CCNP
1. CCNP-路由
▲巡检路由器的运行状况
Show processes cpu 一般看利用率
Show processes memory 一般看利用率
Show processes history 可以查看系统崩溃的时历史记录
▲路由汇总
项目中要求精确汇总,不精确的路由汇总会导致 路由环路
只有eigrp才支持超网(cidr)
路由器的自由汇总只能有类汇总,精确汇总只能手动,只有在eigrp和rip2在边界上才自动汇总
▲除环回口才能配置32位掩码的IP,其他的接口不能配置32位掩码。所以可以把环回接口配置充当主机角色
▲RIP1和IGRP的路由更新中不带子网信息,所以他们不支持不连续子网
OSPF、EIGRP、RIP2可以通告子网信息,所以他们支持不连续子网
1.1路由协议
1.1.1基础知识点
▲在CCNP中要求 静态路由,rip ,eigrp,ospf,bgp,lsls六种协议,其中bgp,lsls是ISP用的协议
▲使用路由原因:路由器必须知道未知和其直接相连的目的地址
要实现路由功能,路由器必须知道下面的信息:
1、 目的地址
2、 源地址
3、 所有可能的路由路径(存储在数据库或拓扑表中)
4、 最佳路由路径(存储在路由表中,在路由表存放都是最佳路径)
5、 管理路由信息(管距:衡量目的路由条目的可信度,管距越小越可信)
在huawei中ospf的管距为1,静态为60
在CISCO中eigrp为90,ospf为110,rip为120
▲可路由协议(routed protocol):利用网络层完成通信功能的协议,允许数据包从一个主机通过导址方案转发到另一主机:如 IP、IPX、AppleTalk
路由协议(routing protocol):本质上是创建和维护路由器,可路由协议利用他实现路由功能,
例如:rip,eigrp,ospf,bgp,ls-ls等
▲路由表的转发原则
1、路由条目和目的地址最长匹配,即看掩码的匹配精度,匹配精度最长者优先
2、如果掩码匹配精度相同,比较管距地址(AD),管距值越小优先
3、如果AD值相同,比较metric值,metric值越小越优先
在Isp中一般用MPLS快速转发数据
▲加入路由表规则
1、路由表中有无 目的和地址匹配相同的 条目,如无,加入路由表
2、如有相同的条目,则比较Ad值,如比较路由表中的Ad小,则取代路由表中的条目,如相同,则再比较metric值,小者加入
1.1.2静态路由协议
▲静态路由中下一跳接口为下一跳地址时,管理距离为1,当下一跳地址为本路由器接口名称时,管理距离为0,视为本地接口
▲当路由器到一目标网段同时有多条路径可选时,可能在配置静态路由时指定不同的管理距离来选择最佳路径和备份路径,通过修改AD来达到冗余的目的。
例如:ip route 10.1.1.0 255.255.255.0 10.1.1.1 ADnum(可在这里修改Ad值,小越优先)
这种通过修改AD值的方法叫做 浮动静态路由
▲静态常用应用的场景一: 配置汇总路由
▲静态路由的应用场景一:路由递归查找
|
|
|
Ip route 10.1.1.0 255.255.255.0 10.1.1.3
Ip route 10.1.1.3 255.255.255.255 172.16.1.2
即定义 A—>到C网段—>通过C接口 ,再定义A—>C接口—>通过B接口,从再递推出A—>C是能过B接口
1.1.3动态路由协议摘要
▲动态路由协议:是工作在一组需要互相传递路由信息的路由器上,这些路由器可以通过动态路由
根据功能分为 有类路由协议 和 无类路由协议
根据工作方式分为 距离矢量型路由协议 和 链路状态路型路由协议
▲有类路由协议:在相同子网中,子网掩码是默认给定的,路由自动聚合
不支持vlsm,不支持不连续网络
有默认的子网掩码,只是不支持变长的子网掩码而已
主要有rip和igrp
▲无类路由协议
▲度量值(Metric):路由协议算法由度量得出度量值,根据度量值判定路由最优路径,来创建和维护路由表
常用的度量值:跳数(HOP),带宽(bandwidth),延迟(delay),负载(load),可信度(reliability),开销(cost),MTU(最大传输单元),
Rip:跳数
EIGRP:带宽,延迟、负载、可信度、Mtu
OSPF:开销
▲收敛时间(convergence time):在路由器是指从网络拓扑发生变化到网络中所有路由器都知道这个表的时间
在交换机是指端口从阻塞到转发的时间
在交换机的Stp是指
1.1.4 距离矢量协议Rip
▲RIP(Route information protocol)
1、是最早的距离适量型协议,是国际能用的协议,可以用于各个厂商的网络设备上,版本有1和2
2、工作在UDP520端口操作,封装在UDP的报文里面而不是IP报文里,因此是应用层的网络协议
3、两种消息类型:请求消息(request message)和回应消息(response message)
A、请求消息:用户向邻居路由器请求路由更新,开始时,RIP从每个启用RIP协议的接口广播出带有请求消息的数据包(请求是广播)
B、回应消息:路由器接收到广播请求消息以后,发出一个回应消息,包含自己的路由更新消息(回应是单播)
4、使用“跳数”作为度量值,判断路径的优劣,最大的跳数是15
5、四种计时器
1、更新计时器:每隔30秒从接口发出一个响应消息,更新也是消息,为了防止冲突,会在更新计数器随机缩短时间(4.5秒左右)
2、无效计时器:当一条路由条目被建立后或是没有接收相关路由更新后,该条目的无效计时器启动,180秒,该条目被设置为16跳,当240秒后没刷新则从路由表中删除
3、刷新计时器:当一条路由条目没有收到相关路由更新直至刷新新计时器到阀值时,该条目从路由器中删除(240秒)可以从debug rip database来查看删除消息
4、保持计时器:当路由器收到一个路由信息比现有路由信息的跳数大,就进入一个保持时间周期(保持计时器开始计时 180秒),当到达阀值时,才将收到的路由信息替换原有的路由
▲核心:从邻居路由器哪里“道听途说”路由,即并不确定邻居以外的路由器是否真存在,只是从邻居哪里学习来,假如邻居通告错误,那他自己的路由信息将是错误,有些书上简称为:谎言
定期将路由器整张表复制给相邻的路由器并且进行矢量增加
▲更新特点:
1、定时发送路由更新
邻居:通常意味着共享相同数据链路的路由器或某种高层逻辑邻接关系。物理上和逻辑上直连或同一广播域内的都是邻居。距离矢量路由协议向邻接路由器发送更新信息,并依靠邻居再向它的邻居传递更新信息(广播更新)
Rip1的更新目标地址是:255.255.255.255
Rip2的更新目标地址是:244.0.0.9
2、广播更新:运行距离矢量型路由协议的路由器使用广播方式发送更新信息,指的是RIPV1
3、全路由更新:发送的更新信息是整个路由表(其实不是整张路由表,应该是更新除了水平分割抑制以外的路由表)
▲选择最佳路径方式:根据跳数,缺点:不是很合理
▲防止路由环路方法:
1)最大跳数:15,当是16跳时表示是不可达,无效路由,定义最大跳数为15跳的目的是防止 路由环路
2)水平分割(简单的水平分割):一个接口接受到的路由信息不会再从这个接口转发出去(Hello仍然转发)
所有距离矢量协议(rip,igrp,eigrp) 默认都携带 水平分割 机制
3)毒性反转(复杂的水平分割):本地路由表的条目到一个无效目的的路由时,本地标识16跳,同时通广播通告邻居的这个条目无效,
4)触发更新:本地的路由表 度量值 发生变化立刻发生路由更新信息
以上的方法都是协议自带,不用去配置
▲更新路由表的方式有:1)周期性更新 2)触发更新
▲network功能是指在接口上启用路由协议:
▲可以在特权模式下用:show ip protocol查看使用的路由协议
▲修改RIP计时器timers basic update invaild holddown flush,没有特殊的原因,不要更改计时器的值。
▲只有BGP才能通告本地的静态协议
▲RIP V1与V2的区别
RIP V2 RIP V1
1、V2支持变长子网掩码(vlsm) 不支持vlsm
2、支持不连续子网 不支持不连续子网
3、在网络边界(这里是指不同的广播边界)上自动汇总 自动汇总
4、使用组播方式发送路由更新 使用广播更新
****ripv1 在连续子网里支持子网掩码
(老师模拟在接口上增加secendary IP ,回家模拟)
▲Show run | begin router rip //
▲默认发送V1的更新,但能接受V1 和V2的更新 ,但可以在接口模式下更改
(config)#Interface e0/0
(config-if)#ip rip send version 2
(config-if)#Ip rip receive version2
▲调试RIP的命令
Debug ip rip events
Debug ip rip database
Show ip protocols
▲RIP 1 的自动汇总不能关闭
▲rip 1 支持最大的路径数为6,默认为4,可以通过maximan-paths 配置
▲u all //快速取消所有调试信息,
▲RIP的常用高级配置
1、配置被动接口:
(config-router)#passive-interface serial 0 //配置S0口被动接口,只接收但不发送路由更新,只包括路由地址发送广播和组播更新,不包括单播,应用的场景在路由器有多个接口,但接口IP在同网段,但在另外的接口上却是运行另外的路由协议。
2、配置单播更新
(config-router)#neighbor 10.0.0.1 //直连接口地址 ,只向10.0.0.1发送路由更新信息,应用环境是非以态网的场合,如:nvma网络(非广播多路访问)帧中继
3、控制RIP的度量
(config)#access-list 1 permit 10.0.0.0 0.255.255.255
(config-router)#offset-list 1 out 2 serial 0 //当关于10.0.0.0/8的路由信息从S0口发送出去的时候,度量加2。注意:使用 “in”只对本地有效
1.1.5 OSPF(开放最短路径优先协议)
1.1.5.1 OSPF名称解释
▲ospf open short path first开放最短路径优先协议
Ospf是链路状态协议(Link-state)
链路:本地接口的网络信息,包括IP、掩码
状态:本地的邻居、以及DR
▲LSA(Link-state advertisement):是OSPF的生命,在一个区域area内泛洪,最后,当区域内同步后,同区内的LSA数量相同,本地的所有lsa都存放在lsdb(link-state database)中
LSU(link-state update):LSA必做包在lSA中,能够包括一条或多条LSA
LSAck(link-state ack)
▲LSDB结构(link-state database structures)
1、邻居表(Neighbor table):
也叫邻接表,存储了所有
邻居关系:Two-way状态,
邻接关系:Full状态
2、拓扑表(Topology table)
通常叫做lsdb,存储了本域内的所有路由器的直连链路的信息和所有邻居的信息,在一个区域内的路由器的LSDB是一致的
3、路由表(Routing table)
由拓扑表用spf计算出来
转发信息数据库,存储了到每个目的地的最佳路径
▲lsdb相当于区域内的地图,并且每台路由器都会建立一个整个网络拓扑的地图,其中的度量值是用Cost得到
▲ospf网络分层设计
原因是:每台路由器都会建立整个网络拓扑,如不分层则拓扑表太大
一般分为:骨干区域(area 0)和常规区域
划分区域的好处:1、减少区域内路由器内的路由表的大小
2、拓扑表只在本区域内的路由内同步
3、防止LSA大量泛洪
其中Area 0 是为了常规区域间转发数据,因此常规区域之间通信必需通过骨干区域,所以骨干区域的硬件要求最高
▲ABRS(区域的边界路由器):连接不同的区域,并用其中一个区域为Area0。保存多个区域的数据库,出于硬件性能的考虑,一般连2个区域
▲点对点网络:串行接口称为点对点,封装必需上HDLC、PPP才行
华为默认串口封装协议为PPP,CISCO的默认封装协议为HDLC,因此华为设备和思科设备串口相连时,必需指封装协议,
▲DR:Designatel router
//负责所有邻居间所有的LSA的转发,一个广播域只能有一个DR和BDR,其他都是DBother
BDR:backup Designatel router
//DR的备份,当DR出现故障时,替换DR
▲ospf中所有的数据包TTL(经过三层交换机或路由器 时自动减1)值都是 1 ,防止路由环路的方法
1.1.5.2 OSPF 概要
▲路由器之间交换Hello包来建立邻接关系
在点到点网络中两个邻居直接进入full状态(邻接关系)
点到点链路直接FULL,路过Two-way(选举DR、BDR)
▲路由器和DR、BDR建立邻接关系,Drother路由器之间的邻居关系维护在two-way状态
建立邻接关系的原因
1、路由更新只在建立邻接关系的路由器之间互相传递
2、只有邻接关系建立了,LSDB才会同步
3、LSA在本区域内被以可靠方式(有ACK确认)泛洪
▲OSPF计算:1、把本地当作根
▲OSPF的COST计算公式:100M / 实际物理带宽(M)
▲路由更新方式:
1、触发更新
2、每30 分钟周期性的更新(rip为30秒更新)
▲数据包类型
1、Hello(建立邻居关系)
2、Database Description(DBD // summary of LSDB --- LSDB的汇总信息)
3、Link-state Request(LSR //对比DBD,当发现缺少记录,会发送LSR向对方请求缺少的记录)
4、Link-state Update(LSA //)
5、Link-state Acknowledgment(LSAck)
HELLO包
在Hello包中,只有以下匹配下面4个*的参数,才能建立邻居关系。Router id也是非常重要的参数
Router id
* Hello and dead intervals
* Area id
* Authentication password
* Stub area flag //末梢区域标识
▲OSPF是基于Ip协议,在IP的协议号为89,是基于网络层协议,而RIP是封装在UDP中的520端口当中,因此RIP是应用层协议
TCP在IP中的协议号为 6,
UTP在IP中的协议号为 17,
ICMP在IP中的协议号为 1
EIGRP在IP中的协议号为 88
OSPF在IP中的协议号 89
▲在IPV4当中ospf版本号为2,在IPV6当中,ospf版本号为3
▲要启动OSPF进程,路由器当中至少一存活的Ip地址
原因:在Hello包当中有一个非常重要的参数Router id,而Router id则是接口IP地址生成
一个路由器进程只能对应一个存活IP(或者说一个存活IP只能对应一个OSPF进程),但配置多个OSPF进程时,需要配置多点个接口IP
▲一台路由器当中,一般只建立一个OSPF进程,不同的路由器的不同进程能相互通信,同一台路由器中的不同OSPF进程不能相互通信,同一台路由器的不同OSPF需要通信,需手工配置重分布
▲等价命令:
Network 1.0.0.0 area 0
Network 1.0.0.0 area 0.0.0.0
▲所有OSPF的优先级默认为1,当为0时不选举DR和BDR
▲show ip ospf neighbour
Link id:表示这条事件的内容
Show ip ospf int e0/0
Show ip ospf database
▲ospf的区域概念是对应于端口,而不是对应一个路由器设备
▲默认情况下,hello时间为10秒,死亡时间为40秒,只要在40秒期间收到5种数据包中的任何一种,死亡时间复位,等待时间也是Hello时间的4倍(等待dr和bdr的选举)
▲手动修改HELLO时间,死亡时间会递增为 hello时间的4倍,而
手动修改死亡时间,则hello时间不变
▲Hello包的目的是:224.0.0.5 (配置所有配置了ospf 的网络设备,如:交换机、路由器、防火墙等)
▲建立邻居关系过程
A 172.16.5.1 E0 B 172.15.5.2 E1
1、 State: Download state
A 发送Hello包 I am router id 172.16.5.1,and I see no noe --àto 224.0.0.5
2、State: Init state
3、
4、State exstart start(预先启动状态 //通过比较邻居的router id,来选择master和slave)
A发送DBD “I will start exchange beacuese I have router id 172.16.5.1 à
B发送DBD“ NO ,I will start exchange beacue I have a highter routger id”
▲触发更新步骤 :1、把LSU发送给 DR和DBR(224.0.0.6)
2、DR再组播到224.0.0.5
▲每条LSA每30分钟刷新一次,每更新一次,lsa序列号自动加1, 在一小时间内没被更新,lSA将被从被删除,同一事件内的LSA更新看序列号(OSPF使用序列号来保证路由器收到的每个lsa都是最新的)
▲Router ID:ospf路由器通过router-id来识别对方
选择router-id的优先级:
a)当配置一个环回接口,使之成为router-id,有两种方法:1、是重启2、重新配置ospf对应的进程号
b)命令定义一个Router_id,使配置生效成为router-id,有两种方法:1、是重启2、重置ospf对应的进程号
重置OSPf进程:clear ip ospf process 后输入yes
▲OSPF的网络类型 //指基于接口
1、点对点网络
//串行网络,必做封闭hdlc、ppp,子接口可以运行Frame relay 或 Atm,具有以下特性
A)不选举DR和BDR,
B)能够自动的发现邻居,
C)只使用组播地址224.0.0.5发送ospf报文
2、广播多路访问网络
A)只存在于广播型网络中,如:以太网和令牌环网
B)选举DR和BDR
C)其他路由器只能和 DR和BDR建立邻接关系
D)邻居自动发现
E)OSPF报文发送给DR和BDR,用224.0.0.6
F)数据包从DR发送到其他路由器,用225.0.0.5
*优先级是基于接口定义的,优先级默认为1,最大为255,如为0表示不参加选举,非dr和bdr路由叫DRother
3、非广播多路访问(nbma)网络
//X.25 和Frame relay ,Atm都是属于nbma网络,三种网络配置方法相差不多。在nbma的网络不能传递广播和组播
A)需要选举Dr 和bdr,DR和BDR需要一个邻居列表
B)路由器不能自动找到ospf邻居
//但可以在neighbor ip_address priority 来指定单播去发现ospf邻居,只需要在一端指定即可,另外一端可以自己学到
* 帧中继的星状拓扑 Stat topology (hub-and-spoke又叫做HUB和末梢状)
▲A)点到多点(point-to-multipont)、Nbma(nonbroadcast) // 是工业标准
点到多点中不需要选举Dr和BDR,邻居自动发现
点到多点是多条点到点的集合,所以注意事项和点到点一样,但所有的接口必需属于同一个子网
*配置时必需是物理接口下做,不能在子接口下做配置
B)点到多点非广播(point-to-multipoint Nonbroadcast)
1、和点到多点的区别,邻居必需手工去指定
Interface serial 0/0
Ip addre
Enca frame-relacy
Ip ospf network point-to-multipoint
2、串行的模式有两种:点对点 和多点 ,物理接口变为多个逻辑接口,每个子接口需要一个ip地址
广播(),
点到点() 是思科专用
多路访问网络必需选择DR和BDR
点到点,点到多点不需要选择DR、BDR
▲DR和BDR的选举
1、路由器接口优先级和RID是选举的DR、BDR的依据
2、DR不抢占
▲查看串口的线类型:Show controllers serial num
Ctrl+shift+6可以强行中断域名查询
在封装了帧中继的接口底下,可以把接口类型改为广播类型的网络,命令
(config-if)#Ip ospf broadcast
1.1.5.3 OSPF基本配置
▲show ip ospf //可以查看ospf的本地进程号;Router_id,以及角色
Show ip ospf inteface [type number] //查看ospf 的router_id,area_id和本地hello的详细信息
Show ip ospf neighbor [detail] //
Show ip route ospf
1.1.5.4 OSPF高级配置
▲AS:表示不同的路由协议
ASBR:不同的路由协议中间这
▲虚电路的作用:1)用于两个不连续的骨干区域
2)连接和骨干区域不直连的常规区域
一个虚电路只能对能跨越一个区域,
一个区域内能存在多条虚电路
配置格式:
(config-router)# area area_id virtual-link router_id
查看虚电路的状态 show ip ospf virtuan-links
▲ASBR
▲LSA TYPE
总共有 11种类型,但1 2 3 4 5 7重要
查看命令LSA show ip ospf database
1、Router LSAS(路由LSA)
特性: 在一个区域内传输,区域内的每台路由器发出、不能传出ABR的,只限于本区内传输.
内容:本地接口信息,邻居信息,DR信息
查看lsa具体内容命令:Show ip ospf database router Link_id
A)OSPF默认情况下把 环回接口 看成是主机,即把掩码设成32位
B)要查看环回接口的实际掩码位数,需要在环回接口下把网络设成点到点类型
(config)#interface loopback 0
(config-if)#Ip ospf network point-to-point
C)第一类的Link-ID就是ADV_Router_ID(通告路由器ID)
D)通过虚电路连接到area0的显示为DNA
E)链路计数只有Router LsA 中才有
2、NetWork LSA(网络LSA)
特性:一个区域内传输,同一个多路访问网络的区域内的DR发出的,不能传出ABR,只限于本区域内传输
内容:内部的DR的直连网段,DR直连的所有路由器的Router ID
查看命令:show ip ospf database
A)Link_ID :DR的物理接口IP地址
B)show ip ospf database network link_Id
C)area 0 range ip_add ip_address
3、Summary LSA(汇总LSA)
特性:区域内传递的,由ABR发出的不同区域内的LSA
内容:不同区域内的网络号和ABR到目的的度量值
查看命令:show ip ospf database / show ip ospf database summary link-Id
A)Link_Id :和本区域不同区域的网络号
B)只有在区域内链路状态协议,在区域间是道听途说的,区域内的路由器通过本区域的听取ABR
4、Summary ASBR LSA
特性:ABR通告内部路由器到其他区域ASBR的路由信息LSA
只有和ASBR不同的区域的路由器才需要类型4的LSA
是由ABR产生的
A)查看命令:Show ip ospf database asbr-summary Lini_Id
5、AS External LSA()
特性:外部路由协议通过ASBR转发到OSPF进程当中的LSA
ASBR:autonomous system boundary router
A)外部路由类型分为:E1、E2
B)在不同协议上的路由器,只有运行了重分发,路由器才能变为ASBR
C)show ip ospf database external link_Id //能查看外部协议路由的网络号
D)去外部路由的度量值是:20,不管外面的带宽是大小
7、nssa external lsa
特性:nssa区域的asbr产生的外部路由LSA,由NSSA区域的ABR转换成为类型5的LSA发往OSPF其他区域(路由类型:N1、N2)
第3类的LSA默认不自动汇总,外部的路由默认也不是汇总(第5类)
在路由表对应的字符
第1、2类对应 O
第 3、4类对应 O IA
第 5类对应 O E1 OE2(其中E1包含OSPF内部的开销值,E2只计算外部的开销值,默认的类型为E2
把E2改为E1时,要在ASBR上运行:(config-router)#redistribute rip subnets metric-tyep 1的命令)
查看第7类的详细信息:sh ip ospf database nnns-external
▲手动修改COST参考值:(config-router)#auto-cost reference-bandwidth ref-bw
同时整个area都需要修改同一个值,也可在本地修改COST值,本地的优先级最高
(config-if)# ip ospf cost num
▲在12.4版本以后,LSA有个过载保护
(config-router)#max-lsa
▲自动汇总:减少路由表,将网络变化带来的影响局限在本地区域,减少LSA3和LSA5的扩散,节省CPU资源
在ABR上做类型3汇总:(config-router)#area 0 range 172.16.24.0 255.255.252.0
在ASBR上做类型5汇总:(config-router)#summary-address 172.16.168.0 255.255.253.0
▲通过OSPF的默认路由,所有本地的路由器都学到默认路由,只能在ASBR上配置
(cinfig-router)#Default-information originate always
如果本地没有配置路由,那必需要在defalt-information originate 后加上always,那本地的默认路由不能被通告,如有默认路由,则不需要加always也可以被通告。
外部默认路由的度量值为 1
所有配置了默认路由的路由器都能自动升级为ASBR
▲特殊区域
A)Stub Area(末梢区域)
不接受类型5的外部LAC,但可以通过其他途径学到外部路由,
B)Backbone Area
C)Totally Stubby Area(完全末梢区域)//是思科的特性,像华为只能配置到末梢区域
不接受类型3、4、5 类的LAC,但可以通过其他途径学到外部路由
特性:
Stub area 和totally stuby area只能通过一个ABR,出有多个ABR,不能做均衡
所在末梢和完全末梢区域里的路由器只能配置成末梢
不能配置ASBR
不能是area0
不能配置虚电路
配置命令:(config-router)#Area area_id stub
改变默认区域内部的开销值:(config-router)#area area-id default-cost cost (默认为cost 为 1)
作用是在多个ASBR中选择最佳和次优路径
完全末梢区域:area area-id stub no-summary //是思科私有特性
D)not-so-stubby area 非纯末梢模式
1、可以有ASBR
2、特殊LSA类型7,由ASBR发送
3、area 1 nssa default-information-originate //把其他类型5的转入nssa,这是工业命令
Area 1 nssa no-summary //把类型3.4.5类型转入nssa,是思科的私有特性(命令)
命令:area area-id nnsa 在后面加上no-summary,就是思科的私有特性。
1.1.5.5 OSPF认证
▲认证是指在邻居间的认证,目的:防止黑客 源IP地址攻击
▲明文配置步骤:
//定义明文密码
(config)#interface eth 0/0
(config-if)#ip ospf authentication-key cisco
(config-if)#exit
//启用密码验证
(config)#Router ospf 1
(config-router)#Area 0 authentication
//定义MD5验证 密码
(config)#interface eth 0/0
(config-if)# Ip ospf authentication-key 1(kid) Md5 password //在两方的KID必需相同
(config-if)#exit
//启用MD5密码验证
(config)#Router ospf 1
(config-router)#Area 0 authentication message-digest
在12.0以后版本,密码配置可以在接口模式下配置
1.1.6 EIGEP(混和协议或高级距离矢量协议)
1.1.6.1 EIGRP概要
▲Eigrp:1、具有链路状态协议特性,但本质还是距离矢量协议
2、主要是从邻居得到网络信息
3、具有链路状态协议特性:具有三张表:邻居表、拓扑表、路由表
4、避免环路,用Dual(弥散更新算法)算法,算法功能:1、避免环路2、到目的的最佳路径
5、收敛最快,原因:有最佳路径和次优路径(在拓扑表当中)
6、支持VLSM和CIDR(超网),不连续子网
7、更新方法:增量触发(无周期更新),应用于运营商,所以采用增量触发
Rip更新方法为:30秒周期更新,触发更新
OSPf更新方法为:30分钟周期更新,和触发更新
8、支持多种协议:IP、IPX、AppleTalk,各个协议独立工作
9、灵活的网络设计,不需要层次化设计和划分区域
10、报文发送目标可能通过组播(224.0.0.10)和单播,不采用广播
11、在每个启用Eigrp的接口上启用手工汇总
但OSPF只能在ABR和ASBR上使用手工汇总,并用只能在协议上汇总
RIP也可以在接口上手工汇总
12、不区分广域网和局域网配置,所有网络统一配置
在OSPF上WAN上要区分有多类型
13、等价和不等价的路径负载均衡(默认为等价)
▲HELLO时间:邻居发现和恢复机制,通过HELLO包来发现,
在广播网络中HELLO时间间隔默认为5秒,死亡时间默认为刷新时间的3倍
NBMA网络中HELLO时间间隔为60秒,死亡时间为 3倍,180秒
▲DUAL(弥散更新算法)参数概念
A)AD:本地邻居(下一跳)到目标的开销值 又叫通告距离
B)FD:从本地到目标的开销值 FD=AD+本地到邻居(下一跳)的开销 又叫可行距离
C)路由表中的最小开销值是最低的FD ,即Lowest-cost = lowest FD
D)Successor (后继):具有最小开销值的下一跳
E)Feasible Successor(可行后继):备份的下一点跳邻居
但有要求:FS的AD值小于当前后继的FD
因此EIGRP快速收敛的条件是:即有后继路径,又要有可行后继
最小的FD即是Metric
▲形成路由表过程:从邻居表 ——>拓扑表——>(用DUAL算法)路由表
▲数据包类型
1、HELLO(建立邻居关系) 接口IP
2、UPDate:(增量更新)
3、Query:向邻居发出路由信息查询 条件:无最佳路由并且没有FS情况下 除原本路由下一跳
4、Relay:邻居响应查询信息
5、ACK:确认收到的路由信息查询 HeHHhUpdate、Relay
▲自动汇总和手动
▲默认路由的作用:本区域内
▲EIGRP的管理距离 内部:90 外部:170 汇总:5
▲EIGRP只要进入邻居关系就开始发送路由信息,而OSPF则需要建立邻接关系才开始发送路由信息
▲Metric: Eigrp metric算法 [(10,000,000/bandwidth kbps)+(sum all of delay(10ms)/10)]*256
其中的bandwidth为路由器沿途链路最小的带宽,单位为K,而delay是所有链路的delay/10再相加总和
Bandwidth:10,000,000/带宽(沿途更新,入向接口的最小带宽) *逻辑环回接口的带宽为8G/s
Delay=沿途更新,入向接口的Delay总和
和Ospf的算法 100,000,000/bandwidth (bps)
1.1.6.2 EIGRP基本配置
▲Show ip eigrp neigrp中的字段涵意
SRTT:平均往时间 ——>发eigrp报文给邻居,邻居给响应(ACK)的时间平均值
RTO:超时时间——>给邻居发eigrp报文,最长多少时间没收到ack,将重传eigrp报文
Q:eigrp的报文的队列(Queue)——>0代表eigrp报文传输正常,没有涌塞
A——》B可靠重传报文机制过程 ,每个运行EIGRP的路由器都会维护一个重传列表 A(重传输列表 )
1、A发送报文给B,同时把报文给保存在本地的重传输列表里
2、如果B返回一个ACK,A就把报文给从本地重传输列表删除掉
3、如果B没有返回一个ACK,A就等待一个RTO
4、到RTO阀值时间就重传此报文(重传是以单播发送)
5、重传16次再没ACK,就不传了,宣告邻居死亡
▲Show ip eigrp topology
Passive:不活跃的,可放入路由表的
Active:活跃的,表示不可路由的
Via 1.1.1.1(28444(FD)/27222(AD))
▲show ip eigrp interface //查看哪些接口启用了Eigrp协议
1.1.6.3 EIGRP高级配置
▲在物理接口模式手工修改带宽:bandwidth kilobits // 单位k/s
▲汇总:1、自动汇总只能汇总自己的接口
2、手工汇总:1、手工汇总以后,会在本地的路由表当中生成一条Eigrp的本地汇总,
2、并且为防范不精确总所倒致的环路,会生成的一条指向NULL0
3、汇总内的连续子网都消失后,汇总也会自动删除
4、度量值为连续子网最小的度量中的最小值
4、命令物理接口模式下:ip summary-address eigrp 100 ip ip_mask
▲Eigrp默认路由:
方法一:
1、通告默认路由的 有类网络号
2、全局模式下配置
(config-router)#network 192.168.1.0
(config)#ip default-network 192.168.1.0
方法二:
(config)#ip route 0.0.0.0 0.0.0.0 null
(cofnig-router)#network 0.0.0.0
方法三:
(config)#Interface e0/0
(config-if)#Ip summary-address eigrp 100.0.0.0 0.0.0.0
▲负载均衡
(config-router)# Traffic-share balanced //协议自带,
(config-router)#traffic-share min across-interfaces
//路由表可以存在不等价的路径,但实际流量从最优的路径走
(config)#inter s0
(config-if)#Ip bandwidth-percent eigrp 100 num
//默认情况下数据报文不能占据链路(逻辑链路,不是指物理)的50%,可以通过以上的命令修改
(config-route)#variance multiplier //实际不等价的均衡
Show ip route 均衡的网段
▲清空eigrp clear ip eigrp neighbor
查看eigrp接口地址的路由信息:show ip eigrp 4.4.4.4
▲配置末梢路由器:
Eigrp stub [receive-only|connected|static|summary]
//至少选择一种类型
//connected 在AS内向邻居通告本地直连
Summary 在AS内只把本地汇总通告给邻居,而不通告本地直连
Static 在AS内把本地的静态路由通过在Eigrp内重分布通告给邻居
Reveive-only 只收不发
▲SIA机制:stuck in active(卡在不可路由状态) 默认3分钟内没有收到来自邻居的replay,将自动删除邻居和来自该邻居的路由
在12.1(5)版本以后,多出Activbe process enhancement(增加活动功能),在eigrp报头中增加两个新字段SIA-Query和SIA-replay,
▲BGP、Eigrp只支持Md5认证
(config)#Key chain ccnp //钥匙链名称
(config-keychain)#Key-string cisco //定义 钥匙密码
(config)#Int s1
(config-if)#Ip authentication mode eigrp 100 md5 ccnp
1.1.6.4 EIGRP、OSPF、RIP的比较
▲Hello比较
▲eigrp
Ospf数据包格式
建立邻接关系的过程
1.1.7 IS-IS(混和协议或高级距离矢量协议)
1.1.7.1 IS-IS 概要
▲ 特性:1、适用大型ISPS
2、是稳定的协议
3、具有非常强的扩展性(带有tlv字段)
▲解释:1、IS=路由器
2、IS-IS最初是为了无连接网络服务(CLS connectless network service)而设计的,CLNS是OSI协议簇的一部分,不是TCP/IP (tcp/ip是osi以后发展起来的协议)
3、OSI协议簇的第三层协议叫做无连接网络协议(CLNP)win95以前的版本都支持OSI协议簇
4、使用CLNS地址来定义一台路由器并建立链路状态数据库(LSDB)
▲特点:
1、它是一种典型的链路状态路由协议
2、支持VLSM
3、使用spf算法,快速收敛
4、使用HELLO包建立 邻居关系,使用LSP交换链路状态信息
5、支持两种路由级别:Level1、Leve2
6、有效利用带宽
7、默认情况下,没有骨干和常规区域的区分,所有的区域都一样,Domain内区域ID必需要唯一
8、路由器角色被定义为Level1、Level2,或Level 1-2
Level 1 (类似于OSPF非骨干区域的内部路由器)
A)实现区域内的路由
B)Level 1 Area 是一组Level 1或Level 1-2路由器的连接
C)Level 1 IS保留一份本区域的LSDB
Level 1-2(类似于OSPF的ABR)
A)实现区域间和区域内的路由
B)Level 1-2 LS保留了一份Level 1 LSDB和一份level 2 LSDB并向Level 1邻居通告默认路由
Level 2(类似于OSPF的骨干路由器)
A)实现区域间路由
B)Level2 area 一组邻接的level 1-2 或level 2路由器的集合
C)Level 2 IS保留了一份level 2 lsdb
▲设计原则:1、建立骨干区域Level 2,其内的所有路由器都是Level 2
2、骨干区域间用level 1-2来连接
3、
▲集成的LS-LS路由
1、为IP、CLNS,或者两者同时使用 设计 的
2、它使用自己特有的PDU来交换Ip路由器,路由更新不是IP数据包
3、但这个路由协议只为IP服务时,他也需要CLNS
▲终端系统(ES)--中间系统(IS)
▲四个OS的路由级别
Level 1 区域内
Level 2 区域间
Level 0 ES和LS之间 //已经消失
Level 3 不同DOMAIN之间 //已经消失
▲IS-IS所有接口度量值都为 10,而不管接口速度
▲IS-Is的区域边界在链路上,因为每台路由器属于一个区域,IS-IS并没有骨干区域的概念
▲Osi地址
1、OSI网络层使用网络服务访问点(NSAP network service acces point 俗称:clns地址=net地址(network entrity title))地址进行编制
2、一个NSAP地址表示一个系统,一个地址标识了一个系统而不是一个接口
3、NSAP地址的格式可能是不一样的
4、NSAP地址最大包含20个字节:高位比特表示区域,低比特表示区域中的系统Id
AFI:Authority and format indentifier (IANA分配,49私有,
IDI:Initial domain identifier
Dsp :domain specific part(相当于IP地址的子网和主机位)
h-O dsp:高位dsp(区域地址0001,区域1)
System ID :设备的名字(Ip地址或MAC地址表示),一般6个字节,是一个系统的标识符,它不代表一个接口,在域内路由用System id,在域间路由用area id,
NESL:选择服务(相当于IP的协议号,目前只表示CLNS,00,表示一台路由器)
一般的结构即是:49.area-id.system-id.00 如:49.0004(area-id).0000.0c22.2222(system-id).00(选择服务)
IP 192.168.1.1表示为1921.6800.1001
▲snpa(subnet pint access):子网接入点 ,用于广域网网络链路接口,ISIS把接口称为电路(circuit,早期接口都称为电路),只在连接广域网的边界路由上
SNPA相当于一个第二层地址:例如:
A)虚电路ID
B)局域网接口的MAC地址
C)帧中继的DLCI号
电路ID:
A)在点对点接口上使用SNPA
B)在局域网上,使用LAN ID来表示这个链路(卫节点)
▲LS-LS的PDU
被直接封装到数据链路层的数据帧中,没有任何CLNP或IP头部,有以下几种
1、Hello(Esh、ISH、IIH(主要))
2、LSP:建立本地链路状态数据库,只在一个area内泛洪,分为两种,
Nonpseudonode(伪节点,描述直接链路和邻居,相当于1类LSA )
Pseudonode(DIS发出的描述链路和邻居,相当2类lsa)
LSA 更新30分外,死亡60分钟
LSP 更新20分钟,死亡30分钟
3、PSNP(partial sequence number pdu)
4、CSNP(complete sequence number pdu)(包含金条LSP)
周期性的通过DIS,确保LSDB完整,(每10分钟发一次)
点到点链路刚UP时候会发送(相当于Ospf的Lsu)
▲网络类型只有:点到点和广播
广域网全部称为 点到点
以太网多点子接口默认也是广播类型
▲IS-IS管距为 115
1.1.7.2 IS-IS 配置
▲一般配置步骤
1、设计 区域分布,设计net地址
2、在路由器上启用IS-IS
3、定义Net地址
4、在每个接口上启用集成IS-IS
示例:
(config)#clns routing
(config)#int e0
(config-if)#ip add
(config-if)#ip router isis
(config-if)#Isis circuit-type level-1 //isis circuit-type level-2-only 当接两个区域时和主区域使用
(config-if)#isis metric 35 level-1
(config)#router isis
(config-router)#net 49.0001.0000.0000.0003.00
Show clns netighbors
Show clns protocol
Show clns interfacer //默认电器类型为:Level 1-2
Show isis topology
(config-router)#is-type level1{level2 level1-2}
▲汇总:summary-address address mask [level-1 level-2 level-1-2] [tag tag-number] [metric metric-vlaue]
默认类型为level 2
(config-router)# Summary-address 10.3.2.0 255.255.255.254.0 level-1-2
1.1.8 BGP (Border gateway protocol)
1.1.8.1BG 概要
▲BGP:路径矢量协议(本质:距离矢量协议)
▲多宿主(链接到一个或多个ISP):1)提高网络可靠性和性能
▲BGP:1)一个自治系统包含了需要集中管理的一组网络
2)在自治系统中通常使用IGP互联
3)BGP用于自治系统之间的互联
4)BGP保证了AS之间交换无环路的网络信息
内部 IGP:ripv2 is-is,ospf ,eigrp
外部 Egp:egp,bgp
AS之间的动态路由协议只能是BGP协议或采用静态路由
▲BGP
1、学习的来源是邻居的AS,
2、自带水平分割机制
3、BGP通告的路径,使用属性(和Metric相似)来选择最佳路径
4、允许管理员更改路径信息的属性,来控制路径经过哪些自治系统
BGP使用的场合
1、一个自治系统允许数据包穿过它到达另一个AS
2、一个As和另一个AS有多条链路
3、离开AS的路由策略和路由能被熟练穿过
以下情况不适用BGP
1、对路由策略和BGP的路径掌握不好
2、一个AS和另一个AS只有一条链路链接、
3、准备运行BGP的路由器性能较差
增强特性
1、可靠的路由更新,基于TCP179端口,
2、只有增量更新和触发更新
3、定期使用keepalive消息保证TCP连接
4、丰富的路径属性
5、Bgp 是专为互联网设计的(internet)
6、默认情况下,到目的地只能选择一个条最佳路径。
AS号从:1-64512 ,64512—65535 为私有AS号
▲BGP消息类型
1、OPEN //包含hold time 和 router id
数据段格式:
Version: 默认为版本4
As number: 发送open的AS号
Hold time: 0(代表不考虑)或至少3秒
Router id: (本地)
Optional parameters: (一般不用此字段,扩展字段)
2、keepalive //回keepalive是邻居建立的标志,目标:保证tcp的存活(每隔60秒),是保持(hold time)的1/3,至少是1秒
3、update
Network-layer reachability information(网络号)
Path attributes(路径属性)
Withdraw routes(撤消路由)
4、notification
美国att核心 网络设置,运行Bgp telnet Router-server.ip.att.net
▲show ip bgp //存放了目标的所有路径,相当于拓扑表,其中把有>号标识的放入路径表
实施BGP
▲BGP 分为两种:1、EBGP(external-bgp)外部BGP 2、Ibgp(Internal-bgp)内部BGP
BGP对等体:也称为BGP邻居,是使用BGP会话建立邻接关系的一对路由器
EBGp的邻居必需物理直接,而Ibgp不需要物理直连,只需要路由可达
当两个BGp邻居处于不同的As时,他们是Ebgp关系,默认情况下,Ebgp邻居直连
A)不推荐将BGP重分布到IGP(如OSPF)
B)作为代替,所有路由器都运行IBGP
C)默认情况下,路由器不会将才从Ibgrp对待体那里学习到的路由信息不规则转发给另一个iBRP对等体,所有Ibgp对等体都要互联
▲BGP命令
1、Router(config)# router bgp as
这条命令在Bgp路由配置模式下使用
2、(config-router)#neighbor {ip-add | peer-group-name} remote-as AS
Neighbour命令激活一个和指定邻居的会话
指定的IP地址就是BGP会话的目的地
指定邻居必需确保邻居的ip地址可达
Remote-as选项指明了邻居所在的as号,AS号用来让路由器知道是建立EBGP邻居还是IBGP邻居
建议Ebgp和Ibgp邻居都是使用neigbor命令
3、BGP通告接口时,掩码严格 和IP掩码一样
如通告成功,可以在show ip bgp查看
4、在冗余链路中,一般用环回接口IP作为邻居的IP
5、当创建一个BGp数据包时,目标地址是neighbor命令指定的Ip地址,源地址是出站的物理端口的IP
但路由器收到一个新的BGP会话的数据包时,他会比较数据包的源地址和neighbor命令指定的IP地址
A、如果找到匹配的,邻居关系建立
B、如果找不到匹配,数据包就会被丢弃,邻居关系不能建立
因此当用环回接口IP作为邻居的IP时,要经过特殊配置
(config-router)#neighbor 3.3.3.3 update-source 1oop0
EBGP关系默认需要两个IP地址直连,而
EBGP使用环回接口时,需要特别配置以下命令:
Neighbor {ip-address |peer-group-name} ebgp-multihop [ttl//必需要配好]
这条命令增加了ebgp关系默认的跳数限制,默认为1跳
6、Next-hop行为
1、Bgp是As和As之间的路由协议,而不是路由器与路由器之间的路由协议
2、在BGP中,下一跳不是下一跳路由器,它代表到达下一个As的Ip地址
3、在EBGp来说,默认下一跳是发送路由更新的邻居路由器的ip地址
4、对于Ibgp来说,发送路由更新时,它不更改更新的下一跳属性
要让内部的AS学习指向外部的路由,配置边界的路由配置,让内部指向外部的路由指向自己
在边界路由器上:Neighbor 3.3.3.3 next-hop-self
▲清空Bgp:clear ip bgp *
1.1.8.2 BGP 概要2
▲对等组:peer-group
▲network network-number [mask network-mask] [route-map-tag]
0、向BGP通告网段
1、这条命令不是在端口激活协议 ,可以发布任何路由协议的网段
2、如果没有配置MASK选项,路由器将发布有类网段,如果在这个有类网络中有本地路由信息,那将这个有类网络发布出去
3、使用MASK选项时,BGP在通告之前查找本地路由表是否有匹配的信息
4、如果发布CIDR的网络,如路由表中无对应,则可以手工添加静态路由,指向NULL口,也可以发布出去
Network 192.168.0.0 mask 255.255.0.0
Ip route 192.168.0.0 255.255.0.0 null
▲同步:当路由器从IBGP邻居那里学到的BGP路由信息后,如果它无法通过在IGP协议里也学到同样信息的话,这条BGP信息是不会被使用,也不会会通告
建议在传输AS中同步关闭,在12.2(8)T以后的版本默认关闭同步
如果强制学到外部的AS路由,在Ibgp的边界上把BGP重分布到EIGRP里即可
▲idle:当neighbor x.x.x.x Remote-as xxx 回车
Connect:邻居建立以后,并且tcp三次握手完成
Open sent:建立TCP之后的邻居确认消息
Active:(发Open Sent之后 5秒无邻居回应,然后就进Active)
Open confrim:回应keepalive,正式建立邻居关系
Established:可以通信,传送路由表
//除established状态外,其余的状态都可以用sh ip bgp summary查看
//establish状态可用下面的命令查看
Sh ip bgp neighbor
排错:
Idle:路由器不能在路由表中找到邻居的地址 ,
原因:应该检查IGP问题或是邻居宣告问题
Active:表示路由已经发送数据包并且等待回应,邻居不知道如何回到本地,
原因:1、邻居没有到本地源IP的路由
2、Neighbor的IP指定错误
3、本地已经配置好,但邻居没有任何配置
4、本地配置的As号 和 邻居的AS号不匹配,当AS号不匹配时,会提示:FFFF FFFF FFFF FFFF
Established:
▲MD5邻居认证,BGP只有MD5认证
Neighbor {ipadd | peer-group-name | password string
▲show ip bgp
第一列只有*、R号 , 当为R时,表示BGP学到的路由信息比在路由表的管理距离更小的路由协议存在,标志为R
第二列有表示路由类型,标识有: > 、空格、s 、d、h
>(最优路径)、
空格(不优先的可能路径),
s表示BGP的汇总路由,
d表示这条路径不稳定,经常震荡
h 在本地BGP存放最长时间的标识为h
第三列有i 和空格组成
i 表示从内部BGP里学来的
空格 表示从外部EBGP学来的或是本地产生的
第四列:目标的网络号
第五、六、七 表示 选择最佳的时候,需要参考的路径属性
第八列表示更新源方法,标识有:i 、e 、?
如果更新源是通过network来通告时, 标识为 i
如果通过 redistribute(重分发) egb 标识为 e
如果通过redistribute (重分发) igp 标识为 ?
▲当Bgp的属性更改后,必需重置,重置的目的是为了让属性生效,而不是清空
有三种重置方法:
1、Hard reset //所有邻居重置,整张表丢弃,因此效率最慢,一般尽量重置具体的邻居,其他邻居不影响
clear ip bgp * | clear ip bgp [neighbor-address]
2、soft reset //从邻居哪里获得的路由消息,但邻居关系关系仍在,因此收敛很快
1、OUT方向重置 Clear ip bgp {*|neighbor-address} [soft out]
2、In方向重置 (config-router)# Clear ip bgp {*|neighbor-address} inbound
# Clear ip bgp {*|neighbor-address} soft in
3、router fresh //仅12.0(2)S和12.0(6)T支持
Clear ip bgp {*|neighbor-address} soft {in|out}
***重置的一般步骤:1、debug ip bgp updates
2、clear ip bgp neighbor-address
▲BGP路径属性
BGP属性包括:
As path *
Next-hop *
Origin *
Local preference
Med
Others
属性分类
1、公认的(well-kown)和可选的(optional)
A、公认强制(well-known manadatory)
必需在所有路由更新中都出现
Ip route 中path和next hop
B、公认任意(sell-known discretionary)
可以在出现在路由更新中
可选的:可选属性在两个邻居路由器都认可的时候加入路由更新当中,不需要所有bgp路由器都认可
A、可选的,可传输属性
B、可选的,不可传输的
2、强制的和任意的
3、可传输和不可传输的
4、部分的
Sh ip bgp
*》192.169.1.0 65503(本地AS) 645444(目的AS) i
▲本地优先级(local preference attribute)属性
1、本地的优先级越大越好,在边界上设置
2、只能通告本地邻居(IBGP)如何更优到出口
3、属于公认任意 的属性,在内部传递的时候,默认的本地优先级100(sh ip bgp)
▲MED 属性
1、可选可传输
2、相当于度量值,小者优先
3、让外部邻居选择进口进入本地AS
4、只能通告外部邻居
▲权重(cisco only)
1、只有本路由器可用,
2、不能传递给本AS和外AS
3、越大越好
▲选择最佳路径的步骤
先排除同步打开和下一跳不可达,到致目标不可达
1、 权重
2、 本地优先级 (0.0.0.0)
3、 最短AS path
4、 起源 (igp<egp<incomplete)
5、 最小MED
6、 外部EBGP大于IBGP
7、 从内部学的,最近的igp邻居
8、 从外部学的话,在BGP存放时间最长的
9、 最小的 router id
10、最小IP
▲BGP 路由映射表(route maps)route map
结构类似于 访问控制列表
Match:匹配条件
Set:执行动作
Access-list 1 permit 1.1.10 0.0.0..255
Route-map ccn permit 1
(config-router-map)#Match ip address 1
(config-router-map)#Set local-prefence 400
进入BGP路由接口
(config-router)#neighbor 2.2.2.2 router-map ccna in
1.1.9 路由策略
▲分类
1、redistribue(重分布)
2、distribute(控制流量)
3、router-map
4、ad
5、dhcp
1.1.9.1 Redistribue(重分布)
▲redistribue(重分布)
使用条件:1、在网络迁移的中期
2、要使用一些特殊应用的路由协议
3、行政边界
4、设备不匹配
重分布的使用位置:在边界路由上做
重分布的导入只针对 路由表的,且只处于同一个协议栈(如tcp/ip)
种子度量值:1、使用default-metric命令定义外部路由信息重分布到本路由协议中去时的默认度量值
2、一旦获得一个默认度量,路由信息的度量值会递增
3、种子度量值针对外部条目而言,而一般的度量值针对内部条目而言
4、种子度量值有0和1,都表示最小度量值
5、 RIP协议的种子度量值是16跳,无限大,因此默认重分布不生效,需要手工修改:default-metric 10
6、Eigrp的种子度量值默认也是无限大,需要手工修改,因为eigrp的度量值跟带宽、延迟、负载,迟延、可靠性、负载,MTU相关,所以要配5个参数,下为Cisoc的官方配置,建议用官方配置:
Redistribute Ospf 1 metric 10000 100 255 1 1500
默认度量
Ospf度量值为:20 ,默认度量类型2(E2),默认不支持子网的重分布,需要加subnets
isis 度量值为:0 ,默认类型为Levels
Bgp 没有度量值,保留其他重分布进来路由协议的metrc
Rip、eigrp默认度量值为无限大,需要手工修改
7、重分布直连的网段则不需要度量值,只有重分布外部才需要度量值
如:Redistribute connected
▲默认OSPF不支持掩码,所以在OSPF下重分布其他的协议需要添加subnet
如:Redistribute rips subnets
Default-metric 100 //修改种子度量值
或Redistribute rips subnets metric 100
▲passive-interface rip中只能接收组播,不能发送组播,但能发送单播
Eigrp,ospf抑制端口发送Hello信息,不能建立邻居关系
特殊应用
Passive-interface default //把所有接口通告关闭
No passive-interface s1 //再打开S1口的更新
1.1.9.2 Distribute(控制流量)
▲distribute :所匹配的条目就是路由的更新条目
Ospf只能过滤条目,不能过滤LSA,只能影响本地的路由表,不能影响邻居的邻居表,所以只能在IN方向上做
Rip\Eigrp只能过滤条目,即能影响本地和邻居的路由表,可以在IN和Out方向做
Out后可以跟 路由协议和接口标识
Out后面跟协议,表示源自于外部路由协议的流量控制,格式如:distrubute-list 3 out ospf 1
In后可以跟 接口标识
控制流量列表和访问控制列表关系:
1、控制流量列表只在同一个协议的控制
2、控制流量列表只能控制路由数据流,而访问控制列表则能控制数据流(包括路由数据)
1.1.9.3 Route-map(路由映射表)
▲应用位置
1、重分布后面加上 router-map
2、在策略路由后面加 router-map
3、bgp的属性配置里
逻辑或
Match ip address x y z
逻辑与
Match ip addres x
Match ip address y
Match ip address z
1.1.9.4 AD(管理距离)
▲ 路由器的管理距离
路由来源 管理距离
直接接口 0
使用出站接口配置的静态路由 0
使用下一跳地址配置的静态路由 1
EIGRP汇总路由 5
外部BGP 20
内部EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIPV1 RIPV2 120
外部网关协议EGP 140
ODR 160
外部EIGRP 170
内部bgp 200
未知 255
▲管理距离是不可传递的,只能在本地生效,是在本地路由通过管距选择去往目的的最佳路径
OSPF管理距离修改:distance 数字
如果链路状态协议,则更新源是路由ID,是距离矢量协议,是发送路由更新的的物理接口IP
Eigrp管理距离修改:distance eigrp 内部管距(默认90) 外部管理距离(默认170)
1.1.9.5 DHCP
▲DHCP:可以给 以太网 任何主机、路由等设备分配IP地址
▲no ip dhcp conflict logging //关闭本地的dhcp冲突日志
Ip dhcp database ftp://username:pwd@ftp_ip/ftp_folder //把DHCP日志保存到ftp
Logging buffered //把日志保存在内存的缓存当中,默认只有4k空间,一般存放接口
▲建DHCP服务器
Ip dhcp excluded-address 192.168.1.1 192.168.1.100
Ip dhcp pool yb
Network 192.168.1.0 /24 //分配对应网络号
Default-router 192.168.1.1 //网关
Dns-server 201.1.1.1 202.2.2.1 //主备DNS
Netbios-name-server 293.3.3.3 293.3.3.2 //netbios解析服务器 win-server
Import all //
Lease 1 10 50 //顺序:天 小时 分钟
在接口上配置和DHCP同一个网段的地址
在客户端的配置
Inter e0/0
Ip address dhcp //接口上启用Dhcp获取IP地址
▲DHCP中继
Int e0/1
Ip help-address dhcp_server //变广播为单播
▲serial通过PPP自动协调
▲sh ip dhcp pool //dhcp准备给下一个分配的ip地址
Show process cpu | include DHCP //进程里的进程一般都用大写
No service dhcp //关闭服务
10.1 疑问
疑问:eigrp 的汇总 手工修改Metric值
发送query包的不能从哪个口发
毒性反转
//反掩码和通配符
Bgp的水平分割
Neighbour 4.4.44. route-reflector-clien
建行欠款多少552
2. CCNP-交换 (刑)
2.1二层交换
2.1.1 基本概念
▲OSI模型 TCP/IP
应用 应
表示 用
会话 层
--------------------------------------------------------
传输 主机-主机
---------------------------------------------------------
网络 网络
---------------------------------------------------------
链路 链路
物理
--------------------------------------------------------
▲IP的防环机制是TTL,最大是225
▲交换机系统:1900/2900/3500/4500/6500
▲ip default-way 不同网段进行管理配置选项,目的地址为有路由功能的地址 的设备,是管理Ip
Sh mac address-table dynamic //查看MAC地址 表
▲Trunk
1、Trunk 两种不同的封闭方式:cisoc LSI、802.1Q
2、CISCIO的封装方式为:在原有的帧上重装 封装
3、802.1Q的封装方式则:在原有的帧上插入Tag,重新计算FCS 值
3.1 LSI的头部加了26字节的,尾部加了4字节的校验
4、效率:lsi可以用硬件转换,而802.1则需要软件支持,相对来说lsi 的效率更高
5、Native Vlan:在同一trunk段上的两个交换机需要保持一致,生产中 建立不需要在vlan1上跑用户数据
6、思科的trunk默认请允许所有vlan通过,华为默认不vlan通过
7、查看命令:
Show interface eht0 swithport //老式的二层交换机
Show interface eth0 trunk //新的交换机
8、端口模式的协商(DTP)动态中继协议(Dynamic Trunking Protocol),思科技术
有5种状态:
1、on 配置mode trunk
2、off 把接口配置为ACESS时,mode access
3、DA(dynamic auto) 默认不往外发DTP包,是种被动状态,可以成为trunk或access中的一种,看对端的类型, 即默认为access接口
4、DD(dynamic desirable) 默认往外发DTP包,是种主动状态,即默认为trunk
5、None 禁用DTP,即不进行协商,不管对端的类型,直接成为trunk ,switchport nonegotiate,应用场景在不同厂商的交换机之间
交换机默认为DD状态
▲ 0和4095系统保留,1-4094可发划分VLAN,
1-1001以太网vlan
1006-4095为扩展VLAN,以太网的vlans,默认情况下不能配置,需要在透明模式下配置
1002-1005为令牌环网,FDDI网络保留的VLAN
▲VTP
0、vtp同步条件:1、trunk通 2、同password 3、同domain
1、首先在不同的交换机之间先做好trunk,vtp只传递vlan id 和vlan name,不传递接口属于那个vlan
2、版本号(支持的版本号)和配置版本号(
3、修剪:默认关闭,生产中也建议关闭
4、5分钟一次VTP通告,且触发更新
5、配置版本号的增加是看apply的次用,而不是增加或修改的次数
Show vtp status
6、假如所有一台修改的domain_name,且另外一台并没有设置domain_name,即name为null,则为同步给没设置domain_name的vtp
7、VTP 域名(大小写敏感)
Vtp server(默认模式)
修改vtp 域名,会把vtp的版本号修改为0
8、flash:vlan.dat
▲当在网络中加入一台新的二层交换机,最佳的操作是:1、配置成transport模式 2、修改domain name ,目的是为了把版本号重置为0,不把原来的vtp信息覆盖掉
▲交换机配置步骤
1.trunk:lsl/dot1q:mode/dtp
2、vtp-domain:domain;mode;password
3、vlan-add/modify/delete :name
4、vlan-associate prots
2.1.2 基本配置
▲ Show interface eht0 swithport //老式的二层交换机
Show interface eth0 trunk //新的交换机
2.2三层交换
2.2.1 基本概念
▲单臂路由:
1、在路由器的物理接口上使用TRUNK,在物理接口上不需要配置IP地址
2、在子接口上配置封装
3、在子接口上配置IP地址
4、在交换子物理接口上封装trunk
路由器上配置
(config)#Interface eth0/0
(config-if)#No ip address
(config-if)#exit
(config)#Interface eth0/0.10(这里的10自定义)
(config-if)#Encaptionsulation dot1Q 10(这里是具体的vlan号) [native](配置本帧模式,在交换机另一端也需要配置)
(config-if)#Ip address 192.168.1.4 255.255.255.0
▲和单臂路由相接的交换机中一定要有和单臂路由的对应 的VLAN信息。
▲SVI(Switch virtual interface)交换虚拟接口
三层交换机当中默认的三层交换功能是关闭,开启三层的功能:ip routing
所有的Vlan的接口的Mac地址都是一样,都是设备的basic mac(在show version中看到)
如果启用了子接口,则子接口的mac地址跟物理接口的MAC地址相同
▲在接口上配置no switchport表示该接口是三层接口,可以配置IP地址
▲vlan access-map vlan 10(可随便定义)
Match ip address 100(acl)
Action drop/forward
应用vlan过滤,
Vlan filter vlanacl vlan-list all|vlan_id
Vlan filer没有方向,假如要双向过滤,需要写2条access-list
方法2:
Access-list 22
Int vlan 10
Ip access-group 110 in
▲macl
2.2.2 配置命令
2.2.3 STP
▲BPDU(桥协议数据单元)
1、分两种:配备
在一个交换环境中,只有根桥能发 配置 BPDU,其他交换机只能转发,转发的时候,会修改部分字段
BPDU字段
Protocol Id
Version
Message type
Flags
Root id
Cost of path
Bridge Id
Port Id
Max age //bpdu的老化时间,是hello的10倍,默认为20秒
HelloTime //发送bpdu的周期,默认2 秒
Forward Delay //默认时间15秒
Max age、hellotime、forward delay 在转发过程当中,转发的交换机不会对这个三个参数修改
2、
STP选举三大
选择根桥
在非根桥上选一个根端口(RP)
一个网段里面只有一个要指定端口(DP),只有一个DP
RP和DP都转发流量,NDP不转发流量
RP只收BPDU,DP只发BPDU
3、RP和DP选举顺序
1、比较到根桥的cost
2、比较sender Bid(即bridage id)
3、比较sender pid(即Port Id)
规则
A、根桥上的所有接口都是Dp
B、RP对端的接口一定是DP
4、BID构成:priority(32768) + mac
5、Cost计算:从自己发出的COST值为0,对方接收到时,要加上自己端口的Cost值,即COST的值计算都在接收端口处计算
6、PVST:一个虚拟VLAN一个SPT,PVST的优先级为(32768+Vlan_ID)
7、STP开销
10G Cost =2 1G Cost =4 100M Cost =19 10M Cost =100
▲STP从启动到运行经历4个状态
blocking (阻塞)->listining(监听)->learning(学习)->forwarding(转发)
blocking (阻塞)->listining(监听)经历的时间 即为max age ,默认为20秒
learning(学习)学习mac地址,构建mac表
learning(学习)和forwarding(转发)时间 都为forward delay,默认为15秒
blocking (阻塞) ->forwarding(转发)要经历 50 秒时间
▲ndp不能转发流量,但能监听BPDU
▲Fast
1、PortFast
只限于Acess接口(客户端接口),因为在Acess接口不会有环路
在5秒内直接把变为forward状态
2、Uplink fast
在接入层交换机,当链路出问题,备份链路在5秒内转换到forward状态
Spanning-tree uplinkfast
3、backbone fast
侦测非直连链路出问题时,直接跳过max age时间,经过两个forward delay,到forward,节省也30秒时间,建议在所有交换机都配置上
4、per vlan spanning-tree+ == pvst+ //思科私有,且是默认状态
//关闭生成树 no spanning-tree vlan 1
Rapid spanning tree protocol ===rstp
Multiple spanning tree protocol ==mstp
2.2.4 RSTP
▲端口状态只有三种:discarding learning forwarding,其中的discarding取代了stp中的blocking,listen
▲端口角色:Root Ports \designated port \Alternative port \Backup port ,其中alternative 和backup port默认是block,
Alternative port是替换本交换机的 RP
Backup port是备份本交换的DP
▲边界端口:是指连接主机的,边界端口不连接其他交换机
▲双全工:p2p
半双工:share
2.2.5 配置命令
▲修改优先级
Spanning-tree vlan 1 priority 4096_num
▲强行交换机为言指定根桥
Spanning-tree vlan 1 root primary/secondary
▲设置端口开销
(config-if)#Spanning-tree cost 18 //在这个端口上针对所有Vlan的生成树将开销改为18
(config-if)#spanning-tree vlan 200 cost 17 //在这个端口上针对vlan200的生成树,将开销改为17
▲显示生成树信息
Show spanning-tree vlan 1
▲启用portfast
Spanning-tree portfast
▲配置成rapid spanning-tree mode rapid
10.1 疑问
1、三层交换机可以支持多点个VLAN,每个vlan对应我个IP地址 ,那交换机内置 了多个MAC地址
2、二层交换机中的transport
3、trunk中的mac地址表
浙公网安备 33010602011771号