思科路由部分11个实验项目Word下载.docx

1、 实验11：被动接口 路由更新过滤 策略路由 路由单项重发布以及AD/Metric更改 路由双向重发布 P1配置部分 P1R1-P1R2 192.168.1.1 - 192.168.1.2 /24 P1R1上配置Lo0 200.200.200.200 /24 P1R1-P1R3 192.168.2.1 - 192.168.2.2 /24 P1R3-P1R4 192.168.3.1 - 192.168.3.2 /24 P1R2-P1R4 192.168.4.1 - 192.168.4.2 /24 P1R1-BBR1 - 10.0.0.2 /8 P1R2-BBR1 - 10.0.0.3 /8 P2

2、配置部分 P2R1-P2R2 172.16.1.1 - 172.16.1.2 /16 P2R1上配置Lo0 100.100.100.100 /8 P2R1-P2R3 172.17.1.1 - 172.17.1.2 /16 P2R3-P2R4 172.18.1.1 - 172.18.1.2 /16 P2R2-P2R4 172.19.1.1 - 172.19.1.2 /16 P2R1-BBR2 - 11.0.0.2 /8 P2R2-BBR2 - 11.0.0.3 /8 BBR配置部分 BBR1-BBR2 219.146.241.1 -219.146.241.2 /24 BBR1 s0/0.1 -s

3、0/0.2 10.0.0.1 BBR2 s0/0.1 -s0/0.2 11.0.0.1 BBR2-SW1 219.146.242.1 - 219.146.242.2 BBR1-SW2 219.146.243.1 - 219.146.243.2 SW1-SW2 219.146.244.1 - 219.146.244.2 SR配置部分 SR1-SW1 101.0.0.1 - 101.0.0.2 SR2-SW1 102.0.0.1 - 102.0.0.2 SR3-SW2 103.0.0.1 - 103.0.0.2 SR4-SW2 104.0.0.1 - 104.0.0.2 SR1:lo0 105.0

4、.0.1 Lo1 106.0.0.1 SR2:lo0 107.0.0.1 Lo1 108.0.0.1实验1： P1R1 router rip ver 2 net 192.168.1.0 net 192.168.2.0 net 200.200.200.0 P1R2 net 192.168.4.0 P1R3 net 192.168.3.0 P1R4 验证结果，P1R1 Copy to clipboard CODE: sh ip route： C 200.200.200.0/24 is directly connected, Loopback0 R 192.168.4.0/24 120/2 via

5、192.168.2.2, 00:00:22, FastEthernet0/0 C 192.168.1.0/24 is directly connected, Serial1/1 C 192.168.2.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 120/1 via 192.168.2.2, 00: 注意： 区分RIP两个版本，配置时候必须配置相同的rip version，虽然有办法让他们协同工作，但是基本上没什么意义 RIPV1 分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持 VLSM,默认进行

6、边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证. 使用跳数作为度量,管理距离 120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新. RIPV2 无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能（no auto-summary）,RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR.使用多播224.0.0.9进行路由更新,只有对应的多播MAC地址能够响应分组,在MAC层就能区分是否对分组响应.支持身份验证. 分类路由选择协议,当发

7、送路由分组的接口所处子网与分组相关的子网属于同一主类网络,那么路由器在该接口可以把具体的子网发送出去.路由器假设该接口与分组子网使用相同的子网掩码. 什么是连续子网: 属于同一主类网络,使用相同的子网掩码就是连续的子网.否则就是非连续子网.在接口上手工汇总命令:ip summary-address rip 被汇总子网 被汇总子网掩码 RIP 使用UDP（用户报文协议）520端口 传输路由更新分组 RIP只能做等价负载均衡实验2 在P1范围内实现基于RIPv2的等价负载均衡 P1R1上的Lo0为200.200.200.200，作为此实验的目的IP int f0/0 no ip route-cac

8、he int s1/0 access-list 101 permit ip icmp any 200.200.200.0 0.0.0.255 debug ip pac 101 验证结果 P1R4上sh ip route，可以看到 Gateway of last resort is not set R 200.200.200.0/24 120/2 via 192.168.4.1, 00:16, FastEthernet0/0 120/2 via 192.168.3.1, 00:09, Serial1/0 C 192.168.4.0/24 is directly connected, FastEt

9、hernet0/0 R 192.168.1.0/24 120/1 via 192.168.4.1, 00: R 192.168.2.0/24 120/1 via 192.168.3.1, 00: C 192.168.3.0/24 is directly connected, Serial1/0 到达200.200.200.0网段的metric完全相同，并且通过两个出口 P1R4#ping 200.200.200.200 re 2 Type escape sequence to abort. Sending 2, 100-byte ICMP Echos to 200.200.200.200, t

10、imeout is 2 seconds: ! Success rate is 100 percent （2/2）, round-trip min/avg/max = 12/14/16 ms P1R4# 16:24: IP: tableid=0, s=192.168.4.2 （local）, d=200.200.200.200 （FastEthernet0/0）, routed via RIB s=192.168.4.2 （local）, d=200.200.200.200 （FastEthernet0/0）, len 100, sending tableid=0, s=192.168.3.2

11、（local）, d=200.200.200.200 （Serial1/0）, routed via RIB s=192.168.3.2 （local）, d=200.200.200.200 （Serial1/0）, len 100, sending 注意 1.route-cache是进程交换, ip route-cache是快速交换, ip route-cache optimum是最优交换, route-cache distributed是分布式最优,负载均衡需要切换为进程交换（根据分组处理，而不是目的地），7000以上系列需要no ip cef 2.通过定义ACL定义过滤，然后debug抓

12、取特定的数据包，可以最优化显示debug结果 均衡负载的知识： 均衡负载可以是基于目标地址或者是基于每个packet的 所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,Fast Switching（快速交换）模式下,就使用这种类型的均衡负载 Fast Switching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口

13、接口,然后获取组成 frame的信息（比如ARP表的查询）并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换 快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载 所谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个

14、packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推.（这里考虑的是等价的均衡负载） Cisco路由器工作在Process Switching（进程交换）模式的时候就采用基于 packet的均衡负载 进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用no ip route-cache命令.实验3 在P1范围内实现基于RIPv2的Key-Chain密钥实验 key chain cisco key

15、1 key-string mypassword ip rip auth key-chain cisco ip rip auth mode md 5 int s1/1 ip rip auth mode md5 在P1R1上定义密钥以后，分别在s1/1和f0/0上面启用，在其他路由器并没有启用相同的密钥的时候，通过debug ip rip eve查看：18:45: RIP: ignored v2 packet from 192.168.1.2 （invalid authentication） sh ip route查看 R 192.168.3.0/24 is possibly down, rout

16、ing via 192.168.2.2, FastEthernet0/0 说明因为密钥匹配原因，packet ignored，并且路由条目状态变化为possibly down 在P1R2上定义同样密钥后 debug 信息显示 Page 5 of Cisco Tec! - Powered by Discuz! Board 3131:16: received packet with MD5 authentication 认证成功 附加部分 在P1R2上采用同样密钥，但是在接口上应用的时候如果采用明文方式 ip rip auth mod text（P1R1采用MD5加密） 因为两边不匹配，则一样会i

17、nvalid authentication 可以在路由器上配置RIPv2消息认证包括：明文或MD5加密密码 在钥匙链（key-chain）上定义多个秘钥（key）或密码，后者可选 定义秘钥链名称：key chain test 定义秘钥 key 1 定义密码key-string cisco 在接口上启用 int e0/0 ip rip authentication key-chain test 定义发送方式 ip rip authtication mode md5 记住，钥匙链-钥匙-钥匙的凹凸代表密码，必须在个锁（接口）上使用此钥匙（引用） sh ip pro可以查看version和keych

18、ain情况 Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 cisco Serial1/1 Loopback0 2等价负载均衡同RIP部分，设置上没什么特殊之处 P2R4 bandwidth 10000 bandwidth 1000 router igrp 100 vari 10 access-list 101 permit ip icmp any 100.100.100.0 0.0.0.255 使

19、用sh int f0/0察看其默认BW为BW 100000 Kbit 使用sh int s1/0察看其默认BW为BW 1544 Kbit 但是奇怪的是，我还没有设置variance,且BW不同的情况下，基于Dynamips的metric计算值竟然相同，先不管它 I 100.0.0.0/8 100/8986 via 172.19.1.1, 00:09, FastEthernet0/0 100/8986 via 172.18.1.1, 00:18, Serial1/0 如果只是设置了带宽，则所有的pac将从f0/0发出 Copy to clipboardCODE:P2R4#ping 100.100

20、.100.100 re 2Type escape sequence to abort.Sending 2, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:Success rate is 100 percent （2/2）, round-trip min/avg/max = 12/14/16 msP2R4#54:07: tableid=0, s=172.19.1.2 （local）, d=100.100.100.100 （FastEthernet0/0）, routed via RIB s=172.19.1.2 （loc

21、al）, d=100.100.100.100 （FastEthernet0/0）, len 100, sending received packet with MD5 authentication 设置好variance以后，sh ip route01: 100/12510 via 172.18.1.1, 00:16, Serial1/0 两条路出来了，然后观察抓包即可P1R4#ping 100.100.100.100 re 2P1R4#58: tableid=0, s=172.19.1.1 （local）, d=100.100.100.100 （FastEthernet0/0）, route

22、d via RIB s=172.19.1.1 （local）, d=100.100.100.100 （FastEthernet0/0）, len 100, sending tableid=0, s=172.18.1.1 （local）, d=100.100.100.100 （Serial1/0）, routed via RIB s=172.18.1.1 （local）, d=100.100.100.100 （Serial1/0）, len 100, sending 设置BW中的两个错误 1.将两个BW值 一个500000 一个1500，设置variance 为 334，5000000/1500

23、=333，但是经过实验，variance设置范围为1-128 2.设置BW值不适当的时候，可能会导致sh ip route显示possiblydown,这个时候重新启用IGRP即可 知识点： IP协议出现最早，最大跳数只支持15跳，只适合小型网络；IGRP是Cisco公司为了弥补RIP的缺陷而开发设计，适合更大的网络，最大支持255跳，为了减轻网络的负担，将默认的更新周期从RIP的30秒改为90秒，但是这也造成了网络拓扑变化时收敛速度变迟缓了。RIP和IGRP都支持最多达6条等价路由，IGRP还支持非等价路由，增加了负载均衡的灵活性。IGRP为Cisco公司所私有，目前只能在Cisco的路由器上使用。 IGRP默认支持4条路径的等价的负载均衡,最大支持6条,IGRP还支持非等价的负载均