思科(cisco)IOS_SLA_详解
思科IOS IP SLA详解
李明(juechen70) 编译
注:如需要Word版本请与本人联系
思科IOS SLA(以下简称IP SLA)基于思科SAA技术发展而来,并在其基础上进行了增强,该特性让用户可以监测路两台思科路由器之间或思科路由器与一个远程的IP设备之间的网络性能。本文集中讨论了新的SLA(又称作SAA)信息,包括使用与配置原则,如何从IP SLA中抽取数据,如何使用命令行(CLI)和SNMP来配置IP SLA等内容。SNMP的MIB细节可以参考Cisco-RTTMON-MIB 。
1IP SLA概述
1.1IP SLA用途
IP SLA可以用于以下用途
?SLA监测
?网络性能监测
?网络服务评估
?端到端的可用性监测
?网络故障诊断
?MPLS网络监测
?VOIP网络监测
1.2IP SLA 优点
?增强布署新应用的信心
?监测与确认服务质量,实现差别服务
?增加用户信心与用户满意度
?通过SLA的度量,用户可以确认他的网络应用照他们需要的那样运行
?网络有问题时可以预告提醒用户
?可以连续的、可靠的周期性度量网络的性能
1.3IP SLA 特性概述
测量能力:可以测量UDP响应时间、单向延时、抖动、掉包情况和连通性;ICMP响应时
间与连通性、每一跳的ICMP响应时间与抖动;DNS查询、TCP连接、HTTP处理时间等的性能度量;丢包统计;DHCP响应时间测试;从网络设备到服务器的响应时间;模拟Voip的codec’s 测试出语音质量的MOS/ICPIF得分;DLSw+通道性能;
IP SLA可以通过命令行或SNMP(Cisco-RTTMON-MIB)来实现前期告警,可以定义SLA的监测阈值,当一个SLA达到阈值时能产生一个SNMP TRAP,并且能触发相关的作业以实现更详细的分析;IP SLA可以实现灵活的调度,可以在任何给定的时间或以任意的时间间隔周期性
运行。
图1 Cisco IOS IP SLA
1.4使用IP SLA来度量网络
IP SLA是一个网络性能度量与诊断工具,它通过主动在多个站点之间或多条路径之间发送数量来实现对网络性能的度量。IP SLA使用时标来计算如抖动、延时、响应时间这、丢包率、语音MOS值等网络性能参数。用户通过命令行或RTTMON MIB可以定义一个IP SLA动作(探针),定义IP SLA动作时可以明确这个动作所产生的流量的包尺寸、发包间隔、协议类型、DSCP标记以及其它一些参数;然后让这个动作在适当的时候运行并返回度量性能所需要的参数。例如,我们可以定义一个用来度量UDP的抖动的动作,这个动作每分钟每隔20ms发出10个64Bytes的包。
由IP SLA探针所返回的数据存储在RTTMON MIB中,可以通过命令行或网络管理应用来提取其中的网络性能统计数据。可以让IP SLA探针在任意时间点或以任意的时间间隔连运行,通过设置不同的DSCP值,IP SLA可以测试同一链路上不同类型的流量的性能。
运行Cisco IOS的目标路由器可以需要配置成IP SLA Responder(响应器),用于处理测试包并提供更详细的时标信息。响应器可以将目标路由器的处理延时等信息发送回源路由器,这样在后期计算时这个处理延时就可以去掉以提高测试的精确性。使用IP SLA时单向测量机制也是可行的。
IP SLA利用SNMP trap提供了预告警告机制,每个测试探针可以预告配置一个性能阈值;当结果超出阈值时,IP SLA将产生一个SNMP TRAP并发送到网管应用上,可用的SNMP Trap 包括:循环时间、平均抖动、单向延时、抖动、丢包率、MOS值、连通性测试等,同时管理员也可以定义IP SLA去执行一个新的探针,例如当延时超出阈值时可以触发第二个作业――测试每一跳的延时来将问题区域隔离出来。
2SLA 监测介绍
2.1概述
企业IT部门向内部客户或其它部门提供SLA的压力在不断的增长,如何去度量外部提供的SLA也是一个大问题;服务供应商为了提高客户满意度也有提供SLA的动机;管理上需要确保网络能满足生产经营活动的需要;终端用户需要保证在他需要时,关键应用与服务总是可用的;一个组织在布署一个新的技术、新的关键应用或IP服务(如voip),通常需要一个SLA 或服务水平的验证。交付SLA的复杂度日益增加,很难决定要去监测些什么,怎么去度量,以什么样的频率去搜集数据。在一个复杂的多服务网络中,要实现端到端的服务监测也是相当困难的。服务水平管理,包括SLA,是解决这个问题的一个关键组件,并且可以增加网络可用性。
2.2定义SLA需求
在定义SLAs时,最为关键的是客户所关注的事务处理目标,只有在明确客户关注什么的情况下,才能制定出切实可行的服务水平参数来。太多的、太复杂的不可行的参数往往会达不到管理服务水平的目标,并受到客户的责备。一份SLA越通用,SLA的需求也就越简单,服务供应商的SLA必须同时考虑连接性与主机应用:
?SLA的度量是需要的
?能够以合适的粒度去界定SLA问题
?出现SLA违背时能施以财务惩罚
?可通过WEB访问的商务报告和技术细节报告。
?在布署新的应用时确定关键的业务目标已达到
2.3服务水平合同与SLAs
SLA是服务水平合同(SLC)中的关键组成部分,SLC定义了服务提供者向终端用户提供的连接性与性能协议,服务提供者可以在企业内部(如企业内的IT部门就是其它部门的服务提供者),也可以是一家外部公司(如提供广域连接、主机服务的的ISP)。一个SLC通常包括多个SLA,所以一个特定的SLA的违反会引起整个SLC的违反。服务水平管理解决方案需要提供一个能管理一个SLC内所有SLA的解决办法。应当能独立的监测多个SLC及其相关的SLA,这通常包括了预期的服务水平和最小服务水平两个参数,例如,一个为分支机构和总部提供连接的SLC 定义了一条64kbps的链路,要求在一个月的计算期内,链路的平均延时在100ms以面,这个平均延时就是预期的服务水平,这时的最小服务水平可以是一天的计算期内,平均延时在300ms 以内。端到端的SLC常用于性能监测也失效管理,IP SLA提供了每一个SLA的细节信息。3使用IP SLA监测网络
用户必须决定何时去监测服务水平的参数值,这个过程中的一个重要影响因素是所考虑的SLA的类型,在决定何时监测服务水平之间需要解决以下几个问题。
首先,用户必须知道服务水平合同什么时候真正开始生效?度量的主要目标是什么?什么参数是需要监测的重要参数?第二步要做的就是对网络中的流量模式进行评估,度量采样做得越多,所取得的流量模式就越准确。更多的点意味着信息更精确,相反,更多的度量采样潜在的引起管理流量的上午,让可用带宽变小。活动的度量将模拟网络中的流量型号,例如正确的包尺寸,间隔等。
3.1例1:测量从分支机构到中心办公室的数据流量性能
图2 例1的网络拓朴
一个企业客户有一个总部,和两个分支机构办公室;其中一个分支机构使用单独的帧中继电路(256Kbps),另一个通过Internet VPN的方式访问中心办公室。两个分支办公室的用户都需要访问位于总部的web服务。例如,公司要求提供99.95%的可用性,响应时间要求小于50ms,对于通过Internet VPN访问总部的分支机构,提供了一个延时低于100ms的SLA。基于这些数据,该企业必须考虑如何度量与验证两个分支办公室都能取开满意的服务水平,如果不能达到这个服务水平,就需要确认是网络中哪个/哪些部件(如广域链路、客户端应用、Web服务器)导致了问题的产生。
3.1.1选择适当的作业
在SLA布署中的第一步就是分析需要监测哪些参数,在前面介绍过IP SLA所能提供的作业类型,下面对这些作业再作详细的说明:
3.1.1.1UDP Echo 作业
UDP ECHO作业可以测试从路由器到IP设备之间的端到端的响应时间或连通性,UDP是一个可以报告错误并提供与IP包处理相关的其它信息的网络层(第三层)协议,响应时间是通过计算发出UDP ECHO消息和收到UDP echo响应之间的时间差来实现的。在目标路由器上启用IP SLA Responder可以提高UDP echo的精度。在本文后面将详细讨论IP SLA Responder。
3.1.1.2DNS
DNS响应时间是通过计算发出DNS请求和接收到响应之间的时间差来实现的,这个作业可通过用户提供的主机名查询IP,也可通过用户提供的IP地址查询相应的主机名。
3.1.1.3DHCP,动态主机配置协议
动态主机配置协议(DHCP)响应时间是计算从发出请求到收到响应之间的差值实现的,当取得IP地址后,源路由器会将这个IP释放回地址池,从而避免出现消耗大量IP地址的情况出现。
3.1.1.4H TTP
HTTP作业可以度量连接或从HTTP服务器访问数据的往返时间(RTT),台要通过一个URL 来定义,HTTP服务器响应时间度量由以下三部分组成:
?DNS查询—域名查询的往返时间RTT taken to perform domain name lookup
?TCP连接—TCP连接处理的往返时间
?HTTP处理时间发出请求到从服务器收到响应的往返时间
3.1.2选择适当的测试组合
在定义一个SLA的过程中,最困难的就是选择适当的测试组合,在做这一步之前,必须先满足以下条件:
?源设备必须是思科设备,并且能运行IP SLA――IOS版本为12.0(5)T或更新;
?当做IP SLA作业时,目的设备可以是一个IP设备,使用思科路由器中的IP SLA Responder可以提高测量精度
当这些条件满足时,就可以集中精力选择设备组合了。一般情况下,源设备是边缘的路由器或企业网络与供应商网络的边缘路由器。
表1:本例中所选择的测试组合:
源目的作业说明
C D UDP
A B UDP
B Web服务器HTTP
D Web服务器HTTP
A Web服务器HTTP 可选
C Web服务器HTTP 可选
以上就提供了广域连接相关的细节,如DNS查询时间、TCP连接及最终的HTTP作业等。
3.1.3选择适当的荷载
荷载是包所承载内容的实际尺寸,这个值与包本身的大小不一样;根据协议类型的不同,包头的长度也不同。在选择荷载值时,必须考虑控制包分片的最大传输单元( MTU)的影响,通过控制与MTU相关的荷载尺寸,就可以控制每个采样所发出的包的个数。这个值最好能和网络中实际包的值相一致。
Internet中平均包大小为260Bytes,这个客户也使用这个包尺寸。
3.1.4选择适当的TOS位
本用户未实施QOS,在这个例子中不涉及到TOS位
3.1.5选择适当的采样间隔
IP SLA发送监控流量采样的频率取决于需要和监控流量本身对网络带宽的需求。采样发生的频率可以基于取得最精确的网络服务水平结论这样一个前提来考虑,但很不幸,一般这是不现实的,在一个昂贵的广域链路上,用户不会允许测试的流量占用太多带宽的。在使用低端路由器时或有大量流量通过路由器时,还得考虑产生SLA流量对设备本身性能的影响。在这种情况下,需要降低采样的频率或使用一个单独的路由器来做IP SLA作业。更细节的性能讨论,请参见本文的后续章节。
在这个例子中,我们选择了如下的采样间隔:
?UDP: 60秒
?HTT:300秒
3.1.6选择适当的域值
一般情况下,服务提供商在SLC中都会提供一个预先定义好的性能域值,ISP提供的SLA 中可能包括总延时和可用性的百分比等参数。在这种情况下,选择什么域值是很清楚的。如果这些值都不明确,则需要网络管理员来决定应当选择什么样的域值。目前域值可以有响应时间和抖动计算,不适用于丢包率。
现实的域值案例:
?单向延时:
–西欧-美国西部: 90 ms
–美国西部-美国东部: 30 ms
–欧洲: 40 ms
–西欧-非洲: 150 ms
–西欧-北亚: 100 ms
这些数据仅考虑了运营商的骨干链路部分,接入层网络增加的延时还必须增加进来
表2:本例中配置了如下阈值
源目的度量域值
A B 往返延时< 150 ms >150 ms 或<100 ms
C D 往返延时< 200 ms >200 ms 或<150 ms
A,B,C,D DNS DNS 超时10 sec >5 s或<3 s
A,B,C,D Web 服务器TCP 连接< 500 ms >500 ms 或<200 ms
A,B,C,D Web 服务器HTTP超时或5 sec >2 s或<1 s
3.2例2:总部到分支机构的电话会议
图3:例2网络拓朴图
3.2.1选择适当的作业
在例2中,业务经理需要在总部和分支机构之间召开电话会议,客户已经通过三个不同的类在链路上布署了QOS。在这种情况下,音频和视频在网络中极度依赖于包的延时和丢包率。为VOIP选择一个抖动作业,再为业务数据流量选择一个UDP作业。未对尽力投递类数据定义作业。
3.2.2抖动/VOIP
VOIP作业,通过称为抖动,度量了两个方向上面包与包之间延时的变化(源到目的/目的到源),IP SLA以一个特定的间隔发出一系列的包,包的序号与时标及响应这些包的相关参
数被搜集起来计算中间延时的变化。该测量方式在验证VOIP服务中相当有用,使用抖动作业时需要在目标设备上启用IP SLA Responder。
抖动作业与其它作业相比,提供了如下的些信息:
?抖动:源à目的,目的à源
?丢包情况:源à目的,目的à源
?往返时间
?如果SLA与Responder的时钟是同步的,可以测试出单向延时
?最精确的作业
?包有序列号
?12.3(4)T开始提供MOS度量与Codec模拟
?12.3(7)T开始提供单向延时、抖动、丢包及MOS的Trap
3.2.3选择适当的测试组合
?相关路由器: W, X, Y
?分支路由器: Z
?作业: X 到Z; Y到Z; W到Z
3.2.4选择适当的荷载大小
使用200Bytes的包尺寸
3.2.5选择适当的TOS字段
从某种意义上来说,不同类型的流量在通过网络时具有不同的优先级。如某公司坚信Email 比WEB流量更为重要,它就可能为Email流量设置一个比Web流量更没的优先级。IP SLA 可以在IP头中配置TOS位。如果在QOS策略中是使用的DSCP位,DSCP位需要转化为TOS 位输入到IP SLA选项中去,因为目前的IP SLA特性不直接支持DSCP值。
表三:定义三个不同的QOS类
类IP 优先级DSCP TOS
VoIP 101 40 160
业务数据100 32 128
尽力投递000 00 000
表四:定义5个不同的QOS类
类IP 优先级DSCP TOS
VoIP 101 40 160
视频100 32 128
语音控制流量011 24 096
业务数据001 08 032
尽力投递000 00 000
3.2.6选择适当的采样间隔
抖动使用10个间隔20ms的64bytes包作为一组,频率如下:
?X-Z: 60 sec
?Y-Z: 60 sec
?W-Z: 180 sec
3.2.7选择适当的阈值
在这个SLA中没有特定的阈值,管理员必须进行独立的测试,这里选择了如下表所示的阈值。
表五:本例中所用到的域值
源目的度量阈值
X—实时应用Z 双向延时< 100 ms
抖动< 20ms >100 ms 或<50 ms 抖动>20ms
X—关键应用Z 双向延时< 500 ms > 500 ms或<300 ms, 超时5 sec
W—实时应用Z 双向延时< 100 ms
抖动< 20ms >100 ms 或<50 ms 抖动>20ms
W—关键应用Z 双向延时< 500 ms > 500 ms或<300 ms, 超时5 sec
Y—实时应用Z 双向延时< 100 ms
抖动< 20ms >100 ms 或<50 ms 抖动>20ms
Y—关键应用Z 双向延时< 500 ms > 500 ms或<300 ms, 超时5 sec
G.114标准建议单向延时(电话到电话)低于150ms是可接受的,我们建议延时不要过超过20-40ms
4IP SLA配置与作业细节
4.1路由器处理延时
因为还存在其它高优先级应用的原因,路由器需要花约10个ms来处理进入路由器的包。这个延时会影响到通过Ping技术计算出来的响应时间,因为响应包中包括到在队列中等待处理的时间,这样,测试出来的响应时间就不是真正的网络延时。IP SLA通过使用Responder,可以将路由器的处理延时从最终的计算结果中去掉从而保证测出来的是真正的往返延时。4.2Responder与IP SLA控制协议
IP SLA Responder是内置在Cisco路由器中的一个组件,用于响应IP SLA的请求包。Responder在回显包上打上时标,从而可以计算出单向丢包、延时及抖动参数。通过使用Responder,测试的精度也可以达到令人满意的效果。IP SLA的精度大大好于ICMP ping的精度,可以参见如下文档:
https://www.360docs.net/doc/6118117091.html,/warp/public/cc/pd/iosw/prodlit/sanpo_wp.htm
通过使用IP SLA Responder,可以在源和目的设备之间使用一个专用的控制协议,仅仅运行Cisco IOS的设备才能成为IP SLA的源和IP SLA Responder的目的设备。IP SLA Responder 可以用于UDP抖动作业(必须)、UDP echo和TCP连接作业。当目的路由器是思科路由器时,我们建议配置UDP echo和tcp连接时均使用Responder。而且不使用目的路由器上的Small-server.
IP SLA可以定义Responder所监听的端口,Responder在一个特定的端口上监听IP SLA作业的控制信息。控制信息携带了如协议、端口号、持续时间等信息,一旦收到控制信息,Responder将在特定的时间内开启特定的UDP/TCP端口。然后Responder就在该端口上接收并响应包,响应完成或超过一个预计的时间,就关闭刚才所开启的端口。为了增加SLA控制信息的安全性,用户可以使用MD5认证。
当IP SLA作业需要目标路由器上有Responder存在时会发生以下情况
?用户初始化一个定义了目的路由器、协议及端口号的作业
?IP SLA向目标路由器发送控制信息
?如果启用了MD5验证,MD5 checksum和控制信息一起发送
?如果消息中的验证字段是启用的,Responder检验验证字段
?如果SLA探针没收到响应,再将发送控制信息直到超时
如果Responder不能处理控制信息,将返回错误,如果Responder处理了控制信息,它将返回一条OK消息到源路由器,并在消息中所定义的端口上监听。当返回码是OK是,源路由器开始向Responder发送真正的测试包。
图4:源与Responder之间的度量时标
4.2.1使用命令行启动SLA Responder
(config #) rtr responder
4.2.2使用SNMP启动SLA Responder
rttMonApplResponder.0 -Integer 1
4.2.3使用命令行配置控制协议的MD5验证
需要在源路由器和目标路由器上同时配置密钥对,命令如下:
(config #) key chain
(config-keychain #) key
(config-keychain-key #) key-string
(config-keychain-key #) exit
(config-keychain #) key
(config-keychain-key #) key-string
(config-keychain-key #) exit
(config #) rtr key-chain
4.2.4使用SNMP配置MD5验证
当前只能创建一个认证表。
rttMonApplAuthStatus.
rttMonApplAuthKeyChain.
rttMonApplAuthKeyString1.
rttMonApplAuthKeyString2.
一量这个表创建好,就key-chain和key-strings就不能删除,要删除只能删除个表格。
4.2.5可伸缩的IP SLA布署
通常情况下,IP SLA作业可以单独调度,每个目标的测试都需要使用rtr schedule命令来进行调度,顺序执行大量的SLA作业是IP SLA取得良好性能的关键之一。考虑一个有100个作业的源,要将这100个作业调度到不同时间去执行显然并不是一件很容易的事。从IOS 12.3(8)T开始,提供了多作业调度特性。具体的命令可以参见相关的文档。
4.3UDP 作业
UDP作业计算思科路由器和一个IP设备之间的UDP响应时间,响应时间通过计算发送一个数据报到目标设备和从目标设备收到响应之间的间隔来实现。如果目标设备是思科路由器,缺省情况下UDP small-server是关闭的,用户可以选择通过service udp-small-server命令启用系统IOS自带的小的udp服务器。也可以选择启动IP SLA Responder以提高测试精度。
UDP作业在使用缺省的UDP echo port(UDP port 7),在使用IP SLA Responder的情况下,可以自定义端口。
4.3.1响应时间计算
如图5所示,用户在计算时可以最小化处理延时,并将它从总的时延中减去。
图5 响应时间计算
4.3.2配置UDP Echo Operation
(config)# rtr 1
(config-rtr)#type udpecho dest-ipaddr 100.100.100.2 dest-port 5000
(config)#rtr sch 1 start-time now
4.3.3检查UDP Echo的统计信息
R1#show rtr op
Entry number: 1
Modification time: *13:26:52.947 PST Wed Jun 2 2004
Number of operations attempted: 7
Number of operations skipped: 0
Current seconds left in Life: 3227
Operational state of entry: Active
Last time this entry was reset: Never
Connection loss occurred: FALSE
Timeout occurred: FALSE
Over thresholds occurred: FALSE
Latest RTT (milliseconds): 104
Latest operation start time: *13:32:52.955 PST Wed Jun 2 2004
Latest operation return code: OK
表六:UDP echo统计信息说明
字段描述
Entry number IP SLA作业号
Modification time 本作业的创建时间
Number of operations attempted 已发送的作业数量
Number of operations skipped 跳过的作业数量
Current seconds left in life 本作业在停止前还能运行的时间,这是一个可配置的参数Operational state of entry 作业是否是活动的,并在测试网络
Last time this entry was reset 作业被复位的最新时间,复位可以清空所有的的统计值Connection loss occurred 是否发生过连接丢失
Timeout occurred 是否发生过超时
Over thresholds occurred 设置了阈值,并出现了超时现象
Latest RTT (milliseconds) 最后一次测试的往返时间
Latest operation start time 最后一次测试开始时间
Latest operation return code 作业状态
4.4UDP抖动作业
在网络中有实时流量存在的情况下,度量网络性能就不仅仅只考虑可用性了,更多的会关注网络中的延时等参数,实时应用与延时是紧密相关的。对于语音数据,丢包是比较容易处理的,但频繁的丢包会引起通话质量的下降。UDP抖动作业能在一个作业中提供丢包情况、抖动和延时参数,同时也可以很好的测试单向的参数。
抖动作业被设计为通过产生活动的UDP流量来测试网络中的延时、延时变化(抖动)丢包率等参数。它每次从源路由器发送N个大小为S byte的包到目的路由器,包之间的间隔为T ms,所有的这些参数都是用户可以配置的。
基于抖动作业发出的包/接收到的包中所携带的时标及序号信息,就可以测量如每个方向的延时变化(抖动),每个方向的丢包率,平均的往返时间,单向延时[需要12.2(2)T或更新的IOS]等参数值。
4.4.1抖动计算
源以10ms的间隔连续的向目的发出测试包,如果网络运行处于理想状态,目的应该以10ms的间隔收到这一系列的包。队列、使用备用路由等因素所导致的延时会让包到达目的路由器的间隔大于或小于10ms。正的抖动意味着两个包到达的间隔大于10ms,如间隔12ms,这时正抖动就是2ms,同理负抖动是指到达间隔小于原始间隔。在语音网络中不希望有太大的抖动值,在一个对延时敏感的网络中,最理想的情况是抖动为0。
4.4.2单向延时计算
理论上,包从主机A到主机B所花的时间在两个方向上应该完全一致,但在实际环境中,两个方向上的延时可能有很大的区别,有可能一个方向远远大于别一个方向。考虑一条繁忙的高速公路,完全有可能在某一个方向上发生堵车的现象,在网络中也存在同样的现象。在源和目的之间也可能存在非对称的路径。单向延时计算为用户提供了网络中更详细的性能。用户可以更方便的理解网络中的瓶颈究竟在哪里。
UPD抖动作业提供了单向延时的测试能力。然而,单向延时的测试需要源和目的路由器上的时钟要相当同步才行。这时需要使用基于GPS的NTP服务器,当源与目的路由器的时钟不同步时,IP SLA会忽略单向延时的计算,并填上0。单向抖动和丢包率不需要时钟同步。4.4.3通过命令行配置抖动作业
(Config)#rtr 200
(config-rtr)#type jitter dest-ip 172.24.132.100 dest-port 99
num-packets 20 interval 20
4.4.4针对抖动作业使用show命令
R1#show rtr collection-statistics
Entry Number: 1
Target Address: 172.24.132.100, Port Number: 31337
Start Time: *14:14:14.000 EST Thu Apr 6 2000
RTT Values:
NumOfRTT: 2800 RTTSum: 4792 RTTSum2: 8830
Packet Loss Values:
PacketLossSD: 0 PacketLossDS: 0
PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0
InternalError: 0 Busies: 0
Jitter Values:
MinOfPositivesSD: 1 MaxOfPositivesSD: 1
NumOfPositivesSD: 249 SumOfPositivesSD: 249 Sum2PositivesSD: 249 MinOfNegativesSD: 1 MaxOfNegativesSD: 2
NumOfNegativesSD: 238 SumOfNegativesSD: 239 Sum2NegativesSD: 241 MinOfPositivesDS: 1 MaxOfPositivesDS: 1
NumOfPositivesDS: 97 SumOfPositivesDS: 97 Sum2PositivesDS: 97
MinOfNegativesDS: 1 MaxOfNegativesDS: 1
NumOfNegativesDS: 92 SumOfNegativesDS: 92 Sum2NegativesDS: 92
Interarrival jitterout: 0 Interarrival jitterin: 0
One Way Values:
NumOfOW: 0
OWMinSD: 0 OWMaxSD: 0 OWSumSD: 0 OWSum2SD: 0
OWMinDS: 0 OWMaxDS: 0 OWSumDS: 0 OWSum2DS: 0
表7:show rtr collection-statistics的各域的说明
字段说明
NumOfRTT 成功的往返次数
RTTSum 全程时间总和
RTTSum2 全程时间平方和
PacketLossSD 源到目的丢失的包
PacketLossDS 目的到源丢失的包
PacketOutOfSequence 返回包序列号不正确的数量
PacketMIA 出现丢包,但方向不能确定,这通讯是一个测试流的最后一个
包丢了。
PacketLateArrival 在超时之后到达的包的数量
InternalError 由于其它内部错误导致作业不能正常运行的次数
Busies 由于上次运行未完成而导致本次不能运行的次数=MinOfPositivesSD
源到目的的最小和最大正抖动(单位为MS)MaxOfPositivesSD
NumOfPositivesSD 源到目的正抖动数量
SumOfPositivesSD 源到目的总的抖动值
Sum2PositivesSD 源到目的正抖动的平方和
MinOfNegativesSD
目的到源的最小和最大正抖动(单位为MS)MaxOfNegativesSD
NumOfNegativesSD 目的到源正抖动数量
SumOfNegativesSD 目的到源总的抖动值
Sum2NegativesSD 目的到源正抖动的平方和
4.5应用于VoIP的UDP抖动作业
这一类UDP抖动作业是在当前的UDP抖动作业基础上的一个增强与扩展,经过增强与扩
展之后,经命令行或MIB配置,可以通过模拟codec来实现对语音质量的测试并直接得出语音质量评分,目前12.3(4)T可以支持如下几种codec:
?711 A Law
?G.711 u Law
?G.729A
命令如下:
(config)# Rtr 1
(config-rtr)# type jitter dest-ipaddr
新的参数的选项如下表所示:
Codectype codec-size codec-interval codec-numpackets
G711ulaw17220 ms1000
G711alaw17220 ms1000
G729a3220 ms1000
VoIP作业使用ICPIF语音质量评价系统事测试MOS值,可以通过命令行和MIB存取活动的测试结果中的MOS值。这个测试可以从应用的角度看出来网络性能参数对VoIP的支持程度。虽然ICPIF/MOS参数在评价语音质量时是非常有用的,但它并没有包括能够影响到语
音质量的所有参数。更详细的信息可以参见如下的文档:
https://www.360docs.net/doc/6118117091.html,/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gtsaamos.ht m#1043332
IOS 12.3(7)T提供了基于单向抖动、丢包情况、延时及MOS/ICPIF语音得分参数设置反应
阈值或发出SNMP trap的能力,详细情况可以参见如下链接:
https://www.360docs.net/doc/6118117091.html,/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008020a3c9 .html
以下命令行在12.3(7)T下测试通过:
logging on
rtr 10
type jitter dest-ipaddr 209.165.200.225 dest-port 16384 codec g711alaw advantage-
factor 2
owner admin
tag jitter-with-voice-scores
rtr schedule 10 start-time now
rtr reaction-configuration 10 react mos threshold-type immediate\ threshold-value 490 250 action-type trapOnly
rtr logging traps
snmp-server host 10.10.10.10 version 2c public
snmp-server enable traps syslog
12.3(7)T中的trap的实质是syslog到traps的转换,因此需要在命令行配置logging,在以后的版本中将提供纯粹的SNMP trap.
下面是相关Show的结果
Router# show rtr operational-state 10
Entry number: 10
Modification time: 12:57:45.690 UTC Sun Oct 26 2003
Number of operations attempted: 1
Number of operations skipped: 0
Current seconds left in Life: Forever
Operational state of entry: Active
Last time this entry was reset: Never
Connection loss occurred: FALSE
Timeout occurred: FALSE
Over thresholds occurred: FALSE
Latest RTT (milliseconds): 19
Latest operation start time: 12:57:45.723 Sun Oct 26 2003
Latest operation return code: OK
!
Voice Scores:
ICPIF: 20 MOS Score: 3
!
RTT Values:
NumOfRTT: 10 RTTAvg: 19 RTTMin: 19 RTTMax: 20
RTTSum: 191 RTTSum2: 3649
Packet Loss Values:
PacketLossSD: 0 PacketLossDS: 0
PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0
InternalError: 0 Busies: 0
Jitter Values:
NumOfJitterSamples: 9
MinOfPositivesSD: 0 MaxOfPositivesSD: 0
NumOfPositivesSD: 0 SumOfPositivesSD: 0 Sum2PositivesSD: 0
MinOfNegativesSD: 0 MaxOfNegativesSD: 0
NumOfNegativesSD: 0 SumOfNegativesSD: 0 Sum2NegativesSD: 0
MinOfPositivesDS: 1 MaxOfPositivesDS: 1
NumOfPositivesDS: 1 SumOfPositivesDS: 1 Sum2PositivesDS: 1
MinOfNegativesDS: 1 MaxOfNegativesDS: 1
NumOfNegativesDS: 1 SumOfNegativesDS: 1 Sum2NegativesDS: 1
Interarrival jitterout: 0 Interarrival jitterin: 0
One Way Values:
NumOfOW: 0
OWMinSD: 0 OWMaxSD: 0 OWSumSD: 0 OWSum2SD: 0
OWMinDS: 0 OWMaxDS: 0 OWSumDS: 0 OWSum2DS: 0
Router# show rtr collection-statistics 10
Entry number: 10
Start Time Index: 12:57:45.931 UTC Sun Oct 26 2003
Number of successful operations: 60
Number of operations over threshold: 0
Number of failed operations due to a Disconnect: 0
Number of failed operations due to a Timeout: 0
Number of failed operations due to a Busy: 0
Number of failed operations due to a No Connection: 0
Number of failed operations due to an Internal Error: 0
Number of failed operations due to a Sequence Error: 0
Number of failed operations due to a Verify Error: 0
Voice Scores:
MinOfICPIF: 2 MaxOfICPIF: 20 MinOfMos: 3 MaxOfMos: 5
RTT Values:
NumOfRTT: 600 RTTAvg: 20 RTTMin: 19 RTTMax: 22
RTTSum: 12100 RTTSum2: 244292
Packet Loss Values:
PacketLossSD: 0 PacketLossDS: 0
PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0
InternalError: 0 Busies: 0
Jitter Values:
NumOfJitterSamples: 540
MinOfPositivesSD: 1 MaxOfPositivesSD: 1
NumOfPositivesSD: 26 SumOfPositivesSD: 26 Sum2PositivesSD: 26
MinOfNegativesSD: 1 MaxOfNegativesSD: 1
NumOfNegativesSD: 19 SumOfNegativesSD: 19 Sum2NegativesSD: 19
MinOfPositivesDS: 1 MaxOfPositivesDS: 1
NumOfPositivesDS: 43 SumOfPositivesDS: 43 Sum2PositivesDS: 43
MinOfNegativesDS: 1 MaxOfNegativesDS: 2
NumOfNegativesDS: 43 SumOfNegativesDS: 44 Sum2NegativesDS: 46
Interarrival jitterout: 0 Interarrival jitterin: 0
One Way Values:
NumOfOW: 0
OWMinSD: 0 OWMaxSD: 0 OWSumSD: 0 OWSum2SD: 0
OWMinDS: 0 OWMaxDS: 0 OWSumDS: 0 OWSum2DS: 0.
4.6ICMP Echo作业
ICMP Echo作业可以测试思科路由器和IP设备之间的端到端的响应时间,响应时间是通过计算ICMP echo请求与响应消息的时间差也教育处的。IP SLA通过在IP包中设置DSCP位,也允许用户测量QOS的实施情况。
4.6.1响应时间计算
如以前讨论的一样,在计算时,处理延时被最小化并在最终结果中减去。
图6:ICMP echo作业的响应时间计算
4.6.2ICMP 荷载
通过设置”request size”用户可以配置ICMP ECHO作业的有效荷载尺寸,路由器将在定义的数值之上加上36 Bytes,如定义的request-size是28Bytes,则实际的ICMP包的大小是64Bytes。
4.6.3配置ICMP echo作业
(config)#rtr 2
(config-rtr)#type echo protocol ipicmpecho 100.100.100.2
(config-rtr-echo)#request-data-size 400
(config-rtr-echo)#tos 160
(config)#rtr sch 2 start now
4.6.4ICMP echo作业的show结果
R1#show rtr operation 2
Entry number: 2
Modification time: *13:51:09.195 PST Wed Jun 2 2004
Number of operations attempted: 1
Number of operations skipped: 0
Current seconds left in Life: 3545
Operational state of entry: Active
Last time this entry was reset: Never
Connection loss occurred: FALSE
Timeout occurred: FALSE
Over thresholds occurred: FALSE
Latest RTT (milliseconds): 0
Latest operation start time: *13:51:09.203 PST Wed Jun 2 2004
Latest operation return code: OK
RTT Values:
RTTAvg: 0 RTTMin: 0 RTTMax: 0
NumOfRTT: 1 RTTSum: 0 RTTSum2: 0
表8:ICMP echo作业的show rtr operation域描述:
字段描述
Latest RTT 最后一次的往返时间(ms)
RTTAvg 平均往返时间(ms)
RTTMin 最小往返时间(ms)
RTTMax 最大往返时间(ms)
NumofRTT 已测试的往返个数
RTTSum 往返时间之和
RTTSum2 往返时间的平方和
4.7ICMP PATH echo作业
ICMP path echo作业可以测试出思科路由器到任IP设备之间的每一跳的响应时间,它使用traceroute命令来发现到目的的路径,然后测试源到路径上每一个中间跳的响应时间。如果到目的地有多条等价路径,通过在中间路由器上设置LSR参数,SLA可以选择一条特定的路径进行测试。基本的配置命令如下:
Router#
rtr 3
type pathEcho protocol ipIcmpEcho
frequency 10
lives-of-history-kept 5
华为认证与思科认证区别:考试内容比较
华为认证与思科认证区别:考试内容比较 CISCO公司也称思科公司,在几年前它是路由交换设备的王中之王,它的地位就好比现在软件方面的微软公司一样,在路由器、交换机很多层次的产品上处于垄断地位。可以毫不夸张地说只要有网络的地方就有CISCO公司的路由交换设备。虽然最近几年CISCO公司的垄断地位受到了来自多方的冲击,自身也分化出了Juniper公司,但其产品的稳定及性能方面还是非常不错的。其产品技术和标准都具有权威性。本文比较了华为认证与思科认证考试内容。P> 华为公司是国内企业,虽然在国际方面名声不如CISCO,但在国内的名声有赶超CISCO 的趋势。毕竟政府和事业单位都支持国有品牌,政府采购的也都是华为公司的产品。在国家大力支持下,华为公司的未来会更加光明更加灿烂。而且华为公司的产品已经不光局限在国内销售,在东南亚甚至在欧洲非洲都已经拥有了华为公司的分部,产品销售的国际化一方面体现了华为公司的强大经济实力技术实力,另一方面也说明了华为产品的性价比很高,深得国外公司的信赖。 就天时而言虽然现在CISCO公司受到了多方面的影响,地位不如从前但其权威性仍然不可动摇,很多技术标准都是由CISCO公司制定的。而华为公司在产品市场占有率、质量、影响力等诸多方面都处在一个上升的时期,前景非常乐观,而这往往是认证含金量的重要参考指标。 华为认证与思科认证考试内容比拼 CISCO公司的认证体系共分为三个级别,从CCNA到CCNP最后到CCIE,难度逐步升高,所考内容也从理论到与实际工作结合紧密的动手实验。费用方面,考取CCNA 1门的考试费用为1125元,CCNP要在获得CCNA之后再考取4门,费用为1125×4=4500元,CCIE就更加昂贵,一次考试费用在15000 元左右,一般考生需要考三次才能通过。 思科认证考试内容也是从简单的理论基础到路由协议,再到路由策略、VLAN划分等等,最后到详细的排除故障操作及部分VPN、VOIP配置。不过由于CISCO公司有很多技术是专有的,例如IGRP、EIGRP等,这些技术其他厂商是不支持的,这些内容也都包含在认证教材中。 华为公司的认证体系是刚刚推出不久的,很多方面都在逐步健全和完善中。采用的也是分级别的考试,从HCNE到 HCSE,HCTE再到HCIE。其中HCNE相当于CCNA水平,只需要考1门。HCSE嗟庇贑CNP水平,需要考3门。HCTE(排错专家)和 HCIE(相当于CCIE)都是刚刚推出的高级考试。在考试费用方面总体要比CISCO便宜很多,各类考试的费用通常只有CISCO的40%左右。 还有一个大家比较关心的问题就是考试的通过率,由于CISCO认证推出的时间比较久,网络中流传的考试真题比较丰富,因此CCNA与CCNP考试的通过率还是很高的,一般可以达到75%。而华为认证推出时间不长,模拟题比较少,再加上华为的路由交换设备配置指令刚刚更新,总体命令语句变动较大,所以考试通过率相对要低一些,基本在50%上下。
思科交换机命令大全
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
cisco 认证介绍
欢迎共阅 CCNA 考试640-802的简介 考试编号:640-802 考试时间:90分钟 考题数目:50-60题 及格分数:825 考试题型:模拟题;少数连线题;多项选择题及单项选择题。 新版的认证内容包括: WAN 的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP 和OSI 参考模型等旧版 一、通过新版CCNA 1.◆ ◆ ◆ 用OSI ◆ ◆ 描述◆ ◆ ◆ ◆ ◆ ◆ 2.◆ ◆ ◆ ◆ 解释基础交换的概念和思科交换机的作用 ◆ 完成并检验最初的交换配置任务包括远程访问控制 ◆ 用基本的程序(包括:ping ,traceroute ,telnet.SSH ,arp ,ipconfig )和SHOW&DEB UG 命令检验网络和交换机的工作状态 ◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障 ◆ 描述高级的交换技术(包括:VTP ,RSTP ,VLAN ,PVSTP ,802.1q ) ◆ 描述VLANs 如何创建逻辑隔离网络和它们之间需要路由的必要性 ◆ 配置、检验和检修VLANs ◆ 配置、检验和检修思科交换机的trunking
◆配置、检验和检修VLAN间路由 ◆配置、检验和检修VTP ◆配置、检验和检修RSTP功能 ◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态 ◆实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN 的管理等等) 3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务 ◆描述使用私有IP和公有IP的作用和好处 ◆解释DHCP和DNS的作用和优点 ◆在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式) ◆ ◆在支持 ◆使用 要求 ◆ 方式) ◆描述 ◆ 4. ◆ ◆ 成) ◆ ◆RIPv2 ◆ ◆ ◆ ◆ ◆管理 ◆ ◆ ◆OSPF配置,检查和排错 ◆EIGRP配置,检查和排错 ◆检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令) ◆路由故障排错 ◆使用show和debug命令检查路由器的硬件及软件运作状态 ◆实施静态路由器安全 5.解释并选择适当的可管理无线局域网(WLAN)任务 ◆描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC) ◆识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS) ◆确定无线网络设备的基本配置以保证它连接到正确的介入点
CISCO命令全集
CISCO命令全集-思科命令汇总 视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码
Cisco的命令大全
Cisco的命令大全 序号/类别基于ios的交换机命令基于CLI的交换机命令 1.设置主机名/系统名 switch(config)# hostname "hostname" switch(enable) set sys tem name name-string 2.设置登录口令 switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3.设置远程访问 switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce s c0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4.启用和浏览CDP信息 switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module /port 5.查看Cisco邻接设备的CDP通告 switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6.端口描述 switch(config-if)#description escription-string switch(enable)set p ort name module/number description-string 7.设置端口速度 switch(config-if)# speed{10|100|auto} switch(enable) set port s peed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8.设置以太网的链路模式 switch(config-if)# duplex {auto|full|half} switch(enabl e) set port duplex module/number {full|half 9.配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10.配置VLAN中继线 switch(config)# inte***ce inte***ce mod/port
思科认证体系介绍
思科认证体系介绍
思科认证体系 1、简介 思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程,旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。 思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案 思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care 思科认证证书 er Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。
获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner,简称CTP)所开设的培训课程。完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。经过指定的系列科目考试后,学员就能够获得相应分支系列等级的资格认证。 思科认证的考试内容包括笔试和实验。笔试包括选择题和填空题,在全球认证的考试中心进行,时间为两个小时。由于采用了计算机联网的标准化考试,因此考试一结束,学员马上就能够知道自己的成绩。实验考试只限于思科在全世界范围内指定的5个考点,分别位于美国、澳大利亚、比利时、日本以及北京的新世纪饭店。实验室考试分为2天,第一天要求学生利用实验室提供的设备建立网络。第二天由考官故意破坏学员的网络,学员则要想办法查出故障并加以解决。 2、认证体系与技术方向 思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。比较常见的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE 三种认证。 思科认证的技术方向:
有关网络专业的各类认证考
关于网络专业的各类认证考试 1、思科认证体系 CCNA 课程介绍 1、教材: 英文:CISCO STUDENT GUIDE英文原版教材;考试号:640-802 中文:《思科网络技术教程上、下册》目前还没有最新版。 2、辅导资料:《CCNA:Cisco Certified Network Associate 复习重点及模拟试卷(英文原版)》,考试号:640-802 3、配套光盘:模拟实验,模拟考试 培训目标 使用相关技术建立可扩展的路由网络 使用多层交换技术建立校园网 为校园局域网、路由交换广域网和远程访问改善信息流量、冗余和实施情况 开发和实施全球企业内部互联网 为在多协议客户服务环境下的思科路由器和交换机排除故障 职位包括:网络经管主管、中级维护工程师、中级系统工程师、网络工程师、开发工程师为了满足互联网的高速发展对专业工程师的需求,思科系统公司(CISCO SYSTEM INC) 于1993年设立了思科认证互联网工程师初级到高级的一系列课程,CCNA为初级认证,同时有CCNP、CCDP、CCNP Specialization、CCDP Speciali zation等高级认证及CCIE最高级认证。整套认证主要致力于网络维护与网络设计两个方向。 思科证书CCNA介绍(Cisco Certification Introduction)CCNA认证思科路由器及局域网交换机(ICND)课程教会您如何进行中小型企业分析、设计并实现最佳的Cisco产品的安装、配置和调制技术。 CCNP 课程介绍 642-901 BSCI构建可扩展的Cisco互联网络(Building Scalable Cisco Int ernetworks) 642-812 BCMSN构建Cisco的多层交换网络(Building Cisco Multilayer S witched Networks)
思科交换机路由器命令大全
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
最新CCNP-思科认证题目
网络系统构建技术总复习 一、不定项选择题 1、在Windows 2003/2008 的TCP/IP 网络中,IP 地址有两种设定方法,它们分别是(B、D)。 A. 通过DHCP 和DNS 设定 B. 通过DHCP 及人工指定 C. 通过子网掩码和缺省网关给定 D. 通过网络自动生成 2、如果所在的局域网中存在DHCP 服务器,那么在Windows 平台下安装TCP/IP网络时,就可以(B )。 A. 去掉IP 地址的设置 B. 从DHCP 服务器中自动获得一个IP 地址 C. 设置一个有效的固定IP 地址 D. 任意设置一个IP 地址 3、如果用户所安装的TCP/IP 网络与其他网络或与Internet 相连,则必须(D )。 A. 设定DHCP B. 设置WINS C. 给定任意一个IP 地址 D. 指定缺省网关 4.在Windows 2003/2008 的TCP/IP 网络中,要求各个连网计算机的IP 地址在本域范围内( B )。 A. 使用同一个IP 地址 B. 惟一 C. 任意设定 D. 不惟一 5、在设置静态ip地址时,(A、C、D )参数有时是可以不设置的。(选择三项) A. 网关 B. 子网掩码 C. 首选域名服务器 D. 备用域名服务器 6、在邮件地址mackenzre@https://www.360docs.net/doc/6118117091.html,中,(B)表示域名。(选择一项) A. Mackenzre B. https://www.360docs.net/doc/6118117091.html, C. mackenzre@https://www.360docs.net/doc/6118117091.html, 7、一台服务器准备作为网络的文件服务器,管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快,他应将硬盘规划为(C ),如果用户希望对系统分区进行容错,他应将硬盘规划为(D ),如果用户希望对数据进行容错,并保证较高的磁盘利用率,他应将硬盘规划为( E )。 A. 简单卷 B. 跨区卷 C. 带区卷 D. 镜像卷 E. RAID-5卷 8、使用域控制器来集中管理域账户,你安装域控制器必须具备以下条件(A、B )。(选择二项) A. 操作系统版本是Windows server 2003或者Windows Server 2008 B. 本地磁盘至少有一个NTFS分区 C. 本地磁盘必须全部是NTFS分区 D. 有相应的DNS服务器支持 9、一位系统管理员在安装Windows Server 2003/2008的过程中,在安装向导的网络设置页面中选择了“典型设置”,那么当服务器安装完成后将其连接到公司的网络,它的IP地址会( B )。(选择一项) A. 是192.168.0.1 B. 从DHCP服务器自动获得
思科交换机命令大全 + Cisco IOS 基本命令
思科交换机命令大全 (一) 序号/类别基于ios的交换机命令基于CLI的交换机命令 1.设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2.设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3.设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4.启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5.查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6.端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7.设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8.设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9.配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10.配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11.配置VTP管理域switch# vlan database
CISCO 常用命令解释
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
思科职业认证体系简介
思科职业认证体系简介 思科职业认证体系简介思科职业认证体系简介思科系统公司(cisco system,inc)自1984年正式成立以来,已经成为引领当今世界intranet和internet网络互联产品的巨头。从20世纪90年代开始,随着网络产品的应用范围出现了突飞猛进的扩展,随之而来的问题是如何找到足够的相关技术人员并加以认定,以适应日益增长的各类技术服务的需求。在1993年,思科公司正式推出了业界最受尊敬的网络认证项目ccie(cisco certified internetwork expert),到了1998年,思科公司推出了完整的包括初、中、高不同级别的认证体系,认证体系有两个分支:一支网络支持,包括ccna、ccnp、ccie;另一支是网络设计,包括ccda、ccdp。 国际认证英文名称:ccna 国际认证中文名称:思科网络支持工程师 课程名称:interconnecting cisco network devices(icnd)互联cisco设备 课程简介:介绍多协议互连网络中配置cisco 交换机和路由器所需的概念、命令和相关实验。 通过讲解、讨论、演示、练习和实验设计,学员能够为中小型
企业分析、设计、确定和实现最佳解决方案,能为最常用的可路由和路由协议建立使用局域网和广域网端口的多路由、多组网络。该课程提供技术支持人员所需的关于安装、配置、故障排除、管理以及使用简单路由局域网、路由广域网和交换局域网所需的技能。 具备能力: 培训能够设计、建立和维护支持全国及全球性机构网络的工程师,学完此课程后,学员将具备以下能力: 确定集线器、以太网交换机或路由器的最佳使用环境; 确定多种互连的cisco 设备的网络中的
CISCO基本命令
端口速度:设置端口速度为:100Mbps/s 半双工模式 Switch# configure terminal Switch(config)# interface range gigabitethernet0/1 - 2 Switch(config-if-range)# speed 100 Switch(config-if)# duplex half 定义端口聚合并存储到NVRAM:定义名称为enet_list的端口组。 Switch# configure terminal Switch(config)# define interface-range enet_list gigabitethernet0/1 - 2 Switch(config)# end Switch# show running-config | include define Switch# define interface-range enet_list gigabitethernet0/1 – 2 Switch# configure terminal Switch(config)# no define interface-range enet_list Switch(config)# end Switch# show run | include define Switch# 设置端口类型: Switch(config-if)media-type auto-select | rj45 | sfp Switch#show interfaces interface-id transceiver properties
cisco调试用命令大全
Cisco系列网络设备测试命令大全 ? Cisco系列网络设备测试命令大全 ?1、show命令: 1)全局命令: show version ;显示系统硬件和软件版本、DRAM、Flash show startup-config ;显示写入NVRAM中的配置内容 show running-config ;显示当前运行的配置内容 show buffers ;详细输出buffer的名称和尺寸 show stacks ;提供路由器进程和处理器利用率信息,用stack decode show tech-support ;显示几个show命令的输出 show access-lists ;查看访问列表配置 show memory ;用于测试内存问题 2)接口相关命令 show queueing [fair|priority|custom] show queue e0/1 ;查看接口上队列的设置和操作 show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA show ip interface e0/1 ;显示指定接口的TCP/IP配置信息 3)进程相关命令 show processes cpu ;显示路由器CPU的使用率和当前的进程 show processes memory ;显示路由器当前进程的内存使用情况 4) TCP/IP协议相关命令 Show ip access-list ;显示IP访问列表(1-199) Show iparp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口) Show ip protocols ;显示运行在路由器上的IP路由协议的信息 Show ip route ;显示IP路由表中的信息 Show ip traffic ;显示IP流量统计信息 ?2、debug命令 DEBUG不应在CPU使用率超过50%的路由器上运行。 1)限制debug输出 在使用DEBUG获得所需数据后,要关闭Debug 使路由器对所有消息都配置使用时间戳: Router#service timestamps debug datetimemseclocaltime Router#service timestamp log datetimemseclocaltime 缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log
Cisco认证
Cisco认证就业七大走向及职业发展方向 参加认证考试是相当多的人寻求职业发展的必经之路。对于绝大多数人来说,没有证书,是"万万不能"的。在国外,每增加一个认证证书都会带来薪水的提高。国内的薪资水平虽然没有国外那么高,但是相比较国内其他行业,也十分可观。如果能够合理地规划好认证证书的学习与考试,就既能学到全面系统的知识,又容易找到适合自己发挥特长的工作环境。但市场上的证书多如牛毛,你该参加哪一个? 本文Cisco认证为有志于在网络管理与设计方面发展的人做了一个认证道路规划,cisco 认证网,加入收藏让你全面了解Cisco认证,对各位颇有借鉴意义。 认证篇 哪些人需要获得Cisco认证 A. 大学生面对激烈竞争,每个大学生都在为使自己在人才市场上脱颖而出而努力,多一张国际通行证无疑是为他们在就业及其他竞争中在同学中脱颖而出的法宝。 B. 欲转行网络业者重新择业欲进入网络业,CISCO认证是互联网界具有极大声望的网络技能认证,获得CISCO认证无疑是入行网络业的敲门砖。 C. 出国留学移民者在华人在欧美普遍不好找工作的情况下,Cisco认证是进入国外高薪行业IT业的法宝,而在国内学考Cisco认证,培训费、考试费都比国外便宜几倍,还避免了到国外参加培训计算机技术和语言的双重障碍 D. 网络专业技术人员在中国,Cisco认证被恰当地称为"获得高技术,高薪水的头等舱船票". Cisco认证之路怎么走? 第一步:拿下CCNA展开网络全面接触 CCNA——(Cisco Certified Network Associate)Cisco认证网络支持工程师 考试号:640-802 费用:250美金 认证难度:★★☆☆☆ 参加CCNA认证考试。考试内容只有一门课程,如果工作中有机会,可以多接触一下Cisco 路由器的具体操作。实在没有把握,可以参加一些实验室环境比较好的培训,多看一些英文资料,在相关论坛上多交流,都有利于准备好这个认证的考试。 近日Cisco公司发布了三项CCNA新专项方向认证:安全(Security)、语音(V oice)和无线(Wireless)。若想获得专项方向的认证,除了要通过标准CCNA考试外,考生还需要通过一门专项附加的考试。安全考试(640-553)和语音考试(640-460)目前已经在Pearson VUE考试中心生效,面对全世界所有考生开放,考试费用为250美元,和标准CCNA考试费用相同。而无线考试(640-721)会在7月26日开始实施。 第二步:获取CCNP 做个资深网络高手 CCNP-(Cisco Certified Network Perfessional)Cisco认证资深网络支持工程师 考试号642-901 BSCI费用:150美元 考试号642-812 BCMSN 费用:150美元 考试号642-825 ISCW费用:150美元 考试号642-845 ONT费用:150美元 认证难度:★★★☆☆ 下面需要考虑的是CCNP考试了。CCNP需要通过的考试科目有四门,需要你仔细地学习,认真地实验。我们不推荐背考题的学习方法,但可以在考试以前看一些题目以检测学习
Cisco常用命令
路由器实验: router> enable 从用户模式进入特权模式 router# disable or exit 从特权模式退出到用户模式 router# show sessions 查看本机上的TELNET会话router# disconnect 关闭所有的TELNET会话 router# show users 查看本机上的用户 router# erase startupconfig 删除NVRAM中的配置 router# reload 重启路由器 router# config terminal 从用户模式进入特权模式 router(config)# hostname rl 配置用户名为rl router(config)# #banner welcome# 配置开机话语
router# show controllers serial0 查看串口0的物理层信息(主要是查看DTE/DCE)router# show ip interface 查看端口的IP配置信息 router# show hosts 查看主机表 end or ctrl+z 从各种配置模式退到特权模式 rl(config)# no ipdomainlookup 关闭动态域名解析 rl(config)# ipdomainlookup 打开动态域名解析 rl(config)# ipnameserver 202.106.0.20 打开动态域名解析之后便可以指定DNS服务rl(config)# interface serial 0 进入serial 0的接口配置模式 rl(configif)# no shutdown 路由器出厂默认所有端口关闭,使用此命令使它们打开rl(configif)# encapsulation ppp 封装ppp rl(configif)# clockrate 64000 如果是DCE使需要设置时钟速率,如果是DTE使不必设置