2010 红头发CCNP学习笔记

红头发CCNP学习笔记 1. IGP(EIGRP/OSPF/IS-IS) 2. EGP(BGP) 3. policy 4. IP multicast 5. 路由表：控制层和数据层（FIB）组成。 接入层：ACCESS LAYER 端口密度 汇聚层：DISTRIBUTION LAYER 接入层流量的聚合点，高可用性（冗余+热备份） 核心层：CORE LAYER 高可用性+高吞吐量，快速转发数据。 Backbone+MAN 层二：交换，（以太网） 层三：路由 可收敛的网络（可聚合的网络）的流量： --语音+视频 流量 --语音应用程序（IP电话） --办公性质 --路由更新 --网络管理流量（监控和日志） 关键的需求： 性能：带宽，延迟，抖动（jitter,到每个节点延迟的偏移量），语音和视频对延迟和抖动要求高。 Real-time 实时流量对延迟，抖动要求高，不可逆性 安全：接入和转发。 SONA----语音，视频和数据的综合数据体系,是AVVID的扩展。目的是将网络朝IIN(智能信息网)方向推进，IIN 有三个阶段：集成传输，集成服务，集成应用。 SONA>>IIN 网络放大效应 效率=IT资产成本/ IT资产成本+运营成本 使用率=所使用的资产/总资产（%） 效能=效率*使用率 网络放大效应=使用SONA的效能/不适用SONA的效能 IS-IS用于超大型网络，而EIGRP,OSPF用于大型网络环境。 OSPF在NBMA网络上的运行模式： 1． RFC：2328定义的： 1.nonbroadcast(NBMA)非广播（不支持广播和组播） ---- 默认模式 (星型网络)必须在同一个子网内。 特点：1.要选举DR/BDR,所有接口处于同一子网，要确保中心路由器(hub)成为BD/BDR. 2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用） 3.必须手动指定邻居（neighbor命令）把组播流量（hello包）已单播的形式传输出去 2.point-to-multipoint(P2M) 1.要选举DR/BDR,所有接口处于同一子网 2.多点FR子接口要修改接口的网络类型 3.SPOKE之间无需做DLCI复用 二.CISCO定义的: 1.broadcast 1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR. 2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用） 2.point-to-point(P2P) 1.DR/BDR不选举，hello time 为10s 2.hub要划分子接口，两个子接口在不同的子网 3.point-to-multipoint nonbroadcast(P2M NBMA) 1.要选举DR/BDR,所有接口处于同一子网 2.多点FR子接口要修改接口的网络类型 3.SPOKE之间无需做DLCI复用 4.需要手动指定邻居。（neighbor 命令） OSPF邻居间路由认证的配置过程： 1.定义密码，在接口下定义 2.启用认证，在接口下启用 OSPF区域内路由认证的配置过程： 1.定义密码，在接口下定义 2.启用认证，在OSPF进程下启用 OSPF虚链路路由认证配置过程： 1.定义密码，在启用虚链路的同时定义 2.启用认证，在启用虚链路的同时启用 路由重发布： 1.将其他路由协议发布进RIPv2（要关掉自动汇总）中，一定要手动指定度量值，（因为种子度量默认为16（基于跳数），不会放进路由表里面。 2.将其他路由协议发布进OSPF中，要加进程号或AS号，还要加subnets（目的是将非主类子网发布进来） 3.将其他路由协议发布进EIGRP中, 也要手动指定种子度量值（10000 100 100 1 1500） 4.不同AS号的EIGRP之间路由重发布不用指定度量值，因为它们的选路标准是一样的。 被动接口：所有IGP都具有的特点，只接收路由 更新，不向外发布路由更新。（EIGRP除外） 在路由进程下，用passive-default interface命令将所有接口设为被动(passive)，用no passive-default interface xxx(接口) 将此接口设为正常，用于在被动接口比较多的情况下。 通过分发列表控制路由更新（过滤）： 先写一条ACL，分发列表调用ACL并应用在接口上，对于链路状态路由协议只能用在进站的方向，因为他们发送的是LSA,不是路由更新。 Route Map:影响流量的走向，类似ACL，通过字符串命名，通过模块堆积出来的。 Debug ip packet命令只能显示观察过程中交换的数据报，快速交换的数据报不会显示出来。 写完一条route-map之后再全局配置模式下应用： ip local policy route-map xx 用debug ip policy 和debug ip packet两条命令再用扩展ping,查看流量的走向。 DHCP:先在全局配置模式下service dhcp命令启用服务命令，ip dhcp excluded-address x.x.x.x命令是将网关地址不自动分配出去，ip dhcp pool xxx命令定义并命名地址池，net x.x.x.x x.x.x.x定义一个网段（有掩码），default-route x.x.x.x 命令定义默认网关。Sh ip dhcp binding 命令查看dhcp的绑定信息。 组播：既有单播的特点也有广播的特点，它是基于UDP的，它对带宽和资源的占用时一定的， 组播的应用主要在实时流量上。 组播类型：一对多，多对多，多对一。 组播用的是D类地址，D类地址的范围224-239。 224.0.0.1---在子网上的所有组播系统 224.0.0.2---本子网上的所有组播路由器 224.0.0.5/6---OSPF的组播地址 224.0.0.9---RIP的组播地址 224.0.0.10—EIGRP的组播地址 如果要设备支持ipv6路由协议，要先在配置模式下写ipv6 unicast-routing命令启用单播路由功能。 帧中继： PVC:是一种逻辑的链路（虚电路）。 DLCI:数据链路控制标示符，对应于ip地址（相当于MAC地址） LMI:信令，本地管理接口，用户和服务提供商之间链路的建立。 子接口：起源SPOKE路由器之间不能交换路由信息，因为HUB路由器接口的水平分割造成的。点到点子接口和多点子接口。 多点子接口相当于物理接口，要注意水平分割。 如果物理接口要划分子接口,那么物理接口就不能有ip地址，在子接口上要指明接口类型。 在接口模式下封装帧中继时，默认是cisco的设备，如果和非思科的设备之间映射时要加上ietf(是公认的封装类型)，对端IP地址和本地DLCI号码和broadcast（让帧中继链路能够传送广播包，运行路由协议） NAT:网络地址转换，在多个内部私有地址转换到一个公网地址时，用公网地址和端口号来确定目标主机。有静态的，动态的，绑定端口的（PAT）。 Debug ip nat:查看地址转换过程。 Rip是运行在UDP 520端口上的协议。 Ripng是运行在UDP 521端口上的协议，不支持ipv4. 有类别路由选择协议：在通告目的地址时没有通告地址掩码，会在网络边界出现子网汇总，因此RIP只能宣告直连主类网络号。 如果将一台路由器加入到RIP网络中而不想宣告自己的RIP信息，可以将接口设为被动接口（passive） 只接收RIP信息而不向外发送信息。 将子网的掩码设为30位用于路由之间的串行链路。其他的使用VLSM. 串行接口默认带宽是1.544 M，与对端连接的接口类型无关，只有通过bandwidth命令改变实际带宽。 BW是沿着路由路径到达目的网络的所有出站口中带宽的最小值。 缺省情况下EIGRP协议使用的带宽不超过链路总带宽的50%，使用命令ip bandwidth-percent eigrp 改变带宽。 在配置帧中继是要注意的： 1.封装帧中继，关闭反向ARP. 2.作手动映射 1