OSPF命令與配置手冊(cè)實(shí)驗(yàn)筆記：紅盟過客_CCIE認(rèn)證資料

不經(jīng)一番寒徹骨，哪得梅花撲鼻香。
victory belongs to those that believe in it the most and believe in it the longest 勝利是屬于那些最有信心與毅力人。摘自《珍珠港》
我不知道大家在學(xué)習(xí)的時(shí)候是否遇到過這樣的情況，那就是在看一本書的時(shí)候，看了很長(zhǎng)時(shí)間都不知道這本書到底在講什么 ，我是常常遇到這種情況，有時(shí)候，看很多遍，都不明白什么意思。就像vpn.開始在學(xué)習(xí)的時(shí)候，都不知道做好以后，到底是什么的效果。書太多，你越看越不會(huì)明白。老外寫的書很好，但是必需要在你做過工程劃或是有實(shí)驗(yàn)的基礎(chǔ)上在去，你就會(huì)明白很多，如果一開始去看書，很多東東，你看了都不知道最后的結(jié)果是怎么樣的。說的都是專業(yè)。而不是我們理解的通俗語言。這也能理解，比如有的老師經(jīng)驗(yàn)很豐富，能將一種技術(shù)用生活中的例子講的大家都明白，而有的則只能去講理論。所以我在寫東東的時(shí)候，盡理用最通俗的語言寫明最深?yuàn)W的道理。每一點(diǎn)寫的都是很細(xì)的。我開始在找一些vpn的實(shí)驗(yàn)的時(shí)候，網(wǎng)上到是有很多，但是有一些實(shí)驗(yàn)不是太老了，過時(shí)，就是根本做不通，能把vpn實(shí)驗(yàn)寫的讓別人一看就能懂的太少。能一步步做通的更是少。
我在這里，先把實(shí)驗(yàn)做通，讓大家看到最后的結(jié)果是怎么樣的，多做幾次實(shí)驗(yàn)，然后在把理論放在實(shí)驗(yàn)后面，這樣對(duì)你自己的理解可能會(huì)有很多的好處。不然你書看的在多，也不明白最后效果是怎么樣。
vpn 虛擬專用網(wǎng)
形像一點(diǎn)說明，就是能通過公網(wǎng)，連接到對(duì)方的私網(wǎng)。比如，你有一臺(tái)電腦是192.168.1.1 你的外網(wǎng)地址是100.1.1.1 對(duì)方有一臺(tái)服務(wù)器是100.1.1.2。一般情況下，你只能連接到服務(wù)器的地址，也就是100.1.1.2.不可能連到服務(wù)器的內(nèi)網(wǎng)地址，10.1.1.1.原因很簡(jiǎn)單 ，因?yàn)?0段是私有地址，不可能在公網(wǎng)上出現(xiàn)，但你想直接通過公網(wǎng)來連接10段時(shí)，因?yàn)檫@個(gè)地址是非法的，所以路由器將丟棄�，F(xiàn)在如果想連接到服務(wù)器的內(nèi)部地址10段，方法有很多。比如專線，等等 。現(xiàn)在最簡(jiǎn)單的方法就是做vpn。相當(dāng)于專線，當(dāng)連接成功以后，就認(rèn)為是192.1681.1 直接連到10.1.1.1 而沒有通過其它的網(wǎng)絡(luò)，公網(wǎng)相對(duì)于我們是透明的。
一句話，vpn就是能透過公網(wǎng)連接到私網(wǎng)的一種技術(shù)。
在學(xué)習(xí)vpn的時(shí)候，這里我注意用到不太常用的協(xié)議比如集成is.在這里可以將大家的思維擴(kuò)展一下。
所有的實(shí)驗(yàn)都是自己寫的，在網(wǎng)上也找了一些資料，但是有用的卻是相當(dāng)?shù)纳�。在寫一些�?shí)驗(yàn)的時(shí)候，我盡可能的寫的簡(jiǎn)單，讓初學(xué)者也能看得明白，其實(shí)，思科的東東，就是理論相當(dāng)?shù)碾y，但是配置起來卻是相對(duì)的簡(jiǎn)單。并且一些理論能通過實(shí)驗(yàn)得到驗(yàn)證，對(duì)于學(xué)習(xí)理論是有相當(dāng)?shù)膸椭��?br />很多時(shí)候?qū)懼鴮懼�就寫不下去了，人很煩躁，但是正是有很多朋友希望看到我寫的vpn，才一直讓我有信心繼續(xù)寫下去。我非常佩服那些寫思科專業(yè)書的老外，認(rèn)真，執(zhí)者。
對(duì)于模擬器，我想說的是，模擬器是相當(dāng)?shù)暮茫�并且建議大家還是用原版本的模擬器，因?yàn)樵�版本的有很多的擴(kuò)展性，GUI或是其它的版本有很多有限制的地方，用原版本的時(shí)間長(zhǎng)了，你對(duì)真實(shí)路由器會(huì)有相當(dāng)?shù)牧私�，就算沒有搞過真實(shí)路由器，你也能明白真實(shí)路由器有多少模塊等。這對(duì)于做工程是相當(dāng)有幫助的。
多做實(shí)驗(yàn)，多看書，是成為高手的唯一道路。
因?yàn)関pn的內(nèi)容比較多，所以我是分很多部分寫完的，當(dāng)然，像其它類形的vpn會(huì)在后面的實(shí)驗(yàn)中寫出來。
【摘要或目錄】：
總共21個(gè)大實(shí)驗(yàn)，每個(gè)試驗(yàn)有3-5個(gè)小實(shí)驗(yàn)，有詳盡的命令解釋、拓?fù)鋱D、整體配置，配置過程注意事項(xiàng)��！
一般情況下三臺(tái)路由器。順序：R1 的s0 接R2 的s0 ，R2 的s1 接R3 的R1。R2 提供
時(shí)鐘。在這里用lookback 接口來模擬不同網(wǎng)段。路由器都為最小配置cisco2501.IOS 是12.0以上。提醒一下:現(xiàn)在可以用Dynamips 軟件完全模擬所有的實(shí)驗(yàn)。
為了使實(shí)驗(yàn)更有價(jià)值，所寫實(shí)驗(yàn)均在真實(shí)路由器上完成。
OSPF 學(xué)習(xí)心得
經(jīng)常問你自己，你是否真的盡了力。如果是:那么在壞的結(jié)果也就無所謂了。
這個(gè)實(shí)驗(yàn)手冊(cè)是我在學(xué)習(xí)ospf 時(shí)，參照《ospf 命令與配置手冊(cè)》做實(shí)驗(yàn)時(shí)，寫的實(shí)驗(yàn)筆記。Ospf 相對(duì)于IGP 中的所有實(shí)驗(yàn)，是重要也是最實(shí)用。原來的這本書有幾百頁，本以為肯定會(huì)做很長(zhǎng)時(shí)間，但是真正去做完，整本書的實(shí)驗(yàn)也就三四天，這三四天，基本上是每天十個(gè)小時(shí)的實(shí)驗(yàn)時(shí)間。做實(shí)驗(yàn)也是很枯燥的，一天到晚就是不停的輸命令，很少有時(shí)間能停下來思考。我后來發(fā)現(xiàn)這種學(xué)習(xí)方法并不是很好，對(duì)著書本上輸命令，沒有一個(gè)人不會(huì)的，但是真正到實(shí)際工作中了，可能就不會(huì)了。所以，我后來改變了學(xué)習(xí)方法，在學(xué)習(xí)命令的同時(shí)，多動(dòng)腦用心去思考，放到真實(shí)的環(huán)境中去做實(shí)驗(yàn)。這樣學(xué)習(xí)的效果好了很多了，ospf沒有太大的難點(diǎn)，卷一，是ospf 的精典。前幾年時(shí)，看一個(gè)人IGP 學(xué)的多好，就是看他卷一看了多少遍。在07 年卷一的第二版出來，在原來的基礎(chǔ)上增加了很多內(nèi)容，是一本不可多得的精典書籍。但凡是學(xué)習(xí)思科的，沒有人不知道卷一這本書。有時(shí)候，就是這樣了，思科的書出的都是很少。很多精典的書就是有錢也買不到。特別是像mpls 與is-is 這類書，只能去買打印版的。
Ospf 在實(shí)際工作中是遇得最多的，只要是大一點(diǎn)的網(wǎng)絡(luò)，基本上就是ospf，當(dāng)然了，不能說ospf 是最好的，但卻是最實(shí)用的。能用到ospf 的地方，一定可以被集成is-is 代替，但是反過來就不能成立�？磥碓贗GP 中，最歷害的還是IS-IS，只是這方面的專家太少了。
就像這方面的書一樣了，除了白皮書，就只有一本《IS-IS 網(wǎng)絡(luò)設(shè)計(jì)方案》要成為ospf 高手并不是很難，但是要真正搞懂is-is 那就要花很多精力了。更不用說bgp。適用才是最好的，學(xué)到什么程度完全是自己需要了。
Ospf 實(shí)驗(yàn)也是很簡(jiǎn)單的，大家不要被那個(gè)實(shí)驗(yàn)手冊(cè)所嚇到了，全書本有四百多頁了，看上去好像有很多實(shí)驗(yàn)了，但是真正要搞懂的是很少了，還有一部分只要了解就行，特別是時(shí)間方面的修改問題。一般情況下，沒有人去修改這個(gè)時(shí)間了。在工程中更是不可能。當(dāng)然了，也有一些是工程中遇到比較多，比如像虛鏈路，書上說是很不穩(wěn)定的，但是在實(shí)際工作中，還是用的很多，實(shí)際上也還不錯(cuò)，并不是像書上說的那樣不穩(wěn)定，當(dāng)然，像末梢區(qū)等等，算是ospf 中一個(gè)難點(diǎn)，但是要注意是思科專有的。這很重要。華為不一定支持。華為有一部分路由是支持EIGRP 這只有做過這方面工作的人才知道。實(shí)驗(yàn)還是多做為好，很多實(shí)驗(yàn)，當(dāng)你做的多了，才能真正明白卷一上面真正的意思。Ospf實(shí)驗(yàn)中沒有什么難點(diǎn)，但是要記住的內(nèi)容還是很多了，只要多看卷一，學(xué)好ospf 并不是什么難事的。