或许是我看得太快,Carrier's Carriers and Interprovider network这两部分几次走火入魔,真是不容易.

这阵子上网不方便,总结等我看完mpls TE之后一起出吧。

明天下午应该能拿到TE这本书。

用了两周,才把MPLS VPN Architecture I/II 这两本看完.

结果突然发现，在我还在看别人的书的时候，stim自已的书已经出版了：）

三年的时间用来考一个IE，恐怕我是用时最长的

如果从学NA开始，那这个是间只能是六年

刷到凌晨三点，思科很沉稳，看不到出结果的意思。

梦中一个激灵，看了看表，7点整，难道成绩出来了？

开机，上网，打开页面后，果然有些不一样，虽然最上面显示的仍是not certified，但下面test passed后跟有大写PASS字样。Score Report下多出了个蓝色小圆球，第二次刷新页面，多出一条重认证时间。。。第三次刷新，才看到号码，号码不好，就不公布了：）

回想起来，恐怕我是花费时间最长的，从2002年开始学NA到现在，已经有六年，从学NP、IE开始到现在也有近四年，零零散散，学学停停，工作间隙看看书，做做实验，恍如隔世。

昨天的实验，8点30到的银泰7层，前台MM问我名字，并开了一张GUEST条，考试时贴在胸前。

9点整，考官FRANK下来领大家到11层。我排在第一个位置，11号座位，Logitech键盘不错，只不过是球面显示器。。。

刚看到题时，感觉有些混乱，等我定下神的功夫，却发现已经9点半了：），一分一秒都是钱啊，哈哈

我把题多头到尾，一字不拉得先看了个遍，每道题的要点也都全部写在草稿纸上。为了

为防止黑客使用tcp syn类DDOS攻击服务器，思科在12.4IOS中加入了TCP Intercept特性

HACKER --- R2 --- server(1.1.1.1)

假如有黑客向R2后的server发起tcp syn flood 类DDOS攻击，发起大量半开TCP会话，试图耗尽server端资源时，R2上我们可以开启tcp intercept feature

例1：

// r2

access-list 144 permit tcp any host 1.1.1.1

ip tcp intercept list 144

ip tcp intercept mode intercept

ip tcp intercept connection-timeout 60

这只是一种例子，上述配置将使R2截获所有发往1.1.1.1的TCP syn请求，并向client发出回复，如client端有应答，并且完成了TCP三次握手，此时R2才会将这条会话移交给1.1.1.1。如在此期间（60秒内）未收到client端再次应答或没有完成三次握手，则清空此会话。

例2：

access-list 144 permit tcp any host 1.1.1.1

ip tcp intercept list 144

ip tcp intercept mode watch

多播PIM中，为提高冗余可靠性，常会布置多台BSR、RP，这些设备之间肯定会存在竞争，谁作主，谁备选？

一、RP-CANDIDATE

首先说一个特例，RP-CANDIDATE，我们通常会用下面的命令设置

ip pim rp-candidate lo0 group-list 22 priority (0-255)

注意最后的优先级，范围从0-255，多台设备竞选RP-CANDIDATE时，会取较小者为主

如优先级相同，再比LOO0BACK接口IP地址，较大者优

总结：

1、priority 小

2、ip 大

二、AUTO-RP

配置命令：

ip pim send-rp-announce lo0 scope 15 group-list 22

这里没有优先级，只能比较IP地址，大者为主

总结：IP 大

三、BSR

配置命令：

ip pim bsr-candidate lo0 0 0-255

最后一个字段是优先级，但是这里是优先级大者为主

总结：

1、priority 大

2、ip 大

最后补充一点，跟BSR RP无关，也是与优先级有联

今天写东西比较舒服，干脆再来一篇

QOS中使用MQC定义完类型，做好策略之后，最后看似不起眼的一步，完全有可能让你功亏一篑。

这就是service-policy的方向问题

我们在使用过程中也会发现，有时可以在input上做，有时提示错误，其实是有规律的，总结如下：

Input:

classification and marking

policing

Mac-access-list

Output:

classification and marking

policing and shaping

congestion management

congestion avoidance

另外补充一点，不再另开文章了，MQC中的class-default可不加，默认采用fifo队列，即无QOS特性，按普通数据包转发。

其实很多地方用到class-default，有的必须加，有的可以不加，但我一时也想不起来，等到过后再做总结算了：）

刚写了Priority与Bandwidth的区别，趁热打铁，把police vs bandwidth也拿来来晒晒。

乍一看这两者后面带的都是带宽，其实区别还是很明显的，先把QOS的列出：

classification and marking          match and set

congestion management               bandwidth and queue-limit

congestion avoidance                random detect

policing and shaping                police and shape

link efficiency                     compression

signaling                     &n

Priority and Bandwidth是我们在QOS里经常会用到的两个命令，但是他们的区别倒底是什么

Priority 在cisco官方文档里经常被这样描述：reserved bandwidth

Bandwidth ： Minimum bandwidth guarantee

一个是预留，一个是最低保障带宽，非常的含混模糊，几乎CISCO自已都难以分清。

其实两者有非常大的区别，但并不是在带宽上，Priority主要针对VOICE VIDEO等对延迟敏感数据，提高网络应用的响应速度。

两者在带宽上当然也有微小差别：

Priority : 最低带宽保证，最高带宽保证，低延迟，限速（build-policier）

Bandwidth：最低带宽保证，无最高带宽保证，无延迟保证，无限速机制

我们可以不太精确地总结为：priority指最大带宽，Bandwidth指最小带宽

分两种情况来看：

1、有拥塞： priority的带宽是被保证的，bandwidth的带宽也是被保证的

2、无拥塞： priority可提高带宽，bandwidth也可提高带宽，占用其它空余带宽。官方文档上是这么写的，但实际上pri