该课程的侧重点是构建大型网络时使用的相关技

来源:http://www.fengfeiyuan.com 作者:澳门新葡亰平台游戏 人气:139 发布时间:2019-10-08
摘要:思科认证是由网络领域著名的厂商—Cisco公司推出的,是互联网领域的国际权威认证。 思科认证资深网络工程师(CCNP) 第一章 单臂路由原理部署 CCNP(Cisco Certified Network Professional)是C

思科认证是由网络领域著名的厂商—Cisco公司推出的,是互联网领域的国际权威认证。 

思科认证资深网络工程师(CCNP)

第一章 单臂路由原理部署

CCNP(Cisco Certified Network Professional)是Cisco 职业认证体系中的中级认证获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。

课程目标:

路由器的物理接口可以被划分为成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。

CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。

CCNP思科认证网络高级工程师(CCNA)是思科职业认证的中级认证,最低要求为120个学时。该课程的侧重点是构建大型网络时使用的相关技术,以及相关的技术的深入研究。CCNP工程师能够构建、管理一个100到500人的网络,能够快速排查网络当中的相应故障。

VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。

SPOTO CCNP指导教材紧跟Cisco最新认证教材,它是由SPOTO TS团队为广大学员精心设计的一本辅导教材,它以CCNP知识点为基础,经过缜密的思考,大量的实践,多轮讨论,最终撰写完成。 

课程大纲:

优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。

2.1 园区网网络设计 

一、路由部分:

缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。

2.2  VLAN&TRUNK&VTP 

* RIP协议深入讲解

 

2.3  Routing  Between  VLANs 

* EIGRP协议

单臂路由配置

2.4  Cisco  三层交换原理 

* EIGRP协议高级配置

图片 1

2.5  生成树 

* 单区域OSPF讲解及配置

一:在交换机捆梆必须把俩条线开Trunk 然后再捆绑

2.6  以太网信道 

* 多区域OSPF讲解及配置

图片 2

2.7  FHRP(HSRP&VRRP&GLBP) 

* OSPF LSA讲解

开启后 输入捆绑命令

2.8  交换网络安全 

* OSPF特殊区域讲解

图片 3

1、实验拓扑

* BGP的基本特点

三:在交换机pc机 加入到VL

图片 4

* BGP的对等体介绍

图片 5

2、案例需求 

* BGP的基本配置

四:配置单臂路由 然后就可以ping 2.0 3.0 4.0 网

2.1  VTP和VLAN实施

* BGP的高级配置

图片 6

1、使用VTP对VLAN进行分发和管理,SW1为Server,其他交换机为client,开启VTP修剪。

* BGP选路原则

图片 7

2、严格按照以下VLAN信息创建VLAN 

* BGP联盟和Community属性

图片 8

VLAN10   TS              

* IPv6地址讲解

五:在VL7 8  配置

VLAN20   Sales 

* IPv6 NDP的作用及无状态自动配置

图片 9

VLAN30   HR             

* IPv6路由协议

V7 V8  单臂路由   设置DHCP  以此类推

VLAN40   CS 

* IPv6和IPv4的兼容技术

图片 10

3、配置交换机之间的trunk链路,使用dot1q封装。 

二、交换部分:

六:验证DHCP 自动获取

4、为保证稳定性需配置SW1和SW2的二层Etherchannel,配置其负载方式为dst-mac。 

* VLAN

图片 11

5、按照拓扑图,将相关端口配置进对应VLAN。 

* TRUNK

图片 12

2.2 STP实施 

* VTP

图片 13

1、配置STP的模式,基于单独每个VLAN。 

* Spanning-tree

七:配置动态路由 将3个路由器里面有 2.3.4.5.6.7.8.所以路由条目  show ip  route  查看

2、通过调整使得SW1为VLAN10,VLAN20的根桥,SW2为VLAN10,VLAN20的备根桥。 

* Spanning-tree的高级配置

图片 14

3、通过调整使得SW2为VLAN30,VLAN40的根桥,SW1为VLAN30,VLAN40备根桥。 

* VLAN间路由(单臂路由)

图片 15

4、连接PC的端口不需要经过Listening、Learning的状态,一旦UP,迅速进入Forwarding状态。 

* VLAN间路由(三层交换)

然后全网通

5、对于连接PC的接口,如果收到了BPDU,就能将此接口关闭。 

* 进程交换、快速交换、CEF转发机制

图片 16

6、配置生成树特性,一旦出现直接或间接故障,交换机间能快速收敛。 

* 热备份必要性讲解

配置 远程路由器密码

7、配置交换机SW3,防止新加入交换机抢占根角色来影响网络。 

* Proxy ARP实现热备份

图片 17

8、配置交换机SW1SW2SW3,防止单向链路故障引起环路。

* HSRP基本特点

图片 18

2.3 DHCP实施

* HSRP的基本配置

最后使用客户端 telnet 直接远程路由器!

1、使用路由器充当DHCP服务器,DHCP服务器IP地址为192.168.50.2/24,网关为192.168.50.1。 

* HSRP的高级配置

 

2、为每个VLAN的用户分配以下地址: 

* 利用HSRP实现流量的负载均衡

 

VLAN10  192.168.10.0/24  Gateway:192.168.10.1 

* VRRP的基本特点

第二章 二层主要功能是可以划分VLAN,使网络更安全你理解的二层是错误的,下面有一些二层的知识这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。

VLAN20  192.168.20.0/24  Gateway:192.168.20.1 

* VRRP的基本配置

图片 19

VLAN30  192.168.30.0/24  Gateway:192.168.30.1 

* VRRP的高级配置

一:先在三层配置trunk

VLAN40 192.168.40.0/24  Gateway:192.168.40.1 

* GLBP的基本特点

图片 20

3、备注:对于未给定的IP地址,可以在规定的网段范围内自行规划和设置。 

* GLBP的基本配置

二:在交换机配置trunk  将相应的客户机加入VL

2.4  网关冗余实施 

* 二层安全

图片 21

手工指定router-id,router-id为loopback0地址: 

* MAC泛洪攻击原理讲解

三:在三层创建VL 设置相应的网关,三层好比一个路由器 直接进VL 创建网关

1、在SW1和SW2配置HSRP。 

* Port-security

图片 22

2、VLAN10、VLAN20的主设备是SW1,备设备为SW2,VLAN30,VLAN40的主设备是SW2,备设备为SW1。 

* 802.1x

然后就可以ping 相应的网关 IP

3、若SW1与R1之间的链路出现故障时,VLAN10,VLAN20的HSRP主设备将切换为SW2。 

* VLAN Hop攻击原理讲解

图片 23

4、若SW2与R1之间的链路出现故障时,VLAN30,VLAN40的HSRP主设备将切换为SW1。 

* VACL

在三层设置IP   在路由器配置 20.1.1.1  如上图所示

5、当主设备恢复故障时,将会抢占主设备的角色。 

* Private-vlan

图片 24

2.5  多层交换实施

* 欺骗攻击讲解(DHCP欺骗、ARP欺骗、源IP地址欺骗)

然后就可以在VPC设置

1、配置SW1的Fa0/1和SW2的Fa0/2接口为三层接口 

* DHCP snooping

图片 25

2、R1和SW1之间使用网段  192.168.100.0/30,R1和SW2之间使用网段192.168.200.0/30 

* Dynamic ARP inspect

将将交换机的路由条目加入到路由表 如图所示

3、R1,SW1,SW2之间运行OSPF协议。 

* source Guard

图片 26

4、R1上配置NAT使得VLAN10、VLAN20、VLAN30、VLAN40的用户可以访问Internet。Server服务器作为 Web服务器,需从外网能够访问Web页面。 

三、排错部分:

在三层设置静态路由 下一跳是路由器 10.1.1.2 

2.6 交换安全设置 

* 使用IOS工具执行网络监控

图片 27

1、MAC地址老化时间设定为150s。 

* 对基于IOS设备进行巡检

查看 特权下输入 show    ip  route   查看路由表信息 是否有2.3.4.的条目

2、配置交换机SW3,连接PC的交换机端口最多只能学习1个MAC地址,如果超过1个MAC地址,相应的端口将被shutdown,产生日志,并发送SNMP Trap安全违例通告。 

* 隔离次优互联网络运行准确定义的OSI分层模型

图片 28

3、配置交换机SW3,防止非法DHCP服务器接入,限制端口DHCP报文的速率为20pps。 

* 故障排查 多层协议网络系统

第三章 生成树协议(STP)

4、配置交换机SW3,防止非法的IP地址接入网络。 

* 故障排查 EIGRP

 

5、配置交换机SW3,防止ARP欺骗。 

* 故障排查 OSPF

生成树协议是如何工作的?

* 故障排查 eBGP

         1.当路由器打开的时候,所有的端口都处于Listening状态,每个网桥都会认为自己是根网桥,然后都每隔两秒就向外发送一次自己的BPDU,如果收到的BPDU的BID比自己的小,则停止转发自己的BPDU,开始转发更优的BPDU,如果比自己的BID大或者和自己的BID相等,则丢弃该BPDU。等到都扩散完毕之后开始各项的选举,这时候每个BID最小的网桥成了根网桥,各个网桥通过收到的BPDU来确定根端口和指定端口。首先看COST值,然后再看邻居的BID,再然后看对端端口的PID,指定端口也首先看COST,然后看两端网桥的BID。剩下的成为非指定端口,转到blocking状态。这个状态总共持续15s(转发延迟),之后进入learning状态。

* 故障排查 路由重分布解决方案

         这里有个网络直径的概念,默认是7,在15秒之内BPDU差不多可以传给每一个网桥,这个数值不建议随便改,改大了的话会使收敛时间变久,改小的话虽然可以缩短收敛时间,但是如果数值小雨网络的实际规模,会使BPDU的传播不完全,后果不堪设想。

* 故障排查 DHCP客户端和服务器解决方案

         3.进入Learning状态之后,填写MAC地址表,经过15s(转发延迟)之后进入Forwarding状态。

* 故障排查 NAT

         4.进入Forwarding状态之后,开始转发数据,并且同时接受转发来自于根的BPDU,维护拓扑。这时只有根网桥发BPDU,其他网桥都只是转发BPDU。

* 故障排除 第一跳冗余协议

         5.当一个新的网桥加入的时候,端口状态是Learning,新的交换机认为自己是根网桥开始发送BPDU,也接收对端的BPDU,然后进行进行进一步的竞选,若竞选成功,则网络格局就重新变化了,造成网络断开,若竞选失败则计算根端口指定端口和非指定端口。(30s可以完成)

* 故障排查 IPv6路由

         6.若拓扑中有线路断开,则分为两种情况(TCN从根端口向上传,从指定端口向下传,并且需要一层层的确认)

* 故障排查 IPv6和IPv4互操作性

图片 29

* 故障排查 交换机和交换机之间VLAN的互通性

图片 30

* 故障排查 基于VLAN的环路防护

一:所以口都开Trunk  

* 故障排查 基于VLAN访问端口

图片 31

* 故障排查 私有虚拟局域网(PVLAN)

二:交换机,三层,trunk开好后,使用VTP同步

* 故障排查 端口安全

图片 32

* 故障排查 一般交换机安全

三 :将客户机口分别加入VL

* 故障排查 VACL和PACL

图片 33

* 故障排查 交换机虚拟接口(SVIs)

在三层VL 2,4 设置IP网关

* 故障排查 交换机引擎冗余

图片 34

* 故障排查 三层安全特性

设置好之后,可以尝试ping 自己的网管 其他网管不能通

* 故障排查 思科路由使用ACL进行安全访问的问题

图片 35

* 故障排查 关于AAA服务器认证和授权访问的配置问题

使用PVST+实现负载均衡。

* 故障排查 关于IOS服务的安全问题(例如:finger,NTP,HTTP,FTP,RCP等等)

     Sw1是v2-3的主根,是v4-5的副根

万和IT教育既是思科授权培训中心,也是思科授权考试中心,在“考培一体双授权”的资质加持下,学习完就可以在本校区考试,得天独厚的优势,通过率遥遥领先其他机构。

Sw2是v4-5的主根,是v2-3的副根

江苏万和成为思科在江苏地区首家授权培训中心,专注于培养社会急需的信息化人才,为社会提供了大量CCIE人才!

该课程的侧重点是构建大型网络时使用的相关技术,所有的该接口的子接口也随之被开启或关闭。(5) pc1是v2中的主机,IP为2.10

Pc2是v4中的主机,IP为4.10

Pc3是v2中的主机,IP为2.20

Pc4是v4中的主机,IP为4.20

图片 36

图片 37

生成树算法三步骤

一,选择跟网桥  2,选择根端口 3 选择指定端口

1:根网桥选择依据

1:选择交换网络中网桥ID最小的交换机成为根网桥

二,选择根端口的依据

1:到根网桥最低的根路径成本

2:直连网桥ID最小

3:直连端口最小

三:指定端口选择依据

1:根桥上端口全是指定端口

2:在每个链路上,选择1个指定端口

3:非根桥上指定端口,选择顺序

4:根据惊成本低

5:所在交换机网桥ID值较小

6:端口ID值较小

图片 38

最后标出跟端口 指定 跟网桥 阻塞 !

相关命令:

一:指定跟网桥:spanning-tree  vlan ID号 root primarx 主根
Spanning-tree vlan ID号 root secondry 备份  可以Tab

二:配置算端口(在计算机和交换机相连接口配置)

接口模式下:spanning-tree portfast

三:查看生成树

Show  spanning -tree  或
Show  spanning -tree  vlan 2

四:STP所用

1:逻辑能够断开环路防止广播风暴产生

2:当线路故障,阻塞接口激活恢复通信起备份线路所用.     重点记住

第三章 热备份路由选择协议 

HSRP概述

HSRP(Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求

热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器能互相监视对方的运行状态。

虚拟路由器组的成员通过HSRP消息不断的交换状态信息。

如果其中一台出现故障,另一台就能接替它,继续完成路由功能。

LAN网段上的主机都配置使用同一个细腻路由器作为默认网关,并不断将IP包发往同一个IP和MAC地址。因此,路由设备的切换对主机都是透明的。HSRP向主机提供了默认网关的冗余性,绝大多数主机以默认网关作为唯一的下一跳IP和MAC地址。另外,通过多个热备份组,路由器可以提供冗余备份,并在不同的IP子网上实现负载均衡。

图片 39

第一步,吧Trunk 打开 GNS3 交换机开口

第二部,使用以太网通道捆绑

图片 40

之后,使用VTP 将VL同步  将PC机加入到VL中  2,3

图片 41

同步后,设置STP 主和备份

图片 42

SW1 VL2 是主 VL3备份    SW2 VL2是备份VL3是主

 

继续在SW1 上配置hsrp  热备路由

 

SW1 配置如下

图片 43

SW2 配置如下

图片 44

设置好后 网关 2.254  然后就可以ping 通不同网关 和上一张有关联

图片 45

后期还会持续更新网络部分以及原理部分!

   感谢官方让我博客上首页,支持就是我的动力!

本文由澳门新葡亰平台游戏发布于澳门新葡亰平台游戏,转载请注明出处:该课程的侧重点是构建大型网络时使用的相关技

关键词:

最火资讯