三年的时间用来考一个IE，恐怕我是用时最长的

如果从学NA开始，那这个是间只能是六年

刷到凌晨三点，思科很沉稳，看不到出结果的意思。

梦中一个激灵，看了看表，7点整，难道成绩出来了？

开机，上网，打开页面后，果然有些不一样，虽然最上面显示的仍是not certified，但下面test passed后跟有大写PASS字样。Score Report下多出了个蓝色小圆球，第二次刷新页面，多出一条重认证时间。。。第三次刷新，才看到号码，号码不好，就不公布了：）

回想起来，恐怕我是花费时间最长的，从2002年开始学NA到现在，已经有六年，从学NP、IE开始到现在也有近四年，零零散散，学学停停，工作间隙看看书，做做实验，恍如隔世。

昨天的实验，8点30到的银泰7层，前台MM问我名字，并开了一张GUEST条，考试时贴在胸前。

9点整，考官FRANK下来领大家到11层。我排在第一个位置，11号座位，Logitech键盘不错，只不过是球面显示器。。。

刚看到题时，感觉有些混乱，等我定下神的功夫，却发现已经9点半了：），一分一秒都是钱啊，哈哈

我把题多头到尾，一字不拉得先看了个遍，每道题的要点也都全部写在草稿纸上。为了

为防止黑客使用tcp syn类DDOS攻击服务器，思科在12.4IOS中加入了TCP Intercept特性

HACKER --- R2 --- server(1.1.1.1)

假如有黑客向R2后的server发起tcp syn flood 类DDOS攻击，发起大量半开TCP会话，试图耗尽server端资源时，R2上我们可以开启tcp intercept feature

例1：

// r2

access-list 144 permit tcp any host 1.1.1.1

ip tcp intercept list 144

ip tcp intercept mode intercept

ip tcp intercept connection-timeout 60

这只是一种例子，上述配置将使R2截获所有发往1.1.1.1的TCP syn请求，并向client发出回复，如client端有应答，并且完成了TCP三次握手，此时R2才会将这条会话移交给1.1.1.1。如在此期间（60秒内）未收到client端再次应答或没有完成三次握手，则清空此会话。

例2：

access-list 144 permit tcp any host 1.1.1.1

ip tcp intercept list 144

ip tcp intercept mode watch

多播PIM中，为提高冗余可靠性，常会布置多台BSR、RP，这些设备之间肯定会存在竞争，谁作主，谁备选？

一、RP-CANDIDATE

首先说一个特例，RP-CANDIDATE，我们通常会用下面的命令设置

ip pim rp-candidate lo0 group-list 22 priority (0-255)

注意最后的优先级，范围从0-255，多台设备竞选RP-CANDIDATE时，会取较小者为主

如优先级相同，再比LOO0BACK接口IP地址，较大者优

总结：

1、priority 小

2、ip 大

二、AUTO-RP

配置命令：

ip pim send-rp-announce lo0 scope 15 group-list 22

这里没有优先级，只能比较IP地址，大者为主

总结：IP 大

三、BSR

配置命令：

ip pim bsr-candidate lo0 0 0-255

最后一个字段是优先级，但是这里是优先级大者为主

总结：

1、priority 大

2、ip 大

最后补充一点，跟BSR RP无关，也是与优先级有联

今天写东西比较舒服，干脆再来一篇

QOS中使用MQC定义完类型，做好策略之后，最后看似不起眼的一步，完全有可能让你功亏一篑。

这就是service-policy的方向问题

我们在使用过程中也会发现，有时可以在input上做，有时提示错误，其实是有规律的，总结如下：

Input:

classification and marking

policing

Mac-access-list

Output:

classification and marking

policing and shaping

congestion management

congestion avoidance

另外补充一点，不再另开文章了，MQC中的class-default可不加，默认采用fifo队列，即无QOS特性，按普通数据包转发。

其实很多地方用到class-default，有的必须加，有的可以不加，但我一时也想不起来，等到过后再做总结算了：）

刚写了Priority与Bandwidth的区别，趁热打铁，把police vs bandwidth也拿来来晒晒。

乍一看这两者后面带的都是带宽，其实区别还是很明显的，先把QOS的列出：

classification and marking          match and set

congestion management               bandwidth and queue-limit

congestion avoidance                random detect

policing and shaping                police and shape

link efficiency                     compression

signaling                     &n

Priority and Bandwidth是我们在QOS里经常会用到的两个命令，但是他们的区别倒底是什么

Priority 在cisco官方文档里经常被这样描述：reserved bandwidth

Bandwidth ： Minimum bandwidth guarantee

一个是预留，一个是最低保障带宽，非常的含混模糊，几乎CISCO自已都难以分清。

其实两者有非常大的区别，但并不是在带宽上，Priority主要针对VOICE VIDEO等对延迟敏感数据，提高网络应用的响应速度。

两者在带宽上当然也有微小差别：

Priority : 最低带宽保证，最高带宽保证，低延迟，限速（build-policier）

Bandwidth：最低带宽保证，无最高带宽保证，无延迟保证，无限速机制

我们可以不太精确地总结为：priority指最大带宽，Bandwidth指最小带宽

分两种情况来看：

1、有拥塞： priority的带宽是被保证的，bandwidth的带宽也是被保证的

2、无拥塞： priority可提高带宽，bandwidth也可提高带宽，占用其它空余带宽。官方文档上是这么写的，但实际上pri

OSPF默认路由生成是个很实际的问题，但是在使用中得出以下这些结论着实费了很大力气。

一、、STUB区域中生成默认路由：

default-information-originate always

二、、NSS区域中生成默认路由：

分为两种情况

1、ASBR上：

area 44 nssa default-information-originate

ip route 0.0.0.0.0 0.0.0.0 f0/1     //注意必须有这条用除OSPF之外的方式产生的默认路由

2、ABR上：

area 44 nssa default-information-originate

这里只需一条命令，但如需全网通告默认路由，还需加default-information-originate always命令

注：ABR上不需ip route 0.0.0.0 0.0.0.0 f0/1这条命令

但是他们产生的效果还是有差别的

1、ASBR：默认路由传遍整个OSPF域，包括其它骨干区域、STUB区域，但不传给其它NSSA区域

OSPF NSSA区域看似不起眼，但是他解决了STUB区域不能引入外部路由的问题，因为STUB区域只允许1、2、3类LSA进入，作为5类的外部路由肯定是无法注入OSPF的。

NSSA作为一个标准，提出了7类LSA，并允许其作为特例在其域内FLOOD，直至传给ABR，才被转换为5类LSA发往骨干区域0。

我们重点要注意的是：被转换后5类LSA，当其继续穿越骨干区域到达其它STUB区域的时候，会被过滤，到达其它NSSA区域的时候，也会被过滤。

实际中我们往往会有很多分支机构，或是公司重组而新加入的机构。无论如何，首先面临的一个问题就是其路由引入，所以在拓扑中会存在多个NSSA区域，这些区域实现了最好的隔离效果，因为原本我们就不希望大量路由更新去穿越昂贵低带宽的WAN链路，从而引发拥塞。这是NSSA区域存在的另一个价值。

总结NSSA的两点功能：

* 引入外部路由

* 避免其它ASBR传来的外部路由在本区域FLOOD

本文全称应该是：Frame Relay Voice-Adaptive Traffic Shaping and Fragmentation，标题限制字数，没办法了

帧中继的流量整型向来是个头疼的地方，因为本身QOS就已经够乱，所以专门在这儿整理一下

QOS分为以下几类：

classification                  包分类，包标记（based on prec or dscp in ip packets' tos)

congestion management           队列(CQ/PQ/WFQ/CBWFQ/PQCBWFQ..)

congestion avoidance            随机早期检测（RANDOM DETECT）

policing and shaping            策略丢弃或流量整型，也称为congestion control

signalling                      RSVP

link efficiency mec