第1页 / 共1617页
第2页 / 共1617页
第3页 / 共1617页
第4页 / 共1617页
第5页 / 共1617页
第6页 / 共1617页
第7页 / 共1617页
第8页 / 共1617页
CCIE合版PDF.pdf
1.IGP
静态路由
ICMP重定向(ICMP Redirect)
代理ARP(Proxy-ARP)
默认路由
IP Default-Gateway
IP route 0.0.0.0 0.0.0.0
IP Default-Network
Classless与Classful
RIP
概述
RIP ver 1 路由更新
RIP ver 1 主机路由
RIP 路由更新源
RIP 触发更新
RIP 单播更新
RIP 手工汇总
RIP ver 2 认证
EIGRP
概述
EIGRP Metric
EIGRP邻居
EIGRP数据包
EIGRP拓朴
EIGRP负载均衡
EIGRP Stuck In Active (SIA)
配置EIGRP实验
OSPF
概述
OSPF术语
OSPF数据包交换过程
OSPF启动过程
OSPF网络类型(Network Type)
OSPF链路类型(Link Type)
OSPF外部路由
OSPF末节区域
OSPF LSA类型
OSPF虚链路(Virtual Link)
OSPF认证
OSPF汇总路由
配置OSPF实验
路由策略
路由重分布
Route-Map
路由控制
配置路由策略
2.Switching
交换机接口配置
交换机MAC地址表
Trunk
DTP (Dynamic Trunking Protocol)
VTP (VLAN Trunking Protocol)
STP(Spanning-Tree Protocol)
Common Spanning Tree (CST)
Rapid Spanning Tree Protocol (RSTP)
Per-VLAN Spanning-Tree plus (PVST+)
Rapid PVST+
Multiple Spanning Tree Protocol (MSTP)
Spanning-Tree Feature
Port Fast
BPDU Guard
BPDU Filtering
UplinkFast
BackboneFast
Root Guard
Loop Guard
EtherChannel
Protected Port
Port Blocking
Port Security
IP Source Guard
Security with ACL
Port ACL
3TRouter ACL
VLAN ACL
Storm Control
SPAN and RSPAN
UDLD (UniDirectional Link Detection)
Fallback Bridging
IEEE 802.1x(DOT1X)Authentication
交换机故障恢复管理
交换机密码恢复
交换机密码恢复管理
3.BGP
概述
BGP AS
BGP 邻居
BGP 更新源
BGP TTL
BGP AS_Path
BGP 路由表
BGP Synchronization
Path Attributes
BGP RIB-Failure
BGP最优路径选择
BGP基础实验
BGP 路由聚合
BGP 默认路由
BGP 路由过滤
BGP条件路由
BGP Peer Group
BGP Community
BGP Reflector(BGP反射器)
BGP Confederation(BGP联邦)
BGP 后门路由
BGP Dampening
BGP重分布进IGP
4.Multicast
概述
组播的三个组成部分
组播地址
组成员机制
组播协议
PIM
组播树
组播反向路径转发
PIM模式
PIM-SM RP
PIM DR
PIM前转器
PIM-DM数据包
PIM-SM数据包
RP的确立
Pim sparse-dense-mode
Autorp listener
PIM Dense Mode Fallback
共享树切换到源树
PIM-SM 之NBMA Mode
配置组播
配置PIM-DM
配置PIM-SM
PIM-SM的NBMA Mode
Source Specific Multicast(SSM)
MSDP (Multicast Source Discovery Protocol)
IPv6 Multicast
5.MPLS_MPLS-VPN
非IP包头交换过程
1.帧中继 PVC 交换方式
2.非IP数字包头交换方式
3.交换方式总结
4.MPLS(多协议标签交换)
MPLS优势:
思科MPLS历史
MPLS标签
MPLS标签栈
MPLS设备类型
LSR操作过程
标签交换路径LSP
转发等价类(FEC)
MPLS标签交换过程
打标签
标签分发方式
1.在现有的路由协议中分发
2.标签分发协议
标签分发协议LDP
标签分发模式
1.标签分发模式:
2.标签保存模式
3.LSP控制模式
MPLS负载均衡
MPLS未知标签
MPLS保留标签
MPLS TTL行为
MPLS MTU
MPLS最大接收单元(MRU)
MTU路径发现
标签分发
LDP运行
配置MPLS
1.查看和修改标签范围(可选配置)
2.查看和修改MTU (可选配置)
3.全局开启CEF (必须配置)
4.配置LDP (必须配置)
5.查看LDP简单信息
6.查看LDP邻居相关信息
7.查看标签交换相关信息
8.查看标签交换过程
9.查看数据包交换数量
10.路由条目的标签限制
LDP邻居认证
LDP会话保护
1.配置会话保护
2.查看会话保护效果
3.手工配置远程会话
IGP和LDP同步
概述
1.配置IGP和LDP的同步
2.查看配置
3.配置Holddown
4.查看同步的效果
RD(路由区分符)
VRF(虚拟路由表)
RT(路由对象)
MP-BGP
MP-BGP规则
PE-CE路由协议
协议配置方法
1.静态路由
2.RIPv2
3.OSPF
4.EIGRP
0T5.0TEBGP
配置MPLS_VPN
1.配置MPLS
2.配置普通BGP
3.在PE上创建VRF
4.在PE上将连CE的接口划入VRF
5.在PE上查看VRF的路由表情况
6.创建MP-BGP
7.查看MP-BGP的VRF路由
8.为MP-BGP创建VRF
9.配置RT控制VRF路由信息
10.配置PE-CE的路由协议
11.在PE上查看VRF路由
12.将路由重分布进MP-BGP
13.查看MP-BGP路由
14.查看VRF路由
15.查看CE路由
16.测试用户之间通信
17.PE到CE的通信
OSPF Sham-Link
配置OSPF Sham-Link
外部通信
1.在PE为LAN上创建VRF
2.配置PE-CE路由协议
3.配置EIGRP重分布进BGP
4.查看MP-BGP中的VRF路由表
5.配置RT允许双方VRF进入
6.查看双方VRF路由表
7.测试两个LAN的连通性
CE接入英特网
1.配置VRF静态路由
2.在PE-CE间配置Tunnel
更多PE-CE路由协议
1.静态写VRF路由
2.PE-CE之间运行EBGP
Multi-VRF CE / VRF-Lite
1.将MPLS区域网络配通
2.配置MP-BGP
3.在CE上为不同部门创建不同VRF
4.将相应部门的接口划入相应VRF
5.配置PE-CE间的OSPF
6.在PE上创建VRF
7.在PE上启动OSPF
8.在MP-BGP和OSPF间重分布
9.查看CE各自VRF的路由
10.测试连通性
6.QOS
概述
QOS模型
QOS组件
MQC(Modular QoS Command-Line)
令牌桶算法(token bucket algorithm)
单速双色
单速三色
双速三色
分类和标记(Classification and Marking)
流(Flow)
管制和整形(Policing and Shaping)
配置管制
配置整形
接口直接开启整形
Committed access rate (CAR)承诺访问速率
配置基于接口的CAR
配置基于ACL的CAR
配置基于DSCP的CAR
配置基于MAC地址的CAR
拥塞管理(Congestion management)
FIFO Queuing (First In First Out Queuing)
Priority Queuing (PQ)
Custom queuing (CQ)
Weighted Fair Queuing (WFQ)
Class-based WFQ (CBWFQ)
Low Latency Queuing(LLQ)
IP RTP (Real-Time Transport Protocol)
拥塞避免(Congestion avoidance)
Tail Drop
Weighted Random Early Detection (WRED)
WRED—Explicit Congestion Notification
Frame Relay Discard Dligible (DE)
链路优化(Link Efficiency Mechanisms)
Multilink PPP (MLP)
Frame Relay Fragmentation
Header Compression
AutoQoS — VoIP
概述
配置AutoQoS — VoIP
RSVP
概述
配置RSVP
交换机QOS (Switching QOS)
概述
前提配置
配置进口队列
配置出口队列
7.Security
Log和log-input作用
remark
Autocommand
Privilege Levels
基于时间的ACL
Reflexive ACL
Context-Based Access Control(CBAC)
Port to Application Mapping(PAM)
Lock-and-Key Security (Dynamic ACL)
TCP Intercept
Unicast Reverse Path Forwarding (uRPF)
AAA
IP Source Tracker
Secure Shell (SSH)
Intrusion Prevention System (IPS)
Zone-Based Policy Firewall
Control Plane Policing (CoPP)
8.Feature
Directed-broadcast(定向广播)
DHCP
IP Accounting(记账)
NetFlow
WCCP
DRP (Director Response Protocol)
IP Event Dampening(IP事件惩罚)
Core dump(核心崩溃)
GLBP (Gateway Load Balancing Protocol )
SLA (Service Level Agreements)
NTP(网络时间协议)
Summer-time夏令时
Syslog and local logging
FTP&TFTP
HTTP&HTTPS
SNMP
RMON(远程监视)
Embedded Event Manager (EEM)
SCP(安全复制协议)
9.IPv6
概述
IPv6地址格式
IPv6地址表示方法
IPv6地址类型
配置IPv6地址
IPv6静态路由
IPv6静态路由配置实验
IPv6 RIP (RIPng)
IPv6 OSPF (OSPFv3)
IPv6 EIGRP (EIGRP v6)
IPv6 BGP
IPv6隧道
IPv6组播
www.china-ccie.com
IGP
目录
静态路由
默认路由
RIP
ICMP重定向(ICMP Redirect)
代理ARP(Proxy-ARP)
IP Default-Gateway
IP route 0.0.0.0 0.0.0.0
IP Default-Network
Classless与Classful
........................................................................................................................................... 2
............................................................................................... 2
........................................................................................................... 8
......................................................................................................................................... 20
.................................................................................................................. 20
............................................................................................................ 23
.................................................................................................................. 28
.................................................................................................................. 52
................................................................................................................................................... 63
......................................................................................................................................... 63
概述
................................................................................................................ 65
RIP ver 1 路由更新
................................................................................................................ 76
RIP ver 1 主机路由
..................................................................................................................... 82
RIP 路由更新源
......................................................................................................................... 94
RIP 触发更新
....................................................................................................................... 106
RIP 单播更新
....................................................................................................................... 113
RIP 手工汇总
...................................................................................................................... 127
RIP ver 2 认证
............................................................................................................................................. 139
....................................................................................................................................... 140
概述
EIGRP Metric
......................................................................................................................... 141
EIGRP邻居
............................................................................................................................. 143
......................................................................................................................... 145
EIGRP数据包
EIGRP拓朴
............................................................................................................................. 147
EIGRP负载均衡
..................................................................................................................... 152
EIGRP Stuck In Active (SIA)
.................................................................................................... 153
配置EIGRP实验
..................................................................................................................... 154
.............................................................................................................................................. 201
....................................................................................................................................... 201
概述
.............................................................................................................................. 202
OSPF术语
OSPF数据包交换过程
.......................................................................................................... 213
...................................................................................................................... 215
OSPF启动过程
OSPF网络类型(Network Type)
........................................................................................ 217
EIGRP
OSPF
第 1 页共 427 页
OSPF链路类型(Link Type)
OSPF外部路由
OSPF末节区域
OSPF LSA类型
OSPF虚链路(Virtual Link)
OSPF认证
OSPF汇总路由
配置OSPF实验
www.china-ccie.com
............................................................................................... 219
...................................................................................................................... 221
...................................................................................................................... 226
........................................................................................................................ 231
................................................................................................ 235
.............................................................................................................................. 239
...................................................................................................................... 239
...................................................................................................................... 240
....................................................................................................................................... 343
........................................................................................................................... 343
............................................................................................................................ 346
............................................................................................................................... 350
....................................................................................................................... 352
路由策略
路由重分布
Route-Map
路由控制
配置路由策略
静态路由
ICMP 重定向(ICMP Redirect)
网络中的路由器通过相互之间的共同努力,将用户的数据包转发到目的地。通
常情况下,主机都会将去往远程网络的数据包发送到路由器,路由器再尽最大努力
转发数据。但是在某些情况下,收到数据包的路由器可能并不是去往目的地的最优
选择,也就是说该路由器并不在源与目标的路径当中,或者说数据源应该将数据交
给其它路由器来转发。如果某台路由器真的发现自己不应该为用户转发数据,而希
望让用户选择其它路由器来转发数据,那么它就会通过向数据源发送 ICMP 重定向
(ICMP Redirect)来告诉对方,让对方不要再将数据包发向自己,而应该发到其它
路由器。
需要路由器向源发送 ICMP 重定向的情况有两种:
★ 1.当路由器从某个接口收到数据包后,还要将数据包从同一个接口发往目
的地,就是路由器收到数据包的接口正是去往目的地的出口时,则会向源发送 ICMP
重定向,通告对方直接将数据包发向自己的下一跳即可,不要再发给自己。
第 2 页共 427 页
www.china-ccie.com
★ 2.数据包的源 IP 和自己转发时的下一跳 IP 地址是同网段时,则会向源发送
ICMP 重定向,通告对方直接将数据包发向自己的下一跳。
注:路由器在向数据源发送 ICMP 重定向的同时,也会正常转发收到的数据包,
并不会中断网络。
配置 ICMP 重定向
说明:ICMP 重定向是基于接口配置的,默认为开启状态。
说明:以上图为例,测试 ICMP 重定向,其中,R1,R2,R3 的接口 F0/0 在 10.1.1.0/24
第 3 页共 427 页
www.china-ccie.com
网段,R2 和 R4 的接口 F0/1 在 20.1.1.0/24 网段,而 R3 将去往任何目的的数据全部
交给 R1。
1.配置基础网络环境
(1)配置 R1:
r1(config)#int f0/0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
说明:R1 将去往任何目的地的数据包全部交给 10.1.1.2,即交给 R2。
(2)配置 R2:
r2(config)#int f0/0
r2(config-if)#ip add 10.1.1.2 255.255.255.0
r2(config-if)#no sh
r2(config-if)#exit
r2(config)#int f0/1
r2(config-if)#ip add 20.1.1.2 255.255.255.0
r2(config-if)#no sh
r2(config-if)#exit
第 4 页共 427 页
说明:R2 同时连接 10.1.1.0/24 和 20.1.1.0/24。
www.china-ccie.com
(3)配置 R3:
r3(config)#int f0/0
r3(config-if)#ip add 10.1.1.3 255.255.255.0
r3(config-if)#no sh
r3(config-if)#exit
r3(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
说明:R3 将去往任何目的地的数据包全部交给 10.1.1.1,即选择 R1 作为网关。
(4)配置 R4:
r4(config)#int f0/1
r4(config-if)#ip add 20.1.1.4 255.255.255.0
r4(config-if)#no sh
r4(config-if)#exit
r4(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2
说明:R4 在 20.1.1.0/24。
2.测试 ICMP 重定向
(1)在 R3 上向目标网络 20.1.1.0 发送数据包来测试 ICMP 重定向,并且打开
debug 观察数据包:
r3#debug ip icmp
第 5 页共 427 页
www.china-ccie.com
ICMP packet debugging is on
r3#
r3#ping 20.1.1.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/84/200 ms
r3#
*Mar 1 00:15:39.075: ICMP: redirect rcvd from 10.1.1.1- for 20.1.1.4 use gw
10.1.1.2
*Mar 1 00:15:39.175: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:15:39.291: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:15:39.323: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:15:39.383: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:15:39.403: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
r3#
说明:从上面信息可以看出,由于 R3 的网关是 10.1.1.1,所以会将去往 20.1.1.0/24
的数据包发给网关 R1,但是 R1 从接口 F0/0 收到数据包后,检查路由表得知需要再
将数据包从相同接口 F0/0 发给 10.1.1.2,不仅满足发送 ICMP 重定向情况的第一条同
接口进出,也满足第二条源和下一跳同网段,所以 R1 向源发送了 ICMP 重定向,数
据包中明确告诉 R3 将去往 20.1.1.4 的数据包直接交给 10.1.1.2,即交 给 R2。从上也
可以看出,让 R1 来转发数据包确实是无谓举动。
第 6 页共 427 页
www.china-ccie.com
(2)更改 R3 的路由方式:
r3(config)#ip route 0.0.0.0 0.0.0.0 f0/0
说明:如果将 R3 的路由改为直接指定出接口,而不使用下一跳 IP 地址,则不会
造成 R1 发送 ICMP 重定向,因为 R3 在此类路由方式下,并不会将数据包发向 R1。
(3)测试 R3 更改路由方式后的情况:
r3#debug ip icmp
ICMP packet debugging is on
r3#
r3#ping 20.1.1.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/86/176 ms
r3#
*Mar 1 00:33:41.511: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:33:41.607: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:33:41.663: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:33:41.719: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
*Mar 1 00:33:41.779: ICMP: echo reply rcvd, src 20.1.1.4, dst 10.1.1.3
r3#
第 7 页共 427 页
www.china-ccie.com
说明:可以看出,R1 并没有再发送 ICMP 重定向,因为 R3 并没有将去往 20.1.1.0/24
的数据包发向 R1,具体原因,由普通 ARP 的原理可以得知。
3.关闭 ICMP 重定向
(1)在 R1 接口上关闭 ICMP 重定向:
r1(config)#int f0/0
r1(config-if)#no ip redirects
说明:需要开启 ICMP 重定向,输入命令 ip redirects;ICMP 重定向功能不建议关
闭。
注:在接口上开启 HSRP 后,默认会关闭 ICMP 重定向的功能,在 IOS 12.1(3)T 和
以后的版本可以手工开启 ICMP 重定向功能。
代理 ARP(Proxy-ARP)
数据包在网络上寻址时,需要靠 OSI 七层模型中的第二层数据链路层地址和第
三层网络层地址来完成,只要完成这两个地址的封装,数据包便能够发往目的地,
也必须完成这两个地址的封装,数据包才能发往目的地。
在当前的网络中,第三层网络层地址就是 IP 地址,主机之间要通信,必须封装
好双方的 IP 地址,这是无可争议的;IP 地址在主机通信的过程中,不会因为网络设
备或物理介质的改变而改变。而第二层数据链路层地址则会因为链路介质的不同而
发生变化,并且在主机通信中,链路层地址会不断发生变化,因为链路层地址只在
同一段介质中才有效,如果介质是多路访问类型,如以太网,则只在同一 IP 网段有
效。 在这里需要讨论的是代理 ARP,故介质默认为以太网。
如果通信的主机在同一网段,源主机则直接请求目标主机的二层链路地址(以
太网为 MAC 地址),其它介质的网络同样也是直接请求目标主机的二层链路地址,
只不过不叫 MAC 地址;如果得不到二层链路地址的回复,数据包就不能完成封装,
就不能发送。如果通信的主机不在同一网段,必须经过路由后才能到达目标的话,
第 8 页共 427 页
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
