首页 一份极强的CCIE笔记.pdf

一份极强的CCIE笔记.pdf

一份极强的CCIE笔记.pdf

上传者: 一路走过 2011-09-26 评分1 评论0 下载106 收藏0 阅读量191 暂无简介 简介 举报

简介:本文档为《一份极强的CCIE笔记pdf》,可适用于电信技术领域,主题内容包含CiscoCCIERoutingandSwitchingkaka’sNoteAuthor:房智勇上海交通大学网络信息管理部CCIERoutingan符等。

CiscoCCIERoutingandSwitchingkaka’sNoteAuthor:房智勇上海交通大学网络信息管理部CCIERoutingandSwitchingkaka’sNotebibliographyPartRouting<RoutingTCPIP,VolumeI><RoutingTCPIP,VolumeII><CiscoOSPFCommandandConfigurationHandbook><InternetRoutingArchitectures,ndedition><CiscoBGPdesignandimplemention><CiscoBGPCommandandConfigurationHandbook><CiscoPressISISNetworkDesignSolutions><RedhairRoutingProtocolsIllstratedVol><CiscoPressOSPFNetworkDesignSolutions>PartSwitching<CiscoLANSwitching><CiscoSelfStudy:BCMSN()><CatalystMultilayerSwitchSoftwareConfigurationGuide>Qos<KKblueQosHandbook><HuaweiComQosintroduction><CiscoIOSQualityofServiceSolutionsConfigurationGuide,Release>:<CatalystQoSQualityofServiceinCampusNetworks>PartMulticast<ClimberCiscomulticastNote><CiscoMulticastPPT><IP组播网络设计开发(第卷)><InterdomainMulitcastSolutionsguide>PartWANConnections<CiscoIOSDialTechnologiesConfigurationGuide,Release><CiscoIOSWideAreaNetworkingConfigurationGuide,Release><CiscoTroubshootingRemoteNetworkAccess>PartIPv<CiscoIOSIPConfigurationGuide,Release><ImplementingCiscoIPvNetworks>PartVPNIPSecVPNMPLSVPNPartFeature<CiscoDocumentationhttp:wwwciscocomunivercdhomehomehtm>CCIERoutingandSwitchingnotebyKa(^oo^)KaPartOSILayersModelBasicIntroduction把一个大的网络分成几个小点的网络称之为网络分段(networksegment),这些工作由routers,switches和bridges来完成引起LAN拥塞的可能的原因是:太多的主机存在于个广播域(broadcastdomain)广播风暴多播(multicast)带宽过低在网络中使用routers的优点:它们默认是不会转发广播的它们可以基于layer(Networklayer)的信息来对网络进行过滤switches的主要目的:提高LAN的性能,提供给用户更多的带宽冲突域(collisiondomain):Ethernet术语之,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包而在某个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方是bridges只包括到个端口(port),而switches可以包括多达上百端口但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为个端口即为个冲突域,但是它们仍然处在个大的广播域中分割广播域的任务,可以由routers来完成Notice:交换机的每个端口构成一个冲突域hub只有一个冲突域router每个接口都是一个广播域和冲突域InternetworkingModels早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯于是,在世纪年代末期,ISO组织创建了OSI(OpenSystemInterconnection)参考模型OSI参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层但是它仍然只是个参考模型而非物理模型OSI参考模型分层化的优点:允许多厂家共同发展网络标准化组件允许不同类型的网络硬件和软件相互通信防止其中某层的变化影响到其他层,避免牵制到整个模型OSImodelOSI参考模型分为层,高层定义了端用户如何进行互相通信底部层定义了数据是如何端到端的传输最高层,也称之为上层(upperlayer),它们不关心网络的具体情况,这些工作是又下层来完成OSI参考模型共有层,Applicationlayer,Presentationlayer,Sessionlayer,Transportlayer,Networklayer,DataLinklayer,Physicallayer在整个OSI参考模型上运行的网络设备有:网络管理工作站(NMS)网页和应用程序服务器网关(gateways)网络上的主机(hosts)OSI参考模型每层的任务:Application层:提供用户接口CCIERoutingandSwitchingnotebyKa(^oo^)KaPartPresentation层:表述数据对数据的操作诸如加密,压缩等等Session层:建立会话,分隔不同应用程序的数据Transport层:提供可靠和不可靠的数据投递在错误数据重新传输前对其进行更正Network层:提供逻辑地址,用于routers的路径选择DataLink层:把字节性质的包组成帧根据MAC地址提供对传输介质的访问实行错误检测,不实行错误更正Physical层:在设备之间传输比特(bit)定义电压,线速,针脚等物理规范OSI参考模型每层的功能:Application层:提供文件,打印,数据库,和其他应用程序等服务Presentation层:数据加密,压缩和翻译等等Session层:会话控制Transport层:提供端到端的连接Network层:路由(routing)DataLink层:组成帧Physical层:定义物理拓扑结构Applicationlayer:Applicationlayer作为实际应用程序和presentationlayer的接口通过某种方式把应用程序的有关信息送达到协议栈的下面各层它只是应用程序的一个接口需要处理远程资源时才会起作用,应用层还负责识别并建立想要通信的计算机一方的可用性。Presentationlayer:表示层因为它的用途而得名它为应用层提供数据并负责数据转换和代码的格式化。主要提供数据压缩加密转换服务例如tiffjpegmidirtf等…Sessionlayer:负责建立管理和终止表示层实体之间的session连接他在系统之间协调通信过程并提供种不同的方式来组织他们之间的通信全双工半双工单工(fullduplex,halfduplexsimplex)通信,总之会话层基本上用来使不同应用程序的数据与其它应用程序的数据保持隔离一些Sessionlayer协议和接口的例子:NetworkFileSystem(NFS)StructuredQueryLanguage(SQL)RemoteProcedureCall(RPC)XWindowAppleTalkSessionProtocolDigitalNetworkArchitectureSessionControlProtocol(DNASCP)Transportlayer:将数据分段并重组为数据流(datastream)。TCPUDP都工作在传输层当采用TCPIP协议时程序开发者可以在这者之间做出选择。传输层负责为实现上层应用程序的多路复用建立会话连接和断开虚电路提供机制通过提供透明的数据传输他也对高层隐藏了任何与网络有关的细节信息。流量控制:(flowcontrol)在传输层通过进行流量控制以及通过在系统之间允许用户请求可靠的数据传输就可以保证数据的完整性。流量控制可以防止在连接的一侧的发送主机使接受主机的缓冲区产生溢出。缓冲区溢出将导致数据的不完整如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)可靠的数据传输采用了面向连接(connectionoriented)通信方式,保证:CCIERoutingandSwitchingnotebyKa(^oo^)KaPart接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方任何没有经过确认的段将被重新传输段在达到接受方之前应按照适当的顺序可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失面向连接的通信:(connectionorientedcommunication)在可靠的传输层操作中一个想要传送的设备同过创建会话与远程设备建立连接通常称为次握手协议握手协议:(threewayhandshake)第一个”同意连接”数据段用来请求同步第二个第三个数据段用来确认请求并在主机之间建立连接参数。这里接受方的排序也要求进行同步以便建立双向连接最后一个数据段也用来确认。她通知目的主机已同意建立连接并且已经建立了实际的连接。可以开始数据传输了传输数据量过大时会出现一些问题某一台机器收到大量的数据包数度太快造成缓冲区溢出最后不得不丢弃随后到来的所有数据包。但不用担心网络中有流量控制系统出现这种情况接收方会发出一个notready的信号待处理完毕后又发出readygoon的信号继续传输。流量控制类型:窗口机制缓冲和拥塞避免a窗口机制(windowing)发送方在没有收到确认是别允许发送的数据段的数量称为窗口窗口的尺寸大小控制了有多少信息从一端传向另一端虽然有些协议以数据包的数量来量化信息但tcpip通过计算字节数来量化信息b确认为了保证数据传送的不重复性和不被丢失可以同过“带重传的肯定确认”来实现方法是要求接收方在收到数据是发给发送方一个确认信息来与发送方机器保持通信。当发送一个数据包时发送方及其启动一个计时器在规定时间内未收到对方确认是显示requesttimeout,重新发送一次Networklayer:负责设备的寻址跟踪网络中设备的位置并决定传送数据的最佳路径。路由器和层交换机工作在这个层上。路由工作原理:首先接受到一个包然后检查其目的ip查询路由表选择最佳路径选择一个interface包就被送到那个端口并被封装成帧送出本地网络如果在路由表里找不到相应的目的网络的表项则自动丢弃该包。网络层有种类型的包(packets):数据包(data)和路由更新(routerupdate)包前者很显然用来传送用户数据。后者用来向相邻路由器通知连接到网络的所有路由器的更新信息。这种协议为主动路由协议如RIPEiGRPOSPF路由表:CCIERoutingandSwitchingnotebyKa(^oo^)KaPart包含如下信息:NetworkAddress:他们与特定的协议有关的网络地址。Interface:当数据包被发送到特定的网络时数据包将选择一个外出接口Metric:指到远程网络的距离。不同的协议度量方式不同。路由器特点:屏蔽广播包和组播包(multicast)使用logicaddress,它存在于网络层的报头中用来决定下一跳(hop)的路由地址可管理创建访问列表可提供第层的桥接功能并通过同一个接口传送。可提供vlan间的连接提供qualityofservice(Qos)Datalinklayer:theDataLinklayer负责数据的物理传输,错误检测,网络拓扑和流控制这个意味着在数据LAN上将根据硬件地址来进行投递,还要把Networklayer的包翻译成比特用于在Physicallayer上传输IEEE以太网(Ehernet)的DataLinklayer有个子层:MediaAccessControl(MAC):这层定义了物理地址和拓扑结构,错误检测,流控制等共享带宽,先到先服务原则(firstcomefirstserved)LogicalLinkControl(LLC):负责识别Networklayer协议然后封装(encapsulate)数据LLC头部信息告诉DataLinklayer如何处理接受到的帧,LLC也提供流控制和控制比特的编号SwitchesandBridgesattheDataLinkLayer第二层的设备switches被认为是基于硬件的bridges,因为采用的是种叫做applicationspecificintegratedcircuit(ASIC)的特殊硬件ASICs可以在很低的延时(latency)里达到gigabit的速度而bridges是基于软件性质的延时:个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparentbridging):如果目标设备和帧是在同个网段,那么层设备将堵塞端口防止该帧被传送到其他网段如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(TokenRing)上的主机和以太网上的主机用switches混合相连,这种方式叫做mediatranslation,不过你可以用routers来连接这样不同类型的网络在LAN内使用switches比使用hubs的好处:插入switches的设备可以同时传输数据,而hubs不可以在switches中,每个端口处于个单独的冲突域里,而hubs的所有端口处于个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽但是这种设备的所有端口仍然处于个大的广播域里Physicallayer:thePhysicallayer负责发送和接受比特比特由或者组成这层也用于识别数据终端装备(dataterminalequipment,DTE)和数据通信装备(datacommunicationequipment,DCE)的接口DCE一般位于服务商(seviceprovider)而DTE一般是附属设备可用的DTE服务通常是经由modem或者channelserviceunitdataseviceunit(CSUDSU)来访问hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构EthernetNetworking以太网采用种争夺(contention)介质访问方法,这个机制使得在个网络上所有主机共享带宽采用了Physicallayer和DataLinklayer的规范它采用种带冲突检测的载波监听多路访问的(CarrierSenseMultipleAccesswithCollisionDetection,CSMACD)机制CSMACD:帮助共享带宽的设备避免同时发送数据,产生冲突的协议补偿算法(Backoffalgorithms)CCIERoutingandSwitchingnotebyKa(^oo^)KaPart用于决定产生冲突的台设备何时重新传输数据CSMACD网络带来的问题:延迟(delay)低吞吐量(throughput)拥塞HalfandFullDuplexEthernethalfduplex(半双工)以太网:它只采用对线缆如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突半双工以太网带宽的利用率只为上限的fullduplex(全双工)以太网:采用对线缆,点对点pointtopoint)的连接,没有冲突,双倍带宽利用率全双工以太网可以使用在以下的种形式里:switch和host相连switch和switch相连用交叉线缆(crossovercable)相连的host和host自动检测机制(autodetectionmechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商看是以Mbps的速度还是以Mbps的速度运行再检查是否可以采用全双工模式,如果不行,则切换到半双工模式EthernetattheDataLinkLayer种类型的以太网帧:EthernetIIIEEEIEEESNAPEthernetAddressingMAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的MAC地址,也叫硬件地址,是由比特长(字节),进制的数字组成位是由厂家自己分配位,叫做组织唯一标志符(organizationallyuniqueidentifier,OUI)OUI是由IEEE分配给每个组织组织按高到低的顺序分配个唯一的全局地址给每个网卡以保证不会有重复的编号第位为individualGroup(IG)位,当IG位为的时候,我们可以设想这个地址是MAC地址的实际地址可以出现在MAC头部信息当IG位为的时候,我们可以设想它为广播或多播第位叫做GL位,也叫UL位当这个位为的时候代表它是由IEEE分配的全局地址当这个位为的时候,代表本地管理地址(例如在DECnet当中)EthernetFrames第二层用于把第一层的比特连接成字节,再组成帧(frames)种介质访问方法的类型:争夺(contention),用于在以太网中令牌传递(tokenpassing),用于在FDDI和TokenRing里投票(polling),用于在IBMMainframes和VGAnyLAN中循环冗余校验(cyclicredundancycheck,CRC):用于错误检测,而非错误更正隧道(tunneling):把不同类型的帧封装在个帧里EthernetII帧:前导(preamble)字段:交替的和组成Mhz的时钟频率,字节,包含字节的起始帧分界符(startframedelimiter,SFD),SFD是,最后个字节同步(sync)目标地址(destinationaddress,DA):字节源地址(sourceaddress,SA):字节类型(type)字段:用于辨别上层协议,字节数据(data):到字节帧校验序列(framechecksequence,FCS):字节,存储CRC值Ethernet帧:前导(preamble)字段:交替的和组成Mhz的时钟频率,字节,包含字节的起始帧分界CCIERoutingandSwitchingnotebyKa(^oo^)KaPart符(startframedelimiter,SFD),SFD是,最后个字节同步(sync)目标地址(destinationaddress,DA):字节源地址(sourceaddress,SA):字节长度(length)字段:不能辨别上层协议,字节数据(data):到字节帧校验序列(framechecksequence,FCS):字节,存储CRC值andSNAP因为Ethernet帧没有鉴别上层协议的能力(使用的是length字段),所以,它需要IEEE定义的LLC标准来帮它实现这个功能帧(SAP):目标服务访问点(destSAP)字段:个字节源服务访问点(sourceSAP)字段:个字节控制字段:或个字节数据:大小可变个帧是由Ethernet帧加上LLC信息组成,这样它就可以辨别上层协议帧(SNAP):它有自己的协议来辨别上层协议目标服务访问点(destSAP)字段:个字节,总为AA源服务访问点(sourceSAP)字段:个字节,总为AA控制字段:或个字节,值总为OUIID:字节类型(type)字段:字节,辨别上层协议数据:大小可变EthernetPhysicalLayer一些原始的和扩展的IEEE的标准:Base:Base是指基带传输技术,指最大距离接近米,实际为米,指Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器Base:指最大距离米,指Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器BaseT:指Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,类UTP双绞线,RJ连接器,每个设备必须与hub或者switch相连,所以个网段只能有台主机BaseT:指Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,,或者类UTP对双绞线,RJ连接器,个网段台主机BaseFX:指Mbps的速度,光纤技术,点对点拓扑结构,最大距离米,ST或者SC连接器BaseT:指Mbps的速度,光纤技术,点对点拓扑结构,最大距离米,类UTP对双绞线,最大距离米Ethernet电缆的连接CCIERoutingandSwitchingnotebyKa(^oo^)KaPartStraightThroughCable直通线用于连接:主机和switchhubrouter和switchhub直通线只使用,,,针脚,端的连法是一一对应CrossoverCable交叉线用于连接:switch和switch主机和主机hub和hubhub和switch主机与router直连交叉线只使用,,,针脚,端的连法是连,连,连,连。即一端使用TA一端使用TBRolledCable反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(consoleserialport)的,它采用到跟针脚,端全部相反对应当主机与router的console口用反转线连好后,启动Window系统里的超级终端程序即可对router进行连接:Bps:Databits:Parity:NoneStopbits:Flowcontrol:noneDataEncapsulation封装(encapsulation):把OSI参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装协议数据单元(protocoldataunits,PDU):数据包括封装进去的信息在OSI参考模型每层的叫法:Transportlayer:segmentNetworklayer:packet或者datagramDataLinklayer:framePhysicallayer:bitsCiscoLayersmodelTCPIPProtocolsTCPIPandDoDmodel:DoD模型分为层,从上到下是:CCIERoutingandSwitchingnotebyKa(^oo^)KaPartProcessApplicationlayerHosttoHostlayerInternetlayerNetworkAccesslayer在功能上和OSI参考模型互相对应的话,那么:DoD模型的ProcessApplication层对应OSI参考模型的最高层DoD模型的HosttoHost层对应OSI参考模型的Transport层DoD模型的Internet层对应OSI参考模型的Network层DoD模型的NetworkAccess层对应OSI参考模型的最底层DynamicHostConfigurationProtocol(DHCP)BootP(BootstrapProtocol)动态主机配置协议(DHCP)服务器可以提供的信息有:IP地址子网掩码(subnetmask)域名(domainname)默认网关(defaultgateway)DNSWINS信息一个DHCP服务器可以给我们提供比这个更多的信息为了收到一个ip地址发送DHCP发现信息的客户机发送出层上的广播层mac全为FF层ip为在TransportLayer采用UDP发送TheHosttoHostLayerProtocolsHosttoHost层描述了种协议:传输控制协议(TransmissionControlProtocol,TCP)用户数据报协议(UserDatagramProtocol,UDP)TCP当个主机开始发送数据段(segment)的时候,发送方的TCP协议要与接受方的TCP协议进行协商并连接,连接后即所谓的虚电路(virtualcircuit),这样的通信方式就叫做面向连接(connectionoriented)面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)telnetFTPLPDSNMPTheProcessApplicationLayerTFTPSMTPNFSXWindowHosttoHostLayerTCPUDPICMPARPRARPInternetlayerIPNetworkAccessLayerEthernetFrameRelayTokenRingFDDICCIERoutingandSwitchingnotebyKa(^oo^)KaPartTCPsegmentcopiedfromanetworkanalyzer:TCPTransportControlProtocolSourcePort:DestinationPort:SequenceNumber:AckNumber:Offset:Reserved:Code:AckisvalidPushRequestWindow:Checksum:xaUrgentPointer:NoTCPOptionsTCPDataArea:vLcbbbbFrameCheckSequence:xdfUDPUserDatagramProtocol(UDP)UDP协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方KeyConceptsofHosttoHostProtocols现在把TCP协议和UDP协议的一些特性做个比较:TCP协议在传送数据段的时候要给段标号UDP协议不TCP协议可靠UDP协议不可靠TCP协议是面向连接UDP协议采用无连接TCP协议负载较高,采用虚电路UDP协议低负载TCP协议的发送方要确认接受方是否收到数据段(次握手协议)UDP反之TCP协议采用窗口技术和流控制UDP协议反之PortNumbersTCP和UDP协议必须使用端口号(portnumber)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序到号端口叫做知名端口号(wellknownportnumbers)源端口一般是号以上随机分配TheInternetLayerProtocol在DoD的模型中设置internetlayer有个主要理由路由为上层提供一个简单的网络接口。ProtocolinternetlayerinternetprotocolICMPARPRARPCCIERoutingandSwitchingnotebyKa(^oo^)KaPart代理ARPInternetProtocol(IP)IP协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下段路径该如何走,寻找最佳路径InternetControlMessageProtocol(ICMP)ICMP协议一样是工作在DoD模型的Internet层,IP协议使用ICMP协议来提供某些不同的服务,ICMP协议是一种管理协议一些ICMP协议相关信息和事件:目标不可达(destinationunreachable):假如个routers不能把IP协议数据报发送到更远的地方去,于是router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达缓冲区已满(bufferfull):假如router的缓冲区已经存满发送方发来的IP协议数据报了,它将发送ICMP协议信息息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失跳(hops):IP协议数据报经过个router,称为经过跳Ping(PacketInternetGroper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好Traceroute:根据ICMP协议信息来跟踪数据在网络上的路径,经过哪些跳AddressResolutionProtocol(ARP)地址解析协议用于将IP地址解析为MAC地址在cisco路由器上可以使用debugarp查看arp消息同时可以使用showarp查看ARP表的内容Cisco路由器保存Arp表的时间为小时(s)Martha(config)#interfaceethernetMartha(configif)#arptimeoutArp表也可以实现静态绑定Martha(config)#arpabcsnap使用cleararpcache可以清空ARP缓存区ProxyARP代理arp即arp欺骗路由器通过发送代理arp信息让主机认为路由器即为目的主机。通过这种方式路由器可以转发数据流在cisco的路由器上代理arp是默认打开的可以在接口上noipproxyarp关闭代理arp典型的使用代理arp的arp表CCIERoutingandSwitchingnotebyKa(^oo^)KaPartGratuitousARP主机偶尔会发送一个以自己ip作为目的地址的arp请求防止ip冲突但这种arp在很多ip中都没有实现RARP反向arp可以实现ip地址到已知硬件地址的映射但很大程度上被BOOTP和DHCP所替代StaticRoutingTheRouteTable当frame到达路由器的接口以后,路由器检查frame中的目标地址,如果目标地址为路由器的接口的地址或广播地址的时候,路由器把、packet从frame中剥离出来,传递给NetworkLayer然后packet中的目标地址将被检查,接下来还要检查protocol字段最后再发送给合适的进程如果packet是可路由的,路由器会查找自己的路由表寻找相应的路由条目路由条目至少包含以下个要素:目标地址,这个地址是路由器能够到达的地址,到达目标地址的指向,这个指向也就是所谓的nexthop(下一跳)路由器在地址匹配过程中按最大程度进行匹配,地址按精确程度递减的排列,如下:主机地址子网汇总(summary)地址主网络号超网(supernet)默认(default)地址如果在地址匹配过程中,不能和路由表中任何条目所匹配,packet将被丢弃,然后,一个名为DestinationUnreachable(目标不可达)的ICMP信息将发回给源地址查看IP路由表,使用showiproute,如下:CCIERoutingandSwitchingnotebyKa(^oo^)KaPartConfigurationstaticroutes一般配置静态路由的步骤如下:为每条链路确定地址(包括子网地址和网络地址)为每个路由器,标识非直连的链路地址为每个路由器写出未直连的地址的路由语句(写出直连地址的语句是没必要的)比如如上拓扑,写出所有链路的地址,如下:以路由器Piglet为例,非直连的地址,如下:最后把这些没有直连的语句写出来,如下:Piglet(config)#iproutePiglet(config)#iproutePiglet(config)#iproutePiglet(config)#iproutePiglet(config)#ipclasslessPiglet(config)#ipsubnetzero上面的是nexthop地址还有种方法就是使用出口接口(exitinterface)来代替下一跳地址,假设是路由器Tigger的e口,上面的其中一条语句就可以写成:Piglet(config)#iproutee这两种方式是存在区别的,如下,先在使用下一跳地址的配置上查看路由表信息:Piglet#shiprouteSvia再在使用exitinterface代替下一跳地址的配置上查看路由表信息,如下:Piglet#shiprouteSisdirectlyconnected,EthernetFloatingStaticRoutes设置一条管理距离稍大于正常使用的一条静态路由如下将一条路由的管理距离设置为这样正常使用的这条链路down掉后被设置为浮动路由的备份链路启用Piglet(config)#iprouteLoadSharingCCIERoutingandSwitchingnotebyKa(^oo^)KaPart均衡负载可以是基于目标地址或者是基于每个packet的所谓机遇目标地址的均衡负载,是说假如有条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推当Cisco路由器工作在默认的交换模式,FastSwitching(快速交换)模式下,就使用这种类型的均衡负载FastSwitching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成frame的信息(比如ARP表的查询)并进行封装,然后传输之前获取的这些路由和数据链路信息将被保存在快速交换的cache中接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换。快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于packet的均衡负载,是说假如有条到达目标地址的路径,那么第一个packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推(这里考虑的是等价的均衡负载)Cisco路由器工作在ProcessSwitching(进程交换)模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的要在某个接口打开进程交换模式,使用noiproutecache命令RecursiveTableLookups使用递归查询路由在网络出现变更时配置将节省很多时间Sanderz采用了递归路由的方式构成路由表CCIERoutingandSwitchingnotebyKa(^oo^)KaPart如果不希望流量经过Heffalump而走WoozleSanderz(config)#iprouteSanderz(config)#noiprouteTroubleshootingStaticRoutes如图,管理员可能会怕网桥的流量过大,使得服务器Milne的流量会被延误于是管理员在路由器上添加一条到达服务器Milne的静态路由来避开网桥,如下:Roo(config)#iproute这样的方案看似合理,但是实际上,在路由器Roo上增加了到达服务器Milne的静态路由以后,packet不但不能被路由器Roo路由,也不能被路由器Kanga路由Traceroute发现产生路由环路Roo#tracemsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecmsecPacket本不应该被路由器Kanga路由,它应该意识到目标设备Milne位于和它的E口直连的网络上,然后经过数据链路来把packet传输给服务器Milne因此,问题可能出在数据链路上,如何确定数据链路是否正确当要确定到达某个网络的逻辑链路信息是否正确的时候,就要查看路由表要查看到达某一设备的物理路径信息是否正确的时候,就要查看ARP表如下,使用showarp命令查看路由器Kanga的ARP表:Kanga#sharpProtocolAddressAge(Min)HardwareAddrTypeInterfaceInterneteedcARPAEthernetInterneteedcb

职业精品

现金采购管理制度.doc

材料采购及出入库管理制度.doc

日常采购管理流程.doc

采购管理.ppt

用户评论

0/200
    暂无评论
上传我的资料

精彩专题

相关资料换一换

资料评价:

/ 447
所需积分:1 立即下载

意见
反馈

返回
顶部