cisco学习笔记.docx
《cisco学习笔记.docx》由会员分享,可在线阅读,更多相关《cisco学习笔记.docx(24页珍藏版)》请在冰豆网上搜索。
cisco学习笔记
CCNP学习笔记
Eigrp:
一.特点:
DV型(距离矢量)
快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快)
支持VLSM(发送路由更新时是否携带子网)
保证100%不携带环路
用弥散更新算法
部分更新,触发更新,网络结构发生变化,就更新变化的部分
等开销和非等开销的负载均衡
支持多种不同的网络层协议(ipxip)
用组播和单播和不使用广播
汇总:
即自动汇总,也可手动汇总
配置简单,任何网络配置都一样
二.四个部分:
邻居发现和恢复机制
RTP可靠传输协议
DUAL的有限状态机
协议独立单元
三.三张表:
邻居表
拓扑表:
放路由,直连路由汇总路由通道路由重发布路由
路由表通过DUAL算法,算出最佳路由
四.几个概念
AD:
我的邻居到目标网络有多远
FD:
我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD)
五.Eigrp的五个包:
Hello:
Update
查询包,应答包:
当去目标网络没有主路由备份路由,将会向邻居发送查询和应答
RIP发送协议用的是UDP520端口,是不可靠的。
(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrpospf都是单独的一块,无靠靠机制,所以有个查询和应答)
ACK包
六.邻居关系是如何建立的:
互相Hello包:
5s一次15s未收到宣告邻居失效
debugeigrppacketshello
更新使用组播,重传使用单播
度量值计算:
带宽延迟可靠性负载MTU
度量值计算公式:
Metric=(BW+delay)*256
BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值
Delay=/沿途更新入向接口的延迟的总和/10
带宽的修改不能超过物理接口的最大限制
七.默认路由:
默认路由不能独立存在,必须要有依附条件
Showipbgpsummary
2种:
单规路的网络环境,一个出口指向运营商,一条静态的默认路由OK
静态路由指向运营商,内部路由器,指向边界路由器,让最边界的路由器自己产生一条默认路由,依托内部动态路由选择协议,自动向内部传播
在动态路由协议的基础上去传播默认路由,起点在边界,在内网中缺省路由
如果下一跳地址是不可达的,那么这条路由不能被加入到本地路由表中
Rip默认路由
路由的重发布命令:
redistributestaticmetric11:
度量值不跟度量值重发布不进来
default-informationoriginate缺省路由的起源必须配在默认出口的那台路由器上
八eigrp默认路由的配置:
ipdefault-networkx.x.x.x.只能宣告主类网络号
或者手动汇总也可以:
ipsummaryaddresseigrp100x.x.x.x.x.x.x.x
特殊情况:
当两头各有默认路由时,需用acl做限制,具体如下:
首先:
ac1permitx.x.x.xx.x.x.x允许的默认默认路由
应用在路由上:
routereigrp100
default-informationin1
然后:
clearipeigrpneighbors重置说有邻居
九.Eigrp手动汇总:
基于接口的
自动汇总针对的是直连的网络号
而手动汇总可以是直连的也可是不直连
在接口上的手动汇总路由命令:
ipsummary-addresseigrp100172.16.0.0255.255.0.0
不精确的路由汇总直接导致路由汇总,看到的null0是一个空接口,就是不匹配的部分将丢向空接口
Ipsummary-addresseigrp1000.0.0.00.0.0.0将不接受其他路由,只保留和接受这条默认路由
十.Eigrp的负载均衡:
等开销的负载均衡:
最多支持6条,默认4条
非等开销的负载均衡:
修改variance值:
variancemultiplier
负载均衡有两种:
Fastswitching快速交换:
假设router开启快速路由转发缓存:
iprouter-cache或者开启CEF
快速交换是基于目地的负载均衡
Processswitching过程/处理交换:
如果没有开启这两种,则是基于数据包的负载均衡
非等开销负载均衡计算公式:
需负载均衡的那条路径的AD需小于最佳路径FD
最优路由的FD*variance值大于你想要负载均衡那条路径的FD
设置路由器支持负载均衡的命令:
Trffic-sharebanlanced
设置只允许一条路径,不支持负载均衡的命令:
Trffic-shareminacross-interfaces
Eigrp用来传路由更新所占据的贷款不能超过链路带宽的50%
设置eigrp传路由更新占据带宽的百分之50的命令:
ipbandwidth-percenteigrp100(进程号)50%
十一.Eigrp只支持MD5的认证:
配置步骤:
1.定义一个钥匙链:
keychainxixi
2.定义钥匙链上的一把钥匙:
key1;钥匙的内容:
key-stringhaha
3.在接口在开启认证,并且指定我们用的钥匙链是什么:
ipauthenticationkey-chaineigrp100xixi:
认证类型:
ipauthenticationmodeeigrp100md5
Dual算法如何工作:
跟踪邻居通告的所有路由:
选择主路由和备份路由,主路由失效,将使用备份路由
如果没有备份路由替代,将会向邻居发送查询,寻找新的主路由
防止乱查询的方案:
配置末节路由器:
如果我的邻居路由器是末节路由器,将不会向末节发送查询:
Hello包中会携带末节特性:
设置末节命令:
eigrpstub,默认只发送直连和汇总的路由
Showrun|beginroutereigrp
Showrun|inculd
Ospf:
在点到点链路上直接形成FULL状态的邻接关系
在MA(多路访问)的网络环境中(lan就是典型的广播型):
需选择DR和BDR
邻接:
两边的LSDB是同步,状态为FULL,点到点直接形成邻接
邻居:
LSDB是不要求同步,状态为双向状态,如MA的网络环境,所以需要DR和BDR来同步LSDB:
所有路由器必须和DR形成邻接关系
Spf算法遵循水平分割原则
一.SPF如何处理LSA
收到LSU,查看是否存在于本地LSDB,如有,添加到LSDB,发送方返回确认消息,我没有LSA,给其他邻居洪泛LSA,如存在LSDB中,将比较序列号和本地的序列号是否相同,相同拒绝。
。
。
二.OSPF五种包:
Hello包(内容:
neighborsareaidrouter优先级authenticationpasswordstubareaflag)
链路状态数据库的描述包DBD
链路状态请求包LSR
链路状态更新包LSU
链路状态确认包ACK
MA状态下要选举DR和BDR串口不是多路访问网络,不需选择DR和BDR
三.OspfFULL过程:
1.两天down状态
2.a组播hello给b
3.b添加a为邻居,并且像外发送hello时,也把邻居关系携带进去
4.a收到hello发现里面有自己
5.当我从对方那里收到hello在对方的hello里面看到自己进入tow-waystate(邻居关系建立)选举DR和BDR
6.互相发送DBD包第一次发DBD包,建立主仆关系看谁的ID高
7.a认为需要从b那里收到哪些路由,就发出链路状态请求LSR,对方回给LSU,然后A发给BLSACK
ipmtu1200:
直接定义ip分片包为1200字节
ipospfmtu-ignore忽略ip分片
两个直连路由器的routerid相同,将不能建立邻居关系
网内有两个routerid相同的路由器将不能同步LSDB数据库
四.Ospf网络内型:
根据链路的封装不同来检测,可以手动的指定以什么方式的工作
点到点:
PPPHDLC对于帧中继的子接口ATM的子接口没有DR和BDR224.0.0.5
MA(多路访问):
这条链路上的一个接口可以访问这条链路上的多个主机
广播型多路访问(类似于以太网)和非广播性多路访问(NBMA)两种
NBMA:
帧中继ATMX.25配置帧中继:
带上broadcast参数让它支持广播多条PVC复制
ipospfpriority1在接口下设置优先级
五.ospf网络类型:
RFCOSPF标准:
NBMA点到多点
CISCO标准:
点到多点(非广播)
Broadcast全互联的
点到点
如果手动配置,关闭帧中继反向ARP
noarpframe-relay
noframe-relayinverse-arp
注意:
hello包只能在本地网络,不能跨路由
环回接口ospf默认为32位的主机,即使配置为16位,也默认32位,所以需配置ipospfnetworkp-to-p
配置多点子接口需要配置映射framemap,而点到点子接口只需配置本地DLCL值
六.Ospf中路由器的角色:
内部路由器:
所有的接口都在一个区域内,而且至少有一个接口在区域0叫骨干路由器
区域边界路由器:
连接骨干区域一个或多个区域非骨干区域的叫ABR
自治系统边界:
连接了一个不运行OSPF区域叫ASBR
七.配置Ospf虚链路:
Routerospf100
Area1(你要穿越的区域ID)virtual-link3.3.3.3(对端的ID)
虚链路有两种用法:
1.连接不连续的区域0
2.一个区域不能与区域0相连
虚链路特点
单播发HELLO
以一个区域做传输区域
DC按需电路:
要把HELLO抑制掉,只发第一次hello
LSA不老化
每30分钟的洪泛要抑制掉
八.5种LSA:
1.RouterLSA:
直连链路列表,每个链路的网络信息,路由信息。
2.网络LSA:
描述一个传输网络:
传输网络上的所有的路由器以及子网掩码信息,DR产生的,仅在区域内部
3.汇总LSA
4.外部LSA
5.组播OSPFLSA
6.不完全末节LSA
OSPF区域间路由实际上是距离矢量路由
链路状态数据库过载保护配置:
max-lsamaximumnumber在我本地链路状态数据库里面能够保存不是我自己lsa的最大数量
九.Metric值:
Ospf的度量值叫做cost,也叫开销值,默认10的8次方/接口带宽
理解:
Ospf度量值有参考带宽是100M例子:
串口是1.544Mj计算:
100M/1.544M=64M
手动给接口指定开销值:
ipospfcostinterface-cost
修改参考带宽:
routerospf100
Auto-costreference-bandwidthref-bw
十.ospf汇总
几个要素:
必须选择一个边界进行汇总
限制3类LSA,5类LSA的传递
两种汇总的地方:
区域边界的汇总:
ABR上配置areaare-idrangeaddressmask只能汇总1类2类LS
外部路由的汇总:
在ASBR上进行汇总summary-addressip-addressmask
默认路由:
想让谁产生默认路由,就在谁那配置这条命令:
default-informationoriginatealways(如果没有加always,就要求检查本地是否以存在一条静态缺省路由)
如果没有将不传播
十一。
Ospf特殊区域类型:
骨干区域:
传输区域,默认接受所有的LSA
末节区域:
不能有5类的外部LSA,只能与区域0相连
只有一个ABR,2个ABR的存在有可能会选择一条次优路径
这个区域的所有路由器,都必须配置万为末节路由器
这个区域不能有ASBR不能有虚链路穿越
Areaareaidstub
完全末节区域:
拒绝5类3/4类LSA只包含本地1类和2类LSA
只配置在ABR上
Areaareaidstubnosummary
Area1default-cost10
不完全末节区域NNSA区域:
NSSA区域下会挂外部路由,配置为NSSA后,在ASBR上会多一条7类LSA,与ASBR相邻的NSSA路由器会看到一条ON2的外部路由,跨区域后,这条ON2路由将变成OE1OE2路由,7类LSA变成5类LSA(通告路由器是ABR),转发地址还是ASBR
也过滤外部LSA,但不过滤自己产生的外部LSA,所以需要配置一条,缺省的默认路由:
area1nssadefault-informationoriginate这样在发布ON2的ASBR上看到一条ON2的缺省路由,
否则指向内部的外部路由传不过来。
ISIS
主要用在大型ISP服务提供商
以前有2套协议栈:
OSITCP
OSPF是在模仿ISIS,在ISIS基础上发生,
2个基础的概念:
IS:
中间的路由器ES:
端系统:
在OSI协议栈指最终用户
起源是OSI的一部分,最上层的服务是无连接的网络服务CLNS,3层无连接的网络协议CLNP,给一个地址叫NET地址
相比OSPF配置简单点:
特点:
扩展性好,因为使用TLV字段,
链路状态协议,
支持VLSM
使用SPF算法
用HELLO包建立邻接关系,LSP叫链路状态通告=LSA
也是两个路由级别:
物理的
扁平的
工作状态分了两个层次:
第一级:
负责区域类路由相当于1.2类LSA:
第二级:
负责区域间路由,与OSPF相比是链路状态的,而OSPF是距离矢量的
根据保存的数据库不同,把他分成:
LEVE1LEVE2LEVE1-2
LEVE1:
相当于完全末节
LEVE2只负责区域间的转换
LEVE1-2相当于OSPF的ABR
设计的时候:
LEVER2的在中间,LEVE1-2在两边
不是为IP服务的,而是OSI服务的:
当ISIS支持IP后就叫:
集成的ISIS是一个标准的ISIS协议的争强版:
还是需要CLNS地址;
实际思想:
单独用一个区域做LEVE2,放在中间:
然后其他区域用LEVE1-2与LEVE2相连:
区域内部全部用LEVE1
IP地址的设计,每个区域要能实现汇总
ISIS的metric值是接口的,都是10没有可控性
IIH:
两个运行ISIS的路由器之间互相HELLO
ESH:
主机像路由器发hello,反之为ISH
比较显著的区别:
区域的设计上
OSPF区域是以路由器做为边界,而ISIS一个路由器是一个区域,区域与区域的边界链路上区分的
LSP相当于LSA,LSP1和LSP2两种
OSPF的好处,区域的多样性,度量值的多样性,几乎被所有设备的厂商支持
协议是如何工作:
传统的ISIS是如何工作的:
OSI网络层的地址:
NSAP地址,一个NSAP标识一个系统的。
表示一个完整的节点,而不是一个接口地址。
相当于IP协议的IP地址。
最长20字节。
把NSAP地址分层两个部分:
IDP(IP地址中的网络号。
分成2个部分:
AFI(固定的,最常用的49)IDI
DSP(相当于子网和主机位)分3个部分high-orderdsp:
区域的地址systemid设备的具体名字NSEL:
相当于协议ID
实际应用中简化过:
分3个部分:
areaaddress:
(AFIsetto49,areaid);systemid;NSEL:
表示上层服务
实际例子:
49.0001.0000.0c22.2222.0049:
0001表示区域1,0000表示系统ID,标识路由器(NET地址)SNPA:
子网接入点,链路层ID,相当于MAC帧中继的DLCI值
编址:
Areaaddress区域地址用做域间路由
Systemid用作区域内路由
路由逻辑:
对于level1的路由器:
根据目标地址比较区域地址,对于LEVE1的路由器,如果不相同,转发给离我最近的LEVE1-2的路由器,如果相同,则用systemid来做。
对于level1-2的路由器:
收到目地包,还是比较areaId,如果不相同,就用level2来做,如果相同就用level1来做。
根据路径值的不同,我们可能出现去的路径和回来的路径是不一致,所以ISIS在设计的时候非常灵活
OSI广域网内型:
在配置帧中继的时候一定要加broadcast,因为OSI是组播帧
广播模式:
以太网,多点广域网接口:
邻接关系还是HELLO关系,根据不同的level建立不同邻居,
在以太网里面要选DIS(像DR一样),DIS和其他的路由器都建立邻接关系
最高接口优先级,level1和level2的DR可能不一样
当优先级相同,我们选举最高的SNPA:
以太网的SNPA就是MAC地址
没有备份DIS,而且是抢占的
接口优先级为0,参与选举,但是代表优先级最低
在点到点网络环境里,LSP是单播发
在广播环境里,LSP是组播方式发
分LEVEL1和LEVEL2的HELLO
路由的重发布:
路由协议分IGP和EGP两种
运行在一个AS内部的协议叫IGP,AS和AS之间跑的是EGP
什么时候需要用到多个路由协议:
当我们由一个新的IGP像旧的IGP迁移
政策的边界
某些系统如UNIX
首先要找到一个边界,在边界上运行多个不同的路由选择协议
路由的度量和表示方法不一样,
在学习网络时还要看管理距离,一个协议认为到另一个协议的子网的距离有多远,
这里需要一个概念:
defajlt-metric(种子度量,就是默认值),可以在全局下修改
RIP·EIGRP对于其他路由协议而言,种子度量是无穷大,如果把其他协议发给RIPEIGRP时必须手动指定度量值,否则发布不进来
OSPF对于其他IGP协议而言,种子度量是20,对于BGP协议而言,度量值是1,对于ISIS种子度量是0
IGP协议注入BGP协议时,(BGP用的是属性做判断)
执行重发布的协议,协议栈是相同的
每种路由选择协议重发布的方式是不同的
最理想的状态:
单点的单向重发布解释:
第一件事情:
确认边界在哪边
第二件事情:
两个协议里面选择一个核心协议(打算长期用),另一个是边缘协议(短期使用)
将边缘的重发布进核心协议
边缘的路由里面,默认路由指向边界
配置:
例:
将OSPF重发布进RIP
redistributeospf1matchexternal/internal/nssa-externalmetric(只有OSPF才有match,可以选择只发布他的内部路由,或者外部路由,或者NSSA的外部路由)
在宣告路由的配置中:
redistribute+要重发布的协议号+metric
重发布进RIP的metric值不能大于15(15也不行)因为RIP的最大跳是16
例:
将RIP重发布进OSPF
redistributeripmetric50metric-type2(是内型1的是还是2的外部路由)subnets(subnets建议带上,带上它表示把明细路由发布进来)
例:
将OSPF重发布进EIFRP
redistributeospf1metric1544100025511500(后面的数字一次是:
带宽延迟可靠性负载MTU)
控制路由更新
几种控制方法:
1.被动接口
passive-interfacef0/0
passive-interfacedefaultnopassive-interfaces0/0
(将所有的接口都设置为被动接口),除了s0/0除外
在RIP协议将接口配置为被动接口,接口只能收更新而不发更新
在OSPF/EIGRP/ISIS中,这个接口不像外发HELLO,不建立邻居关系.
2.发布列表distribute-list
三种情况下使用:
1.对于出向接口的更新2.对于入向接口3.用于路由的重发布
配置在路由进程下配置
几个步骤;
用ACL定义需要过滤的网络地址
决定是入还是出
注意:
OSPF的配置只允许in不允许out,因为OSPF虽然不允许路由,但需要同步LSDB
3.前缀列表
一句语句表示允许B类路由:
ipprefix-list1permit128.0.0.0/24ge17le24
然后在路由进程模式把该列表应用在发布列表里:
distribute-list1
也可将外部路由进行控制
Routermap路由映射
类似于访问列表
用途:
用于重发布的路由过滤
PBR策略路由:
可控制数据包的下一跳地址
BGP的策略性的修改
帮助NAT对上层协议进行转换
用于重发布的routermap
当match时,permit的将执行重发布
当match时,deny的路由将会被过滤掉
如果没有match语句,只有set语句,就找这个执行
只有match语句,没有set语句,意思是不修改
配置步骤:
首先定义ACL
access-list1permit4.4.4.4
access-list2permit1.1.1.1
创建映射列表10
route-mapbscipermit10
把ACL作为条件:
matchipaddress1
setmetric100
创建映射列表20
route-mapbscipermit20
matchipaddress2
setmetric50
setmetric-typetype-1
在重发布里面应用:
redistributeriproute-mapbscisubnets
redistributeconnected将非本路由域的直连的接口重发布进来
用routermap来限制重发布的直连的外部路由
创建映射表10,控制允许的接口
route-mapccnppermit10
matchinterfaceLoopback1
在重发布里面应用
redistributeconnectedsubnetsroute-mapccnp
match是宏观上的,而set是微观上的设置
match选项可以设置:
ipaddressip-access-list:
用访问列表定义地址段
iproute-sourceip-access-list定义源
ipnext-hopip-access-list定义下一跳
interfacetypenumber
metricmetric-value度量值
set选项可以设置的:
metricmetric-value
metric-type
ipnext-hopnext-hop-address
路由管理距离的更改:
在路由配置模式下:
例:
distance1004.4.4.40.0.0.0
100是更改后的管理距离
升级会员 