文档视界 最新最全的文档下载
当前位置:文档视界 › CCNP

CCNP

CCNP
CCNP

跨层封装

DHCP 中继

r1(config)#ip dhcp pool v1

r1(dhcp-config)#network 192.168.9.0 255.255.255.0

r1(dhcp-config)#default-router 192.168.9.1

r1(dhcp-config)#dns-server 8.8.8.8

R1(dhcp-config)#lease 0 0 30 租约时间设定

配置DHCP 中继

前提路由一定要可达

配置地点:直连请求者的接口

r2(config-if)#ip helper-address 192.168.2.1 DHCP server ip地址

静态路由:

在以太网中使用下一跳

在点到点网络中建议使用出接口,加快查表速度

出接口加下一跳---动态路由协议

缺省路由:一条在路由中以*号标示路由条目,不限定目标

查表规则,在将所有其他路由条目查看完后依然没有可达路由才使用

手工汇总:

在每台非直连路由上,到达连续子网时拥有相同下一跳,可以将目标地址进行手工汇总起到减少路由表条目数量的作用

当汇总后可以能出现路由黑洞,当路由黑洞同缺省相遇时必然出现环路

解决方法:在黑洞源器上配置到汇总地址的空接口

R1(config)#ip route 1.1.0.0 255.255.252.0 null 0

负载均衡:当到达同一目标拥有多条开销相似路径可以将多条路径同时放进路由表,路由器将会把数据平均分割依次传输

浮动静态路由:

通过修改默认的管理距离起到路由备份的作用

r1(config)#ip route 1.1.1.0 255.255.255.0 13.1.1.2 2

Rip

UDP 520端口传输距离矢量路由协议

打破环路方法:

1、水平分割从此口进不从此口出

2、毒性逆转水平分割在结构发生变化的瞬间发出16跳更新;并发回表示确认

3、最大跳数15跳16不可达

4、计时器:更新30s 失效180s 抑制180s 刷新240s

RIPv1 和RIP v2 区别

1、v1有类别v2 无类别

2、v1 255.255.255.255 v2 224.0.0.9

3、v2 支持认证

Ripv1配置

r1(config)#router rip

r1(config-router)#version 1

宣告:1、激活接口2、通告路由

r1(config-router)#network 172.16.0.0

解决ripv1不连续子网;使用第二地址

r2(config-if)#ip address 172.16.20.2 255.255.255.0 secondary

Ripv2配置

r2(config)#router rip

r2(config-router)#version 2

r2(config-router)#no auto-summary DV路由协议默认开启自动汇总

r2(config-router)#network 172.16.0.0

基于时间的认证

key chain ccna

key 1

key-string cisco

accept-lifetime 15:33:00 Aug 4 2012 17:55:00 Aug 4 2012 接收时间

send-lifetime 15:33:00 Aug 4 2012 17:55:00 Aug 4 2012 发送时间

key chain ccna

key 2

key-string cisco123

accept-lifetime 17:54:30 Aug 4 2012 18:55:00 Aug 4 2012 接收时间

send-lifetime 17:54:30 Aug 4 2012 18:55:00 Aug 4 2012 发送时间

接口调用:同邻居相连的接口

r1(config-if)#ip rip authentication key-chain ccna

r1(config-if)#ip rip authentication mode md5

手工汇总:在更新源路由器所有更新发出的接口配置

r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0

被动接口:只收不发路由协议信息用于同用户相连的接口,同时这些建议认证r1(config)#router rip

r1(config-router)#passive-interface fastEthernet 0/0

单播更新:

r1(config-router)#neighbor 12.1.1.2

此时已使用单播更新,但同时组播或广播更新依然进行

故使用被动接口来关闭接口的组播及广播更新(该方法仅在rip中使用)

r1#debug ip packet 动态查看该路由器收发的IP报文

r1#debug ip rip ?

database RIP database events

events RIP protocol events

trigger RIP trigger extension

加快收敛:

30s 180s 180s 240s 网络中一台修改,全网均需修改建议维持原有倍数关系

r1(config-router)#timers basic 10 60 60 80

缺省:

r2(config)#router rip

r2(config-router)#default-information originate

偏移列表:控制rip选路

先使用ACL定义感兴趣流量

r1(config)#access-list 1 permit 172.16.30.0 不配反掩码,默认0.0.0.0

再配置偏移列表

r1(config-router)#offset-list 1 in 4 serial 1/1

ACL +4 进、出接口方向

一、广域网串线封装协议:

r1#show controllers serial 1/1 查看接口属于DCE还是DTE 接口必须在开启状态1、HDLC 高级数据链路控制协议(点到点网络中)

Cisco私有封装协议,每家厂商都拥有自己的HDLC

2、PPP 点到点协议公有协议(点到点网络)

PPP协议包含两种子协议:LCP NCP

LCP:用于建立、管理、关闭PPP会话---面向下层

NCP:用于同上层协议进行通信;每一种网络层协议都有其对应的NCP

r1#debug ppp negotiation

PPP认证:

PAP :密码验证协议---明文发送密码,仅仅在会话建立的时候发送一次,之后不再进行验证;

容易受到攻击,并不会自动断开

CHAP:质询握手认证协议,有效的维护会话,受到攻击后自动断开

PAP配置:

主认证方:

username openlab password 0 cisco 定义认证数据库

interface Serial1/1

ppp authentication pap 接口激活认证需求

被认证方:

r2(config-if)#ppp pap sent-username openlab password cisco

CHAP配置:

主认证方:

interface Serial1/0

ppp authentication chap

username r2 password cisco123

对方主机名

被认证方:

username r3 password cisco123

对方主机名

不使用主机名

被认证方

r3(config)#int s1/1

r3(config-if)#ppp chap hostname ccie

r3(config-if)#ppp chap password cisco1234

主认证方

r4(config)#int s1/0

r4(config-if)#ppp authentication chap

r4(config)#username ccie password cisco1234

3、帧中继

VC 虚电路PVC永久虚电路

DLCI--本地链路标示帧中继二层地址,标示一段PVC

LMI---本地管理接口

配置顺序:1、创建PVC 2、LMI 3、客户端的MAP

帧中继交换机的配置:

frsw(config)#no ip routing 关闭路由功能

frsw(config)#frame-relay switching 开启帧中继交换功能

进入同用户相连的接口

frsw(config)#interface s1/0

frsw(config-if)#encapsulation frame-relay

frsw(config-if)#frame-relay route 102 interface s1/1 201

本地DLCI 对端接口及DLCI

frsw(config-if)# frame-relay intf-type dce 帧中继交换机接口必须为LMI接口DCE端

定义LMI接口工作方式,cisco为私有私有,其他为业界标准;cisco产品默认使用cisco协议,若修改客户端必须一致

frsw(config-if)#frame-relay lmi-type ?

cisco

ansi

q933a

frsw(config-if)#frame-relay lmi-type cisco

r1# show frame-relay pvc

r1#show frame-relay map

在一些特殊情况下,需要使用静态MAP表---由其在帧中继交换机为全连网状结构时

r1(config)#interface serial 1/2

r1(config-if)#no frame-relay inverse-arp 关闭用户的ARP请求

r1(config-if)#no arp frame-relay 关闭用户的ARP 应答

r1#clear frame-relay inarp 刷新MAP表

r1(config-if)#frame-relay map ip 12.1.1.2 102 broadcast 配置静态MAP

对端的ip 本地的DLCI

末尾一要配置广播字段,否则动态路由协议将不能正常工作

在轴辅状网络中使用EIGRP需要关闭水平分割

使用点到点子接口

1、修改真实物理接口的封装同时开启该接口

interface Serial1/2

no sh

encapsulation frame-relay

2、创建点到点子接口点到点子接口只能使用动态产生MAP表

r1(config)#interface s1/2.1 point-to-point

r1(config-subif)#ip address 12.1.1.1 255.255.255.0

frame-relay interface-dlci 102 注:默认DLCI均绑定在物理接口上,使用子接口时需手动重新绑定

3、多点子接口一个多点子接口相当于一个物理接口

interface Serial1/2.2 multipoint

ip address 13.1.1.1 255.255.255.0

no ip split-horizon eigrp 90

no arp frame-relay

frame-relay map ip 13.1.1.3 103 broadcast

frame-relay map ip 13.1.1.4 104 broadcast

no frame-relay inverse-arp

EIGRP 协议号88 组播地址224.0.0.10

触发、增量、有界

4大组件:

1、hello 建邻、保活

2、RTP 可靠传输协议

3、DUAL 弥散更新算-----计算出最佳路径,备份路径,在结构发生变化时使用查询和应答来需找新的路径或告知不可达

4、PDM

r1(config)#router eigrp 90 启动时配置AS号,在EIGRP中理解全网一致的进程号

r1(config-router)#no auto-summary DV路由协议默认开启自动汇总

r1(config-router)#network 12.1.1.1 0.0.0.0 宣告时可使用反掩码精确匹配

r1(config-router)#network 1.0.0.0 也可宣告主类网络号

r1#show ip eigrp neighbors 邻居表

SRTT 平均往返时间(毫秒)

RTO 重传超时时间--------

QCNT 队列长度

r2#show ip eigrp topology 拓扑表

FD:可行距离本地到该目标的度量

AD:通告距离该条路径的邻居到目标的度量

FC:可行条件最佳路径的FD》备份路径的AD

最佳路径:FD最小,若两条FD相同--等开销负载均衡

备份路径:成为备份路径的条件叫做FC

度量计算公式:

Formula with default K values (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0):

Metric = [K1 * BW + ((K2 * BW) / (256 –load)) + K3 * delay]

If K5 not equal to 0:

Metric = metric * [K5 / (reliability + K4)]:

默认下:1*BW+1*delay

BW(cost)=10^7 /整条路径中最小一段链路带宽*256

结果中若存在小数点,将点后部分直接省略

Delay=所有控制层面进接口延时总和/10 *256

256放大因子:1、计算后同IGRP兼容2、放大数据便于比较

修改KEY值

r1(config-router)#metric weights 0 1 1 1 1 1 后5位为k

修改key值,全网均需一致,若不一致邻居关系将不能正常建立

修改key并不能影响选路,将度量变小用于应对无穷大度量

若需要干涉EIGRP选路

可使用策略---偏移列表等

r3(config-if)#bandwidth 800 修改接口带宽;不能影响正常数据转发,只能影响路由协议的工作差异值:备份路径的FD/最佳路径的FD 结果取整大于1小于2 取2

非等开销负载均衡:将备份路径也放入路由表同最佳按照一定的传输比例进行数据转发,加快转发效率,提高链路利用率

做法:修改差异值-----假设将差异值修改为2 ;意味着将备份路径与最佳路径在两倍关系的条目加表

r3(config)#router eigrp 90

r3(config-router)#variance 2

注:在IOS版本12.3以下路由器中修改差异值后,条目不会主动进表需要手动刷新路由表

r3#clear ip route *

拓扑表的字母:

r3#show ip eigrp topology

IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

r - reply Status, s - sia Status

P 1.1.1.0/24, 1 successors, FD is 2300416

via 23.1.1.1 (2300416/156160), Serial1/0

via 34.1.1.2 (3842560/156160), Serial1/1

P 2.2.2.0/24, 1 successors, FD is 2297856

via 23.1.1.1 (2297856/128256), Serial1/0

via 34.1.1.2 (3842560/156160), Serial1/1

P:收敛完成的拓扑并且将加载最小FD进表

A:活动

A 1.1.1.0/24, 1 successors, FD is Inaccessible, Q

1 replies, active 00:00:05, query-origin: Local origin

Remaining replies:

via 12.1.1.2, r, Serial1/1

Q:查询时并且没有收到ACK

Qr:查询时收到ACK

QR:收到应答(瞬间状态、不易查看)

U:确定应答准备加表

在特殊情况下有可能设备卡在活动状态:

1、网络深度过深导致应答包不能及时回复

2、错误的策略或配置

活动状态对网络的影响,在于后方路由器之间的问题地址本地路由器邻居关系被down

解决方法:1、r1(config-router)#timers active-time 10 该大计时器----适用于网络深度过大

2、卡在活动状态计时器在活动计时器过半时向邻居发出卡在活动状态查询,若收到应答那么将在活动计时器完成后删除路由条目但不断开邻居关系

在环形结构中有可能出现重复查询、应答数据;在中心到站点拓扑中,中心对各站点根本没有查询意义

以上两种情况建议将末梢路由器配置为末梢

邻居将不会把查询数据传递给末梢

r1(config-router)#eigrp stub

在帧中继的带宽分配问题:(默认EIGRP占用带宽的百分之50)

最小CIR带宽*PVC的数量得到结果配置给中心点

再将大于最小CIR带宽用户的占用百分比根据实际情况进行上调

r1(config-if)#ip bandwidth-percent eigrp 90 400

认证:(EIGRP仅支持MD5认证)也可以基于时间认证

定义KEY:

key chain ccna

key 1

key-string cisco

认证双方编号和密钥必须一致

接口调用

interface Serial1/1

ip authentication mode eigrp 90 md5 必须密文,否则不生效

ip authentication key-chain eigrp 90 ccna

手工汇总:在更新源路由器所有更新发出接口上配置

r3(config)#int s1/0

r3(config-if)#ip summary-address eigrp 90 3.3.0.0 255.255.248.0

被动接口:只收不发路由协议信息(同用户相连的接口)

r2(config)#router eigrp 90

r2(config-router)#passive-interface fastEthernet 0/0

单播更新:

r1(config-router)#neighbor 12.1.1.2 serial 1/1

邻居ip地址同邻居相连的接口

注:邻居间必须同时配置

缺省:

1、在边界路由器所有同内网相连的接口上配置一条汇总路由,汇总地址0.0.0.0/0

r1(config)#int s1/1

r1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0

配置后,一定要记得此时边界路由器本身并不拥有到ISP的缺省路由,故需要手工静态指向ISP 2、重发布静态

先在边界路由器上静态缺省指向ISP

再将边界路由上的静态路由重分布到EIGRP中

r1(config)#router eigrp 90

r1(config-router)#redistribute static

3、先在边界路由器上静态缺省指向ISP

再r1(config)#router eigrp 90

r1(config-router)#network 0.0.0.0

将静态缺省宣告到EIGRP中

注:这种方法会将边界路由器同ISP相连的接口激活,不安全

4、ip default-network

1、r1(config)#ip default-network 1.0.0.0 (必须时主类网络号,该地址为边界路由器外网接口)

2、在EIGRP中通告该网段

3、该路由器上必须拥有到达该主类网络的路由条目(明细不可)

可以使用ip route 1.0.0.0 255.0.0.0 null 0

EIGRP hello time5s hold-time 15s

T1链路60s 180s

修改计时器可以加快收敛:邻居间建议一致

r4(config)#int s1/1

r4(config-if)#ip hello-interval eigrp 90 2

r4(config-if)#ip hold-time eigrp 90 6

注:当hold时间小于hello时间时将出现邻居关系翻动

邻居间必须匹配的值:

1、AS号

2、K 值

3、认证字段

OSPF

特点:

1、无类被链路状态路由协议

2、使用SPF算法和区域划分来避免环路以及减少更新量

3、使用组播更新224.0.0.5 allospfroute 224.0.0.6 DR/BDR address

4、触发更新,30min周期更新

5、支持路由认证,区域汇总

6、支持负载均衡(等开销默认4条,最大6条IOS12.4后16条)

7、部署的网络需要分级结构化设计

邻居及邻接关系的建立

1、Down

2、Init初始化:当收到第一个hello时

3、Two-way 双向通信状态,当收到的hello包中存在本地RID

匹配条件:在点到点网络中直接向下一级关系发展

在MA网络中经过40s进行DR/BDR选举

4、exstart 准备开始建立邻接关系,交换简单的DBD来进行主从关系选举RID大为主

5、Exchange 准交换;交换汇总DBD

6、Loading 加载:相互间使用LSR/LSU来获取未知的LSA信息

7、Full

在hello时间默认为30s 时,在init状态前增添A TTEMPT状态,来延缓邻居建立

Hello包用于邻居的发现、建立;邻居和邻接关系的保活

10s dead 40s

30s 120s

邻居间必须一致的部分:hello和dead时间区域ID 认证类型,认证密钥末梢区域标记以组播发出不需要确认

DBD

若双方MTU不匹配将卡在exstart;若长时间不匹配将在exstart和down状态间翻动interface Serial1/1

ip mtu 1200 修改MTU或

ip ospf mtu-ignore 忽视MTU

在预启动状态时,将会进行隐性确认

I INIT为1,表示这是本地发出的一个DBD包

M more为1,表示后面还有更多DBD过来

MS 为1 主为0 从

OSPF配置:

启动时配置进程号,进程仅具有本地意义,不同进程拥有不同RID

接口先宣告到哪个进程,该接口就仅工作该进程

r1(config)#router ospf 1

r1(config-router)#router-id 1.1.1.1 手工---环回ip地址最大--物理接口ip最大--无进程

宣告:1激活2路由

OSPF在宣告的同时进行区域的划分

r1(config-router)#network 12.1.1.1 0.0.0.0 area 0

反掩码区域0

r1(config-router)#network 0.0.0.0 255.255.255.255 area 0

OSPF区域划分规则:

1、星型

2、ABR(区域边界路由器)

r2#show ip ospf neighbor 邻居表

r2#show ip route ospf 路由表

O 标示AD110 度量cost值

默认参考带宽10^8=100m 当接口带宽大于100M,需要修改参考带宽来选择正确的路径

r1(config-router)#auto-cost reference-bandwidth ?

<1-4294967> The reference bandwidth in terms of Mbits per second

r1(config-router)#auto-cost reference-bandwidth 1000

注:若修改,建议全网所有设备均修改

r1(config-if)#ip ospf cost 100 修改接口cost值将影响从该接口进入的路由条目度量,起到控制选路的作用

路由表字母标示:

O 本地区域通过拓扑自己计算的路径

O IA其他区域路由器通过自己计算的路由传递仅本区域

OE1 从非OSPF协议学习到路由条目类型1

OE2 类型2

ON1 从NSSA区域学习到的路由类型1

ON2 类型2

r1#show ip ospf database 拓扑表LSDB

DR/BDR选举

1、是否需要进行DR/BDR选举?网络类型

2、为什么要进行DR/BDR选举?在MA中可能出现大量重复LSA同步

网络类型接口封装

点到点串线PPP/HDLC

BMA广播型多路访问以太网

NBMA非广播型多路访问帧中继

MA:多路访问在一个网段中不能确定节点的数量

DR/BDR选举规则:

1、比较接口优先级0-255大优先点到点接口默认0(不参与选举)MA网络默认1

2、在优先级相同的情况下比RID

DR/BDR选举非抢占

修改接口优先级,干涉选举

interface FastEthernet0/0

ip ospf priority 3

选举非抢占需重启进程

r2#clear ip ospf process

Reset ALL OSPF processes? [no]: yes

r4(config)#int f0/0

r4(config-if)#ip ospf priority 0

OSPF接口网络类型:及OSPF在各种网络类型的工作方式,使用接口类型来定义

网络类型OSPF接口网络类型

环回:loopback 不发出HELLO,向邻居发出的路由为32位主机路由点到点(HDLC/PPP):点到点10s hello 40s dead 不进行DR/BDR选举、自动建邻BMA(以太网):广播10s 40s 进行自动NBMA(帧中继):

1、真实物理接口非广播30s 120s 手动

手动建立:1、单播更新进行

注:在轴辐状及非全连网状将出现DR/BDR选举问题解决:使HUB端成为DR,无BDR 在DR修改后,依然出现下一跳地址问题解决:全连网状、点到点子接口,点到多点网

络类型

2、cisco提出将非广播类型修改为广播(接口网络类型)

广播10s 40s 进行自动注:同单播更新一样,存在DR位置问题及下一跳地址问题

2、点到点子接口点到点10s hello 40s dead 不进行DR/BDR选举、自动建邻注:子接口对端可能时真实物理接口,那么两端类型不一致,故不能建立邻居关系解决:将邻居端的真实物理接口网络类型修改为点到点

3、点到多点子接口默认下同真实物理接口一致解决方案:修改接口网络类型为点到多点

点到多点网络类型(手工)30s 120s 不进行自动注:建议在多点子接口,轴辐状结构中

在多点子接口,轴辐状结构中还可以使用点到多点非广播

点到多点非广播和点到多点的区别不自动建立邻居,单播建立

OSPF 不规则区域:

1、非骨干远离骨干

2、不连续骨干

解决方法:

1、隧道

2、虚链路

3、多进程双向重发布

隧道配置

interface Tunnel250

ip address 172.16.1.1 255.255.255.0

tunnel source 12.1.1.1

tunnel destination 23.1.1.2

虚链路

r2(config-router)#area 1 virtual-link 4.4.4.4

穿越的非骨干区域对端ABR的RID

非骨干衔接ABR

router ospf 1

router-id 4.4.4.4

log-adjacency-changes

redistribute ospf 2 subnets

network 34.1.1.2 0.0.0.0 area 1

!

router ospf 2

router-id 4.4.5.4

log-adjacency-changes

redistribute ospf 1 subnets

network 4.4.4.4 0.0.0.0 area 2

network 45.1.1.1 0.0.0.0 area 2

LSA链路状态通告:

用于携带拓扑及路由

所有LSA中携带

LS age: 48 老化时间,正常1800s归0,最大生存时间3609s Options: (No TOS-capability, DC)

LS Type: Router Links 1类

Link State ID: 1.1.1.1 条目在目录的标示

Advertising Router: 1.1.1.1 通告者的RID

LS Seq Number: 80000003 序列号

Checksum: 0x67F8 校验和

Length: 60

Number of Links: 3

传播范围通告者内容

LSA1 router 本区域本区域内所有的路由器(RID)直连拓扑、路由LSA2 network 本区域DR RID 拓扑

(MA)

LSA3 summary 整个OSPF域ABR 域间路由

LSA4 summaryASB 出ASBR所在区域以外ABR

的整个OSPF域

LSA5 external 整个OSPF域ASBR 域外路由

LSA7 NSSA单个NSSA区域ASBR 域外路由

汇总LSDB表

Link ID ADV router

LSA1 ADV RID RID

LSA2 DR,s IP DR,s RID

LSA3 (IA)router ABR,s RID 在经过下一个ABR后,变为下一个ABR RID LSA4 ASBR RID ABR,s RID 在经过下一个ABR后,变为下一个ABR RID LSA5 (E1、2)router ASBR

LSA7 (N1、2)router ASBR

OSPF优化:

一、特殊区域

1、stub 末梢区域注:该区域不能存在ASBR 不能是骨干区域不得配置虚链路

末梢区域将拒绝4、5类的LSA,同时产生一条3类的缺省

r2(config)#router ospf 1

r2(config-router)#area 1 stub

末梢区域的区域ID 注:该区域内所有的路由器均需配置

2、完全末梢区域cisco私有注:该区域不能存在ASBR 不能是骨干区域不得配置虚链路

在原有末梢的基础上进一步优化,拒绝3类LSA,仅留下一条3类缺省

配置时先将该区域配置为末梢区域,然后再在ABR处将该区域配置为完全末梢区域

r2(config)#router ospf 1

r2(config-router)#area 1 stub no-summary

用于存在ASBR区域的优化

3、NSSA区域非完全模式区域

不能是骨干区域不得配置虚链路存在ASBR

拒绝4、5的LSA不自动产生缺省出现7类的LSA来代替5类的LSA

r4(config-router)#area 2 nssa 该区域内所有路由器均需配置

其作用在于网络中存在多个非完全末梢区域时,用于限制其他区域传递过来的4/5类LSA

当这种情况出现后需要手动路由来全网可达

4、完全的非完全末梢区域cisco私有,在NSSA的基础上进一步拒绝3类LSA,产生3类缺省指向ABR

先将整个区域配置为NSSA区域,然后在ABR配置完全非完全末梢

r3(config-router)#area 2 nssa no-summary

二、手工汇总:

1、区域汇总

位置:ABR上配置

area 1 range 1.1.0.0 255.255.252.0

将该区域通过1类LSA计算出的条目在传递给其他区域时汇总

2、外部路由汇总

位置:ASBR上

r4(config-router)#summary-address 4.4.4.0 255.255.254.0

将5/7类汇总

认证:

接口认证---1、接口明文

r1(config)#int s1/1 在与邻居相连的接口配置

r1(config-if)#ip ospf authentication 开启接口明文认证需求,修改hello包中认证类型字段邻居间必须一致

r1(config-if)#ip ospf authentication-key cisco 配置明文密码为cisco

2、接口密文

r2(config)#int s1/1

r2(config-if)#ip ospf authentication message-digest 开启接口密文认证需求,修改hello包中认证类型字段邻居间必须一致

r2(config-if)#ip ospf message-digest-key 1 md5 cisco

编号模式密钥

区域认证:

例:在R1上开启区域0明文认证,等于将该路由器的所有属于区域0 的接口开启的明文认证需求,修改hello包中认证字段类型;然后到所有接口上配置密钥

r1(config)#router ospf 1

r1(config-router)#area 1 authentication 区域明文

r1(config-router)#area 1 authentication message-digest 区域密文

虚链路认证:

虚链路明文

r2(config-router)#area 1 virtual-link 3.3.3.3 authentication开启该虚链路明文认证需求

r2(config-router)#area 1 virtual-link 3.3.3.3 authentication-key cisco 配置明文认证密钥为cisco

虚链路密文

r3(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest

r3(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cico

被动接口(只收不发路由协议信息,用于接入层接口使用):

r1(config)#router ospf 1

r1(config-router)#passive-interface fastEthernet 0/0

加快收敛:

Hello 10s 、30s

Dead 40s 120s

r1(config)#interface serial 1/1 同邻居相连的接口,邻居间必须一致

r1(config-if)#ip ospf hello-interval 5 修改接口hello时间,接口dead自动4关系被匹配

r1(config)#interface serial 1/1

r1(config-if)#ip ospf dead-interval 16 修改接口dead时间,hello时间不变变化

缺省:

一、5类缺省:当边界路由器在自身路由表通过其他协议(动态、静态)学习到缺省路由router ospf 1

default-information originate 使用该命令时将边界路由器上通过其他协议学习到的缺省重发布

OSPF域内

E1 - OSPF external type 1, E2 - OSPF external type 2

叠加内部度量不叠加内部度量

r2(config)#router ospf 1

r2(config-router)#default-information originate always 强制缺省5类

二、3类缺省:由特殊区域自动产生末梢、完全模式、完全非完全末梢

三、7类缺省:当边界路由器通过其他协议学习到缺省路由时,刚好所在区域有时NSSA区域N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

叠加内部度量不叠加内部度量

r3(config)#router ospf 1

r3(config-router)#area 1 nssa default-information-originate

注:当一台路由器通过不同方式均获取到缺省路由将优先选择

区域内部优于区域外部

3类最优

5类和7类比较,先比较metric ,小的优选

若metric相同,那么5类优于7类

重发布、重分布

用于多种路由协议运算于同一网络时,希望全网可达

需要存在ASBR(协议边界路由器)

Seed metrics 种子度量

默认种子度量:

Any---》rip 无穷大

Eigrp 无穷大

OSPF E2 或N2 1或20

三方面:

1、A协议发布到B协议(将一个动态路由协议发布到另一个动态路由协议)

2、静态 B 协议

3、直连B协议

注:1、在ASBR上配置,若将A协议发布到B,进入B协议配置

2、将A协议发布到B协议,是将ASBR上通过A协议学习或自身宣告在A协议的直连路由全部发布进B协议

RIP

A--->B

r2(config)#router rip

r2(config-router)#redistribute ospf 1 metric 2 必须配置种子度量

r2(config-router)#redistribute eigrp 90 metric 2

静态--》B 连接ISP的网络一般不宣告到网内可以重发布静态来配置缺省默认度量1

r2(config)#router rip

r2(config-router)#redistribute static

直连---》B

r2(config)#router rip

r2(config-router)#redistribute connected 默认度量1

OSPF

A-->B

r2(config)#router ospf 1

r2(config-router)#redistribute rip subnets 默认种子度量20,命令中必须携带subnets才能将无类

协议发布进来

r2(config-router)#redistribute eigrp 90 subnets

默认类型2,不叠加内部度量

r2(config-router)#redistribute rip metric-type 1 subnets

类型1

静态--》B

r2(config-router)#redistribute static subnets

种子度量20 ,E2

r2(config-router)#redistribute static metric-type 1 subnets

种子度量20,E1

默认不会将缺省静态路由发布入OSPF协议需要手动引入5类缺省

直连--》B

r2(config-router)#redistribute connected subnets

种子度量20 ,E2

r2(config-router)#redistribute connected metric-type 1 subnets

种子度量20,E1

定义感兴趣流量,ACL 缺点:不能准确的定义掩码可以抓数据层面、控制层面Prefix-list 可以精确地定义掩码仅可以抓控制层面

从上往下逐一匹配,若上方匹配按上方执行,不再查看下方

表尾拒绝所有,可以随意插入、删除

ip prefix-list 1 seq 5 permit 2.2.2.0/24

ip prefix-list 1 seq 10 permit 2.2.2.0/25

r1(config)#ip prefix-list 10 deny 2.2.2.0/24 le 32 掩码范围在24-32

r1(config)#ip prefix-list 10 permit 2.2.2.0/24 ge 26 26-32

r1(config)#ip prefix-list 1 seq 5 permit 2.2.2.0/24 ge 26 le 30 26-30

使用

r1(config)#ip prefix-list 10 permit 0.0.0.0/0 le 32 允许所有

可以调用于分发列表

r2(config-router)#distribute-list prefix 1 out s1/0

不可以在偏移列表中调用

路由策略:

5、分发列表控制层面;控制路由条目的传输

先定义感兴趣流量(可以被传输流量)

access-list 1 deny 2.2.2.0

access-list 1 permit any

再在协议中调用

调用方法一:

router rip

distribute-list 1 out Serial1/0

ACL 方向接口

注:OSPF仅支持入口

调用方法二:(重发布)

r2(config)#router ospf 1

r2(config-router)#distribute-list 10 out eigrp 90

从EIGRP过来的路由进行分发

注:仅支持出方向

Route-map 路由图重发布、PBR、QOS、BGP

从上往下逐一匹配,若上方匹配按上方执行,不再查看下方

表尾拒绝所有,可以随意插入、删除

使用route-map时,抓流量时一定要是允许

OR或

ADN与

定义感兴趣流量:

ip prefix-list 30 seq 5 permit 3.3.3.0/24

ip prefix-list 40 seq 5 permit 3.3.4.0/24

access-list 1 permit 3.3.5.0

!

route-map ccna deny 10

match ip address prefix-list 30

!

route-map ccna permit 20

match ip address prefix-list 40

set metric +30

!

route-map ccna permit 30

match ip address 1

set metric-type type-1

route-map ccna permit 40 使用空表允许所用

不匹配及匹配所有

不执行及不做任何改动

在重发布时调用

r2(config)#router ospf 1

r2(config-router)#redistribute eigrp 90 subnets route-map ccna

route-map ccnp permit 10

match ip address prefix-list 1 2 3 或关系

set metric +10

set metric-type type-1 与关系

双点双向重发布:

避免路由回馈

r2(config)#router ospf 1

r2(config-router)#distance 130 4.4.4.4 0.0.0.0

AD 对方的RID

BGP(边界网关路由协议)

AS号0-65535 1-64511公有64512-65535私有

特点:

4、BGP无类别路径矢量(距离矢量的升级)AS-BY-AS

5、使用单播发送更新和信息,使用TCP来传输BGP消失;目标端口179

6、更新是触发、增量

7、可以在进项或出项对流量实施强大的策略

8、具有丰富的metric(属性)

9、默认不负载均衡---一定选出一条最佳路径

10、BGP支持认证、汇总(聚合)

11、BGP通过TLV(团体属性)--支持多种协议---MP-BGP

12、被用于巨大的网络---internet

工作过程:

1、IP可达(不一定为直连)

2、TCP会话的建立目标端口179端口

BGP报文发出(全为单播)

Open报文用于邻居关系的建立(只发送一次)RID(选举原则和OSPF一致)

Keepalive报文保活邻居关系----实为包活TCP会话hello 60s hold 180s

Update 报文在管理员宣告后,将被宣告路由条目进行更新(增量更新)

Notifcation 报错

邻居表:TCP会话上,通过open报文建立

路由表:最佳路径(默认BGP仅一条最佳路径)B标示

BGP表:邻居发送给本地(进站)或本地发送给邻居(出站)的路由信息

在BGP中控制层面全网可达,数据层面出现路由黑洞(IBGP部分中非BGP路由器没有路由表)解决路由黑洞的方法:

1、物理链路full mesh

2、BGP邻居关系full mesh

3、BGP重发布到IGP中

4、最佳做法MPLS

BGP防环:

EBGP防环

使用AS号,每进过一个AS将携带该AS号;若收到更新中存在本地AS号将不接收不转发(EBGP水平分割)

IBGP防环

通过一个IBGP邻居获取的路由条目将不传递给下一个IGBP邻居(在邻居关系部分网状结构中可以使用路由反射器及联邦解决)

配置:

r1(config)#router bgp 1 AS号,无多进程

r1(config-router)#

r1(config-router)#bgp router-id 1.1.1.1 配置RID,若底层运行了OSPF协议,建议同BGP的RID 一致

建立邻居关系:

1、EBGP直连接口建邻

r1(config-router)#neighbor 12.1.1.2 remote-as 2

对方的IP地址对端AS号

2、IBGP邻居部分,一般存在链路冗余,建议使用环回建立邻居关系

router bgp 2

neighbor 3.3.3.3 remote-as 2

neighbor 3.3.3.3 update-source Loopback0 注:使用环回建立邻居关系时将出现更新源目地址不匹配,需要手动修改更新源地址

3、在EBGP邻居间若存在冗余链路时,使用环回建立邻居关系

在EBGP邻居间不会使用IGP协议,为建邻可达可使用静态路由

ip route 5.5.5.0 255.255.255.0 45.1.1.2

router bgp 2

neighbor 5.5.5.5 remote-as 3

neighbor 5.5.5.5 update-source Loopback0 2

neighbor 5.5.5.5 ebgp-multihop 2 EBGP邻居间建邻默认TTL为1,故使用环回建立邻居关系时,需要修改TTL

r1#show ip bgp neighbors 产看邻居表,一般不使用

r1#show ip bgp summary 查看邻居关系

Neighbor V AS MsgRcvd MsgSent TblV er InQ OutQ Up/Down State/PfxRcd 12.1.1.2 4 2 10 10 1 0 0 00:06:01 0

为阿拉伯数字表示邻居关系建立成功宣告:BGP只能宣告本地路由表中存在的路由条目

r1(config-router)#network 1.1.1.0 mask 255.255.255.0 路由表什么样,宣告时就怎么宣告

r2#show ip bgp

BGP table version is 2, local router ID is 2.2.2.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 1.1.1.0/24 12.1.1.1 0 0 1 i

> 优,优的路由才可以被加表、被传递

* 可用

I 通过IBGP邻居获取r 该条目及通过IGP学习又通过BGP学习,并且BGP的AD大于IGP

那么不可用(加载IGP进表)

路由优秀的条件:

3、同步若从BGP中学习到一条路由,那么必须在IGP中也学习到这条路由

同步为避免路由黑洞

解决同步:1、将BGP重发布到IGP

2、静态

3、共同运行IGP

4、关闭同步检测(IOS12.2 8T以上默认关闭)

r1(config)#router bgp 1

r1(config-router)#bgp router-id 1.1.1.1

r1(config-router)#no synchronization

4、下一跳可达

将路由更新传输给IBGP邻居时下一跳默认不改变,传输给EBGP邻居时下一跳改为本地

r2(config)#router b 2

r2(config-router)#neighbor 3.3.3.3 next-hop-self 将下一跳变为本地

BGP邻居建立过程:

3、idle闲置---用于查找到达邻居的路由,若有路由那么进入下一状态,若没有将卡在idle

4、Connect--连接--建立TCP会话

5、Opensent ----发送open报文

6、Openconfirm---确认;等待对方返回open和keepalive;若没有返回open,将进入active状态

7、建立数字

BGP MA网络中的下一跳问题

ICMP 重定向

r1#debug ip bgp updates 动态查看BGP更新信息

r1#clear ip bgp * 硬重启,断开所有BGP TCP会话,重新建立所有邻居

r1#clear ip bgp 2.2.2.2 断开2.2.2.2这个邻居的BGP TCP会话再重新建立

r1#clear ip bgp * soft 软清,不断开邻居关系,仅重新更新

r2#show ip bgp neighbors 1.1.1.1 advertised-routes 查看本地发送给1.1.1.1这个邻居的BGP条目r1#show ip bgp neighbors 2.2.2.2 received-routes 查看2.2.2.2 发送给本地的BGP条目(默认不保存)需要手动指定内存进行保存

r1(config-router)#neighbor 2.2.2.2 soft-reconfiguration inbound 手动保存

BGP邻居建立过程中卡在active状态

1、邻居没有到达本端建立ip地址的路由,会在IDLE和ACTIVE中来回跳转

2、邻居所配置命令中填写的本端ip地址错误

3、邻居没有配置

4、AS号配置错误

r1(config-router)#neighbor 12.1.1.2 shutdown 手工关闭BGP邻居会话,断开某一邻居

r1#clear ip bgp 1 重置对端as为1的邻居

r1#clear ip bgp 12.1.1.2 soft in 该邻居发入的路由,重新发送

r1#clear ip bgp 12.1.1.2 soft out 发给该邻居的路由,重新发送

BGP中的no auto-summary

在将其他协议重发布到BGP中时会发生效果,正常BGP更新依然携带原有的掩码

auto-summary 不携带原有下一跳和度量掩码自动汇总

No auto-summary 携带原有的下一跳和度量掩码不自动汇总

将BGP重发布到IGP中,默认仅重发布通过EBGP邻居学习到的路由条目

BGP认证:仅仅支持MD5 ,由TCP来完成open包

r1(config)#router b 1

r1(config-router)#neighbor 12.1.1.2 password cisco

在running中以明文标示

r2(config)#service password-encryption 密码密文服务

聚合:汇总

1、利用BGP通告特性,不通告明细路由

ip route 4.4.4.0 255.255.254.0 Null0 在路由表中产生到汇总网段的路由条目

router bgp 3

network 4.4.4.0 mask 255.255.254.0 同时在BGP中宣告该条目

2、聚合,先通告所有的明细路由,(一条一条通告)

r4(config-router)#aggregate-address 4.4.4.0 255.255.254.0 此时明细也会发给邻居

r4(config-router)#aggregate-address 4.4.4.0 255.255.254.0 summary-only 抑制明细的发出,仅发出聚合路由

r4(config)#ip prefix-list xiaoqiang permit 4.4.4.0/24

r4(config)#route-map ccna permit 10

r4(config-route-map)#match ip address prefix-list xiaoqiang

r4(config)#router b 3

r4(config-router)#aggregate-address 4.4.4.0 255.255.254.0 suppress-map ccna

抑制哪个流量将抓取哪个流量,ROUTE-,MAP绝对不能定义空表项将全部抑制

注:若聚合配置的地点不在本地AS,而在其他AS路由器聚合,那么该聚合路由条目将回传到源AS内;假设同时存在路由黑洞,那么将增加对链路带宽的占用;并且若路由器上还存在缺省路由条目必然出现环路

可以利用EBGP水平分割

aggregate-address 4.4.4.0 255.255.254.0 as-set summary-only 将源明细路由属性附加到聚合路由条目上

有条件的解决IBGP水平分割

1、路由反射器

2、联邦

C/S RR路由反射器RR和client组成簇(组)

被反射路由前提为优

8、RR从EBGP收到的路由会传输给客户端、非客户端

9、RR从客户端收到的路由条目会反射给其他的客户端、EBGP邻居、非客户端

10、RR从非客户端收到的路由条目只会反射给EBGP邻居、客户端;不反射给非客户端

对等体peer-group

neighbor ccie peer-group 创建模板ccie ,然后定制模板内容

neighbor ccie remote-as 2

neighbor ccie update-source Loopback0

对邻居调用

neighbor 2.2.2.2 peer-group ccie

neighbor 4.4.4.4 peer-group ccie

neighbor 5.5.5.5 peer-group ccie

注:一但开始使用对等体语法就必须一致使用下去;若部分邻居所需配置不同,便创建新的对等体然后调用

r3(config-router)#neighbor 2.2.2.2 route-reflector-client

2.2.2.2成为本地路由器的client,同时本地为RR

在真机上,使用反射器后原有的next-hop-self 无效使用以下方法解决:

route-map ccnp permit 10

set ip next-hop peer-address 所有信息从本地发送给邻居时下一跳本地

r2(config-router)#neighbor 3.3.3.3 route-map ccnp out 协议中调用注意方向

联邦

把一个大AS分成若干小AS

三、启动时使用小AS号

四、联邦中所有路由器均需声明所在大AS号

五、小AS之间互指peer

注:同一小AS内路由器建邻,使用小AS号;不同小AS间建邻居使用小AS号,跳数为1

r2(config-router)#bgp confederation identifier 2 声明自己所在的大AS号

r3(config-router)#bgp confederation peers 64513 配置点为小AS间的边界路由器上

(对端的小AS号)

3、BGP排错

邻居关系不能建立:不在同一子网;为做通告;ACL/FR;BGP routerid 相同

ACTIVE:AS号于指定地址不一致IP地址与本地指定不一致;使用非直连EBGP邻居关系建立时,注意跳数未改变;使用非直连建立BGP邻居关系时,更新源没有修改

路由无法加载到BGP表之内:通告错误或没有通告,以及使用BGP的汇总和BGP抑制列表;next-hop行为导致不可以传递给IBGP邻居;过滤导致路由信息无法进入;IGBP水平分割;BGP 同步被开启,但没有从IGP学习

EBGP AD20 IBGP AD200

BGP选路----使用属性选路

传播范围默认值大优或小优1、weight(权重值)本地(不传递)邻居0,本地32768 大

Cisco私有最大65535

r3(config-router)#neighbor 4.4.4.4 weight 2 该邻居传输过来的所有路由条目,权重值修改为2

基于某条路由条目进行权重值的修改(实习负载分担)

r3(config)#ip prefix-list ccna permit 8.8.8.0/24 指定被变更的流量

r3(config)#route-map ccna permit 10 变更该流量

r3(config-route-map)#match ip address prefix-list ccna

r3(config-route-map)#set weight 2

r3(config)#route-map ccna permit 20 注意配置空表项来允许其他流量的进入

r3(config)#router b 2 调用

r3(config-router)#neighbor 4.4.4.4 route-map ccna in

注:方向,权重时不传递的,只有在进方向生效

传播范围默认值大优或小优

2、本地优先级IBGP关系,同时反射给客户端100 大

只能传输给IBGP邻居

使用最多,用于IBGP选路

将优先级较高的邻居(IBGP)当做下一跳(本地进项)

或者影响我的IBGP邻居选路(出项)

r4(config-router)#bgp default local-preference 101 影响所有的IBGP邻居

若邻居为RR,将反射

负载分担:

ip prefix-list l seq 5 permit 8.8.8.0/24 抓流量

!

route-map l permit 10 动作

match ip address prefix-list l

set local-preference 101

!

route-map l permit 20 注意空表

router bgp 2

neighbor 3.3.3.3 route-map l out 调用

3、下一跳,优先本地下一跳

例:

Network Next Hop

*> 1.1.1.0/24 0.0.0.0

* 1.1.1.0/24 12.1.1.1

此时路由被回传,优于本地

4、AS-path 经过的AS数量

只能在发送更新给EBGP邻居时,或者直接从EBGP邻居收到的更新,才能修改(EBGP邻居间)

ip prefix-list as seq 5 permit 8.8.8.0/24

!

route-map as permit 10

match ip address prefix-list as

set as-path prepend 7 8 9 结果1 7 8 9

!

route-map as permit 20

!

router bgp 1

neighbor 12.1.1.2 route-map as out

使用该种方法来影响选路,容易遇到所添加的AS在网络中真实存在导致其他AS不能接收该路由(EBGP水平分割)可以,将同一个AS号多次增添,来加长AS长度

r2(config-route-map)#set as-path prepend 1 1 1 1 1 1

5、起源属性i network在BGP中通告产生 E EGP重发布到BGP ?IGP或静态重发布到BGP

I 优于E 优于?

ip prefix-list o seq 5 permit 8.8.8.0/24

!

route-map o permit 10

match ip address prefix-list o

set origin egp 2

(对端邻居的AS号)

!

route-map o permit 20

router bgp 2

neighbor 2.2.2.2 route-map o in

6、MED 多出口的鉴别属性

优于较小的MED值;类似于IGP的度量

传播范围默认值

EBGP邻居或IBGP邻居或反射给客户端0 小好

多用于控制EBGP选路;AS2控制AS1对AS2内部目标的选路

ip prefix-list med seq 5 permit 3.3.3.0/24

route-map med permit 10

match ip address prefix-list med

set metric 8

!

route-map med permit 20

router bgp 2

neighbor 12.1.1.1 route-map med out

使用扩展ping可以记录数据经过的路径

r3#ping

Protocol [ip]:

Target IP address: 1.1.1.1

CCNP闫辉老师讲解【递归路由】实验手册(课堂笔记)

递归路由实验手册 实验要求: ①R1能够R4的4个子网,并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析:如果只在R2上配置静态路由: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉,想切换到R3这条链路,必须在R3上进行同样的配置: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目,进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面,我们来尝试在R1直接配置到目标网段的静态路由: ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1,R2,R3的路由表: R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0

思科认证CCNP经典试题

第一部分填空题 1、在Cisco体系的IGP协议中,RIP的A-D管理距离是,EIGRP的域内A-D管理距离是,EIGRP的域外A-D管理距离是OSPF的A-D管理距离是。BGP 从EBGP学习到的路由学到路由的A-D管理距离是; BGP从IBGP学习到的路由学到路由的A-D管理距离是。 2、BGP的默认MED值为;其中MED越越优选被用于选路;BGP从邻居哪里学到的权重为;BGP自己本路由产生的路由(始发路由)产生权重是;BGP 的默认本地优先级为:。 3、BGP的邻居分为和。 4、OSPF在那个区域(有区域0,区域1,区域2)广播多路访问(比如以太网,没有出现外部网络),在区域0可以看到类LSA。如果想看到2类LSA,必须在网络类型;在NSSA区域可以看到类LSA,在纯粹的NASS区域内是否有5类LSA?(回答是或者否)。 5、HSRP包括哪六种状态? 6、OSPF在MA网络链路类型的HELLO报文作用?(3种) 7、IPV6的本地链路地址是;本地站点地址是。(没有/10的写法) 8、在选择STP的角色(身份)有哪些?,默认STP的收敛时间为。配置了portfast后,收敛时间会小于。 9、OSPF发送hello包的组播地址是,EIGRP组播地址是;HSRP发送hello包组播地址是;VRRP发送hello 包的组播地址是。 10、目前以太通道最多可以使用条物理线缆逻辑捆绑成一个以太通道接口?形成以太通道方式有。 11、BGP在EBGP中使用属性避免AS间的环路(确保无环),该属性属于BGP的必遵属性,其中还有哪两个是BGP公认必遵属性为和。 第二部分选择 1、在对基于CEF的多层交换(MLS)进行排错的时候,例如解决无法到达特定的IP目标 等问题,首先需要先查看哪两张表去验证错误?() A、IP路由表和路由表 B、IP路由和CEF邻接关系表 C、TCAM中的IP CEF FIB和邻接关系表 D、IP路由表和ARP表 2、EIGRP位一个混合距离矢量协议,在METRIC值中使用K1-K5五个K值,默认情况下,使用K值分别是() A、K1,K2 B K3,K4 C、K1,K5 D、K1,K3 3、OSPF中router-id能标识一台设备的身份,下面说法正确的是() A、先选举手工配置,然后选择设备loopback地址大的,在选运行了宣告进OSPF最大的物理接口最大的地址。 B、先选择设备loopback地址大的,然后选举手工配置,在选运行了宣告进OSPF最大的物理接口最大的地址。 C、先选举手工配置,然后选择设备loopback地址大的,在选设备的物理接口UP最大的地址。 D、在ipv6中router-id选择跟ipv4一样,当router-ID必须是ipv6地址。 4、在下列哪些情况下,管理员在多层交换机配置命令IP routing?() A、当Svi正在为某个给定的VLAN提供交换机IP连接时。

cisco学习笔记

CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10

CCNP笔记day7-ROUTER-

路由day7 ◆第六部分:VPN(续) XX 配置site-to-site VPN R1上使用SDM配置 R2上使用以下命令配置 R2(config)#! R2(config)#crypto isakmp policy 1 R2(config-isakmp)# encr aes R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 2 R2(config-isakmp)#! R2(config-isakmp)#crypto isakmp key cisco address 100.100.100.1 R2(config)#! R2(config)#! R2(config)#crypto ipsec transform-set ccnp esp-aes esp-sha-hmac R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#crypto map to-R1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. R2(config-crypto-map)# set peer 100.100.100.1 R2(config-crypto-map)# set transform-set ccnp R2(config-crypto-map)# match address 101 R2(config-crypto-map)#! R2(config-crypto-map)#! R2(config-crypto-map)#interface FastEthernet0/0 R2(config-if)# crypto map to-R1 R2(config-if)#! R2(config-if)#! R2(config-if)#ip route 192.168.80.0 255.255.255.0 100.100.100.1 R2(config)#! R2(config)#! R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 *Mar 1 00:14:32.947: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 R2(config)# *Mar 1 00:17:09.695: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:18:10.175: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:19:10.647: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1

CCNP考试心得

CCNP考试总结及心得体 会 紧张而又刺激的cisco认证CCNP(Route and Switch)考证终于宣告一段落,总共用时六个月,以下是我的三门的考试成绩: CCNP ROUTE(642-902)—— 815分 CCNP SWITCH(642-813)—— 934分 CCNP TSHOOT(642-832)——1000分 总的来说,CCNP的考试还是比较简单的,当然题量略多,尤其是路由部分,主要是考验一个人的耐心、毅力!所谓贵在坚持,我记得有人曾经说过这样一句话:“人不去逼自己,永远不知道自己有多强大!”。话不多说,接下来介绍一下我考NP的一些心得和方法,仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE(642-902)路由部分: 1> 个人认为路由部分是最简单的,虽说我考的分数是最低的,但是考过的人都知道,路由虽说题库给的题量很多,背起来非常辛苦,很累。但是,考试的时候就会发现,真的很简单。我背题库的方法,跟大多数人大同小异,首先解决的当然是数量最多的选择题,NP路由选择题总共是380道,全英文,不解释,谁让他是美国佬的东西呢!我背

这380道题的方法就是按照题库给的分类的方法: 先背第一个Routing部分,不要直接去看题库(PDF文件),从这里面打开,一个部分一个部分按照上面的顺序依次往下背,全部背完之后再回过头来总的看一遍,然后全部画上对号,整体做一遍,不要在乎得了多少分,关键是做错的题,点击Eed Exan交卷之后,左下角打开Retake 会看到下面这个

被红色区域圈起来的部分就是做错的题,记住错题要反复去做,当你做题的正确率达到95%以上(所有的选择题加在一起),时间不超过40分钟,那么此时说明选择题已经ok,可以看拖图题了。(我这个方法只适合于急着拿证书的,想完全弄懂每一题,建议去鸿鹄论坛,下载相应的解题视频,边看边记)。 2> 拖图题部分,题库总共给了23题,我的方法是看一题、做一题,把这题库完全ok再去看下一题,所谓的完全ok就是记住每一个选项对应的答案以及答案的位置,比如下面这一题 答案:

DynamicsforSpaceClaim学习笔记(中文)

关节选项 关节类型 求解方式 碰撞 马达 关节类型 弹簧初始速度为零转矩限制 自动产生电机转矩 弹性 阻尼 范围;幅度 弹簧 位置 平移 转动

关节类型: 铰链 槽副, 圆柱形 求解方式: 直接 迭代 直接和迭代 Hinge 铰链副 铰链接头除去一个DOF(自由度),使受影响的刚体仅能围绕所选择的轴线旋转。与所有关节一样,有两种附接铰链接头的方式: 将其直接附接到属于刚体的实体的边缘或轴上,该实体附接在刚体和世界之间的接合处。将它连接在两个单独的实体(每个属于一个单独的刚体)之间。 在第一种情况下,您只需从功能区菜单中选择铰链工具,然后左键单击要添加关节的刚体的边缘或轴,黄色的铰链图标将出现在边缘或轴上。参见联合状态。 在第二种情况下,您希望通过铰链接头连接两个刚性体,只需从功能区菜单中选择铰链接头。然后,按住Ctrl键单击其中一个刚体,然后单击另一个刚体上的边缘或轴,铰链应该围绕其旋转。边缘或轴上将出现紫色铰链图标。参见联合状态。

当选择一个铰链(或多个铰链)时,可以从属性选项卡更改该铰链的属性。 接头属性 属性指定关节的初始状态。 启用:指定是否启用关节。 刚体之间的碰撞:指定是否可以在两个连接的刚体之间产生触点。默认为关闭。如果启用碰撞,如果两个物体具有重叠的几何结构,则可能会出现干扰效应。 类型:关节的类型。 求解类型:指定解决此关节的求解器。 直接和迭代:(默认),直接AND迭代求解器将看到这个关节。为了使材料对的分离解算器类型获得稳定的摩擦,迭代和直接求解器必须看到关节。 迭代- 只有迭代求解器将看到这个关节。将导致大质量比的不稳定性。 直接- 只有直接求解器会看到这个关节。当涉及具有拆分解决类型的材料对时,这可能导致伪影。 Component1:与此关节相关联的第一个组件的名称。 Component2:与此关节相关联的第二个组件的名称。 刚体1:与该关节相关的第一刚体的名称。 刚体2:与该关节相关的第二刚体的名称。 反向:只有当接头连接到两个物体时才可见。将交换两个附着的刚体,有效地翻转接头的方向。 角位置:此铰链接头的当前角度。 弹性

CCNA,CCNP,CCIE

CCNA(Cisco认证网络支持工程师) CCNA认证(CCNA-思科网络安装和支持认证助理)是整个Cisco认证体系中最初级的认证,同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE 认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。 CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络得基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、W AN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。 他是思科认证里面最低的一个,用现在的眼光来看,没什么实际的价值,只是一个网络入门的基础性的东西。向CCIE的进军的第一个步。 CCNA证书样本

CCNP(Cisco认证资深网络支持工程师) CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP 认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。 获取CCNP认证必备条件是: 必须首先通过CCNA认证。CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是801+811+821+831,另外一种是891+821+831。 CCNP证书样本

CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表

RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找

最新ccnp的试题全中文

CCNP级别网络工程师面试题 1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 求职胜经/简历亮出你的精彩简历写作技巧,...面试前准备才是... 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题(A) A. RIP B. BGP C. OSPF D. IS-IS 13、下列关于链路状态算法的说法正确的是:(bc ) A. 链路状态是对路由的描述 B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF 和RIP都使用链路状态算法 14、在OSPF同一区域(区域A)内,下列说法正确的是(d ) A. 每台路由器生成的LSA都是相同的 B. 每台路由器根据该最短路径树计算出的路由都是相同的 C. 每台路由器根据该LSDB

CCNP路由笔记

CCNP路由笔 一OSPF篇: OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由) 流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。 基础知识 1.ABR(至少有一个接口与另外两个OSPF区域相连) 骨干路由器(至少有一个接口在AREA 0区域内) 内部路由器(所有接口都再这个区域内) 指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6 DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5 并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full 只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变 3各类LSA

1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。 2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口 这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。 只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL 所有DROTHER之间形成twoway状态。 总结:只需使用l 类和2类LSA , OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后,便可计算出前往区域内每个于网的最佳(开销量低的)路由 建立DR ip ospf priority 10 三 3类lsa(汇总LSA) 存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。 一个区域内的路由器建议在30台路由器之内,并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。 ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3 R1为ABR的话那么RO的3;类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1 从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段 3类LSA描述了区域0中所有其他区域需要学习的LSA

最新-ccnp的试题全中文

CCNP级别网络工程师知识点汇总 ------------------------------面试题 1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 求职胜经/简历亮出你的精彩简历写作技巧,...面试前准备才是... 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题(A) A. RIP B. BGP C. OSPF D. IS-IS 13、下列关于链路状态算法的说法正确的是:(bc ) A. 链路状态是对路由的描述 B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF 和RIP都使用链路状态算法 14、在OSPF同一区域(区域A)内,下列说法正确的是(d ) A. 每台路由器生成的LSA都是相同的

Cisco DHCP EIGRP CCNP 笔记

2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP 路由-BSCI(Building Scalable Cisco Internet Works) 14days 交换-BCMSN(Building Cisco Multilayer Switched Networks) 6days 安全-ISCW(Implementing Secure Converged Wide-Area Networks) 6days 优化-ONT(Optimizing Converged Cisco Networks) 4days 分层概念:OSI七层模式,TCP/IP层【特点:跨层封装】(OSI应用于理论,TCP/IP应用于实际) 实际网络部署:接入层(规划IP、二层:vlan,流量过滤:ACL……安全特性)、分布层(策略【policy】:三层交换和路由器)、核心层(转发) DHCP:Dynamic Host Configuration Protocol 【动态主机分配协议】 Client端初始化连接Discovery message; Server端接收到消息会回送 offer message; Client端回送request message(作用:1、相当于ACK 2、让server2回收地址); Server1端回送acknowledgement message; 多个sever服务器存在时,client端先来先得; 封装形式:Bootstrap protocol引导 Ethernet IP UDP Bootp DHCP FCS 实验:机架实验,配置省略; 路由器接口开启自动获取IP地址命令:ip address dhcp; Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址; 实验:DHCP helper-address 实验,PT模拟;(部分配置省略)

CCNP 试题

唐钢集团CCNP课程培训测试题姓名:成绩: 一、选择题:(单选,共20题,每题4分) 1.如下图所示,拓扑表中,数字3011840 和3128695 代表什么?-------------------------() A.应用于该路由器EIGRP 路由的路由度量 B.路由信息来源的可信度 C.到目的网络的跳数和带宽的复合度量 D.由EIGRP 邻居通告的网络总度量 2.请参见图示。该公司在编号为10 的自治系统中使用EIGRP。路由器A 和路由器B 所连接网络上的主机能够相互ping 通。但是,192.168.3.0 网络上的用户无法访问 192.168.1.32 网络上的用户。此问题最可能的原因是什么? ---------------------------------------------------() A启用了无类IP,从而导致数据包被丢弃。 B路由器C 上未使用network 192.168.1.32 命令。 C没有将路由器配置在相同的EIGRP 路由域中。

D网络自动总结导致各子网的路由被丢弃。 3.请参见图示。网络192.168.0.0/28 断开。Router2 会立即向Router1 和Router3 发送什么类型的数据包? ---------------------------------------------------------------------------------------------------() A查询网络192.168.0.0/28 的查询数据包 B到224.0.0.9 的确认数据包 C发送到255.255.255.255 的更新数据包 D包含R2 新路由表的数据包 发送到192.168.1.1 和192.168.2.1 的单播更新数据包 4.请参见图示。所有接口都已配置为如图所示的带宽。假设所有路由器都是使用默认的EIGRP 配置作为路由协议,那么从172.16.1.0/16 网络发往192.168.200.0/24 网络的数据包会采用哪一条路径? --------------------------------------------------------------------------------------------------------------------() A. A-B-E B. A-C-E C. A-D-E D.数据包会在A、B、E 和A、C、E 路径之间实施负载均衡。 E.数据包会在A、B、E 和A、D、E 路径之间施负载均衡。 F.数据包会在A、C、E 和A、D、E 路径之间实施负载均衡 5.请参见图示。拓扑条目开头处的P表示什么含义? ------------------------------( )

CCNA、CCNP、CCIE模拟试题

CCNA、CCNP、CCIE模拟试题topology change occurs? A.flooding B.broadcasting C.convergence D.summarizati on 8.Which of the following must be determined first b y the router in order to route the data? A.the distance metric of the data B.the source address of the data C.which routing protocol is used by the data D.whether the protocol suite of the data is active 9.You are a technician at ABC.ABC has the subnet/ mask of172.29.100.0/26set aside for small remote locations.Each location will have5I P devices connected to the network.Which VLSM mask will provide the minimu m number of hosts you require? A./27 B./28 C./29 D./30 E./31 10.You are a trainee technician at ABC.Your instructo r shows you the following route summarization entry: 192.168.134.0/22Your instructor wants to know how many clas

ccnp的试题中文版

CCNP网络工程师面试题 1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 求职胜经/简历亮出你的精彩简历写作技巧,...面试前准备才是... 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题(A) A. RIP B. BGP C. OSPF D. IS-IS 13、下列关于链路状态算法的说法正确的是:(bc ) A. 链路状态是对路由的描述 B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF 和RIP都使用链路状态算法 14、在OSPF同一区域(区域A)内,下列说法正确的是(d ) A. 每台路由器生成的LSA都是相同的 B. 每台路由器根据该最短路径树计算出的路由都是相同的 C. 每台路由器根据该LSDB 计算出的最短路径树都是相同的 D. 每台路由器的区域A的LSDB(链路状态数据库)都是相

ccnp交换学习笔记最终整理版

第一天vlan_trunk_vtp VLAN优点: 隔离广播域,提高了安全性,便于管理。 一个VLAN对应一个广播域,对应一个逻辑子网。 End-to-End VLAN(端到端的VLAN): 在VLAN中的用户,与实际物理位置无关,如果用户移动到另一个区域,VLAN信息不会变。 Local VLAN(本地VLAN): Local VLAN建议把相同的VLAN信息放在相同的机架上。 ECNM(企业组件网络模型)----一个高性能的网络包括4大组件:安全性、实用性、可升级性、易管理。 安全性:一般双冗余 可升级性:每个VLAN在不同的子网 划分VLAN的两种方式: (1)Port-based基于端口的----静态VLAN(重点)移动性差 (2)MAC-based基于MAC地址的----动态VLAN 实验: 需求R4与R6都划到VLAN10中,在交换机配置如下: SW1: vlan 10 //新建VLAN10 name HR //给VLAN10起个名字 int f0/4 switchport access vlan 10 //把这个接口划到VLAN10中 switchport mode access //把这个接口设为接入端口。一般用在这个接口接的是非交换设备。 int f0/6 switchport access vlan 10 switchport mode access show vlan brief 查看VLAN信息 低端交换机,如2900上配置: 特权模式下:

SW3#vlan database SW3(vlan)#vlan 10 name WOLF SW3(vlan)#exit//它有双重意义:先应用创建的VLAN10,然后退出 int f0/6 switchport access vlan 10 switchport mode access int f0/4 switchport access vlan 10 switchport mode access 以上都是基于端口的VLAN 动态VLAN简单介绍 VLAN Management Policy Server(VMPS)---VLAN管理策略服务器,其实是一台交换机(如:Catalyst 4000/5000) 这个报文叫VQP----VLAN查询协议,这种报文封装UDP端口号1589 SVI交换虚拟接口,每个VLAN都有一个SVI。(config)#vmps server A.B.C.D //此命令用于指向SVI地址。VMPS客户端配置。 interface range fastEthernet 0/1,f0/6 //表示接口f0/1和接口f0/6,这两个接口都划为VLAN10 switchport access vlan 10 interface range fastEthernet 0/1-6 //表示接口f0/1至接口f0/6这六个接口都划为VLAN10 switchport access vlan 10 MAC Address Table MAC地址表: Switch(config)#mac-address-table aging-time 300 (vlan 1) //aging-time MAC地址表的老化时间,默认300秒(5分钟), (vlan 1)是说针对VLAN1改,这里打括号是说这是可选的,有些交换机是不支持的。 show mac-address-table aging-time VLAN的范围: 保留的VLAN:0,4095 可手工配置的Ethernet VLAN:2-1001 为FDDI、Token Ring保留的:1002-1005 扩展VLAN:1006-4094。创建扩展VLAN的要求:一是跟型号有关,3550以上可以支持,二是把VTP的模式设置为透明模式。 Trunk---一条物理介质,多输多个VLAN 做Trunk时,分两个方面:封装、模式 (1)封装:802.1q(dot1q)、ISL ISL:cisco私有的,在以太网帧前封装了一个头部,

CCNP题库讲解

[题库讲解]CCNP 642-892 V3.95题库分析1 1.In the use of 802.1X access control, which three protocols are allowed through the switch port before authentication takes place? (Choose three.) A. STP B. CDP C. EAP MD5 D. TACACS+ E. EAP-over-LAN F. protocols not filtered by an ACL Answer: ABE 解释一下:IEEE 802.1X认证成功之前,客户连接的端口在LAN上只允许传递可扩展的认 证协议(EAPOL),CDP,和生成树的STP。只有认证成 功后才可以传递正常的流量。 2.Which protocol specified by RFC 2281 provides network redundancy for IP networks, ensuring that user traffic immediately and transparently recovers from first-hop failures in network edge devices or access circuits? A. STP B. IRDP C. ICMP D. HSRP Answer: D 解释一下:RFC 2281中定义的是HSRP。 3.What will be the effect of applying the VLAN access map configuration on a switch? Router(config)# vlan access-map thor 10 Router(config-access-map)# match ip address net_10 Router(config-access- map)#action forward Router(config-access-map)#exit Router(config)# vlan filter thor vlan-list 12-16 A. All VLAN 12 through 16 IP traffic matching net_10 is forwarded and all other IP packets are dropped. B. IP traffic matching vlan-list 12-16 is forwarded and all other IP packets are dropped. C. IP traffic matching net_10 is dropped and all other IP packets are forwarded to VLANs 12 through 16.

相关文档