自己学习cisco路由交换的学习笔记.docx

1、自己学习cisco路由交换的学习笔记第一部分 EGP 略 不作要求第二部分 BGP 2.1 CIDR 2.11归纳子网 最终的归纳地址是0.0.0.0/0所有IP地址的归纳，特点：减少子网掩码长度。可跨边界：超网 2.1.2无类路由 无类路由与有类的不同：无类最先匹配最长地址，有类则先匹配主网地址，匹配了主网在匹配子网。注:一条到聚合地址的中路由没必要指向聚合地址的每一个成员2.1.3 路由总结：优点:稳定，子路由的变动不影响到全网 缺点:降低路由的精确性，业务量不对称(见书例原因：没有公布具体的路由)2.1.4：分层结构 2.1.5CIDR 优点：降低了B类地址的空间消耗,，遇到的问题:可移

2、植性,2.2 BGP 在BGP执行路由过滤策,略有优势. 单宿主的情况下不要用BGP(没什么好选，就一条),处理AS间的业务量记住一个重要原则，每一条物理链路实际上代表两条逻辑链路:一条是用于入，一条是用于出！2.2.2多宿主到单一个AS，如果冗余链路只做备份不要BGP,，用浮动静态路由（管理距离另一条设置不一样）。OSPF E2度量不包括边界路由器的开销，主用的缺省路由度量低于备用缺省路由度量.E1包括.度量相同的情况下进行负载 使用BGP条件:1、控制路由：将入和出的业务量分开的时候。2、私用as6451265535 ISP将专用的AS号从公布的路由过滤出去有个选项忘记了，可以去查查2.2

3、.3多个宿主到多个自治系统 较复杂问题很多看书2.2.5BGP的危险：1、入和出的业务量分开考虑，否则会影响到对方，容易形成路由黑洞。用户AS成为ISP1到ISP2的转接AS.2.3 BGP的基础知识:注意:负载均衡只用在EBGP中，IBGP中只使用一条链路,60s内交换keepalive消息，3个间隔时间(180s)没有收到的，对端会down掉.2.3.1消息类型 open:TCP对话建立起来发送，规定自己的BGP参数:BGP版本号，AS号区分E/I,hold time（跟上面的3个间隔时间功能一致），BGP标识符,2,Keepalive消息：3、Upadate消息:公布，撤消路由,包括:网

4、络可达信息(IP地址前缀和前缀长度的字节组例：见书)，路径属性，notification消息；差错撤消。2.3.2 BGP有限状态机:各个输入事件见书标识 各种状态: 空闲状态，连接状态，激活状态，过程：TCP连接OPEN等对方的OPEN错误的话发notification正确进入keepalive-hold-update2.3.3属性！属性的可能性四种 公认的必选，公认的自选，任选的可透明的传送，任选非可透明的传送。1Origin属性:公认必选的属性:几种源:IGP：从IGP路由表network学到，EGP:从EGP学习到。Incomplete:再分发的路由 用?表示2:as-path IBG

5、P不公布。短的优先，防止环路3.next-hop属性：公认:三条规则：一二可合并：正在宣告和接收的路由器在同一个as或不同的as的时候，是邻居的接口地址，三： 正在宣告和接收的路由器是内部对等实体，并且更新的NLRI目的指向不同的as，则是学习到路由的外部对等实体的IP地址。4:local_pref属性：公认自选属性：不传递，用于内部选路由，影响离开as的业务量，高优先 在哪个路由器上设置?，刚搞清楚，在IGP内设置到一个目的地的路由，传给对端，影响对端，本端设置影响对方选路5:MED: 任选非传递，影响入业务量，低优先，只在直接相连的自治系统间影响业务量，不传给另一个as s则用as-pat

6、h去.即来自不同的自治系统的med不会比较。6：重叠属性：在执行归纳的时候会丢失具体的路由信息，解决办法：加入重叠属性:指出聚合的地址的路由器ID,具体看书munity属性：透明可传递，多个组员设置一个组，为组设置属性，方便 格式：AA:NNFg:来自as625的路由有一个community标识符为70,则用625:70来表示;1internet属性:没有确定的一个值，可以自由的公布这个团体的路由2.no_export接收到携带值的路由器不能公布给EBGP对等体3,no_advertise同上加上不能公布给IBGP对等体 实验证明有问题8,originator_id和cluser_list属性

7、，第一个是路由器发生的一个32bit的值. Cluserlist 簇ID的一序号，接到自己的序号时丢弃，防环路As-Path的两个属性as_sequence as号有规则列表,as-set无规则列表，这两个属性主要针对归纳路由时丢失细节时会产生环路的问题 第一个属性标明聚合体的as 第二个则无规则的标明细节路由的as 但同时也会降价也稳定性 97页236 BGP决策过程：优先级准则：管理权值-local pref-as path-IGPEGP 172.16.0.0/22 10.1.1.2 0 0 2 i前缀列表详述：前缀列表于路由映射相似前缀列表是经过命名的，并且，前缀列表中的每一个说明都有一

8、个序列号前缀列表中的元素按序列号的顺序执行，并且，当发生一个匹配时，进程就停止在继续向下进行以前，我们将讨论IP前缀列表可以使用的命令：Ip prefix-list sequence-number defaultNo ip prefix-list sequence-number 默认情况下，配置中包含序列号使用这个命令的形式排除序列号如果列出R1上的配置，将看到序列号也包含在配置中默认情况下，序列号从5开始，并且以5为单位递增：Ip prefix-list aggregate seq 5 permit 172.16.0.0/22使用这个命令的no形式，可以使用show ip prefix-li

9、st命令看到序列号：R1#sho ip prefix-list ip prefix-list AGGREGATE: 1 entries seq 5 permit 172.16.0.0/22使用permit和deny说明决定当收到从一个邻居来的前缀时，是接收还是拒绝如果有很多前缀列表，使用description选项是很有用的我们可以用下面的方法给我门的配置增加一个描述：Ip prefix-list aggregate dedcription FILTER SPECIFIC routes of 172.16.0.0/22使用seq（序列号）选项，可以把自己的序列号应用于每个permit或deny说

10、明如果不使用这个选项，就使用默认序列号在permit和dengy说明之后，是前缀长度条目.在这个列子中，我们使用：Ip prefix-list aggregate seq 5 permit 172.16.0.0 /22这样就可以允许从R2接收到的聚合广播最后，可以使用可选参数大于等于或者小于等于进一步指定匹配前缀长度的号码的长度:小于等于几位数字：Ip prefix-list AGGREGATE permit 172.16.0.0/22 le 24大于几位数字：Ip prefix-list AGGREGATE permit 172.16.0.0/22 ge 23大于一个值，并且小于等于另外一个

11、值：R1(config-route)#Ip prefix-list AGGREGATE permit 172.16.0.0/22 ge 23 le 24 使用这种形式可以允许更明确的路由，并且阻塞聚合前缀：以上输出表明路由器R2并没有将路由器R3通告的路由通告给路由器R1，这也证明了IBGP水平分割的基本原理：通过IBGP学到的路由不能通告给相同AS内的其他的IBGP邻居Wight优先于本地优先级。wight只针对本地路由，而local可以在igp内传递本质差别，试验说明：在本实验中我们分别在RTA 与RTC之间起EBGP邻居，在RTC与RTB之间起EBGP邻居。在RTA与RTB之间起IGP协

12、议。BGP有三种管理距离。外部BGP的AD=20 （external distance）； 内部BGP的AD=200 （internal distance）； 本地BGP的AD=200 （local distance）所以从本图来看，RTA可以分别通过BGP和IGP两种协议学习到160.10.0.0网络。我们在这里选OSPF作为IGP协议。RTA可以从RTC通过EBGP学习到该网络，也可以从RTB通过OSPF学习到该网络，但由于OSPF的AD=110 EBGP的AD=20；因此RTA会选用EBGP传来的路由。也就是说默认情况下，RTA会通过RTC来学习160.10.0.0网络。如果我们向让RT

13、A直接从RTB学习该网络可以有两种方法。1 修改EBGP的AD大于1102 将160.10.0.0网络配置成backdoor网络distance bgp 200 200 200 （这3个值分别为external internal local）WEIGHT值最高的路径优先。WEIGHT是CISCO专有的参数，且只对配置该参数的本地路由器有效，不能传递。缺省条件下，本地始发的路径具有相同的WEIGHT值（32768），所有其它的路径的WEIGHT值为0。LOCAL-PREF值（本地优先级）。CISCO IOS中，LOCAL-PREF缺省值为100。该属性只能在本AS内传递。I e是吧BGP在路由选

14、定时ASPATH属性优于ORING属性IGP：当使用 bgp network 命令或将IGP路由重分布进BGP中。在BGP路由表中起源于IGP的路由用“i”表示2 EGP：通过BGP学习到的路由。在BGP路由表中起源于EGP的路由用“e”表示3 incomplete:当路由重分布进BGP时，即无法确定路由的始发者时，在BGP路由表中用“？”表示II 联邦的配置就是()内显示联邦的成员，对联邦内显示()，对整个联邦来说对外不显示(0Local-as团体属性只传递给本AS 内的成员（仅指联邦内的成员，联邦内的对等体也不传递） 对外的联邦更是不传递了以上输出表明携带团体no-export属性的条目4

15、.4.4.0/24传递给路由器R3和R1，因为路由器R1R3和R4都在联邦AS100内，并没有传递给路由器R2。由此可见你no-export团体属性能在联邦的大AS内传递，如果没有联邦，只能再本AS内传递以上输出表明携带团体属性no-adv属性条目4.4.4.0/24只传递给路由器R3，并没有传递给路由器R2和R1.由此可见，携带no-adv团体属性的条目被收到后，将不通告给任何BGP对等体。redistribute ospf 1 match external 2 route-map LJFroute-map LJF permit 10 set as-path tagBGP会自动在BGP向IG

16、P重分布时打上路由标记，我们只需要在IGP向BGP重分布时进行配置让它恢复AS-PATH信息就可以了。这里R3配置类似。不要忘记使用neighbor send-community命令没有这个命令，就不会广播我们设置的社区值路由映射中的最后一部分是默认值把它应用与路由映射的前四部分不匹配的所有没有更新的路由上注意：查看路由条目中，最后的AS号就是该路由的起始AS为了基于AS路径信息设置路由权重需要使用AS路径过滤器和BGPfilter-list命令相结合AS路径过滤器使用正则表达式匹配AS路径列表的模式用于匹配从AS3出发的任何前缀的正则表达式是_3$. 下划线可以匹配空格，也可以匹配起始串字符

17、在AS路径中的AS号码间总是有一个空格。3$必须匹配一个3,然后是一个终止串字符。所以，正则表达式_3$匹配从AS 3出发的任何路径，而不管AS路径的长度。现在，修改R2上的BGP配置，过滤从AS 3出发的路由。R2(config-router)#neighbor 10.1.1.1 filter-list 1 outR2(config)#ip as-path access-list 1 deny _3$R2(config)#ip as-path access-list 1 permit .*R1(config)#access-list 100 permit ip 172.16.0.0 0.0.

18、3.255 255.255.252.0 0.0.0.0这句的意思是什么研究一下?设置MED。有点怪route-map MED_50 permit 10 match ip address 1 set metric 505：IP多播组的路由的介绍1多播地址：D类地址前四位是1110 224.0.0.0239.255.255.255 不使用子网 例如常用的多播组 ospf other向dr bdr发送224.0.0.6，反过来是224.0.0.5以太网的多播mac由IP地址的后23Bit连接在前面固定的位组成，前面固定是是25bit所以还空出5bit来。所以可以得出2 的5次方是灵活的，即有325.2组成员的概念：哪些可以加入，如何加入521源并不要知道组什么时候加入，加入方法，向224.0.0.1所有的系统发送包询问，哪个是组员，把数据前转到正确的子网中。