CCNP学习笔记之二.docx

CCNP学习笔记之二.docx

《CCNP学习笔记之二.docx》由会员分享，可在线阅读，更多相关《CCNP学习笔记之二.docx（43页珍藏版）》请在冰豆网上搜索。

CCNP学习笔记之二

jeff写的TCP/IP卷12

CCNP学习笔记

前言

2011-1-19我开始了我的CCNP学习课程，为了更好的记录我的学习过程和方便我对我学习的知识进行整理，记录的本学习笔记。

一、复习以前的CCNA课程

2011-1-19早上9：

30，开始了第一天的课程，老师对我进行了测试，以了解我的CCNA知识体系结构是否全面。

测试的内容有：

IP的划分、vlsm的设计、RIP协议、EIGRP协议、OSPF协议的基础知识。

今天的课程上老师纠正了我在划分VLSM时的错误方法，我以前习惯于从块比较大的子网开始划分，但是这样容易造成漏块的问题，正确的CISCO划分方法是从块小的开始分配ＩＰ地址，并使用VLSM划分列表从小到大，进行分配。

例如：

具体分配步骤如下：

分析topology中有7个子网，其中路由器之间的子网需要2个有效IP地址，因此应该划分为块大小为4的子网3个，8台主机需要一个块大小为16的子网，13台主机需要一个块大小为16的子网，100台主机需要块大小为128的子网。

子网表如下：

有效IP

块大小

子网号/掩码

2

4

192.168.1.030

2

4

192.168.1.430

2

4

192.168.1.830

8

16

192.168.1.1628

13

16

192.168.1.3228

100

128

192.168.1.12825

在测试完VLSM的划分后，老师讲解了路由的相关知识，主要有不同路由路径的AD（AdministratorDistance管理距离）、静态路由与动态路由的优缺点、路由器选择路由的基本原则、默认路由的配置。

管理距离（AD）

路由类型

0

直连路由

1

静态路由

5

EIGRP汇总

20

EBGP

90

EIGRP

100

IGRP

110

OSPF

115

IS-IS

120

RIP

170

外部EIGRP

200

IBGP

255

不可到达

静态路由

动态路由

手工配置

自动汇聚

节省资源

占用资源

用于小型网络

用于大型网络

缺省路由单接口默认，不识别双接口或多接口。

路由在选择过程中遵循最长匹配原则，一台路由器上只能有一条默认路由。

路由器密码丢失的回复步骤：

1、重启路由器，在加载时按ctrl+break；

2、在命令模式中输入confreg0x2142；

3、Reset路由器

4、路由重启后进入用户模式copystartrun

5、重新设置密码

6、将寄存器重新设置为2102在config模式下输入config-register0x2102

7、保存新密码copyrunstart

8、重启路由器

路由链路状态及可能故障点

路由链路状态

可能故障点

UPdown

时钟不同步

双工、半双工不匹配

封装不匹配

端口抖动

Downdown

物理层连接错误

Admindown

管理型关闭shutdown

二、路由协议介绍

Routerprotocol：

IGP、EGP

IGP：

RIP、OSPF、EIGRP、IS-IS

EGP：

忘记了。

。

。

----------------------------------

BGP能够被超大型网络应用的原因是因为BGP使用的是路由表增量更新，虽然初始汇聚较慢，但是由于不存在重新计算的过程，所以即使路由表中的路由条目再多也不会影响BGP的汇聚速度，因此在超大型网络中应用的比较广泛。

----------------------------------

路由的分类：

Classclassless

RIPRIPv2

IGRPEIGRP

OSPF

距离矢量：

RIP

链路状态：

OSPF、IS-IScost=100M/bandwish

混合型：

EIGRPcost=（10^7/MIN（bandwith）+（延迟和/10））*256

三、RIP协议

RIP使用UDP520端口传输路由信息，使用的报文有：

请求信息和应答信息。

最大跳数：

15hops

配置方法：

Router（config）#//在全局模式下进行配置

Router（config）#routerrip//启动RIP

Router（config-router）#network192.168.1.0//宣告连接网络

Router（config-router）#noauto-summary//停止自动汇聚

Router（config-router）#version2//使用RIPv2版本

四、EIGRP协议

EIGRP邻居表：

EIGRP协议通过维持邻居表了解邻居情况并根据邻居表选择后继路由和可能后继路由。

邻居：

neighbor与路由器直接相连的并能够发送Hello包和ACK包、属于同一个自制系统的、具有相同度量值的路由器都是该路由器的邻居路由。

后继路由：

到大目标网络的，开销最小链路上的下一个路由器

可能后继路由：

后继路由的备份路由器

EIGRP的配置：

Router（config）#routereigrp1启用EIGRP

Router（config-router）#noauto-summary禁用自动汇聚

Router（config-router）#network192.168.1.00.0.0.255宣告连接网络

Router#debugipeigrpevents调试EIGRP

Router#showipeigrpneighbors显示EIGRP邻居

Router#showipeigrptopology显示EIGRP拓扑

Router#unall关闭调试

AD宣告距离指路由器从其他路由器那里得到的到目标网络的距离

FD可行距离指路由器自己根据AD计算出的到目标网络的距离

FD=AD+本路由器到邻居邻居路由器间的距离

默认网络

-------------------------------------------------

R3：

interfaceLoopback0

ipaddress3.3.3.3255.255.255.0

interfaceSerial0/0

ipaddress192.168.23.3255.255.255.0

serialrestart-delay0

clockrate64000

nofair-queue

!

iproute0.0.0.00.0.0.0192.168.23.2

R2：

!

interfaceSerial0/0

ipaddress192.168.12.2255.255.255.0

serialrestart-delay0

clockrate64000

nofair-queue

!

interfaceSerial0/1

ipaddress192.168.23.2255.255.255.0

serialrestart-delay0

clockrate64000

!

!

routereigrp1

network192.168.12.0

首先宣告192.168.23.0网络然后再配置默认网络

network192.168.23.0

auto-summary

!

iphttpserver

!

宣告默认网络

ipdefault-network192.168.23.0

iproute3.3.3.0255.255.255.0192.168.23.3

--------------------------------------------------

配置导致EIGRP协议会学习到一条默认路由条目：

R2#showiproute

C192.168.12.0/24isdirectlyconnected,Serial0/0

D1.0.0.0/8[90/2297856]via192.168.12.1,00:

07:

16,Serial0/0

3.0.0.0/24issubnetted,1subnets

S3.3.3.0[1/0]via192.168.23.3

通过EiGRP协议学习到的默认路由条目：

C*192.168.23.0/24isdirectlyconnected,Serial0/1

EIGRP身份认证

------------------------------------------------

R1（config）#keychainccnp

R1（config-keychain）#key1

R1（config-keychain-key）#key-stringcisco1

R1（config-keychain-key）#key2

R1（config-keychain-key）#key-stringcisco2

R1（config-keychain-key）#exit

R1（config-keychain）#end

R1#

R1#config

R1（config）#interfaceserial0/0

R1（config-if）#ipauthenticationmodeeigrp1md5

R1（config-if）#ipauthenticationkey-chaineigrp1ccnp

R1（config-if）#exit

------------------------------------------------

R2（config）#keychainccnp

R2（config-keychain）#key1

R2（config-keychain-key）#key-stringcisco1

R2（config-keychain-key）#key2

R2（config-keychain-key）#key-stringcisco2

R2（config-keychain-key）#exit

R2（config-keychain）#exit

R2（config）#interfaceserial0/0

R2（config-if）#ipauthenticationmodeeigrp1md5

R2（config-if）#ipauthenticationkey-chaineigrp1ccnp

------------------------------------------------------------------

EIGRP末节路由

R4：

------------------------------------------

!

interfaceLoopback0

ipaddress4.4.4.4255.255.255.0

!

interfaceSerial0/0

ipaddress192.168.34.4255.255.255.0

serialrestart-delay0

clockrate64000

！

iproute0.0.0.00.0.0.0192.168.34.3

-------------------------------------------

R3：

--------------------------

已有配置

!

interfaceSerial0/0

ipaddress192.168.23.3255.255.255.0

serialrestart-delay0

clockrate64000

!

interfaceSerial0/1

ipaddress192.168.34.3255.255.255.0

serialrestart-delay0

clockrate64000

!

routereigrp1

redistributeconnectedmetric1544200025511500//EIGRP的路由再发布

redistributestaticmetric1544200025511500

network192.168.23.0

network192.168.34.0

auto-summary

!

!

iproute192.168.34.0255.255.255.0192.168.34.4

!

--------------------------------------------

末节路由配置：

R3（config）#routereigrp1

R3（config-router）#eigrpstubstaticconnected

末节路由有多个选项分别是：

connectedDoadvertiseconnectedroutes

leak-mapAllowdynamicprefixesbasedontheleak-map

receive-onlySetIP-EIGRPasreceiveonlyneighbor

redistributedDoadvertiseredistributedroutes

staticDoadvertisestaticroutes

summaryDoadvertisesummaryroutes

五、交换网络

四层交换机可以基于端口进行数据的转发。

三层交换机可以工作在网络层，进行基于IP的转发。

二层交换机工作在数据链路层只能基于MAC地址进行数据转发。

交换机的数据转发有三种模式：

直通转发

碎片抛弃

存储转发

只检查目的地址和源地址，不进行数据的检测，特点是延迟低，转发速度快，但是数据的完整性不能得到保证。

检查数据的源地址、目的地址、前导字、数据头，特点是延迟较低、转发速度较快，能够保证一定的数据传输质量。

是目前常用的一种转发模式

检查数据的源地址、目的地址、前导字、包头、包尾等整个数据包的内容。

特点是延迟高、转发速度慢，但能保证传输的数据是完整的。

网桥和交换机的比较：

网桥

交换机

基于软件

基于硬件

端口数较少

端口数较多

只有一个STP协议

有多个STP协议

都是工作的数据链路层的，都能够学习MAC，进行MAC广播

交换的功能：

1、学习MAC

2、转发/过滤的决定

3、环路的防止

交换式网络的几个基本概念：

根桥：

交换式网络中用于发送BPDU的交换机，一个网络中只有一个。

桥ID：

交换机的ID，ID越小优先级越高，计算方法是：

优先级+MAC地址，优先级从0~65535，默认是32768，递增步长值为4096。

优先级相同时根据交换机的最低MAC地址选举根桥。

BPDU：

桥协议数据单元，用来携带交换网络中交换机的基本信息。

根端口：

和根桥直连的端口，交换机上接收BPDU的端口

指定端口：

转发BPDU的端口，指交换机中向外发送BPDU的端口。

拥塞端口：

用于打破环路，只监听BPDU，不发送BPDU。

交换机在有新的链路接入时，接入的端口处于拥塞状态，保持20s，如果监听不到BPDU证明该链路不是环路，然后端口进入监听状态继续监听，持续15s，如果确认不是环路则端口进入学习状态，学习MAC地址，持续15s，最后进入转发模式，转发来自根桥的BPDU并正常工作。

交换机端口在接入链路到正常工作之间大约有50秒的延迟。

VLAN

VLAN的作用：

分段，灵活，安全感

传统的80/20规则和新的20/80规则：

8/2规则：

在设计恰当的网路环境中，一个给定网段上的80%的流量通过本地网络进行传输，20%的数据在公网传输。

2011年1月22日星期六

今天讲述HSRP协议

HSRP是一种非常流行的默认网关冗余协议，被广泛的用于Cisco多层交换网络中。

HSRP是一种Cisco的专用协议，它通过在冗余网关中共享协议和MAC地址，提供不间断的IP路由冗余。

HSRP支持将多个路由器用作备用默认网关。

HSRP（hotstanbyrouterprotocol）热备份路由选择协议

HSRP常用术语：

活跃路由器（activeRouter）：

对来自主机发往虚拟IP（虚拟路由器的IP）的数据报文进行转发。

备用路由器：

（standbyrouter）：

对活跃路由器进行监控，在活跃路由器down掉的时候变成活跃路由器。

虚拟路由器：

由一个HSRP组模拟的一个不存在的路由器，真个HSRP对主机透明，并被认为是一个路由器，虚拟路由器有一个虚拟的IP地址和MAC地址（0000.0C07.AC**），其中**为HSRP的组号，0C07代表HSRP。

）虚拟路由器的IP地址就是主机的默认网关地址。

其他HSRP路由器：

既不是备用路由也不是活跃路由，但是和活跃路由和备用路由同属于一个HSRP组，其他HSRP路由在活跃路由和备用路由都失效时成为活跃路由和备用路由。

HSRP的几个状态：

初始状态：

所有路由器在一开始都处于初始状态。

这是HSRP的初始状态，她表明HSRP没有完全运行。

学习状态：

这种状态下，路由器还不知道虚拟IP地址，也没有看到活跃路由发来的Hello包，而是在等待活跃路由器发送hello消息。

监听状态：

路由器知道了虚拟IP地址，但是还未获知活跃路由和备用路由。

路由器监听这些路由器发生送的hello消息，并持续配置的保持时间。

在HSRP组中，除了活跃路由和备用路由外，其他的路由器也处于这种状态，知道不能收到活跃路由或者备用路由的hello消息为止。

然后所有的路由器都参与到活跃路由或者备用有的选举中。

发言状态：

处于发言状态的路由器定期发送hello消息，并积极参加活跃路由和备用路由的选举，除非成为活跃路由或者备用路由，够则路由器保持发言状态。

备用状态：

备用状态下，HSRP路由为下一任活跃路由的候选者，并定期发送hello消息。

活跃路由：

活跃状态下。

Hsrp路由器转发Pc发送给虚拟IP的数据包。

在如上拓扑中，R2和R1作为HSRP组路由器，其中R1为活跃路由，R2为备用路由。

R3模拟PC，具体的配置如下：

R1：

------------------

端口配置：

interfaceSerial0/0

ipaddress192.168.14.1255.255.255.0

serialrestart-delay0

clockrate64000

!

interfaceEthernet1/0

ipaddress192.168.1.1255.255.255.0

half-duplex

standbytrackSerial0/0100

standby1ip192.168.1.5

standby1timers515

standby1priority200

standby1trackSerial0/0100

!

路由配置：

!

routerrip

version2

network192.168.1.0

network192.168.14.0

noauto-summary

!

------------------------------

R2：

-------------------------

端口配置：

!

interfaceSerial0/0

ipaddress192.168.24.2255.255.255.0

serialrestart-delay0

clockrate64000

!

!

interfaceEthernet1/0

ipaddress192.168.1.2255.255.255.0

half-duplex

standbytrackSerial0/0100

standby1ip192.168.1.5

standby1timers515

standby1priority110

!

路由配置：

!

routerrip

version2

network192.168.1.0

network192.168.24.0

noauto-summary

!

----------------------------

R4：

端口配置：

!

interfaceLoopback0

ipaddress4.4.4.4255.255.255.0

!

!

interfaceSerial0/0

ipaddress192.168.14.4255.255.255.0

serialrestart-delay0

clockrate64000

!

interfaceSerial0/1

ipaddress192.168.24.4255.255.255.0

serialrestart-delay0

clockrate64000

!

路由配置：

!

routerrip

version2

network4.0.0.0

network192.168.14.0

network192.168.24.0

noauto-summary

!

---------------------------------------

R1分析：

R1#showstandby

Ethernet1/0-Group1

StateisActive

2statechanges,laststatechange00:

46:

56

活跃路由的虚拟IP地址

VirtualIPaddressis192.168.1.5

活跃路由的虚拟MAC地址

ActivevirtualMACaddressis0000.0c07.ac01

LocalvirtualMACaddressis0000.0c07.ac01（v1default）

Hello包的发送时间是5秒，HSRP的保持时间是15秒，默认是3秒和10秒

Hellotime5sec,holdtime15sec

Nexthellosentin2.760secs

抢占开启

Preemptionenabled

本地路由器为活跃路由器

Activerouterislocal

备用路由器的真实IP地址和优先级

Standbyrouteris192.168.1.2,priority110（expiresin10.872sec）

本地的有效优先级为200，配置的优先级为200

Pri