CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)
CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之一、開始實驗并生成start.txt文檔
1.全零子網(wǎng)(IOS12 默認(rèn)啟用)
(exec) ip subnet-zero
2.啟用接口(默認(rèn)關(guān)閉)
(if) no shutdown
(global) line con 0
(global) line vty 0
(global) line aux 0
(if) login (虛擬終端)
Telnet登錄需配置Telnet密碼和Enable(enable password XXX)密碼
3.清除配置
(exec) erase startup-config
(exec) reload
4.啟用瀏覽器訪問
(global) no ip http server
5.禁用DNS查詢
(global) no ip domain-lookup
6.控制臺記錄信息同步
(global) line con 0
(if) logging synchronous
7.啟用Telnet下的Debug輸出:
(global) logging console debugging
(exec) terminal monitor
(exec) debug ip packet
8.記事本編輯配置文本
config t
!
enable secret cisco
ip subnet-zero
ip http server
no ip domain-lookup
line con 0
logging synchronous
password cisco
login
transport input none
line aux 0
password cisco
login
line vty 0 4
password cisco
login
!
end
exit
copy run start
9.配置RIP
(global) router rip
(router) network 192.168.1.0
(global) no router rip
(global) router igrp 100
(router) network 192.168.1.0
CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之二、捕獲超級終端和Telnet的會話
1.超級終端中:傳送>捕獲文字;傳送>停止
2.刪除"--more--"字樣
CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之三、訪問控制列表和擴(kuò)展Ping
1.標(biāo)準(zhǔn)ACL
(global) access-list 1 deny 10.0.0.0 0.0.0.255
(global) access-list 1 permit any
(global) interface fa0/0
(if) ip access-group 1 out
(if) ^Z
// 編號:0-99 1300-1699
// host 192.168.1.10 =192.168.1.10 0.0.0.0
// any =0.0.0.0 到 255.255.255.255
// 隱含拒絕語句: deny any
//通配符掩碼 0:匹配 1:不匹配
2.擴(kuò)展ACL
(global) access-list 100 deny tcp 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255 eq www
(global) access-list 100 permit ip any any
(global) int f0/0
(if) ip access-group 100 in
//編號: 100-199 2000-2699
2.擴(kuò)展ping
(exec)#ping
Target IP address: 192.168.3.2
Repeat count [5] : 20
Extended commands [n] : Y
Source address or interface: 10.0.0.1
// 擴(kuò)展ping只能在特權(quán)模式下執(zhí)行
CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之四、使用優(yōu)先級排隊實現(xiàn)服務(wù)質(zhì)量
1.查看當(dāng)前的排隊模式
(exec) show int s0/0
BW 128 kbit
Queueing strategy: weighted fair
// 帶寬低于E1速率(2.048Mbit/s)的缺省隊列模式是加權(quán)公平隊列(WFQ)
// 帶寬高于E1速率的缺省隊列模式是先進(jìn)先出隊列(FIFO)
// 如果帶寬為128kbit/s且隊列模式是FIFO,很可能是把該接口配置成 no fair-queue所致.可以使用 show running-config 查看
// ...........
// interface Serial 0/0
// no fair-queue
// ...........
2.定義優(yōu)先級隊列
(global) access-list 101 permit tcp any any eq 80
(global) priority-list 1 protocol ip high list 101
(global) access-list 102 permit ip any any
(global) priority-list 1 protocol ip medium list 102
(if) priority-group 1 //應(yīng)用到接口
// 四個優(yōu)先級: high,medium,nomral.low
// 優(yōu)先級隊列技術(shù)首先發(fā)送高級隊列中的分組,當(dāng)高優(yōu)先級隊列為空時,中級隊列的分組才開始發(fā)送,當(dāng)中級隊列為空后,又會再一次檢查高級隊列是否有緩沖的分組.
// 由于較高優(yōu)先級的對列總是在較低優(yōu)先級隊列分組發(fā)送之前進(jìn)行檢查,這就有可能使得較低優(yōu)先級隊列的分組將永遠(yuǎn)都不能發(fā)送出去,導(dǎo)致他們的會話時間超時.
3.驗證隊列模式
(exec) show queueing priority
list queue args
1 high protocol ip list 101
1 medoum protocol ip list 102
(exec) show queueing interface s0/0
interface serial 0/0 queueing strategy : priority
CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之五、用RIP實現(xiàn)等開銷負(fù)載均衡
// RIP自動使用等開銷路由來執(zhí)行負(fù)載均衡.注意到另條路由都有相同的度量值1,即1跳.
// RIP不能執(zhí)行非等開銷負(fù)載均衡,IGRP可以執(zhí)行非等開銷負(fù)載均衡
// 進(jìn)程交換將強(qiáng)制路由器為每一個要進(jìn)行路由的分組在路由表中查找目的網(wǎng)絡(luò)
// 快速交換僅僅為目的地址相同的第一個分組進(jìn)行路由表查找,然后路由器就吧查找的結(jié)果保存在高速緩存中,以后對于到同一目的地的其余分組都會使用這個緩存的信息來進(jìn)行轉(zhuǎn)發(fā)
1.基于分組的進(jìn)程交換
(if) no ip route-cache // 在進(jìn)行負(fù)載均衡的兩個接口上關(guān)閉快速交換
2.驗證
(exec) sh ip int f0/0
IP fast switching is disabled
3.配置Debug僅輸出所需要的信息
(global) access-list 101 permit icmp any 10.0.0.0 0.0.0.255
(exec) debug ip packet 101
(exec) undebug all
(exec) terminal monitor //telnet下顯示debug信息
IP:s=192.168.3.2 d=10.0.0.1 g=192.168.2.2 len100 forward
IP:s=192.168.3.2 d=10.0.0.1 g=192.168.1.2 len100 forward //g(網(wǎng)關(guān))的地址不一樣
4.快速交換下的負(fù)載均衡
(if) ip route-cache ///在進(jìn)行負(fù)載均衡的兩個接口上啟用快速交換
5.驗證
(exec) show ip cache
Prefix/Length Age Interface Next Hop
10.0.0.1/32 00:00:15 serial0/0 192.168.1.2
10.0.0.2/32 00:00:15 serial0/1 192.168.2.2
//快速交換僅對同一目標(biāo)地址不進(jìn)行第二次路由表查找,但同一網(wǎng)段內(nèi)不同的目標(biāo)地址會進(jìn)行路由表查找
CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之六、用IGRP實施非等開銷負(fù)載均衡
// IGRP度量值計算時包括了帶寬因素,除非帶寬得以恰當(dāng)?shù)脑O(shè)置,否則到同一網(wǎng)絡(luò)的兩條交替路徑是非等開銷的
1.配置帶寬和進(jìn)程交換
(global) int s0/0
(if) bandwidth 128
(if) no ip route-cache
(global) int s0/1
(if) bandwidth 384
(if) no ip route-cache
//bandwidth命令僅僅影響路由選擇協(xié)議的度量值的計算
//variance 值決定了IGRP是否會接受非等開銷的路由.如路由器到網(wǎng)絡(luò)A的本地最佳度量值為10476,且Variance值是3,因此該路由器會接受度量值最大為10476*3-31428內(nèi)的所有非等開銷路由.
//IGRP最多接受4條到同一網(wǎng)絡(luò)的路徑
//缺省情況下,IGRP的變量值被設(shè)為1,實際上關(guān)閉了非等開銷負(fù)載均衡
2.配置變量值
(global) router igrp 36
(router) variance 10
【編輯推薦】
