document/ccna60d
2
0
Fork 0
mirror of https://github.com/gnu4cn/ccna60d.git synced 2024-05-21 04:55:00 +08:00
Code Issues Packages Projects Releases Wiki Activity

Refined quote

Browse Source
This commit is contained in:
Peng Hailin 2020-12-29 17:37:48 +08:00
parent 377960af0f
commit 75326dd612
15 changed files with 81 additions and 81 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
d04-Router-and-Switch-Security.md
View File

@ -521,7 +521,7 @@ Voice VLAN: none
`Switch(config-if)#switchport trunk native vlan 888`
> **注意:**这是 CCNA 大纲中的一个关键目标one of the key objectives, 所以务必牢记。
> **注意:** 这是 CCNA 大纲中的一个关键目标one of the key objectives, 所以务必牢记。
你还可以用下面的命令,来阻止原生 VLAN 上的数据通过中继链路。
@ -1003,7 +1003,7 @@ VTP-Server-1(config-if)#switchport
VTP-Server-1(config-if)#switchport mode access
```
> **注意:**在诸如 Catalyst 2950 及 Catalyst 2960 系列的二层交换机上无需 `switchport` 命令。而在比如 Catalyst 3750、Catalyst 4500 以及 Catalyst 6500 系列等的多层交换机上, 它是要要到的。
> **注意:** 在诸如 Catalyst 2950 及 Catalyst 2960 系列的二层交换机上无需 `switchport` 命令。而在比如 Catalyst 3750、Catalyst 4500 以及 Catalyst 6500 系列等的多层交换机上, 它是要要到的。
默认情况下,端口安全是关闭的;但可通过接口配置命令 `switchport port-security [mac-address {mac-address} [vlan {vlan-id | {access | voice}}] | mac-address {sticky} [mac-address | vlan {vlan-id | {access | voice}}] [maximum {value} [vlan {vlan-list | {access | voice}}]]` 予以开启。表 4.1 说明了该命令的这些选项。

2
d05-IP-Addressing.md
View File

@ -862,7 +862,7 @@ Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
```
>**注意:**如ping不工作就要反复检查确保在正确的路由器上加上了`clock rate`命令。还要确保正确插入了线缆,并使用命令 `show controllers serial x/x/x`, 这里的接口编号是你的路由器上的。
>**注意:** 如ping不工作就要反复检查确保在正确的路由器上加上了`clock rate`命令。还要确保正确插入了线缆,并使用命令 `show controllers serial x/x/x`, 这里的接口编号是你的路由器上的。
### 二进制转换及子网划分练习, Binary Conversion and Subnetting Practice

4
d07-IPv6.md
View File

@ -272,7 +272,7 @@ IPv6地址可像下面这三种方式进行表示。
假定是在一般EIGRP度量值计算下则`R3`和`R5`都会优先选择`R1`通告的那个任意播地址the Anycast address, 这是由于其有着较小的内部网关协议Interior Gateway Protocol, IGP度量值(due to the lower IGP metric)。同样`R4`和`R6`则会优先选择R3通告的那个任意播地址也是由于其有着较小的IGP度量值。要是`R1`或`R3`中的某台失效,网络中的路由器就会使用由剩下的那台路由器通告的任意播地址了。某个组织在应用任意播分址时,既可以使用`RFC 1918`中定义的地址空间中的某个单播地址(私有地址),也可以使用其公网地址块中的某个单播地址。
>**注意:**当前的CCNA考试并不要求你采用任何的任意播分址或解决方案。但熟悉此概念是必要的。在完成路由章节的学习后你将更为明白。*译者注:*关于任意播,可以参看[wikipedia.org/wiki/Anycast](https://en.wikipedia.org/wiki/Anycast),简单地说,任意播是一种冗余方法,可用来做负载均衡、加快访问速度。
> **注意:** 当前的CCNA考试并不要求你采用任何的任意播分址或解决方案。但熟悉此概念是必要的。在完成路由章节的学习后你将更为明白。*译者注:*关于任意播,可以参看[wikipedia.org/wiki/Anycast](https://en.wikipedia.org/wiki/Anycast),简单地说,任意播是一种冗余方法,可用来做负载均衡、加快访问速度。
在CCNA层次IPv4的广播、多播及单播地址都无需更为详尽地阐述本课程及本模块都不会对它们进行更为详细的说明。与IPv4支持这四种类型的地址相比IPv6废除了广播地址同时取而代之的仅支持以下类型的地址。
@ -342,7 +342,7 @@ IPv6的可聚合全球单播地址是由互联网号码分配局the Intern
| `2002::/16` | `0010 0000 0000 0000` | `6to4`迁移前缀 |
| `3FFE::/16` | `0010 1111 1111 1110` | `6bone`前缀 |
>**注意:** 6to4迁移地址和6bone前缀将在本课程的后面说明。
> **注意:** 6to4迁移地址和6bone前缀将在本课程的后面说明。
在IPv6全球可聚合单播地址范围保留了一个叫做**ORCHID**`RFC 4843`中定义的覆盖可路由加密散列标识、Overlay Routable Cryptographic Hash Identifiers defined in RFC 4843特别的实验范围。ORCHID是用于加密散列标识的不可路由IPv6地址。这些地址使用IPv6前缀`2001:10::/28`。关于ORCHID地址的细节是超出当前CCNA考试要求范围的本模块或本课程都不会包含。

8
d08-Integrating-IPv4-and-IPv6-Network-Environments.md
View File

@ -55,11 +55,11 @@ ___
在网际网络设备和主机同时用到两种协议栈也就是IPv4和IPv6就要求采用双栈部署策略。双栈部署令到主机能够同时使用IPv4或IPv6与其它主机建立端到端的IP会话Dual-stack implementation is required when internetwork devices and hosts use both protocol stacks(i.e., IPv4 and IPv6). Dual-stack implementation allows the hosts to use either IPv4 or IPv6 to establish end-to-end IP sessions with other hosts
> **注意**双栈部署并不是说那些仅支持IPv4或仅支持IPv6的主机具备与其它主机通信的能力。要实现此特性就需要其它的协议与机制。双栈仅指主机或设施能够同时支持IPv4协议栈**及**IPv6协议栈。
> **注意** 双栈部署并不是说那些仅支持IPv4或仅支持IPv6的主机具备与其它主机通信的能力。要实现此特性就需要其它的协议与机制。双栈仅指主机或设施能够同时支持IPv4协议栈**及**IPv6协议栈。
在双栈部署无法应用的情形中就有可能将IPv6数据要精油IPv4网络进行隧道处理in situations where Dual-stack implementation can not be used, it is posssible to tunnel the IPv6 packets over IPv4 networks使用一些隧道来将IPv6数据包封装在IPv4数据包中以令到这些IPv6数据包进行跨越尚无或是还没有原生支持IPv6的网络部分。这样做允许一些IPv6"岛"IPv6 "islands"通过现行的IPv4设施之间相互通信。
> **注意**在运用隧道技术时为将IPv6数据包经由IPv4设施进行隧道化传输节点或互联网络的设备必须支持双栈with tunnelling, nodes or internetwork devices must support dual-stack in order to tunnel IPv6 packets over the IPv4 infrastructure
> **注意** 在运用隧道技术时为将IPv6数据包经由IPv4设施进行隧道化传输节点或互联网络的设备必须支持双栈with tunnelling, nodes or internetwork devices must support dual-stack in order to tunnel IPv6 packets over the IPv4 infrastructure
最后在某些情况下有可能出现某些仅IPv4的环境需要与仅IPv6的环境进行通信以及反过来的情况。那么在此种情形下双栈技术或隧道技术部署都不能用到因此就必须启用IPv4与IPv6之间的协议转换。尽管此中方案也是支持的但对于集成Ipv4与IPv6网络时其是最不可选的while supported, this is the least desirable method of integrating IPv4 and IPv6 networks。不过因为此方案仍被支持那么掌握如何实现此种方案仍是重要的。
@ -92,7 +92,7 @@ R3(config-if)#ipv6 enable
R3(config-if)#exit
```
> **注意**尽管在思科IOS软件中IPv4路由默认是开启的但IPv6路由却是默认关闭的所以必须显式地开启。
> **注意** 尽管在思科IOS软件中IPv4路由默认是开启的但IPv6路由却是默认关闭的所以必须显式地开启。
依据这些IPv4与IPv6地址的配置就可以通过简单地对查看路由器配置来验证这些配置如下面的输出所示
@ -186,7 +186,7 @@ R1(config)#ip name-server 3FFF:1234:ABCD:1::2
R1(config)#ip name-server 192.168.1.2
```
> **注意**正如先前提到的当在同一路由器上同时配置了IPv4及IPv6 DNS服务器时路由器将首先查找`AAAA`记录也就是IPv6。在如果未找到`AAAA`记录,主机就会查找一条`A`记录,以与该主机名进行通信。
> **注意** 正如先前提到的当在同一路由器上同时配置了IPv4及IPv6 DNS服务器时路由器将首先查找`AAAA`记录也就是IPv6。在如果未找到`AAAA`记录,主机就会查找一条`A`记录,以与该主机名进行通信。
## 经由IPv4网络对IPv6数据报进行隧道传输

4
d09-ACL.md
View File

@ -856,7 +856,7 @@ Password:
RouterA> ←Hit Control+Shift+6 together and then let go and press the X key to quit.
```
>**注意:**我们会在其它实验中涉及ACLs但你真的需要完全地掌握这些内容。为此要尝试其它的TCP端口比如`80`、`25`等等。另外要试试那些UDP端口比如`53`。如没有将一台PC接上路由器则是无法对这些其它端口进行测试的。
> **注意:** 我们会在其它实验中涉及ACLs但你真的需要完全地掌握这些内容。为此要尝试其它的TCP端口比如`80`、`25`等等。另外要试试那些UDP端口比如`53`。如没有将一台PC接上路由器则是无法对这些其它端口进行测试的。
## 命名ACL实验
@ -919,7 +919,7 @@ Packet sent with a source address of 172.20.1.1
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/34/47 ms
```
>**注意:**你需要搞清楚各种服务以及各种服务所用到的端口。否则要配置ACL就会非常棘手。本条ACL相当简单因此可以仅用一行完成。在有着路由协议运行时需要放行它们。
> **注意:** 你需要搞清楚各种服务以及各种服务所用到的端口。否则要配置ACL就会非常棘手。本条ACL相当简单因此可以仅用一行完成。在有着路由协议运行时需要放行它们。
要放行RIP就要像这样指定。

2
d14-DHCP-and-DNS.md
View File

@ -173,7 +173,7 @@ DHCP租期关乎每次DHCP分配限定允许用户使用一个分配到的1P
在DHCP中有一个特殊字段可用于帮助扩展一些自动配置过程的性能。可在此字段中放入在DHCP RFC中给出的许多不同配置选项。
> **注意:**BOOTP选项曾被称作“厂商扩展”。
> **注意:** BOOTP选项曾被称作“厂商扩展”。
DHCP提供了`256`选项值,其中仅`254`个是可用的,因为`0`是垫底选项,而`255`是最后选项0 is the pad option and 255 is the end option。许多DHCP选项都是通常所了解的经常使用到的参数包括下面这些。

4
d15-Layer_1-and-Layer_2-Troubleshooting.md
View File

@ -435,7 +435,7 @@ Transmit GigabitEthernet3/0/1 Receive
因此好的做法就是在那些可以手动设置的地方对10/100以太网连接的速率和双工手动进行设置以避免自动协商带来的双工不匹配问题。**双工不匹配可能不仅会对直接连接到交换机上的用户造成影响,还可能对有着不匹配双工设置的交换机间连接上通过的网络流量造成影响。**使用命令`show interface`就可以查看到端口的接口速率和双工设置。
>**注意:** 因为Catalyst交换机仅支持1Gbps链路全双工所以对于GigabitEthernet连接双工问题并不常见。
> **注意:** 因为Catalyst交换机仅支持1Gbps链路全双工所以对于GigabitEthernet连接双工问题并不常见。
思科IOS软件中的多个计数器都可用来鉴别潜在**坏网卡或网线问题**。通过对不同的`show`命令中的一些计数器的检查来识别网卡或网线问题。比如假设交换机端口计数器显示带有无效CRC或FCS错误的帧数持续增长就有极大可能是因为工作站或机器的坏网卡以及坏的网线。
@ -621,7 +621,7 @@ Fa0/2 1,40,50,60,70,80,90,254
同样要检查中继链路上通告的正确VLANs。在中继链路上放行的不适当VLANs可能引起功能缺失或安全问题。也想要确保中继链路两端有着同样的放行VLANsInproper VLANs allowed on the link can lead to a lack of functionality or security issues. Also, you want to make sure that the same VLANs are allowed on both ends of a trunk
>**注意:** 在将另外的需要在某条中继链路上放行的VLAN(s)加入进去时,应非常谨慎地不要忘记关键字`add`。比如,在已经配置了`switchport trunk allowed vlan 10, 20`而打算同样放行VLAN 30时就需要输入命令`switchport trunk allowed vlan add 30`。而如只是简单地配置`switchport trunk allowed vlan 30`那么先前所允许的VLANs 10和20就会从中继链路上移除这将导致VLANs 10和20的通信中断。
> **注意:** 在将另外的需要在某条中继链路上放行的VLAN(s)加入进去时,应非常谨慎地不要忘记关键字`add`。比如,在已经配置了`switchport trunk allowed vlan 10, 20`而打算同样放行VLAN 30时就需要输入命令`switchport trunk allowed vlan add 30`。而如只是简单地配置`switchport trunk allowed vlan 30`那么先前所允许的VLANs 10和20就会从中继链路上移除这将导致VLANs 10和20的通信中断。
由命令`show interfaces trunk`命令所提供的另一重要信息就是中继端口状态。中继端口状态信息确认该中继链路是否形成同时必须要在链路两端对此进行检查。如该端口未处于“中继”模式此时最重要的就是必须对端口中继运作模式the mode of operation, o/auto等进行检查看看在该模式下是否能与链路另一端形成中继状态。

18
d31-Spanning-Tree-Protocol.md
View File

@ -93,7 +93,7 @@ BPDUs都是每两秒发出的此特性允许实现快速的网络循环探测
- 通过阻塞冗余路径网络中的循环得以消除loops in the network are eliminated by blocking redundant paths
> **注意:**随着逐步深入本模块内容,这些特性将会一一介绍。
> **注意:** 随着逐步深入本模块内容,这些特性将会一一介绍。
一旦所有交换机端口都处于转发或阻塞状态生成树网络the Spanning Tree network就完成了收敛, 此时配置BPDUs就由根桥以默认每两秒的间隔发出。这就是**配置BPDUs的发端**。配置BPDUs通过根桥上的指定端口转发到下游邻居交换机this is referred to as the origination of Configuration BPDUs. The Configuration BPDUs are forwarded to downstream neighboring switches via the Designated Port on the Root Bridge
@ -307,7 +307,7 @@ Fa0/2 128.2 19 FWD 19 32770 0008.21a9.4f80 128.2
一旦选定,根桥就成为生成树网络的逻辑中心。这并不是说根桥位处该网络的物理中心。确保不要做出那样的错误假设。
>**注意:**重要的是记住在STP根桥选举期间是没有流量在该相同STP域上转发的。
> **注意:** 重要的是记住在STP根桥选举期间是没有流量在该相同STP域上转发的。
**思科IOS软件允许管理员对根桥选举施加影响。**此外,管理员**也可以配置一台备份根桥**adminitrator can also configure a backup Root Bridge。备份根桥是一台管理员优先选择、在当前根桥失效或从网络中移除时成为根桥的交换机。
@ -443,19 +443,19 @@ STP选举出两种类型用于转发BPDUs的端口指向根桥的根端口
3. 最低的发送方桥ID, lowest sender Bridge ID
4. 最低的发送方端口IDlowest sender Port ID
>**注意:**为掌握生成树选举及指定出在任何给定情形下不同端口类型,那么重要的是记住这些打破平局的标准了。这些标准不仅要对其进行测试,还要为真实世界中设计、部署及支持互联网络而牢固掌握这个知识点。
> **注意:** 为掌握生成树选举及指定出在任何给定情形下不同端口类型,那么重要的是记住这些打破平局的标准了。这些标准不仅要对其进行测试,还要为真实世界中设计、部署及支持互联网络而牢固掌握这个知识点。
生成树**根端口是在该设备将数据包转发到根桥时,提供出最优路径,或最低开销的端口。**也就是说根端口是接收到该交换机的最优BPDU的端口而这又表明了在路径开销上其是到根桥的最短路径。根端口是基于根桥路径开销选举出的。
根桥路径开销又是基于连接到根桥的所有链路的累积开销路径开销计算出的。路径开销是各个端口贡献给根桥开销的数值the path cost is the value that each port contributes to the Root Bridge path cost。因为此概念通常是十分令人困惑在下图31.7中对其进行了演示。
> **注意:**图31.7中除了一条链路外其它链路都是GigabitEthernet链路。应假定用于端口开销计算的方法是传统的802.1D方法。因此默认GigabitEthernet的端口开销就是4, 同时FastEthernet是19。
> **注意:** 图31.7中除了一条链路外其它链路都是GigabitEthernet链路。应假定用于端口开销计算的方法是传统的802.1D方法。因此默认GigabitEthernet的端口开销就是4, 同时FastEthernet是19。
![生成树根端口选举](images/3107.png)
*图31.7 -- 生成树根端口选举*
>**注意:**下面的解释对网络中交换机間的BPDUs数据流进行了说明。与其它信息一起这些BPDUs包含了根桥路径开销信息而根桥路径开销在接收交换机上的入站端口处被增加along with other information, these BPDUs contain the Root Bridge path cost information, which is incremented by the ingress port on the receiving switch
> **注意:** 下面的解释对网络中交换机間的BPDUs数据流进行了说明。与其它信息一起这些BPDUs包含了根桥路径开销信息而根桥路径开销在接收交换机上的入站端口处被增加along with other information, these BPDUs contain the Root Bridge path cost information, which is incremented by the ingress port on the receiving switch
1. 根桥发出一个带有根桥路径开销值0的BPDU因为其端口直接位于该根桥上。此BPDU发送给Switch 2和Switch 3。
2. 当Switch 2和Switch 3接收到来自根桥的BPDU时它们便基于各自入站借口加上其自己的路径开销。因为Switch 2和Switch 3都是通过GigabitEthernet连接与根桥相连所以它们将从根桥接收到的路径开销值0与它们的GigabitEthernet路径开销值4相加。Switch 2及Switch 3经由GigabitEthernet0/1到根桥的根桥路径开销也就是0+4=4。
@ -463,7 +463,7 @@ STP选举出两种类型用于转发BPDUs的端口指向根桥的根端口
4. 当Switch 4和Switch 6接收到分别来自Switch 2和Switch 3的BPDUs时它们根据入站借口对接收到的**根桥路径开销**予以增长。因为使用的是GigabitEthernet, 从Switch 2和Switch 3接收到的值被加上4。那么在Switch 4和Switch 6上经由其各自GigabitEthernet0/1接口的根桥路径开销就是0+4+4=8。
5. Switch 5接收到两个BPDUs一个来自Switch 4另一个来自Switch 6。接收自Switch 4的BPDU有着根桥路径开销0+4+4+4=12。接收自Switch 6的BPDU有着根桥路径开销0+4+4+19=27。因为包含于接收自Switch 4的BPDU中的根桥路径开销值好于接收自Switch 6的Switch 5将选举GigabitEthernet0/1作为**根端口**the Root Port
>**注意:**交换机2、3、4、6都将选举其各自的GigabitEthernet端口作为根端口。
> **注意:** 交换机2、3、4、6都将选举其各自的GigabitEthernet端口作为根端口。
![tips](images/3100.png)
@ -484,7 +484,7 @@ STP选举出两种类型用于转发BPDUs的端口指向根桥的根端口
与根端口不同指定端口是指向与STP根相反方向的端口。该端口是指定设备交换机连接LAN的端口。指定端口同时也是在将来自LAN的数据包转发给根桥时有着最低路径开销的端口。
>**注意:**一些人将指定端口当作是指定交换机。这两个术语是可以互换的且指的是同一个东西。也就是说这是用于将来自某个特定LAN网段的帧转发到根桥的交换机或端口。
> **注意:** 一些人将指定端口当作是指定交换机。这两个术语是可以互换的且指的是同一个东西。也就是说这是用于将来自某个特定LAN网段的帧转发到根桥的交换机或端口。
**指定端口的主要目的是阻止循环。**在超过一台的交换机连接到同一网段时,所有交换机都将尝试对在那个网段上接收到的某个帧进行转发。这样的默认行为可能导致该帧的多个拷贝被多台交换机同时转发--从而造成网络循环。为避免这种默认行为,**STP在所有网段上都选举出一个指定端口。***这是因为根桥路径开销将始终为0。*STA的指定端口选举过程在下图31.8中进行了演示。
@ -652,7 +652,7 @@ Switch 3将忽略这些较差BPDUs直到最大存活值the Max Age value
RLQs的类型有两种RLQ请求和RLQ响应。**RLQ请求典型地在根端口上发出用以检查到根桥的连通性。所有RLQ响应都是在指定端口上发出的。**因为RLQ请求包含了发送该RLQ响应的根桥BID如到根桥路径中其它交换机仍能到达该RLQ响应中所指定的根桥其就会响应给发出RLQ请求的交换机because the RLQ request contains the BID of the Root Bridge that sent it, if another switch in the path to the Root Bridge can still reach the Root Bridge specified in the RLQ response, it will respond back to the sending switch。如路径上的交换机已不能到达RLQ响应中的根桥该交换机就简单地通过其根端口往根桥转发该查询。
>**注意:**RLQ PDU有着与普通BPDU同样的包格式唯一区别在于RLQ PDU包含了两个用于请求和回应的思科SNAP(子网接入协议,[Subnetwork Access Protocol](https://en.wikipedia.org/wiki/Subnetwork_Access_Protocol))地址。
> **注意:** RLQ PDU有着与普通BPDU同样的包格式唯一区别在于RLQ PDU包含了两个用于请求和回应的思科SNAP(子网接入协议,[Subnetwork Access Protocol](https://en.wikipedia.org/wiki/Subnetwork_Access_Protocol))地址。
## STP排错
@ -869,4 +869,4 @@ Fa0/1 Desg FWD 19 128.1 P2p
SwitchA#
```
>**注意:**尽管Switch B有较低的桥IDSwitch A还是被强制作为根桥。
> **注意:** 尽管Switch B有较低的桥IDSwitch A还是被强制作为根桥。

8
d33-EtherChannels-and-Link-Aggregation-Protocols.md
View File

@ -54,7 +54,7 @@ ___
比如在Catalyst 3750系列交换机上支持的数目是1到48个在Catalyst 4500系列交换机上是1到64个而在旗舰的Catalyst 6500系列交换机有效的以太网通道配置数目则是依据软件版本the software release。对早于12.1(3aE3的版本有效数值是1到256对于12.1(3aE3、12.1(3aE4以及12.1(4)E1有效数值是1到64。而对于12.1(5c)EX及以后的版本支持最大64的数量范围从1到256。
>**注意:**并不要求知道不同IOS版本中所支持的以太网通道数量。
> **注意:** 并不要求知道不同IOS版本中所支持的以太网通道数量。
用于自动创建一个以太网通道组an EtherChannel group的链路聚合协议有两个**端口聚合协议**Port Aggregation Protocol, PAgP及**链路聚合控制协议**(Link Aggregation Control Protocol, LACP)。**PAgP是一个思科专有协议同时LACP则是IEEE 802.3ad用于从几条物理链路建立逻辑链路规格的一部分。**本模块中将详细对这两个协议进行讲述。
@ -285,7 +285,7 @@ Switch-1(config-if-range)#exit
Switch-1(config)#exit
```
>**注意:**注意到该交换机自动默认创建出`interface port-channel 1`(根据下面的输出)。**没有要配置该接口的显式用户配置**notice that the switch automatically creates `interface port-channel 1` by default(refer to the output below). No explicit user configurtion is required to configure this interface
> **注意:** 注意到该交换机自动默认创建出`interface port-channel 1`(根据下面的输出)。**没有要配置该接口的显式用户配置**notice that the switch automatically creates `interface port-channel 1` by default(refer to the output below). No explicit user configurtion is required to configure this interface
```console
Switch-2#conf t
@ -449,7 +449,7 @@ Creating a port-channel interface Port-channel 1
Switch-1(config-if-range)#exit
```
>**注意:**在上面的输出中,选择了端口通道的`desirable`模式。可以在此命令(`channel-group 1 mode desirable`)之后加上一个额外关键字`[non-silent]`。这是因为默认情况下PAgP的`auto`模式默认是安静模式。当交换机被连接到一台不兼容PAgP的设备时就用到安静模式且绝不会传送数据包(an additional keyword, `[non-silent]`, may also be appended to the end of this command. This is because, by default, PAgP auto and desirable modes default to a silent mode. The silent mode is used when the switch is connected to a device that is not PAgP-capable and that seldom, if ever transmits packets)。一台安静相邻设备的例子an example of a silent partner就是一台文件服务器或未有生成流量的数据包分析器。而如果一台设备不会发出PAgP数据包比如处于`auto`模式),也用到安静模式。
> **注意:** 在上面的输出中,选择了端口通道的`desirable`模式。可以在此命令(`channel-group 1 mode desirable`)之后加上一个额外关键字`[non-silent]`。这是因为默认情况下PAgP的`auto`模式默认是安静模式。当交换机被连接到一台不兼容PAgP的设备时就用到安静模式且绝不会传送数据包(an additional keyword, `[non-silent]`, may also be appended to the end of this command. This is because, by default, PAgP auto and desirable modes default to a silent mode. The silent mode is used when the switch is connected to a device that is not PAgP-capable and that seldom, if ever transmits packets)。一台安静相邻设备的例子an example of a silent partner就是一台文件服务器或未有生成流量的数据包分析器。而如果一台设备不会发出PAgP数据包比如处于`auto`模式),也用到安静模式。
在此示例中在一个连接到一台安静相邻设备的物理端口上运行PAgP阻止了那个交换机端口成为运作端口但是该安静设置允许PAgP运行从而将该接口加入到一个通道组同时利用该接口进行传输。在本例中因为Switch 2将被配置为`auto`模式(被动模式), 该端口采用默认的安静模式运作就是首先的了In this case, running PAgP on a physical port connected to a silent partner prevents that switch port from ever becoming operational; however, the silent setting allows PAgP to operate, to attatch the interface to a channel group, and to use the interface for transmission. In this example, because Switch 2 will be configured for auto mode(passive mode), it is preferred that the port uses the default silent mode operation。这在下面的PAgP以太网通道配置中进行了演示。
@ -513,7 +513,7 @@ Switch-1#show pagp ?
neighbor Neighbor information
```
>**注意:**对需要的端口通道编号的进入,提供上面所打印出的后三个选项。这在下面的输出中进行了演示。
> **注意:** 对需要的端口通道编号的进入,提供上面所打印出的后三个选项。这在下面的输出中进行了演示。
```console
Switch-1#show pagp 1 ?

24
d34-First-Hop-Redundancy-Protocols.md
View File

@ -172,7 +172,7 @@ HSRP Coup报文实在当前备份路由器打算接过该HSRP组的活动网关
而为了在某HSRP组中已有一个主网关的情形下令到具有更高优先级的网关接过活动网关功能就必须要将该路由器配置上抢占功能。这样做就允许该网关发起一次抢占并接过该HSRP组的活动网关角色。HSRP抢占在接着的配置示例中有演示。
> 注意:抢占并不意味着生成树拓扑也会发生改变(译者注:这将导致次优路径)。
> **注意:** 抢占并不意味着生成树拓扑也会发生改变(译者注:这将导致次优路径)。
### HSRP的各种状态
@ -190,7 +190,7 @@ HSRP Coup报文实在当前备份路由器打算接过该HSRP组的活动网关
6. 活动( `Active`
> 注意这些接口状态过度并无设置时间数值There are no set time values for these interface transitions
> **注意:** 这些接口状态过度并无设置时间数值There are no set time values for these interface transitions
在关闭及初始化状态中该网关处于尚未准备妥当或是无法参与到HSRP组情形可能的原因在于相关接口没有开启。
@ -333,7 +333,7 @@ FastEthernet0/0 is up, line protocol is up
[Truncated Output]
```
> **注意**除了将HSRP配置为使用出厂地址the burnt-in address, BIA, 管理员亦可经由接口配置命令`standby [number] mac-address [mac]`静态指定虚拟网关要使用的MAC地址。但一般不会这样做因为这可能会导致交换网络中的重复MAC地址这就会引起严重的网络故障甚至造成网络中断。
> **注意** 除了将HSRP配置为使用出厂地址the burnt-in address, BIA, 管理员亦可经由接口配置命令`standby [number] mac-address [mac]`静态指定虚拟网关要使用的MAC地址。但一般不会这样做因为这可能会导致交换网络中的重复MAC地址这就会引起严重的网络故障甚至造成网络中断。
### HSRP的明文认证
@ -453,7 +453,7 @@ Gateway-1(config-if)#exit
*图 34.17 -- HSRP示例配置的拓扑*
> **注意**这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当同时交换机之间可以经由VLAN172 `ping`通。为简短起见,这些配置已在配置示例中省略。
> **注意** 这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当同时交换机之间可以经由VLAN172 `ping`通。为简短起见,这些配置已在配置示例中省略。
```console
VTP-Server-1(config)#interface vlan172
@ -467,7 +467,7 @@ VTP-Server-2(config-if)#standby 1 ip 172.16.31.254
VTP-Server-2(config-if)#exit
```
> **注意**这里应用到`VTP-Server-2`的HSRP配置并没有手动指派优先级数值。默认情况下HSRP将使用一个 `100` 的优先级值,以允许带有优先级值 `105` 的`VTP-Server-1`在选举中胜选从而被选举为该HSRP组的主网关。
> **注意** 这里应用到`VTP-Server-2`的HSRP配置并没有手动指派优先级数值。默认情况下HSRP将使用一个 `100` 的优先级值,以允许带有优先级值 `105` 的`VTP-Server-1`在选举中胜选从而被选举为该HSRP组的主网关。
在配置应用后,就可使用`show standby [interface brief]`命令对HSRP的配置进行验证。下面的输出对`show standby brief`命令进行了展示:
@ -634,7 +634,7 @@ VRRP以与HSRP类似的方式运作但与HSRP不同VRRP是一个定义在[
*图 34.18 -- VRRP的多播地址VRRP Multicast Addresses*
> **注意**这里的协议编号是十六进制形式的。而十六进制值`0x70`就等于是进制的112。与此类似数据链路层目的地址`01-00-5e-00-00-12`中的十六进制值`12`就是十进制值18也就是`224.0.0.18`了。如你仍对这些数值是如何转换的没有掌握那么本CCNA手册的十六进制到十进制转换在网上是很详细的。
> **注意** 这里的协议编号是十六进制形式的。而十六进制值`0x70`就等于是进制的112。与此类似数据链路层目的地址`01-00-5e-00-00-12`中的十六进制值`12`就是十进制值18也就是`224.0.0.18`了。如你仍对这些数值是如何转换的没有掌握那么本CCNA手册的十六进制到十进制转换在网上是很详细的。
> **真是世界的部署**
@ -690,7 +690,7 @@ VRRP允许以与HSRP类似的方式实现负载均衡。比如在一个于
默认情况下当在某台运行思科IOS软件的网关上配置了VRRP时开启的是VRRP版本2见下图。版本2正是默认的以及当前的VRRP版本。这里并不能如同在HSRP中那样改变版本因为并没有VRRP版本1的标准。
> **注意**: 在本手册编写过程中为IPv4与IPv6定义VRRP的版本3正处于草案阶段且并未标准化。
> **注意:** 在本手册编写过程中为IPv4与IPv6定义VRRP的版本3正处于草案阶段且并未标准化。
![VRRP版本2的数据包](images/3422.png)
@ -721,7 +721,7 @@ VRRP允许以与HSRP类似的方式实现负载均衡。比如在一个于
*图 34.23 -- VRRP配置示例的拓扑*
> **注意**这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。
> **注意** 这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。
```console
VTP-Server-1(config)#interface vlan192
@ -737,7 +737,7 @@ VTP-Server-2(config-if)#vrrp 1 description SWITCH-VRRP-Example
VTP-Server-2(config-if)#exit
```
> **注意**这里没有为`VTP-Server-2`上所应用的VRRP配置手动指派优先级数值。那么默认情况下VRRP将使用100的优先级数值这就令到带有优先级数值105的`VTP-Server-1`在选举中获胜而被选举为该VRRP组的主虚拟路由器。此外这里还为该VRRP组配置了一个描述信息。
> **注意** 这里没有为`VTP-Server-2`上所应用的VRRP配置手动指派优先级数值。那么默认情况下VRRP将使用100的优先级数值这就令到带有优先级数值105的`VTP-Server-1`在选举中获胜而被选举为该VRRP组的主虚拟路由器。此外这里还为该VRRP组配置了一个描述信息。
下面还使用命令`show vrrp [all|brief|interface]`, 对此配置进行了验证。关键字`[all]`展示了有关该VRRP配置的所有信息包括了组的状态、描述信息在配置了的情况下、本地网关优先级以及主虚拟路由器和其它信息。关键字`[brief]`则会列印出该VRRP配置的摘要信息。而`[interface]`关键字会列印出特定接口的VRRP信息。下面的输出展示了`show vrrp all`命令的输出:
@ -783,7 +783,7 @@ Vl192 1 100 3609 Y Backup 192.168.1.1 192.168.1.254
为将VRRP配置为对某个接口进行跟踪就必须要在全局配置模式下为接口追踪而使用全局配置命令`track [object number] interface [line-protocol|ip routing]`, 或为IP前缀追踪而使用全局配置命令`track [object number] ip route [address | prefix] [reachablity | metric threshold]`建立一个被跟踪的对象。依据软件与平台的不同交换机上可对高达500个的被追踪对象进行跟踪。随后再使用接口配置命令`vrrp [number] track [object]`, 实现VRRP对被追踪对象的跟踪。
> **注意**CCNA考试不要求完成这些高级对象追踪的配置。
> **注意** CCNA考试不要求完成这些高级对象追踪的配置。
下面的输出展示了如何配置VRRP的跟踪引用了对象1, 该被跟踪对象对`Loopback0`接口的线路协议进行跟踪:
@ -843,7 +843,7 @@ Track 2
VRRP Vlan192 1
```
> **注意**这些被追踪对象亦可与HSRP和GLBP配合使用。GLBP在下面的小节进行说明。
> **注意** 这些被追踪对象亦可与HSRP和GLBP配合使用。GLBP在下面的小节进行说明。
### VRRP的调试
@ -973,7 +973,7 @@ GLBP的客户端缓存包含了使用到某个GLBP组作为默认网关的那
*图 34.26 -- GLBP配置示例的拓扑*
> **注意**这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。
> **注意** 这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。
```console
VTP-Server-1(config)#interface vlan192

40
d36-EIGRP.md
View File

@ -179,7 +179,7 @@ P 10.0.0.0/24, 1 successors, FD is 128256
via Connected, Loopback0
```
> **注意**本课程模块稍后会对拓扑表、EIGRP的Hello数据包及更新数据包进行详细讲解。本小节仅着重于EIGRP的配置实施EIGRP configuration implementation
> **注意** 本课程模块稍后会对拓扑表、EIGRP的Hello数据包及更新数据包进行详细讲解。本小节仅着重于EIGRP的配置实施EIGRP configuration implementation
使用`network`命令来指明一个大的有类网络a major classful network就令到位于该有类网络中的多个子网得以在最小配置下同时被通告出去。但可能存在管理员不想对某个有类网络中的所有子网都开启EIGRP路由的情形。比如参考前一示例中`R1`上所配置的环回接口,假设只打算对`10.1.1.0/24`及`10.3.3.0/24`子网开启EIGRP路由而不愿在`10.0.0.0/24`及`10.2.2.0/24`开启EIGRP路由。那么很明显这在使用`network`命令时,对这些网络(也就是`10.1.1.0`及`10.3.3.0`予以指明就可以做到思科IOS软件仍会将这些语句转换成大的有类`10.0.0.0/8`网络,如下所示:
@ -213,7 +213,7 @@ Routing Protocol is “eigrp 150”
Distance: internal 90 external 170
```
> **注意**一个常见的误解就是关闭EIGRP的自动汇总特性就能解决此问题但是这与`auto-summary`命令一点关系都没有。比如,假设对在前一示例中的配置执行了`no auto-summary`命令,如下所示:
> **注意** 一个常见的误解就是关闭EIGRP的自动汇总特性就能解决此问题但是这与`auto-summary`命令一点关系都没有。比如,假设对在前一示例中的配置执行了`no auto-summary`命令,如下所示:
```console
R1(config)#router eigrp 150
@ -407,7 +407,7 @@ Distance: internal 90 external 170
- EIGRP内部路由TLV用于内部EIGRP路由the EIGRP Internal Route TLV, Which is used for internal EIGRP routes
- EIGRP外部路由TLV用于外部的EIGRP路由the EIGRP External Route TLV, which is used for external EIGRP routes
> **注意**并不要求对EIGRP的各种TLVs有详细了解。
> **注意** 并不要求对EIGRP的各种TLVs有详细了解。
下图36.2演示了一个抓包到的EIGRP数据包的所呈现的不同字段
@ -439,7 +439,7 @@ EIGRP确认数据包就是一个**不包含数据的**EIGRP Hello数据包。
![EIGRP的更新数据包](images/3603.png)
*图 36.3 -- EIGRP的更新数据包*
> **注意**并不要求对EIGRP各种数据包中的所包含的信息有深入了解。
> **注意** 并不要求对EIGRP各种数据包中的所包含的信息有深入了解。
### 查询数据包
@ -459,7 +459,7 @@ EIGRP确认数据包就是一个**不包含数据的**EIGRP Hello数据包。
增强IGRP的请求数据包**用于从一个或多个邻居处获取特定信息,且是在路由服务器应用中用到的**used in route server applications。这些数据包既**可通过单播、也可通过多播进行发送,但它们总是以不可靠方式传输**。也就是说,它们**无需显式确认**。
> **注意**尽管这里的Hello数据包和确认数据包是作为两种独立的数据包类型的但重要的是记住在某些课本中EIGRP的Hello数据包与确认数据包被认为是同一中类型的数据包。这是因为正如在本小节中指出的那样确认数据包就是不包含数据的Hello数据包。
> **注意** 尽管这里的Hello数据包和确认数据包是作为两种独立的数据包类型的但重要的是记住在某些课本中EIGRP的Hello数据包与确认数据包被认为是同一中类型的数据包。这是因为正如在本小节中指出的那样确认数据包就是不包含数据的Hello数据包。
命令`debug eigrp packets`可用于打印出本小节中所讲到的各种不同EIGRP数据包的实时调试信息。要知道此命令还包括了一些这里并没有说到的其它数据包因为这些其它类型数据包超出了当前CCNA考试要求。下面的输出对此命令的用法进行了演示
@ -662,7 +662,7 @@ Fa0/0 1 0/0 7 0/1 50 0
EIGRP邻居表条目还包含了可靠传输协议the Reliable Transport Protocol, RTP所需要的信息。EIGRP使用可靠传输协议来确保更新、查询及应答数据包的可靠发送。此外还使用了顺序编号来匹配数据包与确认。EIGRP邻居表条目中记录了从该邻居收到的最后一个顺序编号以便检测出那些次序被打乱了的数据包In addtion, sequence numbers are also used to match acknowledgments with data packets. The last sequence number received from the neighbour is recorded in order to detect out-of-order packets。这样做确保了可靠的数据包送达。
> **注意**本课程模块后面详细讲到了RTP。
> **注意** 本课程模块后面详细讲到了RTP。
邻居表包含了每个邻居的一个在可能需要重传时用于对数据包进行排队的传输清单。此外在邻居数据结构中还有着一些往返计时器使用这些计时器来估算出最优重传间隔the neighbour table includes a transmission list that is used to queue packets for possible retransmission on a per-neighbour basis. Additionally, round-trip timers are kept in the neighbour data structure to estimate an optimal retransmission interval。所有这些信息都在`show ip eigrp neighbours`命令的输出中有打印出来。如下面所示:
@ -743,7 +743,7 @@ Static Address Interface
为了避免这种坑,路由器`R1`将等待连接到该多路访问网段上的以太网接口的多播流计时器超时To avoid this potential pitfall, `R1` will wait for the Multicast Flow Timer(MFT) on the Ethernet interface connected to the Multi-access segment to expire。多播流计时器或简单的说就是流计时器the Flow Timer是发送方路由器等待自某个组成员的确认数据包的最长时间。在该计数器超时后路由器`R1`将以多播方式发出一个特殊的名为顺序TLV的EIGRP数据包when the timer expires, `R1` will Multicast a special EIGRP packet called a Sequence TLV。此数据包列出了路由器`R2`也就是例外的那台路由器the offender且表明其是一个顺序错乱的多播数据包this packet lists `R2`(the offender) and indicates an out-of-order Multicast packet。而因为路由器`R3`未被列入到该数据包所以其就进入到条件接收模式the Conditional Receive(CR) mode, 并继续侦听多播数据包。路由器`R1`此时就使用单播,将该数据包重传给`R2`。重传超时the Retransmission Timeout, RTO表示等待那个单播数据包的确认的时间。如在总共16次尝试后仍没有来自路由器`R2`的响应EIGRP将重置该邻居。
> **注意**当前的CCNA考试不要求对MFT及RTO有深入了解。
> **注意** 当前的CCNA考试不要求对MFT及RTO有深入了解。
## 各种度量值、弥散更新算法及拓扑表
@ -795,7 +795,7 @@ Routing Protocol is “eigrp 150”
在对这些EIGRP的K值进行调整时重要的是记住在EIGRP域中的所有路由器上都要配置上同样的这些数值。如这些**K值不匹配那么EIGRP的邻居关系就不会建立**。
> **注意**不建议对这些默认的K值进行调整。对这些K值的调整只应在那些对网络中这类行为造成的后果有扎实了解老练的高级工程师的指导下或在思科公司技术支持中心的建议下完成。
> **注意** 不建议对这些默认的K值进行调整。对这些K值的调整只应在那些对网络中这类行为造成的后果有扎实了解老练的高级工程师的指导下或在思科公司技术支持中心的建议下完成。
### 使用接口带宽来影响EIGRP的度量值
@ -837,7 +837,7 @@ R2(config-if)#bandwidth 1024
R2(config-if)#exit
```
> **注意**如同在第1天指出的该配置并不意味着接口`Serial0/1`上仅容许1024Kbps速率的流量通过该接口As stated in Day 1, this configuration does not mean that `Serial0/1` is now capable of only 1024Kbps of throughput through this interface
> **注意** 如同在第1天指出的该配置并不意味着接口`Serial0/1`上仅容许1024Kbps速率的流量通过该接口As stated in Day 1, this configuration does not mean that `Serial0/1` is now capable of only 1024Kbps of throughput through this interface
该配置的结果就是接口`Serial0/0`成为路由器`R2`到达目的网络`172.16.100.0/24`网络的主要路径。这在下面的输出中有所演示:
@ -855,11 +855,11 @@ Routing entry for 172.16.100.0/24
Loading 1/255, Hops 1
```
> **注意**这里星号the asterisk, `*`)指向的接口,就是下一数据包要发送出去的接口。而在路由表中有着多个开销相等的路由时,星号的位置就会在这些开销相等的路径之间轮转。
> **注意** 这里星号the asterisk, `*`)指向的接口,就是下一数据包要发送出去的接口。而在路由表中有着多个开销相等的路由时,星号的位置就会在这些开销相等的路径之间轮转。
在将EIGRP作为路由协议时尽管经由`Serial0/1`接口的路径未被安装到**路由表**中, 重要的是记住该路径并未被完全忽略掉Although the path via the `Serial0/1` interface is not installed into the routing table, when using EIGRP as the routing protocol, it is important to remember that this path is not completely ignored。而是该路径被存储在**EIGRP的拓扑表**中EIGRP的拓扑表包含了到那些远端目网络的主要及替代备份路径。本课程模块后面将对EIGRP的拓扑表予以讲解。
> **注意**: 默认在开启了EIGRP时其可能会用到高达接口带宽的50%来发送EIGRP本身的数据包EIGRP是一种非常话痨的协议所以其在可能的带宽使用上进行了限制EIGRP is a very chatty protocol, so it limits itself in possible bandwidth usage。EIGRP是基于接口配置命令`bandwidth`,来判断带宽数量的。因此在对接口带宽数值进行调整时,就要记住这点。而该默认设置,可使用接口配置命令**`ip bandwidth-percent eigrp [ASN] [percentage]`**,进行修改。
> **注意:** 默认在开启了EIGRP时其可能会用到高达接口带宽的50%来发送EIGRP本身的数据包EIGRP是一种非常话痨的协议所以其在可能的带宽使用上进行了限制EIGRP is a very chatty protocol, so it limits itself in possible bandwidth usage。EIGRP是基于接口配置命令`bandwidth`,来判断带宽数量的。因此在对接口带宽数值进行调整时,就要记住这点。而该默认设置,可使用接口配置命令**`ip bandwidth-percent eigrp [ASN] [percentage]`**,进行修改。
总的来说,在应用带宽命令`bandwidth`对EIGRP的度量值计算施加影响时重要的是记住EIGRP会使用到目的网络路径上的最小带宽以及延迟的累计值来计算路由度量值EIGRP uses the minimum bandwidth on the path to a destination network, along with the cumulative delay, to compute routing metrics。同时还要对网络拓扑有牢固掌握以对在何处使用`bandwidth`命令从而实现对EIGRP度量值计算的影响。**但在真实世界中对EIGRP度量值施加影响的首选方法不是修改带宽而是修改延迟**。
@ -925,9 +925,9 @@ FastEthernet0/0 is up, line protocol is up
度量值 = [(10000000/1544) + (2000+10)] x 256
> **注意**记住在EIGRP度量值计算中要将接口延迟数值除以10。
> **注意** 记住在EIGRP度量值计算中要将接口延迟数值除以10。
> **注意**这里计算出的数值应总是要向下取到最接近的整数。
> **注意** 这里计算出的数值应总是要向下取到最接近的整数。
度量值 = [(10000000/1544) + (2000+10)] x 256
@ -1041,7 +1041,7 @@ EIGRP的拓扑表是由EIGRP的各种**协议相关模块**, 在**弥散更
- 由邻居路由器所报告的到目的网络的报告距离, the Reported Distance by the neighbour router to the destination network
- 目的网络的路由源仅针对那些外部路由The route source(only external routes) of the destination network
> **注意**尽管在拓扑表中包含了最大传输单元MTU但EIGRP并不会在实际的度量值计算中使用到该数值。而是该MTU仅简单地作为判断到目的网络数据包大小最小值而被追踪。接口的最大传输单元指定了经某条链路在无需将数据报或数据包拆分到更小片的情况下所能传输的数据报最大大小The interface MTU specifies the largest size of datagram that can be transferred across a certain link without the need of fragmentation, or breaking the datagram or packet into smaller pieces
> **注意** 尽管在拓扑表中包含了最大传输单元MTU但EIGRP并不会在实际的度量值计算中使用到该数值。而是该MTU仅简单地作为判断到目的网络数据包大小最小值而被追踪。接口的最大传输单元指定了经某条链路在无需将数据报或数据包拆分到更小片的情况下所能传输的数据报最大大小The interface MTU specifies the largest size of datagram that can be transferred across a certain link without the need of fragmentation, or breaking the datagram or packet into smaller pieces
使用`show ip eigrp topology`命令就可查看到EIGRP拓扑表的内容。该命令下可用的选项如下所示
@ -1152,7 +1152,7 @@ Cleaning up
而为了防止因为延迟响应造成的来自其它EIGRP邻居的活动粘滞方面的故障可使用路由器配置模式中的`timers active-time`命令,将本地路由器配置为等待多于默认的三分钟,以接收到返回给其查询数据包的响应。
> **注意**重要的是应注意在对网络中某台路由器上的该默认参数进行修改时就必须对EIGRP路由域中的所有路由器上的该参数进行修改It is important to note that if you change this default parameter on one EIGRP router in your network, you must change it on all the other routers within your **EIGRP routing domain**)。
> **注意** 重要的是应注意在对网络中某台路由器上的该默认参数进行修改时就必须对EIGRP路由域中的所有路由器上的该参数进行修改It is important to note that if you change this default parameter on one EIGRP router in your network, you must change it on all the other routers within your **EIGRP routing domain**)。
## 相等开销及不相等开销下的负载均衡
@ -1328,7 +1328,7 @@ Routing entry for 172.16.100.0/24
其中的流量分配计数The traffic share count表明每从`Serial0/0`转发60个数据包路由器就将从`Serial0/1`转发47个数据包。数据包的转发是依两条路径的路由度量值的比例完成的。这是在应用了`variance`命令后的默认行为。而**通过路由器配置命令`traffic-share balanced`the `traffic-share balanced` router configuration command就可以开启此智能流量分配功能this intelligent traffic sharing functionality该命令无需显式配置默认是开启的**。
> **注意**该`traffic-share balanced`命令默认是开启的,且就算对其进行了显式配置,其也不会在运行配置中出现。这一点在下面进行了演示:
> **注意** 该`traffic-share balanced`命令默认是开启的,且就算对其进行了显式配置,其也不会在运行配置中出现。这一点在下面进行了演示:
```console
R2(config)#router eigrp 150
@ -1429,7 +1429,7 @@ C 150.1.1.0 is directly connected, Serial0/0
`network`命令可用于对某条既有的指向某个物理或逻辑接口,通常是`Null0`接口的静态默认路由进行通告The `network` command can be used to advertise an existing static default route point to either a physical or a logical interface, typically the `Null0` interface
> **注意**`Null0`接口是路由器上的一个虚拟接口,会将路由至该接口的所有流量进行抛弃处理。如有着一条指向`Null0`的静态路由,那么所有以该静态路由中所指定网络为目的的流量,都将被简单地做丢弃处理。可将`Null0`接口看着是一个黑洞数据包进入了但不会有任何东西离开那里。其基本上就是路由器上的一个数位垃圾桶It is essentially a bit-bucket on the router
> **注意** `Null0`接口是路由器上的一个虚拟接口,会将路由至该接口的所有流量进行抛弃处理。如有着一条指向`Null0`的静态路由,那么所有以该静态路由中所指定网络为目的的流量,都将被简单地做丢弃处理。可将`Null0`接口看着是一个黑洞数据包进入了但不会有任何东西离开那里。其基本上就是路由器上的一个数位垃圾桶It is essentially a bit-bucket on the router
参考上面的图36.12, `network`命令与一条既有默认静态路由的结合使用,在以下路由器`R1`的配置中进行了演示:
@ -1472,7 +1472,7 @@ R1(config-router)#redistribute static metric 100000 100 255 1 1500
R1(config-router)#exit
```
> **注意**这里度量值中所用到的那些数值,可从接口上进行继承到,或可以在使用此命令时指定想要的任意数值。
> **注意** 这里度量值中所用到的那些数值,可从接口上进行继承到,或可以在使用此命令时指定想要的任意数值。
基于此种配置,路由器`R2`上的路由表就如下所示了:
@ -1795,7 +1795,7 @@ Routing Protocol is “eigrp 150”
Distance: internal 90 external 170
```
> **注意**本课程模块稍后会对`passive-interface`命令进行详细讲解。
> **注意** 本课程模块稍后会对`passive-interface`命令进行详细讲解。
继续有关自动汇总方面的内容在对有类边界进行自动汇总后EIGRP就将一条到汇总地址的路由安装到EIGRP的拓扑表与IP路由表中Continuing with automatic summarisation, following automatic summarisation at the classful boundary, EIGRP installs a route to the summary address into the EIGRP topology table and the IP routing table。下面的EIGRP拓扑表中就包含了此汇总地址的路由以及更具体的路由条目以及这些路由条目各自所直接连接的接口
@ -2528,7 +2528,7 @@ P 150.1.1.0/24, 1 successors, FD is 2169856
via Connected, Serial0/0
```
> **注意**这里重要的是掌握到RID与邻居ID通常是不同的然而这对于那些比如只有一个接口的路由器可能不适用。It is important to understand that the RID and the neighbour ID will typically be different, although this may not be the case in routers with a single interface, for example
> **注意** 这里重要的是掌握到RID与邻居ID通常是不同的然而这对于那些比如只有一个接口的路由器可能不适用。It is important to understand that the RID and the neighbour ID will typically be different, although this may not be the case in routers with a single interface, for example
EIGRP的路由器IDRID是通过路由器配置命令`eigrp router-id [address]`进行配置的。在输入了此命令后RID就以这个新地址在EIGRP的拓扑表中得以更新。为对此进行演示这里就以查看路由器上的当前RID开始如下面的拓扑表中所指出的

2
d37-Troubleshooting-EIGRP.md
View File

@ -141,7 +141,7 @@ Routing Protocol is “eigrp 150”
*Oct 20 03:19:18.732 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 150.2.2.1 (FastEthernet0/0) is down: K-value mismatched
```
> **注意**尽管可使用`metric-weights`命令对EIGRP的那些K值进行调整但在没有老练网络工程师或思科技术支持中心的协助下是不推荐的。
> **注意** 尽管可使用`metric-weights`命令对EIGRP的那些K值进行调整但在没有老练网络工程师或思科技术支持中心的协助下是不推荐的。
与OSPF使用到**本地意义上的进程ID**不同, 在与其它路由器建立邻居关系时EIGRP要求同样的自治系统编号除开其它变量之外。对此方面故障的排除是通过对设备配置进行比较并确保那些将要建立邻居关系的路由器之间的自治系统编号除开其它变量一致即可。作为邻居处于不同自治系统的一个良好指标就是即使路由器之间有着基本的IP连通性的情况下仍然缺少双向Hello数据包。这一点可通过使用`show ip eigrp traffic`命令予以验证该命令的输出在接下来的小节中有演示unlike OSPF, which uses **a locally significant process ID**, EIGRP requires the same ASN(among other variables) when establishing neighbour relationships with other routers. Troubleshoot such issues by comparing configurations of devices and ensuring that the ASN(among other variables) is consistent between routers that should establish neighbour relationships. A good indicator that neighbours are in a different AS would be a lack of bidirectional Hellos, even in the presence of basic IP connectivity between the routers. This can be validated using the `show ip eigrp traffic` command, the output of which is illustrated in the section that follows

26
d39-OSPF.md
View File

@ -217,10 +217,10 @@ R3#show ip ospf database network
*图 39.4 -- 到OSPF组地址的指定路由器更新*
> **注意**可以看出这就是来自`R1`的更新因为图39.3与图39.4中的通告路由器字段the Advertising Router field都包含了`R1`的路由器IDthe router ID, RID, 也就是`1.1.1.1`。
> **注意** 可以看出这就是来自`R1`的更新因为图39.3与图39.4中的通告路由器字段the Advertising Router field都包含了`R1`的路由器IDthe router ID, RID, 也就是`1.1.1.1`。
> **注意**OSPF使用到的其它LSA类型将在本模块的后面详细介绍。
> **注意** OSPF使用到的其它LSA类型将在本模块的后面详细介绍。
## 额外的路由器类型Additional Router Types
@ -246,7 +246,7 @@ R3#show ip ospf database network
骨干路由器是那些有一个接口在OSPF骨干中的路由器。骨干路由器可以包括那些有着仅在OSPF骨干区域的接口的路由器或者有一个接口在OSPF骨干区域也有接口在其它区域的路由器也就是区域边界路由器。基于图39.5中演示的拓扑,路由器`R2`与`R3`都可被视为骨干路由器。
> **注意**OSPF的路由器可有多个角色。比如上面的`R2`就同时是一台自治系统边界路由器及骨干路由器,`R3`又同时是一台骨干路由器与区域边界路由器。贯穿本模块将详细审视这些类型的路由器与其在OSPF域中的角色与功能。
> **注意** OSPF的路由器可有多个角色。比如上面的`R2`就同时是一台自治系统边界路由器及骨干路由器,`R3`又同时是一台骨干路由器与区域边界路由器。贯穿本模块将详细审视这些类型的路由器与其在OSPF域中的角色与功能。
## OSPF数据包类型
@ -270,7 +270,7 @@ OSPF路由器发出的不同类型数据包包含在这些数据包共有的
下面的32位路由器ID自动用于指明发出数据包的路由器的IP地址。在思科IOS设备上该字段将包含运行OSPF的设备上配置的所有物理接口的最高的IP地址。如在设备上配置了环回接口Loopback interfaces那么该字段将包含所有配置的环回接口的最高IP地址。或者在显式地有管理员配置或指定了路由器ID时该字段也可包含那个手动配置的路由器ID。
> **注意**: 除非重启了路由器或者获取IP地址的那个接口被关闭或移除抑或在路由器上使用了提权的`EXEC`命令`clear ip ospf process`命令重置了OSPF进程否则在路由器ID被选出后该路由器ID都不会发生改变。
> **注意:** 除非重启了路由器或者获取IP地址的那个接口被关闭或移除抑或在路由器上使用了提权的`EXEC`命令`clear ip ospf process`命令重置了OSPF进程否则在路由器ID被选出后该路由器ID都不会发生改变。
接下来的32位区域IDArea ID用于区分该数据包的OSPF区域the OSPF area。数据包只能属于单个OSPF区域。在数据包是通过虚拟链路a virtual link接收到的时那么区域ID就会是OSPF的骨干区域也就是`Area 0`。本课程模块后面后对虚拟链路进行介绍。
@ -301,7 +301,7 @@ OSPF头部最后的64位认证数据字段则是在开启了认证时
`Hello`数据包用于发现其它直接相连的OSPF路由器以及在OSPF路由器之间建立OSPF临接关系OSPF adjacencies between OSPF routers。对于广播及点对点网络OSPF使用多播来发送`Hello`数据包。这些数据包被投送到`AllSPFRouters`多播组地址`224.0.0.5`。对于非广播链路比如帧中继OSPF使用单播Unicast来将`Hello`数据包直接发送给那些静态配置的邻居。
> **注意**默认情况下所有OSPF数据包也就是包括多播与单播都是以IP存活时间TTL, Time To Live`1`发送的。这就将这些数据包限制到本地链路。也就是说无法与距离远于一挑的另一台路由器建立OSPF临接关系。这一点也适用于EIGRP。
> **注意** 默认情况下所有OSPF数据包也就是包括多播与单播都是以IP存活时间TTL, Time To Live`1`发送的。这就将这些数据包限制到本地链路。也就是说无法与距离远于一挑的另一台路由器建立OSPF临接关系。这一点也适用于EIGRP。
OSPF的`Hello`数据包,还在广播链路上用于指定路由器与后备指定路由器的选举。指定路由器仅侦听多播地址`224.0.0.6``AllDRRouters`。本课程模块前面已经介绍了指定与后备指定路由器。下图39.8演示了OSPF`Hello`数据包中所包含的字段:
@ -339,7 +339,7 @@ OSPF的`Hello`数据包,还在广播链路上用于指定路由器与后备指
在DBD数据包中两字节的接口MTU字段包含了发出接口的8位二进制的MTU值the 2-byte Interface MTU field contains the MTU value, in octets, of the outgoing interface。也就是说该字段包含了通过相关接口所能发送的最大数据大小以字节计。当在虚拟链路上使用接口时该字段就被设置为值`0x0000`。有了成功建立OSPF的邻居临接关系所有路由器上的MTU必须一致。如在一台路由器上修改了这个值就必须在相同子网的所有其它路由器上配置同样的值或使用`ip ospf mtu-ignore`命令)。
> **注意**对于EIGRP来说不必为了成功建立EIGRP的邻居关系而要求接口MTU一致。
> **注意** 对于EIGRP来说不必为了成功建立EIGRP的邻居关系而要求接口MTU一致。
随后的1字节选项字段包含的是与OSPF`Hello`数据包相同的选项。为简明起见,不再对这些选项进行描述。
@ -372,7 +372,7 @@ OSPF的`Hello`数据包,还在广播链路上用于指定路由器与后备指
- 类型10 = 区域的不透明链路状态通告Opaque LSA - Area, *目前主要用于MPLS多协议标签交换协议
- 类型11 = 自治系统的不透明链路状态通过Opaque LSA - Autonomous System, *目前主要用于MPLS多协议标签交换协议
> **注意**一些上面列出的链路状态通告将在后面的小节进行讲解。
> **注意** 一些上面列出的链路状态通告将在后面的小节进行讲解。
4字节的链路状态ID字段编码了特定于LSA的信息。包含在该字段的信息根据LSA的种类而有所不同。最后的4字节通告路由器字段包含的是最先发起LSA的路由器的路由器ID。
@ -501,7 +501,7 @@ Summary traffic statistics for process ID 4:
本课程模块将陆续对这些参数进行介绍。如这些参数不匹配那么OSPF的临接关系将绝不会完整建立。
> **注意**处理不匹配的参数,还要记住在多路访问网络上,如两台路由器都配置了优先级值`0`那么临接关系也不会建立。在这类网络上必须要有指定路由器The DR must be present on such network types
> **注意** 处理不匹配的参数,还要记住在多路访问网络上,如两台路由器都配置了优先级值`0`那么临接关系也不会建立。在这类网络上必须要有指定路由器The DR must be present on such network types
## OSPF的链路状态通告与链路状态数据库
@ -530,11 +530,11 @@ Summary traffic statistics for process ID 4:
四字节的链路状态顺序编号字段,对旧的或重复的链路状态通告进行探测。第一个顺序编号`0x80000000`是保留的;因此实际的第一个顺序编号总是`0x80000001`。该值随着数据包的不断发出而增加。最大的顺序编号为`0x7FFFFFFF`。
> **注意**这里使用了补码表示有正负的整数,因此`0x80000000`就是整数`0``0x80000001`就是整数`1`。
> **注意** 这里使用了补码表示有正负的整数,因此`0x80000000`就是整数`0``0x80000001`就是整数`1`。
两字节的链路状态校验和字段对LSA的包括LSA头部的全部内容执行弗莱彻校验和运算the Fletcher checksum, 参见[wikipedia:Fletcher's checksum](https://en.wikipedia.org/wiki/Fletcher%27s_checksum)。链路状态老化时间字段未包含在校验和中。进行校验和计算的原因是因为在LSA存储于内存中期间可能由于路由器软件或硬件问题或在LSA泛洪期间由于物理层错误等原因而造成LSA的失准。
> **注意** 在LSA被生成或接收到时就会进行校验和的计算。此外每个`CheckAge`间隔也就是10分钟也会进行校验和计算。如该字段的值为`0`,那就是说没有进行校验和计算。
> **注意** 在LSA被生成或接收到时就会进行校验和的计算。此外每个`CheckAge`间隔也就是10分钟也会进行校验和计算。如该字段的值为`0`,那就是说没有进行校验和计算。
两字节的长度字段是头部最后的字段包含了该LSA的长度值以字节计。长度值包含了20字节的LSA头部。下图39.13对LSA头部进行了演示
@ -667,7 +667,7 @@ OSPF度量值通常被成为开销The OSPF metric is commonly referred to as
- 开销 = `100 000 000 / 1 544 000`
- 开销 = `64.77`
> **注意**在计算OSPF的度量值时不会用到小数。因此这样的小数总是会向下取整到最接近的整数。那么对于上一示例一条`T1`链路的实际开销将向下取整到`64`。
> **注意** 在计算OSPF的度量值时不会用到小数。因此这样的小数总是会向下取整到最接近的整数。那么对于上一示例一条`T1`链路的实际开销将向下取整到`64`。
如先前所演示的那样,可使用`show ip ospf interface [name]`来查看到某个接口的OSPF开销。在度量值计算中用到的默认参考带宽可在`show ip protocols`命令的输出中查看到,如下面的输出中所演示的那样:
@ -696,7 +696,7 @@ Reference bandwidth unit is 100 mbps
- 开销 = `1 000 000 000 / 1 544 000`
- 开销 = `647.7`
> **注意**再次因为OSPF度量值不支持小数该值将被向下取整到简单的`647`的度量值,如下面的输出所示:
> **注意** 再次因为OSPF度量值不支持小数该值将被向下取整到简单的`647`的度量值,如下面的输出所示:
```console
R4#show ip ospf interface Serial0/0
@ -1172,7 +1172,7 @@ R1#
*Mar 18 23:37:32.863: SPF suspends: 0 intra, 0 total
```
> **注意**在开始故障排除流程时在开启SPF的`debug`命令之前,请优先考虑使用`show`命令,比如`show ip ospf statistics`与`show ip ospf`命令。
> **注意** 在开始故障排除流程时在开启SPF的`debug`命令之前,请优先考虑使用`show`命令,比如`show ip ospf statistics`与`show ip ospf`命令。
## 第39天问题

8
d40-Syslog-SNMP-and-Netflow.md
View File

@ -56,7 +56,7 @@ ___
`syslog`报文的优先级同时表示了设施与报文的严重程度The priority of a syslog message represents both the facility and the severity of the message。此数字是一个8位的数字。前3个最低有效位The first 3 least significant bits表示报文的严重程度在3位的情况下可表示8中不同的严重程度其它5位表示了某项设施。可使用这些值来对`syslog`守候程序中的事件进行过滤。
> **注意**请注意这些值是由那些生成事件的应用产生的,而不是由`syslog`服务器本身产生的。
> **注意** 请注意这些值是由那些生成事件的应用产生的,而不是由`syslog`服务器本身产生的。
下表40.1中列出并介绍了思科IOS设备所设置的值请记住这些严查程度级别与它们的名称
@ -175,7 +175,7 @@ R2#show clock
12:40:17.921 CST Wed Oct 20 2010
```
> **注意**如在`clock timezone`命令之前使用`clock set`命令,那么使用`clock set`命令所指定的时间,将被`clock timezone`命令的使用进行偏移。比如假定上面示例中使用的配置命令是像下面这样输入的时:
> **注意** 如在`clock timezone`命令之前使用`clock set`命令,那么使用`clock set`命令所指定的时间,将被`clock timezone`命令的使用进行偏移。比如假定上面示例中使用的配置命令是像下面这样输入的时:
```console
R2#clock set 12:40:00 october 20 2010
@ -193,7 +193,7 @@ R2#show clock
06:40:52.181 CST Wed Oct 20 2010
```
> **注意**使用全局配置命令`clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]`可将思科IOS的路由器与交换机可配置为自动切换到夏令时间summertime, Daylight Saving Time。这样做可消除标准时间与夏令时期间在所有手动配置的设备上手动调整系统时钟的需要。
> **注意** 使用全局配置命令`clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]`可将思科IOS的路由器与交换机可配置为自动切换到夏令时间summertime, Daylight Saving Time。这样做可消除标准时间与夏令时期间在所有手动配置的设备上手动调整系统时钟的需要。
第二种设置或同步系统时钟的方法就是使用网络时间协议服务器作为参考时间源了。在那些有着多余几台设备的较大网络中这是首选方法。NTP是一个设一用于机器网络时间同步的协议。在[RFC 1305](https://tools.ietf.org/html/rfc1305)中对NTP进行了文档说明其运行在UDP上。
@ -374,7 +374,7 @@ IP数据流基于五个上至七个的一套IP数据包属性它们
> 此外在NetFlow版本5下唯一选项是使用`ip flow ingress`命令来监视上传统计数据with NetFlow v5, the only option was to monitor inbound statistics using the `ip flow ingress` command。不过随着NetFlow版本9的发布现在就了使用`ip flow egress`命令,来对离开各个接口的流量进行监控的选择了。
> **注意**从思科IOS版本`12.4(2)T`及`12.2(18)SXD`起,已将命令`ip flow ingress`替换为`ip route-cache flow`命令。而从思科IOS版本`12.2(25)S`起,命令`show running configuration` 的输出已被修改,因此命令`ip route-cache flow`命令,以及`ip flow ingress`命令,将在二者之一被配置后,出现在`show running-configuration`的输出中。
> **注意** 从思科IOS版本`12.4(2)T`及`12.2(18)SXD`起,已将命令`ip flow ingress`替换为`ip route-cache flow`命令。而从思科IOS版本`12.2(25)S`起,命令`show running configuration` 的输出已被修改,因此命令`ip route-cache flow`命令,以及`ip flow ingress`命令,将在二者之一被配置后,出现在`show running-configuration`的输出中。
随后NetFlow信息就存储在本地路由器上同时可在本地设备上使用`show ip cache flow`查看到。

8
d41-Wide-Area-Networking.md
View File

@ -71,7 +71,7 @@ ___
WAN分类中的一个必要概念就是电路交换技术该技术最为相关的实例就是公众交换电话网络了An essential concept in WAN categorisation is circuit-switched technology the most relevant example of this technology being the Public Switched Telephone Network, PSTN。而归入此类别的一种技术就是综合业务数字网。电路交换WAN连接的工作方式是在需要连接时变为连接建立状态并在连接不需要时连接终止。反映这种电路交换行为的另一个实例就是老式的拨号连接仅有PSTN的拨号调制解调器的模拟信号访问
> **注意**就在不久之前,拨号技术都还是访问互联网资源的唯一方式,这种方式提供到平均`40kbps`的可用带宽。如今这种技术几乎绝迹了。
> **注意** 就在不久之前,拨号技术都还是访问互联网资源的唯一方式,这种方式提供到平均`40kbps`的可用带宽。如今这种技术几乎绝迹了。
电路交换选择的反面就是长期租用线路技术了leased-line technology。这种技术是一条完全专属的连接持续可用并由租户公司拥有。长租线路的实例包括基于时分复用的长租线路Time Division Multiplexing(TDM)-based leased lines。这类接入方式通常都很昂贵因为单个客户具有连接的整个使用权。
@ -282,7 +282,7 @@ ISDN PRI连接通常用作从公众交换电话网到大型电话系统<电
在非对称DSL下客户是连接到位处服务提供商处的DSL访问服用器DSL Access Multiplexer, DSLAM上的。DSL访问服用器是一台对来自多个用户的连接进行聚合的DSL汇聚设备DSLAM is a DSL concentrator device that aggregates connections from multiple users
> **注意**ADSL的一个问题在于订户与DSLAM的距离受限。
> **注意** ADSL的一个问题在于订户与DSLAM的距离受限。
高速DSLHigh Bitrate DSL, HDSL与甚高速DSLVery High Bitrate DSL, VDSL是其它大规模使用的DSL技术提供了与ADSL相比增加了的吞吐量。甚高速率DSL可运行在最高`100Mbps`的速率。
@ -295,7 +295,7 @@ ISDN PRI连接通常用作从公众交换电话网到大型电话系统<电
经由同轴线的数据流量传输速率可高达`100Mbps`,这对于家庭用户甚至小型公司来说,都是绰绰有余的。
> **注意**除开电视和数据信号,同轴线连接还可传递语音流量。
> **注意** 除开电视和数据信号,同轴线连接还可传递语音流量。
可与同轴线结合使用的另一种技术就是以太网上的点对点协议Point-to-Point Protocol over Ethernet, PPPoE。这种连接方式可在同轴线调制解调器与端点设备the endpoint devices之间使用以为同轴线调制解调器设施添加安全性。这种连接方式允许用户登录并提供为了获取要使用的同轴线业务而必须加以认证的用户名与口令。登录凭据是通过到同轴线调制解调器的以太网连接并晚于对运行在以太网上的PPP的使用之前进行传递The credentials are carried across the Ethernet connection to the cable modem and beyond by using the PPP running over the Ethernet。后面后简短地对PPPoE进行介绍。
@ -317,7 +317,7 @@ ISDN PRI连接通常用作从公众交换电话网到大型电话系统<电
`HSPA+`是一个基于`CDMA`的、提供高达`84Mbps`下载速率与`22Mbps`上传速率的标准。`LTE`则是基于`GSM/EDGE`的,提供高达`300Mbps`的下载与`75Mbps`上传速率的标准。
> **注意**这些标准都在持续开发中,因此它们的吞吐速率可能在将来会有所提升。
> **注意** 这些标准都在持续开发中,因此它们的吞吐速率可能在将来会有所提升。
`GSM 3G`(第三代third generation)是一个对具备提供可达数兆several `Mbps`传输速率的网络的泛称。可通过提升信道的分配带宽the channels' allocated bandwidth, 请参考[这里](https://en.wikipedia.org/wiki/Channel_allocation_schemes),及[这里](https://en.wikipedia.org/wiki/Bandwidth_allocation)),并同时使用包交换技术,来达到这种传输速率。