Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

一个学员的学习日记(CCNP经历篇)

[复制链接]
xmws 发表于 2007-12-21 20:10:58 | 显示全部楼层 |阅读模式
一个学员的学习日记(CCNP经历篇)
20XX年10月24日
  
  个人观点,把每天学到的东西在夜里汇聚一下,这样有利于睡眠质量的提高~~
  
  昨天第一天,补一下:
  
  晚上介绍了BGP,老师在上面讲的大汗淋漓,我在下面听的热气腾腾~~
  
  BGP 一开始就喜欢它的风格~~特别是local pref & MED,有了它才有了管理员得乐趣嘛~~,还有制定它们值的策略,我们讨论了许多种情况,很欢快的假设,-----还有大脑全力转动的快感!!还有BGP属性值,local pref,as-path,MED,next-hop,origin,tag.weight没用还讲了BGP的sy,如果打开呢就对比是BGP与IGP的router table 共有的发送,因为IGP又不想让人知道,所以这项要关闭,而默认是打开,还有peer group~~IGRP,EGRP~~还有一些配置命令~~~~遗憾的说~~原理心里有些底,命令和参数则不行~~?查也不会~~晕菜!!还有next-hop self这个好像是类似默认路由啊
  
  ============================================
  
  20XX年10月25日
  
  第二天~~~
  
  今天说些啥??~~~
  
  路由反射镜??类似的东西,解决水平分割的难~~
  
  因为水平分割存在,必须将所有跑BGP的路由群两两建立直连关系,这样发送更新量大有了router reflector,就可以像分层结构样,设立reflector,作为服务器,其他的router与他直连.算作cilent.ref转发所有更新信息.
  
  查了书才知道,今天还讲了更重要的policy contrrol,一个是profix list,一个是distribute list都是过滤路由更新的~~跟access list对比一下,后者是过滤流量的,ge le 那个可能是过滤掩码长度的,重要的是edistribute~~IGP的和BGP的或者IGP的协议互注入路由条目.典型的是理解模型是两边是RIP协议网,出口路由间跑得是spf~~两边RIP协议网出口路由各将内部RIP条目注入OSPF网段中,然后两端口路由像他们后面的RIP路由注入默认路由条目,好像还是自动向后传播的,所有自己的RIP路由找不到对应路由条目时都给端口路由,也就是即跑RIP又跑ospf的那个家伙,两个端口路由通过ospf网段传递两个RIP的路由信息---不对味~~其实在注入的时候已经完全被ospf化了.就好像是我们去夏威夷,要想在当地泡MM,就要换上草裙,操着夏威夷土语才行,可是本质还是中国人,泡MM方式的思想还是中国化的.比如说修改metric值,都统一编一个值再说.
  
  ============================================
  
  20XX年10月26日
  
  第三天~~~~
  
  今天老师没说多少话,做BGP实验了,很简单,停火区的网段不会被任何IGP的协议所知道,它的IGP学习是严格被禁止的~~
  
  简单的AS内(没做路由反射那个),端口路由指定所有内部IBGP路由为neighbor,他可学到所有neighbor的路由条目,他也会向他所在AS内的路由器注入一条默认路由,那就是说,你们大家不知道的网段,全来找我.AS端口路由如果没有network自己内部的网段,又不做redistribution,这个AS大概只是个穿越区.
  
  实验过程,虚线以左AS100,全部的要求就是R1ping通R6,IGP协议是ospf,R1网段1.1.1.0/24,依次类推到最右面的6.6.6.0/24网段,老师不是这么分网段的,我忘了,在这先自己这么分.
  
  我做R4.做这么几个事情:
  
  s0:ip addr 3.3.3.2 255.255.255.0 no shut
  s1:ip addr 5.5.5.1 255.255.255.0 no shut
  R4(config)#router BGP as100
  
  因为没做反射器,老师说full mesh?(match?)一个一个做neighbor
  
  R4(config-router)#neigh ip addr remote-as as100/as200
  
  这样她就学到所有as100那的网段和与她直连的as200内的路由器的网段,当然后者是EBGP所知道的,还是那句话,不要让IGP协议了解到停火区的网段.至于为什么,不敢肯定的说是IGP维护的路由表变动较快,如果它学到AS间网段,那么另一个AS内的IGP路由表它也能学到,这样造成路由表越来越大,如果有65000个AS,应该都能学到,,而且有一条AS内的网段变动,全世界都要跟着调整,其实划分AS的目的就是化整为零,便于管理,里面的协议不需要知道外面的,管好自己就行了,外面怎么走交给边界路由就可以,不多说了,我想大该是这个意思……谁明白能解释一下……
  
  在AS边界路由没有作redistribut,好~~我把AS1那所有的网段都network出去了,这样R6可以ping通R1,2和他们所带的任何subnet了(如果有的话),题外话说句redistribut,必要条件是IGP和BGP路由表都有的路由条目才被发布出去,而大部分AS做中间穿越区,他不用知道两边的任何细节和公布自己的网络结构,所以,我们把默认打开关闭掉,用IBGP运送外界AS的信息即可.自己的IGP也不会被任何AS所知道(除非想我一样变态的把所有网段都network出去~~)
  
  R4(conffig- router)#no syn
  
  其实只要ping通还是简单的事儿,主要是老师没有为难,我进学习班的时候才开始讲,BGP以前学的IGP协议我不了解,ospf挺模糊的,配置是抄别人的.
  
  如果是实验,BGP配置完了,想想也没作什么,分AS要neighbor关syn,翻翻书有看到不少其他的东西,比如peer group,同步更新的还有loopback,这是防止端口一会up一会down的,loopback类似指向route的大脑袋,也许它与外界联系的四个手脚是常变化的,但脑袋不变,总是指向它即可.
  
  R4(config-router)#neigh ip or peergroup update-source
  
  interface-type interface-number,还有next-hop myself,暴力强制型的~~呵呵
  
  还有null接口,富有创造力的发明,找不到的东西就丢进这个垃圾桶,不耗费太多资源,也不会转一圈有转发出去~~
  
  差不多就这些了~~我在去看看别人笔记,个人感觉BGP的管理策略还是很有意思的,当然我们也没学那么细致,只是介绍一下,所以感觉NP还是没学到什么,只是比NA更仔细的介绍一下而已.
  
  =====================================
  
  20XX年10月28日
  
  一天都在讲IS-IS 另一套体系
  
  老师讲的时候总是拿ospf比较,我没听过ospf,却刚听完BGP,呵呵~~~
  
  这部分开始就没有幻灯片了,我也没有书,翘着耳朵听了~~
  
  简单的说,IS-IS.传输体系也分层,在统一的一个AS内,而且在一个area内传输是level1,像IGP的属性,在area间用level2,这个level1或者2是用命令去设置路由的,(IS-IS与其他体系不一样的是,BGP和IGP划分区域到端口,而IS-IS划分到路由器),要与外面AS通信用level3,这个3资料非常少,level1和2之间不通信,交流路由信息用level1/2,他有两套路由数据库,一张是1的一张是2的~~~这跟BGP那一套有很相似,我发现网络设计和解决问题的思想是很统一的,只是体系的细节不通而已,而且是面向不通的应用对象.
  
  讲课的细节记不清了,我画张图,希望由此把尽量多的知识点穿起来,以回忆整个IS-IS学习过程.
  
  该上班了~~
  
  see u late~~
  
  =====================================
  
  20XX年10月29日
  
  第四天~~~~~新鲜出炉的multi switch
  
  教材变了,今天一天都在介绍,内容杂,不过很有意思~~~听老师说点实际的东西是很有趣的.
  
  新版教材配置例子少了不少,更多的理论说明,原来BCMSN两本,现在凭空多出一本,最后一本不太好讲,我还没看,也不知是什么,新版加了一些主流设备6500系列,4006,4003.删掉停产设备2900 3500 5000 2948,大肆提倡AVVID(Architecture for Voice,Video and DATA),企图全部用cisco的设备来构建各种服务的网络,那钱是海海地~`~~~~~~另外新版可能没有或者很少有catalyst的set命令集~~老师说这是个麻烦事儿~~原来的交换机2层上用COS的set命令集,三层上用IOS,现在升级方向趋于集成为IOS,另外我看论坛里很多人问3550EMI,我就顺便问问EMI的问题,老师多说了两句,3550分SMI和EMI两种,SMI只支持RIP,能力相对EMI较差,但是便宜啊,EMI三层交换上支持多协议,但是不稳定~~老师个人想法是高端4000或6500系列,下面接2950或者更便宜的.3550作为中间部分显得多余,用在低端接入贵了,用在高端能力有限,而且它不稳定,总是出问题.典型鸡肋一条……
  
  MODEL 1主要介绍一些NA中学到的东西,比如设计分三层,access层提供交换设备供终端接入,distribute提供policy路由,包括安全,寻路径,core只是提供快速转发,很少做限制.
  
  还有个变化,以前cisco经常提到的校园网在新版中没了,取代的是企业网,大小企业而已.另外以前把ISP化为一块,企业内部网一块~~~现在改为ISP一块,企业内部网一块,他们中间多个enterprise edge.边界.这是较科学的划分方法.
  
  看看书上cisco给你画的网络都太吓人了~~~都是大型网络&……
  
  三层交换的的功能和接口类型有限,并且没有物理接口,只是通过交换几口接受数据在内部绕一圈就从另一个交换接口出来了,多层交换最常见的就是二三层交换,也有二三四层交换,市面上很少见单独的四层交换.另外还有一种7层的交换,content switching是给server farm 做负载均衡的.
  
  书上还说了10Gb接口~~,6500系列支持802.3ae标准,全双工下运行,只支持单模光纤.
  
  接着老师介绍了关于光纤的知识,基本上是光纤通信(西电出版社)里面都讲过得LRE!!!cisco独有的技术.2950 ST LRE支持在不能连接以太网,而公网速率低的情况下用LRE技术可实现在现有布线条件下5000公尺以内,在如电话线,adsl,isdn的线路上,提供2-15M的带宽.设备提供有三种LRE Switch LRE CPE(用户所有设备) 语音splither,语音splither模块插到交换机上,电话语音走PBX,数据走CPE,另外还介绍了级连和堆叠等基础知识.还有密码学,防火墙,
hwzltd 发表于 2007-12-22 12:53:23 | 显示全部楼层
没看懂在说什么,呵呵呵
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 14:43 , Processed in 0.022724 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表