讲了园区网设计、VTP、VLAN、Spanning-Tree

设计网络要牢记的：性能、可扩展性、可用性；
网络设计的框架：AVVID（有效的集成语音视频和数据）；
AVVID可分为三部分：1、基础架构：所有的硬件资源；2、智能服务：网络管理，高可用性；3、各种服务：IP电话等；
现今企业网模型是依据AVVID架构的：企业园区、企业边界、服务商边界；
在上述三个区域内实现三层分级模型；
电子商务：你的企业和商务伙伴的连接；
VPN：用于在公网上传私网信息；
企业边缘的组件：电子商务、连接Internet、远程接入—VPN、WAN；
三层交换机和路由器相比：低端的交换机不可以做NAT，不支持广域网接口，常用于Ethernet中，但是三层交换机的转发速率(pps)比路由器快得多；
从3500系列开始对Voice均有很好的支持；
STP收敛时间为50s；
一个VLAN=一个广播域=一个子网；
不同VLAN之间通信需要做路由；
本地VLAN：没有交叉，不需要Trunk；
建立VLAN的两种方式：Vlan database和Conf t/vlan XX；
VLAN database做完设置后一定要输入exit才能存进去；
VLAN排错：物理连接-->交换机配置-->VLAN的配置；
物理连接包括CDP，双工等；
Trunk是两个交换机之间的链路；
802.1p：802.1qTAG字段上的优先级；
Tunnel需要添加两个标签：企业内打一个标，运营商打一个标。可以通过运营商传VLAN,CDP/VTP/STP等信息；
native VLAN是802.1q独有的，为vlan 1，用来管理vlan；
ISL也会输出一些native vlan的信息，但是无任何意义；
VTP是CISCO专有的协议，用来管理VLAN的配置（相当于DR\BDR）；
VTP工作在trunk端口有VTP后可以在某台交换机（Server）上做出统一配置后下发到其他的交换机；
VTP不可以穿越路由器；
VTP的域名是区分大小写的；
VTP排错：是Trunk吗？-->域名相同吗？-->设置成透明了吗？-->同一域内交换机口令相同吗？
STP可以从逻辑上阻断环路，计算是否有环；
STP使用BID来选根（相当于路由器里面的router ID）；
STP选择的过程：最低根的BID，去根的最低路径cost，最低发送者BID，最低端口ID；
Designed Port是Root Port的上级；
当拓扑发生变化时，RP会向上级DP发送一个TCN的BPDU，到了根后，根再下发BPDU，其他的受到后清空自己的MAC表，重新计算Spanning-Tree；
同网段谁的BID低谁成为DP，另一个为Block；
路由器除了广域网接口外，以太网接口均有一个MAC，三层交换机与其类似，二层交换机只有一个MAC。

===Day 7===

今天讲的是高级Spanning-Tree、CAM、TCAM、一些交换原理、VLAN间路由
默认情况下STP不用配为打开状态；
启动STP：spanning-tree vlan XX（由于思科使用PVST，所以STP树每个VLAN坑里种一棵~）；
为VLAN调整STP的优先级：Spanning-tree vlan 200 priority XXXX（此处XXXX最好是4096的倍数）；
默认每个VLAN的优先级=32768+VLAN号（e.g.VLAN11的默认优先级=32768+11=32779）；
调整VLAN优先级的目的是调整root交换机所在的位置；
设端口的cost：在access口上：spanning-tree cost 18； 在Trunk口上：spanning-tree vlan 200 cost 17；
看STP：show spanning-tree vlan 200/show spanning-tree bridge；
CISCO交换机的几个特性：
一、BPDU Guard：在Postfast的端口上用，当交换机配了后，portfast端口上一旦受到别的交换机的BPDU，立刻Shutdown（防止接口连入交换机），必须手工恢复；
二、BPDU Filitering：和上面那东西的功能一样，但是不会shutdown，只是暂时关闭一段时间，一旦连入的交换机撤去，就恢复了；
三、BPDU Skewing：没在规定时间内收到BPDU时，会报错，这样会占用大量资源，使用Skewing可以控制不产生或少产生这些报错；
四、ROOT Guard：在DP端口上做，该端口就不会改变了，只会是DP了，这样可以防止新加入的交换机成为root，该端口就变成了永久的DP了，（show spann inconsistentport），若新加入的交换机想成为root，则它的端口不能工作，直到这个新交换机委曲求全做RP为止；
五、Unidirectional Link Detection：检验线路是否能进行双向通信，用于通信不能正常进行时，会把端口中断直到链路恢复正常了为止；
六、Loop Guard：防止一个阻断的端口由于链路不正常（不能双向通信等）接不到BPDU后变成转发，配了此项后，即使接不到BPDU也是阻断的（启用loop guard时自动关闭loop guard）；
思科规定两个交换机之间用的STP跳数最大为7，称为STP直径；
Gateway就是交换机上VLAN端口的IP；
CAM表：把源的信息（MAC+VLAN）放入Hash散列器中算，*算*出目标的位置，查找一张已经算好的表，然后发出数据，这个与MAC地址表是两张不同的表，这个是高端交换机上用的；
TCAM表：基于ACL，三层交换专用的表，主要是实现安全的；
这两个表在高端交换机中同时存在，先看TCAM表，若允许的话，再看（算）CAM表，然后发数据；
TCAM的几个部分：
V（patterns）：模式 <范例> 内容；
M（掩码）：确定检查哪些内容；
R（结果）：permit or deny
中央交换是以前的技术，现在是分布转发（可达百兆PPS）、流交换（netflow），缓存2、3、4层信息，可提供记帐功能；
进程交换：每个包都处理，几千PPS；
ASIC交换：转发速率有极大提升，只处理第一个帧；
基于拓扑的交换CEGF：这个是软件的交换方式，工作在ASIC上；
交换机上多层交换不用手动配，都是配好的；
ARP Throttling：CEF交换中在ARP应答前会丢弃一些包，指向一个假的MAC，时间特别短；
一旦起路由就工作在CEF方式了；
多层交换机：三层：SVI端口：虚拟的、逻辑的、带配了IP的VLAN的接口、可为用户做网关；
Routed端口：可为其分配IP，可起路由协议，不属于任何一个VLAN，功能和SVI基本差不多；
配置Routed端口：ip routing-->no switport-->ip add-->路由协议；
VLAN间通信一般用三层交换机，比路由器转发速度快；
EtherChannel是把相同特性的一些端口捆起来，可以做负载均衡，（通常捆trunk）；
===DAY 8-9===

这两天讲的是冗余HSRP、QOS、多播：
冗余：设备级的冗余：Router====router====router---------网络级的冗余：所有设备Full Mesh
超级引擎是交换机的核心所在；
65000的第一代引擎用RPR（路由处理器冗余），有独立的握手机制，两个引擎之间可以互相切换，现在用RPR+；
在超级引擎上安装着一块MSFC的路由卡（模块）；
RPR的备份引擎是启动的，但MSFC和PFC不启动；
RPR+的备份引擎和MSFC和PFC都已经启动了；
RPR+的同步不支持VLAN DATABASE和SNMP所作的修改；
思科设备死之前会留下一个core dump的记录；
RPR+切换时FIB表清空，路由表有一个短时间的恢复（60s左右没有动态路由），但静态路由一直存在；
配RPR+：redudancy--->mode-rpr-plus--->show redundancy status；
IRDP就是用来主机和路由器之间相互发通告；
HSRP可以在Trunk上工作；
HSRP的状态：initial-->learn-->listen--->speak--->standby--->Active；
在Speak时选ACTIVE，通告优先级；
HSRP接口跟踪：可监视出口链路的状态，一旦断掉，就调整HSRP的优先级
例：standby 47 priority 120
standby 47 track s0 50
此时s0一断，优先级自动变为120-50=70
然后s0正常了，优先级自动变回120
只适用于单出口的链路；
只有配置了抢ACTIVE时才会改变ACTIVE(standby 47 preempt)；
HSRP可以解决使用proxy ARP和IRDP时延问题；
当ACTIVE连续三次没发hello（3s一次）时STANDBY就变成ACTIVE了

一个组内只允许一个ACTIVE和一个STANDBY；
思科的是HSRP，标准的是VRRP；
VRRP所有路由器都使用MASTER的IP地址，当MASTER断，其他路由器把自己的地址设为MASTER的，当恢复时MASTER又抢夺回原来的地址；
SRM可解决配置的复杂性，是冗余技术，无负载分担，勇于65内的两个模块的切换，而上述VRRP等都是用于多个路由器之间的；
配置SRM：redunancy--->high-ava--->single-router-m---->show redu；
多播：尽最大努力传输，无连接，适用于数字电视付费频道；
多播源可以是组的成员，也可以不是；
多播地址没有网络号之类的概念；
源树：每个源到目的都有一棵树，像PVST，系统开销大，路径是最优的；
共享树：多个源把数据发给RP，系统开销小，路径不一定优；
多播避免环路：RPF反向检查：包的源和接收到包的接口在路有表中一样时才组播出去；
PIM是一种多播路由协议；
PIM DM是源树的，SM是共享树的；
IGMP工作在多播路由器和主机间，用以交换组成员信息；
思科的Auto-RP可以让想成为RP的路由器将信息发给映射代理，然后再下发；
若在Cisco设备上，PIMv1和v2都有时，v2自动降为v1；
BSR不支持PIMv2；
看多播路由：show ip mroute；
RPF邻居就是上一跳；
（*.G）表示共享树，（S.G）表示源树；
看PIM：show ip pim int；
不压缩的语音数据为64Kbps；
IP电话可以用一个辅助VLAN，语音使用一个VLAN，数据使用一个VLAN，辅助VLAN的优先级高；
QoS的两个模型：集成服务&差分服务；
做QoS时先基于流量的特征进行分类，在网络边缘打上不同的等级标示；
NBAR：一个高级的分类手段，可用高层应用程序信息分类；
2层QoS：802.1p&CoS（TAG字段）；
3层QoS：Ip precedence,DSCP（ToS字段）；
排队技术是在拥塞的前提下的；
RTP协议是最高级别的，优先转发，作为EF，UDP范围16384--16384+16383；
WRR：加权循环队列，有4个，可手工分配某优先级去某队列，并在出栈时可以确定一个分配带宽的比例；
使用伪丢弃（tail drops）可以造成大抖动；
使用WRED可以抓几个优先级低的包先丢，避免TCP同步；
队列只要不达到最满就不会出现TCP同步；
拥塞控制技术：流量整形：使流量稳定；
流量策略：把一些包打标，优先扔；
数据包分片：把包切成等长的碎片，传输间隔就稳定了；
作者: IT傻博士  发布日期: 2006-6-18
===DAY 10===

今天是BCMSN的最后一天，讲了QoS的命令、城域网以太、WRED、网络管理、网络安全等：
MQC是模块化的QoS；
使用MQC实施QoS：class-map-->policy-map-->service-policy；
在多层交换机上启用QoS：mls qos；
配信任的边界：mls qos trust (cos|dscp|ip predencel)信任入栈流量自身携带的优先级信息；
几个观察的命令：；
配置基于类的标签：（修改TOS字段）policy-map-->class-->set ip precedence；
NBAR：在应用层提供QoS：担保带宽，流量整形等；
配NBAR：class-map-->match protocol-->policy-map-->class-->service-policy；
路由器也可以处理三层以上数据，但速度很慢；
PBR是流量分类的手段，可用以作流量分标识；
默认情况下队列使用接口带宽不超过75%，可以改；
CBWFQ是MQC的一个子集；
以下是一堆乱78糟缩写的关系：
--------------------------------
WFQ---AF；
PQ------EF；
CBWFQ中可以包含LLQ；
LLQ----EF；
FIFO----默认，没有队列机制；
CQ----EF；
WRED-----可以用于CBWFQ；
--------------------------------
WRED千兆以上接口才支持；
交换机可以设WRED的两个最低门限，min1,min2，最高门限自动设；
路由器可以设一个最低门限和一个最高门限；
网络管理：
在正常是收集一个日志-->网络变化时要做测试-->意外现象记录--->分析网管系统所带来的负载-->监视网络性能（50%左右，不可长期超过80%）--->做一个升级计划；
SPAN交换机端口分析技术，需连接端口分析器；
SPAN可以监视会话、端口、VLAN、入栈（RX）、出栈（TX）、双向；
RSPAN：可以在一台交换机上监测别的交换机；
NAM是插在65上面的一个用来分析的模块；
SSH是用来替代Telnet的，Telnet建立连接是明文，SSH不是；
802.1X是基于端口的认证，WinXP上就有；
ACL在二层叫VACL，基于frame和VLAN的访问控制，在三层叫RACL；
城域以太：
private VLAN是Cisco私有的技术，运营上用以在同一个VLAN中互相隔离主机，管理复杂，扩展性不好；
PVLAN可分为主VLAN和辅助VLAN，辅助VLAN可分为隔离VLAN和可交流VLAN；
PVLAN的端口：公共端口、隔离端口、可交流端口。隔离端口只能和公共端口通（只能有一个），可交流端口内部可通，和公共端口也通（可做多个）；
城域传输技术：DWDM、SONET、CWDM；
SONET和SDH是一样的，叫的方法不同而已；
7600支持光传输和MPLS；
ISP之间可用DWDM；
在WAN上使用以太技术的好处：灵活的拓扑（p2p,p2m）、透明传输（ethernet本来就是用来船IP的）、服务质量级别、费用低、扩展性强、互操作性强；
两种城域以太：透明LAN服务（TLS）：安全性极差（用户和ISP的VLAN相同），交换机互连，扩展性差（最多4096个VLAN）；
直接VLAN服务（DVS）：中间通过桥互连，用户和ISP的VLAN不相同；
SONET的带宽为51.84M的整数倍；
152系列是能提供DWDM的光交换机；
CWDM可复用出8个通道，传输距离太短。价格比DWDM低；
CWDM、DWDM在物理层实现冗余切换，小于50ms；
企业连入ISP时多个VLAN可使用802.1QinQ Tunnel技术连入ISP的一个VLAN，传到目的地时还原；
有QinQ会隔离不同企业的VLAN，但若ISP内部互连还会有环，所以还要考虑STP；
QinQ不传递STP，要想跨ISP建SPT要用LRPT；
QinQ不可路由，Cisco专有；
EoMPLS只支持p2p；
MPLS是基于标签交换，类似于二层交换，介于2-3层中间；
EoMPLS的关键设备是76，使用VC去识别不同的VLAN（超过了4096的限制）；
MPLS中的Exp/Cos可以用来部署QoS，支持流量工程；
MPLS的标签可以堆栈，各表示不同的功能；
EoMPLS是P2P的，中间不能拐弯；
===DAY 11===

今天开始BCRAN~
大致讲了AAA和猫，对于猫考试不做要求：
A（验证）----你是什么---->A（授权）---你能干什么----->A（记账）---你干了什么；
Dialer是逻辑接口，独占的物理口；
交换方式：电路交换是要单独维护一条电路，成本高；包交换（VC），一条物理连路可以供多个VC用，允许数据突发；
同步：你发多快我就能收多快；
异步：每个字节要拿出1/8来用以同步；
128K以上定为宽带；
同轴电缆介质决定了它的共抢性；
双绞线绞起来避免信号串扰，线序是避免电磁干扰；
光线不能弯大角度（90度）；
单模光纤：只传一种色光；
DS0就是64K的信道，按时隙分，叫时分复用（TDM）；
中国的ISDN走E1标准；
PPP最大的好处是压缩、验证；
CDP是2层偏上的协议，底层需要支持SNAP；
line protocol down：验证不通过，压缩不行，二层封装协议不一样；
PPPoE验证协商是在二层的，三层不通二层也能成功；
实施网络第一考虑：可行性（可用性）；
WDM在单模、多莫中都可以走，是上层的技术（DL层）；
交互的流量（interactive）：专访Router的流量（如telnet router等）；
传输的流量：通过路尤器在两个节点间传数据；
AA默认都认证，不认证需手工指定，验证完需授权；
本地验证：PAP,CHAP；
通过ACS服务器验证：RIDIUS,TACACS+；
从内网路由器访问modem叫反向telnet，从外网访问猫叫正向tennet；
where命令=show session命令；
可以在路由器上和猫连的口上虚拟一个口，int async X；