—亍区増.它■出了汹撻居K昭fiW f子卿）和幵情.归不暫塞柘卄戳据4ASBR U LSA畫魁于3 LSA.只屋谢害一翹銅于前柱ASBR的主机匪由5AS外圈LSA S AS6R 用于搭逹豪注心OSPF胸3外由6迟昵员商空LSA)S»?9 MOSPF SAW. Cisco IOS 不贡持亘7NSSA 外茁LSA冥幅于5笑LSA” RgBNSSA^^内的ASBR包周B外那■性LSA实册匹9—1一-不Q明用ft運崔LWA”朝万诞睾棗护展03P餐洌如”内直梅胡RLS遼■工螺0改了1QS LSA 地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出'。

CCNP课程内容简介第一门：BSIN(Building Scalable Cisco Internetworks)建立可升级的Cisco网络预备知识:1.OSI 参考模型和分层模型的工作原理2.网络互连基础3.配置及操作Cisco IOS 设备4.TCP/IP 原理,配置可路由协议,如:RIP5.理解距离向量路由协议的原理,配置RIP和IGRP6.决定何时使用静态路由和缺省路由及在Cisco路由器上如何配置查看并解释Cisco路由器上的路由表7.建立WAN串行连接8.在物理端口和子端口上配置Frame Relay PVC9.配置IP的标准和扩展访问列表10.使用各种工具(如 debug show 等命令)检验Cisco 路由器的配置建议通过或学习过ICND(即CCNA)课程目标:1.在采用中央控制地址,以简化分支办公室的IP地址管理的网络中,选择并配置适当的设备2.在要求可扩展路由的网络中,包括链路状态协议(Link State) 和重定向,实现相关技术3.在和ISP的BGP网络有一个或多个入口时正确配置边缘路由器以正确接入BGP网络4.配置适当的访问表以控制对网络和设备的访问,或减轻过载数据流量5.在可扩展的互连网中,配置多种可路由协议和多种路由协议课程概要:主要介绍规划中的技术和技巧,如何在日趋增长的网络中管理访问权限和控制过载数据流量,如何用路由器控制LAN和WAN上的数据流量,以及如何把企业网接入ISP(Internet Service Provider)第一章:课程介绍第二章:路由规则第三章:扩展IP地址第四章:配置单域OSPF第五章:OSPF多域互连第六章:配置EIGRP第七章:配置IS-IS第八章:配置基本的BGP第九章:在扩展的网络中实现BGP第十章:优化路由更新操作第十一章:在网络互连中实现扩展性第二门：BCRAN（Building Cisco Remote Access Networks）建立Cisco远程访问网络预备知识熟悉通用的网络术语和概念，并应具备以下技能或经验：1.基本的Cisco 路由器操作和配置2.TCP/IP原理和配置3.路由协议（RIP,IGRP）4.可路由协议（IP,IPX）5.标准和扩展访问列表6.PPP原理及在串行连接上配置PPP7.Frame Relay 帧中继在ISDN BRI 上配置 Legacy DDR 及其原理8.网络互联基础9.使用各种工具（Debug,Show 等命令检验Cisco路由器的配置课程目标1.通过课程培训，能够连接、配置、故障分析排除在WAN 环境中远端网络的各种因素。