CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

课程安排：

D1，路由基础汇总，EIGRP协议介绍及配置

D2，OSPF协议介绍及基本配置

D3，OSPF协议介绍及高级配置

D4，多协议互操作及路由控制(收发过滤)

D5，BGP协议介绍及配置

资料推荐：

模拟器，Packet Tracer、GNS3(调用IOS)

远程登录，cmd、putty、secureCRT

路由基础：

路由，一条路由表示一个网段

路由器，运行路由协议、生成路由表、根据路由表转发报文。

路由协议，共享路由信息的方式

路由表，收集不同方式获取的路由，组成路由表

路由协议：

作用范围：自治系统AS(1-65535)

IGP，一个AS内传递路由。RIP EIGRP OSPF

EGP，AS间传递路由。BGP

传递路由方式：

距离矢量路由协议，

路由器间分享路由表

RIP EIGRP BGP

链路状态路由协议，

路由器间分享直连链路信息(确保可达，可靠)

OSPF

路由传递是否携带掩码：

有类，RIPv1 IGRP

不携带掩码，自动汇总

无类，RIPv2 EIGRP OSPF BGP

携带掩码，支持VLSM，支持手动汇总

路由注入路由表：

管理距离值小，度量值小

管理距离值，衡量协议(路由获取方式)优劣

直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣

RIP，跳数hop，1-15

EIGRP，带宽、延时、可靠性、负载

OSPF，开销(与带宽成反比)

查找路由表：

最长匹配，掩码最长

递归查找，找到出接口

Show ip route

192.168.1.0/24 serial 1/0 //递归查找

10.0.0.0/8 serial 1/2

10.0.0.0/9 serial 1/3

10.1.0.0/16 serial 1/3

10.1.1.0/24 192.168.1.1 //最长匹配

0.0.0.0/0 172.16.1.1

172.16.1.0/24 serial 1/1

收到报文的目的IP地址为10.1.1.1，从serial1/0发出

路由协议：

建立邻居→分析路由信息→算法→生成路由表→维护路由表

以太网

Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa type/length:0x0800 IP

Src：1.1.1.1

Dst：224.0.0.9

Pro：17

TTL：1

UDP

Src：x

Dst ：520

RIP

update

192.168.1.0/24

hop：3

以太网

Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa type/length:0x0800 IP

Src：1.1.1.1

Dst：2.2.2.2

Pro：6

TTL：x

TCP

Src：x

Dst：179

BGP

update

192.168.1.0/24

属性

以太网

Dst:bbbb.bbbb.bbbb

Src:aaaa.aaaa.aaaa

type/length:0x0800

IP

Src ：1.1.1.1

Dst ：224.0.0.5|10

Pro ：89|88

TTL ：1

OSPF|EIGRP hello

浮动静态路由：

手动修改静态路由的管理距离值，使其不出现在路由表中 RIP 高级配置：

手动汇总 R2(config)#interface Ethernet 0/0

//连接R1的接口

R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254

R1#show ip route rip

R 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证

验证模式：明文、MD5；KeyID

interface X

ip rip authentication mode text //开启明文验证

ip rip authentication mode md5 //开启密文验证

ip rip authentication key-chain xx //调用钥匙链(密码库)

key chain xx //创建密码库，命名为xx

key 1 //创建第一组密码

key-string ccna //密码设置为ccna

accept-lifetime //开门密码，当前密码key用于解锁接收到的RIP 报文时，时效性是多少

send-lifetime //关门密码，用当前密码key加密RIP报文时，时效性

key 2

key-string ccnp

key 3

key-string ccie

show ip route rip

debug ip rip

被动接口:

设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文

R2(config)#router rip

R2(config-router)#passive-interface Ethernet 0/1

R3#show ip route

C 10.1.1.3/32 is directly connected, Loopback0

C 10.1.23.0/24 is directly connected, Ethernet0/1

R1#show ip route

C 10.1.12.0/24 is directly connected, Ethernet0/0

R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0

C 10.1.1.1/32 is directly connected, Loopback0

R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP，Cisco

特点：

1、邻居机制，Hello报文，发现、建立、维护邻居

2、可靠传输机制

a)显式可靠，专用的ACK报文(已收回执)

b)隐式可靠，其余报文内包含ACK字段

3、扩散更新算法DUAL，防环。D iffusing U pdate Al gorizm

4、协议相关模块，支持多个网络层协议。传递多种形式的路

由(IPv4、IPv6、Appletalk、IPX)

5、收敛迅速。网络发生变化，路由表很快就能稳定

6、非等价负载均衡，EIGRP可将度量值metric不同的两条路由

同时注入路由表

7、支持VLSM、度量机制完善、手动汇总(路由合并)、组播

(224.0.0.10)更新……

报文类型：

Hello，用于发现、建立、维护邻居。发送间隔5s/60s，有效期15s/180s

Update，发送路由更新，触发更新、增量更新

Ack，用于显式确认所有可靠传输的报文

Query，查询，路由丢失时，发query给其余邻居查询是否有备份路径

Reply，应答，响应收到的query

邻居建立过程、路由表建立：

表格：

邻居表show ip eigrp neighbor 直连邻居

拓扑表show ip eigrp topology 所有备份及最优路径

路由表show ip route eigrp 路由表选用的路径

度量值metric

Metric = bandwidth (slowest link) + delay (sum of delays)

Delay = 链路上经过接口的延时的总和*256，单位10us，

Bandwidth = [107 / 链路上的最小带宽，单位kbps] * 256

默认：K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0

K值，系数，决定度量值计算中哪个词参数起到决定性作用。

Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] * [K5 / (reliability + K4)]

Show interface //查看接口MTU、带宽BW、延时Dly、可靠性、

负载

(config-if)#bandwidth 1000kbps

(config-if)#delay 2000(10us为单位)

防环：DUAL

后继，successor，最好的下一跳

可行后继Feasible successor，备份的下一跳

可行距离FD，当前设备去往目的网段的距离metric

通告距离AD，邻居设备去往目的网段的距离metric

可行条件，AD

路由表维护过程：Query—Reply

默认，C选择A成为后继，加入路由表，B成为备份，存于拓扑表。当C与A/B断开连接，C向其余邻居F发送query，等待reply。

路由条目在拓扑表中标记为Passive，以示稳定。路由器丢失该路由所有备份，将路由标记为Active，向其余邻居发query，查询备份

路径。If有一个邻居Y 3min时依然不回reply，重启邻居关系，从拓扑表删除该路由条目，并将该路由记入系统日志且标记为SIA(Stuck in Active)，用于表明该路由是因为查询query超时删除。

改进：条目active状态1.5min时，设备X发送SIA-query，邻居Y 回应SIA-reply。

X问：Y，你在干吗？为啥不给我reply；Y答：X，别急，我也在等别人的信儿。

末节路由器设置：

设备被设置为末节，抑制邻居的查询query、可自定义本地给邻居哪些路由

(config-router)#Eigrp stub connected|summary|redistribute|receive-only

Graceful-Goodbye：Hello包中的五个K值均设置为255，表示“再见”实验：基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由

手动汇总：

R2(config)#interface Ethernet 0/0 //连接R1的接口，路由宣告方向上的出口

R2(config-if)#ip summary-address eigrp 100 10.1.1.2

255.255.255.254

1、汇总路由管理距离值取明细路由中最小的管理距离值

2、汇总路由抑制明细路由

3、执行汇总接口应该是路由宣告方向上的出口

4、汇总设备本地生成一条指向null0口的路由，管理距离值为

5，用于防环！

D 10.1.1.0/24 is a summary, 00:05:13, Null0

D 10.1.1.3/32 [90/409600] via 10.1.23.3, 00:33:46,

Ethernet0/1

C 10.1.1.2/32 is directly connected, Loopback0

验证：MD5

链路两端要想共享路由信息，接口下的KeyID、Key-string必须一致

实验一：

实验配置：

R1：接口开启验证，无密码；R2：不开验证

实验现象：

R2上有不稳定的单向邻居关系，无路由；R1无邻居

实验二：

实验配置：

R1：key 1 ccna;key 2 ccna；R2：key 2 ccna

实验现象：

R1上有不稳定的单向邻居关系，无路由；R2无邻居

注：

1、多组密码无法实现无缝切换。换密码邻居必断

2、配置验证，先配密码，再开验证

3、多组密码时，默认发送KeyID最小的密码

加密/解密协议报文

下发协议默认路由：

D*x.x.x.x/x [90/metric]

D* EX x.x.x.x/x [170/metric]

1、重发布静态默认路由

GW-R1(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 name To-ISP

GW-R1(config)#router eigrp 100

GE-R1(config-router)#redistribute static 重发布：将本地配置

的所有路由发给所有的EIGRP邻居。对于EIGRP邻居而言，

重发布获取的路由属于外部路由，AD=170。

D* EX 0.0.0.0/0 [170/metric]

2、将路由汇总(合并)到0.0.0.0/0

R1(config)#interface Ethernet 0/0 //连接内网的接口

R1(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0

D* 0.0.0.0/0 [90/metric]

3、设置协议默认网络

a)内网邻居必须通过EIGRP学习到该网络

b)网关上必须有该网络，且路由表里必须显示为主类路由。

掩码长度为标准的ABC类掩码长度。

c)Ip default-network x.x.x.x

R1(config)#int loopback 100

R1(config-if)#ip address 100.1.1.1 255.255.255.0

R1(config)#int loopback 200

R1(config-if)#ip address 200.1.1.1 255.255.255.0

R1(config-if)#router eigrp 100

R1(config-router)#network 200.1.1.0

R1(config)#ip default-network 200.1.1.0

R2/3#show ip route eigrp

D* 200.1.1.0/24 [90/metric]

R2/3#ping 100.1.1.1

！！！！！

命令总结：

Show ip eigrp neighbor detail

Show ip eigrp topology

Show ip route eigrp

Show ip protocols

建立邻居条件：接口IP必须处于同一子网、两个接口必须处于同一AS、K值相同

Debug eigrp packets

OSPF

特点：

链路状态，跟邻居分享直连链路信息(直连路由、直连邻居)

Hello→nbr→LSA→LSDB→SPF→路由表

SPF，最短路径算法，在数据库基础上计算去往每条路由的最短路径

LSDB占内存、SPF占CPU

区域架构：

一个区域一个数据库LSDB

区域内，在LSDB基础上运行SPF算法，保证最短路径

区域间，强制区域间通信必须经过骨干区域(传输区域，Area0) 骨干区域，传输区域，Area0

常规区域，普通区域

ABR，区域边界路由器，同时连接Area0、常规区域

SPF算法：

最短路径，路径开销最小。路径开销=路由宣告方向上进入接口的接口开销的总和。

接口开销=参考带宽(100Mbps)/接口带宽，(config-if)#ip ospf cost xx

报文类型：

Hello，发现(224.0.0.5)、建立、维护邻居，发送间隔10s/30s，有效期40s/120s

LSUpdate，含路由更新，触发+定期(30min)

LSAck，显式确认所有可靠传输的报文

LSRequest，链路状态请求

DBD，数据库描述

LSA，链路状态通告，表格中的行，一条直连链路信息

LSDB，链路状态数据库，由所有直连链路信息(LSDB)组成的数据库，整个表格

DBD，数据库描述符，LSDB的汇总信息，含所有条目但信息不全，表格中的列

LSUpdate，链路状态更新，包含一条or多条LSA

Hello报文：

RID，路由器ID，OSPF专用名。不能重名

！AreaID，发包接口所属的Area编号。

！Hello/dead间隔，当前接口发送hello包的间隔、有效期

邻居字段，包含当前发现的邻居

路由器优先级，默认1，范围0-255。0，不参选；255，就是DR。选举非抢占(新加入高优先级设备不会成为现有网络的DR，不抢占～*～)

DR IP地址，指定路由器IP地址。优先级最高、RID最大

BDR IP地址，备份指定路由器IP地址

！特殊区域(stub)标记

！验证

！MTU，最大传输单元

注：一条链路两端的设备想建立邻居，接口发出的hello报文内含的！项数值必须相同。DR作用，减少LSA泛洪次数，不选时会泛洪n*(n-1)/2次。

邻居状态：邻居状态机，状态、判断条件、输入事件IE组成的流程图

Down

Attempt，帧中继专用

Init，初始化，开始发送hello

2-way，在邻居的hello报文中看到了自己

Exstart，预启动，互发空DBD，用于决定谁先开始交换过程。RID 大的先发

Exchange，交换，互发DBD，交换LSDB摘要信息(产品目录)

Loading，加载，向邻居发送LSRequest，请求获取本地LSDB缺少的条目(LSA)，邻居将请求的LSA封装成LSUpdate

Full，两端LSDB收敛(一致)，运行SPF算法，计算最短路径注入路由表

Hello →2way

nbr →

选

DR →

空

DBD →DBD →LSAck →LSR →LSU(LSA)→LSAck →Full adjacency →LSDB → SPF →注入路由表

邻居，DROther 之间不交换数据库信息，邻居状态停留在2way

邻接，交换了数据库的邻居。其余邻居交换数据库信息，邻居状态停留在full

LSDB数据库的维护过程：

A将链路变化发LSUpdate至224.0.0.6(代表DR)

DR将链路变化发LSUpdate至224.0.0.5(代表所有运行OSPF的接口)

LSDB 30min泛洪一次，LSA的每一次更新，seq num +1。

Seq num，数值越大表明LSA越新，seq num将达到最大值循环回初始值时，将LSA迅速老化(将老化计时器设置为最大值)，删除该LSA，重新学习。

老化计时器，一条LSA在1h内没更新，超过1h删除该条目。

表格：

邻居表show ip ospf neighbor

数据库show ip ospf database！！！

路由表show ip route ospf

基本配置：

10.1.12.0/24 10.1.23.0/24

R1---------------------R2-----------------------R3

R2:

router ospf 1//只有本地意义，用于区分不同的OSPF进程。每个进程构建自己的LSDB，完全独立，互不影响。

network 10.1.12.2 0.0.0.0 area 0

router ospf 2

network 10.1.23.2 0.0.0.0 area 0

R1:

router ospf 11

network 10.1.12.1 0.0.0.0 area 0

R3:

router ospf 33

CCNP闫辉老师讲解【递归路由】实验手册(课堂笔记)

递归路由实验手册 实验要求： ①R1能够R4的4个子网，并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析：如果只在R2上配置静态路由： ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉，想切换到R3这条链路，必须在R3上进行同样的配置： ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目，进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面，我们来尝试在R1直接配置到目标网段的静态路由： ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1，R2，R3的路由表： R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备 交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

cisco学习笔记

CCNP学习笔记 Eigrp: 一.特点： DV型（距离矢量） 快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快） 支持VLSM（发送路由更新时是否携带子网） 保证100%不携带环路 用弥散更新算法 部分更新，触发更新，网络结构发生变化，就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议（ipx ip ） 用组播和单播和不使用广播 汇总：即自动汇总，也可手动汇总 配置简单，任何网络配置都一样 二．四个部分： 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三．三张表： 邻居表 拓扑表：放路由，直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法，算出最佳路由 四．几个概念 AD：我的邻居到目标网络有多远 FD：我到邻居的距离+AD（最小的FD即使最佳路径,，也称后继路由器；次优路由既可行后继路由；次优路由的AD要小于最佳路由的FD） 五．Eigrp的五个包： Hello: Update 查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口，是不可靠的。（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包 六．邻居关系是如何建立的： 互相Hello包：5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播，重传使用单播 度量值计算： 带宽延迟可靠性负载MTU 度量值计算公式： Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口（收这条更新的接口）所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10

CCNP笔记day7-ROUTER-

路由day7 ◆第六部分：VPN（续） XX 配置site-to-site VPN R1上使用SDM配置 R2上使用以下命令配置 R2(config)#! R2(config)#crypto isakmp policy 1 R2(config-isakmp)# encr aes R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 2 R2(config-isakmp)#! R2(config-isakmp)#crypto isakmp key cisco address 100.100.100.1 R2(config)#! R2(config)#! R2(config)#crypto ipsec transform-set ccnp esp-aes esp-sha-hmac R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#crypto map to-R1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. R2(config-crypto-map)# set peer 100.100.100.1 R2(config-crypto-map)# set transform-set ccnp R2(config-crypto-map)# match address 101 R2(config-crypto-map)#! R2(config-crypto-map)#! R2(config-crypto-map)#interface FastEthernet0/0 R2(config-if)# crypto map to-R1 R2(config-if)#! R2(config-if)#! R2(config-if)#ip route 192.168.80.0 255.255.255.0 100.100.100.1 R2(config)#! R2(config)#! R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 *Mar 1 00:14:32.947: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 R2(config)# *Mar 1 00:17:09.695: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:18:10.175: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:19:10.647: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1

实验八：路由综合实验与故障诊断

大连理工大学本科实验报告 课程名称：网络工程实验 学院（系）：软件学院 专业：软件工程 班级： 学号： 学生姓名： 2012年05月26日

实验项目列表 序号实验项目名称学时 成绩 指导教师预习操作结果 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 总计学分：

大连理工大学实验报告 学院（系）：软件学院专业：软件工程班级：软1011 姓名：学号：组： 6 ___ 实验时间：2012.05.22实验室：C310实验台： 6 指导教师签字：成绩： 实验八：路由综合实验与故障诊断 一、实验目的 在路由器上配置静态路由，RIP协议，OSPF协议，实现路由协议之间的互相引入和网络的连通；通过防火墙来控制访问；学习故障诊断技术。 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、静态路由，RIP协议，OSPF协议的基本原理及配置 三、实验环境以及设备 4台路由器、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） {警告：路由器高速同异步串口（即S口）连接电缆时，无论插拔操作，必须在 路由器电源关闭情况下进行；严禁在路由器开机状态下插拔同/异步串口电缆， 否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将4台路由器的配置清空，以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下，按图1组建实验环境。配置路由器各接口和

PC 机的IP 地址，以及配置各PC 机的缺省网关。 202.0.0.2/24202.0.1.2/24 192.0.0.1/24 202.0.0.1/24 S0E0 202.0.3.2/24 交叉线 202.0.1.1/24 E1 202.0.2.1/24E0 202.0.3.1/24E0 192.0.0.2/24 S0 192.0.1.1/24 S1 192.0.1.2/24S0 192.0.2.2/24 交叉线 交叉线 A B C D AR18 AR28 202.0.2.2/24 E1 交叉线 AR18 AR28 E0 192.0.2.1/24交叉线 图 1 3、请执行下列步骤使整个网络连通： （1） 将路由器A, B, C, D 分别命名为RA, RB, RC, RD ，以免在以后操作时 发生混淆；(15分) [Quidway]sysname RA [Quidway]sysname RB [Quidway]sysname RC [Quidway]sysname RD （2） 在RA 与RB 之间封装PPP ，RB 与RC 之间封装Frame Relay ；(20分) 缺省情况下，两台路由器的串口之间使用的就是PPP 协议，故RA 与RB 不需要进行显式配置。 RC 配置为DTE ： [RC]interface serial 1/0 [RC-Serial1/0] link-protocol fr [RC-Serial1/0] fr interface-type dte [RC-Serial1/0]shutdown [RC-Serial1/0]undo shutdown RB 配置为DCE ： [RB] fr switching [RB]interface serial 1 [RB-Serial1] link-protocol fr [RB-Serial1] fr interface-type dce [RB-Serial1] fr dlci 30 [RB-Serial1]shutdown [RB-Serial1]undo shutdown （3） 在RA 与RB 之间运行路由协议RIP, RB 与RC 之间使用静态路由，

Cisco高级路由综合练习题(ccnp)参考答案

（1）按照要求配置路由器各个端口的IP地址，保证直连链路通。 （2）配置OSPF路由协议，保证OSPF各区域路由正常； ①将区域2配置成nssa区域； R2:area 2 nssa no-sunmmary R4:area 2 nssa ②区域0需要MD5认证，密码为cisco；区域2需要简单口令认证，密码ccna R1: router ospf 1 area 0 authentication message-digest int s0/0 ip ospf message-digest-key 1 md5 cisco int e1/0 ip ospf message-digest-key 1 md5 cisco R2: router ospf 1 area 0 authentication message-digest int s0/0 ip ospf message-digest-key 1 md5 cisco int e1/0 ip ospf message-digest-key 1 md5 cisco exit int s0/2 ip ospf authentication

ip ospf authentication-key ccna R4: int s0/2 ip ospf authentication ip ospf authentication-key ccna ③R1的s0/0的hello interval 设置为5秒，dead-interval设置为20秒 int s0/0 ip ospf hell-interval 5 ip ospf dead-interval 20 ④控制DR选举，使得R2没有机会成为DR. R2: int e1/0 ip ospf priority 0 （3）配置RIP V2路由协议,KEYCHAIN名字为CCIE，路由器R1和R5采用MD5验证，key的ID为1，密码为cisco，路由器R4和R6采用明文验证，密码是cisco。 R1: router rip version 2 network 192.15.1.0 network 1.1.1.0 no auto-summary key chain CCIE key 1 key-string cisco exit int e1/1 ip rip authentication key-chain CCIE R5: router rip version 2 network 5.0.0.0 network 192.15.1.0 no auto-summary key chain CCIE key 1 key-string cisco exit int e1/0 ip rip authentication key-chain CCIE R4: router rip version 2

DynamicsforSpaceClaim学习笔记(中文)

关节选项 关节类型 求解方式 碰撞 马达 关节类型 弹簧初始速度为零转矩限制 自动产生电机转矩 弹性 阻尼 范围；幅度 弹簧 位置 平移 转动

关节类型： 铰链 槽副, 圆柱形 求解方式： 直接 迭代 直接和迭代 Hinge 铰链副 铰链接头除去一个DOF（自由度），使受影响的刚体仅能围绕所选择的轴线旋转。与所有关节一样，有两种附接铰链接头的方式： 将其直接附接到属于刚体的实体的边缘或轴上，该实体附接在刚体和世界之间的接合处。将它连接在两个单独的实体（每个属于一个单独的刚体）之间。 在第一种情况下，您只需从功能区菜单中选择铰链工具，然后左键单击要添加关节的刚体的边缘或轴，黄色的铰链图标将出现在边缘或轴上。参见联合状态。 在第二种情况下，您希望通过铰链接头连接两个刚性体，只需从功能区菜单中选择铰链接头。然后，按住Ctrl键单击其中一个刚体，然后单击另一个刚体上的边缘或轴，铰链应该围绕其旋转。边缘或轴上将出现紫色铰链图标。参见联合状态。

当选择一个铰链（或多个铰链）时，可以从属性选项卡更改该铰链的属性。 接头属性 属性指定关节的初始状态。 启用：指定是否启用关节。 刚体之间的碰撞：指定是否可以在两个连接的刚体之间产生触点。默认为关闭。如果启用碰撞，如果两个物体具有重叠的几何结构，则可能会出现干扰效应。 类型：关节的类型。 求解类型：指定解决此关节的求解器。 直接和迭代：（默认），直接AND迭代求解器将看到这个关节。为了使材料对的分离解算器类型获得稳定的摩擦，迭代和直接求解器必须看到关节。 迭代- 只有迭代求解器将看到这个关节。将导致大质量比的不稳定性。 直接- 只有直接求解器会看到这个关节。当涉及具有拆分解决类型的材料对时，这可能导致伪影。 Component1：与此关节相关联的第一个组件的名称。 Component2：与此关节相关联的第二个组件的名称。 刚体1：与该关节相关的第一刚体的名称。 刚体2：与该关节相关的第二刚体的名称。 反向：只有当接头连接到两个物体时才可见。将交换两个附着的刚体，有效地翻转接头的方向。 角位置：此铰链接头的当前角度。 弹性

思科基础实验(中英文对照)CCNA-CCNP实验

目录 实验一路由器基本配置............................................ 错误!未指定书签。实验二静态路由......................................................... 错误!未指定书签。实验三缺省路由......................................................... 错误!未指定书签。实验四静态路由&缺省路由&CDP协议............... 错误!未指定书签。实验五三层交换机实现VLAN间通信................. 错误!未指定书签。实验六Vtp ................................................................... 错误!未指定书签。实验七生成树STP ..................................................... 错误!未指定书签。实验八RIP路由协议1 ............................................. 错误!未指定书签。实验九RIP路由协议2 ............................................. 错误!未指定书签。实验十OSPF单区域1 .............................................. 错误!未指定书签。实验十一OSPF单区域2 ......................................... 错误!未指定书签。实验十二OSPF单区域3 ......................................... 错误!未指定书签。实验十三EIGRP ........................................................ 错误!未指定书签。实验十四ACL标准访问控制列表......................... 错误!未指定书签。

实验四：综合路由配置(1)

实验四：综合路由配置(1) （内容一）：路由器RIP 动态路由配置 1. 实验目的 ●掌握RIP协议的配置方法： ●掌握查看通过动态路由协议RIP学习产生的路由； ●熟悉广域网线缆的链接方式； 2. 实验背景 假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作，学校决定采用RIPV2 协议实现互通。 3. 技术原理 RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议，使用于小型同类网络，是距离矢量协议； RIP 协议跳数作为衡量路径开销的，RIP协议里规定最大跳数为15； RIP 协议有两个版本：RIPv1 和RIPv2，RIPv1 属于有类路由协议，不支持VLSM，以广播形式进行路由信息的更新，更新周期为30 秒；RIPv2属于无类路由协议，支持VLSM，以组播形式进行路由更新。 4.实验步骤 建立packet tracer 拓扑图 （1）在本实验中的三层交换机上划分VLAN10 和VLAN20，其中VLAN10 用于连接校园网主机，VLAN20 用于连接R1。 （2）路由器之间通过V.35 电缆通过串口连接，DCE端连接在R1 上，配置其时钟频率64000。 （3）主机和交换机通过直连线，主机与路由器通过交叉线连接。 （4）在S3560 上配置RIPV2 路由协议。 （5）在路由器R1、R2 上配置RIPV2 路由协议。 （6）将PC1、PC2 主机默认网关设置为与直连网路设备接口IP地址。 （7）验证PC1、PC2 主机之间可以互相同信； 5. 实验设备 PC 2 台；Switch_3560 1 台；Router-PT 2 台；直连线；交叉线；DCE 串口线

CCNP考试心得

CCNP考试总结及心得体 会 紧张而又刺激的cisco认证CCNP（Route and Switch）考证终于宣告一段落，总共用时六个月，以下是我的三门的考试成绩： CCNP ROUTE（642-902）—— 815分 CCNP SWITCH（642-813）—— 934分 CCNP TSHOOT（642-832）——1000分 总的来说，CCNP的考试还是比较简单的，当然题量略多，尤其是路由部分，主要是考验一个人的耐心、毅力！所谓贵在坚持，我记得有人曾经说过这样一句话：“人不去逼自己，永远不知道自己有多强大！”。话不多说，接下来介绍一下我考NP的一些心得和方法，仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE（642-902）路由部分： 1> 个人认为路由部分是最简单的，虽说我考的分数是最低的，但是考过的人都知道，路由虽说题库给的题量很多，背起来非常辛苦，很累。但是，考试的时候就会发现，真的很简单。我背题库的方法，跟大多数人大同小异，首先解决的当然是数量最多的选择题，NP路由选择题总共是380道，全英文，不解释，谁让他是美国佬的东西呢！我背

这380道题的方法就是按照题库给的分类的方法： 先背第一个Routing部分，不要直接去看题库（PDF文件），从这里面打开，一个部分一个部分按照上面的顺序依次往下背，全部背完之后再回过头来总的看一遍，然后全部画上对号，整体做一遍，不要在乎得了多少分，关键是做错的题，点击Eed Exan交卷之后，左下角打开Retake 会看到下面这个

被红色区域圈起来的部分就是做错的题，记住错题要反复去做，当你做题的正确率达到95%以上（所有的选择题加在一起），时间不超过40分钟，那么此时说明选择题已经ok，可以看拖图题了。（我这个方法只适合于急着拿证书的，想完全弄懂每一题，建议去鸿鹄论坛，下载相应的解题视频，边看边记）。 2> 拖图题部分，题库总共给了23题，我的方法是看一题、做一题，把这题库完全ok再去看下一题，所谓的完全ok就是记住每一个选项对应的答案以及答案的位置，比如下面这一题 答案：

CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

课程安排： D1，路由基础汇总，EIGRP协议介绍及配置 D2，OSPF协议介绍及基本配置 D3，OSPF协议介绍及高级配置 D4，多协议互操作及路由控制(收发过滤) D5，BGP协议介绍及配置 资料推荐： 模拟器，Packet Tracer、GNS3(调用IOS) 远程登录，cmd、putty、secureCRT 路由基础： 路由，一条路由表示一个网段 路由器，运行路由协议、生成路由表、根据路由表转发报文。 路由协议，共享路由信息的方式 路由表，收集不同方式获取的路由，组成路由表 路由协议： 作用范围：自治系统AS(1-65535) IGP，一个AS内传递路由。RIP EIGRP OSPF EGP，AS间传递路由。BGP 传递路由方式： 距离矢量路由协议， 路由器间分享路由表

RIP EIGRP BGP 链路状态路由协议， 路由器间分享直连链路信息(确保可达，可靠) OSPF 路由传递是否携带掩码： 有类，RIPv1 IGRP 不携带掩码，自动汇总 无类，RIPv2 EIGRP OSPF BGP 携带掩码，支持VLSM，支持手动汇总 路由注入路由表： 管理距离值小，度量值小 管理距离值，衡量协议(路由获取方式)优劣 直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣 RIP，跳数hop，1-15 EIGRP，带宽、延时、可靠性、负载 OSPF，开销(与带宽成反比) 查找路由表： 最长匹配，掩码最长 递归查找，找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找

CCNP之OSPF实验案例

CCNP之OSPF实验案例 实验要求： 1、总部和分部之间通过帧中继实现互访，协议要求采用OSPF。要求帧中继不能动态获取映射，也不能静态配置映射 2、配置好OSPF协议，验证邻居建立 3、确保整个内网全网可达 4、确保骨干区域高安全性 5、尽量减少网关路由表条目 6、R1、R3、R9性能不足，尽量减少其路由条目 7、确保总部和分部都只通过自己的ISP上网 8、不能出现主机路由 实验拓扑： 实验步骤： 1、帧中继的配置： 由于不能配置帧中继动态和静态映射，所以只能采用点对点子接口模式进行配置，在接口下声明自己的DLCI。其中R5的Route-ID是1.1.1.1，R6的Route-ID是2.2.2.2。由于是点对点连接 ，所以不存在DR和BDR。 FR-SW：

FR-SW(config)#frame-relay switching FR-SW(config)#int s0/0 FR-SW(config)#no shut FR-SW(config-if)#encapsulation frame-relay FR-SW(config-if)#clock rate 64000 FR-SW(config-if)#frame-relay intf-type dce FR-SW(config-if)#frame-relay route 102 int s0/1 201 FR-SW(config)#int s0/1 FR-SW(config)#no shut FR-SW(config-if)#encapsulation frame-relay FR-SW(config-if)#clock rate 64000 FR-SW(config-if)#frame-relay intf-type dce FR-SW(config-if)#frame-relay route 201 int s0/0 102 R5： R5(config)#int s2/1 R5(config-if)#no shut R5(config-if)#encapsulation frame-relay R5(config)#int s2/1.1 point-to-point R5(config-subif)#ip add 172.16.10.1 255.255.255.0 R5(config-subif)#frame-relay int-dlci 102 R5(config-subif)#no frame-relay inverse-arp R6： R6(config)#int s1/1 R6(config-if)#no shut R6(config-if)#encapsulation frame-relay R6(config-if)#ip add 172.16.10.2 255.255.255.0 R6(config-if)# frame-relay int-dlci 201 R6(config-if)#no frame-relay inverse-arp 测试帧中继连接情况： FR-SW#show frame-relay rou Input Intf Input Dlci Output Intf Output Dlci Status Serial0/0 102 Serial0/1 201 active Serial0/1 201 Serial0/0 102 active R6#show ip ospf int Serial1/1.1 is up, line protocol is up Internet Address 172.16.10.2/24, Area 0 Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:09 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0

CCNP路由笔记

CCNP路由笔 一OSPF篇： OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由） 流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。 基础知识 1.ABR（至少有一个接口与另外两个OSPF区域相连） 骨干路由器（至少有一个接口在AREA 0区域内） 内部路由器（所有接口都再这个区域内） 指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6 DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5 并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full 只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变 3各类LSA

1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。 2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口 这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。 只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL 所有DROTHER之间形成twoway状态。 总结：只需使用l 类和2类LSA ， OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后，便可计算出前往区域内每个于网的最佳(开销量低的)路由 建立DR ip ospf priority 10 三 3类lsa（汇总LSA） 存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。 一个区域内的路由器建议在30台路由器之内，并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。 ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3 R1为ABR的话那么RO的3；类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1 从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段 3类LSA描述了区域0中所有其他区域需要学习的LSA

Cisco DHCP EIGRP CCNP 笔记

2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP 路由-BSCI（Building Scalable Cisco Internet Works） 14days 交换-BCMSN（Building Cisco Multilayer Switched Networks） 6days 安全-ISCW（Implementing Secure Converged Wide-Area Networks） 6days 优化-ONT（Optimizing Converged Cisco Networks） 4days 分层概念：OSI七层模式，TCP/IP层【特点：跨层封装】（OSI应用于理论，TCP/IP应用于实际） 实际网络部署：接入层（规划IP、二层：vlan，流量过滤：ACL……安全特性）、分布层（策略【policy】：三层交换和路由器）、核心层（转发） DHCP：Dynamic Host Configuration Protocol 【动态主机分配协议】 Client端初始化连接Discovery message； Server端接收到消息会回送 offer message； Client端回送request message（作用：1、相当于ACK 2、让server2回收地址）； Server1端回送acknowledgement message； 多个sever服务器存在时，client端先来先得； 封装形式：Bootstrap protocol引导 Ethernet IP UDP Bootp DHCP FCS 实验：机架实验，配置省略； 路由器接口开启自动获取IP地址命令：ip address dhcp； Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址； 实验：DHCP helper-address 实验，PT模拟；（部分配置省略）

CCNP交换综合实验

CCNP 交换综合实验 要求： 1、SW1、SW 2、SW3 创建 VTP，SW1、SW2 为 Server，SW3 为 Client 且 domain 为 CCNP，password为cisco 2、SW1为vlan10的根桥，SW2为vlan20的根桥，并创建以太通道 3、R4做为DHCP服务器为vlan10、vlan20分配地址，SW1、SW2做DHCP中继 4、Vrrp 实行网关冗余，vlan10：172.16.10.254 ，vlan20：172.16.20.254， 且SW1要求对vlan10使用ip sla追踪上行链路，抢夺时要少丢包 5、C1连接本地网卡做ISATAP访问R5后的IPV6 网络， R6模拟PC， C2桥接vpcs 6、SW1开启syslog日志服务器 配置： 首先SW3: SW3(config)#interface range f0/2 -3 SW3(config-if-range)#switchport trunk encapsulation dot1q SW3(config-if-range)#switchport mode trunk （封装Trunk） SW3(config-if-range)#no shutdown

SW3(config)#vtp domain CCNP SW3(config)#vtp mode client （VTP配置） SW3(config)#vtp password cisco SW3(config)#interface f0/0 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 10 SW3(config-if)#spanning-tree portfast SW3(config-if)#no shutdown SW3(config)#interface f0/1 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 20 SW3(config-if)#spanning-tree portfast SW3(config-if)#no shutdown SW1: SW1(config)#interface f0/0 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#no shutdown SW1(config)#interface range f0/9 -10 SW1(config-if-range)#shutdown SW1(config-if-range)#switchport trunk encapsulation dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#channel-group 1 mode on （创建以太通道） SW1(config-if-range)#no shutdown SW1(config)#vtp domain CCNP SW1(config)#vtp mode server SW1(config)#vtp password cisco （VTP） SW1(config)#vlan 10 SW1(config)#vlan 20 SW1(config)#spanning-tree vlan 10 root primary（设置此交换机为 vlan10的根桥） SW1(config)#interface f0/1 SW1(config-if)#no switchport SW1(config-if)#ip address 172.16.0.1 255.255.255.252 SW1(config-if)#no shutdown SW1(config)#ip routing SW1(config)#interface vlan 10 SW1(config-if)#ip address 172.16.10.253 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#ip helper-address 172.16.0.2 （DHCP中继） SW1(config-if)#vrrp 1 ip 172.16.10.254 （虚拟网关为172.16.10.254） SW1(config-if)#vrrp 1 priority 120（默认为100， 设置为120是让此端成为Master） SW1(config-if)#vrrp 1 preempt （默认开启）