CCNP学习笔记-可扩展的互联网络之一、开始实验并生成start.txt文档
1.全零子网(IOS12 默认启用)
(exec) ip subnet-zero
2.启用接口(默认关闭)
(if) no shutdown
(global) line con 0
(global) line vty 0
(global) line aux 0
(if) login (虚拟终端)
Telnet登录需配置Telnet密码和Enable(enable password XXX)密码
3.清除配置
(exec) erase startup-config
(exec) reload
4.启用浏览器访问
(global) no ip http server
5.禁用DNS查询
(global) no ip domain-lookup
6.控制台记录信息同步
(global) line con 0
(if) logging synchronous
7.启用Telnet下的Debug输出:
(global) logging console debugging
(exec) terminal monitor
(exec) debug ip packet
8.记事本编辑配置文本
config t
!
enable secret cisco
ip subnet-zero
ip http server
no ip domain-lookup
line con 0
logging synchronous
password cisco
login
transport input none
line aux 0
password cisco
login
line vty 0 4
password cisco
login
!
end
exit
copy run start
9.配置RIP
(global) router rip
(router) network 192.168.1.0
(global) no router rip
(global) router igrp 100
(router) network 192.168.1.0
CCNP学习笔记-可扩展的互联网络之二、捕获超级终端和Telnet的会话
1.超级终端中:传送>捕获文字;传送>停止
2.删除"--more--"字样
CCNP学习笔记-可扩展的互联网络之三、访问控制列表和扩展Ping
1.标准ACL
(global) access-list 1 deny 10.0.0.0 0.0.0.255
(global) access-list 1 permit any
(global) interface fa0/0
(if) ip access-group 1 out
(if) ^Z
// 编号:0-99 1300-1699
// host 192.168.1.10 =192.168.1.10 0.0.0.0
// any =0.0.0.0 到 255.255.255.255
// 隐含拒绝语句: deny any
//通配符掩码 0:匹配 1:不匹配
2.扩展ACL
(global) access-list 100 deny tcp 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255 eq www
(global) access-list 100 permit ip any any
(global) int f0/0
(if) ip access-group 100 in
//编号: 100-199 2000-2699
2.扩展ping
(exec)#ping
Target IP address: 192.168.3.2
Repeat count [5] : 20
Extended commands [n] : Y
Source address or interface: 10.0.0.1
// 扩展ping只能在特权模式下执行
CCNP学习笔记-可扩展的互联网络之四、使用优先级排队实现服务质量
1.查看当前的排队模式
(exec) show int s0/0
BW 128 kbit
Queueing strategy: weighted fair
// 带宽低于E1速率(2.048Mbit/s)的缺省队列模式是加权公平队列(WFQ)
// 带宽高于E1速率的缺省队列模式是先进先出队列(FIFO)
// 如果带宽为128kbit/s且队列模式是FIFO,很可能是把该接口配置成 no fair-queue所致.可以使用 show running-config 查看
// ...........
// interface Serial 0/0
// no fair-queue
// ...........
2.定义优先级队列
(global) access-list 101 permit tcp any any eq 80
(global) priority-list 1 protocol ip high list 101
(global) access-list 102 permit ip any any
(global) priority-list 1 protocol ip medium list 102
(if) priority-group 1 //应用到接口
// 四个优先级: high,medium,nomral.low
// 优先级队列技术首先发送高级队列中的分组,当高优先级队列为空时,中级队列的分组才开始发送,当中级队列为空后,又会再一次检查高级队列是否有缓冲的分组.
// 由于较高优先级的对列总是在较低优先级队列分组发送之前进行检查,这就有可能使得较低优先级队列的分组将永远都不能发送出去,导致他们的会话时间超时.
3.验证队列模式
(exec) show queueing priority
list queue args
1 high protocol ip list 101
1 medoum protocol ip list 102
(exec) show queueing interface s0/0
interface serial 0/0 queueing strategy : priority
CCNP学习笔记-可扩展的互联网络之五、用RIP实现等开销负载均衡
// RIP自动使用等开销路由来执行负载均衡.注意到另条路由都有相同的度量值1,即1跳.
// RIP不能执行非等开销负载均衡,IGRP可以执行非等开销负载均衡
// 进程交换将强制路由器为每一个要进行路由的分组在路由表中查找目的网络
// 快速交换仅仅为目的地址相同的第一个分组进行路由表查找,然后路由器就吧查找的结果保存在高速缓存中,以后对于到同一目的地的其余分组都会使用这个缓存的信息来进行转发
1.基于分组的进程交换
(if) no ip route-cache // 在进行负载均衡的两个接口上关闭快速交换
2.验证
(exec) sh ip int f0/0
IP fast switching is disabled
3.配置Debug仅输出所需要的信息
(global) access-list 101 permit icmp any 10.0.0.0 0.0.0.255
(exec) debug ip packet 101
(exec) undebug all
(exec) terminal monitor //telnet下显示debug信息
IP:s=192.168.3.2 d=10.0.0.1 g=192.168.2.2 len100 forward
IP:s=192.168.3.2 d=10.0.0.1 g=192.168.1.2 len100 forward //g(网关)的地址不一样
4.快速交换下的负载均衡
(if) ip route-cache ///在进行负载均衡的两个接口上启用快速交换
5.验证
(exec) show ip cache
Prefix/Length Age Interface Next Hop
10.0.0.1/32 00:00:15 serial0/0 192.168.1.2
10.0.0.2/32 00:00:15 serial0/1 192.168.2.2
//快速交换仅对同一目标地址不进行第二次路由表查找,但同一网段内不同的目标地址会进行路由表查找
CCNP学习笔记-可扩展的互联网络之六、用IGRP实施非等开销负载均衡
// IGRP度量值计算时包括了带宽因素,除非带宽得以恰当的设置,否则到同一网络的两条交替路径是非等开销的
1.配置带宽和进程交换
(global) int s0/0
(if) bandwidth 128
(if) no ip route-cache
(global) int s0/1
(if) bandwidth 384
(if) no ip route-cache
//bandwidth命令仅仅影响路由选择协议的度量值的计算
//variance 值决定了IGRP是否会接受非等开销的路由.如路由器到网络A的本地最佳度量值为10476,且Variance值是3,因此该路由器会接受度量值最大为10476*3-31428内的所有非等开销路由.
//IGRP最多接受4条到同一网络的路径
//缺省情况下,IGRP的变量值被设为1,实际上关闭了非等开销负载均衡
2.配置变量值
(global) router igrp 36
(router) variance 10
【编辑推荐】