cisco学习笔记.docx

1、cisco学习笔记CCNP学习笔记Eigrp:一.特点：DV型（距离矢量）快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快）支持VLSM（发送路由更新时是否携带子网）保证100%不携带环路用弥散更新算法部分更新，触发更新，网络结构发生变化，就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议（ipx ip ）用组播和单播和不使用广播汇总：即自动汇总，也可手动汇总配置简单，任何网络配置都一样二四个部分：邻居发现和恢复机制RTP可靠传输协议DUAL的有限状态机协议独立单元三三张表：邻居表拓扑表：放路由，直连路由 汇总路由 通道路由 重发布路由路由表 通过DU

2、AL算法，算出最佳路由四几个概念AD：我的邻居到目标网络有多远FD：我到邻居的距离+AD（最小的FD即使最佳路径,，也称后继路由器；次优路由既可行后继路由；次优路由的AD要小于最佳路由的FD）五Eigrp的五个包：Hello:Update查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答RIP发送协议用的是UDP520端口，是不可靠的。（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包六邻居关系是如何建立的：互相Hello包：5s一次 15s未收到宣告邻居失效debug eigrp

3、 packets hello更新使用组播，重传使用单播度量值计算：带宽 延迟 可靠性 负载 MTU度量值计算公式：Metric=(BW+delay)*256BW=10的7方/沿途更新 入向接口（收这条更新的接口）所有带宽的最小值Delay=/沿途更新 入向接口的延迟的总和/10带宽的修改不能超过物理接口的最大限制七默认路由：默认路由不能独立存在，必须要有依附条件Show ip bgp summary 2种：单规路的网络环境，一个出口指向运营商，一条静态的默认路由OK静态路由指向运营商，内部路由器，指向边界路由器，让最边界的路由器自己产生一条默认路由，依托内部动态路由选择协议，自动向内部传播在动

4、态路由协议的基础上去传播默认路由，起点在边界，在内网中缺省路由如果下一跳地址是不可达的，那么这条路由不能被加入到本地路由表中Rip默认路由路由的重发布命令：redistribute static metric 1 1：度量值 不跟度量值重发布不进来default-information originate 缺省路由的起源 必须配在默认出口的那台路由器上八eigrp默认路由的配置：ip default-network x.x.x.x. 只能宣告主类网络号或者手动汇总也可以：ipsummary address eigrp 100 x.x.x.x .x.x.x.x 特殊情况：当两头各有默认路由时，需

5、用acl 做限制，具体如下：首先：ac 1 permit x.x.x.x x.x.x.x 允许的默认默认路由应用在路由上： router eigrp 100default-information in 1 然后:clear ip eigrp neighbors 重置说有邻居九Eigrp手动汇总：基于接口的自动汇总针对的是直连的网络号而手动汇总可以是直连的也可是不直连在接口上的手动汇总路由命令：ip summary-address eigrp 100 172.16.0.0 255.255.0.0 不精确的路由汇总直接导致路由汇总，看到的null0是一个空接口，就是不匹配的部分将丢向空接口Ip s

6、ummary-address eigrp 100 0.0.0.0 0.0.0.0 将不接受其他路由，只保留和接受这条默认路由十Eigrp的负载均衡：等开销的负载均衡：最多支持6条，默认4条非等开销的负载均衡：修改variance 值：variance multiplier 负载均衡有两种：Fast switching 快速交换：假设router 开启快速路由转发缓存：ip router-cache 或者开启CEF快速交换是基于目地的负载均衡Process switching 过程/处理交换：如果没有开启这两种，则是基于数据包的负载均衡非等开销负载均衡计算公式：需负载均衡的那条路径的AD需小于最

7、佳路径FD最优路由的FD*variance 值大于你想要负载均衡那条路径的FD设置路由器支持负载均衡的命令：Trffic-share banlanced 设置只允许一条路径，不支持负载均衡的命令：Trffic-share min across-interfacesEigrp用来传路由更新所占据的贷款不能超过链路带宽的50%设置eigrp传路由 更新 占据带宽的百分之50的命令：ip bandwidth-percent eigrp 100（进程号） 50% 十一.Eigrp只支持MD5的认证:配置步骤：1定义一个钥匙链：key chain xixi2.定义钥匙链上的一把钥匙：key 1；钥匙的内

8、容：key-string haha 3.在接口在开启认证，并且指定我们用的钥匙链是什么：ip authentication key-chain eigrp 100 xixi：认证类型：ip authentication mode eigrp 100 md5Dual算法如何工作：跟踪邻居通告的所有路由：选择主路由和备份路由，主路由失效，将使用备份路由如果没有备份路由替代，将会向邻居发送查询，寻找新的主路由防止乱查询的方案：配置末节路由器：如果我的邻居路由器是末节路由器，将不会向末节发送查询：Hello包中会携带末节特性：设置末节命令：eigrp stub ,默认只发送直连和汇总的路由 Show

9、run | begin router eigrp Show run | inculd Ospf：在点到点链路上直接形成FULL状态的邻接关系在MA（多路访问）的网络环境中（lan就是典型的广播型）：需选择DR和BDR邻接：两边的LSDB是同步，状态为FULL，点到点直接形成邻接邻居：LSDB是不要求同步，状态为双向状态 ，如MA的网络环境，所以需要DR和BDR来同步LSDB：所有路由器必须和DR形成邻接关系Spf算法遵循水平分割原则一.SPF如何处理LSA收到LSU，查看是否存在于本地LSDB，如有，添加到LSDB，发送方返回确认消息，我没有LSA,给其他邻居洪泛LSA，如存在LSDB中，将比

10、较序列号和本地的序列号是否相同，相同拒绝。二OSPF五种包：Hello包（内容：neighbors area id router优先级 authentication password stub area flag）链路状态数据库的描述包 DBD链路状态请求包 LSR链路状态更新包 LSU链路状态确认包 ACKMA状态下 要选举DR和BDR 串口不是多路访问网络，不需选择DR和BDR三Ospf FULL过程:1. 两天down状态2. a 组播 hello给 b3. b 添加a为邻居, 并且像外发送hello时,也把邻居关系携带进去4. a收到hello 发现里面有自己5. 当我从对方那里收到h

11、ello 在对方的hello里面看到自己 进入tow-way state (邻居关系建立) 选举DR和BDR6. 互相发送DBD包 第一次发DBD包,建立主仆关系 看谁的ID高7. a认为需要从b那里收到哪些路由,就发出链路状态请求LSR，对方回给LSU，然后A发给B LSACKip mtu 1200:直接定义ip分片包为1200字节 ip ospf mtu-ignore 忽略ip分片两个直连路由器的router id相同，将不能建立邻居关系网内有两个router id相同的路由器 将不能同步LSDB数据库四Ospf 网络内型：根据链路的封装不同来检测，可以手动的指定以什么方式的工作点到点：P

12、PP HDLC 对于帧中继的子接口 ATM的子接口 没有DR和BDR 224.0.0.5MA(多路访问)：这条链路上的一个接口可以访问这条链路上的多个主机广播型多路访问（类似于以太网）和非广播性多路访问（NBMA）两种NBMA：帧中继 ATM X.25 配置帧中继：带上broadcast参数让它支持广播 多条PVC复制ip ospf priority 1 在接口下设置优先级五ospf网络类型：RFC OSPF 标准：NBMA 点到多点CISCO标准：点到多点（非广播）Broadcast 全互联的点到点如果手动配置，关闭帧中继反向ARPno arp frame-relayno frame-rel

13、ay inverse-arp注意：hello包只能在本地网络，不能跨路由环回接口ospf默认为32位的主机，即使配置为16位，也默认32位，所以需配置ip ospf network p-to-p配置多点子接口需要配置映射frame map ，而点到点子接口只需配置本地DLCL值六Ospf中路由器的角色：内部路由器：所有的接口都在一个区域内，而且至少有一个接口在区域0叫骨干路由器区域边界路由器：连接骨干区域 一个或多个区域非骨干区域的叫ABR自治系统边界：连接了一个不运行OSPF区域叫ASBR七配置Ospf虚链路：Router ospf 100Area 1 (你要穿越的区域ID)virtual-

14、link 3.3.3.3(对端的ID)虚链路有两种用法:1. 连接不连续的区域02. 一个区域不能与区域0相连虚链路特点单播发HELLO 以一个区域做传输区域DC按需电路:要把HELLO抑制掉,只发第一次hello LSA不老化每30分钟的洪泛要抑制掉八5种LSA：1 Router LSA：直连链路列表，每个链路的网络信息，路由信息。2 网络LSA:描述一个传输网络:传输网络上的所有的路由器以及子网掩码信息,DR产生的,仅在区域内部3 汇总LSA4 外部LSA5 组播OSPFLSA6 不完全末节LSAOSPF区域间路由实际上是距离矢量路由链路状态数据库过载保护配置：max-lsa maximu

15、m number在我本地链路状态数据库里面能够保存不是我自己lsa的最大数量九Metric值：Ospf的度量值叫做cost，也叫开销值，默认10的8次方/接口带宽理解：Ospf度量值有参考带宽是100M 例子：串口是1.544M j计算：100M/1.544M=64M手动给接口指定开销值：ip ospf cost interface-cost 修改参考带宽:router ospf 100 Auto-cost reference-bandwidth ref-bw十.ospf汇总几个要素:必须选择一个边界进行汇总限制3类LSA,5类LSA的传递两种汇总的地方:区域边界的汇总:ABR上配置 area

16、 are-id range address mask 只能汇总1类 2类LS外部路由的汇总：在ASBR上进行汇总 summary-address ip-address mask 默认路由:想让谁产生默认路由,就在谁那配置这条命令: default-information originate always(如果没有加always,就要求检查本地是否以存在一条静态缺省路由)如果没有将不传播十一。Ospf特殊区域类型：骨干区域：传输区域，默认接受所有的LSA末节区域：不能有5类的外部LSA，只能与区域0相连 只有一个ABR，2个ABR的存在有可能会选择一条次优路径 这个区域的所有路由器，都必须配置万

17、为末节路由器 这个区域不能有ASBR 不能有虚链路穿越Area area id stub完全末节区域：拒绝5类 3/4类LSA 只包含本地1类和2类LSA只配置在ABR上Area area id stub no summary Area 1 default-cost 10 不完全末节区域 NNSA区域：NSSA区域下会挂外部路由，配置为NSSA后，在ASBR上会多一条7类LSA,与ASBR相邻的NSSA路由器会看到一条O N2的外部路由，跨区域后，这条ON2 路由将变成O E1 O E2 路由，7类LSA变成5类LSA(通告路由器是ABR)，转发地址还是ASBR也过滤外部LSA，但不过滤自己产

18、生的外部LSA,所以需要配置一条，缺省的默认路由：area 1 nssa default-information originate 这样在发布ON2的ASBR上看到一条ON2的缺省路由，否则指向内部的外部路由传不过来。ISIS主要用在大型ISP服务提供商以前有2套协议栈：OSI TCPOSPF是在模仿ISIS，在ISIS基础上发生，2个基础的概念：IS：中间的路由器 ES:端系统：在OSI协议栈指最终用户起源是OSI的一部分，最上层的服务是无连接的网络服务CLNS，3层无连接的网络协议CLNP，给一个地址叫NET地址相比OSPF配置简单点：特点：扩展性好，因为使用TLV字段，链路状态协议，支

19、持VLSM使用SPF算法用HELLO包建立邻接关系，LSP叫链路状态通告=LSA也是两个路由级别：物理的扁平的工作状态分了两个层次：第一级：负责区域类路由相当于1.2类LSA：第二级：负责区域间路由，与OSPF相比是链路状态的，而OSPF是距离矢量的根据保存的数据库不同，把他分成：LEVE1 LEVE2 LEVE1-2 LEVE1:相当于完全末节 LEVE2只负责区域间的转换LEVE1-2相当于OSPF的ABR设计的时候：LEVER2的在中间，LEVE1-2在两边不是为IP服务的，而是OSI服务的：当ISIS支持IP后就叫：集成的ISIS是一个标准的ISIS协议的争强版：还是需要CLNS地址；

20、实际思想：单独用一个区域做LEVE2，放在中间：然后其他区域用LEVE1-2与LEVE2相连：区域内部全部用LEVE1IP地址的设计，每个区域要能实现汇总ISIS的metric值是接口的，都是10没有可控性IIH：两个运行ISIS的路由器之间互相HELLOESH:主机像路由器发hello，反之为ISH比较显著的区别：区域的设计上OSPF区域是以路由器做为边界，而ISIS一个路由器是一个区域，区域与区域的边界链路上区分的LSP相当于LSA，LSP1和LSP2两种OSPF的好处，区域的多样性，度量值的多样性，几乎被所有设备的厂商支持协议是如何工作：传统的ISIS是如何工作的：OSI网络层的地址：N

21、SAP地址，一个NSAP标识一个系统的。表示一个完整的节点，而不是一个接口地址。相当于IP协议的IP地址。最长20字节。把NSAP地址分层两个部分：IDP（IP地址中的网络号。分成2个部分：AFI（固定的，最常用的49） IDIDSP（相当于子网和主机位）分3个部分 high-order dsp:区域的地址 system id 设备的具体名字 NSEL：相当于协议ID 实际应用中简化过：分3个部分：area address:（AFI set to 49 ,area id ）； system id； NSEL：表示上层服务实际例子：49.0001.0000.0c22.2222.00 49:000

22、1表示区域1， 0000表示系统ID，标识路由器（NET地址） SNPA：子网接入点，链路层ID，相当于MAC 帧中继的DLCI值 编址：Area address 区域地址用做域间路由System id 用作区域内路由路由逻辑：对于level 1的路由器：根据目标地址比较区域地址，对于LEVE 1的路由器，如果不相同，转发给离我最近的LEVE 1-2 的路由器，如果相同，则用system id 来做。对于level1-2的路由器：收到目地包，还是比较area Id ，如果不相同，就用level2 来做，如果相同就用level 1 来做。根据路径值的不同，我们可能出现去的路径和回来的路径是不一致

23、，所以ISIS在设计的时候非常灵活OSI广域网内型：在配置帧中继的时候一定要加broadcast ,因为OSI是组播帧广播模式：以太网 ，多点广域网接口：邻接关系还是HELLO关系，根据不同的level建立不同邻居，在以太网里面要选DIS（像DR一样），DIS和其他的路由器都建立邻接关系最高接口优先级，level1和level2的DR可能不一样当优先级相同，我们选举最高的SNPA:以太网的SNPA就是MAC地址没有备份DIS，而且是抢占的接口优先级为0，参与选举，但是代表优先级最低在点到点网络环境里，LSP是单播发在广播环境里，LSP是组播方式发分LEVEL1和LEVEL2的HELLO路由的重

24、发布:路由协议分IGP和EGP两种运行在一个AS内部的协议叫IGP, AS和AS之间跑的是EGP什么时候需要用到多个路由协议:当我们由一个新的IGP像旧的IGP迁移政策的边界某些系统如UNIX首先要找到一个边界,在边界上运行多个不同的路由选择协议路由的度量和表示方法不一样,在学习网络时还要看管理距离,一个协议认为到另一个协议的子网的距离有多远,这里需要一个概念:defajlt-metric(种子度量,就是默认值),可以在全局下修改RIP EIGRP对于其他路由协议而言,种子度量是无穷大,如果把其他协议发给RIP EIGRP时必须手动指定度量值,否则发布不进来OSPF对于其他IGP协议而言,种子

25、度量是20,对于BGP协议而言,度量值是1,对于ISIS种子度量是0IGP协议注入BGP协议时,(BGP用的是属性做判断)执行重发布的协议,协议栈是相同的每种路由选择协议重发布的方式是不同的最理想的状态:单点的单向重发布解释:第一件事情:确认边界在哪边第二件事情:两个协议里面选择一个核心协议(打算长期用),另一个是边缘协议(短期使用)将边缘的重发布进核心协议边缘的路由里面,默认路由指向边界配置: 例: 将OSPF重发布进RIPredistribute ospf 1 match external /internal /nssa-external metric (只有OSPF才有match,可以选

26、择只发布他的内部路由,或者外部路由,或者NSSA的外部路由)在宣告路由的配置中: redistribute +要重发布的协议号+ metric重发布进RIP的metric值不能大于15(15也不行)因为RIP的最大跳是16例: 将RIP 重发布进OSPF redistribute rip metric 50 metric-type 2 (是内型1的是还是2的外部路由)subnets (subnets建议带上,带上它表示把明细路由发布进来)例: 将OSPF重发布进EIFRP redistribute ospf 1 metric 1544 1000 255 1 1500 (后面的数字一次是:带宽

27、延迟 可靠性 负载 MTU) 控制路由更新几种控制方法:1.被动接口passive-interface f 0/0 passive-interface default no passive-interface s 0/0 (将所有的接口都设置为被动接口),除了s0/0除外在RIP协议将接口配置为被动接口,接口只能收更新而不发更新在OSPF /EIGRP/ISIS中,这个接口不像外发HELLO，不建立邻居关系.2. 发布列表distribute-list三种情况下使用:1.对于出向接口的更新 2.对于入向接口 3.用于路由的重发布配置在路由进程下配置几个步骤;用ACL定义需要过滤的网络地址决定是

28、入还是出注意：OSPF的配置只允许in 不允许out ，因为OSPF虽然不允许路由，但需要同步LSDB3.前缀列表一句语句表示允许B类路由：ip prefix-list 1 permit 128.0.0.0/24 ge 17 le 24然后在路由进程模式把该列表应用在发布列表里：distribute-list 1也可将外部路由进行控制 Router map 路由映射类似于访问列表用途：用于重发布的路由过滤PBR策略路由：可控制数据包的下一跳地址BGP的策略性的修改帮助NAT对上层协议进行转换用于重发布的router map当match时，permit的将执行重发布当match时，deny的路由

29、将会被过滤掉如果没有match语句，只有set语句，就找这个执行只有match语句，没有set语句，意思是不修改配置步骤：首先定义ACLaccess-list 1 permit 4.4.4.4access-list 2 permit 1.1.1.1创建映射列表10route-map bsci permit 10 把ACL作为条件：match ip address 1 set metric 100创建映射列表20route-map bsci permit 20 match ip address 2 set metric 50 set metric-type type-1在重发布里面应用：redi

30、stribute rip route-map bsci subnetsredistribute connected 将非本路由域的直连的接口重发布进来用router map 来限制重发布的直连的外部路由创建映射表10，控制允许的接口route-map ccnp permit 10match interface Loopback1在重发布里面应用redistribute connected subnets route-map ccnpmatch是宏观上的，而set是微观上的设置match选项可以设置：ip address ip-access-list：用访问列表定义地址段ip route-source ip-access-list 定义源ip next-hop ip-access-list 定义下一跳interface type number metric metric-value 度量值set选项可以设置的：metric metric-valuemetric-typeip next-hop next-hop-address路由管理距离的更改：在路由配置模式下：例：distance 100 4.4.4.4 0.0.0.0100是更改后的管理距离