李桃梅CCNP学习笔记(本人CCIE备考专用)

huanh20052973
0 ℃
2019-09-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

[CCIE笔记]2012-7-2—曾华砖1/70目录1.1、IP(InternetProtocol).........................................................21.2、RIP(RoutingInformationProtocol)..................................41.3、EIGRP(EnhancedInteriorGatewayRoutingProtocol)...42.1、OSPF(OpenShortestPathFirst).....................................62.2、IS-IS(Intermediatesystemtointermediatesystem).....102.3、Redistribute_Route-map...............................................142.4、BGP(BorderGatewayProtocol).....................................163.1、Multicast.........................................................................283.2、IPV6(InternetProtocolVersion6).................................323.3、VLAN_TRUNK_VTP........................................................364.1、RSTP_MSTP_Ether+channel+.........................................374.2、MLS_CEF_Router+on+a+Stick.......................................404.3、ProxyARP_HSRP_VRRP_GLBP......................................414.4、SwitchSecurity...............................................................425.1、MPLSVPN(multi-protocollabelswitching)....................475.2、IPsecVPN........................................................................485.3、CiscoDeviceHardening..................................................526.1、AAA_Firewall_IPS.............................................................566.2、VoIP(VoiceoverInternetProtocol).................................586.3、QoS(QualityofService)....................................................60[CCIE笔记]2012-7-2—曾华砖2/701.1、IP(InternetProtocol)1、对比层次OSITCP/IP7层4/5层理论实践(跨层封装)载波侦听多路访问/冲突检测CSMA/CD（carriersensemultipleaccess/collisiondetect)2、一些特殊的IP地址:1.IP地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP地址0.0.0.0:代表任何网络4.节点号全为1:代表该网段的所有主机[CCIE笔记]2012-7-2—曾华砖3/703、私有IP地址:1.A类地址中:10.0.0.0到10.255.255.2552.B类地址中:172.16.0.0到172.31.255.2553.C类地址中:192.168.0.0到192.168.255.2554、网络：1.接入层：IP、VLAN、ACL、SEC2.分布层：Policy3.核心层：高速转发5、各协议网络距离：6、默认路由:1.IPDefault-Gateway2.IPDefault-Network3.IProute0.0.0.00.0.0.07、IPDefault-Gateway只能在关闭路由功能后起作用1.关闭路由功能，并指定默认网关:但一台路由器只能配置一条命令noiproutingipdefault-gateway（网关）下一跳8、IProute0.0.0.00.0.0.0路由功能开启的情况也可工作1.不用关闭路由功能，一台路由器可以配置多条类似命令IProute0.0.0.00.0.0.0下一跳9、IPDefault-Network只能工作在非路由模式下1.与静态配合设置iproute172.16.1.0255.255.255.010.1.1.1ipdefault-network172.16.1.0网段10、Classful与Classless1.不支持子网的功能被称为Classful称为有类2.支持子网的功能被称为Classless称为无类11、静态路由：1.ICMP重定向（ICMPRedirect）iproute0.0.0.00.0.0.010.1.1.2下一跳[CCIE笔记]2012-7-2—曾华砖4/70iproute0.0.0.00.0.0.0f0/0出接口2.代理ARP（Proxy-ARP）代理ARP在路由器接口上默认是开启的，并且是基于接口打开或关闭的在接口模式下关闭代理ARPintf0/0noipproxy-arpsharp3.静态路由的配置方法：宣告除自己的网段被指向下一跳iproute192.168.1.0255.255.255.010.1.1.11.2、RIP(RoutingInformationProtocol)1、RIP简介1.RIP是在小型TCP/IP网络中使用最普遍的动态路由协议2.RIP是一个内部网关路由协议（InteriorGatewayProtocol，即IGP）3.RIP使用跳数作为metric，最大跳数16跳；4.距离矢量路由选择协议,每经过一个路由器，跳数自动加15.RIP共有两个版本，ver1和ver2，管理距离为1206.RIP使用UDP协议，端口号520:ver1使用广播地址255.255.255.255ver2使用组播地址224.0.0.97.默认情况下，每隔30秒广播一次更新信息修改默认的值：router模式：timerbasicupdatetime|invalidtime|holddowntime|flushtime2、路由汇总：接口模式ipsummary-addressrip172.16.0.0255.255.252.03、解决路由黑洞:手工将不存在的路由指向空接口iproute172.16.0.0255.255.252.0null04、RIPv2认证r1(config)#keychainccier1(config-keychain)#key1r1(config-keychain-key)#key-stringciscor1(config)#intf0/0r1(config-if)#ipripauthenticationmodemd5r1(config-if)#ipripauthenticationkey-chainccie1.3、EIGRP(EnhancedInteriorGatewayRoutingProtocol)1、EIGRP简介1.增强型内部网关路由选择协议（EIGRP）2.EnhancedInteriorGatewayRoutingProtocol3.混合型路由选择协议[CCIE笔记]2012-7-2—曾华砖5/704.是Cisco专有的协议5.默认情况下，使用带宽＋延迟作为度量标准6.属于无类路由协议7.EIGRP最大跳数为255默认跳数1008.EIGRP能够支持的协议有IP、AppleTalk和IPX。9.EIGRP的流量使用IP协议号88。10.检查配错：showipeigrpneighborsshowipeigrptopologyshowipprotocolsshowipeigrptraffic2、METRICIGRPBandwith---K1带宽Min100001-4294967295Loading---K2负载Max11-255Delay---K3延迟Sum1000-4294967295Reliability---K4可靠性Min2550-255MTU---K5最大传输单元Min15001-65535K1=1;K2=0;K3=1;K4=0;K5=0;为零的可以忽略不计，所以只考虑带宽和延迟举例建议：RedistributeBGP/RIP/OSPF协议号metric100001002551150010000Bandwith100Delay255Reliability1Loading1500MTU3、向EIGRP区域注入默认路由：1.重分布静态：①.R10.0.0.00.0.0.0下一跳②.redistributestatic2.network0.0.0.0：①.R10.0.0.00.0.0.0下一跳②.network0.0.0.03.ipdefaultnetwork：①.ipdefault-network以太口（出网口）②.network以太口4、路由汇总在接口（IF）ipsummary-addresseigrp90networkmask5、负载均衡showipeigrptopologyshowipeigrptopologyall-links1.修改距离（variance）如variance102.修改延迟（delay）[CCIE笔记]2012-7-2—曾华砖6/70via23.1.1.2(409600/128256)Ehternet0via13.1.1.1(2809856/2297856)Serial1interfacee0delay10000via23.1.1.2(2809856/128256)Ehternet0via13.1.1.1(2809856/2297856)Serial16、EIGRPStub（末梢）查看showipeigrpneighborsdetail7、RouterAuthentication1.AS2.K值3.Authentication接口认证(if)keychainCCIEkey-stringciscoints0ipauthenticationkey-chaineigrp90CCIEipauthenticationmodeeigrp90md58、被动接口（passive-interface）:Router：passive-interfaceloopback09、偏移列表（offset-list）(修改Metric)D1.1.1.0[90/2297856]access-list1permit1.1.1.00.0.0.0//0.0.0.0可忽略offset-list1in4serial0(只能增加不能减少)D1.1.1.0[90/2297860]扩展：offset-list0in10//0表示所有接口，整条表示本地所有接口都增加102.1、OSPF(OpenShortestPathFirst)1、OSPF简介1.开放最短路径优先协议（OpenShortestPathFirst）2.链路状态路由选择协议3.支持大型网络4