Cisco经验介绍:CCNP培训日记(2)
添加时间: 2007-9-20 18:40:05 作者: Cisco介绍 阅读次数:164 来源: http://www.d9soft.com
VTP不可以穿越路由器;
VTP的域名是区分大小写的;
VTP排错:是Trunk吗?-->域名相同吗?-->设置成透明了吗?-->同一域内交换机口令相同吗?
STP可以从逻辑上阻断环路,计算是否有环;
STP使用BID来选根(相当于路由器里面的router ID);
STP选择的过程:最低根的BID,去根的最低路径cost,最低发送者BID,最低端口ID;
Designed Port是Root Port的上级;
当拓扑发生变化时,RP会向上级DP发送一个TCN的BPDU,到了根后,根再下发BPDU,其他的受到后清空自己的MAC表,重新计算Spanning-Tree;
同网段谁的BID低谁成为DP,另一个为Block;
路由器除了广域网接口外,以太网接口均有一个MAC,三层交换机与其类似,二层交换机只有一个MAC。
===Day 7===
今天讲的是高级Spanning-Tree、CAM、TCAM、一些交换 原理 、VLAN间路由
默认情况下STP不用配为打开状态;
启动STP:spanning-tree vlan XX(由于思科使用PVST,所以STP树每个VLAN坑里种一棵~);
为VLAN调整STP的优先级:Spanning-tree vlan 200 priority XXXX(此处XXXX最好是4096的倍数);
默认每个VLAN的优先级=32768+VLAN号(e.g.VLAN11的默认优先级=32768+11=32779);
调整VLAN优先级的目的是调整root交换机所在的位置;
设端口的cost:在access口上:spanning-tree cost 18; 在Trunk口上:spanning-tree vlan 200 cost 17;
看STP:show spanning-tree vlan 200/show spanning-tree bridge;
CISCO交换机的几个特性:
一、BPDU Guard:在Postfast的端口上用,当交换机配了后,portfast端口上一旦受到别的交换机的BPDU,立刻Shutdown(防止接口连入交换机),必须手工恢复;
二、BPDU Filitering:和上面那东西的功能一样,但是不会shutdown,只是暂时关闭一段时间,一旦连入的交换机撤去,就恢复了;
三、BPDU Skewing:没在规定时间内收到BPDU时,会报错,这样会占用大量资源,使用Skewing可以控制不产生或少产生这些报错;
四、ROOT Guard:在DP端口上做,该端口就不会改变了,只会是DP了,这样可以防止新加入的交换机成为root,该端口就变成了永久的DP了,(show spann inconsistentport),若新加入的交换机想成为root,则它的端口不能工作,直到这个新交换机委曲求全做RP为止;
五、Unidirectional Link Detection:检验线路是否能进行双向通信,用于通信不能正常进行时,会把端口中断直到链路恢复正常了为止;
六、Loop Guard:防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU后变成转发,配了此项后,即使接不到BPDU也是阻断的(启用loop guard时自动关闭loop guard);
思科规定两个交换机之间用的STP跳数最大为7,称为STP直径;
Gateway就是交换机上VLAN端口的IP;
CAM表:把源的信息(MAC+VLAN)放入Hash散列器中算,*算*出目标的位置,查找一张已经算好的表,然后发出数据,这个与MAC地址表是两张不同的表,这个是高端交换机上用的;
TCAM表:基于ACL,三层交换专用的表,主要是实现 安全 的;
这两个表在高端交换机中同时存在,先看TCAM表,若允许的话,再看(算)CAM表,然后发数据;
TCAM的几个部分:
V(patterns):模式 <范例> 内容;
M(掩码):确定 检查 哪些内容;
R(结果):permit or deny
中央交换是以前的技术,现在是分布转发(可达百兆PPS)、流交换(netflow),缓存2、3、4层信息,可提供记帐功能;
进程交换:每个包都处理,几千PPS;
ASIC交换:转发速率有极大提升,只处理第一个帧;
基于拓扑的交换CEGF:这个是软件的交换方式,工作在ASIC上;
交换机上多层交换不用手动配,都是配好的;
ARP Throttling:CEF交换中在ARP应答前会丢弃一些包,指向一个假的MAC,时间特别短;
一旦起路由就工作在CEF方式了;
多层交换机:三层:SVI端口:虚拟的、逻辑的、带配了IP的VLAN的接口、可为用户做网关;
Routed端口:可为其分配IP,可起路由协议,不属于任何一个VLAN,功能和SVI基本差不多;
配置Routed端口:ip routing-->no switport-->ip add-->路由协议;
VLAN间通信一般用三层交换机,比路由器转发速度快;
EtherChannel是把相同特性的一些端口捆起来,可以做负载均衡,(通常捆trunk);
===DAY 8-9===
这两天讲的是冗余HSRP、QOS、多播:
冗余:设备级的冗余:Router====router====router--------- 网络 级的冗余:所有设备Full Mesh
超级引擎是交换机的核心所在;
65000的第一代引擎用RPR(路由处理器冗余),有独立的握手机制,两个引擎之间可以互相切换,现在用RPR+;
在超级引擎上安装着一块MSFC的路由卡(模块);
RPR的备份引擎是启动的,但MSFC和PFC不启动;
RPR+的备份引擎和MSFC和PFC都已经启动了;
RPR+的同步不支持VLAN DATABASE和SNMP所作的修改;
思科设备死之前会留下一个core dump的记录;
RPR+切换时FIB表清空,路由表有一个短时间的恢复(60s左右没有动态路由),但静态路由一直存在;
配RPR+:redudancy--->mode-rpr-plus--->show redundancy status;
IRDP就是用来主机和路由器之间相互发通告;
HSRP可以在Trunk上工作;
HSRP的状态:initial-->learn-->listen--->speak--->standby--->Active;
在Speak时选ACTIVE,通告优先级;
HSRP接口跟踪:可监视出口链路的状态,一旦断掉,就调整HSRP的优先级
例:standby 47 priority 120
standby 47 track s0 50
此时s0一断,优先级自动变为120-50=70
然后s0正常了,优先级自动变回120
只适用于单出口的链路;
只有配置了抢ACTIVE时才会改变ACTIVE(standby 47 preempt);
HSRP可以解决使用proxy ARP和IRDP时延问题;
当ACTIVE连续三次没发hello(3s一次)时STANDBY就变成ACTIVE了;
一个组内只允许一个ACTIVE和一个STANDBY;
思科的是HSRP,标准的是VRRP;
VRRP所有路由器都使用MASTER的IP地址,当MASTER断,其他路由器把自己的地址设为MASTER的,当恢复时MASTER又抢夺回原来的地址;
SRM可解决配置的复杂性,是冗余技术,无负载分担,勇于65内的两个模块的切换,而上述VRRP等都是用于多个路由器之间的;
配置SRM:redunancy--->high-ava--->single-router-m---->show redu;
多播:尽最大努力传输,无连接,适用于数字电视付费频道;
多播源可以是组的成员,也可以不是;
多播地址没有网络号之类的概念;
源树:每个源到目的都有一棵树,像PVST,系统开销大,路径是最优的;
共享树:多个源把数据发给RP,系统开销小,路径不一定优;
多播避免环路:RPF反向 检查 :包的源和接收到包的接口在路有表中一样时才组播出去;
PIM是一种多播路由协议;
PIM DM是源树的,SM是共享树的;
IGMP工作在多播路由器和主机间,用以交换组成员信息;
思科的Auto-RP可以让想成为RP的路由器将信息发给映射代理,然后再下发;
若在 Cisco 设备上,PIMv1和v2都有时,v2自动降为v1;
BSR不支持PIMv2;
看多播路由:show ip mroute;
RPF邻居就是上一跳;
(*.G)表示共享树,(S.G)表示源树;
看PIM:show ip pim int;
不压缩的语音数据为64Kbps;
IP电话可以用一个辅助VLAN,语音使用一个VLAN,数据使用一个VLAN,辅助VLAN的优先级高;
QoS的两个模型:集成服务&差分服务;
做QoS时先基于流量的特征进行分类,在 网络 边缘打上不同的等级标示;
NBAR:一个高级的分类手段,可用高层应用程序信息分类;
2层QoS:802.1p&CoS(TAG字段);
3层QoS:Ip precedence,DSCP(ToS字段);
排队技术是在拥塞的前提下的;
RTP协议是最高级别的,优先转发,作为EF,UDP范围16384--16384+16383;
WRR:加权循环队列,有4个,可手工分配某优先级去某队列,并在出栈时可以确定一个分配带宽的比例;
使用伪丢弃(tail drops)可以造成大抖动;
使用WRED可以抓几个优先级低的包先丢,避免TCP同步;
队列只要不达到最满就不会出现TCP同步;
拥塞控制技术:流量整形:使流量稳定;
流量策略:把一些包打标,优先扔;
数据包分片:把包切成等长的碎片,传输间隔就稳定了;
===DAY 10===
今天是BCMSN的最后一天,讲了QoS的命令、城域网以太、WRED、网络 管理 、网络 安全 等:
MQC是模块化的QoS;
使用MQC实施QoS:class-map-->policy-map-->service-policy;
在多层交换机上启用QoS:mls qos;
配信任的边界:mls qos trust (cosdscpip predencel)信任入栈流量自身携带的优先级信息;
几个观察的命令:;
配置基于类的标签:(修改TOS字段)policy-map-->class-->set ip precedence;
NBAR:在应用层提供QoS:担保带宽,流量整形等;
配NBAR:class-map-->match protocol-->policy-map-->class-->service-policy;
路由器也可以处理三层以上数据,但速度很慢;
PBR是流量分类的手段,可用以作流量分标识;
默认情况下队列使用接口带宽不超过75%,可以改;
CBWFQ是MQC的一个子集;
以下是一堆乱78糟缩写的关系:
--------------------------------
WFQ---AF;
PQ------EF;
CBWFQ中可以包含LLQ;
LLQ----EF;
FIFO----默认,没有队列机制;
CQ----EF;
WRED-----可以用于CBWFQ;
--------------------------------
WRED千兆以上接口才支持;
交换机可以设WRED的两个最低门限,min1,min2,最高门限自动设;
路由器可以设一个最低门限和一个最高门限;
网络管理:
在正常是收集一个日志-->网络变化时要做测试-->意外现象记录--->分析网管系统所带来的负载-->监视网络性能(50%左右,不可长期超过80%)--->做一个升级计划;
SPAN交换机端口分析技术,需连接端口分析器;
SPAN可以监视会话、端口、VLAN、入栈(RX)、出栈(TX)、双向;
RSPAN:可以在一台交换机上监测别的交换机;
NAM是插在65上面的一个用来分析的模块;
SSH是用来替代Telnet的,Telnet建立连接是明文,SSH不是;
802.1X是基于端口的认证,WinXP上就有;
ACL在二层叫VACL,基于frame和VLAN的访问控制,在三层叫RACL;
城域以太:
private VLAN是 Cisco 私有的技术,运营上用以在同一个VLAN中互相隔离主机, 管理 复杂,扩展性不好;
PVLAN可分为主VLAN和辅助VLAN,辅助VLAN可分为隔离VLAN和可交流VLAN;
PVLAN的端口:公共端口、隔离端口、可交流端口。隔离端口只能和公共端口通(只能有一个),可交流端口内部可通,和公共端口也通(可做多个);
城域传输技术:DWDM、SONET、CWDM;
SONET和SDH是一样的,叫的方法不同而已;
7600支持光传输和MPLS;
ISP之间可用DWDM;
在WAN上使用以太技术的好处:灵活的拓扑(p2p,p2m)、透明传输(ethernet本来就是用来船IP的)、服务质量级别、费用低、扩展性强、互操作性强;
两种城域以太:透明LAN服务(TLS): 安全 性极差(用户和ISP的VLAN相同),交换机互连,扩展性差(最多4096个VLAN);
直接VLAN服务(DVS):中间通过桥互连,用户和ISP的VLAN不相同;
SONET的带宽为51.84M的整数倍;
152系列是能提供DWDM的光交换机;
CWDM可复用出8个通道,传输距离太短。价格比DWDM低;
CWDM、DWDM在物理层实现冗余切换,小于50ms;
企业 连入ISP时多个VLAN可使用802.1QinQ Tunnel技术连入ISP的一个VLAN,传到目的地时还原;
有QinQ会隔离不同企业的VLAN,但若ISP内部互连还会有环,所以还要考虑STP;
QinQ不传递STP,要想跨ISP建SPT要用LRPT;
QinQ不可路由,Cisco专有;
EoMPLS只支持p2p;
MPLS是基于标签交换,类似于二层交换,介于2-3层中间;
EoMPLS的关键设备是76,使用VC去识别不同的VLAN(超过了4096的限制);
MPLS中的Exp/Cos可以用来部署QoS,支持流量工程;
MPLS的标签可以堆栈,各表示不同的功能;
EoMPLS是P2P的,中间不能拐弯;
===DAY 11===
今天开始BCRAN~
大致讲了AAA和猫,对于猫考试不做要求:
A(验证)----你是什么---->A(授权)---你能干什么----->A(记账)---你干了什么;
Dialer是逻辑接口,独占的物理口;
交换方式:电路交换是要单独维护一条电路,成本高;包交换(VC),一条物理连路可以供多个VC用,允许数据突发;
同步:你发多快我就能收多快;
异步:每个字节要拿出1/8来用以同步;
128K以上定为宽带;
同轴电缆介质决定了它的共抢性;
双绞线绞起来避免信号串扰,线序是避免电磁干扰;
光线不能弯大角度(90度);
单模光纤:只传一种色光;
DS0就是64K的信道,按时隙分,叫时分复用(TDM);
中国的ISDN走E1标准;
PPP最大的好处是压缩、验证;
CDP是2层偏上的协议,底层需要支持SNAP;
line protocol down:验证不通过,压缩不行,二层封装协议不一样;
PPPoE验证协商是在二层的,三层不通二层也能成功;
上一篇文章: Cisco经验介绍:CCNP培训日记(1) 下一篇文章: Cisco经验介绍:CCNP培训日记(3)
相关软件: