菜鸟BOOTCAMP进阶..............不断更新..........

zcq1zhang

开始学习BOOTCAMP了，就是心情复杂，异常忐忑。但是我觉得..俺是菜鸟，俺怕谁...

     不过进入BOOTCAMP，感觉跟NA最大的不同就是实验多与上课听教，对路由信息协议RIP，RIPV2，IGRP，EIGRP，OSPF的配置，从最出的了解，到深入的理解及熟

悉他们，并熟练掌握他们的配置和查看命令。（刚学习，只做了这几个实验，上来发表，深表惭愧，望各位大虾们今后多多点拨）

    下面是俺自己学BC来做的实验和体会，及遇到的问题....烦劳大虾们多给意见，谢谢！

     有一点是我最头痛的，就是感觉自己学的多，但是忘的也快...

   对了，这是我第1次发表帖子，有啥不好的地方，大家多提意见..

   谢谢大虾们的鼓励和支持，我在努力....
   
   好久没来了，辜负了大家的期望，现在来补上...


                                                                                                                                                                                                          待续.......

[ 本帖最后由 zcq1zhang 于 2008-7-24 19:02 编辑 ]

zcq1zhang

na实验阶段..

          连续网络：RIPV1，RIPV2，IGRP，EIGRP协议之间都可以ping通.

          不连续网络：RIPV1，IGRP 是不支持的，即不支持VLSM。
                               RIPV2，EIGRP是支持的，但得把他们的自动汇总关闭（no auto），这样各路由之间才会ping通
                              不关闭的话，RIPV2会汇总成主类网络，找不到汇总前的子网。EIGRP也一样把汇总路由信息发送给邻居，但同时把汇总路由到NULL0空接口

BC实验阶段..
                   1：RIP协议的配置
      1/   对与RIPV1与RIPV2的兼容性，对于运行RIPV1的路由器，他可以学到RIPV1和RIPV2的路由信息，因为他发送RIPV1信息的同时，接收RIPV1，RIPV2的信息，而对于运行RIPV2的路由器，他发送和接收的都是RIPV2信息，所以学不到RIPV1的路由信息   

         sh ip protocols  查看路由发送和接收版本信息
         ip rip {send|receive} version {1|2|12}.改变接口发送和接收RIP版本信息.

      2/   在RIP协议下，配置被动接口于单播更新。
          passive-interface {type number}  设置路由接口为被动接口，那么在被动接口模式下，不广播RIP更新到网络中但依然可以接收网络中的RIP更新信息，这样就阻止了其他路由对他的RIP信息更新。
          neighbor {ip-address} 与其他路由建立邻接，ip-address是邻居路由器的，这样就可以在被动借口模式下只与有建立邻居关系的路由互相交换RIP更新信息

       3/  配置RIP V2的认证：
           (config)#key chain ***(指定一个名字)
           (config-keychain)#key 1（指定一个编号）
           (config-keychain-key)#key-string cisco（指定一个认证用的密码）
                在一个网络中，KEY CHAIN的值可以不同，但KEY和KEY-STRING必须相同
           在接口上开启认证：
           (config-if)#ip rip authentication mode md5 在接口上开启MD5认证
           (config-if)#ip rip auth key-chain *** 指定认证KEY-CHAIN的名字，必须与前面配置的一样。
           当在两个相连的R上配置认证时，KEY CHAIN可以不一样，但KEY值和KEY-STRING必须一样。

[ 本帖最后由 zcq1zhang 于 2008-5-18 14:53 编辑 ]

zcq1zhang

bc实验阶段
                      EIGRP协议配置
          1/  eigrp 不等价负载均衡

               .默认EIGRP没有开启支持不等价负载均衡功能，设置了V值后自动开启此功能。
                   在设置路由协议后，跟着varance  number  来设置V值

               .为了测验其路由包走向，可以使用控制列表来实现一些无用的信息的过滤。
                    access-list number permit icmp any any
                    debug ip packet number    在用扩展ping时，此命令可以显示与PING有关的包走向信息  number号要一致
               
               .V 值的取值：最低带宽值×V值>=最高带宽值，若小于的话，其路由包都往带宽高的路线走。

               .实现EIGRP的不等价负载均衡后，路由包的走向是按照带宽比例来选择路径的

[ 本帖最后由 zcq1zhang 于 2008-5-14 17:32 编辑 ]

zcq1zhang

帧中继网络配置，及运行RIP，EIGRP，OSPF协议

           1/ 配置帧中继交换机

              frame-relay switching    将路由模拟帧中继
              encapsulation frame-relay  帧中继接口封装.默认的是IETF.
              frame-relay intf-type DCE/DTE 声明接口类型        帧中继必须是DCE口
              frame-relay route dlic进口端 interface 出接口/出口端dlic     配置PVC路由
              frame-relay inverse-arp 接口命令，开启反向地址解析能力
              frame-relay lmi-type    DTE口的信令协议，必须得配置一致的 lmi-type
              frame-relay interface-dlci 给子接口配置或特定的帧中继接口配置dlci
              frame-relay map ip 对端ip 地址  自己dlci  broadcast   帧中继的静态映射

            2/配置子接口

              使用子接口时，物理接口不配IP地址，2个子接口之间不能使用同一个网段IP...就把它们看做一个路由上的2个物理接口.
              使用子接口时，它们的network 必须是point-to-point，同时得关闭inverse-arp.

            3/配置RIP，EIGRP，OSPF协议

             对帧中继网络的分析，不难发现它们就相当于是一个总线型的网络，在RIP和EIGRP来说，他们会产生水平分割
             对RIP来说，他默认是关闭水平分割，只要实现frame-relay map 表的互连，要注意RIPV1不支持不连续网络，配置IP时要小心
             EIGRP在关闭自动汇总的同时，要关闭水平分割  （no ip split-horizon eigrp number)

             在帧中继网络中，用子接口也可以解决水平分割...不过小弟惭愧，没实验成功...？？？？？？请大虾指教

             4/配置OSPF协议

             NBMA环境下：
             ①修改路由的优先级为0（接口模式下 输入ip ospf priority 0）优先级为0没有选举权
             ②手动建立邻居关系（neighbor ip-address）
             ③建立静态映射（frame-relay map ip ip-address dlci broadcast）
             NBMA广播式：
             ①修改网络环境为广播式，进入相应接口输入命令：ip ospf network broadcast   注意：它们的network必须一致
             ②修改R1、R3的优先级为0（接口模式下输入ip ospf priority 0），以便选举R4为DR
             ③建立静态映射（frame-relay map ip ip-address dlci broadcast）
             NBMA点对多点：
              ①修改网络环境为点对多点，进入相应接口输入命令：ip ospf network point-to-multipoint
              ②由于点对多点不需要选择DR和BDR，所以不必修改R1、R3的优先级
              ③建立静态映射（frame-relay map ip ip-address dlci broadcast）

[ 本帖最后由 zcq1zhang 于 2008-5-14 17:14 编辑 ]

zcq1zhang

策略路由.

             相关命令：
                ip policy route-map name  给接口确定将应用报文的路由图
                set interface   设定路由出接口         
                set ip next-hop 设定路由到下一跳IP地址
                route-map name permit/deny number  标明将被检测的路由图顺序
                match ip address number 命令定义检查条件
             跟ACL配合使用，策略路由的优先级高 先远行策略路由。

配置HSRP
             相关命令：
              standby ip 激活HSRP
              standby priority 设定优先值
              standby preempt 抢占机制
              standby track serial0 number     serial0监视端口，可以监视上下行端口。number惩罚值(有个默认值，可是好象要写出来，不然，没效果，这是我实验时遇到的）
              standby use-bia   启用多个HSRP组
              ip default-gateway 给路由模拟PC机指网关
        配置HSRP的命令，都是在接口上设置。standby ip用的是虚拟的IP...      这个基本没什么大问题 ，当监听端口发现链路有问题时，可以用debug standby查看active,standby之间的切换...

路由重分布

             相关命令：
            redistribute connected metric subnets  将直连口分配到路由域中，metric 值不要过大，最好在10以下
            redistribute static  将静态路由分配到路由域中
            redistribute protocol metric number    将路由分配到另个路由域中  OSPF分配到RIP中，metric number=1，但不能超过16；RIP分配到OSPF中，metric number=64。
            redistribute protocol metric number metric-type  可以选择OSPF以E1，E2类通告从其他协议中学到的外部路由
            distribute-list in/out  用于过滤和抑制路由的发送。举例：路由1，S1 ；    路由2，S2 ；做个ACL  10。  过滤路由1里的路由信息到路由2，那么在路由2上做distribute-list  10  in  s1;也可以用抑制，在路由1上做distribute-list 10  out  s2。对于OSPF，对出方向所有的LSA进行过滤，这样会导致下游路由器的LSA数据库不完整，一般不推荐使用.....合乎，有点晕~！！！

[ 本帖最后由 zcq1zhang 于 2008-5-16 18:38 编辑 ]

zcq1zhang

交换机配置  

      三层交换机配置基础


开启路由功能：   Ip routing
创建vlan           Vlan 100
                       Interface vlan vlan-id
                       ip add a.b.c.d netmask //作为vlan 的默认网关
                       no shutdown







        
     EtherChannel链路聚合
   
              Etherchannel的指导原则
          1.每个Etherchannel中，CISCO交换机最多可以包括8个端口，这些端口不必是连续的，也不必位于同意模块中，但有些老交换机不是如此；
          2.一个Etherchannel内的所有端口必须使用相同的协议（PAgP/LACP），且所有端口必须具有相同的速度和双工模式，LACP要求端口只能为全双工；
          3.一个端口不能在相同时间内属于多个通道组；
          4.一个Etherchannel内的所有端口都必须配置到相同的接入VLAN中，或者配置到具有相同VLAN许可列表和相同NATIVE的VLAN干道中（TRUNK）；
          5. 一个Etherchannel内的所有端口都要求具有相同的VLAN开销配置；
          6.如果Etherchannel的端口通道接口属于L3接口（不是物理接口），那么就应当为接口配置IP地址

      
Etherchannel配置

      Sw1(config)#interface range fastEthernet 0/1 – 2 //进入接口范围
      Sw1(config-if-range)#switchport //启用2层接口
      Sw1(config-if-range)#switchport mode trunk //设置接口模式为Trunk模式
      Sw1(config-if-range)#switchport trunk encapsulation isl //封装Trunk
      Sw1(config-if-range)#channel-group 1 mode desirable //配置第2层端口通道，组类别为1，模式为期望

查看命令：Show etherchannel 1 summary

L3 Etherchannel配置：

      Sw1(config)#interface range fastEthernet 0/1 – 2
      Sw1(config-if-range)#no switchport //配置L3接口
      Sw1(config-if-range)# channel-group 1 mode desirable
      Sw1(config)#inter port 1
      Sw1(config-if)#ip address X.X.X.X X.X.X.X

Etherchannel的负载均衡
   
      Switch(config)#port-channel load-balance ?    dst-mac Dst Mac Addr //基于目的MAC方式  src-mac Src Mac Addr //基于源MAC方式
这种命令可全局性地应用到交换机的所有通道中去。

[ 本帖最后由 zcq1zhang 于 2008-5-20 14:35 编辑 ]

zcq1zhang

在2003系统下配置VPN服务

[ 本帖最后由 zcq1zhang 于 2008-7-27 17:51 编辑 ]

zcq1zhang

待续.......6

zcq1zhang

待续.......7

zcq1zhang

待续.......8