==day 1===

今天讲的是高级ip编址：
发现ipv6的地址确实有好多啊！平均到每个人头上有几百万亿亿个……足够用的~
2002开头的ipv6地址是为了转换v4用的，紧接着就是十六进制表示的v4地址；
对anycast有了一个比较感性的了解，意思是需要先将数据发往rp，然后再让目的主机到rp上来取；
详细讲了vlsm；并举案例来讲解如何合理为每个网段分配ip，先捡最大主机数的分，最后分/30的地址，并且这些/30的地址 要从最后一组可用地址里面分出来比较好（不是最后剩下的那个大的网段哦，而是小的）（不会表达的说……）
会手动将路由进行汇总：ip summary 命令
默认好多路由协议都是auto-summary的，所以要想配classless的必须先no掉这句；
ripv1可以接受v1和v2信息，但是v2的不接受v1的，所以v1的路由不会分布到v2所在的路由器的；
然后就是各种路由协议的管理距离必须背会；
可以让静态路由来做备份路由，只需设置一个较大（比正在用的路由协议的ad大）的ad即可；
classful可以造成地址的浪费，万一一台路由器下的网段掩码不一致会导致汇总猜测时出错，还有不会逐个匹配（l t match）路由表中的路由，这样就导致本来发往自己直连的网段的路由被丢弃
还有一个，25系列不支持ipv
即将淘汰，因为即使刷了ios也不支持ipsec

在网吧，没拿书和笔记，能想起来的就这些~呵呵~明天继续~有什么问题还请大家多多指正~

===day 2===

今天讲的是eigrp：

d.v.类型协议的最大缺点：产生环路；
eigrp维护三张表，邻居表、拓扑表（是邻居表的一个子集）、路由表；
a.d.是邻居告给你它到目的地的距离，而f.d.是a.d.再加上你自己到邻居的距离；
banwidth是路径出口到目的网段的最小带宽，注意：出口、最小（在一条路上取带宽最小的那条链路的带宽）；
igrp的metric乘256就成为了eigrp的metric；
banwidth=10的7次方除以带宽；
若想分析某个协议，则从此协议的包入手~；
hello包中的as号和k的不相同时不能形成邻居关系；
建立邻接关系时使用的是接口的主地址；
show ip eigrp neighbors中的srtt值是向邻居发个包多长时间能回来（收到ack），rto值是用来重新传输数据的间隔时间（当数据 包没到时）；
update/query/reply是可靠性传输（需要ack），而hello和ack不是；
重新传输数据是单播用滑动窗口（stop-and-wait）机制来重传的；
dual：扩散性的更新，query可以一直往下传直到收到reply为止；
当a.d.比successor路径的f.d.小时，才可以选为feasible successor；
水平分割等是使路由信息不向回发，而不能使包不向回发；
路由协议总是使用最优的路由，当主路径断掉是使用备份路径，一旦主路径恢复就要使用主路径，这点和ospf的dr和bdr的选举 有所不同；
当主路径断掉且没有可用的备份路径时，路由器成为active状态然后发送query，长时间没有得到reply时就会处于si a状态；
为断口配ip的意义有两点：一，给其一个地址；二，指定一个与其相连的网段；
使边界路由器自动公告网关信息给下面的路由器：ip default-network x.x.x.x（是主机地址，而不是网段地址）；
边界路由其对自己的网段自动汇聚，并生成一项指向null0的静态路由；
不等路径负载均衡的条件有二：一、用来做负载均衡的链路下一跳路由必须是备份路由；二、可由variance调整乘数；
query若不加限制，跨as都有可能；
限制query的两个方法：一、加一个汇聚的路由；二、使用stub命令；
只有一个出口的网络为stub（末端）网络；

===day 3===

今天讲的是ospf

spt和spf目的都是找到最短路径，只不过spt是像行者背个包盖邮戳一样，是挑出来的（谁盖的戳最少），而spf是算出来的 ；
ospf使用hello包找邻居，用lsa(lsu)来建立拓扑结构；
lsa分成不同的类型是因为网络的结构不同，用来简化lsa传递的信息的；
推荐ospf的邻居不能超过50个，每条链路算一个邻居，冗余链路算两个邻居；
路由的两种方式：逐跳路由，按源路由（事先已经选好路径，实时性强）；
rtp的功能和tcp差不多；
ospf传各种包也在四层，用ip来封装（isis在2层，用frame来封装）；
在lsu中包括了每条lsa，并没有lsa包；
lsr相当于eigrp中的query，lsu相当于reply和update；
当网络发生改变时使用组播，224.0.0.6，dr再分发使用224.0.0.5；
每条lsa都有序列号和寿命来保持是最新的，序列号范围：0x80000001--0x7fffffff，之所以是从大到小是因 为第一位是符号位；
寿命时1个小时，每30分钟更新一次；
当序列号达到最大时更新用寿命一个小时的先更新一下，使路由器把此条抛弃，然后再发80000001的；
给ospf的网络分成bma,nbma,p2m,p2p等实质上是要确定是否自动选邻居，是否选择dr/bdr；
各种网络类型是自己配置的，只是ospf的各种工作方式而已；
路由器的priority的值范围是1--255；
abr（与area 0相连的）既维护费0区域的数据库又维护area 0的数据库；
lsa类型：t1是把好几个以太网连接总结成一条，t2是把好几个路由器连接总结成一条，t3是传播外area路由的，t4是传 播asbr地址的，t5是传播外as路由的，t7是nssa中的t5变种；

===day 4===

is-is

nsap就是net那一大串，格式：区域号（部分可自定）.系统号（可以用mac也可以自定）.sel（服务号，一般为00，代 表主机，也可以用一些数字来代表不同的服务）；
clns也是一种routed的协议，和ip,ipx一个类型；
l1的路由器看不到l2层的lsp，反之可以，l1相当于ospf里面的totally stub；
l1/l2的路由器上面运行两套spf；
寻址时先找area id，然后是system id；
area id不同时送往最近的l1/l2；
lsp中包括：pdu类型、长度、lsp的id、序列号、寿命；
tlv是lsp的一个字段，包括：is邻居，es邻居，认证信息等；
isis中的broadcast和p2p的hello包格式不同；
l1和l2层是独立的；
普通的router组播的lsp，当dis收到后汇总再组播发下去，都是组播；
dis下发用csnp发送简要信息，下面的路由器收到经对比发现缺少的条目，通过psnp请求dis发送某连接的详细信息，然后 dis再以psnp回应；
psnp还可以作为ack回应lsp；
circuit id用于识别每个端口，一个字节；
lan id是system id.circuit id，用以指定l1/l2路有器相连的一个网段；
metric默认为10；
使用default information original发送缺省网关。
===day 5===

bgp

bgp选路基于策略，所以不一定能选为最优路径，所以在同一个as内别用bgp，用igp最好；
通过igp学来的路由在表中存在，必须和路由表中的掩码一致，可用network命令使其发布；
在同一个as内的neighbor是ibgp的，不同as的是ebgp的；
ibgp的neighbor不一定是直连的，ebgp的默认一定要直连，不过可以用mulitihop改；
bgp使用tcp来建立连接，所以bgp工作在第五层，ospf/rip/eigrp/igrp工作在第四层，is-is在第三 层，直接把数据封装到frame里面去；
若一条路由是从bgp学来的直接转发；
bgp中的network和igp中的概念可是完全不一样的，igp中是指定参与协议的端口，bgp中是指定要发布的路由（不管 是直连的还是非直连的）；
netowrk不是基于接口的，而是只要是邻居都发；
若一个路由器连入了公网，则上面运行的bgp的as号需要申请；
若在一个transmit as中有跨区流量，则必须把流量所经过的路由器全配上ibgp；
bgp的neighbor不是自动发现的，必须手工指定；
bgp属于path-vector的协议，路径靠as号定；
bgp的信息类型：open keepalive update notificati
“水平分割”：每两台ibgp的路由器均是p2p的关系，传递信息是只有一跳，不会给别的不是p2p的路由器，但ebgp可以；
ebgp通告路由时会把自己的端口地址作为下一跳地址发送出去，并在传进ibgp后不做任何改变；
汇聚时要手工配null0；
bgp不是比较metric的，而是比较属性的；
路由通过igp学来的标识为i，egp的为e，重分布的标示为?；
选路时选local preference高的，med低的；
路有重分布时定义一个seed metric；
双向重分布时容易产生环路，次优路径；
当重分布igp路由到bgp时使用路由过滤来保证安全性；
两个loopback的连接不视为直连，需要mulitihop才可以（neighbor ebgp-mulitihop）；

bcmsn

===day 6===

讲了园区网设计、vtp、vlan、spanning-tree

设计网络要牢记的：性能、可扩展性、可用性；
网络设计的框架：avvid（有效的集成语音视频和数据）；
avvid可分为三部分：1、基础架构：所有的硬件资源；2、智能服务：网络管理，高可用性；3、各种服务：ip电话等；
现今企业网模型是依据avvid架构的：企业园区、企业边界、服务商边界；
在上述三个区域内实现三层分级模型；
电子商务：你的企业和商务伙伴的连接；
vpn：用于在公网上传私网信息；
企业边缘的组件：电子商务、连接internet、远程接入—vpn、wan；
三层交换机和路由器相比：低端的交换机不可以做nat，不支持广域网接口，常用于ethernet中，但是三层交换机的转发速率 (pps)比路由器快得多；
从3500系列开始对voice均有很好的支持；
stp收敛时间为50s；
一个vlan=一个广播域=一个子网；
不同vlan之间通信需要做路由；
本地vlan：没有交叉，不需要trunk；
建立vlan的两种方式：vlan database和c t/vlan xx；
vlan database做完设置后一定要输入exit才能存进去；
vlan排错：物理连接-->交换机配置-->vlan的配置；
物理连接包括cdp，双工等；
trunk是两个交换机之间的链路；
802.1p：802.1qtag字段上的优先级；
tunnel需要添加两个标签：企业内打一个标，运营商打一个标。可以通过运营商传vlan,cdp/vtp/stp等信息；
native vlan是802.1q独有的，为vlan 1，用来管理vlan；
isl也会输出一些native vlan的信息，但是无任何意义；
vtp是cisco专有的协议，用来管理vlan的配置（相当于drbdr）；
vtp工作在trunk端口有vtp后可以在某台交换机（server）上做出统一配置后下发到其他的交换机；
vtp不可以穿越路由器；
vtp的域名是区分大小写的；
vtp排错：是trunk吗？-->域名相同吗？-->设置成透明了吗？-->同一域内交换机口令相同吗？
stp可以从逻辑上阻断环路，计算是否有环；
stp使用bid来选根（相当于路由器里面的router id）；
stp选择的过程：最低根的bid，去根的最低路径cost，最低发送者bid，最低端口id；
designed port是root port的上级；
当拓扑发生变化时，rp会向上级dp发送一个tcn的bpdu，到了根后，根再下发bpdu，其他的受到后清空自己的mac表， 重新计算spanning-tree；
同网段谁的bid低谁成为dp，另一个为block；
路由器除了广域网接口外，以太网接口均有一个mac，三层交换机与其类似，二层交换机只有一个mac。

===day 7===

今天讲的是高级spanning-tree、cam、tcam、一些交换原理、vlan间路由
默认情况下stp不用配为打开状态；
启动stp：spanning-tree vlan xx（由于思科使用pvst，所以stp树每个vlan坑里种一棵~）；
为vlan调整stp的优先级：spanning-tree vlan 200 priority xxxx（此处xxxx最好是4096的倍数）；
默认每个vlan的优先级=32768+vlan号（e.g.vlan11的默认优先级=32768+11=32779）；
调整vlan优先级的目的是调整root交换机所在的位置；
设端口的cost：在access口上：spanning-tree cost 18； 在trunk口上：spanning-tree vlan 200 cost 17；
看stp：show spanning-tree vlan 200/show spanning-tree bridge；
cisco交换机的几个特性：
一、bpdu guard：在postfast的端口上用，当交换机配了后，portfast端口上一旦受到别的交换机的bpdu，立刻shu tdown（防止接口连入交换机），必须手工恢复；
二、bpdu filitering：和上面那东西的功能一样，但是不会shutdown，只是暂时关闭一段时间，一旦连入的交换机撤去，就恢 复了；
三、bpdu skewing：没在规定时间内收到bpdu时，会报错，这样会占用大量资源，使用skewing可以控制不产生或少产生这些报 错；
四、root guard：在dp端口上做，该端口就不会改变了，只会是dp了，这样可以防止新加入的交换机成为root，该端口就变成了永久 的dp了，（show spann inc 止；
五、unidirecti link detecti
六、loop guard：防止一个阻断的端口由于链路不正常（不能双向通信等）接不到bpdu后变成转发，配了此项后，即使接不到bpdu也 是阻断的（启用loop guard时自动关闭loop guard）；
思科规定两个交换机之间用的stp跳数最大为7，称为stp直径；
gateway就是交换机上vlan端口的ip；
cam表：把源的信息（mac+vlan）放入hash散列器中算，*算*出目标的位置，查找一张已经算好的表，然后发出数据， 这个与mac地址表是两张不同的表，这个是高端交换机上用的；
tcam表：基于acl，三层交换专用的表，主要是实现安全的；
这两个表在高端交换机中同时存在，先看tcam表，若允许的话，再看（算）cam表，然后发数据；
tcam的几个部分：
v（patterns）：模式 <范例> 内容；
m（掩码）：确定检查哪些内容；
r（结果）：permit or deny
中央交换是以前的技术，现在是分布转发（可达百兆pps）、流交换（netflow），缓存2、3、4层信息，可提供记帐功能；
进程交换：每个包都处理，几千pps；
asic交换：转发速率有极大提升，只处理第一个帧；
基于拓扑的交换cegf：这个是软件的交换方式，工作在asic上；
交换机上多层交换不用手动配，都是配好的；
arp throttling：cef交换中在arp应答前会丢弃一些包，指向一个假的mac，时间特别短；
一旦起路由就工作在cef方式了；
多层交换机：三层：svi端口：虚拟的、逻辑的、带配了ip的vlan的接口、可为用户做网关；
routed端口：可为其分配ip，可起路由协议，不属于任何一个vlan，功能和svi基本差不多；
配置routed端口：ip routing-->no switport-->ip add-->路由协议；
vlan间通信一般用三层交换机，比路由器转发速度快；
etherchannel是把相同特性的一些端口捆起来，可以做负载均衡，（通常捆trunk）；

===day 8-9===

这两天讲的是冗余hsrp、qos、多播：
冗余：设备级的冗余：router====router====router---------网络级的冗余：所有设备full mesh
超级引擎是交换机的核心所在；
65000的第一代引擎用rpr（路由处理器冗余），有独立的握手机制，两个引擎之间可以互相切换，现在用rpr+；
在超级引擎上安装着一块msfc的路由卡（模块）；
rpr的备份引擎是启动的，但msfc和pfc不启动；
rpr+的备份引擎和msfc和pfc都已经启动了；
rpr+的同步不支持vlan database和snmp所作的修改；
思科设备死之前会留下一个core dump的记录；
rpr+切换时fib表清空，路由表有一个短时间的恢复（60s左右没有动态路由），但静态路由一直存在；
配rpr+：redudancy--->mode-rpr-plus--->show redundancy status；
irdp就是用来主机和路由器之间相互发通告；
hsrp可以在trunk上工作；
hsrp的状态：initial-->learn-->listen--->speak--->sta ndby--->active；
在speak时选active，通告优先级；
hsrp接口跟踪：可监视出口链路的状态，一旦断掉，就调整hsrp的优先级
例：standby 47 priority 120
standby 47 track s0 50
此时s0一断，优先级自动变为120-50=70
然后s0正常了，优先级自动变回120
只适用于单出口的链路；
只有配置了抢active时才会改变active(standby 47 preempt)；
hsrp可以解决使用proxy arp和irdp时延问题；
当active连续三次没发hello（3s一次）时standby就变成active了

一个组内只允许一个active和一个standby；
思科的是hsrp，标准的是vrrp；
vrrp所有路由器都使用master的ip地址，当master断，其他路由器把自己的地址设为master的，当恢复时ma ster又抢夺回原来的地址；
srm可解决配置的复杂性，是冗余技术，无负载分担，勇于65内的两个模块的切换，而上述vrrp等都是用于多个路由器之间的；
配置srm：redunancy--->high-ava--->single-router-m----> show redu；
多播：尽最大努力传输，无连接，适用于数字电视付费频道；
多播源可以是组的成员，也可以不是；
多播地址没有网络号之类的概念；
源树：每个源到目的都有一棵树，像pvst，系统开销大，路径是最优的；
共享树：多个源把数据发给rp，系统开销小，路径不一定优；
多播避免环路：rpf反向检查：包的源和接收到包的接口在路有表中一样时才组播出去；
pim是一种多播路由协议；
pim dm是源树的，sm是共享树的；
igmp工作在多播路由器和主机间，用以交换组成员信息；
思科的auto-rp可以让想成为rp的路由器将信息发给映射代理，然后再下发；
若在cisco设备上，pimv1和v2都有时，v2自动降为v1；
bsr不支持pimv2；
看多播路由：show ip mroute；
rpf邻居就是上一跳；
（*.g）表示共享树，（s.g）表示源树；
看pim：show ip pim int；
不压缩的语音数据为64kbps；
ip电话可以用一个辅助vlan，语音使用一个vlan，数据使用一个vlan，辅助vlan的优先级高；
qos的两个模型：集成服务&差分服务；
做qos时先基于流量的特征进行分类，在网络边缘打上不同的等级标示；
nbar：一个高级的分类手段，可用高层应用程序信息分类；
2层qos：802.1p&cos（tag字段）；
3层qos：ip precedence,dscp（tos字段）；
排队技术是在拥塞的前提下的；
rtp协议是最高级别的，优先转发，作为ef，udp范围16384--16384+16383；
wrr：加权循环队列，有4个，可手工分配某优先级去某队列，并在出栈时可以确定一个分配带宽的比例；
使用伪丢弃（tail drops）可以造成大抖动；
使用wred可以抓几个优先级低的包先丢，避免tcp同步；
队列只要不达到最满就不会出现tcp同步；
拥塞控制技术：流量整形：使流量稳定；
流量策略：把一些包打标，优先扔；
数据包分片：把包切成等长的碎片，传输间隔就稳定了；

===day 10===

今天是bcmsn的最后一天，讲了qos的命令、城域网以太、wred、网络管理、网络安全等：
mqc是模块化的qos；
使用mqc实施qos：class-map-->policy-map-->service-policy；
在多层交换机上启用qos：mls qos；
配信任的边界：mls qos trust (cos|dscp|ip predencel)信任入栈流量自身携带的优先级信息；
几个观察的命令：；
配置基于类的标签：（修改tos字段）policy-map-->class-->set ip precedence；
nbar：在应用层提供qos：担保带宽，流量整形等；
配nbar：class-map-->match protocol-->policy-map-->class-->service-policy；
路由器也可以处理三层以上数据，但速度很慢；
pbr是流量分类的手段，可用以作流量分标识；
默认情况下队列使用接口带宽不超过75%，可以改；
cbwfq是mqc的一个子集；
以下是一堆乱78糟缩写的关系：
--------------------------------
wfq---af；
pq------ef；
cbwfq中可以包含llq；
llq----ef；
fifo----默认，没有队列机制；
cq----ef；
wred-----可以用于cbwfq；
--------------------------------
wred千兆以上接口才支持；
交换机可以设wred的两个最低门限，min1,min2，最高门限自动设；
路由器可以设一个最低门限和一个最高门限；
网络管理：
在正常是收集一个日志-->网络变化时要做测试-->意外现象记录--->分析网管系统所带来的负载--&g t;监视网络性能（50%左右，不可长期超过80%）--->做一个升级计划；
span交换机端口分析技术，需连接端口分析器；
span可以监视会话、端口、vlan、入栈（rx）、出栈（tx）、双向；
rspan：可以在一台交换机上监测别的交换机；
nam是插在65上面的一个用来分析的模块；
ssh是用来替代telnet的，telnet建立连接是明文，ssh不是；
802.1x是基于端口的认证，winxp上就有；
acl在二层叫vacl，基于frame和vlan的访问控制，在三层叫racl；
城域以太：
private vlan是cisco私有的技术，运营上用以在同一个vlan中互相隔离主机，管理复杂，扩展性不好；
pvlan可分为主vlan和辅助vlan，辅助vlan可分为隔离vlan和可交流vlan；
pvlan的端口：公共端口、隔离端口、可交流端口。隔离端口只能和公共端口通（只能有一个），可交流端口内部可通，和公共端口 也通（可做多个）；
城域传输技术：dwdm、sonet、cwdm；
sonet和sdh是一样的，叫的方法不同而已；
7600支持光传输和mpls；
isp之间可用dwdm；
在wan上使用以太技术的好处：灵活的拓扑（p2p,p2m）、透明传输（ethernet本来就是用来船ip的）、服务质量级 别、费用低、扩展性强、互*作性强；
两种城域以太：透明lan服务（tls）：安全性极差（用户和isp的vlan相同），交换机互连，扩展性差（最多4096个v lan）；
直接vlan服务（dvs）：中间通过桥互连，用户和isp的vlan不相同；
sonet的带宽为51.84m的整数倍；
152系列是能提供dwdm的光交换机；
cwdm可复用出8个通道，传输距离太短。价格比dwdm低；
cwdm、dwdm在物理层实现冗余切换，小于50ms；
企业连入isp时多个vlan可使用802.1qinq tunnel技术连入isp的一个vlan，传到目的地时还原；
有qinq会隔离不同企业的vlan，但若isp内部互连还会有环，所以还要考虑stp；
qinq不传递stp，要想跨isp建spt要用lrpt；
qinq不可路由，cisco专有；
eompls只支持p2p；
mpls是基于标签交换，类似于二层交换，介于2-3层中间；
eompls的关键设备是76，使用vc去识别不同的vlan（超过了4096的限制）；
mpls中的exp/cos可以用来部署qos，支持流量工程；
mpls的标签可以堆栈，各表示不同的功能；
eompls是p2p的，中间不能拐弯；
===day 11===

今天开始bcran~
大致讲了aaa和猫，对于猫考试不做要求：
a（验证）----你是什么---->a（授权）---你能干什么----->a（记账）---你干了什么；
dialer是逻辑接口，独占的物理口；
交换方式：电路交换是要单独维护一条电路，成本高；包交换（vc），一条物理连路可以供多个vc用，允许数据突发；
同步：你发多快我就能收多快；
异步：每个字节要拿出1/8来用以同步；
128k以上定为宽带；
同轴电缆介质决定了它的共抢性；
双绞线绞起来避免信号串扰，线序是避免电磁干扰；
光线不能弯大角度（90度）；
单模光纤：只传一种色光；
ds0就是64k的信道，按时隙分，叫时分复用（tdm）；
中国的isdn走e1标准；
ppp最大的好处是压缩、验证；
cdp是2层偏上的协议，底层需要支持snap；
line protocol down：验证不通过，压缩不行，二层封装协议不一样；
pppoe验证协商是在二层的，三层不通二层也能成功；
实施网络第一考虑：可行性（可用性）；
wdm在单模、多莫中都可以走，是上层的技术（dl层）；
交互的流量（interactive）：专访router的流量（如telnet router等）；
传输的流量：通过路尤器在两个节点间传数据；
aa默认都认证，不认证需手工指定，验证完需授权；
本地验证：pap,chap；
通过acs服务器验证：ridius,tacacs+；
从内网路由器访问modem叫反向telnet，从外网访问猫叫正向tennet；
where命令=show sessi
可以在路由器上和猫连的口上虚拟一个口，int async x；

===day 12-13===

这两天讲了ppp、isdn、fr：
ppp为二层协议，解决了点到点通信；
cdp在二层偏上，能被ncp支持；
hdlc的基本功能和ppp差不多，但缺少很多东西（如认证等）；
一般在串口上封装ppp，在以太口上封装需要启用逻辑接口（pppoe等）；
cisco默认封装格式为hdlc，华为的是ppp；
ppp会话：传输。（dedicated）；
exec会话：交互。（interactive）；
ppp lcp：认证、callback（安全性）、压缩、multilink（负载均衡）；
没起aaa时ppp不认证；
pap不要求两端密码一致，而chap反之；
ppp authencation pap chap意思是pap若超期未响应就起chap；
vpn的三性：可验证性、完整性、保密性；
加了密，压缩过的数据别再加密、压缩；
isdn：
参考点就是一根线，功能组就是一个设备；
isdn能够支持hdlc，但hdlc不能验证、压缩等；
美版对每条b信道均有spid号，用以衡量线路；
call id：基于对端二层电话号码；
call party：相当于呼叫转移，若answer1忙，自动转接到answer2；
---------isdn answer1 xxxx
---------isdn answer2 xxxx
p2m时若对端不相同要用dialer profile；
backup interface当主链路断，副链路会启用；
fr：
fr的二层地址为dlci，isdn为电话号；
映射可手工也可lmi；
lmi：维护链路状态&进行iarp；
ios12前lmi的类型需要手工指定；
lmi类型：ansi、itu-t、cisco；
keepalive是lmi发的；
iarp是ip到dlci的映射；
dlci号为电信确定；
在hub&spoke模式中spoke点要互通需先到hub点；
全f的广播地址是本地的；
fr的dce是二层的，clock rate的dce是1层的，两者无必然关系；
p2p子接口：浪费ip&中心点配置麻烦（每添加一个spoke都要进行配置）；
p2m接口防环在hub端关水平分割，在spoke上开；
流量整形：不传输大于对端带宽的多余数据；
becn可以把速率降低，进行流量整形；
队列深度：还有多少数据在排队；
backup写在主端口上，指明副端口；
尽量不要把物理口设成backup，要设计在逻辑口上；
backup只能配在一端，不能两端都配；
在ospf中负载均衡时要把链路的cost之设成一样大；

===day 14===

今天讲了wan口的qos、broadband、nat：
讲的东西概念性的不多，理解性的多，broadband考试不是重点：
fifo的队列深度在高带宽口上总为0；（10m以上的口）
llq综合了pq和cbwfq的特点；
10m口（含）以上就应该用fifo了；
二层frame一般不拥塞，有可能不设cos位，但trunk上有；
fifo看第一个bit在哪，先到先出；
wfq看最后一个bit到达的顺序，让小包先传；
小数据包有小权值，多个包最后一个bit位置相同时小的先出；
wfq对延迟敏感性不大；
isdn multilink是自动为no fair queue；
cbwfq：人为的wfq，按自己需求定义class，赋予权和每个可分配带宽的比例，虽然提供了64个class，但至少要留 出一个来作为默认class；
ip precedence：第四级是video，第五级是voice，第六级是路由信息，第七级是keepalive等；
cbwfq可以嵌套wfq等；
bandwidth不是用来限速的，只是指定传出的数据包多少，也限不了速；
cq大队列里面包含小子队列；
压缩两面都是passive时第一个包不被压缩，后续的包都被压缩；
看压缩：show compressi
nat：inside source：由内网发起-----inside local/global address；
nat：outside source：由外网发起---outside local/global address；
overlapping发生在公司并购时；
overload（多对单、多对少）是随机端口号，而pat是指定的；
debug ip nat时带“*”的是走缓存的，其他的是走cpu的；
nat变动时需先清空缓存，再作修改；
cable在小区内是共抢链路；
vdsl是cisco专有的；
dsl和cable均是一层技术；

===day 15===

今天讲的内容是vpn和dsl的配置，bcran的最后一天：
atm的pvc标识要在全局唯一，而fr不是；
pppoe在atm上面；
普通数据在vpdn中走要加8byte，所以mtu要设为1492；
mtu 1500是ip的，1518是二层frame的；
fr的frame不一样长，而atm把数据剁成48byte段再加上5byte的头，共53byte，是固定的，可以用硬件来匹 配，所以速度可达155m，而fr只能达到1.544m；
pppoa是modem拿自己当router，而pppoe是modem拿自己当host；
vpn：低廉的价格、专线的速度和保密性、高灵活性，而fr不行；
tunnel技术使vpn灵活性加大，对公网透明；
先加密--->进隧道--->出隧道--->解密 明文只在两端和私网中出现；
远程vpn（移动用户）在需要时拨号；
vpn可以在很多层内出现：应用层（ssh、s/mime）、传输层（ssl）、网络层（ipsec--企业级加密，任何流量均 加密）、dl层：可以加密，但是太繁琐；
防火墙上加vpn速度极慢；
gre/l2tp/ipsec自己就是隧道；
ipsec只对ip单播加密；
l2tp和gre先将多播、非ip等全包成单播，然后再交给ipsec；
三层上跑ipsec，二层fr/dsl都无所谓，但是用专线那纯属有病；
密钥交换的方式：人为、公/私钥（diff-hellman）、ca服务器产生；
hash可以用来验证完整性，也可以用来加密，主要用于完整性验证；
两种vpn模式：tunnel：把ip包头和数据都进行保护，再加一个新的ip包 头；
-----------transport：只保护数据，原ip包头不变；
preshared key是用来验证isakmp通信的，不是用来加密的；
若数据该加密的没被加密则被路由器丢弃；
要先证明链路是通的，再去做vpn；
感兴趣流量传出要加密，非感兴趣的不加密，要求两边均用扩展acl，定义对等的感兴趣流量；

===day 16-20===

cit,网络故障排除。
这个与其他科目比理论东西较少，实际东西较多，这一点从书的本数上也看得出来，就不细说了。本文出自 51CTO.COM技术博客