CCNP學習筆記-可擴展的互聯(lián)網(wǎng)絡之一、開始實驗并生成start.txt文檔

1.全零子網(wǎng)(IOS12 默認啟用)

(exec) ip subnet-zero

2.啟用接口(默認關閉)

(if) no shutdown

(global) line con 0

(global) line vty 0

(global) line aux 0

(if) login (虛擬終端)

Telnet登錄需配置Telnet密碼和Enable(enable password XXX)密碼

3.清除配置

(exec) erase startup-config

(exec) reload

4.啟用瀏覽器訪問

(global) no ip http server

5.禁用DNS查詢

(global) no ip domain-lookup

6.控制臺記錄信息同步

(global) line con 0

(if) logging synchronous

7.啟用Telnet下的Debug輸出:

(global) logging console debugging

(exec) terminal monitor

(exec) debug ip packet

8.記事本編輯配置文本

config t

!

enable secret cisco

ip subnet-zero

ip http server

no ip domain-lookup

line con 0

logging synchronous

password cisco

login

transport input none

line aux 0

password cisco

login

line vty 0 4

password cisco

login

!

end

exit

copy run start

9.配置RIP

(global) router rip

(router) network 192.168.1.0

(global) no router rip

(global) router igrp 100

(router) network 192.168.1.0

CCNP學習筆記-可擴展的互聯(lián)網(wǎng)絡之二、捕獲超級終端和Telnet的會話

1.超級終端中:傳送>捕獲文字;傳送>停止

2.刪除"--more--"字樣

CCNP學習筆記-可擴展的互聯(lián)網(wǎng)絡之三、訪問控制列表和擴展Ping

1.標準ACL

(global) access-list 1 deny 10.0.0.0 0.0.0.255

(global) access-list 1 permit any

(global) interface fa0/0

(if) ip access-group 1 out

(if) ^Z

// 編號:0-99 1300-1699

// host 192.168.1.10 =192.168.1.10 0.0.0.0

// any =0.0.0.0 到 255.255.255.255

// 隱含拒絕語句: deny any

//通配符掩碼 0:匹配 1:不匹配

2.擴展ACL

(global) access-list 100 deny tcp 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255 eq www

(global) access-list 100 permit ip any any

(global) int f0/0

(if) ip access-group 100 in

//編號: 100-199 2000-2699

2.擴展ping

(exec)#ping

Target IP address: 192.168.3.2

Repeat count [5] : 20

Extended commands [n] : Y

Source address or interface: 10.0.0.1

// 擴展ping只能在特權模式下執(zhí)行

CCNP學習筆記-可擴展的互聯(lián)網(wǎng)絡之四、使用優(yōu)先級排隊實現(xiàn)服務質量

1.查看當前的排隊模式

(exec) show int s0/0

BW 128 kbit

Queueing strategy: weighted fair

// 帶寬低于E1速率(2.048Mbit/s)的缺省隊列模式是加權公平隊列(WFQ)

// 帶寬高于E1速率的缺省隊列模式是先進先出隊列(FIFO)

// 如果帶寬為128kbit/s且隊列模式是FIFO,很可能是把該接口配置成 no fair-queue所致.可以使用 show running-config 查看

// ...........

// interface Serial 0/0

// no fair-queue

// ...........

2.定義優(yōu)先級隊列

(global) access-list 101 permit tcp any any eq 80

(global) priority-list 1 protocol ip high list 101

(global) access-list 102 permit ip any any

(global) priority-list 1 protocol ip medium list 102

(if) priority-group 1 //應用到接口

// 四個優(yōu)先級: high,medium,nomral.low

// 優(yōu)先級隊列技術首先發(fā)送高級隊列中的分組,當高優(yōu)先級隊列為空時,中級隊列的分組才開始發(fā)送,當中級隊列為空后,又會再一次檢查高級隊列是否有緩沖的分組.

// 由于較高優(yōu)先級的對列總是在較低優(yōu)先級隊列分組發(fā)送之前進行檢查,這就有可能使得較低優(yōu)先級隊列的分組將永遠都不能發(fā)送出去,導致他們的會話時間超時.

3.驗證隊列模式

(exec) show queueing priority

list queue args

1 high protocol ip list 101

1 medoum protocol ip list 102

(exec) show queueing interface s0/0

interface serial 0/0 queueing strategy : priority

CCNP學習筆記-可擴展的互聯(lián)網(wǎng)絡之五、用RIP實現(xiàn)等開銷負載均衡

// RIP自動使用等開銷路由來執(zhí)行負載均衡.注意到另條路由都有相同的度量值1,即1跳.

// RIP不能執(zhí)行非等開銷負載均衡,IGRP可以執(zhí)行非等開銷負載均衡

// 進程交換將強制路由器為每一個要進行路由的分組在路由表中查找目的網(wǎng)絡

// 快速交換僅僅為目的地址相同的第一個分組進行路由表查找,然后路由器就吧查找的結果保存在高速緩存中,以后對于到同一目的地的其余分組都會使用這個緩存的信息來進行轉發(fā)

1.基于分組的進程交換

(if) no ip route-cache // 在進行負載均衡的兩個接口上關閉快速交換

2.驗證

(exec) sh ip int f0/0

IP fast switching is disabled

3.配置Debug僅輸出所需要的信息

(global) access-list 101 permit icmp any 10.0.0.0 0.0.0.255

(exec) debug ip packet 101

(exec) undebug all

(exec) terminal monitor //telnet下顯示debug信息

IP:s=192.168.3.2 d=10.0.0.1 g=192.168.2.2 len100 forward

IP:s=192.168.3.2 d=10.0.0.1 g=192.168.1.2 len100 forward              //g(網(wǎng)關)的地址不一樣

4.快速交換下的負載均衡

(if) ip route-cache   ///在進行負載均衡的兩個接口上啟用快速交換

5.驗證

(exec) show ip cache

Prefix/Length Age Interface Next Hop

10.0.0.1/32 00:00:15 serial0/0 192.168.1.2

10.0.0.2/32 00:00:15 serial0/1 192.168.2.2

//快速交換僅對同一目標地址不進行第二次路由表查找,但同一網(wǎng)段內不同的目標地址會進行路由表查找

CCNP學習筆記-可擴展的互聯(lián)網(wǎng)絡之六、用IGRP實施非等開銷負載均衡

// IGRP度量值計算時包括了帶寬因素,除非帶寬得以恰當?shù)脑O置,否則到同一網(wǎng)絡的兩條交替路徑是非等開銷的

1.配置帶寬和進程交換

(global) int s0/0

(if) bandwidth 128

(if) no ip route-cache

(global) int s0/1

(if) bandwidth 384

(if) no ip route-cache

//bandwidth命令僅僅影響路由選擇協(xié)議的度量值的計算

//variance 值決定了IGRP是否會接受非等開銷的路由.如路由器到網(wǎng)絡A的本地最佳度量值為10476,且Variance值是3,因此該路由器會接受度量值最大為10476*3-31428內的所有非等開銷路由.

//IGRP最多接受4條到同一網(wǎng)絡的路徑

//缺省情況下,IGRP的變量值被設為1,實際上關閉了非等開銷負載均衡

2.配置變量值

(global) router igrp 36

(router) variance 10

【編輯推薦】

1. 思科老師對所有思科認證CCNP學習者的幾點建議
2. 思科認證CCNP介紹
3. 思科認證新方向：CCNP無線認證