CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之一、開始實(shí)驗(yàn)并生成start.txt文檔

1.全零子網(wǎng)(IOS12 默認(rèn)啟用)

(exec) ip subnet-zero

2.啟用接口(默認(rèn)關(guān)閉)

(if) no shutdown

(global) line con 0

(global) line vty 0

(global) line aux 0

(if) login (虛擬終端)

Telnet登錄需配置Telnet密碼和Enable(enable password XXX)密碼

3.清除配置

(exec) erase startup-config

(exec) reload

4.啟用瀏覽器訪問

(global) no ip http server

5.禁用DNS查詢

(global) no ip domain-lookup

6.控制臺(tái)記錄信息同步

(global) line con 0

(if) logging synchronous

7.啟用Telnet下的Debug輸出:

(global) logging console debugging

(exec) terminal monitor

(exec) debug ip packet

8.記事本編輯配置文本

config t

!

enable secret cisco

ip subnet-zero

ip http server

no ip domain-lookup

line con 0

logging synchronous

password cisco

login

transport input none

line aux 0

password cisco

login

line vty 0 4

password cisco

login

!

end

exit

copy run start

9.配置RIP

(global) router rip

(router) network 192.168.1.0

(global) no router rip

(global) router igrp 100

(router) network 192.168.1.0

CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之二、捕獲超級(jí)終端和Telnet的會(huì)話

1.超級(jí)終端中:傳送>捕獲文字;傳送>停止

2.刪除"--more--"字樣

CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之三、訪問控制列表和擴(kuò)展Ping

1.標(biāo)準(zhǔn)ACL

(global) access-list 1 deny 10.0.0.0 0.0.0.255

(global) access-list 1 permit any

(global) interface fa0/0

(if) ip access-group 1 out

(if) ^Z

// 編號(hào):0-99 1300-1699

// host 192.168.1.10 =192.168.1.10 0.0.0.0

// any =0.0.0.0 到 255.255.255.255

// 隱含拒絕語句: deny any

//通配符掩碼 0:匹配 1:不匹配

2.擴(kuò)展ACL

(global) access-list 100 deny tcp 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255 eq www

(global) access-list 100 permit ip any any

(global) int f0/0

(if) ip access-group 100 in

//編號(hào): 100-199 2000-2699

2.擴(kuò)展ping

(exec)#ping

Target IP address: 192.168.3.2

Repeat count [5] : 20

Extended commands [n] : Y

Source address or interface: 10.0.0.1

// 擴(kuò)展ping只能在特權(quán)模式下執(zhí)行

CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之四、使用優(yōu)先級(jí)排隊(duì)實(shí)現(xiàn)服務(wù)質(zhì)量

1.查看當(dāng)前的排隊(duì)模式

(exec) show int s0/0

BW 128 kbit

Queueing strategy: weighted fair

// 帶寬低于E1速率(2.048Mbit/s)的缺省隊(duì)列模式是加權(quán)公平隊(duì)列(WFQ)

// 帶寬高于E1速率的缺省隊(duì)列模式是先進(jìn)先出隊(duì)列(FIFO)

// 如果帶寬為128kbit/s且隊(duì)列模式是FIFO,很可能是把該接口配置成 no fair-queue所致.可以使用 show running-config 查看

// ...........

// interface Serial 0/0

// no fair-queue

// ...........

2.定義優(yōu)先級(jí)隊(duì)列

(global) access-list 101 permit tcp any any eq 80

(global) priority-list 1 protocol ip high list 101

(global) access-list 102 permit ip any any

(global) priority-list 1 protocol ip medium list 102

(if) priority-group 1 //應(yīng)用到接口

// 四個(gè)優(yōu)先級(jí): high,medium,nomral.low

// 優(yōu)先級(jí)隊(duì)列技術(shù)首先發(fā)送高級(jí)隊(duì)列中的分組,當(dāng)高優(yōu)先級(jí)隊(duì)列為空時(shí),中級(jí)隊(duì)列的分組才開始發(fā)送,當(dāng)中級(jí)隊(duì)列為空后,又會(huì)再一次檢查高級(jí)隊(duì)列是否有緩沖的分組.

// 由于較高優(yōu)先級(jí)的對(duì)列總是在較低優(yōu)先級(jí)隊(duì)列分組發(fā)送之前進(jìn)行檢查,這就有可能使得較低優(yōu)先級(jí)隊(duì)列的分組將永遠(yuǎn)都不能發(fā)送出去,導(dǎo)致他們的會(huì)話時(shí)間超時(shí).

3.驗(yàn)證隊(duì)列模式

(exec) show queueing priority

list queue args

1 high protocol ip list 101

1 medoum protocol ip list 102

(exec) show queueing interface s0/0

interface serial 0/0 queueing strategy : priority

CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之五、用RIP實(shí)現(xiàn)等開銷負(fù)載均衡

// RIP自動(dòng)使用等開銷路由來執(zhí)行負(fù)載均衡.注意到另?xiàng)l路由都有相同的度量值1,即1跳.

// RIP不能執(zhí)行非等開銷負(fù)載均衡,IGRP可以執(zhí)行非等開銷負(fù)載均衡

// 進(jìn)程交換將強(qiáng)制路由器為每一個(gè)要進(jìn)行路由的分組在路由表中查找目的網(wǎng)絡(luò)

// 快速交換僅僅為目的地址相同的第一個(gè)分組進(jìn)行路由表查找,然后路由器就吧查找的結(jié)果保存在高速緩存中,以后對(duì)于到同一目的地的其余分組都會(huì)使用這個(gè)緩存的信息來進(jìn)行轉(zhuǎn)發(fā)

1.基于分組的進(jìn)程交換

(if) no ip route-cache // 在進(jìn)行負(fù)載均衡的兩個(gè)接口上關(guān)閉快速交換

2.驗(yàn)證

(exec) sh ip int f0/0

IP fast switching is disabled

3.配置Debug僅輸出所需要的信息

(global) access-list 101 permit icmp any 10.0.0.0 0.0.0.255

(exec) debug ip packet 101

(exec) undebug all

(exec) terminal monitor //telnet下顯示debug信息

IP:s=192.168.3.2 d=10.0.0.1 g=192.168.2.2 len100 forward

IP:s=192.168.3.2 d=10.0.0.1 g=192.168.1.2 len100 forward              //g(網(wǎng)關(guān))的地址不一樣

4.快速交換下的負(fù)載均衡

(if) ip route-cache   ///在進(jìn)行負(fù)載均衡的兩個(gè)接口上啟用快速交換

5.驗(yàn)證

(exec) show ip cache

Prefix/Length Age Interface Next Hop

10.0.0.1/32 00:00:15 serial0/0 192.168.1.2

10.0.0.2/32 00:00:15 serial0/1 192.168.2.2

//快速交換僅對(duì)同一目標(biāo)地址不進(jìn)行第二次路由表查找,但同一網(wǎng)段內(nèi)不同的目標(biāo)地址會(huì)進(jìn)行路由表查找

CCNP學(xué)習(xí)筆記-可擴(kuò)展的互聯(lián)網(wǎng)絡(luò)之六、用IGRP實(shí)施非等開銷負(fù)載均衡

// IGRP度量值計(jì)算時(shí)包括了帶寬因素,除非帶寬得以恰當(dāng)?shù)脑O(shè)置,否則到同一網(wǎng)絡(luò)的兩條交替路徑是非等開銷的

1.配置帶寬和進(jìn)程交換

(global) int s0/0

(if) bandwidth 128

(if) no ip route-cache

(global) int s0/1

(if) bandwidth 384

(if) no ip route-cache

//bandwidth命令僅僅影響路由選擇協(xié)議的度量值的計(jì)算

//variance 值決定了IGRP是否會(huì)接受非等開銷的路由.如路由器到網(wǎng)絡(luò)A的本地最佳度量值為10476,且Variance值是3,因此該路由器會(huì)接受度量值最大為10476*3-31428內(nèi)的所有非等開銷路由.

//IGRP最多接受4條到同一網(wǎng)絡(luò)的路徑

//缺省情況下,IGRP的變量值被設(shè)為1,實(shí)際上關(guān)閉了非等開銷負(fù)載均衡

2.配置變量值

(global) router igrp 36

(router) variance 10

【編輯推薦】

1. 思科老師對(duì)所有思科認(rèn)證CCNP學(xué)習(xí)者的幾點(diǎn)建議
2. 思科認(rèn)證CCNP介紹
3. 思科認(rèn)證新方向：CCNP無線認(rèn)證