CCIE李桃梅笔记.pdf-资料库

u012809672-6539177-4744302542848732061.pdf-第1页.png

第1页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第2页.png

第2页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第3页.png

第3页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第4页.png

第4页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第5页.png

第5页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第6页.png

第6页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第7页.png

第7页 / 共70页

u012809672-6539177-4744302542848732061.pdf-第8页.png

第8页 / 共70页

目录 [CCIE 笔记] 2012-7-2 —曾华砖 1.1、IP(Internet Protocol) ......................................................... 2 1.2、RIP(Routing Information Protocol) .................................. 4 1.3、EIGRP(Enhanced Interior Gateway Routing Protocol) ... 4 2.1、OSPF(Open Shortest Path First) ..................................... 6 2.2、IS-IS(Intermediate system to intermediate system) ..... 10 2.3、Redistribute_Route-map ............................................... 14 2.4、BGP(Border Gateway Protocol) ..................................... 16 3.1、Multicast ......................................................................... 28 3.2、IPV6(Internet Protocol Version 6) ................................. 32 3.3、VLAN_TRUNK_VTP ........................................................ 36 4.1、RSTP_MSTP_Ether+channel+ .........................................37 4.2、MLS_CEF_Router+on+a+Stick ....................................... 40 4.3、Proxy ARP_HSRP_VRRP_GLBP...................................... 41 4.4、Switch Security ............................................................... 42 5.1、MPLS VPN(multi-protocol label switching) .................... 47 5.2、IPsec VPN ........................................................................48 5.3、Cisco Device Hardening .................................................. 52 6.1、AAA_Firewall_IPS ............................................................. 56 6.2、VoIP(Voice over Internet Protocol) .................................58 6.3、QoS(Quality of Service) ....................................................60 1 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 1.1、IP(Internet Protocol) 1、对比层次 OSI TCP/IP 7 层 4/5 层理论实践 (跨层封装) 载波侦听多路访问/冲突检测 CSMA/CD（carrier sense multiple access/collision detect) 2、一些特殊的 IP 地址: 1.IP 地址 127.0.0.1:本地回环(loopback)测试地址 2.广播地址:255.255.255.255 3.IP 地址 0.0.0.0:代表任何网络 4.节点号全为 1:代表该网段的所有主机 2 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 3、私有 IP 地址: 1.A 类地址中:10.0.0.0 到 10.255.255.255 2.B 类地址中:172.16.0.0 到 172.31.255.255 3.C 类地址中:192.168.0.0 到 192.168.255.255 4、网络： 1.接入层：IP、VLAN、ACL 、SEC 2.分布层：Policy 3.核心层：高速转发 5、各协议网络距离： 6、默认路由: 1.IP Default-Gateway 2.IP Default-Network 3.IP route 0.0.0.0 0.0.0.0 7、IP Default-Gateway 只能在关闭路由功能后起作用 1.关闭路由功能，并指定默认网关:但一台路由器只能配置一条命令 no ip routing ip default-gateway （网关）下一跳 8、IP route 0.0.0.0 0.0.0.0 路由功能开启的情况也可工作 1.不用关闭路由功能，一台路由器可以配置多条类似命令 IP route 0.0.0.0 0.0.0.0 下一跳 9、IP Default-Network 只能工作在非路由模式下 1.与静态配合设置 ip route 172.16.1.0 255.255.255.0 10.1.1.1 ip default-network 172.16.1.0 网段 10、Classful 与 Classless 1.不支持子网的功能被称为 Classful 称为有类 2.支持子网的功能被称为 Classless 称为无类 11、静态路由： 1.ICMP 重定向（ICMP Redirect） ip route 0.0.0.0 0.0.0.0 10.1.1.2 下一跳 3 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 ip route 0.0.0.0 0.0.0.0 f0/0 出接口 2.代理 ARP（Proxy-ARP）代理 ARP 在路由器接口上默认是开启的，并且是基于接口打开或关闭的在接口模式下关闭代理 ARP int f0/0 no ip proxy-arp sh arp 3.静态路由的配置方法：宣告除自己的网段被指向下一跳 ip route 192.168.1.0 255.255.255.0 10.1.1.1 1.2、RIP(Routing Information Protocol) 1、RIP 简介 1.RIP 是在小型 TCP/IP 网络中使用最普遍的动态路由协议 2.RIP 是一个内部网关路由协议（Interior Gateway Protocol，即 IGP） 3.RIP 使用跳数作为 metric，最大跳数 16 跳； 4.距离矢量路由选择协议,每经过一个路由器，跳数自动加 1 5.RIP 共有两个版本，ver 1 和 ver2，管理距离为 120 6.RIP 使用 UDP 协议，端口号 520: ver1 使用广播地址 255.255.255.255 ver2 使用组播地址 224.0.0.9 7.默认情况下，每隔 30 秒广播一次更新信息修改默认的值：router 模式： timer basic updatetime|invalidtime|holddowntime|flushtime 2、路由汇总：接口模式 ip summary-address rip 172.16.0.0 255.255.252.0 3、解决路由黑洞:手工将不存在的路由指向空接口 ip route 172.16.0.0 255.255.252.0 null 0 4、RIPv2 认证 r1(config)#key chain ccie r1(config-keychain)#key 1 r1(config-keychain-key)#key-string cisco r1(config)#int f0/0 r1(config-if)#ip rip authentication mode md5 r1(config-if)#ip rip authentication key-chain ccie 1.3、EIGRP(Enhanced Interior Gateway Routing Protocol) 1、EIGRP 简介 1.增强型内部网关路由选择协议（EIGRP） 2.Enhanced InteriorGateway Routing Protocol 3.混合型路由选择协议 4 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 4.是 Cisco 专有的协议 5.默认情况下，使用带宽＋延迟作为度量标准 6.属于无类路由协议 7.EIGRP 最大跳数为 255 默认跳数 100 8.EIGRP 能够支持的协议有 IP、AppleTalk 和 IPX。 9.EIGRP 的流量使用 IP 协议号 88。 10.检查配错： show ip eigrp neighbors show ip eigrp topology show ip protocols show ip eigrp traffic 2、METRIC IGRP Bandwith --- K1 带宽 Min 10000 <1-4294967295> Loading --- K2 负载 Max 1 <1-255> Delay --- K3 延迟 Sum 100 <0-4294967295> Reliability--- K4 可靠性 Min 255 <0-255> MTU --- K5 最大传输单元 Min 1500 <1-65535> K1=1;K2=0;K3=1;K4=0;K5=0; 为零的可以忽略不计，所以只考虑带宽和延迟举例建议： Redistribute BGP/RIP/OSPF 协议号 metric 10000 100 255 1 1500 10000 Bandwith 100 Delay 255 Reliability 1 Loading 1500 MTU 3、向 EIGRP 区域注入默认路由： 1.重分布静态： ①.R1 0.0.0.0 0.0.0.0 下一跳 ②.redistribute static 2.network 0.0.0.0： ①.R1 0.0.0.0 0.0.0.0 下一跳 ②.network 0.0.0.0 3.ip default network： ①.ip default-network 以太口（出网口） ②.network 以太口 4、路由汇总在接口（IF） ip summary-address eigrp 90 network mask 5、负载均衡 show ip eigrp topology show ip eigrp topology all-links 1.修改距离（variance）如 variance 10 2.修改延迟（delay） 5 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 via 23.1.1.2 (409600/128256) Ehternet 0 via 13.1.1.1 (2809856/2297856) Serial 1 interface e0 delay 10000 via 23.1.1.2 (2809856/128256) Ehternet 0 via 13.1.1.1 (2809856/2297856) Serial 1 6、EIGRP Stub （末梢）查看 show ip eigrp neighbors detail 7、Router Authentication 1.AS 2.K 值 3.Authentication 接口认证 (if) key chain CCIE key-string cisco int s0 ip authentication key-chain eigrp 90 CCIE ip authentication mode eigrp 90 md5 8、被动接口（passive-interface）: Router：passive-interface loopback 0 9、偏移列表（offset-list）(修改 Metric) D 1.1.1.0 [90/2297856] access-list 1 permit 1.1.1.0 0.0.0.0 //0.0.0.0 可忽略 offset-list 1 in 4 serial 0 (只能增加不能减少) D 1.1.1.0 [90/2297860] 扩展：offset-list 0 in 10 //0 表示所有接口，整条表示本地所有接口都增加 10 2.1、OSPF(Open Shortest Path First) 1、OSPF 简介 1.开放最短路径优先协议（Open Shortest Path First） 2.链路状态路由选择协议 3.支持大型网络 4.划分区域（area）网络，方便扩展 5.快速响应网络变化、触发更新 6.网络带宽占用少、路由收敛速度快 7.支持可变长子网掩码 8.OSPF 的流量使用 IP 协议号 89 9.检查排错： show ip protocols //显示定时器、度量值，网络和其他协议信息 show ip ospf interface 6 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 //检验配置的接口在哪个区域，邻接关系 show ip ospf neighbor //显示邻接关系 show ip ospf interface s0 //显示接口的优先级信息 clear ip ospf process //刷新路由协议的进程，如重新选举 DR、BDR 类型 Link ID ADV Router 备注 LSA1 LSA2 LSA3 LSA4 LSA5 R_ID R_ID 域内(intra-area) DR’s IP DR’s R_ID Route(IA) ABR’s RID 域间(interarea) ASBR’s R_ID ABR’s RID Route(E2) ASBR’s R_ID 域外(external_1,2) 2、域外路由默认 type2（E2 路由 cost 值 20）修改 type1： redistribute 协议 metric-type 1 3、Fuatrue max-LSA 条目 x75% （默认） 4、ip ospf cost interface-cost 值 5、auto-cost refernece-bandwith ref-bw (默认是 10 的 6 次方) OSPF 路由汇总都在 router ospf 进程汇总： 6、域间汇总:在 ABR 配置(在本区的所有路由器都配置) area ar-id range address mask [advertise | not-advertise ] [cost csot] 7、域外汇总:在 ASBR 配置 summary-address ip-address mask [not-advertise] [tag tag] 向 OSPF 区域注入默认路由： 1.①.default-information originate 一般 ②.本地要有默认理由 0.0.0.0 0.0.0.0 （1 等同下面 2:） 2. default-information originate always 本地没有默认也一样发送 8、Stub 末梢区域：area 1 stub (作用是过滤 LSA4 和 LSA5 路由，但还有 LSA3 类以及 LSA3 默认路由) 1.如果末梢区域配置成 stub 区域，这个区域内的所有路由到要配置成 stub 区域，否则建立不了邻居 2.不能出现 ASBR，因为已经最边界最末梢区域 7 / 70

[CCIE 笔记] 2012-7-2 —曾华砖 3.area 0 不能配置成 Stub 区域 4.下放一条默认路由 0.0.0.0 默认 cost 值为 1 5.修改 stub 区域 cost 值，area x default-cost x 值 9、完全末梢区域（Tobally stub area）： area area-id stub no-summary 1.过滤 LSA3/4/5 路由，产生一条 LSA3 类默认路由（仅此一条） 2.不需要在全区域配置，只需要在区域内一个路由器配置 10、NSSA 区域（nssa）：Not-So-Stubby Areas （area x nssa） 1.过滤 LSA4/5 路由，过滤的是远端的 4/5 路由，形成 LAS7 类路由 2.区域路由都需要配置 3.没有产生默认路由，如果在 ABR 要配置: area x nssa default-information-originate（cost 1） 4.LSA7 是属于某个区域，但 LSA5 不属于任何一个区域 5.只要能产生 LSA5 的路由器是 ASBR 11、Totally NSSA（area x nssa no-summary） 12、解决不规则区域 1.多进程双向重分布如: ospf100_to_ospf110 and ospf110_to_ospf100 2.隧道：Tunnel ①.tunnel source 源地址 ②.tunnel destination 目标地址 ③.通告 tunnel IP 地址进 area 0 3.虚链路：Virtual-Link 13、各 LSA 路由对比类型 Stub 作用是否下放默认路由过滤 LSA4/5 是（LSA3）Seed Cost=1 Totally stub 过滤 LSA3/4/5 是（LSA3）Seed Cost=1 NSSA 过滤 LSA4/5 否（defu:LSA7）Cost=1 Totally NSSA 过滤 LSA3/4/5 是（no-su:LSA3）Cost=1 14、每一种区域内允许泛洪的 LSA 类型区域类型 1&2 3 4&5 7 骨干区域（区域 0）允许允许允许不允许末梢区域 ABR 允许允许不允许不允许完全末梢区域 ASBR 允许不允许不允许不允许 NSSA 允许允许不允许允许 15、OSPF 认证：密钥声明 LINK 接口接口 ip ospf message-digest-key 1 md5 cisco AREA 接口进程 area 1 authentication message-digest V-Link 进程进程 area 2 virtual-link IP message-digest-key 1 md5 cisco 16、负载均衡：4（default）6（max）（进程下：maximum-paths 数字） 17、被动接口：不收发 OSPF 报文(进程下：passive-interface loopback X) 18、网络类型 Network Type：点到点型（Point-to-Point） 8 / 70

资料库

CCIE李桃梅笔记.pdf

相关推荐

网络技术

热门标签

最新资料