红头发CCNP学习笔记Word下载.docx

1、CORE LAYER高可用性+高吞吐量，快速转发数据。Backbone+MAN层二：交换，（以太网）层三：路由可收敛的网络（可聚合的网络）的流量：-语音+视频 流量-语音应用程序（IP电话）-办公性质-路由更新-网络管理流量（监控和日志）关键的需求： 性能：带宽，延迟，抖动（jitter,到每个节点延迟的偏移量），语音和视频对延迟和抖动要求高。 Real-time 实时流量对延迟，抖动要求高，不可逆性 安全：接入和转发。SONA-语音，视频和数据的综合数据体系,是AVVID的扩展。目的是将网络朝IIN（智能信息网）方向推进，IIN有三个阶段：集成传输，集成服务，集成应用。SONAIIN网络放大

2、效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产（%）效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络，而EIGRP,OSPF用于大型网络环境。OSPF在NBMA网络上的运行模式：一 RFC：2328定义的： 1.nonbroadcast（NBMA）非广播（不支持广播和组播） - 默认模式 （星型网络）必须在同一个子网内。 特点：1.要选举DR/BDR,所有接口处于同一子网，要确保中心路由器（hub）成为BD/BDR. 2.边缘路由器（spoke）相互之间要作DLCI的映射（DLCI的复用） 3.必须手动指定邻居（ne

3、ighbor命令）把组播流量（hello包）已单播的形式传输出去 2.point-to-multipoint（P2M） 1.要选举DR/BDR,所有接口处于同一子网 2.多点FR子接口要修改接口的网络类型 3.SPOKE之间无需做DLCI复用二.CISCO定义的标准: 1.broadcast 1.要选DR/BDR,所有接口处于同一子网要确保中心路由器（hub）成为BD/BDR. 2.point-to-point（P2P） 1.DR/BDR不选举，hello time 为10s 2.hub要划分子接口，两个子接口在不同的子网 3.point-to-multipoint nonbroadcast（

4、P2M NBMA） 4.需要手动指定邻居。（neighbor 命令）OSPF邻居间路由认证的配置过程： 1.定义密码，在接口下定义 2.启用认证，在接口下启用OSPF区域内路由认证的配置过程： 2.启用认证，在OSPF进程下启用OSPF虚链路路由认证配置过程： 1.定义密码，在启用虚链路的同时定义 2.启用认证，在启用虚链路的同时启用路由重发布： 1.将其他路由协议发布进RIPv2（要关掉自动汇总）中，一定要手动指定度量值，（因为种子度量默认为16（基于跳数），不会放进路由表里面。 2.将其他路由协议发布进OSPF中，要加进程号或AS号，还要加subnets（目的是将非主类子网发布进来） 3.

5、将其他路由协议发布进EIGRP中, 也要手动指定种子度量值（10000 100 100 1 1500） 4.不同AS号的EIGRP之间路由重发布不用指定度量值，因为它们的选路标准是一样的。 被动接口：所有IGP都具有的特点，只接收路由 更新，不向外发布路由更新。（EIGRP除外）在路由进程下，用passive-default interface命令将所有接口设为被动（passive），用no passive-default interface xxx（接口） 将此接口设为正常，用于在被动接口比较多的情况下。 通过分发列表控制路由更新（过滤）： 先写一条ACL，分发列表调用ACL并应用在接口上，

6、对于链路状态路由协议只能用在进站的方向，因为他们发送的是LSA,不是路由更新。 Route Map:影响流量的走向，类似ACL，通过字符串命名，通过模块堆积出来的。Debug ip packet命令只能显示观察过程中交换的数据报，快速交换的数据报不会显示出来。 写完一条route-map之后再全局配置模式下应用： ip local policy route-map xx 用debug ip policy 和debug ip packet两条命令再用扩展ping,查看流量的走向。DHCP:先在全局配置模式下service dhcp命令启用服务命令，ip dhcp excluded-address

7、 x.x.x.x命令是将网关地址不自动分配出去，ip dhcp pool xxx命令定义并命名地址池，net x.x.x.x x.x.x.x定义一个网段（有掩码），default-route x.x.x.x 命令定义默认网关。Sh ip dhcp binding 命令查看dhcp的绑定信息。 组播：既有单播的特点也有广播的特点，它是基于UDP的，它对带宽和资源的占用时一定的， 组播的应用主要在实时流量上。 组播类型：一对多，多对多，多对一。 组播用的是D类地址，D类地址的范围224-239。 224.0.0.1-在子网上的所有组播系统 224.0.0.2-本子网上的所有组播路由器 224.0.

8、0.5/6-OSPF的组播地址 224.0.0.9-RIP的组播地址 224.0.0.10EIGRP的组播地址如果要设备支持ipv6路由协议，要先在配置模式下写ipv6 unicast-routing命令启用单播路由功能。 帧中继： PVC:是一种逻辑的链路（虚电路）。 DLCI:数据链路控制标示符，对应于ip地址（相当于MAC地址） LMI:信令，本地管理接口，用户和服务提供商之间链路的建立。 子接口：起源SPOKE路由器之间不能交换路由信息，因为HUB路由器接口的水平分割造成的。点到点子接口和多点子接口。 多点子接口相当于物理接口，要注意水平分割。 如果物理接口要划分子接口,那么物理接口就

9、不能有ip地址，在子接口上要指明接口类型。 在接口模式下封装帧中继时，默认是cisco的设备，如果和非思科的设备之间映射时要加上ietf（是公认的封装类型），对端IP地址和本地DLCI号码和broadcast（让帧中继链路能够传送广播包，运行路由协议） NAT:网络地址转换，在多个内部私有地址转换到一个公网地址时，用公网地址和端口号来确定目标主机。有静态的，动态的，绑定端口的（PAT）。 Debug ip nat:查看地址转换过程。Rip是运行在UDP 520端口上的协议。Ripng是运行在UDP 521端口上的协议，不支持ipv4.有类别路由选择协议：在通告目的地址时没有通告地址掩码，会在网

10、络边界出现子网汇总，因此RIP只能宣告直连主类网络号。如果将一台路由器加入到RIP网络中而不想宣告自己的RIP信息，可以将接口设为被动接口（passive） 只接收RIP信息而不向外发送信息。 将子网的掩码设为30位用于路由之间的串行链路。其他的使用VLSM. 串行接口默认带宽是1.544 M，与对端连接的接口类型无关，只有通过bandwidth命令改变实际带宽。 BW是沿着路由路径到达目的网络的所有出站口中带宽的最小值。 缺省情况下EIGRP协议使用的带宽不超过链路总带宽的50%，使用命令ip bandwidth-percent eigrp 改变带宽。在配置帧中继是要注意的： 1.封装帧中继，关闭反向ARP. 2.作手动映射