Fw: CCNA證書申請流程

寫得還蠻清楚的, 大家可以參考! (希望大家看得懂簡體字, 不然用 Google Translate也可)
http://www.ncsxy.com/Index/Index/info.jsp?id=000788&bankid=null

希望大家都能順利取得 CCNA 證照!

哪幾個 subnet 可以用

如果是 "分等級" (Classful) 的世界, IP位址就有這個現制: subnet 的網段位址位元全為"0" 的這個 subnet 不能用. 這是因為分等級的世界的路由資訊,  並不包含 "subnet mask", 路由器會分不清楚, 到底該資訊是主網段, 還是子網段.

但是反過來說, 如果是 "不分等級" (Classless) 的世界, 那這個網段就可以用了! 因為 '不分等級"的世界, 路由器交換的資訊, 都多包含 subnet mask.

例如, 分等級的世界 Class A 10.0.0.0/8 網段中, 假設 subnet mask 長度是 16, 那麼以下網段可用.

10.1.0.0/16,  10.2.0.0/16, 10.3.0.0/16, ... 10.255.0.0/16, 共 254個.

然而  10.0.0.0/16 不能用. 因為, 路由器只能看到 10.0.0.0 這個數字 (請用32個位元的二進位數字來想), 但是看不到像是 255.0.0.0 或是 255.255.0.0 這些 subnet mask, 所以會分不清楚到底是 10.0.0.0/8, 還是 10.0.0.0/16.

同樣的例子, 在 "不分等級" 的世界就沒問題, 因為所有的路由資訊都會多有 255.0.0.0 或是 255.255.0.0 的 subnet mask. 所以 10.0.0.0/8 和  10.0.0.0/16 是分得出來的不同路由資訊.

透過自動路由協定, 來散播"預設路由", 設定觀察, (CNA-02-004)

CCNA Exploration 4.0 第二學期上課檔案 (CNA-02-004), 自動路由設定, 散播 "預設路由", 設定觀察, 使用 RIP v1.

• CNA-02-004.pkt, (Backup Link)

這個例子要讓大家觀察, 如何透過自動路由協定(本例子是 RIPv1), 來散播 "預設路由" 資訊.

R2 的設定關鍵, 在於:

1. R2 本身的路由表, 包含 "預設路由"
2. R2 路由交換協定的設定內, 包含 "default-information originate" 宣告.

所以 R2 的設定關鍵如下:

ip route 0.0.0.0 0.0.0.0 172.30.2.1 
router rip
 network 172.30.0.0
 network 192.168.4.0
 default-information originate

R3 上就可以看到以下結果:

R3>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.4.2 to network 0.0.0.0

R    172.30.0.0/16 [120/1] via 192.168.4.2, 00:00:19, Serial0/0/0
C    192.168.4.0/24 is directly connected, Serial0/0/0
C    192.168.5.0/24 is directly connected, FastEthernet0/0
R*   0.0.0.0/0 [120/1] via 192.168.4.2, 00:00:19, Serial0/0/0
R3>

訂閱服務恢復正常, Feedburner帳號已經調整完畢!

Shining to the sky (DSC_0526),
originally uploaded by Li-Ji.

讓各位知道一下, 目前本部落格已經完成Feedburner帳號調整, 所以之前通知的狀況已經完全解除, 以後訂閱按鈕都可以正常運作了!

Cisco學習相關網站, 我的訂閱追蹤清單

最近從 Johnson Liu (Thanks!) 的網站, 得到很多有關Cisco學習的相關網站連結. 我將它們加到我的訂閱清單中, 然後再全部彙整成這份訂閱追蹤清單的 OPML^(?) 檔案.

希望對大家的學習有幫助!

• Cisco學習相關網站訂閱追蹤清單

另外跟各位分享一個使用心得: 有了 Google Reader 以後, 我發現我按 "訂閱, Subscribe RSS/ATOM" 的按鈕的次數, 遠比用 "Bookmark, 加到我的最愛/書籤" 的機會還要多!

Subscribe when you can, bookmark otherwise.

Feedburner 帳號調整, 點選訂閱有可能會暫時無法使用

Yellow Daisy (DSC_0034),
originally uploaded by Li-Ji.

因為 Feedburner 帳號調整, 如果各位點選訂閱, 有可能會臨時連不到網頁. 建議可以先用 Bookmark 的方式記住本站的網址. 調整完成後我再跟大家通知!

感謝大家的支持!

自動路由設定練習, (CNA-02-003)

CCNA Exploration 4.0 第二學期上課檔案 (CNA-02-003), 自動路由設定練習, 使用 RIP v1.

• CNA-02-003.pkt, (Backup Link)
• CNA-02-003-sol.pkt (參考解答), (Backup Link)

應該有很多人注意到, 第二個例子的IP位址換了. 練習起來總是不過癮. 所以我再製作這個例子. 所以本範例的網路圖和第一個例子的網路圖一模一樣, 但是改使用 RIP v1, 用自動的方法, 來維持網路的完整連通性.

這樣大家就可以更正確地來比較 "手動" 和 "自動" 兩種方式複雜度的差異.

這個例子, 順便要讓大家觀察, 分等級世界 (Classful) 下的路由資訊, 會有怎麼樣的資訊整理 (Summarization). 其實在分等級的世界下, 分屬不同等級網段位址的路由器之間, 會自動將彼此的路由資訊整理到各該等級網段的網段位址.

以本例子來看, 雖然有 172.30.1.0/24, 172.30.2.0/24, 172.30.3.0/24 等三個網段, 其實對 R3 路由器來說, 只會看到合併後的一個 172.30.0.0/16 網段路由.

R3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

R    172.30.0.0/16 [120/1] via 192.168.4.2, 00:00:25, Serial0/0/0
C    192.168.4.0/24 is directly connected, Serial0/0/0
C    192.168.5.0/24 is directly connected, FastEthernet0/0
R3#

自動路由設定練習, (CNA-02-002)

CCNA Exploration 4.0 第二學期上課檔案 (CNA-02-002), 自動路由設定練習, 使用 RIP v1.

• CNA-02-002.pkt, (Backup Link)
• CNA-02-002-sol.pkt (參考解答), (Backup Link)

本範例在於讓大家練習, 打開路由器的自動功能, 讓路由器自動加入正確的路由資訊, 來維持網路的完整連通性.

(請注意, IP位址和前一個例子不同)

不知道大家有沒有感覺出來, 相同的網路圖, 但是設定起來簡單很多呢?

手動路由設定練習 (CNA-02-001)

CCNA Exploration 4.0 第二學期上課檔案 (CNA-02-001), 手動路由設定練習

• CNA-02-001.pkt, (Backup Link)
• CNA-02-001-sol.pkt (參考解答), (Backup Link)

本範例在於讓大家練習, 利用手動的方式加入路由資訊, 來維持網路的完整連通性.

這個例子的網路圖, 其實並不複雜, 但是稍微不小心, 就會少加了幾個路由, 就會造成部份網段不通. 這個例子順便再次提醒各位, 手動的方式既容易出錯, 又不好維護. 所以我們必須要好好研究後面的"自動"的方法, 讓路由器"自動產生"正確的路由資訊.

• Static route: 直接翻譯是靜態路由. 不過我習慣稱為 "手動路由", "手動加入的路由資訊".
• Dynamic route: 直接翻譯是動態路由. 不過我習慣稱為 "自動路由", "路由器自動產生的路由資訊".

另外補充, 很多網路界的文件, 都不會特別解釋, 其實:

• Static = Manual
• Dynamic = Automatic

路由資訊是如此, MAC位址表也是.

DTE 和 DCE 方向的速記法

DTE (Data terminal equipment) 和 DCE (Data circuit-terminating equipment)的方向很容易弄錯, 我在此提供一個簡單的速記法.

其實就是從中間字母的形狀來看:

• T - 公
• C - 母

我們在使用電力或是牆上的網孔時, 都是使用"公"的接頭, 插入"母"的插孔. 所以:

• "公的" DTE 就是 "使用者" 端
• "母的" DCE 就是 "服務業者" 端

[References]
Wiki: DTE
Wiki: DCE

---

Repeater 就是兩埠的 Hub

剛才在回答同學的問題時, 想到的一種簡單好記的講法. Repeater 和 Hub 都是乙太網路(Ethernet)的訊號放大器, 差別只有埠數的不同.

(當然, Repeater也有多埠的產品, 不過各位應該可以接受我所要強調的重點)

ARP 到底算是 OSI 的哪一層

ARP (Address Resolution Protocol) 是IP網路中用來解析指定IP位址所對應的 Layer 2 MAC位址的協定. 那 ARP 到底算是 OSI 的哪一層.

我認為 ARP 應該算是跨 Layer2/3 的一個協定.

• ARP詢問用的參照資料, 是第三層的 IP 位址; 所以有第三層的行為.
• ARP的PDU完全是LAN的訊框, 運作在Layer 2 的 broadcast範圍, 也不能跨 Router, 所以有第二層的行為.

嚴格講起來 OSI 是參考模型, 用來突顯各層次的特徵, 但是不代表 單一協定 不能同時屬於兩個層次.

交換器 PPS 標示說明

其實 PPS (packet per second) 是硬體晶片的規格, 不是線路的速度.

如果標示為144880 pps, 代表硬體每秒可以處理的封包數就是144880個那麼多.

• 所以, 如果全部封包都剛好是 64 bytes, 那有效的頻寬值就是 64 x 144880 x 8 = 74,178,560 bps  ~= 74 Mbps
• 但如果全部封包都剛好是 1500 bytes, 那就變成 1500 x 144880 x 8 = 1,738,560,000 bps ~= 1.7Gbps.

所以真正用得到的有效頻寬值, 會介於兩者之間.

一般廠商, 都會用後面這個比較漂亮的數字來標示. Cisco 也會, 不過也標示 pps值.

另外, PPS的規格是整台一起算, 所以,當各埠同時全速傳送時, 每埠的單向有效傳輸速度, 要用=整台的PPS去除以埠數, 然後再除以二(雙向同時傳送).

維持 "路由資訊正確" 的必要性

Children's Secrets,
originally uploaded by Jesse Fletcher.

封包在一站一站的路由器間中繼時, 所有的路由器都必須都要有正確的路由資訊, 才能將封包正確送達目的地. 就好像在玩 "傳話接力" 的遊戲時, 必須靠每一站的隊友傳話都要完全正確, 最後的那一位隊友, 才會得到正確的原始訊息一樣.

中間只要有一站路由器的路由表針對某目的地網段 "有缺損", 或是 "指錯方向", 那前往這個網段的封包就從此再也無法到達目的地, 也就是形成網路不通的狀況.

IEEE 802.11n 預計 2009年11月定案

課堂中講錯了! 更正!

Quotes from Status of Project IEEE 802.11n


July 2008, Denver, Colorado, US

TGn Draft 5.0 passed recirculation ballot #129 by an 90% majority (75% required) with 261 votes to approve, 29 not approve, 23 abstain.

All 1112 comments from this recirculation ballot were resolved during this meeting, and the working group approved a recirculation ballot on a TGn Draft 6.0, incorporating these comment resolutions.

The timeline was modified, and now anticipates publication in November 2009 instead of July 2009. The group is targeting September 3-5 for an ad hoc meeting to resolve comments from the recirculation ballot on Draft 6.0.

References:

• Status of Project IEEE 802.11n
• Wiki: IEEE 802.11n

Cisco SDM 個人練習環境

最近朋友介紹這篇有關 Cisco SDM 安裝的文章, 我將內容精簡和整理一下, 跟各位朋友分享! 有了這環境, 各位就可以用自己的電腦練習, 這樣到客戶那裡時, 才不會臨時出糗.


所需軟體:

1. 最新版Java Runtime. 更正一下: 本例子中, Java Runtime 必須要使用 "JRE 1.5.0_07" 才能順利執行!
2. Cisco SDM-V232. (Cisco 軟體下載, 都需要申請免費的CCO帳號後,登入才能下載)
3. Cisco SDM Demo Tool

安裝步驟:

1. 安裝Java Runtime.
2. 解壓縮 SDM-V232.zip, 執行裡面的 setup.exe
3. 解壓縮 SDM_demo_tool.zip, 將裡面的 dataFile.zip 複製到 C槽根目錄 "C:\".
   

執行步驟:

1. 雙擊執行桌面新出現的 "Cisco SDM" 連結.
2. "Device IP Address or Hostname" 欄位中填入 "127.0.0.1", 點選 "Launch", 隨後即出現SDM畫面!
   

Reference: 【CCNA】安裝 Cisco 安全裝置管理員 SDM - Security Device, by 喜歡在黃昏啃甘蔗

PPP CHAP 身份認證設定, 方向很容易弄錯

PPP CHAP 設定, 快速參考!

hostname Left
username Right password samepassword

int serial 1/0
encapsulation ppp
ppp authentication chap
ip address 1.1.1.1 255.255.255.0
no shutdown

hostname Right
username Left password samepassword

int serial 1/0
encapsulation ppp
ppp authentication chap
ip address 1.1.1.2 255.255.255.0
no shutdown

OSI Layer 7, 6, 5, 4, 舉例說明

Golden Flower (DSC_0090),
originally uploaded by Li-Ji.

我舉一個例子, 來說明 OSI 第 7, 6, 5, 4 層次的不同.

"使用Google查詢關鍵字: 美食" (Application), 瀏覽器需要得到很多個Google提供的JPEG和HTML格式的內容來顯示 (Presentation). 在操作瀏覽器的完整過程當中 (Session), 瀏覽器建立了好幾個HTTP連線(Transport), 下載了很多個JPEG和HTML檔案完成整個查詢.

Reference: Wiki: OSI model

Cisco , 'Think Inside the Box' 開發競賽, 冠軍獎金 US$100,000

Cisco Application Extension Platform (AXP) 是一種嵌入在Cisco Router中運作的平台, 可以讓以Linux開發基礎的應用系統, 在AXP上面執行. 也就是說, 嵌在Router裡面的Linux Server.

更正確的說, 應該稱為Linux Virtual Server, 因為可以支援多重虛擬系統, 就像VMWare Server一樣.

AXP可以是以NM, 或是AIM的方式呈現, 嵌入在ISR中.

AXP Datasheet

會開發Linux應用的朋友有福了! 可以報名Cisco所舉辦的'Think Inside the Box' 開發競賽, 得到冠軍就可獲得US$100,000的獎金!

競賽詳情

Cisco ASA v8.0.4新功能: Phone Proxy 介紹

ASA (Adaptive Security Appliance) 是 Cisco PIX Firewall 的下一代安全產品.

這個新功能, 可以讓你將思科IP電話機帶回家, 把它插入到網際網路, 然後他就會自動連線, 透過加密的TLS通過ASA, 註冊回辦公室的 Cisco Call Manager, 就像你人在辦公室裡, 使用 Cisco IP 話機一樣.

不需要額外的VPN, 或加密閘道器, 就可以使用! 以後要跟你的外包SOHO工作室聯絡, 只要給他們一支 Cisco IP話機(甚至Soft-phone), 透過 Internet 通話就好了!

參考資料:
http://www.networkworld.com/community/node/32990

http://www.cisco.com/en/US/docs/security/asa/asa80/release/notes/arn804n.html#wp229690

Fw: Cisco TelePresence Demo 影片 on Youtube.

Fw: Cisco TelePresense 廣告 "the Human Network Effect"

遠距視訊會議, 其實不算是什麼新技術. 但是以等比例近乎臨場大小感覺的視訊和高品質為產品定位, 和包含電漿電視和音響等全套的視訊會議系統, 包裝成一個像打電話一樣好操作產品, 這是 Cisco TelePresence 特別的地方!

請注意, 是"等比例". 以下影片, 可以快轉到 1:00.



所以, 看完以下的廣告, 各位應該會和我一樣感覺到, 世界真的越來越小了!

IPS? IDS!

這篇報導指出,網絡的入侵防禦系統 (Intrusion Prevention System, IPS) 理當是一種擋線設備(inline device), 旨在檢測並阻擋各種各樣的攻擊. 但是在很多情況下, IPS只能發揮一般入侵偵測系統(IDS)的功能, 被動地監視交通情況.

不知各位朋友, 是否也心有戚戚焉?!

http://www.networkworld.com/news/2008/092308-ips-survey.html?fsrc=rss-cisco

Packet Tracer 4.X 沒辦法讀 5.0 版的檔案.

Four Sisters in Pinks (DSC_0027),
originally uploaded by Li-Ji.

最近上課時才發現這個事實. 這樣的軟體限制應該是合理的, 不過, 還是會造成大家的困擾!

先讓大家知道, 我這裡所刊登出來的新的 "PKT檔案" 都會用5.0版軟體來製作. 如果有心要學習 Cisco 技術的朋友, 請儘快升級你的版本!

Fw: Cisco Password Recovery - 2500 Router

其實我不太喜歡在課堂中講 Password Recovery. 這並不是因為它不重要, 而是因為Password Recovery操作的步驟, 每個平台都不太一樣!

剛好在 Youtube 找到這份 Cisco 2500 的 Password Recovery 影片, 雖然是英文的, 應該還是不難理解作者所要表達的內容.

請注意, 這只適用在 很舊很舊的 Cisco 2500. 現在還在用 Cisco 2500 的人應該不多了吧!

神秘禮物, 只剩下17天!

提醒大家, "神秘禮物" 今年2008年九月底前才有效!

訂閱"Cisco學習資訊分享", 送神秘禮物!

Purple Lotus (DSCN1136),
originally uploaded by Li-Ji.

為了鼓勵大家多多訂閱本部落格,我準備了一份有時效性的神秘禮物, 來送給 Cisco學習資訊分享 的讀者!

凡是在今年2008年九月底前,使用Email訂閱 Cisco學習資訊分享 成功的朋友,都將會收到這份神秘禮物!

歡迎舊雨新知,一同來訂閱!

CCIE Wireless 考試即將出爐

我也有點意外, 不過Cisco已經宣布了!

Wireless筆試的Beta版即將在2008年的10月7日開始考試.

看來Cisco的Wireless是個很值得開發的領域, 值得持續觀注!

[Written Beta Blueprint]

1. Plan WLAN installations
2. Design WLAN installations
3. Implement WLAN installations
4. Operate WLAN installations
5. Troubleshoot WLAN issues

CCIE Lab 考試取消使用 UniversCD (Document CD)

2008年9月24日起, Cisco 取消 CCIE Lab考試使用 UniversCD,  也就是俗稱的 Document CD.

其實並不令人意外, 我個人已經很久都沒有用過Doc CD了. 直接上網找真的]比較快!

換句話說, 平常用熟 Cisco.com 的搜尋功能的話, 會對你的 CCIE Lab 考試很有幫助喔!

原文如下:

Program Announcements [22 August 2008]
CCIE labs changing from UniversCD to Cisco Documentation

On Sept 24 2008 CCIE labs will no longer support using the UniversCD documentation for the lab exam.

All labs are migrating to Cisco Documentation only. For those scheduled to take the CCIE lab prior to Sept 24 access will still be available for UniversCD.

The Cisco Documentation pages have the same information that currently resides on UniversCD, please refer to the links on the CCIE web pages to view these pages and become familiar with the new format.

After Sept 24 2008 only the Cisco Documentation web pages will be available for CCIE labs.

現在就開始練習吧!

神秘禮物已經陸續Email寄出! 請留意您訂閱使用的Email信箱!

感謝所有訂閱的朋友!

Time-domain reflectometer (TDR): 拿Cisco Switch 當作測試線路工具

當然, 並不是敎大家真的花很多的"小朋友"買Cisco Switch 只當作測試線路工具. 如果你已經安裝了以下這些Switch: Catalyst 2960, 2970, 3560/3560-E, 3750/3750-E. 那可就要好好利用這項功能!

啟動TDR測試:

Switch# test cable-diagnostics tdr interface gigabitethernet0/2
TDR test started on interface Gi0/2


Switch#show cable-diagnostics tdr interface gigabitEthernet 0/2
TDR test last run on: Dec 10 09:05:10

支援硬體: Catalyst 2960, 2970, 3560/3560-E, 3750/3750-E

• Cool Tool for Solving Layer 1 Cable Issues, Cisco.com Reader Tips
• Time-domain reflectometer, by Wiki।

Cisco/Pearson VUE認證考試, 新增安全防弊三措施

自2008年8月1日起, Cisco/Pearson VUE舉辦的認證考試, 增加了以下三措施, 來杜絕認證考試舞弊:

1. 加印個人照片: 在成績的查詢網頁, 和成績單紙本上, 加印考生的個人照片
2. 成績異常分析: 分析後判定為異常的考試結果, 會被註記, 然後調查分析異常原因. 視違規的嚴重性, 有可能因而得到 "成績不算", "停權一年", 甚至 "終身停權" 等結果!
3. 最終成績,以異常分析完成的網頁查詢結果為準: 紙本只變成參考. 所有考試成績都會被分析,然後才刊登在網頁上,作為最終結果.
   

如果這些措施貫徹執行的話, 可以大幅增加考試結果的公正性. 對大多數認真準備的朋友, 這點增加的麻煩, 反而是好消息!

Reference:

Cisco and Pearson VUE Combat Exam Fraud with Global Test Delivery Enhancements, on Cisco.com

Packet Tracer (舊版) 介紹影片

雖然是舊版本的畫面, 還是很有參考價值!

剛出爐: PacketTracer 5.0

最新版本的Cisco網絡學院的教學和學習軟件:Packet Tracer 5.0釋出了!

新的特點,包括強大的模擬環境, 更好的視覺化製作, 評估和合作工具, 將有助於學生和教師間, 共同解決問題, 並幫助深入了解概念.

詳情請見:

Packet Tracer 5.0 多媒體展示
Cisco Network Academy原廠網頁說明

訂閱"Cisco學習資訊分享", 送神秘禮物!

Purple Lotus (DSCN1136),
originally uploaded by Li-Ji.

為了鼓勵大家多多訂閱本部落格,我準備了一份有時效性的神秘禮物, 來送給 Cisco學習資訊分享 的讀者!

凡是在今年2008年九月底前,使用Email訂閱 Cisco學習資訊分享 成功的朋友,都將會收到這份神秘禮物!

歡迎舊雨新知,一同來訂閱!

ICND2 Lab 6-1, PKT 檔

PacketTracer (PKT) 檔案. 方便大家隨時練習.

*** Note: Login/Enable Password: cisco

A是完成的, B的 Task2 未完成, 給大家練習用.

ICND2-Lab6-1.pkt

RIP冷靜計時器(Hold-down Timer) 說明

IOS中RIP的路由資訊交換軟體, 針對每一個目的地網段的路由資訊, 一共有四組計時器:

1. 更新週期計時器 (Update Timer)
2. 宣告失效計時器 (Invalid Timer)
3. 冷靜計時器 (Hold-down Timer)
4. 清除計時器 (Flush Timer)
   

所以針對每一個目的地網段的路由資訊, 大致上會有以下的生命狀態循環:

1. 正常情況下, 收到更新通知時, 該目的地網段的最短距離和方向, 都被重新更新一次.
2. 無論何時一收到更新, "宣告失效計時器", 和 "清除計時器" 都歸零, 重新計時.
   
3. 當超過宣告失效計時器的設定時間, 都沒有收到任何更新時, 會被宣告為失效. 但是, 該路由資訊仍可以殘存一段時間.
4. 當超過 "清除計時器" 的設定時間, 還是沒有收到更新, 該路由資訊就會被清除.
5. 任何時間一收到立即失效的更新通知(Poisoning)時, 就啟動冷靜計時器. 在冷靜期間, "宣告失效計時器", 和 "清除計時器", 都繼續計時; 一收到非Poisoning的更好的路由資訊, 在收到的同時結束冷靜期. 如果 "清除計時器" 先到期, 那就會被清除; 反之如果 "冷靜計時器" 先到期,  就回到(1)接受更新通知的正常狀態.
   

[Cisco.com參考資訊]

update	Rate in seconds at which updates are sent. This is the fundamental timing parameter of the routing protocol. The default is 30 seconds.
invalid	Interval of time (in seconds) after which a route is declared invalid. The interval should be at least three times the value of update time. The interval is measured from the last update received for the route. The route becomes invalid when there is an absence of updates during the invalid time that refresh the route. The route is marked inaccessible and advertised as unreachable. However, the route still forwards packets until the flush interval expires. The default is 180 seconds.
holddown	Interval (in seconds) during which routing information regarding better paths is suppressed. The interval should be at least three times the value of update time. A route enters into a holddown state when an update packet is received that indicates the route is unreachable. The route is marked inaccessible and advertised as unreachable. However, the route continues to forward packets until an update is received with a better metric or until the holddown time expires. When the holddown expires, routes advertised by other sources are accepted and the route is no longer inaccessible. The default is 180 seconds.
flush	Amount of time (in seconds) that must pass before the route is removed from the routing table. The interval is measured from the last update received for the route. The interval should be longer than the larger of the invalid and holddown values. If the interval is less than the sum of the update and holddown values, the proper holddown interval cannot elapse, which results in a new route being accepted before the holddown interval expires. The default is 240 seconds.

http://www.cisco.com/en/US/docs/ios/12_0/np1/command/reference/1rrip.html#wp1018019

ICND2 Lab 8-1, PKT 檔

PacketTracer (PKT) 檔案. 方便大家隨時練習.

ICND2-Lab8-1.pkt

ICND2 Lab 5-1, PKT 檔

PacketTracer (PKT) 檔案. 方便大家隨時練習. (圖片同 Lab 4-1)

** 注意: 因為 PacketTracer 4.11版, 目前尚未支援 EIGRP 的Key Chain密碼驗證功能(Key Chain Authentication), 所以這部分設定並沒有放進去!

和 Lab 4-1相同的, 是本PKT檔僅A, B組為參考答案, C, D組由各位自行完成!

ICND2-Lab5-1.pkt

ICND2 Lab 7-2: 操作結果檔案分享

Lab 7-2 IP位址分配如下:

[Router I]

S0/1:

10.23.23.1/24

2001:0410:1:1::/64 eui-64

Lo0:

10.123.123.1/24

2001:0410:1:2::/64 eui-64

[Router J]

S0/1:

10.23.23.2/24

2001:0410:2:1::/64 eui-64

Lo0:

10.132.132.1/24

2001:0410:2:2::/64 eui-64

RouterI, 設定

RouterJ, 設定

ICND2 Lab 4-1, PKT 檔

PacketTracer (PKT) 檔案. 方便大家隨時練習.

本PKT檔僅A, B組為參考答案, C, D組由各位自行完成!

ICND2-Lab4-1.pkt

ICND2 Lab 2-1, PKT 檔

PacketTracer (PKT) 檔案. 方便大家隨時練習.

ICND2-Lab2-1.pkt

OSPF LSA Types (2), LSA Type 1: Router LSA

(接前文)

Type 1 LSA定義一個OSPF路由器本身,和直接接在他身上的所有"網路物件"的連結.

"網路物件"指的是: (1) OSPF 路由器,和 (2) OSPF 設定中定義的網段.

附圖中可以看得出來,R1接了三個物件: (1) R2, (2)10.12.12.0/24網段, 和 (3) 10.1.1.0/24網段.

不過, 100.100.100.0/24網段,就不在其中之一, 這是因為100.100.100.0/24並沒有在OSPF設定中被宣告, 所以不算!

我們可以用這個命令 show ip ospf database router 0.0.0.1 ,來印出定義R1的Type 1 Router LSA. 其中"0.0.0.1"是 R1的Router ID, 也就是R1的在OSPF協定中,被稱呼的名字.

R1>show ip ospf database router 0.0.0.1

OSPF Router with ID (0.0.0.1) (Process ID 1)

Router Link States (Area 0)

LS age: 1724
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 0.0.0.1
Advertising Router: 0.0.0.1
LS Seq Number: 80000003
Checksum: 0x54DC
Length: 60
AS Boundary Router
Number of Links: 3

Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 0.0.0.2
(Link Data) Router Interface address: 10.12.12.1
Number of TOS metrics: 0
TOS 0 Metrics: 64

Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.12.12.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 64

Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.1.1.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 10


R1>

相同的方式,我們也可以列出定義R2的Type 1 Router LSA.我們使用相同的命令 "show ip ospf database router 0.0.0.2"

R1>show ip ospf database router 0.0.0.2

OSPF Router with ID (0.0.0.1) (Process ID 1)

Router Link States (Area 0)

Routing Bit Set on this LSA
LS age: 1508
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 0.0.0.2
Advertising Router: 0.0.0.2
LS Seq Number: 80000004
Checksum: 0x84A8
Length: 60
Area Border Router
Number of Links: 3

Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 0.0.0.1
(Link Data) Router Interface address: 10.12.12.2
Number of TOS metrics: 0
TOS 0 Metrics: 64

Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.12.12.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 64

Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.2.2.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 10


R1>

大家應該有注意到,R2事實上接上了不只三個網路物件.怎麼會只有印出三個? 這是因為OSPF協定的每一個區域(Area)當中,都有自己的連線狀態資料集合(Link State Database). 列出來的這三個,正是含在R1和R2共同連接的零號區域(Area 0)中.


(待續)

OSPF LSA Types (1)

為了幫助了解OSPF的LSA型態到底有哪幾種,我設計了以下這個例子,方便大家隨時可以參考!

這個例子是使用4部Ｒouter啟動OSPF協定,其中R1屬於Area 0, R3和R4屬於Area 1. R2則是介於這兩個Area中間的ABR,一半的WAN和LAN網路卡分別屬於這兩個Area.

(待續)

架構圖
R1設定
R2設定
R3設定
R4設定

英國電信Cisco IP Converge廣告

輕鬆一下: 來罐雞精吧!

下次見到 Tony 時,一定要多問幾個艱深的問題,看看雞精到底有沒有效!

快速參考: show ip route

在檢查router的路由表的正確性時, 最常下的命令就是"show ip route", 如下所示:

wg_ro_h#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
     D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
     N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
     E1 - OSPF external type 1, E2 - OSPF external type 2
     i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
     ia - IS-IS inter area, * - candidate default, U - per-user static route
     o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

wg_ro_h#

其中各英文字母的代碼整理如下:

• C - connected
• S - static
• R - RIP
• M - mobile
• B - BGP
• D - EIGRP
• EX - EIGRP external
• O - OSPF
• IA - OSPF inter area
• N1 - OSPF NSSA external type 1
• N2 - OSPF NSSA external type 2
• E1 - OSPF external type 1
• E2 - OSPF external type 2
• i - IS-IS
• su - IS-IS summary
• L1 - IS-IS level-1
• L2 - IS-IS level-2
• ia - IS-IS inter area
• * - candidate default
• U - per-user static route
• o - ODR
• P - periodic downloaded static route

Video: One Day at Cisco

想知道現在的網路技術如何融入我們的工作和生活嗎? 看了就知道!

IPv6 IP 位址分配(例子)

中華電信:	2001:238::/32
教育部:	2001:0288::/32

請參考: TWNIC IPv6核發分配情形

EIGRP的距離公式說明

IGRP的距離公式, 是使用了以下的複雜數學函式來計算:

IGRP路徑距離 =

[K1 * (B) + (K2 * (B))/(256-(Load)) + K3*(D)] * [K5/((Reliability) + K4)]

其中:

• K1, K2, K3, K4, K5: 都是常數. 預設值是: K1=K3=1, K2=K4=K5=0
  
• (B) = 10,000,000 / (沿著路徑上, 最小的頻寬值(單位為kbps))
• (Load): 出發的路由器上的出口網卡的流量負載, 使用正整數表示, 1 (0%) 到255 (100%)
• (D) = 沿著路徑上, 延遲時間值的總和(單位為 microseconds/10)
• (Reliability): 出口網卡的可靠度, 使用正整數表示, 1 (0%) 到 255 (100%)

如果K1到K5這五個常數, 使用預設值時, 這個公式就可以簡化成這個:

IGRP路徑距離 = (B) + (D)

至於EIGRP的距離公式呢? 其實就是IGRP路徑距離乘以256:

EIGRP路徑距離 = 256 * (IGRP路徑距離)

在計算完所有的可能路徑的距離後, 路由器只會將距離最短的最佳路徑, 放到轉送封包時查詢的路由表中. 這點是所有的路由交換協定皆相同!

張貼您對本部落格的建議

歡迎大家提供各種建議, 讓這個部落格能夠更好!

請直接在本文下方的張貼意見中直接留言!

感恩!

快速參考: OSPF 基準參照頻寬

Cisco IOS在自動決定OSPF的連結通過代價(Link Cost)時, 是運用這個公式去計算:

(連結通過代價, Cost) = (參照頻寬, Reference Bandwidth) / (連結頻寬, Link Bandwidth)

其中, 參照頻寬(單位bps), 在預設的值, 是10^8, 也就是100Mbps. 但是這個值是可以改的.
可以使用以下命令:

router ospf 1
ospf auto-cost reference-bandwidth 1000

其中, 1000 的單位是 Mbps.