CCNP(BSCI+BCMSN+ISCW+ONT)

CCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智CCNP教纲byccie161921.CCNP课程内容：BSCI(642-901)routing：IGP(DV/LS/hybrid混合型)+重分发+EGP（BGP）+路由过滤route-filtering150￥BCMSN（642-812）switching：layer2-switchingprotocols二层交换协议+layer3-switchingprotocol3层交换协议+实现冗余的协议HSRP/VRRP/GLBP/proxy-arp+交换安全技术+组播150￥ISCW（642-825）security：IPsec+GRE+IPsecoverGRE+easyVPN150￥ONT（642-845）QOS：QOS原理+classification分类技术+marking标记技术+shaping整形技术+queuing队列150￥-----》RoutingandSwitchingCCIE---ÆCCSP---》SecurityCCIE-----》CCIP---》ISPCCIE2.BCMSNVLAN：virtualLAN--------staticvlanVlanbydefault，islocallysignificant本地有效性。TrunkTrunk的作用，在本质上就是传递vlan。让vlan有全局性globallysignificant让下一跳交换机知道流量的起源。ISL（inter-switchlink交换机间的链路）/dot1Q以太网中继链路的封装协议IEEE802.10------SDE（securedata-exchange安全数据交换）令牌环网中继封CCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智装协议LANE（LANemulation局域网模拟）ATMoverEthernet网中继协议重视ISL与DOT1Q间的similarities和differences：（略）1~40941vlan-id=1，vlan-name=default，默认所有接口都属于vlan1。是不可删除，不可修改的。2~1001可配置的。Standard-range-vlan标准范围的vlan1002~1005，vlan-id=1002~1005，vlan作用就是FDDI和令牌环。也是不可删除，不可修改的。1006~4094可配置的。Extended-range-vlan扩展范围的vlan（当前的各种switch平台上并不是都能支持扩展VLAN；并且扩展vlan与VTPv1/v2有不兼容性）2.ieee802.1qnative-vlan本真VLAN携带untaggedframe未打标记的以太帧。默认情况，ciscoswitch上的native-vlan是VLAN1.Native-vlanmismatch本真VLAN不匹配，‘cancausetrafficleakfromonevlantoanother‘(造成流量从一个VLAN泄露到另一个VLAN)。3.VTP：vlantrunkingprotocol虚拟局域网中继协议是私有协议，不公开。只支持在ciscocatalyst交换机上支持。Layer2，2层协议。报文格式为帧（frame）。目的：实现一定范围内交换机间vlan信息的同步。让vlan全局有效。这里的范围，指的是‘domain’（域）。Vtp的报文只在trunk链路上传递，并且是‘组播’更新，更新的地址为‘01-00-0C-CC-CC-CC’.CCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智VLANprivilege(权限)frameoperation报文处理方式Server：create/delete/modifysend/receive/forwardClient：nonereceive/forwardTransparent:create/delete/modifyforward关于VLAN的信息：1.vlan-id‘1’“showvlan-swid1”2.vlanname‘default’“showvlan-swnamedefault”3.vlanstatus‘active（正常/活跃）|suspended（挂起/非激活状态）’4.vlanmedia-type‘ethernet|token-ring|FDDI’5.vlanmtu默认是‘1500’B-------------------------------------------------------------------------------------------------前5种vlan的信息都会被携带在VTP的‘子集通告’中6.vlan-interfaceassociationtable第6种被看做是vlan和interface之间的关联关系，不能被认为是vlan信息。没有被携带在VTP的报文中.当将一个new-switch加入到已有的一个VTP的域中，需要注意什么?答：昀为重要的，主要到不能影响到原有的VTP域的稳定性。应该将模式改为：client------在学习到域中vlan信息的同时也不会造成原有vlan信息被误修改。VTP报文只在中继链路上传递，换句话说：VTP协议也只能激活trunk链路上的接口。那么，VTP裁剪的功能就仅仅适用于trunk链路。被VTP裁剪激活的接口在收到某VLAN洪泛广/组播流量的时候，会检查mac-address-table来查看对端是否连接相应VLAN的用户，来决定对此广/组播流量是采取‘洪泛’，还是采取‘裁剪’。#Showvtpstatus#showvtpcountersCCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智#showmac-address-tabledynamicintf0/14（vlan）#vtppruning或者（config）#vtppruning4.DTP：dynamictrunkingprotocol动态中继协议Ciscoproprietary思科私有协议/layer2protocol2层协议Newprotocol周期性更新，30s-----hello-time，300s------hold-time目的:动态地建立trunk链路。减少工程师工作量。四个模式和一个参数：Dynamic-auto动态自动（只收不发）Trunk中继（只发不收）Dynamic-desirable动态企望（即发也收）Acess接入（不发不收）Nonegotiate非协商（不发）两端都为trunkmode的时候，使用静态trunk，没有必要发送DTP的协商报文，占用带宽。Cisco静态中继Trunknonegotiate--------------------trunknonegotiate（推荐）Trunknonegotiate-------------------dynamicdesirable（错误）Cisco动态中继dynamicdesirable-------------------dynamicdesirable（推荐）5.VLAN间路由：单臂路由routingon-stick和三层交换layer3switchingCCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智注：由于router/layer3switch为3层设备，默认情况下路由器收到IP包，查找RIB（路由表）来进行IP包的转发机制。当收到广播报文时，由于无法查找到相匹配的路由条目，所以只能将其丢弃。因此，‘VLAN间路由’在实现VLAN间通信的同时，并么有使广播/组播的危害扩大化。组播/广播默认情况不能穿越3层设备。所以我们能放心使用单臂路由和3层交换。6.单臂路由的配置（略）DOT1Q|ISL7.3层交换的配置（略）SVI|routedinterface8．MLS：multi-layerswitching多层交换技术Bridge网桥/layer2switch2层交换机（catalyst2950/2960/2900xl）做的是2层交换（非多层）Layer3switch(catalyst3550/3560EMI)3层交换机（多层）Firewall防火墙/IDSintrusiondetectionsystem入侵检测系统为4层以上交换（多层）9.详细介绍从router到layer3switch，从routing路由技术到dCEF分布式思科快速转发技术的发展历程。Controlplane控制面板dataplane数据面板1）Bridge网桥------》layer2switchingControlplane:CPU+RAM+Ios/CATosDataplane:mac-address-tableCEF：ciscoexpressforwarding思科快速转发技术CCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智2）layer2switch层2交换机-------》layer2switchingControlplane:CPU+RAM+ASIC+(Ios)Dataplane:mac-address-table3）router路由器-----------》routing路由1}Routing-protocols/staticrouting/connectedrouting--------ÆRoutingTable2}destinationIPaddressbasedforwardingbyRoutingTable(entry路由条目)昀长子网匹配3}layer2encapsulationonoutboundinterfacesbyARP（ethernet）、inverse-arp（FR）protocolsgettingdestinationaddresses完成2层重写Controlplane：CPU+RAM+routing-protocolsARP、inverse-arpDataplane：RIB（路由表routinginformationbase）ARP-cache(ARP缓存)4）layer3switch3层交换机----------》process-switching过程交换Controlplane：CPU+RAM+routing-protocols+(ASICs)ARP、inverse-arpDataplane：RIB（路由表routinginformationbase）ARP-cache(ARP缓存)5）layer3switch3层交换机----------》fast-switching快速交换一次路由，多次交换Controlplane：CPU+RAM+ospfetc.----ÆRIBARP、inverse-arpCCNP（BSCI+BCMSN+ISCW+ONT）byccie16192董智Data-plane：（RIB）---Æroute-cache路由缓存（存储空间不被保证）ARP-cache(ARP缓存)6）layer3switch3层交换机----------》CEF、dCEFControlplane：CPU+RAM+ospfetc.----ÆRIBARP、inverse-arp---ÆARP-cacheData-plane：（RIB）---ÆCAM:FIB(forwardinginformationbase转发信息库)只是RIB中的部分路由条目的拷贝ARP-cache---ÆCAM:adjacency-time（邻接表）是ARP表的一个完成的镜像拷贝CAM:contentaddressablememory内容可寻址存储器包括：mac-address-table、FIB、adjacency-time10.涉及的命令：查看FIB‘showipcef{summary|detail}’查看adjacency-table‘sh