|
===Day 4===
IS-IS
NSAP就是NET那一大串,格式:区域号(部分可自定).系统号(可以用MAC也可以自定).SEL(服务号,一般为00,代表主机,也可以用一些数字来代表不同的服务);
CLNS也是一种Routed的协议,和IP,IPX一个类型;
L1的路由器看不到L2层的LSP,反之可以,L1相当于OSPF里面的Totally Stub;
L1/L2的路由器上面运行两套SPF;
寻址时先找Area ID,然后是System ID;
Area ID不同时送往最近的L1/L2;
LSP中包括:PDU类型、长度、LSP的ID、序列号、寿命;
TLV是LSP的一个字段,包括:IS邻居,ES邻居,认证信息等;
ISIS中的broadcast和P2P的Hello包格式不同;
L1和L2层是独立的;
普通的router组播的LSP,当DIS收到后汇总再组播发下去,都是组播;
DIS下发用CSNP发送简要信息,下面的路由器收到经对比发现缺少的条目,通过PSNP请求DIS发送某连接的详细信息,然后DIS再以PSNP回应;
PSNP还可以作为ACK回应LSP;
Circuit ID用于识别每个端口,一个字节;
LAN ID是System ID.Circuit ID,用以指定L1/L2路有器相连的一个网段;
Metric默认为10;
使用default information original发送缺省网关。
===Day 5===
BGP
BGP选路基于策略,所以不一定能选为最优路径,所以在同一个AS内别用BGP,用IGP最好;
通过IGP学来的路由在表中存在,必须和路由表中的掩码一致,可用NEtwork命令使其发布;
在同一个AS内的Neighbor是IBGP的,不同AS的是EBGP的;
IBGP的Neighbor不一定是直连的,EBGP的默认一定要直连,不过可以用Mulitihop改;
BGP使用TCP来建立连接,所以BGP工作在第五层,OSPF/RIP/EIGRP/IGRP工作在第四层,IS-IS在第三层,直接把数据封装到frame里面去;
若一条路由是从BGP学来的直接转发;
BGP中的Network和IGP中的概念可是完全不一样的,IGP中是指定参与协议的端口,BGP中是指定要发布的路由(不管是直连的还是非直连的);
netowrk不是基于接口的,而是只要是邻居都发;
若一个路由器连入了公网,则上面运行的BGP的AS号需要申请;
若在一个transmit AS中有跨区流量,则必须把流量所经过的路由器全配上IBGP;
BGP的neighbor不是自动发现的,必须手工指定;
BGP属于path-vector的协议,路径靠AS号定;
BGP的信息类型:open keepalive update notification;
“水平分割”:每两台IBGP的路由器均是p2p的关系,传递信息是只有一跳,不会给别的不是p2p的路由器,但EBGP可以;
EBGP通告路由时会把自己的端口地址作为下一跳地址发送出去,并在传进IBGP后不做任何改变;
汇聚时要手工配NULL0;
BGP不是比较metric的,而是比较属性的;
路由通过IGP学来的标识为i,EGP的为e,重分布的标示为?;
选路时选local preference高的,MED低的;
路有重分布时定义一个seed metric;
双向重分布时容易产生环路,次优路径;
当重分布IGP路由到BGP时使用路由过滤来保证安全性;
两个loopback的连接不视为直连,需要mulitihop才可以(neighbor ebgp-mulitihop);
BCMSN
===Day 6===
讲了园区网设计、VTP、VLAN、Spanning-Tree
设计网络要牢记的:性能、可扩展性、可用性;
网络设计的框架:AVVID(有效的集成语音视频和数据);
AVVID可分为三部分:1、基础架构:所有的硬件资源;2、智能服务:网络管理,高可用性;3、各种服务:IP电话等;
现今企业网模型是依据AVVID架构的:企业园区、企业边界、服务商边界;
在上述三个区域内实现三层分级模型;
电子商务:你的企业和商务伙伴的连接;
VPN:用于在公网上传私网信息;
企业边缘的组件:电子商务、连接Internet、远程接入—VPN、WAN;
三层交换机和路由器相比:低端的交换机不可以做NAT,不支持广域网接口,常用于Ethernet中,但是三层交换机的转发速率(pps)比路由器快得多;
从3500系列开始对Voice均有很好的支持;
STP收敛时间为50s;
一个VLAN=一个广播域=一个子网;
不同VLAN之间通信需要做路由;
本地VLAN:没有交叉,不需要Trunk;
建立VLAN的两种方式:Vlan database和Conf t/vlan XX;
VLAN database做完设置后一定要输入exit才能存进去;
VLAN排错:物理连接-->交换机配置-->VLAN的配置;
物理连接包括CDP,双工等;
Trunk是两个交换机之间的链路;
802.1p:802.1qTAG字段上的优先级;
Tunnel需要添加两个标签:企业内打一个标,运营商打一个标。可以通过运营商传VLAN,CDP/VTP/STP等信息;
native VLAN是802.1q独有的,为vlan 1,用来管理vlan;
ISL也会输出一些native vlan的信息,但是无任何意义;
VTP是CISCO专有的协议,用来管理VLAN的配置(相当于DR\BDR);
VTP工作在trunk端口有VTP后可以在某台交换机(Server)上做出统一配置后下发到其他的交换机;
VTP不可以穿越路由器;
VTP的域名是区分大小写的;
VTP排错:是Trunk吗?-->域名相同吗?-->设置成透明了吗?-->同一域内交换机口令相同吗?
STP可以从逻辑上阻断环路,计算是否有环;
STP使用BID来选根(相当于路由器里面的router ID);
STP选择的过程:最低根的BID,去根的最低路径cost,最低发送者BID,最低端口ID;
Designed Port是Root Port的上级;
当拓扑发生变化时,RP会向上级DP发送一个TCN的BPDU,到了根后,根再下发BPDU,其他的受到后清空自己的MAC表,重新计算Spanning-Tree;
同网段谁的BID低谁成为DP,另一个为Block;
路由器除了广域网接口外,以太网接口均有一个MAC,三层交换机与其类似,二层交换机只有一个MAC。
上一篇:BSCI第一章实验2之任务3(人邮自学指南BSCI)
下一篇:CCIE 思科认证专家
|
精品推荐