红盟过客2011思科路由协议挑战100问第二期修正
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
1
作者:红盟过客CCIE理论RHCE QQ:369136929119960991
作者:午夜H3C TE
作者:ONE翼CCIE NO18294安全
修正:Sean-钱
修正:朱-小虎华为高级工程师
修正:凯风§羽翼juniper总代高级工程师
校对:steelking
籍贯:湖北宜昌。有宜昌的朋友可以一起聊聊技术。
红盟过客内部学习主群105405611本群只聊工作经验与生活。
杭州CCIE联盟群:40576311
进群有二个条件:
一、对技术有强烈的渴望;
二、通过我的思科问题测试,至少是NP以上水平。
说明:里面有一半是IE,或是在网络各行都有所长的朋友。群不需要很多人,但是一定要有自己的长处。不管是技术还是生活。
时间:2010年4月
地点:浙江杭州
软件:CorelDRAW X4WPS2009
已完工的作品
《2011思科路由协议挑战100问》第二期修正
《2010思科路由协议挑战100问》第二期
《2010思科项目工程师技术经验汇总参考》第一期
《2010自学CCIE交换工程案例与配置》第一版
《2009思科路由协议挑战100问》第一期
《2009mpls vpn自学命令配置排错》第一版
《2009ISIS命令与配置手册实验笔记》第一版
《20093560交换机自学命令与配置》第一版
《2008vpn自学命令与配置》第一版
《2008ospf命令与配置手册实验笔记》第二版
《2008bgp命令与配置手册实验笔记》第二版
《2008三层交换与路由综合配置案例》
《RHCE5.0实验手册》
《华为3600交换机实验笔记》
《BGP设计与实现笔记》
《JUNIPER NETSCREEN防火墙基础实验》
《杭州某中学断网解决办法》
在写的作品
<<2011思科路由协议挑战100问>>第三期<<2011自学工程常用光纤模块>>
<<2011自学思科路由器产品体系>><<2011自学思科交换机产品体系>>
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
2
二期修正学习心得
I see you我懂你。《阿凡达》
沉住气,成大器。人生财富多寡,取决于你的态度与方法.------红盟过客
人最好不要错过两种东西,最后一班回家的车和一个深爱你的人。我想坐着最后一班车回到爱我的人身边.
修正的版本中,我主要加入了凯风§羽翼从juniper的角度来看这些协议的理解,宋工是做h3c的,我是做思科的,凯风§羽翼是做juniper的,朱-小虎是做华为的。这样大家就可以从不同的角度来学习同一个协议,对于自己的知识的扩展是相当有帮助的。
凯风§羽翼,这位朋友是专门做juniper的。对juniper的路由器与交换机精通。本来我开始在写二期的时候就打算让他加入,只是后来他因为工作的原因,时间赶不上。所以,当我们把二期公布到网上以后,他通过自己的理解,将其中一部分问题通过juniper的想法来修正。其实这也是我一直的想法.
海纳百川有容乃大.
能容下不同意见才能让自己进步,二期公布到网上以后,得到很多热心朋友的建议与修改。二期中肯定有不正确或是需要修改的地方。希望能有更多的朋友加入到这个项目来。
态度决定一切,性格决定命运。
每个人都有自己所长与所短,能从里面学到知识,就够了。我与宋工是08年的时候是打算写500问的。后来由于他要考h3cie.所以一直拖了很长时间没有写完,当然,组织的问题也没有按时完工。我们写作品,我从一开始就一直强调,我们只为兴趣。不为名,不为利。并且坚持质量,所以,我们自己也没有确定什么时候一定要写完什么。只当大家有时间的时候就把自己任务完成。
100问发布以后,很多朋友对里面不太精确的地方提出了保贵的建议。所以,我一直想完成一个修正版本的,我还是那句话,万事不能拖。本来1月份就修正的差不多了,但是自己一放松,马上就过了二个月没有去管它。灵感也消失了。在这里,我们主要加入了在juniper 总代的工程师:<<凯风§羽翼>>.他是juniper路由与交换方面的专家,技术相当不错。曾经有一个杭州做ju的朋友问我问题,我是直接转给他了。并且,他的态度相当不错,我一直强调,态度决定一切,性格决定命运。
朱-小虎这位同学是西安isp里做华为的,技术相当精湛。并且很认真的一个人,我个人的感觉是很随和。所以这一次我一定把它抢过来参加这个二期修正版本的项目。他从华为的角度来修正。这样。差不多把主流产品的角度都写完全了。
红盟过客内部学习主群里面的人才很多,在这里重点提到一个人,当然,我会在《2011自学交换工程案例》前言中把群中的绝对高手一一介绍的,让大家也有更多学习的老师。
sean钱工,最早将看过我写的作品后给我将作品里有问题的地方提出来并且写成邮件传给我的朋友,他的学习态度相当不错。并且能静下心来学习,是我见过对思科最感兴趣的人。并且自学能力超强,听他说,他是大学没有学完,然后在家里自学思科的。现在差不多将ccie的理论全部学习完成,特别是bgp isis mpls vpn等等。在mpls vpn这一块,理论上他肯定是超过我的。
当然,在经验上,他也是不足的。
我们曾在一个问题上一直争论不止,就是3560是否支持vrrp.我与唐僧怕恋爱的个人建议是不支持。但是他一直在坚持支持。并且说ccie考试里面有这方面的试题。这个问题有没有答案并不重要,重要的是,为了搞清楚一个问题不断的的去查资料与问有这方面的经验的学长,这一点精神是很难得的。所以,对于他的问题,我也是倾其所有,将自己所学教
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
3
给他。希望那些自学的朋友向他学习,他在找工作的时候,对我的帮助也打电话来表示感谢,很认真的说,从里面学到了很多实用的知识。当然,希望这位同学也在接在历,努力超越我与宋工。
4月6日是自己28岁生日,特发此作,留作纪念。
希望大家在阅读本作品的时候,不仅是一种学习,而更多的是一种享受。
2010年3月27日于中国浙江杭州
一期学习心得
耐心比信心更重要.Patience is more important than confidence
如果你不能把卷一看十遍,哪么你就不要去做思科。没有想到我这一句话能成,很多人的签名。很喜欢看老美的功夫熊猫,里面有一句相当精典的英语:Nothing is impossible.很多时候,我们都很像哪个又肥又笨的熊猫。在学习网络的路上遇到很多困难,但是我们从不曾放弃。
其实,我写心得现在变得随意,只是记录一下当时写作的体会。写文档完全是为了兴趣,不为名,不为利。如果以后有机会出书,大家有钱就去买上一本,当作收藏吧。我也就万分感谢。能在我文档前言里出现的朋友,证明你工作态度或是生活方式得到认可。应当加倍努力。加油,努力,奋斗。
在这里严正说明一下:对于哪些没有礼貌的同学,你就不用加我。一加我,就向我要这要哪,问这问哪,我实在不想回答,只有保持沉默,我感觉到这样的人非常可怜,因为他连最基本的与人交际的能力都没有,如何学好网络这个大工程。对网络强烈热爱,并且非常有诚意的朋友,非常礼貌的人,我还是乐意回答你的问题,并且给你的学习或是生活提供一些帮助的。
我自己是相当喜欢is的,看到网络介绍is的知识太少,所以-就准备以提问的方式写一个is的文档,给哪些喜欢is的朋友一些提示与帮助。
很长时间没有写文档,思科的知识也忘记很多。6月写完《2010自学CCIE交换工程案例与配置》以后人放松下来。在宜昌好好休息了三个月,一直休息到9月才回杭州上班。是辞职回家休息的。人感觉到很累。
在家里休息的时候,早上去跑步,下午就去游泳,好多年没有游泳。人一放松下来,什么也都忘记。思科知识,工程什么的。早就丢到不知哪里去了。经常有朋友问我问题,我还要去查资料。
宝宝的猪尾巴《CCIE NO24327》这个人还不错,在面试的时候遇到问题,打电话向我请教面试的问题。我想,也是出于信任,才在最关健的时候向我求救。我也给于了充分的帮助。当他技术,过关以后,在经理面试的时候要注意问题。我所给答案是:要让公司感觉到你很忠诚。当你面试过了技术经理,第二次面试的时候,说明-别人不会问你技术方面的问题--而是会问你一些企业思想与个人的想法等问题。所以,一定要让别人感觉到你诚实可靠。技术好的人太多,但是并不是每个公司都以技术为主。当然,他的简历里面也出现了一些问题,哪就是,每个公司里做的时间都不长,这是刚出来的人最大的缺点。当然,他能沉得下心,不在工资上有所要求,而是能放下自己,去学习一些真实的工程,有这份心还是相当不错的。现在ccie的人太多,但是真的很少有人有自己的项目经验或是做过项目。版本到处都是,你只要有钱,随时可以去考。
就在我这个作品公布到网上的前一个星期,我的一个学生也遇到相同的问题。到最后一我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
4
步面试,没有什么经验。我把我写的上面的一段话发给他看了一下,他马上明白了我的意思,最后也是比较顺利通过。但是,每个公司的制度是不一样的,通过-并不表示马上就会让你工作。可能还会有更多的面试在等你。所以,不管如何,都要尽最大的努力去做,也就问心无愧。
其实,这份关于is的文档,我与老宋ONE翼去年10月份就写好了。但是一直没有去整理,我在2010交换里写到过。人一放松,什么事情都做不了。这就是原因。整理这个文档,按照我的速度只要一个星期的时间就可以完工。但是,却花了一年的时间才整理好。有时候想想,还是要一鼓做气的好。
我有一个学生,在感情方面也遇到我同样的问题。其实我还是哪句话,事业可以重来,有一些感情,失去就不在。虽然,他是按我的提示做的,但是很可惜的是,他还是失去了爱情。是的,有一些事情,我们也是没办法的。有失必有得,现在他专心去学习思科--也是一件好事。
老宋完全是一个神人,我差不多每次写心得都会提到他。我有很多问题搞不定,就打他的电话问。他技术比我好--这是没有话说的。古人说的好---是故弟子不必不如师,师不必贤于弟子。闻道有先后,术业有专攻。每个人都有自己的长处与短处,所以--一定要时时保持自己谦虚与谨慎态度才是最重要的。
通过写文档,我也认识了很多朋友,也有很多学生。一个学生是河南人,我7月份的时候去河南玩,他早上5点的样子就去接我,并且很尊重我。对于这样的学生与又很虔诚的朋友,我也是很大方的。在火车站KFC里,给他讲讲思科的知识,虽然只有短短的二个小时,但是我要让你感觉到,我的诚意。有时候就是这样,别人指点你一下---比你花很长时间看书,效果要好很多。不是有一句:与君一席话胜读十年书吧。我主要还是讲2010交换,因为我感觉到哪是最实用,最用得上的。最后我从河南回宜昌的时候,也是他送的我,大家像多年的朋友一样,谈谈技术。这样很好。
昆明的周兄也不错,今年又给我邮来了核桃,昆明的核桃还是相当好吃的。虽然哪里都有得卖,但是礼轻情意重。有机会,我也会去昆明走走----感受一下四季如春的昆明。
《2010自学CCIE交换工程案例与配置》还是值得大家认真的看的,有很多人看过以后,认为学到了很多东西,是的,特别是一些光纤的知识还是有一些经验,没有做过工程还是写不出来的。只是,我发布的第三天,网上有一个人渣就把它修自己了一下,说成是自己的原创,然后,借这个文档卖版本与视频。还自以为聪明,认为我找不到这个人。像这样的网络上的人渣,我其实想说的是,天外有天,人外有人。别以为自己做了坏事,就无法无天。尊重别人的劳动成果才是赚钱的前提条件。
前几天,老是有学生问我,学完CCNP以后,找不到工作。让我给一些建议,我说了一句话把他打击的不行。CCNP连给别人搬思科7609的资格也没有。他当时说,我太小看他了。我后面马上问了几个问题,5483548454865487的传输距离是多少。他当时一下子就蒙了,说不知道。我说,我在2010交换里写很清楚了。他当时对我佩服五体投地。其实也没有什么,我只是知道大家学完以后,认为好像自己什么都会,什么都会配置。我的建议是,学完NP以后,马上去系统的学习思科与华为,华三的产品体系结构,这个可是相当的重要。并且要强迫自己把里面的重要产品记下来,特别还有一些光纤的模块。你想想,你连网络的构架都没有构架好,如何配置。而了解产品是构架网络的前题条件。NP的三步走,学完CCNP然后学习产品的体系结构,最后是到系统集成公司里学习一下项目经验,最后就可以去应聘代理商的工程师。
在新加坡的《海阔天空》CCIE NO21393是我们宜昌的老乡,通过考ccie能到新加坡去工作,也是一件不容易的事情,并且对技术有强烈的热爱,是很有前途的一位兄弟。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
5
也是前几天,遇到一位专门搞juniper的朋友,对is也有相当强烈的喜欢。我让他查资料,然后以juniper的知识来完成这份问题。
100问二期公布到网上以后,得到很多热心朋友的建议与修改。在这里凯风§羽翼,这位朋友是专门做juniper的。对juniper的路由器与交换机精通。本来我开始在写100问二期的时候就打算让他加入,只是后来他因为工作的原因,时间赶不上。所以,当我们把二期公布到网上以后,他通过自己的理解,将其中一部分问题通过juniper的想法来修正。其实这也是我一直的想法,海纳百川有容乃大.能容下不同意见才能让自己进步。100问二期中肯定有不正确或是需要修改的地方。希望能有更多的朋友加入到这个项目来。
我也经常帮公司面试,其实很多人学完ccnp出来,都是自认为什么都懂,但是我在面试的时候经常一二个问题就把他给难住-----并不是我故意这样,而是我也经常与杭州的培训朋友交流,明白在培训懂什么,不懂什么----自以为学了一些理论,就了不起的人太多。能放下姿态学习的人太少。所以,请哪些学完以后自以为是的朋友记住一句话:ccnp连给别人抬7609的资格都没有。这是真的。随便问一个问题:为什么sup720比rsp sup720便宜一半,同样是720g的转发能力。当然,这也是给哪些朋友一个忠告。想当年,我也是跟在别人后面搬路由由器,被别人骂的跟狗一样。我唯一自豪的是:不管什么情况下,我总是坚持自己的理想与目标,从不放弃。
对于感情的事情,我想说的是,万事随缘吧。我经常说一句话,经常问你自己,是否真的尽了力,如果是,哪么再坏的结果也就无所谓了。
10月23日是我母亲的生日,祝我母亲生日快乐。我很爱我母亲,正是母亲的勤劳养育了我----我不敢说我很成功------但是我一定能说我自己很勤奋。每当我自己遇到困难时,母亲总是默默帮助我,特别是这次回去能把最大的事情落实,母亲帮了很大的忙。祝自己的母亲生日快乐。天天好心情,幸福到老。
11月1日也是红盟过客生命中最重要的人:馨予的生日,我也希望你生日快乐,生活的平安幸福。在我最需要帮助的时候,总是你无限帮助我,我真当很感激你。谢谢你这么多年一直陪在我身边--我真的很爱很爱你。不论何时何地,我都深深祝福你:一生平安,幸福永远。说真的,我自己本来从不给别人做广告的,但是只有一个人除外。所以在这里把最好的位置留给自己最爱的人--馨予。如果有朋友去要坐游船,也就去照顾一下我的爱人的业务吧。
最后由steelking校对。steelking是一个NP&IE高级群的群主,做过比较多的项目。国防部网站系统项目是是由他做的。并且前30问里有一部分是他回答的。虽然有的答案不一定正确,但是可以看到态度是相当的端正。态度决定一切。性格决定命运。
2009年11月20号于杭州。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
6
实际工程30问
1cisco6500系列,6509中,如果是super720以前的引擎,只能插在什么槽位?
one翼:只能插在槽位slot1,2主备槽位.
steelking:super720以前的引擎,即一代和二代引擎,插在第一或者第二号槽位。如果是主备引擎,主在1号槽位,备在2号槽位。
2cisco6500系列,6509中,如果是super720引擎,只能插在什么槽位
one翼:slot5,6主备槽位。
steelking:super720以前的引擎,即第三代引擎,插在第五或者第六号槽位。如果是主备引擎,主在5号槽位,备在6号槽位。
3cisco6509中,catos进入msfc的命令是什么,如果是备份引擎又如何进入,如何重置这个模块?
one翼:session15reset15
4cisco6509中,sho module里面显示有块PFC卡,是做什么用的
one翼:真正的数据转发用的。
Sean-钱:负责所有线卡上的全部转发决策。
5cisco6509中,MSFC是几层,PFC是几层?
one翼:3层和2层。
steelking:PFC作用:含有所有用于第二层和第三层搜索的专用集成集成电路,并可执行各种基于硬件的cisco ios功能。可用于硬件的单播和多播传送,QOS和访问列表的搜索。可将中心传送速率提高到30Mpps
PFC工作在:作用在二层和三层。
MSFC卡是一种可配置的选件,它能够执行第3层功能,是基于CEF的传送信息库(FIB)的必需组件。
6cisco6509中,show flash:,show slot0:,show disk0:有什么区别?
one翼:主引擎的空间,slot0一般是1,2代用的,容量低于32M(好像),disk0一般是现在720引擎用的,或者说Cf卡。
7cisco6509中,catos环境,如何进入MSFC卡的监控模式?
one翼:sw con
8cisco6509中,sup720-3BXL和SUP720相比有什么不同?
one翼:这个主要是多了一些特性和支持的上限大了,具体请上网查。
steelking:sup720-3bxl与sup720相比,主要是两者使用的pfc不同。sup720-bxl使用pfc3bxl,而sup720使用pfca,通过更换pfc,可以将sup720升级为sup720-3bxl。
可伸缩性方面:
1、路由条目数量由256k增加到1m(ip v4)/00k(ip v6)
2、netflow条目数量由128k增加到256k
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
7
3、内存由路由/交换最大各512M升级到最大各1G。
4、可以支持1024个vrf,每个vrf700条路由。
安全方面:
1、acl标签由720的512个增加到4000个。
2、在ip上支持第二层的acl
3、支持12个special case rate limiters以实现对dos的防护。
4、支持ace记数。
5、支持的reflex acl数量由128k增加到256k。
mpls方面:
1、支持mpls over gre
2、支持ip option in mpls
3、支持any transport over mpls,包括eompls
3bxl需要ios12.2(17b)sxa及以上版本的支持。软件上可以支持srm with sso等众多新特性。
9cisco6509中,支持分布式转发的模块,线卡,一般都有什么特殊标示(名称里)
one翼:名字里带D的。
steelking:cisco6509中,支持分布式转发的模块----线卡,一般都有DFC标示。
10cisco6500系列中,除了6503最大只能扩展到32G以外,其他的型号最大可以扩展到多少背板带宽?(super720除外)
one翼:最大可以扩展到256G
steelking:
720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps Catalyst6506和6506-E
支持的引擎:
Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B):背板带宽256Gbps,转发速率210Mpps,8端口的1GE和2端口10GE上行链路。
Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps
Catalyst6509和6509-E:
支持的引擎:
Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B):背板带宽256Gbps,转发速率210Mpps,8端口的1GE和2端口10GE上行链路。
Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps
Catalyst6513
支持的引擎:
Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B):背板带宽256Gbps,转发速率我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
8
210Mpps,8端口的1GE和2端口10GE上行链路。
Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps
111500W使用多少安培的接线板,3000W电源呢?
one翼:8A,16A。
steelking:1500W使用16安培的接线板。
3000W使用25安培的接线板。
建议65等高端设备的电源线双接两线点,单路拉接线板。
12请说出7609与7609-S的大致区别?
one翼:S的意思是增强型机箱,主要是HA方面要好,主备切换时间小,电源功率更大,风扇更好等等。
steelking:最要的区别是7609s具有fast fabric sync同步能力,在HA performance方面比7609好很多,主备引擎切换时业务中断时间小于100ms。其他的小方面是每槽的电源功率更大750w/slot,风扇冷却能力更强600w-750w/slot,支持冗余风扇。
13请解释一下WS-C6509WS-C6509-E或者说就是6500系列和6500系列带E的大致的区别?
one翼:也主要是一个增强型机箱的区别,E最大可以支持279个POE设备,E只支持高速风扇。
区别:
17609不支持模块化IOS,仅有6500系列交换机支持模块化IOS;
276的机箱设计,风扇采用上面和侧面2个,而65只有侧面一个。
37600针对电信用户重点是WAN的建设和电信业务的功能实现方面;
46500针对企业核心网络\数据中心建设,重点是建设用户的LAN局域网。
56500是企业级的采用横插板,7600是电信级的采用竖插板;
6C6500定位于IDC/EDC核心交换机,C7600定位于运营商PE路由器、SR路由器等。
14请解释一下7600系列和6500系列的区别,6500系列的模块是不是能够插在7600系列上?
one翼:65很多模块可以和76通用,但是现在很多新的一些特性东东只能76用了。
15如果你用listprice配好了一台6509或者76以后,你如何最正确的验证你的配置是准确的?
one翼:上思科官网,使用动态配置工具验证一下。
16BNC头是什么意思,一般用在什么接口,带宽一般多大?
one翼:一个公司做的同轴电线的接头,一般接什么协转-串口--E1口什么的,带宽就是E1标准(在中国)。
午夜:BNC(Bayonet Nut Connector)一种圆柱形的用于同轴电缆的接头。现在在传输网络中多用于E1铜缆线路的连接,带宽一般为2M。以前多用于10BASE-5的细缆网络的
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
9
连接,带宽为10M。有时候在视频信号的传输中也比较常见。
17sho interfaceXXX以后,发现CRC包太多说明什么?
one翼:数据包错误过多,请检查网线。
午夜:CRC包太多的话,说明线路的通讯质量有问题,有比较高的误码率。同时查看CRC 错误时,最好先清楚先前的计数防止该参数长期累加造成误判。
引起crc效验错误,很多方面的,你的内网有病毒,或者地址冲突,或者网络系统某个冲突域内终端节点太多。
18机房插座里面,如果万用电表测试,火线和零线之间电压差正常应该是多少?如果火线接地线是110V,说明什么问题。
one翼:正常应该是220V,如果110V说明有问题,可能是接反了。
午夜:火线和零线的电压正常是220V,同样火线和地线的压差也是220V。零线和地线的压差理论应该为0,如果火线和地线的压差是110V,左右此时有2种情况:1)如果火线和零线也是110V,那说明火线有错误,2)如果和零线是正常的220V,那说明地线接地有问题。此情况不常见。另外,以上标准是我国的供电标准--日本是110V。
火线和零线之间电压差正常应该是--220V左右。波动不是很大都可以认为是正常的。
如果火线接地线是110V,说明----地线连接有问题,应该检查地线连接问题。
19如果现实中抓包,交换环境,如何简易---快速的判断是否存在环路。标志是什么,查看IP数据包里面哪一个参数
one翼:数据包里面的一个标示位(每个IP包都是不同的,如果很多相同说明有问题)
午夜:要建议判断环路,可通过交换机的指示灯和该交换机下的各终端的通讯大致判断。抓包的话可查看IP包头的IPID字段和TTL字段。
steelking:通过抓包数据进行粉线,可以建议快速的判断是否存在环路。标志是,抓包后发现TTL=1的IP数据包(多播报文除外)时,初步判断是否存在网络路由环路,然后结合IP数据报的标识字段,来快速定位出网络中存在路由环路。
20如果你修改了一台设备的登录密码以后,无论华为还是思科设备,修改完毕以后,你紧接着要做的事情是什么?
one翼:千万不要退出登录,要直接在特权模式里模拟外面登录一次。
午夜:当前的终端窗口一定不要退出,开另一个TELNET验证密码的正确性。防止把自己关在门外。
steelking:修改之后,保存之前,先通过一台终端PC进行telnet和enable登陆管理测试,成功之后再进行保存。
21如果你要给一台华为设备,或者说就是交换机,升级VRP的话,你要事先询问,注意的事情是什么,都有哪些?
one翼:最好问一下BOOTROM是否支持当前的VRP版本。
午夜:通常要确认如下参数--设备型号,BOOTROM版本,内存大小,FLASH大小,各板卡的软硬件版本,配置文档的兼容性。
首先确定flash剩余空间是否足够。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
10
22如果你给一台华为交换机配置了trunk,和思科交换机不同的是,你应该注意什么?one翼:思科默认允许所有VLAN,华为则不是,要你明确。
午夜:CISCO的默认TRUNK是允许所有VLAN通过。华为的不是,只允许VLAN1。需要明确指定其他VLAN。
steelking:华为交换机配置trunk后,默认的只通过vlan1,禁止其他vlan通过。想要通过期其它vlan,必须手动permit配置。Cisco交换机配置vtrunk后,默认通过所有vlan。朱-小虎:华为的交换机,在设置trunk的同时,需要在接口上删除默认vlan,否则无法设置trunk模式
23如果你要修改一个ACL,无论思科---华为,在具体修改该ACL配置之前,你先要做什么?
one翼:先把这个ACL在接口的应用先去掉。
午夜:做好把该ACL从应用的接口上卸下来,或者在最前面插入一条允许所有的语句。防止配置过程中造成网络的动荡。另外,做好不要在自己登陆用到的端口上修改ACL,防止把自己关到门外。另外,如果有commit回退机制的话最好使用,还可以考虑反向TELNET 等方法。
steelking:个人建议做好备份操作,不光是修改acl,修改交换机或者路由器其他配置前,都做好配置备份操作。对于acl,首先弄清楚需要修改的acl的用途,在哪个接口起作用,修改acl是否需要在接口no掉对应的acc group。
24如果一个局域网出现了不能上网的情况,你发现可能是ARP病毒引起的,你如何快速定位问题主机?
one翼:检查MAC地址,如果出现多个IP对应相同MAC地址(没有经过路由),哪么根据这个MAC再一跳一跳查找最终出现的接口。
午夜:可以通过在终端上执行arp-a命令找到虚假的MAC,然后配合交换机的MAC地址表快速定位。在被欺骗的终端上执行tracert外网IP,此时如果中ARP病毒的机器没有阻塞掉ICMP报文,则会出现中毒机器的IP。(此法成功率不大)
steelking:逻辑上的方法:
1、查看交换机或者路由器日志,找到可疑主机的IP和MAC。或者通过抓包工具,找到对应的ip和mac
2、通过sh mac-address-table I可以mac找到mac对应的交换机或路由器端口。三种情况:
1)、sh cdp nei或者用命令:sh mac-int2中的端口查看该端口是否接接入交换,重复1),直到找到端口对应的主机;
2)sh mac-address-table dynamic interface2中的端口,查看是都相连的设备是hub。
3)最简单的情况,刚好该端口相连的就是一台PC终端。
物理上的:
如果网络系统比较简单,而且可以大概定位在某台交换机上,打开交换机所有所连的主机,观察,发现交换机某端口的灯不停的闪烁,那么这个端口所连终端80%中了arp病毒。
25VACL和VLAN间ACL有什么区别?
one翼:一个是普通的ACL,一个是VLAN专用的ACL,效率更高。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
11
午夜:VACL是下发到属于改VLAN的端口上的。VLAN间的ACL是防止VLAN间通讯的。
主要的区别如下:
1)VACL没有inbound和outbound之分,区别于ACL。
2)若ACL列表中是permit,而VACL中为drop,则数据流执行drop。
3)VACL规则应用在NAT之前。
4)一个VACL可以用于多个VLAN中;但一个VLAN只能与一个VACL关联。
5)VACL只有在VLAN的端口被激活后才会启用,否则状态为inactive。
26在网络绝对没有问题的情况下,juniper设备去PING一个地址,不通,是什么原因。(不是目的主机的防火墙等原因)?
one翼:关闭JUNIPER自带的系统默认地址选择功能。
午夜:记得JUNIPER的设备PING命令要指定一个源地址参数的,否则是用的loopback 端口的地址。而LOOPBACK端口的路由可能在对方机器不可达。
1、防火墙策略限制;
2、中间有其他防火墙策略限制,或者没有到juniper的路由。
27T1/E1分别什么意思,一般用什么接口?
one翼,北美和欧洲的标准,一般就串口。
午夜:是一种传输标准。T1/E1一般是运行在铜缆上的,路由器端的接口有75欧姆的同轴接口,也有120欧姆的RJ48接口。不过RJ48接口较多。
T-1是一种数字电路,采用数字信令等级1(DS-1)的信号格式并以 1.544Mbps的网速在公共交换电话网络(PSTN)上传送音频/数据信息。T-1能够传输多达24个带宽为64Kbps(DS0)且未经压缩的音频/数据信道。在欧洲,E-1与上述的T-1相对等,不同的是,E-1传输信息的速率是 2.048Mbps。E-1被用来传输30.64Kbps的音频/数据通话信道(DS0),再加上一个64Kbps的信号信道和一个64Kbps帧同步及维持信道。
T1是美国标准,1.544M,E1是欧洲标准,2.048M,我国的专线一般都是E1,然后根据用户的需要再划信道分配(以64K为单位)。
一般用RJ-48连接器。
28一块CPOS155M接口能够分多少个接口?这些接口是什么类型,中间走的是什么类型的线路?
one翼:这边是分到了63个,逻辑上就是普通的串口,中间是SDH。
午夜:CPOS155M的话,划分可以划分63个E1时隙---这63个E1还可以做进一步的划分---具体最多能够划多少个接口,基本就是63*31了。CPOS接口本身一般是光纤接口通过局端的传输网络(主要是光端机)可转换成75欧姆的同轴到各个分支机构。
29如果做802.1X的认证,哪么一般要在PC上的网卡属性里配置什么,才能够自动弹出验证窗口?
one翼:连接属性里面,验证里面EAP一栏,选MD5质询
午夜:配置启用IEEE802.1X认证,通常选择认证类型为MD5-CHAP。
30如果你想解除你与前公司的CCIE挂靠关系,转到新的公司名下,你自己动手,如何做?https://www.360docs.net/doc/cc15813372.html,/WWChannels/GETLOG/login.do
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
12
31解析一下光纤打环的意思?主要作用是什么?
午夜:光纤打环即把光纤的收发2条纤对接,从而使光模块自发自收。可以用于检测模块的功能是否正常。对于多模模块,一般直接打环即可。对于单模模块,需要注意收发功率的匹配,必要时可加光衰,防止烧毁模块。
32三层交换与路由的区别?
午夜:从接口方面说路由器的接口类型更加丰富,但是数量一般不多。三层交换一般接口数目较多但是类型较单一。从转发结构来说,传统的路由器一般是CPU负责,而三层交换一般是硬件负责,但是现代路由交换体系中,已经越来越不明显。从支持的各种协议特性说,路由器支持的协议更加丰富,特性也更加丰富,而三层交换支持的各种协议相对比较少,同样现在也越来越不明显。
sean-钱:3层交换在转发数据是一次路由多次交换:不同网段相互通信第一次交换由3层处理,后续相同数据流直接封装目标MAC,由2层交换处理。
33为什么不能用三层交换机直接用adsl上网?
午夜:严格的来说基于拨号的ADSL用于三层交换机不行,原因是三层交换机本身不支持PPPOE或PPPOA拨号,但是对于RFC1483桥接的ADSL交换机却是可以的。
红盟过客:交换机一般不支持nat,如果是模块化的交换机,必需加nat板卡。广域网协议交换机一般也不支持。
34soho路由器的原理是什么?它定义了一个wan口与四个lan口,与思科路由器有什么区别?
午夜:其实就是缩水版的路由器,仅保留转发、静态路由、NAT等上网必须的功能---对于其他协议和特性则支持很少。
35什么是进程交换?
午夜:进程交换就是在路由器的进程级别对包进行缓存并路由交换---这主要是由传统的通用CPU来进行的,由CPU负责对每一个包进行查找路由表并进行转发。缺点是效率比较低,但是可以实现针对包级别的负载均衡。
Sean-钱:进程交换是一种最基本的交换形式,在所有的cisco路由器上统统可用:即CPU 是和转发数据包所需要的进程直接相关的,在IOS软件中,数据包在进程级别上被交换,该进程和其他进程对等。举个例子:像路由协议进程一样。
36什么是快速交换?
午夜:路由器对第一个包进行传统的进程交换,然后CPU把转发信息缓存到CACHE中去,后续的流只要查找CACHE中的信息即可完成转发。这样CACHE在CPU不断对第一个包的转发中逐步的建立,可减轻CPU的负担。但是第一个包仍需要进程交换,有点类似于一次路由多次交换的概念。
Sean-钱:快速交换属于多种基于缓冲交换中的一种方式,有几种基于缓存的交换方式:
1.快速交换fast switching
2.最优交换optimum switching
3.分布式最优交换distributed optimum switching
4.网络流交换Netflow switching
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
13
基于缓存的交换比进程交换更加有效率,表现在:它能够在数据包到达时就进行交换,而不必等待转发进程被调度,因而这种方式可以减少延迟;只有第一个到达目的的数据包需要被进程交换,以生成路由缓存,后续数据包基于路由缓存中的信息被交换。
37什么是思科快速转发?
午夜:为了解决快速交换中第一个包仍需要CPU处理的问题,CISCO针对路由表中的条目预先建立了相应的CACHE条目---这样,一旦数据包到来即可由CACHE信息进行转发。从而减轻了---CPU的负担,CPU仅需维护CACHE的同步。
朱-小虎:主要是从两个层面来设计的:
1、控制层面,FIB表(从路由表download下来,好处:直接被ASIC调用,解决路由递归的问题),adjacent表(从ARP表download下来,好处:可以起到ARP抑制作用)
2、数据层面,转发数据包
38什么叫面向连接的服务
午夜:即在数据流传输前要先建立相应的传输通道,譬如打电话。
红盟过客数据在传输之前需要事先建立一条源地址到目地地址之间的端到端的连接。
39什么叫无连接的服务
午夜:和CONS相反,数据在传输前无需建立相应的通道,数据包由每一个传输设备进行逐跳的转发。
红盟过客数据在传输之前并不需要事先建立一条源地址到目地地址之间的端到端的连接。
40clnp协议相当于iso哪层协议,主要有什么作用?
午夜:CLNP应该是ISO的网络层协议。协议代码为0X81
红盟过客Clnp协议相当于ip协议,为传输层提供服务,相当于网络层协议。
41什么是es-is,主要有什么作用?
午夜:ES-IS端到中间系统协议,相当于IP协议栈的ARP和ICMP重定向协议。为了解决IS到ES的通讯问题,以及ES合理的选择最优出口的问题而设立的。
红盟过客Es-is工作相当于ip中的icmp,arp,dhcp共同工作的结果。
42为什么会设计is-is协议,主要目标是什么?
午夜:ISIS协议设计是作为CLNS的动态路由选择协议使用的。提供中间系统之间的路由处理功能。
红盟过客设计的原因,为在iso clns环境中运行clnp协议的路由器之间提供动态交换路由信息的途径。设计目标,行使域内路由选择协议功能,选择最佳路由,快速收敛,保持网络的稳定性,节省路由器资源。
43isis与集成is-is有什么区别?
午夜:集成ISIS就是在传统的ISIS上增加了对IP协议的处理功能。这是通过添加相应的IP TLV来实现的。主要有TLV128\TLV130\TLV135等。更新的IS-IS还添加了IPV6支持,增加了2个IPV6TLV,TLV232TLV236
红盟过客Isis主要设计的时候是为clnp协议设计的,只能用于clnp无连接网络,而集成is 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
14
则是为ip网络服务的,可以运行于ip网络。集成is不但可以支持clnp网络,而且还可以支持ip网络,或是同时运行于clnp与ip网络。扩展性相当的强大。
44集成is主要用在什么地方?
午夜:目前集成IS-IS主要用于运营商,以及需要CLNP和IP双协议栈的场合,在MPLS TE 中也有所应用。
红盟过客集成is是一种扩展性比opsp强大很多的协议,能用ospf协议的地方都能用is,但是反过来就不行。可以用于企业,isp等地址。至于用的很少,哪是因为懂is的人太少。当然,有一些地方是必需要用is.比如区域合并--分开----地址重编。最大的好处是业务不会中断。
45es-is协议与ip arp协议的相同点与不同点?
午夜:其实ES-IS和ARP对各自的协议簇来说,完成的功能是相同的。不同的是ES-IS为CLNS服务,并且还兼具了ICMP重定向功能,而ARP只为IP协议栈服务,只负责IP到MAC 的解析。
红盟过客Ip arp只能在广播与多点广播介质中使作,而es-is还可以在点对点链路中使用。相同点是:都是在连接介质中发现邻居的网络主机层协议,提供网络地址层与数据链路层的地址的映射功能。
46什么是clnp地址,nsap地址是哪几部分组成?
午夜:CLNP和IP地址一样,是对参与CLNP网络的设备的一种编制方式。NSAP地址有区域ID系统DI NEL服务代码点三部分组成。
47集成is主要分哪几层,每层的主要作用是什么?
午夜:IS-IS共分2层,LEVEL-2类似于OSPF的AREA0,主要负责各个LEVEL-1间的路由及流量的传送,及外部路由的交互。LEVEL-1类似于OSPF的完全末节区域,靠到LEVEL-2区域的最近的缺省路由来转发。
48is的数据包分为哪三类,每种数据包的主要作用是什么?
午夜:ISIS的PDU分为HELLO.LSP NSP三大类,共9个小类别。HELLO负责邻居关系的形成及维护,LSP负责泛洪链路状态,NSP负责保证可靠的泛洪。
红盟过客主要分为三类,hello数据包:用于建立和维护is-is邻居关系。链路状态数据包:用于在isis节点间发布路由选择信息---序列号数据包:用于控制链路状态数据包的发布,并且提供域内路由器链路状态数据库的同步。
49解析一下什么叫作lsp,主要作用是什么?
午夜:LSP链路状态PDU,用于ISIS路由器描述链路状态,相当于OSPF的LSA。
50is主要分为哪二种网络类型?
午夜:ISIS中主要有点对点和广播网络2种类型。
凯风§羽翼by juniper:
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
15
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
1651什么是路由重定向?
午夜:即一个路由器告诉另一个路由器或主机到达某个前缀有比自身更好的路径。红盟过客:即有一条更好的路径来替代现在的路径。
52is 有哪几种hello 数据包?
午夜:ISIS hello PDU 有3种:点对点,LEVEL-1广播,LEVEL-2广播。
红盟过客主要有leve1的hello 数据包,level 2的hello 数据包,还有点到点的数据包。53默认情况下is 的hello 间隔时间是多长?holdtime 是多少?在什么情况下会立刻发送hello 数据包?
午夜:ISIS 的HELLO 间隔是10秒,holdtime 为30秒,倍率为3。DIS 的hello 间隔为
3.3,holdtime 为10秒。在2种情况下要立即发送HELLO:HELLO 包的字段内容有变,譬如调整了定时器等;DIS 失效,或链路刚刚启用。
红盟过客当网络发生变化时会立刻发送hello 数据包。最新通告的hello 数据包tvl 信息变化的任何变化。LAN DIS 的选举失效。
凯风§羽翼by juniper:默认情况下,DIS 的hello 间隔为3s,holdtime 为9s;非DIS 的hello 间隔为9s,holdtime 为27s。
54什么是is 的三方握手机制?
午夜:即在收到的对方的TLV 中发现了自己的地址,用于验证双向通讯的正确性。对于点到点链路是TLV 240,对于广播链路是TLV 6。
55默认情况下is 支持多少个区域地址?
午夜:默认支持3个,最多255.并且此参数要保持两端一致。
红盟过客默认情况下是支持3个,最新的ios 可以支持到255个,并且最重要的是邻居路由器一定要配置成支持的区域地址数目一样,否则hello 包的丢弃。
凯风§羽翼by juniper:默认情况下为3个,可以用max-areas 配置3~36个
56如果两台邻居所支持的区域地数目不一样,会发生怎么样的情况?
午夜:不能形成邻居关系。
红盟过客只有支持同样数量的区域才能形成邻居关系。
57为什么会有层一的dis 又有层二的dis?每层的dis 的主要作用是什么?dis 每多少秒发送一次数据包进行检测?
午夜:因IS-IS 中的LEVEL-1和LEVEL-2的数据库是完全分离的,需要各自维护各自的数据库,因此需要两层的DIS 。DIS hello 间隔为3.3秒,目的是为了快速检测DIS 的失效。红盟过客:伪节点,即dis。每一层都有自己独立的数据库,都要选择dis。主要作用是,生成dis 链路状态数据包,向每层所有路由器通告链路状态。并且将路由更新在各层上扩散。
58解析一下思科的FIB的意思?
午夜:我理解为即转发CACHE。
红盟过客Fib转发信息库,主要存储地址前缀,其实是路由表的一种映射。
59解析一下is的tlv的意思和作用?为什么会有tlv字段?
午夜:TLV即长度/类型/值,用于表示一个参数条目及改条目的取值。用于IS-IS中传送各种参数变量。TLV的优点是便于扩展,只要定义新的类型及取值就可以了。IS-IS中TLV默认的T和L的长度为8bit。而V的长度则可变。缺点是CPU匹配比较麻烦些,也没有进行内存字节对齐,效率相对固定字段要低。
60解析一下is的地址是is的数据包是直接封装在数据链路层的意思?
午夜:IS-IS自身是一个3层的协议,它直接封装在2层协议中,中间没有任何垫层。对于以太网则是封装在802.2(SA0)帧中,对于PPP则是直接封装在PPP头部,依靠三层协议头部的第一个协议代码字节进行区分。
61在一台路由器上配置多个net的主要作用是什么?
午夜:主要是为了区域迁移的时候不中断业务。针对运营商用途比较大。
红盟过客配置多区域的主要作用是:区域合并,区域分离,地址的重新设计。主要用在企业在合并或是收购以后,在重新设计网络的时候,业务不会断流。
62解析一下什么叫is的区域合并?区域分离?区域地址的重编址?
午夜:合并:即2个不同的区域合成一个,分离:合并的逆操作;重编制:修改NET地址。红盟过客区域合并:是将多不个不同区域的网络合并成一个,如区域为49.0001与49.0002合并成49.0003。分离是将一个区域地址分成多个不同的区域。重新编址,是将整个网络的地址重新设计。不管哪种情况下,业务都不会中断。这是is的最大的优点---没有哪一种协议能做到,唯有is可以。
63nsap地址的选择符有什么作用?相当于ip的什么?
午夜:NSAP地址选择符,用于表示上层的服务类别,相当于IP头部的协议类型。00代表路由服务:即NET地址。
红盟过客相当于端口号,帮助网络层把数据报文发送到适当的应用程序或是服务用户。
64lsp主要包括哪些信息?
午夜:LSP主要包含LSP头部(主要有ID序列号区域校验和等等公共信息)和各类TLV (譬如验证---接口地址---前缀可达---邻居等等)。LSP的主要目的就是描述自身链路状态。红盟过客Lsp包含的信息主要描绘了本地网络的拓扑结构,主要有认证信息---度量信息---ip 子网---邻接路由器---区域信息。
65解析一下is的超载位的作用?
午夜:即告诉其他路由器,因各种原因我还没准备好。这样,其他路由器不会选择该路由器转接其余的流量,但是直连的流量还是要转发的。
红盟过客超载位是由于路由器由于cpu或是内存资源的不足暂时不能使用,如果发生超载,则不会转发流量,直连可以。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
17
66思科默认情况下选择那种种度量方式?
午夜:CISCO只支持缺省度量。默认值取10。
凯风§羽翼by juniper:JUNOS默认为10,lo0接口为0
67解析一下is的扩展度量?
午夜:因ISIS基本度量中缺省度量只有8bit最高bit用于I/E位,因此只有7bit这样每条链路最高取值为63,同时ISIS还规定各链路的度量之和不能大于1024.因此不能满足一些复杂网络环境的要求,因此提出了IS扩展度量的概念,把其他度量方式没有用到的bit 位划分给了缺省度量,从而缺省度量扩展到了32bit。
68is分为哪二种序列号数据包?各自的主要作用是什么?
午夜:NSP分CNSP完全序列号数据包,包含有自身完整的LSP条目摘要信息,用于查询自身缺失的LSP条目。PNSP部分序列号空间,是CNSP的自己,只包含有部分LSP信息,可用于请求LSP和对接收的LSP条目进行确认。
红盟过客主要有csnp完全序列号数据包---psnp部分序列号数据包。两者有相同的数据包格式并且带有lsp摘要的信息的合集。Csnp带有链路状态数据库中所有已知lsp的摘要信息,而psnp只带有其中一个子集。
69解析一下is中的全通组的意思作用?
午夜:在高度连通的网络中,譬如NBMA,因IS-IS对网络类型的支持只要点对点和广播,这样就会产生大量的重复LSP在泛洪,为了减少泛洪的数目可以通过配置全通组来限制扩散。
70最大生存时间的作用和命令?
午夜:为了能够清楚LSDB中陈旧的LSP条目,和保持ISIS的健壮性,ISIS规定了LSP条目的最大生存时间,如果超过该时间LSP条目没有刷新则再超过零生存期后(60秒)即清除老化的LSP条目。CISCO的配置命令是:max-lsp-lifetime来配置。
凯风§羽翼by juniper:设置本路由器所发出LSP的存活时间,默认为1200s,倒计时到0。(ospf从正计时到3600s)set protocols isis lsp-lifetime seconds
71如何理解路由泄露与骨干区域必需是相连续的意思?
午夜:缺省的ISIS设计中,LEVEL-1区域只能通过离自己最近的LEVEL-1-2路由器作为自己的缺省路由,这有可能导致路径非优选---为了解决这个问题,可以把LEVEL-2区域的详细路由分发到LEVEL-1区域中。从而LEVEL-1依靠更详细的路由来优选路径。引入LEVEL-1区域的条目都带有DOWN位,并且不能再重新引入到其他LEVEL-2区域中。基于上述限制如果2个骨干区域中间存在一个LEVEL-1区域,则2骨干区域无法传播路由条目,因此要求骨干区域必须连续。
72在设计Is网络时应当考虑is的哪些不足?
午夜:针对IS-IS的不足,我认为着重考虑:1、DIS的选择问题。2、IS的网络类型限制。3、IS-IS 的度量调整问题。
红盟过客Is的不足主要有几个方面:度量限制---区域限制---所能通告的最大前缀数量。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
18
73如何理解窄度量与宽度量?
午夜:窄度量的bit位比较少,从而能够表述的度量最大值限制很小,在很复杂的环境中不能满足要求。而宽度量的bit位比较多,从而能够表述更大的度量范围,可以支持更复杂的网络。
74is与bgp在共同运用时应当注意哪些问题?
午夜:因为ISIS允许在LSDB尚未同步的时候就进行SPF计算,这有可能导致缺失一些路由条目,从而产生流量黑洞.同时由于BGP的收敛比较慢,在BGP的收敛过程中,因为路由表不完整也可能产生流量黑洞,可通过设置ISIS的OVERLOAD位来避免。
75bgp与is时,发生超载会出现怎么样的情况?超载的命令是什么?
午夜:发生超载的话,凡是经过路由器的流量都会绕过路由器,和该路由器直连的除外。但是路由器仍然参与各种LSP通告---计算等活动。set-overload命令可设置该bit.
Sean-钱:关于isis超载位防止BGP路由黑洞问题,在OSPF中也有相同功能得以实现:ospf 进程下,max-metric router-lsa on-starup{timeout|wait-for-bgp}
凯风§羽翼by juniper:protocols{
isis{
overload{
advertise-high-metrics;
timeout seconds;
}
76什么情况下会触发lsp的产生?
午夜:总体来说导致LSP的字段发生变化的事件都会导致LSP的产生,譬如:链路动荡,接口地址变化,度量变化,配置了验证等等。
77说明一下is与ospf的主要区别?
午夜:越来越认为,没法比较了IS-IS和OSPF虽然都叫链路状态协议,但是实现差别太大。红盟过客区别:is支持clnp和ip.Ospf只支持ip.
Is的数据包在数据链路层传输,而ospf封装在ip数据包中,在网络层传输。Ospf用不同的lsa来通告路由选择信息。而is用lsp来通告路由信息。Is可以忽略不支持的tvl字段,而Ospf必需要识别tvl字段。Is只支持广播与点到点,不支持nbma,nbma可以配置成点到点或是广播。Ospf支持点到点,广播,nbma,点到多点与按虚电路。最早的数据库同步在邻接关系建立后进行,而ospf是邻接关系之间进行。Is是按路由器来分区域,而is是按接口分区域。Is只有dis没有备分的dis。而ospf有dr与bdr.Is可以抢占dis而ospf是不能抢占dr的。Is没有对组播的支持而ospf有mospf对组播的支持。
78is与ospf各自己封装的特点?
午夜:ISIS是直接封装在链路层协议中,而OSPF是封装在IP报文中。
79is与ospf区域各自己的特点?
午夜:ISIS和OSPF都有骨干区域,作用都是传播其他区域的路由和流量。但是OSPF规定骨干区域必须是AREA0.而ISIS只要是LEVEL-2区域即可(多个只要不断开即可)。ISIS
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
19
有LEVEL-1区域和OSPF的完全STUB区域类似,都是为了减少资源的消耗。
80如何从其它的协议迁移到isis协议,在配置的时候要注意哪些问题?
午夜:应该注意如下几个方面:1、有无类别;2、度量的调整;3、汇聚;4、分层。
红盟过客注意:是否所有的设备都支持is,并且是否支持的区域数量相同。配置的时候主要是系统id要唯一。
Sean-钱:根据网络需求,协议迁移时是否要求网络业务流量不中断,要考虑到各种细节,具体步骤问题。如果不考虑业务流量是否中断问题,那么只要设备支持ISIS,删掉原先协议尽管配ISIS吧。
81理解命令router isis tag的意思?
午夜:用于标识一个ISIS进程,可用于ISIS多进程。具有自身意义。
红盟过客:在一台路由器上启用多个isis进程。
82在nbma中配置is时候,要注意哪些问题?
午夜:如果NBMA是高度连通的网络,在要注意抑制泛洪的规模,如果是SPOKE-HUB结构则要保证DIS和所有其他的路由器形成邻居关系。
红盟过客Is本身不支持nbma,但是可以配置成点到点或是广播网络。
Sean-钱:和ospf不同,需要额外多配置一条clns map,或者配成点到点网络
83理解命令default-information originate的意思,和主要作用?
午夜:向区域内发布一条缺省路由,而不管实际的路由表中是否有缺省路由。
Sean-钱:向区域内发布一条全0默认路由,需要路由表中有默认路由。如果是
Default-information originate always,则不管路由表中是否有全0默认路由,都会向域内公布,但只有区域内其他路由器可以看到这条路由,本地是看不到的。
凯风§羽翼by juniper:JUNOS默认情况下向区域内发布一条0.0.0.0/0的路由,不需要任何配置命令,同样可以使用以下命令让Level1的路由器不去接受这条0.0.0.0/0的路由:set protocols isis ignore-attached-bit
朱-小虎:1、需要手动写一条默认路由,才会在ospf区域内下发一条5类的cost为1的默认路由;2、default-information originate always,会在ospf区域强制下发一条默认路由。
84要使用命令redistribute时要注意哪些情况?
午夜:注意引入后的类型,度量,以及过滤策略
红盟过客注意----在多个出口使用时要注意路由环路的发生,所以要打标记。
sean-钱:ospf下使用redistribute需要在后面加上subnets参数,否则只重分布主网络。凯风§羽翼by juniper:JUNOS需要使用策略来做重分布
85理解summary-address的作用及用法?
午夜:用于向一个区域汇聚地址,配置的时候要指定好向哪类区域汇聚。
红盟过客:这个命令的作用是:多个地址进行总结。主要用作是节省设备的硬件资源。Sean-钱:主要是用于优化设备性能,防止网络翻滚。为了确保路由黑洞问题,一般在配完后IOS软件会自动生成一条指向NULL0路由,如果没有生成,请手工指定。
我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上
20
路由技术实训报告
湖北国土资源职业学院 实习报告 2011-2012学年第2学期 实训名称路由技术实训 □技能训练□课程设计□课程实习课程性质 ■综合实习□生产实习□毕业实习实训时间第18-19周 主训教师徐霞 学生姓名甘刚 班级网络1101
实训项目一:静态路由 一、实训目的 1.通过本次的实训学会对地址空间划分子网 2.为接口分配适当的地址,并在路由器上进行配置 3.配置并启用接口 4.学会配置静态路由 二、实训任务 1. 配置路由器主机名 2. 配置接口IP及静态路由 3. 禁用 DNS 查找 4. 配置当天消息标语 5. 配置控制台连接的口令 6. 配置 VTY 连接的口令 三、实训过程 1、地址规划表 、操作步骤及命令 1)配置路由器主机名:(config)#hostname R1 2)配置接口IP:
(config)# interface fastethernet0/0 (config-if)# ip add 启用接口:(config-if)# no shutdown (config)# interface serial0/0/0 (config-if)# ip add clock rate 64000 启用接口:(config-if)# no shutdown 3)配置静态路由: (config)# ip route 0.0.0.0 serial0/0/0 4) 禁用DNS查找: (config)# no ip domain-lookup 5) 配置当天消息标语: (config)#banner motd ^Cni shi wo de yan ^ 6) 配置控制台及VTY口令:(config)#line console 0 (config-line)#password cisco (config-line)#login 5)配置 VTY 连接口令:(config)# line vty 0 2 (config-line)#password cisco (config-line)#login 四、实训结果 R1#show run Building configuration... Current configuration : 746 bytes ! version no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !
实验12 静态路由与RIP路由协议设置
实验12 静态路由协议和RIP 路由协议设置 一、实验目的 熟悉静态路由和RIP 路由协议的配置原理,掌握它的配置方法。 二、实验内容 创建图1所示拓扑结构并配置路由器,使得各路由器(静态和动态两种)可以相互ping 得通。 三、实验步骤 1、首先按图1连接好路由器 注意:路由器通常通过串行端口连接广域网络,因此路由器通常是DTE 设备,modem 、GV 转换器等等传输设备通常被规定为DCE 。其实对于标准的串行端口,通常从外观就能判断是DTE 还是DCE ,DTE 是针头(俗称公头),DCE 是孔头(俗称母头),这样两种接口才能接在一起。 比如一台路由器,它处于网络的边缘,它有一个S0口需要从另一台路由器中学习到一些参数,具体实施时,我们就不需在这个S0口配“时钟速率”,它从对方学到。这时它就是DTE ,而对方就是DCE (需要配置时钟频率)。 ①添加路由的模块接口,如图2所示。 DTE DCE DTE DCE 图 1 拓扑结构图
图 2 添加路由模块示意图 ②连线的时候注意不同的接口,连线选择DTE线,如图3所示。 图 3 选择连接线示意图 ③设置之前需要打开对应的端口的电源,如图4所示。
图 4 开机示意图 2、根据拓扑图为路由器配置IP 地址,如表1所示。 表 1 IP地址规划表 路由器S0/1/0 S0/1/1 A 172.16.10.1/24 172.16.40.2/24 B 172.16.10.2/24 172.16.20.1/24 C 172.16.30.1/24 172.16.20.2/24 D 172.16.30.2/24 172.16.40.1/24 为各路由器上配置IP地址的命令如下: A(config)# int S0/1/0 A(config-if)#ip address 172.16.10.1 255.255.255.0 A(config-if)#no shutdown A(config)#int S0/1/1 A(config-if)#ip address 172.16.40.2 255.255.255.0 A(config-if)#no shutdown 同样道理同学们配置余下的三个路由器B、C、D。
思科CCNA2实验报告
Packet Tracer - 配置 IPv4 和 IPv6 接口 地址分配表 目标 第 1 部分:配置 IPv4 编址并验证连接 第 2 部分:配置 IPv6 编址并验证连接 背景信息 路由器 R1 和 R2 分别有两个 LAN。您的任务是在每台设备上配置合适的编址并验证 LAN 之间的连接。 注:用户 EXEC 密码是cisco。特权 EXEC 密码为class。 第 1 部分:配置 IPv4 编址并验证连接 步骤 1:为 R1 和 LAN 设备分配 IPv4 地址。
参照地址分配表,为R1LAN 接口PC1和PC2配置 IP 编址。串行端口已配置。 R1#conf t R1(config)#interface gigabitEthernet 0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)#int g0/1 R1(config-if)#ip address R1(config-if)#no shutdown 步骤 2:验证连接。 PC1和PC2应能够彼此以及对双堆栈服务器执行 ping 操作。 PC1: PC2: 第 2 部分:配置 IPv6 编址并验证连接 步骤 1:为 R2 和 LAN 设备分配 IPv6 地址。 参照地址分配表,为R2LAN 接口PC3和PC4配置 IP 编址。串行端口已配置。 R2#conf t R2(config)#int g0/0 R2(config-if)#ipv6 address 2001:DB8:C0DE:12::1/64
R2(config-if)#ipv6 address FE80::2 link-local R2(config-if)#int g0/1 R2(config-if)#ipv6 address 2001:DB8:C0DE:13::1/64 R2(config-if)#ipv6 address FE80::2 link-local 步骤 2:验证连接。 PC3和PC4应能够彼此以及对双堆栈服务器执行 ping 操作。PC3: Pc4: Packet Tracer - 配置和验证小型网络 地址分配表
计算机网络实验六 rip路由协议配置 )
太原理工大学现代科技学院计算机通信网络课程实验报告专业班级 学号 姓名 指导教师
实验名称同组人 专业班级学号姓名成绩 一、实验目的 《计算机通信网络》实验指导书 掌握RIP 动态路由协议的配置、诊断方法。 二、实验任务 1、配置RIP 动态路由协议,使得3台Cisco 路由器模拟远程网络互联。 2、对运行中的RIP 动态路由协议进行诊断。 三、实验设备 Cisco 路由器3台,带有网卡的工作站PC2台,控制台电缆一条,交叉线、V35线若干。 四、实验环境 五、实验步骤 1、运行CiscoPacketTracer 软件,在逻辑工作区放入3台路由器、两台工作站PC ,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2口同异步串口网络模块(WIC-2T ),重新打开电源。然后,用交叉线(CopperCross-Over )按图6-1(其中静态路由区域)所示分别连接路由器和各工作站PC ,用DTE 或DCE 串口线缆连接各路由器(router0router1),注意按图中所示接口连接(S0/0为DCE ,S0/1为DTE )。 2、分别点击工作站PC1、PC3,进入其配置窗口,选择桌面(Desktop )项,选择运行IP 设置(IPConfiguration ),设置IP 地址、子网掩码和网关分别为 PC1gw: PC3gw: 3、点击路由器R1,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配置如下: 点击路由器R2,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配置如下: 同理对R3进行相应的配置: 4、测试工作站PC 间的连通性。 从PC1到PC3:PC>ping (不通) 5、设置RIP 动态路由 接前述实验,继续对路由器R1配置如下: 同理,在路由器R2、R3上做相应的配置: 6、在路由器R1上输入showiproute 命令观察路由信息,可以看到增加的RIP 路由信息。 … … … … … … … … … … … … … … 装 … … … … … … … … … … … …… … … 订 … …… … … …… … … … …… … … … … 线 … … …… … …… … …… … … … … …
思科实验报告
网络应用基础课程实验报告 院系:________________________ 专业:_____ _________ 班级:__ ____________________指导老师:___________________________学号:_______________________姓名:________________________
目录 实验一Google地球和维基 ............ 错误!未定义书签。实验二AC网站注册 ....................... 错误!未定义书签。实验三网线制作 ............................ 错误!未定义书签。实验四Ad-Hoc点对点无线局域网方案错误!未定义书签。 实验五基本结构型无线局域网方案错误!未定义书签。实验六交换机的基本配置............. 错误!未定义书签。
实验一Google地球和维基 一、实验目的 1.了解Google地球的使用方法; 2.了解维基。 二、实验设备 1.PC机(要求内存128M及以上,带RJ-45接口的独立网卡,预装Win2000或Win XP系统); 2.HUB(集线器)或交换机1台; 3.制作完成的直通双绞线若干; 4.机房的电脑能上网。 三、实验内容 1.下载Google地球,安装并使用; 2.使用百度百科,了解维基等概念。 四、实验步骤 1 打开IE浏览器在百度中输入Google Earch 2 查找Google地球的界面并下载软件 3 下载完后进行安装 4 打开Google地球进行相关的操作,例如查找武汉长江职业学院。 在搜索界面输入武汉长江职业学院然后点击搜索,完成。 二 1 打开百度浏览器输入维基概念进行搜索 维基的概念是一个自由免费,内容开放的百科全书协作计划,参与者来自世界各地,这个站点使用wiki。这意味着任何人都可以编辑维基百科中的任何文章及条目。博客是由个人创建,而维基网页时有一群分享信息飞人一起创建,编辑的。
思科实验总结
实验名称: VLAN创建和管理以及TRUNK链路的配置。 实验目的: 学习VLAN的创建命令及管理方法 学习交换机端口模式——trunk模式 学习trunk链路的配置和管理方法。 实验步骤: 1、首先正确连接PC与交换机 a.PC1与交换机1端口连接,PC2与交换机2端口连接。 b.交换机1与交换机2连接用10端口连接。 2、给交换机配置IP地址(192.168.1.*/24)和做标记。 实验拓扑图: 3、打开交换机1点击命令栏进行VLAN的配置。 a.命令栏中输入enable进入特权视图。 b.现在由特权视图进入全局视图输入conf t再次按Tab键回车即可进入全局视图。 c.在全局视图下创建一个VLAN 10输入命令VLAN 10并给这个vlan命名为student,输 入命令name student,输入exit退出VLAN 10模式。 d.在全局视图下创建一个VLAN 20输入命令VLAN 20并给这个vlan命名为teacher,输 入命令name teacher,输入exit退出VLAN20模式。 e.在全局视图下进入交换机接口f0/1输入int按Tab再输入f0/1回车,在接口视图下 将该接口划入VLAN 20输入switchport access vlan 20。 f.在全局视图下进入交换机接口f0/2输入int按Tab再输入f0/2回车,在接口视图下 将该接口划入VLAN 10输入switchport access vlan 10。 g.由全局视图进入接口f0/10输入命令interface f0/10,在接口视图下设置该接口工 作模式为TRUNK模式输入命令switchport mode trunk,在接口视图下设置该TRUNK端口允许全部VLAN通过。
交换与路由实训报告
实训报告 实验一交换机的基本配置与管理 实验目标 掌握交换机基本信息的配置管理。 技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置 交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)#
端口模式Switch(config-if)# 实验步骤: 新建Packet Tracer拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy) 命令简写(如 conf t) 命令自动补全(Tab) 快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) Reload重启。(在特权模式下) 修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线; 实验二交换机的Telnet远程登陆配置 实验目标 掌握采用Telnet方式配置交换机的方法。 技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址, 则交换机只能采用控制端口console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理 地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理 IP地址。 为telnet用户配置用户名和登录口令: 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 switch(config)#line vty 0 4 表示配置远程登录线路,0~4是远程登录的线路编号。 switch(config-line)# login 用于打开登录认证功能。 switch(config-line)# password 5ijsj 设置远程登录进入访问的密码 实验步骤 新建Packet Tracer拓扑图 配置交换机管理ip地址 Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码 Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4
计算机网络实验六rip路由协议配置
计算机网络实验六r i p 路由协议配置 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
太原理工大学现代科技学院计算机通信网络课程实验报告 专业班级 学号 姓名 指导教师
实验名称 同组人 专业班级 学号 姓名 成绩 一、实验目的 《计算机通信网络》实验指导书 掌握RIP 动态路由协议的配置、诊断方法。 二、实验任务 1、配置RIP 动态路由协议,使得3 台Cisco 路由器模拟远程网络互联。 2、对运行中的RIP 动态路由协议进行诊断。 三、实验设备 Cisco 路由器 3 台,带有网卡的工作站PC2 台,控制台电缆一条,交叉线、V35 线若干。 四、实验环境 五、实验步骤 1、运行Cisco Packet Tracer 软件,在逻辑工作区放入3 台路由器、两台工作站PC ,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2 口同异步串口 网络模块(WIC-2T ),重新打开电源。然后,用交叉线(Copper Cross-Over )按图6-1(其中静态路由区域)所示分别连接路由器和各工作站PC ,用DTE 或DCE 串口线………… ……… …… ………… …装 … …… …… …… … …… … … …… …订 … …… … … …… …… … …… … … ……
缆连接各路由器(router0 router1),注意按图中所示接口连接(S0/0 为DCE, S0/1 为DTE)。 2、分别点击工作站PC1、PC3,进入其配置窗口,选择桌面(Desktop)项,选择 运行IP 设置(IP Configuration),设置IP 地址、子网掩码和网关分别为 PC1:/24 gw: PC3:/24 gw: 3、点击路由器R1,进入其配置窗口,点击命令行窗口(CLI)项,输入命令对路 由器配置如下: 点击路由器R2,进入其配置窗口,点击命令行窗口(CLI)项,输入命令对路由器配 置如下: 同理对R3 进行相应的配置: 4、测试工作站PC 间的连通性。 从PC1 到PC3:PC>ping (不通) 5、设置RIP 动态路由 接前述实验,继续对路由器R1 配置如下: 同理,在路由器R2、R3 上做相应的配置: 6、在路由器R1 上输入show ip route 命令观察路由信息,可以看到增加的RIP 路
思科实习报告心得
思科实习报告心得 一、大赛目的 此次竞赛由上海xx计算机科技举办,体验过程分为两个部分:网络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标,旨在通过优化整合中外优质教育培训资源,把高新技术培训和职业资格认证相结合,探索培训教育的有效途径,培养符合行业发展和企业需要的人才,促进大学生就业和创业。 xx为中国十大品牌it教育机构和中国it职业行业最具影响力的十大品牌,拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中,这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视,提供了最好的服务环境和教学师资,使此次体验变得尤为可贵。 二、学习过程 此次活动中前四天为免费实训阶段,最后一天为竞赛单元。主要学习了思科网络技术(level 1)、微软网络技术(level 1)、网络系统集成项目(level 1)等内容。整个过程学习强度比较大,内容比较多,属于高度浓缩的精华,通过理论和实验的方式,反复实践,辅导,使参加者不但了解了原理、思路,更让我们实践操作,强化学习。应该说,这是一套比较合理的培训模式。在硬件上,xx的超大机房,为每
个参加者配备了两个路由器,和实验操作电脑。解决理论和实践脱节的问题。在师资上,xx提供的都是该行业权威的专业人才,此次为我们上课的张硕淳老师是中国声誉最高的大师级认证:rhca的13个成员之一,此外,他还同时拥有四个ie。能让他为我们上课,是一件非常荣幸的事情。在整个上课过程中,思维敏锐,节奏轻快,娓娓道来,让人觉得有点神通的感觉。 三、体会心得 此次活动对我来说,一定是受益匪浅的。 1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地,他打破大学中传统的单一的教学方式。其完善的教学模式,让人循序渐进,一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。 2、 xx还可以让人认识到自己的不足,并制定出正确的就业方向。如何才能在严峻的就业压力下存活,靠的就就是自己的特长,专学。如果知识在大学的泛泛而学,出去是没有一点竞争力的。不知道自己学过什么,当然就对找任何工作都是没有信心的。 3、高强度的学习压力,让人提前感受工作环境的氛围。只有付出才能有回报,只有自己不断的付出,才能有自己的立锥之地。不能想学习是一件很安逸的事情,不伤点脑细胞
RIP路由协议配置
. 2.1实验目的 通过本实验,学生可以掌握以下技能: 1.路由器基本配置使用方法; 2.配置RIP协议; 3.配置RIPv2协议; 4.查看上述配置项目的相关信息。 2.2实验任务 1.配置路由器端口的IP地址; 配置2.RIP协议; 配置3.RIP v2协议; 使得不同网段的4.PC机能够通信; 2.3实验设备 CISCO2600交换机三台,带网卡的PC机两台,控制电缆两条,串口连接线两条。 交叉线序网线两条以及Consoie电缆; 2.4实验环境 如图所示,用串口连接线把路由器router1的串口s0和router3的串口s0连接起来;把路由器router2的串口s0和router3的串口s1连接起来。PC1与路由器router1的FastEthernet0/1连接,PC2与路由器router2的FastEthernet0/11连接,电缆连接完成后。给所有设备加电,开始进行实验。 文档Word . 2.5实验报告要求 实验报告信息要求完整,包括学号、、班级、专业、课程名称、教师名称、实验目的、实验任务、实验环境、实验步骤及详细记录、实验过程中存在的问题及实验心得体会等内容。
2.6实验步骤通过PC1上的超级终端连接路由器router1,并为路由器命名 Router> enable Router# configure terminal Router(config)# Router(config)# hostname router1 router1(config)# 1.设置路由器router1的Ethernet0端口的IP地址 router1(config)# interface ethernet0 router1(config-if)# ip address 11.168.1.11 255.0.0.0 router1(config-if)# no shutdown 2.设置路由器router1的串口s0端口的IP地址 router1(config-if)# int s0 router1(config-if)# ip address 192.168.1.13 255.255.255.0 router1(config-if)# no shutdown 3.设置PC1的IP地址11.168.1.10,网关为11.168.1.11 文档Word .
思科网络研究设计实训报告
《网络设计》实训报告 课题名称:网络设计 专业:计算机网络技术 班级:网络G092 学号: 27# 姓名: 指导教师: 2010年12月27日
目录《网络设计》实训报告0 一、课程设计目的2 二、课程设计题目描述2 三、课程设计报告内容3 3.1 设计任务3 3.2 设计要求及设计步骤3 3.3 设计概述4 3.4设计方案的论证16 3.5 设计代码18 四、结论25 五、结束语25 六、参考书目26
一、课程设计目的 课程设计是教学的一个重要环节,本次课程设计的主要目的: 1.进一步加深、巩固学生对所学网络的基础知识的掌握,对《思科网络技术》的基本概念的了解。 2.通过实训,达到让学生能够将书本的知识与实际操作相结合的目的,提理论的实践应用能力、提高高动手能力。 在设计的过程中,对于出现的新问题,有新的思路,能够使用更适合的方法处理,并且是自己自学能力和一学期学习效果的检验。 二、课程设计题目描述 2.1现有需求 某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个B网络 (172.17.1.0\172.17.10.0\172.17.20.0\172.17.30.0)为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校现有一台服务器供学校师生链接校园网站服务。 2.2未来发展 未来的3-5年,校园电脑会增加500台左右,主要增加在科研网,用于学校对学生的科研教育用。 2.3网络功能 根据学校现有的规模和需求及发展范围建立的网络有如下功能; 1)建立学校自己的网站,向外界发布信息,并进行网络上的服务 2)科教网连接Internet,供学生及教师的学习需求 3)校园内部网络实现资源共享,以提高工作效率 4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机 5)在校园内部建立学生数据库,如学生档案,成绩评定,学习及考试日程
交换路由实训报告
苏州市职业大学 实习(实训)报告 名称路由与交换实训 2014年12 月22日至2014年12 月28 日共1 周 院系计算机工程学院 班级13网络技术3 姓名马敏文 院长李金祥 系主任刘昭斌 指导教师张晶、沈萍萍
目录 一题目介绍 (2) 1.1开发背景 (2) 1.2 开发工具介绍 (2) 二、设计分析 (3) 2.1总体分析 (3) 2.2概念设计 (3) 2.3逻辑设计 (4) 三.总体设计和各功能的实现 (4) 3.1 总体设计(拓扑图) (4) 3.2 各功能设计 (4) 四.遇到的主要问题及解决方法 (14) 五.课程设计总结 (15) 六、参考文献 (15)
一题目介绍 1.1开发背景 企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得企业网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。 本设计根据企业的规模,为企业设计了两层网络架构,并且采用CISCO专用模拟软件(CPT)来验证网络的可行性。为了提高网络的可靠性,使用到的技术是以太通道、生成树协议、OSPF和RIP协议等,即核心层使用以太通道实现冗余链路,外网访问采用NAT,实现内部网络的隐藏,为网络安全考虑使用ACL技术。随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推动着计算机网络的迅速发展。 1.2 开发工具介绍 Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。 Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可
实验11 静态路由与RIP路由协议设置(参考答案)
实验11:静态路由协议和RIP路由协议设置 一、实验目的:熟悉静态路由和RIP路由协议的配置原理,掌握它的配置方法。 二、实验拓扑如下: 创建以下拓扑结构并配置路由器,使得各路由器(静态和动态两种)可以相互ping得通。 三、实验步骤: 1、首先按上图连接好路由器 注意:路由器通常通过串行端口连接广域网络,因此路由器通常是DTE设备,modem、GV转换器等等传输设备通常被规定为DCE。其实对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE 是孔头(俗称母头),这样两种接口才能接在一起。比如一台路由器,它处于网络的边缘,它有一个S0口需要从另一台路由器中学习到一些参数,具体实施时,我们就不需在这个S0口配“时钟速率”,它从对方学到。这时它就是DTE,而对方就是DCE。 ①添加路由的模块接口,如下图所示:
②连线的时候注意不同的接口,连线选择DTE线,如下图所示: ③设置之前需要打开对应的端口的电源,如图所示:
2、按拓扑图规划IP 地址: A :S0/0 :172.16.10.1/24 S0/1:172.16.40.2/24 B :S0/0 :172.16.10.2/24 S0/1:172.16.20.1/24 C :S0/0 :172.16.30.1/24 S0/1:172.16.20.2/24 D :S0/0 :172.16.30.2/24 S0/1:172.16.40.1/24 在各路由器上配置IP地址,保证在链路的连通性 如: A(config)# int S0/0 A(config-if)#ip address 172.16.10.1 255.255.255.0 A(config-if)#no shutdown A(config)#int S0/1 A(config-if)#ip address 172.16.40.2 255.255.255.0 A(config-if)#no shutdown 同样道理同学们配置余下的三个路由器。 请记着配置时钟频率:路由器的接口模式下:Router(config-if)#clock rate 128000 实验过程可以通过思科虚拟器的操作界面进行设置,但最好通过路由命令来进行配置,视窗操作中设置路由端口需设置以下内容,如下图所示:
思科学习心得
小新手说说思科学习心得 我开始正式接触思科的内容的时候,老师讲的很好,可我听的却有点迷茫。那个时候不知道有什么华为之类的,更别说什么思科了,更是一脸的迷茫,脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事,虽然都学的是计算机的东西,有联系但区别还是多的。 编写程序需要人的耐性和悟性,学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解,这是关键,原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了,对思科知识的整体性有了一个非常清醒的认识。 开始的时候我信心十足,遇到困难就绞尽脑汁的去思考,一些问题很是棘手。在学习VLAN的划分,原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导,把一些问题一一克服。再上网搜集一些资料,也没什么问题了。我们学思科要掌握好理论基础,然后进行大量的试验,在试验中不断的总结经验。 下面是我对做实验题的一些技巧总结: 1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误,还不如删掉它们重来一遍,这样做是明智的。其实在做题之前最好把相关的配置写清楚,避免配置乱的情况,找不到头绪时还可以看看自己写的笔记,看自己还差哪里没做到。 2、要冷静的耐心的找到问题,排除问题,路由器已经配置完但不一定是对的。(排除法) 在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。 首先,得有自己的兴趣,兴趣是做好事的最大动力。 其次,我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。 再次,要有一颗能经受打击的心。不能几次不成功就放弃测试。 最后,我们还需要全面提高自己的素质,需要兴趣,需要耐心,需要学习,需要坚持。
CCNA实训总结
实训总结 通过这次实训让我对一下这些知识点有了一定的掌握: OSI七层参考模型 1、物理层:设备:网线、光纤、同轴电缆、Moder、集线器(Hub) 原理:在设备之间传递比特流、指定电压大小,线路速率和电缆的引脚 2、数据链路层:设备:交换机、网桥 原理:将数据包组合为字节,字节组合为帧使用MAC地址提供对介质的访问、执行差错检错 3、网络层:设备:路由器 原理:路由寻址 4、传输层:TCP/IP、UDP、CDMP协议 5、会话层 6、表示层 7、应用层 TCP/IP模型(DOD): 1、物理层、数据链路层——网络接入层 2、网络层——因特网层 3、传输层——主机到主机层 4、会话层、表示层、应用层——过程/应用层 基本知识:Router>为用户模式enable进入特权模式的命令 Router# 为特权模式configure terminal进入全局模式的命令 Router(config)# 为全局模式 Router(config)# hostname w1101 此命令是将Router改名为wl101 Router# show startup-config 此命令是查看路由器在闪存中的配置 Router# show running-config 此命令是查看路由器在内存中的配置 Router# copy running-config startup-config 此命令是将储存在 内存中的信息拷贝到闪存中 Router# write 此命令是将配置好的进行保存 Router(config)# interface fastethernet0/1 此命令是进入接口模 式对其进行配置信息 (1)静态路由(距离矢量协议S:表示静态路由):直连路由 AD=0 mtric=0 静态路由 AD=1 mtric=0 添加静态路由的命令格式:router(config)# ip route 目的网络子 网掩码吓一跳IP地址若要到达任意网络则命令为: router(config)# ip route 0.0.0.0 0.0.0.0 10.1.12.2当我们一手 工方式将路由添加到每台路由器的路由表中去时,这种方式就是静态 路由(适合3台路由之间) (2)动态路由:使用协议来查找网络并更新路由表的配置,就是动态路由。实训中路由选择信息协议(RIP)版本1和版本2以及内部网关路由选择协议(IGRP)
RIP路由协议汇总
1、RIP overview: 1. rip是tcp/ip协议开发的第一个路由选择标准;是一个distance vector协议,协议号为17;利用UDp来封装数据,用520端口发 送接受更新。 2. rip适用于小型网络,路由器数目不大于15台(默认16台不可 达),广播更新。 3. 发送和接收的更新为路由表条目,并且每个更新包最多携带25 条路由条目。 4. 基本原理:每个启动RIP协议的端口发出目标为 255.255.255.255的广播(RIP Request message),其邻居路由 器收到后发送他所知道的路由表信息(Response message), 同时在发出后出端口的时候将hop count加1(如果路由表中显 示的跳数为“1”则表示通告路由器是与自己直连的)以上过程 周期性执行(默认30秒一次);当接收方收到更新后就作如下 处理: ⑴更新信息是自己没有的,则加入路由表。 ⑵更新信息的目标是自己有的,则比较跳数,如果比自己原有的小 则更新路由表; 如果跳数比较大或为不可达(跳数大于15),则看更新信息的源地址(即为自己 去往目标的下一跳),是否与自己原来的下一跳一样,如果不一样则丢弃此更新; 如果一样,这时为了防止有不断变化的产生会启动抑制计时器(Holddown timer) 默认180秒,同时将该路由设为不可达,如果在180秒后还收到同样的更新消息 则接受。 ⑶对于接受的更新在加入路由表的同时会附加一个无效计时器 (Invalidation timer) 默认180秒,即在180秒后还没收到相关更新信息则认为不可达设跳数为16,如 果在过60秒(一共240秒)还没收到则从路由表中删除该条路由(刷新计时器 (flush timer))。这样做的好处是防止了路由黑洞 ⑷为了防止同时发更新造成广播风暴,随机设置一个25.5~30秒的数值以实 现不同 时送更新,这就是debug时看到的更新间隔不为30秒的原因。
计算机组网技术实训报告
计算机组网技术实训报告 实训目的: 1.掌握TCP/IP协议的设置,掌握驱动器、文件夹和外围设备等资源的共享。 2.了解校园局域网、网吧局域网和公司局域网的拓扑结构及控制方法。 3.通过参观学院网络中心,掌握网络操作系统及网络通信协议的设置和组建网络的知识。 4.熟悉规划、组建计算机网络的技术。掌握路由器、交换机的配置。实现不同网段之间网络互联。 5.掌握交换机和路由器的配置技术 6.综合布线施工的基本技能训练,能熟练的打接RJ-45水晶头,熟练的端接信息模块,掌握110A型配线架的打线技术。能熟练的组建局域网实训内容: 实训一: 一.实训目的:在R1上通过TELNET登录R2。掌握交换机和路由器的配置技术,熟练配置R1和R2,通过这些配置可以让R1用密码远程登录R2,实现R1 S1/0: 12.1.1.2/24 二.实训中所用设备及材料:计算机、思科路由模拟软件。 三.实训内容: 操作方案:在思科路由模拟器中输入执行命令,执行完命令后进行截屏。 实验过程: 1、打开模拟软件,进入R1、R2的配置:
2、对R1和R2进行配置如下:
实训二: 一.实训目的:计算机通过水晶头和网线可以成功的访问到路由器二.实训中所用设备及材料:水晶头、打线钳、双绞线 三.实训内容: 第1步:用双绞线网线钳(当然也可以用其它剪线工具)把五类双绞线的一端剪齐(最好先剪一段符合布线长度要求的网线),然后把剪齐的一端插入到网线钳用于剥线的缺口中,注意网线不能弯,直插进去,直到顶住网线钳后面的挡位,稍微握紧压线钳慢慢旋转一圈(无需担心会损坏网线里面芯线的包皮,因为剥线的两刀片之间留有一定距离,这距离通常就是里面4对芯线的直径),让刀口划开双绞线的保护胶皮,拔下胶皮。如下图所示。当然也可使用专门的剥线工具来剥皮线。 第2步:剥除外包皮后即可见到双绞线网线的4对8条芯线,并且可以看到每对的颜色都不同。每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。按线序白橙、橙、白绿、蓝、白蓝、绿、白棕、棕的网线排序。 然后用网线钳垂直于芯线排列方向剪齐(不要剪太长,只需剪齐即可)。
CISCO路由器PPPoE实验报告
题目:PPPOE实验 实验拓扑如下: 实验要求: 1.在pppoe-client2路由器上使用NAT协议,让内部主机能够上网 2.路由器pppoe-client2和pppoe-client1通过pppoe协议拨号连接pppoe-server服务器, 3.在pppoe-server和ISP-router之间使用ospf路由选择协议 实验目的: 掌握1.pppoe在路由器上的配置过程 2.NAT 3.单区域ospf 实验步骤: 1.使用小凡模拟器搭建实验环境。
2.
2.在pppoe-server 路由器上配置如下 PPPoe-server(config-if)#username cisco password cisco 创建一个拨号帐号。 PPPoe-server(config)#vpdn enable //启用vpdn虚拟私有拨号网络协议 PPPoe-server(config)#vpdn-group adsl0 //创建一个虚拟私有拨号网络组,起名为adsl0 PPPoe-server(config-vpdn)#accept-dialin //允许拨入改组 PPPoe-server(config-vpdn-acc-in)#protocol pppoe //并启用pppoe协议 %Only one PPPoE VPDN group can be configured PPPoe-server(config-vpdn-acc-in)#virtual-template 1 //关联一个虚拟接口 PPPoe-server(config-vpdn-acc-in)#exit PPPoe-server(config-vpdn)#pppoe limit per-mac 10 //限制拨号连接的mac数目为10 PPPoe-server(config)#int f0/0 启用物理接口 PPPoe-server(config-if)#ip add 1.1.1.1 255.255.255.0 配置ip地址 PPPoe-server(config-if)#no shut PPPoe-server(config-if)#pppoe enable 并在该物理接口下启用pppoe协议 PPPoe-server(config-if)#int virtual-template1 配置虚拟接口 PPPoe-server(config-if)#ip address 200.0.0.1 255.255.255.0 PPPoe-server(config-if)#peer default ip address pool ad 指定拨入端的iP池,名字为ad PPPoe-server(config-if)#ppp authentication chap pap callin 启用混合认证方式
RIP 路由报文结构分析19【协议分析】【】
word全文可编辑 RIP 路由报文结构分析19【协议分析】【】 实验十九RIP 路由报文结构分析 【实验目的】 1. 掌握动态路由协议RIP 的报文结构,工作原理及工作过程; 2. 掌握RIP 路由协议两个版本的区别。 【实验学时】 2 学时 【实验环境】 在本实验中需要3 台路由器、1 台交换机、1 台协议分析仪。3 台路由器运行RIP 路由协议,使用协议分析仪采集数据包,对采集到的数据进行分析。 将所有的路由器都接入到交换机上,并在交换机上配置端口映像功能,具体IP 分配如下表: 设备连接如下图所示:
第六章路由协议分析 图6-4 实验拓扑图 225
word全文可编辑 【实验内容】 1、学习RIP 协议的报文格式; 2、掌握RIP 协议的工作原理,了解RIP1 和RIP2 的区别; 3、了解RIP 协议的缺陷。 【实验流程】 图6-5 实验流程图 【实验原理】 RIP 协议简介 RIP 路由协议有RIPv1 和RIPv2 两个版本,RIPv1 是有类路由协议,其不支持VLSM,不支持验证,路由更新采用的广播的方式;而RIPv2 是无类路由协议,支持VLSM,支持验证,路由更新采用组播的方式。RIPv2 首先在RFC1388“携带额外信息的RIP 版本2”中定义,发布于1993 年1 月。该RFC 在1732 中做了修订,最终在1998 年11 月发布的RFC2453“RIP 版本2”中定稿。 为确保RIP 今后可以和TCP/IP 一起使用,有必要定义一种能和IPv6 一起使用的版本, 1997 年RFC2080 发布了标题为“用于IPv6 的RIPng”文档。 RIP 路由协议进行路由信息交换是通过发送两种不同类型RIP 报文实现的:RIP 请求和