CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx

CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx

《CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx》由会员分享，可在线阅读，更多相关《CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx（38页珍藏版）》请在冰豆网上搜索。

CCNP路由课堂笔记以及相关知识点整合吐血推荐

课程安排：

D1，路由基础汇总，EIGRP协议介绍及配置

D2，OSPF协议介绍及基本配置

D3，OSPF协议介绍及高级配置

D4，多协议互操作及路由控制（收发过滤）

D5，BGP协议介绍及配置

资料推荐：

模拟器，PacketTracer、GNS3（调用IOS）

远程登录，cmd、putty、secureCRT

路由基础：

路由，一条路由表示一个网段

路由器，运行路由协议、生成路由表、根据路由表转发报文。

路由协议，共享路由信息的方式

路由表，收集不同方式获取的路由，组成路由表

路由协议：

作用范围：

自治系统AS（1-65535）

IGP，一个AS内传递路由。

RIPEIGRPOSPF

EGP，AS间传递路由。

BGP

传递路由方式：

距离矢量路由协议，

路由器间分享路由表

RIPEIGRPBGP

链路状态路由协议，

路由器间分享直连链路信息（确保可达，可靠）

OSPF

路由传递是否携带掩码：

有类，RIPv1IGRP

不携带掩码，自动汇总

无类，RIPv2EIGRPOSPFBGP

携带掩码，支持VLSM，支持手动汇总

路由注入路由表：

管理距离值小，度量值小

管理距离值，衡量协议（路由获取方式）优劣

直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200RIP120

度量值，衡量路径优劣

RIP，跳数hop，1-15

EIGRP，带宽、延时、可靠性、负载

OSPF，开销（与带宽成反比）

查找路由表：

最长匹配，掩码最长

递归查找，找到出接口

Showiproute

192.168.1.0/24serial1/0//递归查找

10.0.0.0/8serial1/2

10.0.0.0/9serial1/3

10.1.0.0/16serial1/3

10.1.1.0/24192.168.1.1//最长匹配

0.0.0.0/0172.16.1.1

172.16.1.0/24serial1/1

收到报文的目的IP地址为10.1.1.1，从serial1/0发出

路由协议：

建立邻居分析路由信息算法生成路由表维护路由表

以太网

Dst:

0100.5e00.0009

Src:

aaaa.aaaa.aaaa

type/length:

0x0800

IP

Src：

1.1.1.1

Dst：

224.0.0.9

Pro：

17

TTL：

1

UDP

Src：

x

Dst：

520

RIP

update

192.168.1.0/24

hop：

3

以太网

Dst:

bbbb.bbbb.bbbb

Src:

aaaa.aaaa.aaaa

type/length:

0x0800

IP

Src：

1.1.1.1

Dst：

2.2.2.2

Pro：

6

TTL：

x

TCP

Src：

x

Dst：

179

BGP

update

192.168.1.0/24

属性

以太网

Dst:

bbbb.bbbb.bbbb

Src:

aaaa.aaaa.aaaa

type/length:

0x0800

IP

Src：

1.1.1.1

Dst：

224.0.0.5|10

Pro：

89|88

TTL：

1

OSPF|EIGRP

hello

浮动静态路由：

手动修改静态路由的管理距离值，使其不出现在路由表中

RIP高级配置：

手动汇总

R2（config）#interfaceEthernet0/0//连接R1的接口

R2（config-if）#ipsummary-addressrip10.1.1.2255.255.255.254

R1#showiprouterip

R10.1.1.2/31[120/1]via10.1.12.2,00:

00:

28,Ethernet0/0

R10.1.23.0/24[120/1]via10.1.12.2,00:

00:

28,Ethernet0/0

路由验证

验证模式：

明文、MD5；KeyID

interfaceX

ipripauthenticationmodetext//开启明文验证

ipripauthenticationmodemd5//开启密文验证

ipripauthenticationkey-chainxx//调用钥匙链（密码库）

keychainxx//创建密码库，命名为xx

key1//创建第一组密码

key-stringccna//密码设置为ccna

accept-lifetime//开门密码，当前密码key用于解锁接收到的RIP报文时，时效性是多少

send-lifetime//关门密码，用当前密码key加密RIP报文时，时效性

key2

key-stringccnp

key3

key-stringccie

showiprouterip

debugiprip

被动接口:

设置为被动的接口不向外发送组播（目的IP地址为224.0.0.9）的RIP报文

R2（config）#routerrip

R2（config-router）#passive-interfaceEthernet0/1

R3#showiproute

C10.1.1.3/32isdirectlyconnected,Loopback0

C10.1.23.0/24isdirectlyconnected,Ethernet0/1

R1#showiproute

C10.1.12.0/24isdirectlyconnected,Ethernet0/0

R10.1.1.2/32[120/1]via10.1.12.2,00:

00:

12,Ethernet0/0

R10.1.1.3/32[120/2]via10.1.12.2,00:

00:

12,Ethernet0/0

C10.1.1.1/32isdirectlyconnected,Loopback0

R10.1.23.0/24[120/1]via10.1.12.2,00:

00:

12,Ethernet0/0

EIGRP，Cisco

特点：

1、邻居机制，Hello报文，发现、建立、维护邻居

2、可靠传输机制

a）显式可靠，专用的ACK报文（已收回执）

b）隐式可靠，其余报文内包含ACK字段

3、扩散更新算法DUAL，防环。

DiffusingUpdateAlgorizm

4、协议相关模块，支持多个网络层协议。

传递多种形式的路由（IPv4、IPv6、Appletalk、IPX）

5、收敛迅速。

网络发生变化，路由表很快就能稳定

6、非等价负载均衡，EIGRP可将度量值metric不同的两条路由同时注入路由表

7、支持VLSM、度量机制完善、手动汇总（路由合并）、组播（224.0.0.10）更新……

报文类型：

Hello，用于发现、建立、维护邻居。

发送间隔5s/60s，有效期15s/180s

Update，发送路由更新，触发更新、增量更新

Ack，用于显式确认所有可靠传输的报文

Query，查询，路由丢失时，发query给其余邻居查询是否有备份路径

Reply，应答，响应收到的query

邻居建立过程、路由表建立：

表格：

邻居表showipeigrpneighbor直连邻居

拓扑表showipeigrptopology所有备份及最优路径

路由表showiprouteeigrp路由表选用的路径

度量值metric

Metric=bandwidth（slowestlink）+delay（sumofdelays）

Delay=链路上经过接口的延时的总和*256，单位10us，

Bandwidth=[107/链路上的最小带宽，单位kbps]*256

默认：

K1=100,K2=0,K3=1,K4=0,K5=0

K值，系数，决定度量值计算中哪个词参数起到决定性作用。

Metric=[K1*BW+（（K2*BW）/（256–load））+K3*delay]*[K5/（reliability+K4）]

Showinterface//查看接口MTU、带宽BW、延时Dly、可靠性、负载

（config-if）#bandwidth1000kbps

（config-if）#delay2000（10us为单位）

防环：

DUAL

后继，successor，最好的下一跳

可行后继Feasiblesuccessor，备份的下一跳

可行距离FD，当前设备去往目的网段的距离metric

通告距离AD，邻居设备去往目的网段的距离metric

可行条件，AD

比我更靠近目的网段的邻居才能成为备份

路由表维护过程：

Query—Reply

默认，C选择A成为后继，加入路由表，B成为备份，存于拓扑表。

当C与A/B断开连接，C向其余邻居F发送query，等待reply。

路由条目在拓扑表中标记为Passive，以示稳定。

路由器丢失该路由所有备份，将路由标记为Active，向其余邻居发query，查询备份路径。

If有一个邻居Y3min时依然不回reply，重启邻居关系，从拓扑表删除该路由条目，并将该路由记入系统日志且标记为SIA（StuckinActive），用于表明该路由是因为查询query超时删除。

改进：

条目active状态1.5min时，设备X发送SIA-query，邻居Y回应SIA-reply。

X问：

Y，你在干吗？

为啥不给我reply；Y答：

X，别急，我也在等别人的信儿。

末节路由器设置：

设备被设置为末节，抑制邻居的查询query、可自定义本地给邻居哪些路由

（config-router）#Eigrpstubconnected|summary|redistribute|receive-only

Graceful-Goodbye：

Hello包中的五个K值均设置为255，表示“再见”

实验：

基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由

手动汇总：

R2（config）#interfaceEthernet0/0//连接R1的接口，路由宣告方向上的出口

R2（config-if）#ipsummary-addresseigrp10010.1.1.2255.255.255.254

1、汇总路由管理距离值取明细路由中最小的管理距离值

2、汇总路由抑制明细路由

3、执行汇总接口应该是路由宣告方向上的出口

4、汇总设备本地生成一条指向null0口的路由，管理距离值为5，用于防环！

D10.1.1.0/24isasummary,00:

05:

13,Null0

D10.1.1.3/32[90/409600]via10.1.23.3,00:

33:

46,Ethernet0/1

C10.1.1.2/32isdirectlyconnected,Loopback0

验证：

MD5

链路两端要想共享路由信息，接口下的KeyID、Key-string必须一致

实验一：

实验配置：

R1：

接口开启验证，无密码；R2：

不开验证

实验现象：

R2上有不稳定的单向邻居关系，无路由；R1无邻居

实验二：

实验配置：

R1：

key1ccna;key2ccna；R2：

key2ccna

实验现象：

R1上有不稳定的单向邻居关系，无路由；R2无邻居

注：

1、多组密码无法实现无缝切换。

换密码邻居必断

2、配置验证，先配密码，再开验证

3、多组密码时，默认发送KeyID最小的密码

加密/解密协议报文

下发协议默认路由：

D*x.x.x.x/x[90/metric]

D*EXx.x.x.x/x[170/metric]

1、重发布静态默认路由

GW-R1（config）#iproute0.0.0.00.0.0.0serial1/0nameTo-ISP

GW-R1（config）#routereigrp100

GE-R1（config-router）#redistributestatic重发布：

将本地配置的所有路由发给所有的EIGRP邻居。

对于EIGRP邻居而言，重发布获取的路由属于外部路由，AD=170。

D*EX0.0.0.0/0[170/metric]

2、将路由汇总（合并）到0.0.0.0/0

R1（config）#interfaceEthernet0/0//连接内网的接口

R1（config-if）#ipsummary-addresseigrp1000.0.0.00.0.0.0

D*0.0.0.0/0[90/metric]

3、设置协议默认网络

a）内网邻居必须通过EIGRP学习到该网络

b）网关上必须有该网络，且路由表里必须显示为主类路由。

掩码长度为标准的ABC类掩码长度。

c）Ipdefault-networkx.x.x.x

R1（config）#intloopback100

R1（config-if）#ipaddress100.1.1.1255.255.255.0

R1（config）#intloopback200

R1（config-if）#ipaddress200.1.1.1255.255.255.0

R1（config-if）#routereigrp100

R1（config-router）#network200.1.1.0

R1（config）#ipdefault-network200.1.1.0

R2/3#showiprouteeigrp

D*200.1.1.0/24[90/metric]

R2/3#ping100.1.1.1

！

！

！

！

！

命令总结：

Showipeigrpneighbordetail

Showipeigrptopology

Showiprouteeigrp

Showipprotocols

建立邻居条件：

接口IP必须处于同一子网、两个接口必须处于同一AS、K值相同

Debugeigrppackets

OSPF

特点：

链路状态，跟邻居分享直连链路信息（直连路由、直连邻居）

HellonbrLSALSDBSPF路由表

SPF，最短路径算法，在数据库基础上计算去往每条路由的最短路径

LSDB占内存、SPF占CPU

区域架构：

一个区域一个数据库LSDB

区域内，在LSDB基础上运行SPF算法，保证最短路径

区域间，强制区域间通信必须经过骨干区域（传输区域，Area0）

骨干区域，传输区域，Area0

常规区域，普通区域

ABR，区域边界路由器，同时连接Area0、常规区域

SPF算法：

最短路径，路径开销最小。

路径开销=路由宣告方向上进入接口的接口开销的总和。

接口开销=参考带宽（100Mbps）/接口带宽，（config-if）#ipospfcostxx

报文类型：

Hello，发现（224.0.0.5）、建立、维护邻居，发送间隔10s/30s，有效期40s/120s

LSUpdate，含路由更新，触发+定期（30min）

LSAck，显式确认所有可靠传输的报文

LSRequest，链路状态请求

DBD，数据库描述

LSA，链路状态通告，表格中的行，一条直连链路信息

LSDB，链路状态数据库，由所有直连链路信息（LSDB）组成的数据库，整个表格

DBD，数据库描述符，LSDB的汇总信息，含所有条目但信息不全，表格中的列

LSUpdate，链路状态更新，包含一条or多条LSA

Hello报文：

RID，路由器ID，OSPF专用名。

不能重名

！

AreaID，发包接口所属的Area编号。

！

Hello/dead间隔，当前接口发送hello包的间隔、有效期

邻居字段，包含当前发现的邻居

路由器优先级，默认1，范围0-255。

0，不参选；255，就是DR。

选举非抢占（新加入高优先级设备不会成为现有网络的DR，不抢占～*～）

DRIP地址，指定路由器IP地址。

优先级最高、RID最大

BDRIP地址，备份指定路由器IP地址

！

特殊区域（stub）标记

！

验证

！

MTU，最大传输单元

注：

一条链路两端的设备想建立邻居，接口发出的hello报文内含的！

项数值必须相同。

DR作用，减少LSA泛洪次数，不选时会泛洪n*（n-1）/2次。

邻居状态：

邻居状态机，状态、判断条件、输入事件IE组成的流程图

Down

Attempt，帧中继专用

Init，初始化，开始发送hello

2-way，在邻居的hello报文中看到了自己

Exstart，预启动，互发空DBD，用于决定谁先开始交换过程。

RID大的先发

Exchange，交换，互发DBD，交换LSDB摘要信息（产品目录）

Loading，加载，向邻居发送LSRequest，请求获取本地LSDB缺少的条目（LSA），邻居将请求的LSA封装成LSUpdate

Full，两端LSDB收敛（一致），运行SPF算法，计算最短路径注入路由表

Hello2waynbr选DR空DBDDBDLSAckLSRLSU（LSA）LSAckFulladjacencyLSDBSPF注入路由表

邻居，DROther之间不交换数据库信息，邻居状态停留在2way

邻接，交换了数据库的邻居。

其余邻居交换数据库信息，邻居状态停留在full

LSDB数据库的维护过程：

A将链路变化发LSUpdate至224.0.0.6（代表DR）

DR将链路变化发LSUpdate至224.0.0.5（代表所有运行OSPF的接口）

LSDB30min泛洪一次，LSA的每一次更新，seqnum+1。

Seqnum，数值越大表明LSA越新，seqnum将达到最大值循环回初始值时，将LSA迅速老化（将老化计时器设置为最大值），删除该LSA，重新学习。

老化计时器，一条LSA在1h内没更新，超过1h删除该条目。

表格：

邻居表showipospfneighbor

数据库showipospfdatabase！

！

！

路由表showiprouteospf

基本配置：

10.1.12.0/2410.1.23.0/24

R1---------------------R2-----------------------R3

R2:

routerospf1//只有本地意义，用于区分不同的OSPF进程。

每个进程构建自己的LSDB，完全独立，互不影响。

network10.1.12.20.0.0.0area0

routerospf2

network10.1.23.20.0.0.0area0

R1:

routerospf11

network10.1.12.10.0.0.0area0

R3:

routerospf33

network10.1.23.30.0.0.0area0

R2能够跟R1/R3建立邻居，两侧进程号无需相同

R1、R3不能学到彼此的路由，R2在两个进程下建立各自的邻居，不会互传路由

对比：

R2:

routereigrp100

network10.1.12.20.0.0.0

routereigrp200

network10.1.23.20.0.0.0

R1:

routereigrp100

network10.1.12.10.0.0.0

R3:

routereigrp200

network10.1.23.30.0.0.0

R2跟R1/3建立邻居，但不互传路由。

邻居建立条件：

AS号一致

工作模式：

网络类型客户需求当前环境是否支持广播适用的数据链路层协议

局域网LAN广播多路接入支持广播/组播224.0.0.5以太网，802.3（兼容）

广域网WAN点到点支持广播/组播224.0.0.5PPP，HDLC，帧中继点到点子接口

非广播多路接入不支持广播/组播224.0.0.5帧中继物理口、多点子接口

客户需求不同的L2协议是否支持组播OSPF去往224.0.0.5的hello报文能否发出OSPF能否自动建立邻居

工作模式

邻居能否自动建立（网络是否支持组播）

是否选DR

Hello/Dead间隔

数据链路层协议决定接口默认工作模式

广播

Y

Y

10s40s

以太网口

P2P

Y

N

10s40s

PPPHDLC帧中继点到点子接口上

NBMA

N，手动建立邻居。

不支持组播，直接手动指定邻居的单播IP地址

Y

30s120s

帧中继物理口、多点子接口

P2M

Y

N

30s120s

P2M非广播

N，手动建立邻居。

不支持组播，直接手动指定邻居的单播IP地址

N

30s120s

P2P，点到点

P2M，点到多点

NBMA，非广播多路接入

不同的网络类型以及不同的客户需求催生不同的L2协议

接口L2协议决定OSPF默认模式，从而决定接口能否自动建邻居、是否选DR等

接口基本配置：

（config-if）#

Ipospfxareay//接口下开启协议，接口参与进程x区域y

Ipospfcostx//修改接口cost

Ipospfhello-intervalx//修改接口hello间隔，默认10sor30s，改hello，dead自动乘4，反之不然

Ipospfdead-intervalx//修改接口dead间隔，默认40sor120s

Ipospfpriorityx//修改接口优先级，默认1。

0，我就是DROther

Ipospfnetworkbroadcast|point-to-point|non-broadcast|point-to-multipoint|point-to-multipointnon-broadcast//修改接口工作模式

Showipospfneighbor//邻居RID、邻居优先级、邻居IP、邻居角色（DR…）

Showipospfinterface【brief】//接口下的OSPF参数

Clearipospfprocess//重启OSPF进程

注：

OSPF将环回口当作末节主机，环回口路由掩码一律为