思科CCNP培训日记全接触Word文件下载.docx
《思科CCNP培训日记全接触Word文件下载.docx》由会员分享,可在线阅读,更多相关《思科CCNP培训日记全接触Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
路由协议总是使用最优的路由,当主路径断掉是使用备份路径,一旦主路径恢复就要使用主路径,这点和OSPF的DR和BDR的选举有所不同;
当主路径断掉且没有可用的备份路径时,路由器成为ACTIVE状态然后发送Query,长时间没有得到Reply时就会处于SIA状态;
为断口配IP的意义有两点:
一,给其一个地址;
二,指定一个与其相连的网段;
使边界路由器自动公告网关信息给下面的路由器:
ipdefault-networkX.X.X.X(是主机地址,而不是网段地址);
边界路由其对自己的网段自动汇聚,并生成一项指向NULL0的静态路由;
不等路径负载均衡的条件有二:
一、用来做负载均衡的链路下一跳路由必须是备份路由;
二、可由variance调整乘数;
Query若不加限制,跨AS都有可能;
限制Query的两个方法:
一、加一个汇聚的路由;
二、使用stub命令;
只有一个出口的网络为stub(末端)网络;
===Day3===
今天讲的是OSPF
SPT和SPF目的都是找到最短路径,只不过SPT是像行者背个包盖邮戳一样,是挑出来的(谁盖的戳最少),而SPF是算出来的;
OSPF使用Hello包找邻居,用LSA(LSU)来建立拓扑结构;
LSA分成不同的类型是因为网络的结构不同,用来简化LSA传递的信息的;
推荐OSPF的邻居不能超过50个,每条链路算一个邻居,冗余链路算两个邻居;
路由的两种方式:
逐跳路由,按源路由(事先已经选好路径,实时性强);
RTP的功能和TCP差不多;
OSPF传各种包也在四层,用IP来封装(ISIS在2层,用frame来封装);
在LSU中包括了每条LSA,并没有LSA包;
LSR相当于EIGRP中的Query,LSU相当于Reply和Update;
当网络发生改变时使用组播,224.0.0.6,DR再分发使用224.0.0.5;
每条LSA都有序列号和寿命来保持是最新的,序列号范围:
0x80000001--0x7FFFFFFF,之所以是从大到小是因为第一位是符号位;
寿命时1个小时,每30分钟更新一次;
当序列号达到最大时更新用寿命一个小时的先更新一下,使路由器把此条抛弃,然后再发80000001的;
给OSPF的网络分成BMA,NBMA,P2M,P2P等实质上是要确定是否自动选邻居,是否选择DR/BDR;
各种网络类型是自己配置的,只是OSPF的各种工作方式而已;
路由器的Priority的值范围是1--255;
ABR(与Area0相连的)既维护费0区域的数据库又维护area0的数据库;
LSA类型:
T1是把好几个以太网连接总结成一条,T2是把好几个路由器连接总结成一条,T3是传播外area路由的,T4是传播ASBR地址的,T5是传播外AS路由的,T7是NSSA中的T5变种;
===Day4===
IS-IS
NSAP就是NET那一大串,格式:
区域号(部分可自定).系统号(可以用MAC也可以自定).SEL(服务号,一般为00,代表主机,也可以用一些数字来代表不同的服务);
CLNS也是一种Routed的协议,和IP,IPX一个类型;
L1的路由器看不到L2层的LSP,反之可以,L1相当于OSPF里面的TotallyStub;
L1/L2的路由器上面运行两套SPF;
寻址时先找AreaID,然后是SystemID;
AreaID不同时送往最近的L1/L2;
LSP中包括:
PDU类型、长度、LSP的ID、序列号、寿命;
TLV是LSP的一个字段,包括:
IS邻居,ES邻居,认证信息等;
ISIS中的broadcast和P2P的Hello包格式不同;
L1和L2层是独立的;
普通的router组播的LSP,当DIS收到后汇总再组播发下去,都是组播;
DIS下发用CSNP发送简要信息,下面的路由器收到经对比发现缺少的条目,通过PSNP请求DIS发送某连接的详细信息,然后DIS再以PSNP回应;
PSNP还可以作为ACK回应LSP;
CircuitID用于识别每个端口,一个字节;
LANID是SystemID.CircuitID,用以指定L1/L2路有器相连的一个网段;
Metric默认为10;
使用defaultinformationoriginal发送缺省网关。
===Day5===
BGP
BGP选路基于策略,所以不一定能选为最优路径,所以在同一个AS内别用BGP,用IGP最好;
通过IGP学来的路由在表中存在,必须和路由表中的掩码一致,可用NEtwork命令使其发布;
在同一个AS内的Neighbor是IBGP的,不同AS的是EBGP的;
IBGP的Neighbor不一定是直连的,EBGP的默认一定要直连,不过可以用Mulitihop改;
BGP使用TCP来建立连接,所以BGP工作在第五层,OSPF/RIP/EIGRP/IGRP工作在第四层,IS-IS在第三层,直接把数据封装到frame里面去;
若一条路由是从BGP学来的直接转发;
BGP中的Network和IGP中的概念可是完全不一样的,IGP中是指定参与协议的端口,BGP中是指定要发布的路由(不管是直连的还是非直连的);
netowrk不是基于接口的,而是只要是邻居都发;
若一个路由器连入了公网,则上面运行的BGP的AS号需要申请;
若在一个transmitAS中有跨区流量,则必须把流量所经过的路由器全配上IBGP;
BGP的neighbor不是自动发现的,必须手工指定;
BGP属于path-vector的协议,路径靠AS号定;
BGP的信息类型:
openkeepaliveupdatenotification;
“水平分割”:
每两台IBGP的路由器均是p2p的关系,传递信息是只有一跳,不会给别的不是p2p的路由器,但EBGP可以;
EBGP通告路由时会把自己的端口地址作为下一跳地址发送出去,并在传进IBGP后不做任何改变;
汇聚时要手工配NULL0;
BGP不是比较metric的,而是比较属性的;
路由通过IGP学来的标识为i,EGP的为e,重分布的标示为?
;
选路时选localpreference高的,MED低的;
路有重分布时定义一个seedmetric;
双向重分布时容易产生环路,次优路径;
当重分布IGP路由到BGP时使用路由过滤来保证安全性;
两个loopback的连接不视为直连,需要mulitihop才可以(neighborebgp-mulitihop);
BCMSN
===Day6===
讲了园区网设计、VTP、VLAN、Spanning-Tree
设计网络要牢记的:
性能、可扩展性、可用性;
网络设计的框架:
AVVID(有效的集成语音视频和数据);
AVVID可分为三部分:
1、基础架构:
所有的硬件资源;
2、智能服务:
网络管理,高可用性;
3、各种服务:
IP电话等;
现今企业网模型是依据AVVID架构的:
企业园区、企业边界、服务商边界;
在上述三个区域内实现三层分级模型;
电子商务:
你的企业和商务伙伴的连接;
VPN:
用于在公网上传私网信息;
企业边缘的组件:
电子商务、连接Internet、远程接入—VPN、WAN;
三层交换机和路由器相比:
低端的交换机不可以做NAT,不支持广域网接口,常用于Ethernet中,但是三层交换机的转发速率(pps)比路由器快得多;
从3500系列开始对Voice均有很好的支持;
STP收敛时间为50s;
一个VLAN=一个广播域=一个子网;
不同VLAN之间通信需要做路由;
本地VLAN:
没有交叉,不需要Trunk;
建立VLAN的两种方式:
Vlandatabase和Conft/vlanXX;
VLANdatabase做完设置后一定要输入exit才能存进去;
VLAN排错:
物理连接-->
交换机配置-->
VLAN的配置;
物理连接包括CDP,双工等;
Trunk是两个交换机之间的链路;
802.1p:
802.1qTAG字段上的优先级;
Tunnel需要添加两个标签:
企业内打一个标,运营商打一个标。
可以通过运营商传VLAN,CDP/VTP/STP等信息;
nativeVLAN是802.1q独有的,为vlan1,用来管理vlan;
ISL也会输出一些nativevlan的信息,但是无任何意义;
VTP是CISCO专有的协议,用来管理VLAN的配置(相当于DR\BDR);
VTP工作在trunk端口有VTP后可以在某台交换机(Server)上做出统一配置后下发到其他的交换机;
VTP不可以穿越路由器;
VTP的域名是区分大小写的;
VTP排错:
是Trunk吗?
-->
域名相同吗?
设置成透明了吗?
同一域内交换机口令相同吗?
STP可以从逻辑上阻断环路,计算是否有环;
STP使用BID来选根(相当于路由器里面的routerID);
STP选择的过程:
最低根的BID,去根的最低路径cost,最低发送者BID,最低端口ID;
DesignedPort是RootPort的上级;
当拓扑发生变化时,RP会向上级DP发送一个TCN的BPDU,到了根后,根再下发BPDU,其他的受到后清空自己的MAC表,重新计算Spanning-Tree;
同网段谁的BID低谁成为DP,另一个为Block;
路由器除了广域网接口外,以太网接口均有一个MAC,三层交换机与其类似,二层交换机只有一个MAC。
===Day7===
今天讲的是高级Spanning-Tree、CAM、TCAM、一些交换原理、VLAN间路由
默认情况下STP不用配为打开状态;
启动STP:
spanning-treevlanXX(由于思科使用PVST,所以STP树每个VLAN坑里种一棵~);
为VLAN调整STP的优先级:
Spanning-treevlan200priorityXXXX(此处XXXX最好是4096的倍数);
默认每个VLAN的优先级=32768+VLAN号(e.g.VLAN11的默认优先级=32768+11=32779);
调整VLAN优先级的目的是调整root交换机所在的位置;
设端口的cost:
在access口上:
spanning-treecost18;
在Trunk口上:
spanning-treevlan200cost17;
看STP:
showspanning-treevlan200/showspanning-treebridge;
CISCO交换机的几个特性:
一、BPDUGuard:
在Postfast的端口上用,当交换机配了后,portfast端口上一旦受到别的交换机的BPDU,立刻Shutdown(防止接口连入交换机),必须手工恢复;
二、BPDUFilitering:
和上面那东西的功能一样,但是不会shutdown,只是暂时关闭一段时间,一旦连入的交换机撤去,就恢复了;
三、BPDUSkewing:
没在规定时间内收到BPDU时,会报错,这样会占用大量资源,使用Skewing可以控制不产生或少产生这些报错;
四、ROOTGuard:
在DP端口上做,该端口就不会改变了,只会是DP了,这样可以防止新加入的交换机成为root,该端口就变成了永久的DP了,(showspanninconsistentport),若新加入的交换机想成为root,则它的端口不能工作,直到这个新交换机委曲求全做RP为止;
五、UnidirectionalLinkDetection:
检验线路是否能进行双向通信,用于通信不能正常进行时,会把端口中断直到链路恢复正常了为止;
六、LoopGuard:
防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU后变成转发,配了此项后,即使接不到BPDU也是阻断的(启用loopguard时自动关闭loopguard);
思科规定两个交换机之间用的STP跳数最大为7,称为STP直径;
Gateway就是交换机上VLAN端口的IP;
CAM表:
把源的信息(MAC+VLAN)放入Hash散列器中算,*算*出目标的位置,查找一张已经算好的表,然后发出数据,这个与MAC地址表是两张不同的表,这个是高端交换机上用的;
TCAM表:
基于ACL,三层交换专用的表,主要是实现安全的;
这两个表在高端交换机中同时存在,先看TCAM表,若允许的话,再看(算)CAM表,然后发数据;
TCAM的几个部分:
V(patterns):
模式<
范例>
内容;
M(掩码):
确定检查哪些内容;
R(结果):
permitordeny
中央交换是以前的技术,现在是分布转发(可达百兆PPS)、流交换(netflow),缓存2、3、4层信息,可提供记帐功能;
进程交换:
每个包都处理,几千PPS;
ASIC交换:
转发速率有极大提升,只处理第一个帧;
基于拓扑的交换CEGF:
这个是软件的交换方式,工作在ASIC上;
交换机上多层交换不用手动配,都是配好的;
ARPThrottling:
CEF交换中在ARP应答前会丢弃一些包,指向一个假的MAC,时间特别短;
一旦起路由就工作在CEF方式了;
多层交换机:
三层:
SVI端口:
虚拟的、逻辑的、带配了IP的VLAN的接口、可为用户做网关;
Routed端口:
可为其分配IP,可起路由协议,不属于任何一个VLAN,功能和SVI基本差不多;
配置Routed端口:
iprouting-->
noswitport-->
ipadd-->
路由协议;
VLAN间通信一般用三层交换机,比路由器转发速度快;
EtherChannel是把相同特性的一些端口捆起来,可以做负载均衡,(通常捆trunk);
===DAY8-9===
这两天讲的是冗余HSRP、QOS、多播:
冗余:
设备级的冗余:
Router====router====router---------网络级的冗余:
所有设备FullMesh
超级引擎是交换机的核心所在;
65000的第一代引擎用RPR(路由处理器冗余),有独立的握手机制,两个引擎之间可以互相切换,现在用RPR+;
在超级引擎上安装着一块MSFC的路由卡(模块);
RPR的备份引擎是启动的,但MSFC和PFC不启动;
RPR+的备份引擎和MSFC和PFC都已经启动了;
RPR+的同步不支持VLANDATABASE和SNMP所作的修改;
思科设备死之前会留下一个coredump的记录;
RPR+切换时FIB表清空,路由表有一个短时间的恢复(60s左右没有动态路由),但静态路由一直存在;
配RPR+:
redudancy--->
mode-rpr-plus--->
showredundancystatus;
IRDP就是用来主机和路由器之间相互发通告;
HSRP可以在Trunk上工作;
HSRP的状态:
initial-->
learn-->
listen--->
speak--->
standby--->
Active;
在Speak时选ACTIVE,通告优先级;
HSRP接口跟踪:
可监视出口链路的状态,一旦断掉,就调整HSRP的优先级
例:
standby47priority120
standby47tracks050
此时s0一断,优先级自动变为120-50=70
然后s0正常了,优先级自动变回120
只适用于单出口的链路;
只有配置了抢ACTIVE时才会改变ACTIVE(standby47preempt);
HSRP可以解决使用proxyARP和IRDP时延问题;
当ACTIVE连续三次没发hello(3s一次)时STANDBY就变成ACTIVE了
一个组内只允许一个ACTIVE和一个STANDBY;
思科的是HSRP,标准的是VRRP;
VRRP所有路由器都使用MASTER的IP地址,当MASTER断,其他路由器把自己的地址设为MASTER的,当恢复时MASTER又抢夺回原来的地址;
SRM可解决配置的复杂性,是冗余技术,无负载分担,勇于65内的两个模块的切换,而上述VRRP等都是用于多个路由器之间的;
配置SRM:
redunancy--->
high-ava--->
single-router-m---->
showredu;
多播:
尽最大努力传输,无连接,适用于数字电视付费频道;
多播源可以是组的成员,也可以不是;
多播地址没有网络号之类的概念;
源树:
每个源到目的都有一棵树,像PVST,系统开销大,路径是最优的;
共享树:
多个源把数据发给RP,系统开销小,路径不一定优;
多播避免环路:
RPF反向检查:
包的源和接收到包的接口在路有表中一样时才组播出去;
PIM是一种多播路由协议;
PIMDM是源树的,SM是共享树的;
IGMP工作在多播路由器和主机间,用以交换组成员信息;
思科的Auto-RP可以让想成为RP的路由器将信息发给映射代理,然后再下发;
若在Cisco设备上,PIMv1和v2都有时,v2自动降为v1;
BSR不支持PIMv2;
看多播路由:
showipmroute;
RPF邻居就是上一跳;
(*.G)表示共享树,(S.G)表示源树;
看PIM:
showippimint;
不压缩的语音数据为64Kbps;
IP电话可以用一个辅助VLAN,语音使用一个VLAN,数据使用一个VLAN,辅助VLAN的优先级高;
QoS的两个模型:
集成服务&
差分服务;
做QoS时先基于流量的特征进行分类,在网络边缘打上不同的等级标示;
NBAR:
一个高级的分类手段,可用高层应用程序信息分类;
2层QoS:
802.1p&
CoS(TAG字段);
3层QoS:
Ipprecedence,DSCP(ToS字段);
排队技术是在拥塞的前提下的;
RTP协议是最高级别的,优先转发,作为EF,UDP范围16384--16384+16383;
WRR:
加权循环队列,有4个,可手工分配某优先级去某队列,并在出栈时可以确定一个分配带宽的比例;
使用伪丢弃(taildrops)可以造成大抖动;
使用WRED可以抓几个优先级低的包先丢,避免TCP同步;
队列只要不达到最满就不会出现TCP同步;
拥塞控制技术:
流量整形:
使流量稳定;
流量策略:
把一些包打标,优先扔;
数据包分片:
把包切成等长的碎片,传输间隔就稳定了;
===DAY10===
今天是BCMSN的最后一天,讲了QoS的命令、城域网以太、WRED、网络管理、网络安全等:
MQC是模块化的QoS;
使用MQC实施QoS:
class-map-->
policy-map-->
service-policy;
在多层交换机上启用QoS:
mlsqos;
配信任的边界:
mlsqostrust(cos|dscp|ippredencel)信任入栈流量自身携带的优先级信息;
几个观察的命令:
配置基于类的标签:
(修改TOS字段)policy-map-->
class-->
setipprecedence;
在应用层提供QoS:
担保带宽,流量整形等;
配NBAR:
matchprotocol-->
路由器也可以处理三层以上数据,但速度很慢;
PBR是流量分类的手段,可用以作流量分标识;
默认情况下队列使用接口带宽不超过75%,可以改;
CBWFQ是MQC的一个子集;
以下是一堆乱78糟缩写的关系:
--------------------------------
WFQ---AF;
PQ------EF;
CBWFQ中可以包含LLQ;
LLQ----EF;
FIFO----默认,没有队列机制;
CQ----EF;
WRED-----可以用于CBWFQ;
WRE
升级会员 