红头发CCNP学习笔记.docx
《红头发CCNP学习笔记.docx》由会员分享,可在线阅读,更多相关《红头发CCNP学习笔记.docx(5页珍藏版)》请在冰豆网上搜索。
红头发CCNP学习笔记
1.IGP(EIGRP/OSPF/IS-IS)
2.EGP(BGP)
3.policy
4.IPmulticast
5.路由表:
控制层和数据层(FIB)组成。
接入层:
ACCESSLAYER
端口密度
汇聚层:
DISTRIBUTIONLAYER
接入层流量的聚合点,高可用性(冗余+热备份)
核心层:
CORELAYER
高可用性+高吞吐量,快速转发数据。
Backbone+MAN
层二:
交换,(以太网)
层三:
路由
可收敛的网络(可聚合的网络)的流量:
--语音+视频流量
--语音应用程序(IP电话)
--办公性质
--路由更新
--网络管理流量(监控和日志)
关键的需求:
性能:
带宽,延迟,抖动(jitter,到每个节点延迟的偏移量),语音和视频对延迟和抖动要求高。
Real-time实时流量对延迟,抖动要求高,不可逆性
安全:
接入和转发。
SONA----语音,视频和数据的综合数据体系,是AVVID的扩展。
目的是将网络朝IIN(智能信息网)方向推进,IIN
有三个阶段:
集成传输,集成服务,集成应用。
SONA>>IIN
网络放大效应
效率=IT资产成本/IT资产成本+运营成本
使用率=所使用的资产/总资产(%)
效能=效率*使用率
网络放大效应=使用SONA的效能/不适用SONA的效能
IS-IS用于超大型网络,而EIGRP,OSPF用于大型网络环境。
OSPF在NBMA网络上的运行模式:
一.RFC:
2328定义的:
1.nonbroadcast(NBMA)非广播(不支持广播和组播)----默认模式(星型网络)必须在同一个子网内。
特点:
1.要选举DR/BDR,所有接口处于同一子网,要确保中心路由器(hub)成为BD/BDR.
2.边缘路由器(spoke)相互之间要作DLCI的映射(DLCI的复用)
3.必须手动指定邻居(neighbor命令)把组播流量(hello包)已单播的形式传输出去
2.point-to-multipoint(P2M)
1.要选举DR/BDR,所有接口处于同一子网
2.多点FR子接口要修改接口的网络类型
3.SPOKE之间无需做DLCI复用
二.CISCO定义的标准:
1.broadcast
1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.
2.边缘路由器(spoke)相互之间要作DLCI的映射(DLCI的复用)
2.point-to-point(P2P)
1.DR/BDR不选举,hellotime为10s
2.hub要划分子接口,两个子接口在不同的子网
3.point-to-multipointnonbroadcast(P2MNBMA)
1.要选举DR/BDR,所有接口处于同一子网
2.多点FR子接口要修改接口的网络类型
3.SPOKE之间无需做DLCI复用
4.需要手动指定邻居。
(neighbor命令)
OSPF邻居间路由认证的配置过程:
1.定义密码,在接口下定义
2.启用认证,在接口下启用
OSPF区域内路由认证的配置过程:
1.定义密码,在接口下定义
2.启用认证,在OSPF进程下启用
OSPF虚链路路由认证配置过程:
1.定义密码,在启用虚链路的同时定义
2.启用认证,在启用虚链路的同时启用
路由重发布:
1.将其他路由协议发布进RIPv2(要关掉自动汇总)中,一定要手动指定度量值,(因为种子度量默认为16(基于跳数),不会放进路由表里面。
2.将其他路由协议发布进OSPF中,要加进程号或AS号,还要加subnets(目的是将非主类子网发布进来)
3.将其他路由协议发布进EIGRP中,也要手动指定种子度量值(1000010010011500)
4.不同AS号的EIGRP之间路由重发布不用指定度量值,因为它们的选路标准是一样的。
被动接口:
所有IGP都具有的特点,只接收路由
更新,不向外发布路由更新。
(EIGRP除外)
在路由进程下,用passive-defaultinterface命令将所有接口设为被动(passive),用nopassive-defaultinterfacexxx(接口)将此接口设为正常,用于在被动接口比较多的情况下。
通过分发列表控制路由更新(过滤):
先写一条ACL,分发列表调用ACL并应用在接口上,对于链路状态路由协议只能用在进站的方向,因为他们发送的是LSA,不是路由更新。
RouteMap:
影响流量的走向,类似ACL,通过字符串命名,通过模块堆积出来的。
Debugippacket命令只能显示观察过程中交换的数据报,快速交换的数据报不会显示出来。
写完一条route-map之后再全局配置模式下应用:
iplocalpolicyroute-mapxx
用debugippolicy和debugippacket两条命令再用扩展ping,查看流量的走向。
DHCP:
先在全局配置模式下servicedhcp命令启用服务命令,ipdhcpexcluded-addressx.x.x.x命令是将网关地址不自动分配出去,ipdhcppoolxxx命令定义并命名地址池,netx.x.x.xx.x.x.x定义一个网段(有掩码),default-routex.x.x.x命令定义默认网关。
Shipdhcpbinding命令查看dhcp的绑定信息。
组播:
既有单播的特点也有广播的特点,它是基于UDP的,它对带宽和资源的占用时一定的,组播的应用主要在实时流量上。
组播类型:
一对多,多对多,多对一。
组播用的是D类地址,D类地址的范围224-239。
224.0.0.1---在子网上的所有组播系统
224.0.0.2---本子网上的所有组播路由器
224.0.0.5/6---OSPF的组播地址
224.0.0.9---RIP的组播地址
224.0.0.10—EIGRP的组播地址
如果要设备支持ipv6路由协议,要先在配置模式下写ipv6unicast-routing命令启用单播路由功能。
帧中继:
PVC:
是一种逻辑的链路(虚电路)。
DLCI:
数据链路控制标示符,对应于ip地址(相当于MAC地址)
LMI:
信令,本地管理接口,用户和服务提供商之间链路的建立。
子接口:
起源SPOKE路由器之间不能交换路由信息,因为HUB路由器接口的水平分割造成的。
点到点子接口和多点子接口。
多点子接口相当于物理接口,要注意水平分割。
如果物理接口要划分子接口,那么物理接口就不能有ip地址,在子接口上要指明接口类型。
在接口模式下封装帧中继时,默认是cisco的设备,如果和非思科的设备之间映射时要加上ietf(是公认的封装类型),对端IP地址和本地DLCI号码和broadcast(让帧中继链路能够传送广播包,运行路由协议)
NAT:
网络地址转换,在多个内部私有地址转换到一个公网地址时,用公网地址和端口号来确定目标主机。
有静态的,动态的,绑定端口的(PAT)。
Debugipnat:
查看地址转换过程。
Rip是运行在UDP520端口上的协议。
Ripng是运行在UDP521端口上的协议,不支持ipv4.
有类别路由选择协议:
在通告目的地址时没有通告地址掩码,会在网络边界出现子网汇总,因此RIP只能宣告直连主类网络号。
如果将一台路由器加入到RIP网络中而不想宣告自己的RIP信息,可以将接口设为被动接口(passive)
只接收RIP信息而不向外发送信息。
将子网的掩码设为30位用于路由之间的串行链路。
其他的使用VLSM.
串行接口默认带宽是1.544M,与对端连接的接口类型无关,只有通过bandwidth命令改变实际带宽。
BW是沿着路由路径到达目的网络的所有出站口中带宽的最小值。
缺省情况下EIGRP协议使用的带宽不超过链路总带宽的50%,使用命令ipbandwidth-percenteigrp改变带宽。
在配置帧中继是要注意的:
1.封装帧中继,关闭反向ARP.
2.作手动映射