思科CCNP培訓(xùn)日記全接觸

2019-11-05 02:49:22

字體：大中小

供稿：網(wǎng)友

==Day 1===

今天講的是高級(jí)ip編址：
發(fā)現(xiàn)IPv6的地址確實(shí)有好多啊！平均到每個(gè)人頭上有幾百萬(wàn)億億個(gè)……足夠用的~
2002開(kāi)頭的IPv6地址是為了轉(zhuǎn)換v4用的，緊接著就是十六進(jìn)制表示的v4地址；
對(duì)anycast有了一個(gè)比較感性的了解，意思是需要先將數(shù)據(jù)發(fā)往RP，然后再讓目的主機(jī)到RP上來(lái)取；
具體講了VLSM；并舉案例來(lái)講解如何合理為每個(gè)網(wǎng)段分配IP，先撿最大主機(jī)數(shù)的分，最后分/30的地址，并且這些/30的地址要從最后一組可用地址里面分出來(lái)比較好（不是最后剩下的那個(gè)大的網(wǎng)段哦，而是小的）（不會(huì)表達(dá)的說(shuō)……）
會(huì)手動(dòng)將路由進(jìn)行匯總：ip summary 命令
默認(rèn)好多路由協(xié)議都是auto-summary的，所以要想配Classless的必須先no掉這句；
RIPv1可以接受v1和v2信息，但是v2的不接受v1的，所以v1的路由不會(huì)分布到v2所在的路由器的；
然后就是各種路由協(xié)議的治理距離必須背會(huì)；
可以讓靜態(tài)路由來(lái)做備份路由，只需設(shè)置一個(gè)較大（比正在用的路由協(xié)議的AD大）的AD即可；
classful可以造成地址的浪費(fèi)，萬(wàn)一一臺(tái)路由器下的網(wǎng)段掩碼不一致會(huì)導(dǎo)致匯總猜測(cè)時(shí)出錯(cuò)，還有不會(huì)逐個(gè)匹配（longest match）路由表中的路由，這樣就導(dǎo)致本來(lái)發(fā)往自己直連的網(wǎng)段的路由被丟棄
還有一個(gè)，25系列不支持IPv
即將淘汰，因?yàn)榧词顾⒘薎OS也不支持IPSec

在網(wǎng)吧，沒(méi)拿書(shū)和筆記，能想起來(lái)的就這些~呵呵~明天繼續(xù)~有什么問(wèn)題還請(qǐng)大家多多指正~

===Day 2===

今天講的是EIGRP：

D.V.類(lèi)型協(xié)議的最大缺點(diǎn)：產(chǎn)生環(huán)路；
EIGRP維護(hù)三張表，鄰居表、拓?fù)浔恚ㄊ青従颖淼囊粋€(gè)子集）、路由表；
A.D.是鄰居告給你它到目的地的距離，而F.D.是A.D.再加上你自己到鄰居的距離；
Banwidth是路徑出口到目的網(wǎng)段的最小帶寬，注重：出口、最小（在一條路上取帶寬最小的那條鏈路的帶寬）；
IGRP的metric乘256就成為了EIGRP的metric；
Banwidth=10的7次方除以帶寬；
若想分析某個(gè)協(xié)議，則從此協(xié)議的包入手~；
hello包中的AS號(hào)和K的不相同時(shí)不能形成鄰居關(guān)系；
建立鄰接關(guān)系時(shí)使用的是接口的主地址；
show ip eigrp neighbors中的SRTT值是向鄰居發(fā)個(gè)包多長(zhǎng)時(shí)間能回來(lái)（收到ACK），RTO值是用來(lái)重新傳輸數(shù)據(jù)的間隔時(shí)間（當(dāng)數(shù)據(jù)包沒(méi)到時(shí)）；
Update/Query/Reply是可靠性傳輸（需要ACK），而Hello和ACK不是；
重新傳輸數(shù)據(jù)是單播用滑動(dòng)窗口（stop-and-wait）機(jī)制來(lái)重傳的；
DUAL：擴(kuò)散性的更新，Query可以一直往下傳直到收到Reply為止；
當(dāng)A.D.比sUCcessor路徑的F.D.小時(shí)，才可以選為feasible successor；
水平分割等是使路由信息不向回發(fā)，而不能使包不向回發(fā)；
路由協(xié)議總是使用最優(yōu)的路由，當(dāng)主路徑斷掉是使用備份路徑，一旦主路徑恢復(fù)就要使用主路徑，這點(diǎn)和OSPF的DR和BDR的選舉有所不同；
當(dāng)主路徑斷掉且沒(méi)有可用的備份路徑時(shí)，路由器成為ACTIVE狀態(tài)然后發(fā)送Query，長(zhǎng)時(shí)間沒(méi)有得到Reply時(shí)就會(huì)處于SIA狀態(tài)；
為斷口配IP的意義有兩點(diǎn)：一，給其一個(gè)地址；二，指定一個(gè)與其相連的網(wǎng)段；
使邊界路由器自動(dòng)公告網(wǎng)關(guān)信息給下面的路由器：ip default-network X.X.X.X（是主機(jī)地址，而不是網(wǎng)段地址）；
邊界路由其對(duì)自己的網(wǎng)段自動(dòng)匯聚，并生成一項(xiàng)指向NULL0的靜態(tài)路由；
不等路徑負(fù)載均衡的條件有二：一、用來(lái)做負(fù)載均衡的鏈路下一跳路由必須是備份路由；二、可由variance調(diào)整乘數(shù)；
Query若不加限制，跨AS都有可能；
限制Query的兩個(gè)方法：一、加一個(gè)匯聚的路由；二、使用stub命令；
只有一個(gè)出口的網(wǎng)絡(luò)為stub（末端）網(wǎng)絡(luò)；

===Day 3===

今天講的是OSPF

SPT和SPF目的都是找到最短路徑，只不過(guò)SPT是像行者背個(gè)包蓋郵戳一樣，是挑出來(lái)的（誰(shuí)蓋的戳最少），而SPF是算出來(lái)的；
OSPF使用Hello包找鄰居，用LSA(LSU)來(lái)建立拓?fù)浣Y(jié)構(gòu)；
LSA分成不同的類(lèi)型是因?yàn)榫W(wǎng)絡(luò)的結(jié)構(gòu)不同，用來(lái)簡(jiǎn)化LSA傳遞的信息的；
推薦OSPF的鄰居不能超過(guò)50個(gè)，每條鏈路算一個(gè)鄰居，冗余鏈路算兩個(gè)鄰居；
路由的兩種方式：逐跳路由，按源路由（事先已經(jīng)選好路徑，實(shí)時(shí)性強(qiáng)）；
RTP的功能和TCP差不多；
OSPF傳各種包也在四層，用IP來(lái)封裝（ISIS在2層，用frame來(lái)封裝）；
在LSU中包括了每條LSA，并沒(méi)有LSA包；
LSR相當(dāng)于EIGRP中的Query，LSU相當(dāng)于Reply和Update；
當(dāng)網(wǎng)絡(luò)發(fā)生改變時(shí)使用組播，224.0.0.6，DR再分發(fā)使用224.0.0.5；
每條LSA都有序列號(hào)和壽命來(lái)保持是最新的，序列號(hào)范圍：0x80000001--0x7FFFFFFF，之所以是從大到小是因?yàn)榈谝晃皇欠?hào)位；
壽命時(shí)1個(gè)小時(shí)，每30分鐘更新一次；
當(dāng)序列號(hào)達(dá)到最大時(shí)更新用壽命一個(gè)小時(shí)的先更新一下，使路由器把此條拋棄，然后再發(fā)80000001的；
給OSPF的網(wǎng)絡(luò)分成BMA,NBMA,P2M,P2P等實(shí)質(zhì)上是要確定是否自動(dòng)選鄰居，是否選擇DR/BDR；
各種網(wǎng)絡(luò)類(lèi)型是自己配置的，只是OSPF的各種工作方式而已；
路由器的PRiority的值范圍是1--255；
ABR（與Area 0相連的）既維護(hù)費(fèi)0區(qū)域的數(shù)據(jù)庫(kù)又維護(hù)area 0的數(shù)據(jù)庫(kù)；
LSA類(lèi)型：T1是把好幾個(gè)以太網(wǎng)連接總結(jié)成一條，T2是把好幾個(gè)路由器連接總結(jié)成一條，T3是傳播外area路由的，T4是傳播ASBR地址的，T5是傳播外AS路由的，T7是NSSA中的T5變種；

===Day 4===

IS-IS

NSAP就是NET那一大串，格式：區(qū)域號(hào)（部分可自定）.系統(tǒng)號(hào)（可以用MAC也可以自定）.SEL（服務(wù)號(hào)，一般為00，代表主機(jī)，也可以用一些數(shù)字來(lái)代表不同的服務(wù)）；
CLNS也是一種Routed的協(xié)議，和IP,IPX一個(gè)類(lèi)型；
L1的路由器看不到L2層的LSP，反之可以，L1相當(dāng)于OSPF里面的Totally Stub；
L1/L2的路由器上面運(yùn)行兩套SPF；
尋址時(shí)先找Area ID，然后是System ID；
Area ID不同時(shí)送往最近的L1/L2；
LSP中包括：PDU類(lèi)型、長(zhǎng)度、LSP的ID、序列號(hào)、壽命；
TLV是LSP的一個(gè)字段，包括：IS鄰居，ES鄰居，認(rèn)證信息等；
ISIS中的broadcast和P2P的Hello包格式不同；
L1和L2層是獨(dú)立的；
普通的router組播的LSP，當(dāng)DIS收到后匯總再組播發(fā)下去，都是組播；
DIS下發(fā)用CSNP發(fā)送簡(jiǎn)要信息，下面的路由器收到經(jīng)對(duì)比發(fā)現(xiàn)缺少的條目，通過(guò)PSNP請(qǐng)求DIS發(fā)送某連接的具體信息，然后DIS再以PSNP回應(yīng)；
PSNP還可以作為ACK回應(yīng)LSP；
Circuit ID用于識(shí)別每個(gè)端口，一個(gè)字節(jié)；
LAN ID是System ID.Circuit ID，用以指定L1/L2路有器相連的一個(gè)網(wǎng)段；
Metric默認(rèn)為10；
使用default information original發(fā)送缺省網(wǎng)關(guān)。
===Day 5===

BGP

BGP選路基于策略，所以不一定能選為最優(yōu)路徑，所以在同一個(gè)AS內(nèi)別用BGP，用IGP最好；
通過(guò)IGP學(xué)來(lái)的路由在表中存在，必須和路由表中的掩碼一致，可用NEtwork命令使其發(fā)布；
在同一個(gè)AS內(nèi)的Neighbor是IBGP的，不同AS的是EBGP的；
IBGP的Neighbor不一定是直連的，EBGP的默認(rèn)一定要直連，不過(guò)可以用Mulitihop改；
BGP使用TCP來(lái)建立連接，所以BGP工作在第五層，OSPF/RIP/EIGRP/IGRP工作在第四層，IS-IS在第三層，直接把數(shù)據(jù)封裝到frame里面去；
若一條路由是從BGP學(xué)來(lái)的直接轉(zhuǎn)發(fā)；
BGP中的Network和IGP中的概念可是完全不一樣的，IGP中是指定參與協(xié)議的端口，BGP中是指定要發(fā)布的路由（不管是直連的還是非直連的）；
netowrk不是基于接口的，而是只要是鄰居都發(fā)；
若一個(gè)路由器連入了公網(wǎng)，則上面運(yùn)行的BGP的AS號(hào)需要申請(qǐng)；
若在一個(gè)transmit AS中有跨區(qū)流量，則必須把流量所經(jīng)過(guò)的路由器全配上IBGP；
BGP的neighbor不是自動(dòng)發(fā)現(xiàn)的，必須手工指定；
BGP屬于path-vector的協(xié)議，路徑靠AS號(hào)定；
BGP的信息類(lèi)型：open keepalive update notification；
“水平分割”：每?jī)膳_(tái)IBGP的路由器均是p2p的關(guān)系，傳遞信息是只有一跳，不會(huì)給別的不是p2p的路由器，但EBGP可以；
EBGP通告路由時(shí)會(huì)把自己的端口地址作為下一跳地址發(fā)送出去，并在傳進(jìn)IBGP后不做任何改變；
匯聚時(shí)要手工配N(xiāo)ULL0；
BGP不是比較metric的，而是比較屬性的；
路由通過(guò)IGP學(xué)來(lái)的標(biāo)識(shí)為i，EGP的為e，重分布的標(biāo)示為?；
選路時(shí)選local preference高的，MED低的；
路有重分布時(shí)定義一個(gè)seed metric；
雙向重分布時(shí)輕易產(chǎn)生環(huán)路，次優(yōu)路徑；
當(dāng)重分布IGP路由到BGP時(shí)使用路由過(guò)濾來(lái)保證安全性；
兩個(gè)loopback的連接不視為直連，需要mulitihop才可以（neighbor ebgp-mulitihop）；

BCMSN

===Day 6===

講了園區(qū)網(wǎng)設(shè)計(jì)、VTP、VLAN、Spanning-Tree

設(shè)計(jì)網(wǎng)絡(luò)要牢記的：性能、可擴(kuò)展性、可用性；
網(wǎng)絡(luò)設(shè)計(jì)的框架：AVVID（有效的集成語(yǔ)音視頻和數(shù)據(jù)）；
AVVID可分為三部分：1、基礎(chǔ)架構(gòu)：所有的硬件資源；2、智能服務(wù)：網(wǎng)絡(luò)治理，高可用性；3、各種服務(wù)：IP電話(huà)等；
現(xiàn)今企業(yè)網(wǎng)模型是依據(jù)AVVID架構(gòu)的：企業(yè)園區(qū)、企業(yè)邊界、服務(wù)商邊界；
在上述三個(gè)區(qū)域內(nèi)實(shí)現(xiàn)三層分級(jí)模型；
電子商務(wù)：你的企業(yè)和商務(wù)伙伴的連接；
VPN：用于在公網(wǎng)上傳私網(wǎng)信息；
企業(yè)邊緣的組件：電子商務(wù)、連接Internet、遠(yuǎn)程接入—VPN、WAN；
三層交換機(jī)和路由器相比：低端的交換機(jī)不可以做NAT，不支持廣域網(wǎng)接口，常用于Ethernet中，但是三層交換機(jī)的轉(zhuǎn)發(fā)速率(pps)比路由器快得多；
從3500系列開(kāi)始對(duì)Voice均有很好的支持；
STP收斂時(shí)間為50s；
一個(gè)VLAN=一個(gè)廣播域=一個(gè)子網(wǎng)；
不同VLAN之間通信需要做路由；
本地VLAN：沒(méi)有交叉，不需要Trunk；
建立VLAN的兩種方式：Vlan database和Conf t/vlan XX；
VLAN database做完設(shè)置后一定要輸入exit才能存進(jìn)去；
VLAN排錯(cuò)：物理連接-->交換機(jī)配置-->VLAN的配置；
物理連接包括CDP，雙工等；
Trunk是兩個(gè)交換機(jī)之間的鏈路；
802.1p：802.1qTAG字段上的優(yōu)先級(jí)；
Tunnel需要添加兩個(gè)標(biāo)簽：企業(yè)內(nèi)打一個(gè)標(biāo)，運(yùn)營(yíng)商打一個(gè)標(biāo)。可以通過(guò)運(yùn)營(yíng)商傳VLAN,CDP/VTP/STP等信息；
native VLAN是802.1q獨(dú)有的，為vlan 1，用來(lái)治理vlan；
ISL也會(huì)輸出一些native vlan的信息，但是無(wú)任何意義；
VTP是CISCO專(zhuān)有的協(xié)議，用來(lái)治理VLAN的配置（相當(dāng)于DR/BDR）；
VTP工作在trunk端口有VTP后可以在某臺(tái)交換機(jī)（Server）上做出統(tǒng)一配置后下發(fā)到其他的交換機(jī)；
VTP不可以穿越路由器；
VTP的域名是區(qū)分大小寫(xiě)的；
VTP排錯(cuò)：是Trunk嗎？-->域名相同嗎？-->設(shè)置成透明了嗎？-->同一域內(nèi)交換機(jī)口令相同嗎？
STP可以從邏輯上阻斷環(huán)路，計(jì)算是否有環(huán)；
STP使用BID來(lái)選根（相當(dāng)于路由器里面的router ID）；
STP選擇的過(guò)程：最低根的BID，去根的最低路徑cost，最低發(fā)送者BID，最低端口ID；
Designed Port是Root Port的上級(jí)；
當(dāng)拓?fù)浒l(fā)生變化時(shí)，RP會(huì)向上級(jí)DP發(fā)送一個(gè)TCN的BPDU，到了根后，根再下發(fā)BPDU，其他的受到后清空自己的MAC表，重新計(jì)算Spanning-Tree；
同網(wǎng)段誰(shuí)的BID低誰(shuí)成為DP，另一個(gè)為Block；
路由器除了廣域網(wǎng)接口外，以太網(wǎng)接口均有一個(gè)MAC，三層交換機(jī)與其類(lèi)似，二層交換機(jī)只有一個(gè)MAC。

===Day 7===

今天講的是高級(jí)Spanning-Tree、CAM、TCAM、一些交換原理、VLAN間路由
默認(rèn)情況下STP不用配為打開(kāi)狀態(tài)；
啟動(dòng)STP：spanning-tree vlan XX（由于思科使用PVST，所以STP樹(shù)每個(gè)VLAN坑里種一棵~）；
為VLAN調(diào)整STP的優(yōu)先級(jí)：Spanning-tree vlan 200 priority XXXX（此處XXXX最好是4096的倍數(shù)）；
默認(rèn)每個(gè)VLAN的優(yōu)先級(jí)=32768+VLAN號(hào)（e.g.VLAN11的默認(rèn)優(yōu)先級(jí)=32768+11=32779）；
調(diào)整VLAN優(yōu)先級(jí)的目的是調(diào)整root交換機(jī)所在的位置；
設(shè)端口的cost：在 access口上：spanning-tree cost 18；在Trunk口上：spanning-tree vlan 200 cost 17；
看STP：show spanning-tree vlan 200/show spanning-tree bridge；
CISCO交換機(jī)的幾個(gè)特性：
一、BPDU Guard：在Postfast的端口上用，當(dāng)交換機(jī)配了后，portfast端口上一旦受到別的交換機(jī)的BPDU，馬上Shutdown（防止接口連入交換機(jī)），必須手工恢復(fù)；
二、BPDU Filitering：和上面那東西的功能一樣，但是不會(huì)shutdown，只是暫時(shí)關(guān)閉一段時(shí)間，一旦連入的交換機(jī)撤去，就恢復(fù)了；
三、BPDU Skewing：沒(méi)在規(guī)定時(shí)間內(nèi)收到BPDU時(shí)，會(huì)報(bào)錯(cuò)，這樣會(huì)占用大量資源，使用Skewing可以控制不產(chǎn)生或少產(chǎn)生這些報(bào)錯(cuò)；
四、ROOT Guard：在DP端口上做，該端口就不會(huì)改變了，只會(huì)是DP了，這樣可以防止新加入的交換機(jī)成為root，該端口就變成了永久的DP了，（show spann inconsistentport），若新加入的交換機(jī)想成為root，則它的端口不能工作，直到這個(gè)新交換機(jī)委曲求全做RP為止；
五、Unidirectional Link Detection：檢驗(yàn)線(xiàn)路是否能進(jìn)行雙向通信，用于通信不能正常進(jìn)行時(shí)，會(huì)把端口中斷直到鏈路恢復(fù)正常了為止；
六、Loop Guard：防止一個(gè)阻斷的端口由于鏈路不正常（不能雙向通信等）接不到BPDU后變成轉(zhuǎn)發(fā)，配了此項(xiàng)后，即使接不到BPDU也是阻斷的（啟用loop guard時(shí)自動(dòng)關(guān)閉loop guard）；
思科規(guī)定兩個(gè)交換機(jī)之間用的STP跳數(shù)最大為7，稱(chēng)為STP直徑；
Gateway就是交換機(jī)上VLAN端口的IP；
CAM表：把源的信息（MAC+VLAN）放入Hash散列器中算，*算*出目標(biāo)的位置，查找一張已經(jīng)算好的表，然后發(fā)出數(shù)據(jù)，這個(gè)與MAC地址表是兩張不同的表，這個(gè)是高端交換機(jī)上用的；
TCAM表：基于ACL，三層交換專(zhuān)用的表，主要是實(shí)現(xiàn)安全的；
這兩個(gè)表在高端交換機(jī)中同時(shí)存在，先看TCAM表，若答應(yīng)的話(huà)，再看（算）CAM表，然后發(fā)數(shù)據(jù)；
TCAM的幾個(gè)部分：
V（patterns）：模式 <范例> 內(nèi)容；
M（掩碼）：確定檢查哪些內(nèi)容；
R（結(jié)果）：permit or deny
中心交換是以前的技術(shù)，現(xiàn)在是分布轉(zhuǎn)發(fā)（可達(dá)百兆PPS）、流交換（netflow），緩存2、3、4層信息，可提供記帳功能；
進(jìn)程交換：每個(gè)包都處理，幾千PPS；
ASIC交換：轉(zhuǎn)發(fā)速率有極大提升，只處理第一個(gè)幀；
基于拓?fù)涞慕粨QCEGF：這個(gè)是軟件的交換方式，工作在ASIC上；
交換機(jī)上多層交換不用手動(dòng)配，都是配好的；
ARP Throttling：CEF交換中在ARP應(yīng)答前會(huì)丟棄一些包，指向一個(gè)假的MAC，時(shí)間非凡短；
一旦起路由就工作在CEF方式了；
多層交換機(jī)：三層：SVI端口：虛擬的、邏輯的、帶配了IP的VLAN的接口、可為用戶(hù)做網(wǎng)關(guān)；
Routed端口：可為其分配IP，可起路由協(xié)議，不屬于任何一個(gè)VLAN，功能和SVI基本差不多；
配置Routed端口：ip routing-->no switport-->ip add-->路由協(xié)議；
VLAN間通信一般用三層交換機(jī)，比路由器轉(zhuǎn)發(fā)速度快；
EtherChannel是把相同特性的一些端口捆起來(lái)，可以做負(fù)載均衡，（通常捆trunk）；
===DAY 8-9===

這兩天講的是冗余HSRP、QOS、多播：
冗余：設(shè)備級(jí)的冗余：Router====router====router---------網(wǎng)絡(luò)級(jí)的冗余：所有設(shè)備Full Mesh
超級(jí)引擎是交換機(jī)的核心所在；
65000的第一代引擎用RPR（路由處理器冗余），有獨(dú)立的握手機(jī)制，兩個(gè)引擎之間可以互相切換，現(xiàn)在用RPR+；
在超級(jí)引擎上安裝著一塊MSFC的路由卡（模塊）；
RPR的備份引擎是啟動(dòng)的，但MSFC和PFC不啟動(dòng)；
RPR+的備份引擎和MSFC和PFC都已經(jīng)啟動(dòng)了；
RPR+的同步不支持VLAN DATABASE和SNMP所作的修改；
思科設(shè)備死之前會(huì)留下一個(gè)core dump的記錄；
RPR+切換時(shí)FIB表清空，路由表有一個(gè)短時(shí)間的恢復(fù)（60s左右沒(méi)有動(dòng)態(tài)路由），但靜態(tài)路由一直存在；
配RPR+：redudancy--->mode-rpr-plus--->show redundancy status；
IRDP就是用來(lái)主機(jī)和路由器之間相互發(fā)通告；
HSRP可以在Trunk上工作；
HSRP的狀態(tài)：initial-->learn-->listen--->speak--->standby--->Active；
在Speak時(shí)選ACTIVE，通告優(yōu)先級(jí)；
HSRP接口跟蹤：可監(jiān)視出口鏈路的狀態(tài)，一旦斷掉，就調(diào)整HSRP的優(yōu)先級(jí)
例：standby 47 priority 120
standby 47 track s0 50
此時(shí)s0一斷，優(yōu)先級(jí)自動(dòng)變?yōu)?20-50=70
然后s0正常了，優(yōu)先級(jí)自動(dòng)變回120
只適用于單出口的鏈路；
只有配置了搶ACTIVE時(shí)才會(huì)改變ACTIVE(standby 47 preempt)；
HSRP可以解決使用proxy ARP和IRDP時(shí)延問(wèn)題；
當(dāng)ACTIVE連續(xù)三次沒(méi)發(fā)hello（3s一次）時(shí)STANDBY就變成ACTIVE了

一個(gè)組內(nèi)只答應(yīng)一個(gè)ACTIVE和一個(gè)STANDBY；
思科的是HSRP，標(biāo)準(zhǔn)的是VRRP；
VRRP所有路由器都使用MASTER的IP地址，當(dāng)MASTER斷，其他路由器把自己的地址設(shè)為MASTER的，當(dāng)恢復(fù)時(shí)MASTER又搶奪回原來(lái)的地址；
SRM可解決配置的復(fù)雜性，是冗余技術(shù)，無(wú)負(fù)載分擔(dān)，勇于65內(nèi)的兩個(gè)模塊的切換，而上述VRRP等都是用于多個(gè)路由器之間的；
配置SRM：redunancy--->high-ava--->single-router-m---->show redu；
多播：盡最大努力傳輸，無(wú)連接，適用于數(shù)字電視付費(fèi)頻道；
多播源可以是組的成員，也可以不是；
多播地址沒(méi)有網(wǎng)絡(luò)號(hào)之類(lèi)的概念；
源樹(shù)：每個(gè)源到目的都有一棵樹(shù)，像PVST，系統(tǒng)開(kāi)銷(xiāo)大，路徑是最優(yōu)的；
共享樹(shù)：多個(gè)源把數(shù)據(jù)發(fā)給RP，系統(tǒng)開(kāi)銷(xiāo)小，路徑不一定優(yōu)；
多播避免環(huán)路：RPF反向檢查：包的源和接收到包的接口在路有表中一樣時(shí)才組播出去；
PIM是一種多播路由協(xié)議；
PIM DM是源樹(shù)的，SM是共享樹(shù)的；
IGMP工作在多播路由器和主機(jī)間，用以交換組成員信息；
思科的Auto-RP可以讓想成為RP的路由器將信息發(fā)給映射代理，然后再下發(fā)；
若在Cisco設(shè)備上，PIMv1和v2都有時(shí)，v2自動(dòng)降為v1；
BSR不支持PIMv2；
看多播路由：show ip mroute；
RPF鄰居就是上一跳；
（*.G）表示共享樹(shù)，（S.G）表示源樹(shù)；
看PIM：show ip pim int；
不壓縮的語(yǔ)音數(shù)據(jù)為64Kbps；
IP電話(huà)可以用一個(gè)輔助VLAN，語(yǔ)音使用一個(gè)VLAN，數(shù)據(jù)使用一個(gè)VLAN，輔助VLAN的優(yōu)先級(jí)高；
QoS的兩個(gè)模型：集成服務(wù)&差分服務(wù)；
做QoS時(shí)先基于流量的特征進(jìn)行分類(lèi)，在網(wǎng)絡(luò)邊緣打上不同的等級(jí)標(biāo)示；
NBAR：一個(gè)高級(jí)的分類(lèi)手段，可用高層應(yīng)用程序信息分類(lèi)；
2層QoS：802.1p&CoS（TAG字段）；
3層QoS：Ip precedence,DSCP（ToS字段）；
排隊(duì)技術(shù)是在擁塞的前提下的；
RTP協(xié)議是最高級(jí)別的，優(yōu)先轉(zhuǎn)發(fā)，作為EF，UDP范圍16384--16384+16383；
WRR：加權(quán)循環(huán)隊(duì)列，有4個(gè)，可手工分配某優(yōu)先級(jí)去某隊(duì)列，并在出棧時(shí)可以確定一個(gè)分配帶寬的比例；
使用偽丟棄（tail drops）可以造成大抖動(dòng)；
使用WRED可以抓幾個(gè)優(yōu)先級(jí)低的包先丟，避免TCP同步；
隊(duì)列只要不達(dá)到最滿(mǎn)就不會(huì)出現(xiàn)TCP同步；
擁塞控制技術(shù)：流量整形：使流量穩(wěn)定；
流量策略：把一些包打標(biāo)，優(yōu)先扔；
數(shù)據(jù)包分片：把包切成等長(zhǎng)的碎片，傳輸間隔就穩(wěn)定了；
作者: IT傻博士發(fā)布日期: 2006-6-18
===DAY 10===

今天是BCMSN的最后一天，講了QoS的命令、城域網(wǎng)以太、WRED、網(wǎng)絡(luò)治理、網(wǎng)絡(luò)安全等：
MQC是模塊化的QoS；
使用MQC實(shí)施QoS：class-map-->policy-map-->service-policy；
在多層交換機(jī)上啟用QoS：mls qos；
配信任的邊界：mls qos trust (cosdscpip predencel)信任入棧流量自身攜帶的優(yōu)先級(jí)信息；
幾個(gè)觀察的命令：；
配置基于類(lèi)的標(biāo)簽：（修改TOS字段）policy-map-->class-->set ip precedence；
NBAR：在應(yīng)用層提供QoS：擔(dān)保帶寬，流量整形等；
配N(xiāo)BAR：class-map-->match protocol-->policy-map-->class-->service-policy；
路由器也可以處理三層以上數(shù)據(jù)，但速度很慢；
PBR是流量分類(lèi)的手段，可用以作流量分標(biāo)識(shí)；
默認(rèn)情況下隊(duì)列使用接口帶寬不超過(guò)75%，可以改；
CBWFQ是MQC的一個(gè)子集；
以下是一堆亂78糟縮寫(xiě)的關(guān)系：
--------------------------------
WFQ---AF；
PQ------EF；
CBWFQ中可以包含LLQ；
LLQ----EF；
FIFO----默認(rèn)，沒(méi)有隊(duì)列機(jī)制；
CQ----EF；
WRED-----可以用于CBWFQ；
--------------------------------
WRED千兆以上接口才支持；
交換機(jī)可以設(shè)WRED的兩個(gè)最低門(mén)限，min1,min2，最高門(mén)限自動(dòng)設(shè)；
路由器可以設(shè)一個(gè)最低門(mén)限和一個(gè)最高門(mén)限；
網(wǎng)絡(luò)治理：
在正常是收集一個(gè)日志-->網(wǎng)絡(luò)變化時(shí)要做測(cè)試-->意外現(xiàn)象記錄--->分析網(wǎng)管系統(tǒng)所帶來(lái)的負(fù)載-->監(jiān)視網(wǎng)絡(luò)性能（50%左右，不可長(zhǎng)期超過(guò)80%）--->做一個(gè)升級(jí)計(jì)劃；
SPAN交換機(jī)端口分析技術(shù)，需連接端口分析器；
SPAN可以監(jiān)視會(huì)話(huà)、端口、VLAN、入棧（RX）、出棧（TX）、雙向；
RSPAN：可以在一臺(tái)交換機(jī)上監(jiān)測(cè)別的交換機(jī)；
NAM是插在65上面的一個(gè)用來(lái)分析的模塊；
SSH是用來(lái)替代Telnet的，Telnet建立連接是明文，SSH不是；
802.1X是基于端口的認(rèn)證，WinXP上就有；
ACL在二層叫VACL，基于frame和VLAN的訪(fǎng)問(wèn)控制，在三層叫RACL；
城域以太：
private VLAN是Cisco私有的技術(shù)，運(yùn)營(yíng)上用以在同一個(gè)VLAN中互相隔離主機(jī)，治理復(fù)雜，擴(kuò)展性不好；
PVLAN可分為主VLAN和輔助VLAN，輔助VLAN可分為隔離VLAN和可交流VLAN；
PVLAN的端口：公共端口、隔離端口、可交流端口。隔離端口只能和公共端口通（只能有一個(gè)），可交流端口內(nèi)部可通，和公共端口也通（可做多個(gè)）；
城域傳輸技術(shù)：DWDM、SONET、CWDM；
SONET和SDH是一樣的，叫的方法不同而已；
7600支持光傳輸和MPLS；
ISP之間可用DWDM；
在WAN上使用以太技術(shù)的好處：靈活的拓?fù)洌╬2p,p2m）、透明傳輸（ethernet本來(lái)就是用來(lái)船IP的）、服務(wù)質(zhì)量級(jí)別、費(fèi)用低、擴(kuò)展性強(qiáng)、互操作性強(qiáng)；
兩種城域以太：透明LAN服務(wù)（TLS）：安全性極差（用戶(hù)和ISP的VLAN相同），交換機(jī)互連，擴(kuò)展性差（最多4096個(gè)VLAN）；
直接VLAN服務(wù)（DVS）：中間通過(guò)橋互連，用戶(hù)和ISP的VLAN不相同；
SONET的帶寬為51.84M的整數(shù)倍；
152系列是能提供DWDM的光交換機(jī)；
CWDM可復(fù)用出8個(gè)通道，傳輸距離太短。價(jià)格比DWDM低；
CWDM、DWDM在物理層實(shí)現(xiàn)冗余切換，小于50ms；
企業(yè)連入ISP時(shí)多個(gè)VLAN可使用802.1QinQ Tunnel技術(shù)連入ISP的一個(gè)VLAN，傳到目的地時(shí)還原；
有QinQ會(huì)隔離不同企業(yè)的VLAN，但若ISP內(nèi)部互連還會(huì)有環(huán)，所以還要考慮STP；
QinQ不傳遞STP，要想跨ISP建SPT要用LRPT；
QinQ不可路由，Cisco專(zhuān)有；
EoMPLS只支持p2p；
MPLS是基于標(biāo)簽交換，類(lèi)似于二層交換，介于2-3層中間；
EoMPLS的要害設(shè)備是76，使用VC去識(shí)別不同的VLAN（超過(guò)了4096的限制）；
MPLS中的Exp/Cos可以用來(lái)部署QoS，支持流量工程；
MPLS的標(biāo)簽可以堆棧，各表示不同的功能；
EoMPLS是P2P的，中間不能拐彎；
===DAY 11===

今天開(kāi)始BCRAN~
大致講了AAA和貓，對(duì)于貓考試不做要求：
A（驗(yàn)證）----你是什么---->A（授權(quán)）---你能干什么----->A（記賬）---你干了什么；
Dialer是邏輯接口，獨(dú)占的物理口；
交換方式：電路交換是要單獨(dú)維護(hù)一條電路，成本高；包交換（VC），一條物理連路可以供多個(gè)VC用，答應(yīng)數(shù)據(jù)突發(fā)；
同步：你發(fā)多快我就能收多快；
異步：每個(gè)字節(jié)要拿出1/8來(lái)用以同步；
128K以上定為寬帶；
同軸電纜介質(zhì)決定了它的共搶性；
雙絞線(xiàn)絞起來(lái)避免信號(hào)串?dāng)_，線(xiàn)序是避免電磁干擾；
光線(xiàn)不能彎大角度（90度）；
單模光纖：只傳一種色光；
DS0就是64K的信道，按時(shí)隙分，叫時(shí)分復(fù)用（TDM）；
中國(guó)的ISDN走E1標(biāo)準(zhǔn)；
PPP最大的好處是壓縮、驗(yàn)證；
CDP是2層偏上的協(xié)議，底層需要支持SNAP；
line protocol down：驗(yàn)證不通過(guò)，壓縮不行，二層封裝協(xié)議不一樣；
PPPoE驗(yàn)證協(xié)商是在二層的，三層不通二層也能成功；
實(shí)施網(wǎng)絡(luò)第一考慮：可行性（可用性）；
WDM在單模、多莫中都可以走，是上層的技術(shù)（DL層）；
交互的流量（interactive）：專(zhuān)訪(fǎng)Router的流量（如telnet router等）；
傳輸?shù)牧髁浚和ㄟ^(guò)路尤器在兩個(gè)節(jié)點(diǎn)間傳數(shù)據(jù)；
AA默認(rèn)都認(rèn)證，不認(rèn)證需手工指定，驗(yàn)證完需授權(quán)；
本地驗(yàn)證：PAP,CHAP；
通過(guò)ACS服務(wù)器驗(yàn)證：RIDIUS,TACACS+；
從內(nèi)網(wǎng)路由器訪(fǎng)問(wèn)modem叫反向telnet，從外網(wǎng)訪(fǎng)問(wèn)貓叫正向tennet；
where命令=show session命令；
可以在路由器上和貓連的口上虛擬一個(gè)口，int async X；

更多的請(qǐng)看：http://www.QQread.com/windows/2003/index.Html

===DAY 12-13===

這兩天講了PPP、ISDN、FR：
PPP為二層協(xié)議，解決了點(diǎn)到點(diǎn)通信；
CDP在二層偏上，能被NCP支持；
HDLC的基本功能和PPP差不多，但缺少很多東西（如認(rèn)證等）；
一般在串口上封裝PPP，在以太口上封裝需要啟用邏輯接口（PPPoE等）；
Cisco默認(rèn)封裝格式為HDLC，華為的是PPP；
PPP會(huì)話(huà)：傳輸。（dedicated）；
Exec會(huì)話(huà)：交互。（interactive）；
PPP LCP：認(rèn)證、callback（安全性）、壓縮、multilink（負(fù)載均衡）；
沒(méi)起AAA時(shí)PPP不認(rèn)證；
PAP不要求兩端密碼一致，而CHAP反之；
ppp authencation pap chap意思是PAP若超期未響應(yīng)就起CHAP；
VPN的三性：可驗(yàn)證性、完整性、保密性；
加了密，壓縮過(guò)的數(shù)據(jù)別再加密、壓縮；
ISDN：
參考點(diǎn)就是一根線(xiàn)，功能組就是一個(gè)設(shè)備；
ISDN能夠支持HDLC，但HDLC不能驗(yàn)證、壓縮等；
美版對(duì)每條B信道均有SPID號(hào)，用以衡量線(xiàn)路；
Call ID：基于對(duì)端二層電話(huà)號(hào)碼；
Call Party：相當(dāng)于呼叫轉(zhuǎn)移，若answer1忙，自動(dòng)轉(zhuǎn)接到answer2；
---------isdn answer1 XXXX
---------isdn answer2 XXXX
P2M時(shí)若對(duì)端不相同要用dialer profile；
backup interface當(dāng)主鏈路斷，副鏈路會(huì)啟用；
FR：
FR的二層地址為DLCI，ISDN為電話(huà)號(hào)；
映射可手工也可LMI；
LMI：維護(hù)鏈路狀態(tài)&進(jìn)行IARP；
IOS12前LMI的類(lèi)型需要手工指定；
LMI類(lèi)型：ANSI、ITU-T、CISCO；
keepalive是LMI發(fā)的；
IARP是IP到DLCI的映射；
DLCI號(hào)為電信確定；
在hub&spoke模式中spoke點(diǎn)要互通需先到hub點(diǎn)；
全F的廣播地址是本地的；
FR的DCE是二層的，Clock rate的DCE是1層的，兩者無(wú)必然關(guān)系；
P2P子接口：浪費(fèi)IP&中心點(diǎn)配置麻煩（每添加一個(gè)spoke都要進(jìn)行配置）；
P2M接口防環(huán)在hub端關(guān)水平分割，在spoke上開(kāi)；
流量整形：不傳輸大于對(duì)端帶寬的多余數(shù)據(jù)；
BECN可以把速率降低，進(jìn)行流量整形；
隊(duì)列深度：還有多少數(shù)據(jù)在排隊(duì)；
backup寫(xiě)在主端口上，指明副端口；
盡量不要把物理口設(shè)成Backup，要設(shè)計(jì)在邏輯口上；
backup只能配在一端，不能兩端都配；
在OSPF中負(fù)載均衡時(shí)要把鏈路的cost之設(shè)成一樣大；

===DAY 14===

今天講了WAN口的QoS、Broadband、NAT：
講的東西概念性的不多，理解性的多，broadband考試不是重點(diǎn)：
FIFO的隊(duì)列深度在高帶寬口上總為0；（10M以上的口）
LLQ綜合了PQ和CBWFQ的特點(diǎn)；
10M口（含）以上就應(yīng)該用FIFO了；
二層frame一般不擁塞，有可能不設(shè)CoS位，但Trunk上有；
FIFO看第一個(gè)bit在哪，先到先出；
WFQ看最后一個(gè)bit到達(dá)的順序，讓小包先傳；
小數(shù)據(jù)包有小權(quán)值，多個(gè)包最后一個(gè)bit位置相同時(shí)小的先出；
WFQ對(duì)延遲敏感性不大；
ISDN multilink是自動(dòng)為no fair queue；
CBWFQ：人為的WFQ，按自己需求定義class，賦予權(quán)和每個(gè)可分配帶寬的比例，雖然提供了64個(gè)class，但至少要留出一個(gè)來(lái)作為默認(rèn)class；
IP precedence：第四級(jí)是video，第五級(jí)是voice，第六級(jí)是路由信息，第七級(jí)是keepalive等；
CBWFQ可以嵌套WFQ等；
bandwidth不是用來(lái)限速的，只是指定傳出的數(shù)據(jù)包多少，也限不了速；
CQ大隊(duì)列里面包含小子隊(duì)列；
壓縮兩面都是passive時(shí)第一個(gè)包不被壓縮，后續(xù)的包都被壓縮；
看壓縮：show compression；
NAT：inside source：由內(nèi)網(wǎng)發(fā)起-----inside local/global address；
NAT：outside source：由外網(wǎng)發(fā)起---outside local/global address；
Overlapping發(fā)生在公司并購(gòu)時(shí)；
overload（多對(duì)單、多對(duì)少）是隨機(jī)端口號(hào)，而PAT是指定的；
debug ip nat時(shí)帶“*”的是走緩存的，其他的是走CPU的；
NAT變動(dòng)時(shí)需先清空緩存，再作修改；
cable在小區(qū)內(nèi)是共搶鏈路；
VDSL是Cisco專(zhuān)有的；
DSL和Cable均是一層技術(shù)；

===DAY 15===

今天講的內(nèi)容是VPN和DSL的配置，BCRAN的最后一天：
ATM的PVC標(biāo)識(shí)要在全局唯一，而FR不是；
PPPoE在ATM上面；
普通數(shù)據(jù)在VPDN中走要加8byte，所以MTU要設(shè)為1492；
MTU 1500是IP的，1518是二層frame的；
FR的frame不一樣長(zhǎng)，而ATM把數(shù)據(jù)剁成48byte段再加上5byte的頭，共53byte，是固定的，可以用硬件來(lái)匹配，所以速度可達(dá)155M，而FR只能達(dá)到1.544M；
PPPoA是modem拿自己當(dāng)router，而PPPoE是modem拿自己當(dāng)host；
VPN：低廉的價(jià)格、專(zhuān)線(xiàn)的速度和保密性、高靈活性，而FR不行；
Tunnel技術(shù)使VPN靈活性加大，對(duì)公網(wǎng)透明；
先加密--->進(jìn)隧道--->出隧道--->解密明文只在兩端和私網(wǎng)中出現(xiàn)；
遠(yuǎn)程VPN（移動(dòng)用戶(hù)）在需要時(shí)撥號(hào)；
VPN可以在很多層內(nèi)出現(xiàn)：應(yīng)用層（SSH、S/MIME）、傳輸層（SSL）、網(wǎng)絡(luò)層（IPSec--企業(yè)級(jí)加密，任何流量均加密）、DL層：可以加密，但是太繁瑣；
防火墻上加VPN速度極慢；
GRE/L2TP/IPSec自己就是隧道；
IPsec只對(duì)IP單播加密；
L2TP和GRE先將多播、非IP等全包成單播，然后再交給IPSec；
三層上跑IPSec，二層FR/DSL都無(wú)所謂，但是用專(zhuān)線(xiàn)那純屬有病；
密鑰交換的方式：人為、公/私鑰（Diff-Hellman）、CA服務(wù)器產(chǎn)生；
Hash可以用來(lái)驗(yàn)證完整性，也可以用來(lái)加密，主要用于完整性驗(yàn)證；
兩種VPN模式：Tunnel：把IP包頭和數(shù)據(jù)都進(jìn)行保護(hù)，再加一個(gè)新的IP包頭；
-----------Transport：只保護(hù)數(shù)據(jù)，原IP包頭不變；
preshared key是用來(lái)驗(yàn)證ISAKMP通信的，不是用來(lái)加密的；
若數(shù)據(jù)該加密的沒(méi)被加密則被路由器丟棄；
要先證實(shí)鏈路是通的，再去做VPN；
感愛(ài)好流量傳出要加密，非感愛(ài)好的不加密，要求兩邊均用擴(kuò)展ACL，定義對(duì)等的感愛(ài)好流量；