本条涉及到CCNP好多置换知识点的总结试验,你能
分类:彩世界彩票注册平台官网

思科认证是由网络领域著名的厂商—Cisco公司推出的,是互联网领域的国际权威认证。 

* VLAN Hop攻击原理讲解

二:在交换机配置trunk  将相应的客户机加入VL

2.5  多层交换实施

* 故障排查 一般交换机安全

(5) pc1是v2中的主机,IP为2.10

4、为保证稳定性需配置SW1和SW2的二层Etherchannel,配置其负载方式为dst-mac。 

* 使用IOS工具执行网络监控

之后,使用VTP 将VL同步  将PC机加入到VL中  2,3

SPOTO CCNP指导教材紧跟Cisco最新认证教材,它是由SPOTO TS团队为广大学员精心设计的一本辅导教材,它以CCNP知识点为基础,经过缜密的思考,大量的实践,多轮讨论,最终撰写完成。 

* RIP协议深入讲解

图片 1

CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。

CCNP思科认证网络高级工程师(CCNA)是思科职业认证的中级认证,最低要求为120个学时。该课程的侧重点是构建大型网络时使用的相关技术,以及相关的技术的深入研究。CCNP工程师能够构建、管理一个100到500人的网络,能够快速排查网络当中的相应故障。

四:配置单臂路由 然后就可以ping 2.0 3.0 4.0 网

2、严格按照以下VLAN信息创建VLAN 

* IPv6 NDP的作用及无状态自动配置

         这里有个网络直径的概念,默认是7,在15秒之内BPDU差不多可以传给每一个网桥,这个数值不建议随便改,改大了的话会使收敛时间变久,改小的话虽然可以缩短收敛时间,但是如果数值小雨网络的实际规模,会使BPDU的传播不完全,后果不堪设想。

1、在SW1和SW2配置HSRP。 

* 故障排查 OSPF

图片 2

2.3 DHCP实施

* 故障排查 三层安全特性

 

VLAN20   Sales 

* 进程交换、快速交换、CEF转发机制

Pc4是v4中的主机,IP为4.20

VLAN20  192.168.20.0/24  Gateway:192.168.20.1 

* VLAN

一,选择跟网桥  2,选择根端口 3 选择指定端口

CCNP(Cisco Certified Network Professional)是Cisco 职业认证体系中的中级认证获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。

课程大纲:

相关命令:

1、配置SW1的Fa0/1和SW2的Fa0/2接口为三层接口 

* VRRP的基本配置

图片 3

2.1  VTP和VLAN实施

* IPv6地址讲解

图片 4

图片 5

* 利用HSRP实现流量的负载均衡

单臂路由配置

3、配置交换机SW3,防止非法DHCP服务器接入,限制端口DHCP报文的速率为20pps。 

* BGP的高级配置

Sw2是v4-5的主根,是v2-3的副根

4、若SW2与R1之间的链路出现故障时,VLAN30,VLAN40的HSRP主设备将切换为SW1。 

* 二层安全

在三层VL 2,4 设置IP网关

3、通过调整使得SW2为VLAN30,VLAN40的根桥,SW1为VLAN30,VLAN40备根桥。 

* 故障排查 NAT

图片 6

1、使用路由器充当DHCP服务器,DHCP服务器IP地址为192.168.50.2/24,网关为192.168.50.1。 

* 故障排查 关于AAA服务器认证和授权访问的配置问题

图片 7

5、当主设备恢复故障时,将会抢占主设备的角色。 

* 故障排查 端口安全

七:配置动态路由 将3个路由器里面有 2.3.4.5.6.7.8.所以路由条目  show ip  route  查看

1、配置STP的模式,基于单独每个VLAN。 

* OSPF特殊区域讲解

开启后 输入捆绑命令

2.8  交换网络安全 

* 故障排查 私有虚拟局域网(PVLAN)

图片 8

3、备注:对于未给定的IP地址,可以在规定的网段范围内自行规划和设置。 

* BGP的基本特点

二:配置算端口(在计算机和交换机相连接口配置)

4、连接PC的端口不需要经过Listening、Learning的状态,一旦UP,迅速进入Forwarding状态。 

* 故障排查 路由重分布解决方案

缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。

2、VLAN10、VLAN20的主设备是SW1,备设备为SW2,VLAN30,VLAN40的主设备是SW2,备设备为SW1。 

* 故障排查 eBGP

1:逻辑能够断开环路防止广播风暴产生

2.5  生成树 

课程目标:

使用PVST 实现负载均衡。

VLAN40 192.168.40.0/24  Gateway:192.168.40.1 

一、路由部分:

查看 特权下输入 show    ip  route   查看路由表信息 是否有2.3.4.的条目

2、为每个VLAN的用户分配以下地址: 

* EIGRP协议高级配置

然后就可以在VPC设置

2.6  以太网信道 

* HSRP的高级配置

 

2.1 园区网网络设计 

* 故障排查 交换机和交换机之间VLAN的互通性

第一步,吧Trunk 打开 GNS3 交换机开口

2.6 交换安全设置 

* 故障排查 VACL和PACL

图片 9

2、通过调整使得SW1为VLAN10,VLAN20的根桥,SW2为VLAN10,VLAN20的备根桥。 

* HSRP的基本配置

生成树协议是如何工作的?

2.2 STP实施 

三、排错部分:

2:当线路故障,阻塞接口激活恢复通信起备份线路所用.     重点记住

2.4  网关冗余实施 

* 故障排查 交换机虚拟接口(SVIs)

图片 10

5、按照拓扑图,将相关端口配置进对应VLAN。 

* source Guard

如果其中一台出现故障,另一台就能接替它,继续完成路由功能。

5、配置交换机SW3,防止ARP欺骗。 

* EIGRP协议

         5.当一个新的网桥加入的时候,端口状态是Learning,新的交换机认为自己是根网桥开始发送BPDU,也接收对端的BPDU,然后进行进行进一步的竞选,若竞选成功,则网络格局就重新变化了,造成网络断开,若竞选失败则计算根端口指定端口和非指定端口。(30s可以完成)

2、案例需求 

* 故障排查 IPv6路由

SW1 VL2 是主 VL3备份    SW2 VL2是备份VL3是主

VLAN10  192.168.10.0/24  Gateway:192.168.10.1 

* OSPF LSA讲解

1:根桥上端口全是指定端口

4、配置交换机SW3,防止非法的IP地址接入网络。 

* VRRP的基本特点

图片 11

1、MAC地址老化时间设定为150s。 

* VTP

 

VLAN30   HR             

* 故障排查 多层协议网络系统

设置好之后,可以尝试ping 自己的网管 其他网管不能通

7、配置交换机SW3,防止新加入交换机抢占根角色来影响网络。 

* Spanning-tree的高级配置

后期还会持续更新网络部分以及原理部分!

2、配置交换机SW3,连接PC的交换机端口最多只能学习1个MAC地址,如果超过1个MAC地址,相应的端口将被shutdown,产生日志,并发送SNMP Trap安全违例通告。 

* VACL

Pc3是v2中的主机,IP为2.20

3、若SW1与R1之间的链路出现故障时,VLAN10,VLAN20的HSRP主设备将切换为SW2。 

* 故障排查 基于VLAN访问端口

图片 12

VLAN40   CS 

* 欺骗攻击讲解(DHCP欺骗、ARP欺骗、源IP地址欺骗)

第二部,使用以太网通道捆绑

VLAN10   TS              

* IPv6和IPv4的兼容技术

2:直连网桥ID最小

1、实验拓扑

* Private-vlan

最后标出跟端口 指定 跟网桥 阻塞 !

8、配置交换机SW1SW2SW3,防止单向链路故障引起环路。

万和IT教育既是思科授权培训中心,也是思科授权考试中心,在“考培一体双授权”的资质加持下,学习完就可以在本校区考试,得天独厚的优势,通过率遥遥领先其他机构。

图片 13

2、R1和SW1之间使用网段  192.168.100.0/30,R1和SW2之间使用网段192.168.200.0/30 

* 故障排查 关于IOS服务的安全问题(例如:finger,NTP,HTTP,FTP,RCP等等)

第一章 单臂路由原理部署

VLAN30  192.168.30.0/24  Gateway:192.168.30.1 

* 故障排查 DHCP客户端和服务器解决方案

三:查看生成树

手工指定router-id,router-id为loopback0地址: 

* 故障排除 第一跳冗余协议

图片 14

2.2  VLAN&TRUNK&VTP 

* MAC泛洪攻击原理讲解

HSRP(Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求

6、配置生成树特性,一旦出现直接或间接故障,交换机间能快速收敛。 

* TRUNK

         3.进入Learning状态之后,填写MAC地址表,经过15s(转发延迟)之后进入Forwarding状态。

5、对于连接PC的接口,如果收到了BPDU,就能将此接口关闭。 

* 热备份必要性讲解

然后就可以ping 相应的网关 IP

3、配置交换机之间的trunk链路,使用dot1q封装。 

* BGP的基本配置

图片 15

2.7  FHRP(HSRP&VRRP&GLBP) 

* VRRP的高级配置

图片 16

2.3  Routing  Between  VLANs 

* 故障排查 IPv6和IPv4互操作性

图片 17

2.4  Cisco  三层交换原理 

* 多区域OSPF讲解及配置

图片 18

1、使用VTP对VLAN进行分发和管理,SW1为Server,其他交换机为client,开启VTP修剪。

* BGP联盟和Community属性

SW2 配置如下

3、R1,SW1,SW2之间运行OSPF协议。 

二、交换部分:

配置 远程路由器密码

4、R1上配置NAT使得VLAN10、VLAN20、VLAN30、VLAN40的用户可以访问Internet。Server服务器作为 Web服务器,需从外网能够访问Web页面。 

江苏万和成为思科在江苏地区首家授权培训中心,专注于培养社会急需的信息化人才,为社会提供了大量CCIE人才!

5:所在交换机网桥ID值较小

思科认证资深网络工程师(CCNP)

Pc2是v4中的主机,IP为4.10

* BGP的对等体介绍

继续在SW1 上配置hsrp  热备路由

* VLAN间路由(三层交换)

接口模式下:spanning-tree portfast

* Spanning-tree

图片 19

* 对基于IOS设备进行巡检

图片 20

* 故障排查 思科路由使用ACL进行安全访问的问题

然后全网通

* VLAN间路由(单臂路由)

一:所以口都开Trunk  

* 故障排查 交换机引擎冗余

二:交换机,三层,trunk开好后,使用VTP同步

* Port-security

VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。

* 隔离次优互联网络运行准确定义的OSI分层模型

一:指定跟网桥:spanning-tree  vlan ID号 root primarx 主根
Spanning-tree vlan ID号 root secondry 备份  可以Tab

* BGP选路原则

图片 21

* IPv6路由协议

在三层设置IP   在路由器配置 20.1.1.1  如上图所示

* GLBP的基本配置

第二章 二层主要功能是可以划分VLAN,使网络更安全你理解的二层是错误的,下面有一些二层的知识这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。

* 802.1x

HSRP概述

* HSRP基本特点

图片 22

* DHCP snooping

图片 23

* GLBP的基本特点

图片 24

* 故障排查 基于VLAN的环路防护

图片 25

* Proxy ARP实现热备份

图片 26

* 单区域OSPF讲解及配置

图片 27

* 故障排查 EIGRP

第三章 生成树协议(STP)

* Dynamic ARP inspect

图片 28

图片 29

同步后,设置STP 主和备份

图片 30

图片 31

 

1:到根网桥最低的根路径成本

三 :将客户机口分别加入VL

最后使用客户端 telnet 直接远程路由器!

二,选择根端口的依据

三:指定端口选择依据

图片 32

设置好后 网关 2.254  然后就可以ping 通不同网关 和上一张有关联

         6.若拓扑中有线路断开,则分为两种情况(TCN从根端口向上传,从指定端口向下传,并且需要一层层的确认)

一:在交换机捆梆必须把俩条线开Trunk 然后再捆绑

 

     Sw1是v2-3的主根,是v4-5的副根

三:在交换机pc机 加入到VL

优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。

第三章 热备份路由选择协议 

6:端口ID值较小

图片 33

热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器能互相监视对方的运行状态。

3:直连端口最小

图片 34

SW1 配置如下

   感谢官方让我博客上首页,支持就是我的动力!

图片 35

图片 36

在三层设置静态路由 下一跳是路由器 10.1.1.2 

图片 37

将将交换机的路由条目加入到路由表 如图所示

四:STP所用

图片 38

4:根据惊成本低

生成树算法三步骤

五:在VL7 8  配置

图片 39

         1.当路由器打开的时候,所有的端口都处于Listening状态,每个网桥都会认为自己是根网桥,然后都每隔两秒就向外发送一次自己的BPDU,如果收到的BPDU的BID比自己的小,则停止转发自己的BPDU,开始转发更优的BPDU,如果比自己的BID大或者和自己的BID相等,则丢弃该BPDU。等到都扩散完毕之后开始各项的选举,这时候每个BID最小的网桥成了根网桥,各个网桥通过收到的BPDU来确定根端口和指定端口。首先看COST值,然后再看邻居的BID,再然后看对端端口的PID,指定端口也首先看COST,然后看两端网桥的BID。剩下的成为非指定端口,转到blocking状态。这个状态总共持续15s(转发延迟),之后进入learning状态。

图片 40

路由器的物理接口可以被划分为成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。

图片 41

 

1:根网桥选择依据

虚拟路由器组的成员通过HSRP消息不断的交换状态信息。

2:在每个链路上,选择1个指定端口

LAN网段上的主机都配置使用同一个细腻路由器作为默认网关,并不断将IP包发往同一个IP和MAC地址。因此,路由设备的切换对主机都是透明的。HSRP向主机提供了默认网关的冗余性,绝大多数主机以默认网关作为唯一的下一跳IP和MAC地址。另外,通过多个热备份组,路由器可以提供冗余备份,并在不同的IP子网上实现负载均衡。

1:选择交换网络中网桥ID最小的交换机成为根网桥

Show  spanning -tree  或
Show  spanning -tree  vlan 2

图片 42

三:在三层创建VL 设置相应的网关,三层好比一个路由器 直接进VL 创建网关

图片 43

V7 V8  单臂路由   设置DHCP  以此类推

3:非根桥上指定端口,选择顺序

一:先在三层配置trunk

六:验证DHCP 自动获取

         4.进入Forwarding状态之后,开始转发数据,并且同时接受转发来自于根的BPDU,维护拓扑。这时只有根网桥发BPDU,其他网桥都只是转发BPDU。

图片 44

图片 45

本文由彩世界注册首页发布于彩世界彩票注册平台官网,转载请注明出处:本条涉及到CCNP好多置换知识点的总结试验,你能

上一篇:没有了 下一篇:没有了
猜你喜欢
热门排行
精彩图文