openlab网工之路

案例配置拓扑案例配置需求1、 根据拓扑配置IP2、 在三台路由器间配置OSPF;3、 在R1和R3上配置RSVP，预留总带宽为64K，单个流预留带宽最多64K；4、 在R1上配置RSVP带宽预留响应，R3上配置RSVP带宽请求，源为3.3.3.3，目的为1.1.1.1，目的端口为 TCP 80，源端口为 2222，为S1/1的进流量保留带宽10K，bc为1K；5、 RSVP信息是单向带...

案例配置拓扑案例配置需求1、 路由器接口IP为192.168.10.X/24,其中X为设备ID；2、 SW1和SW2连接四台路由器的接口属于VLAN 1，互联接口为Trunk模式;3、 在SW1和SW2的F0/23信任接收到数据包的COS值；4、 配置SW1，将F0/1接收到的数据COS值设置为2，F0/2接收到的数据COS为3；5、 配置SW1的进队列，队列1和2的带宽分别为可用带宽...

案例配置拓扑：2 案例配置需求1、 根据拓扑配置IP，2、 在五台路由器之间运行OSPF协议，发布直连网段和环回口;3、 在R3上对1.1.1.1去往4.4.4.4的数据做流量管制，设置CIR为8000，BE和BC为1000；4、 在R3上对2.2.2.2去往5.5.5.5的数据做流量整形，设置CIR为8000，BE和BC为1000；案例配置思路1.根据拓扑配置IP地址R1:i...

案例配置拓扑：2 案例配置需求1、 在五台路由器之间运行OSPF协议，发布直连网段和环回口;2、 在R4上配置接口S1/4只能接收IP优先级5和6的数据包；3、 在R5上配置接口S1/5只能接收IP优先级6的数据包；4、 在R1上使用扩展ping，TOS为64，要求可以ping通R4；5、 在R2上使用扩展ping，TOS为128，要求可以ping通R5；案例配置思路1.根据拓扑...

案例配置拓扑：2 案例配置需求1、 根据拓扑配置IP，2、 在五台路由器之间运行OSPF协议，发布直连网段和环回口;3、 在R3上配置，优先保证1.1.1.1去往4.4.4.4的流量即使在拥塞时也能有100K的带宽；4、 在R3上配置，使得1.1.1.1去往4.4.4.4的流量带宽不会超过100K；5、 在R3上配置，为2.2.2.2去往5.5.5.5的流量保证带宽100K；6、 ...

案例分析：造成问题：由于缓慢的链接和大数据包导致延时过大，抖动影响链路的利用率。serialization delays 串行化延时link fragmentation and interLeavingLFI降低小数据包的延迟和抖动，比如VoIP流量。配置步骤:1.在接口上启用MLP(使用多链路组接口)2.在多链路接口上启用MLP交叉3.通过在多链接接口上设置最大延迟来指定最大...

链路有效性概述链路有效机制往往部署在低速的广域网链路，以增加吞度量，降低延时和抖动。Cisco IOS link efficiency mechanisms include:L2 payload compression (Stacker, Predictor, MPPC) 帧中继、PPPHeader compression (TCP, RTP, class-based TCP, and c...

概述基于类的整形注意应用于对包速率的限制，只能应用于out方向；基于类的整形，数据包延迟而不是丢弃它们。基于类的整形没有标记功能。基于类的整形是使用MQC和GTS（帧中继）版本。如何在整形中添加令牌每隔Tc，往桶里注入Bc个token，是一次性注入，不是匀速注入。然后shaper gate open，什么时候关闭呢？在桶里没有token的时候就关闭了，然后在下一个Tc开始的时候在打开并...

流量管制与整形概述在流量管制和整形之前，必须先对报文进行分类；流量整形队列中多余的数据包，以保持所需的流量速率。流量管制丢弃或标记超额流量，保持在一个流量速率限制。管制和整形不是拥塞管理机制，即使没有产生拥塞，也能生效。为什么需要管制？限制访问资源的高速接入限制访问某些应用程序或业务类的流量速率对2层与3层超过的流量做标记为什么需要整形？预防和管理在ATM和帧中继网络中，非对称...

默认使用尾丢弃来管理拥塞接口当路由器接口输出队列已满时，接口发生拥塞：后续传入的数据包将被尾丢弃；被丢弃的数据包可能会导致重要应用程序的性能下降；尾丢弃有着显著的缺点。尾丢弃的局限性limitations应该避尾丢弃，因为它包含明显的缺陷:TCP synchronization TCP同步，会导致重传，导致滑动窗口号减小TCP starvation TCP饿死No diff...

LLQ（low-latency queuing）LLQ=PQ+CBWFQ优先队列添加到CBWFQ的实时传输高优先级保证：包的低延迟传播 带宽当拥塞发生时，高优先级的类也会受到监控——它们不能超过保证的带宽低优先级类使用CBWFQ。LLQ 机制配置LLQ分配一个固定的带宽(以kbps为单位)给一个类，并确保快速转发。如果存在拥塞，超过指定带宽的流量将被丢弃;否则，就不会触发丢弃...

CBWFQ能够用于提供固定带宽保证CBWFQ扩展了标准WFQ功能，提供用户自定义流量类别的支持。可以基于用户定义的匹配条件进行分类；数据包满足匹配条件构成了流量的类别。队列是保留给每一个类，属于同一类的流量被引导到优先级队列。CBWFQ architecture 体系结构可以认为定义类的内容，然后采取WFQ的方式进行分类。比如把ICMP流量放到class1，协议流量放置class2，没...

queue队列每个物理接口都有一个硬件队列和软件队列系统。默认情况下只有硬件队列系统的，数据包的传输方式为FIFO,我们学习队列管理就是调度控制软件队列，并不是管理硬件队列。...

Class-based marking 是与MQC提供一个额外的工具，它允许静态分类标记的数据包。它可以用来标记入站或出站数据包。它可以结合任何其它出方向的QoS 特性。它可以结合任何其它进方向基于类的管制先在接口上配置CEF，才能保证基于类的数​​据包标记的功能都可以使用。MQC marking options数据包可以打上以下标志之一:IP precedenceIP DSCP...

NBAR：network-based application recognition基于网络层的应用识别NBAR 解决了如何分类client/server （应用层流量）和 web-based applications的问题。NBAR 执行以下功能:1.识别应用和协议 (Layer 4 to Layer 7)2.协议发现（不同协议之间的区别）3.提供流量统计通过 NBAR对流量进行归...

用MQC进行分类分类可选的配置是用class map进行的，再用policy map进行调用进行使其生效,MQC分类可用以下方式：三层access listip precedence valueip dscp valueQoS group numberMPLS experimental bits（EXP位）protocol（including NBAR）using another...

QoS的机制1.classification 分类：将数据分为不同的类别2.marking 标记：将数据设置为不同的优先级3.congestion management 拥塞管理：每个接口有一个队列机制，当网络拥塞发生时，规定数据以什么样的先后顺序传输4.congestion avoidance 拥塞避免：当网络（队列）发生拥塞时，如何丢弃数据包，避免网络产生拥塞5.policing a...

区分服务模型1.区分服务模型描述了与流量分类相关的服务。2.在网络边缘执行复杂的分类机制，使用DSCP来标记。3.为不同标记的流量设置策略-PHB（per-hop behaviors）扩展性强4.DSCP差分服务代码点（Differentiated Services Code Point）IP报头的字段有个字段——TOS，专门用户网络层标识IP数据包的优先级，有两种方法，IP pre...

为什么需要QoS？1.网络设备都是尽最大努力传输数据，提供最大化服务的网络被称为尽力而为服务的网络。在尽力而为服务的网络中，所有的数据都被看成是同等重要的，用户的数据有时无法得到保证，所以在某些时候，必须让网络通过放弃传输相对不重要的数据来保证用户的重要数据和传输。因此，就需要在网络中实施Quality of Service，即QOS2.任何业务都按实际信息量来占用资源，使网络资源得到最大限...

案例配置拓扑案例配置需求1、 互联IP为XY.1.1.X/24,Loopback 0的IP为X.X.X.X，其中X为本设备ID，Y为对端设备ID；2、 三台路由器使用OSPF进行IGP通信（发布设备的Loopback 0和物理接口）；3、 在R3上配置NAT，使得R1和R5的Loopback 1可以互访;4、 只允许在R1、R2、R4、R5上各添加一条静态路由实现需求；案例配置思路...

案例配置拓扑案例配置要求1、 互联IP为XY.1.1.X/24,Loopback 0的IP为X.X.X.X，其中X为本设备ID，Y为对端设备ID；2、 三台路由器使用OSPF进行IGP通信；3、 在R2上配置NAT，使得当R1用F0/0接口访问R3上F0/1接口的23和80端口时，进行NAT;4、 当R1访问R3上F0/1的23端口时，NAT转换为R2的Loopback 0接口；5、 ...

案例配置拓扑案例配置要求1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X，其中X为本设备ID，Y为对端设备ID；2、 三台路由器使用OSPF进行IGP通信；3、 在R3上使用2009端口配置512bit密钥的SSH；4、 在R3上创建用户 ：R1，密码：cisco；5、 R3上用于SSH的域名为 www.cisco.com;案例配置思路1、 ...

DHCP V6特性1.基于DHCP V4版本的进一步更新2.客户端首先检测链路上的路由器的存在3.如果找到，则检测路由器通告（判断有无RA的通告，为无状态化配置），以确定是否使用DHCP4.如果没有发现路由器RA消息，则发送DHCP请求消息到所有的DHCP的代理多播地址5.使用本地链路测试地址作为源地址6.Multicast addresses used:FF02::1:2 = Al...

SLASLA：service level agreements服务等级协议cisco IOS SLA让用户可以监测两台思科路由器之间或思科路由器与一个远程IP设备之间的网络性能。Cisco公司提出来的一个用于测量网络质量的方法。IP SLA用途SLA监测网络性能监测网络服务评估端到端的可用性监测网络故障诊断MPLS网络监测VOIP网络监测IP SLA优点增强部署新应用的信...

1 技术说明EEM是Embedded Event Manager 嵌入式事件管理器的简称。EEM能实现进程级的自动策略控制。可以利用智能网络帮助IT管理人员自动执行费时的任务，从而节约时间，能执行通过思科标准命令行界面下达的任何指令。2 案例配置拓扑案例配置需求1、 R1、R2、R3之间运行OSPF，R1上的S1/0口是关闭的（shutdown）；2、 配置EEM，当R1的F0/0口...

EEM Embedded Event Manager 嵌入式事件管理器之前的任何一种网络管理技术，如SNMP，RMON，在检测到事件发生后，并不能解决问题，这些传统的网管技术只有监测功能，却没有解决故障的功能，为了更有效的管理网络，能够在事件发生时，便采用有效的动作来杜绝网络问题，Cisco推出更进一步的网管技术—Embedded Event Manager (EEM)。EEM在正常工作...

NetFlow 是Cisco发布的一款用于分析网络数据包信息的工具包；根据不同的需要定制不同的方案；典型的是对网络数据的源地址、目的地址的分析，对流量各种应用的分析或者路由器上各个端口的负载等；addr、dstaddr、port、dstport、protocol、ToS、input interface、output interface、nexthop、maskedPacket count、...

NTP network time protocol网络时间协议是用来使计算机时间同步化的一种协议，可以使计算机对其服务器或时钟源做同步化，它可以提供高准精度的时间校正（LAN上与其标准间差小于1毫秒，WAN上几十毫秒）某些时候，我们需要在Cisco设备上做一些基于时间的策略或访问控制，让这些策略或控制在特定的时间内生效，所以设备上必须存在着准确的时间。但是如果手工给设备配好时间，当设备因为某...

案例配置拓扑案例配置需求1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X，其中X为本设备ID，Y为对端设备ID；2、 R1、R2、R3之间使用OSPF作为IGP路由;3、 在R1上使用组“ccie”配置SNMPv3，该组的读权限“read”由ISO MIB定义，写权限“write”由system MIB定义；4、 组“ccie”使用最高权限的认证方式...

SNMP simple network management protocol简单网络管理协议应用与管理软件与设备之间交流的协议SNMP代理：在配置SNMP时，配置了SNMP的网络设备SNMP管理：安装了管理软件的主机SNMP代理将自己的状态信息发送给SNMP管理，SNMP将其整理后，通过图形界面汇报给用户，并且SNMP管理上的软件被称为NMS网络管理系统。在SNMP管理与SNMP代理之...

案例配置拓扑2 案例配置需求1、 按照拓扑完成基础IP配置；2、 在R1上配置SSH，R1能够被R2 SSH远程登录；3、 在R1上配置AAA认证，SSH认证方式采用本地数据库认证；4、 配置SCP，让R2能够copy文件到R13.案例配置思路1.根据拓扑配置IP地址R1(config)#interface fastEthernet 0/0 R1(config-if)#ip a...

SCP secure copy protocol 安全复制协议SCP通过认证的方式为cisco设备的配置和映像复制提供安全，这种安全是基于SSH的。在配置SCP之前，必须配置SSH，认证和授权，正是因为有了SSH和AAA这样的机制所以能够确保用户是否是合法的。1.配置SSHRouter(config)#hostname R1R1(config)#ip domain name www.ci...

NDP：邻居发现协议使用ICMPv6报文实现其功能1.地址解析，相当于IPV4的ARP2.跟踪邻居的状态3.重复地址检测duplicate address dete ct ,DAD4.无状态地址自动配置5.前缀重新编址6.重定向NDP——地址解析地址解析使用两种ICMPv6报文邻居请求neighbor solicitation ,NS邻居通告neighbor advertis...

案例配置拓扑2.案例配置需求1、 按照拓扑完成基础IP配置；2、 R1到任何网段的数据包都发向12.1.1.2(即R2)3、 R3到任何网段的数据包都发向34.1.1.4（即R4）4、 R2到任何网段的数据包都发向23.1.1.3(即R3)5、 R4到12.1.1.0/24网段的数据包发往R2，R4到3.3.3.3/32网段的数据包发往R3，6、 在R2的S1/0口启用uRPF检测...

uRPF Unicast Reverse Path Forwarding 单播的反向路径转发uRPF功能是让路由器具备防IP欺骗或IP伪造的能力。uRPF所认为的IP伪造，是指某个IP的数据包的并不应该从某个接口进来，却从某个接口进来了，那么这样的数据包便认为是具有IP欺骗性质的，默认是被丢弃的 。当路由器从某个开启了uRPF的接口上收到数据包之后，都会检测该数据包的源IP地址，同时与路由...

1.案例配置拓扑案例配置需求1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X，其中X为本设备ID，Y为对端设备ID；2、 R1、R2、R3之间使用PPP进行封装，并在R2上运行CHAP，对连接R1和R3的链路进行认证；3、 使用AAA的列表“R1”和“R3”分别作为R2连接R1和R3的链路认证列表;4、 AAA列表“R1”在认证时，首先尝试位于2.2...

什么是AAA？认证authentication：验证用户的身份与可使用的网络服务。授权authorization：依据认证结果开放网络服务给用户。审计accounting：记录用户对各种网络服务的用量，并提供给计费系统。以上三个功能简称AAA系统。AAA分为server端与client端。为什么需要AAA？AAA基本概念AAA使用两个主要安全协议TACACS+与RADIUS简单的...

1 案例配置拓扑spoto实验2 案例配置需求1、 在MSW1 F0/23接口上配置流量控制，使得网络不会受到广播风暴的侵害；2、 流量控制针对广播数据，当广播数据超过链路可用带宽的50%时关闭端口；3、 在MSW1上配置端口镜像（SPAN），将MSW1的F0/24接口接收到的流量映射到F0/18，发送给服务器检测；4、 在MSW1上配置远程端口镜像（SPAN），将MSW1的F0/2...

案例配置拓扑案例配置需求根据拓扑，其中SW1为根桥，原本SW3的位置为一台服务器，网络改组后，成为交换机：1、 三台交换机之间使用PVST，SW1和SW3的E0/1以及SW2和SW3的E0/2带有portfast属性；2、 当SW3的接口进入UP状态后，查看生成树状态；3、 配置使得SW1从E0/1收到BPDU时，将端口阻断；4、 配置使得SW2发现SW3想要竞选为根桥时，阻断E0/2...

案例配置拓扑案例配置需求根据拓扑，其中SW1为根桥，SW3的E0/2为非指定接口：1、 三台交换机之间使用PVST；2、 通过配置，使得SW2的E0/1从block状态直接进入forward状态，跳过listening和learning；3、 在SW3上配置，使得E0/1（forward状态）出现故障进入down的时候，E0/2可以跳过listening和learning状态，直接进入f...