内容发布更新时间 : 2024/6/24 20:45:35星期一 下面是文章的全部内容请认真阅读。
CCNP 路由第一天内容,共七天
路由day1
? 知识点回顾
? 节点:所有使用IP的设备。
? ip classless 配置转发子网的包(在有类或未配置路由协议时,配置该命令可使路由器能转发主网未知的包,
即可使用默认路由或超网)。
IOS 12.2版本有该命令,show run 里面能查看到,默认开启,可以关闭(ccna old课件和ccnp路由学习指南书里面有介绍)。
IOS 12.3、IOS 12.4新版本已没有ip classless命令(本身已启用),show run里面也不能查看到。 ? ip subnet-zero 老版本IOS有此命令,配置支持全“0”,全“1”的子网,默认开启。 ? show protocols 查看路由器打开的协议(被路由协议),如:IP 、IPX、CLNS等。 ? show ip protocols 查看路由协议(routing protocol),如:RIP、OSPF等。 ? DOD模型(有IP协议);OSI参考模型(网络层没有IP协议,是clns)。
config)#clns routing #开启clns被路由协议
? VLSM:可变长子网掩码,根据主机数量确定掩码长度。 ? IP:路由,寻址(作用) ? (config)#no logg console 关闭console提示信息。(config)#logging console 开启console提示信息 ? (config)#terminal monitor 开启vty线路的日志提示 (config)#terminal no monitor 关闭vty提示 ? OSPF、ACL使用反码(通配符),EIGRP使用反码或正掩码或都不用都可) ? 第一部分 网络规划&网络服务 ? 规划 认证指南P4 ? 设计 认证指南P6
? cisco企业架构:5部分 学习指南P5
园区(中心)、分支、DATA中心、远程工作者、WAN
? 传统层次网络模型:3层(核心层、集散层、接入层) 学习指南P6 ? ECNM(企业复合网络模型):将网络划分成3个功能区 学习指南P8
1) 企业园区(inside),受信(trusted) 2) 企业边缘(DMZ),放置允许outside访问的服务器farm 3) ISP边缘(outside),非受信(untrusted)
? 融合(converged)网络:多(三)网合一,data、voice、video 学习指南P1 ? 网络需求,关键需求(KEY):
1) 性能:用QOS保证语音
2) 安全:cisco设备如:ISR(路由器)、IPsecvpn、firewall、IPS等 ? SONA:服务(services) 学习指南P3
? IIN:智能信息网络(以人为本的网络)——终极目标 学习指南P2 ? 路由协议支持最大规模:
1) EIGRP 默认支持100台,最大255台 2) OSPF 每个区最多50台 3) IS-IS 每个区最多1000台 ? Cisco生命周期:PPDIOO ? 设计文档:图、表、说明
? GNS3操作(GNS3不支持多进程,一次只能开一个)
1、 Edit?首选项?一般?定义语言、目录
2、 编辑?首选项?dynamips?测试(出现绿色成功提示保存即可,表示没有端口占用等冲突)。 3、 编辑?IOS ? image file:unzip-c3640-telco-mz.124-13.bin Base-config:默认 平台:C3600 型号:3640
默认RAM:96MB即可(针对电信版够用,针对K9等其他版本不够用)
4、计算空闲值?拖一台3600路由器并启动?右键router?Idle pc(选最大的Idel值)?OK(看任务管理器中CPU利用率是否降到最低,降到10%以下即可)。
5、桥接到NIC(网卡)?拖一个cloud?右键云?配置?添加网卡?OK
第1页 共6页
CCNP 路由第一天内容,共七天
? 回顾路由协议原理
1、可被路由协议(Routed protocol)如:IP,IPX,CLNS。 config)#clns routing #开启clns被路由协议 IP作用:路由,寻址。 #查看命令:show protocols 2、路由协议(Routing protocol)如:RIP,OSPF等。 #查看命令:show ip protocols 作用:
1) 路由器之间交换信息(发送、通告、接收、学习); 2) 动态维护路由表; 3) 选择最佳路径。
3、router table 路由表类型:C、S、R、D、O、B等,都依赖于link(接口)状态,状态(up或down) 查看命令:show ip route Winxp上查看路由表:route print 或 netstat –r 4、arp表
查看arp表 #router上:show arp (4小时保存时间) clear arp-cache 清空arp缓存 #winxp上:arp –a(2分钟保存时间) arp –d 清空arp缓存 5、 metric值(度量):show ip route 在[AD/metric]中,metric最小的路径为最佳路由。 6、路由协议类型
1) 距离矢量(distance vector):路由器之间定期交换路由表,如rip 2) 链路状态(link state):维护拓扑数据库,如ospf,is-is 3) 高级距离矢量协议:如eigrp,bgp,综合以上两种 7、IP路由过程:
1) 查看路由表转发包(查表找出口),目标IP与掩码作与运算,得出网络号,再查找路由表对应的接口。 2) 用arp表重写帧头(改写原、目标MAC)。 8、 静态路由(static route):手工配置,S表项 1) 优点:安全,省资源 2) 缺点:维护管理困难
3) 适用于1、小型网络 ;2、stub network(末节网络,只有一个出口)的入方向路由,如:企业中心指向
分支,ISP指向企业。
4) 配置:ip route 目标网络 掩码 网关 AD值(默认为1) 9、默认路由(default route):用于转发无表项的包,否则被丢弃,即last resort(最后一招)路由,在边界router上配置
1) 静态默认路由 S*表项 方法1:手工配置:ip route 0.0.0.0 0.0.0.0 网关 AD值 方法2:从ISP注入,用DHCP或PPP,如通过DHCP获取的默认网关,ip add dhcp,AD=254,适用于stub network出方向路由,如:企业的分支指向中心或企业指向ISP。
Router上S*路由相当于host(主机)的默认网关,winxp上:netstat –r查看 2) 动态默认路由:用路由协议宣告{或重分发(EIGRP适用)}0.0.0.0/0的路由
如:D*、R*、D*EX、O*E2 *举例:config)#ip default-network x.x.x.x(rip边缘路由器连接外网接口的主类网络号)此命令用于RIP边缘路由器向RIP域内注入动态默认路由 10、动态路由(dynamic route):用路由协议 1) AD(管理距离):0-255,路由可信度,越低越可信,
Show ip route在[AD/度量]中。
2) 路由优先:1、不同协议,AD值越小越先;2、同一
协议,metric越小越优先;3、最长子网掩码匹配绝对优先(最长32位,即主机路由),例如一条RIP路由比EIGRP路由更具体,将优选RIP路由。 11、路由认证
①支持明文认证的协议:IS-IS、OSPF、RIPV2 ②支持MD5认证的协议:IS-IS、OSPF、RIPV2、BGP、EIGRP
? 第二部分 EIGRP
第2页 共6页
CCNP 路由第一天内容,共七天
? EIGRP实验拓扑
添加路由条目:方法一:查看拓扑图;方法二:查看路由表或接口号
? 特性:
1) 高级距离矢量协议
2) 组播224.0.0.10,单播使用neighbor命令 3) 支持多协议,如IP、IPX等
4) 100%无环路,用拓扑数据库(LS特性) 5) 部分更新路由表(增量更新),初始时更新完整的路由表(DV特性) 6) 快速收敛,用DUAL算法
7) 灵活的网络设计,无须如OSPF两级层次 8) 支持vlsm
9) 等metric(开销)和不等开销负载均衡 10) 容易配置 11) 支持汇总 12) 复合开销
? EIGRP 3个关键技术 1) 工作在传输层,(传输EIGRP信息的IP分组在其IP报头中使用)协议号(ID)88,组播地址:224.0.0.10
EIGRP封装:
2) 用hello包建立和维护邻居关系(LS特性) 3) 用RTP(可靠传输协议),用于update、query、reply包,必须收到ACK(确认包),如果收不到ACK,将重发
(retry)16次。
? 回顾OSI层间关联(封装)
第二层?第三层:用协议类型,如:IP为Ox0800(0x表示十六进制)
第三层?第四层:用协议号,如:eigip 88,ospf 89,icmp 1,udp 17,tcp 6 第四层?应用层:用端口号,如:RIP用UDP端口520。 ? EIGRP包类型:5种
1) hello包:timers(hello/hold) 点到点链路或大于T1(1544K)的多点链路:5秒/15秒,小于T1的低速链
路:60秒/180秒,hello包不可靠,不需要ACK确认。 修改hello time:-config-if)#ip hello-interval eigrp [AS号] X (单位秒) 修改hold time:-config-if)#ip hold-time eigrp [AS号] X (单位秒) OSPF修改hello/dead time命令: -if)#ip ospf hello-interval X (单位秒)
-if)#ip ospf dead-interval X (单位秒) 2) update包:更新,可靠分组,需要ACK确认。
3) query包:查询,用于DUAL算法,可靠分组,需要ACK确认。 4) reply包:应答,用于DUAL算法,可靠分组,需要ACK确认。 5) ack包:确认,不可靠,不需要ACK确认。
? EIGRP data结构
第3页 共6页
CCNP 路由第一天内容,共七天 1) 邻居表 show ip eigrp neighbors 2) 拓扑表(库):所有路由(包括直连的) show ip eigrp topology #只能查看最佳路由和备份路由# 包括1、最佳路由,FD最小,sucessor; 2、备份路由,其FD大于successor的FD,其AD小于successor的FD,为feasible successor。 AD:通告距离,邻居通告到目的网络的metric; FD:当前路由器到目的网络的总metric 3) 路由表:存放最佳路由 show ip route eigrp
? DUAL算法:一旦丢失了successor(最佳路由),立即启用FS,如果没FS,则向邻居发query(查询包),并等
待邻居replay(应答),且将该路由置为active状态(正常为passive状态)。 ? 成为FS的条件:其FD大于successor的FD,其AD小于successor的FD *举例:源R1,目标10.0.0.0/8(R7)(10版课件)
? 收敛时间
RIP:大于280秒 OSPF:大约3秒 EIGRP:小于2秒
? EIGRP metric:复合,用五个常量(K值)加权(weight)。 Show ip protocols
度量值计算关联 show int [接口号] (可查看接口的带宽、延迟??)
带宽=K1;延迟=K3;负载=K2;可靠性=K4;MTU=K5=0(EIGRP分组中包含MTU,但计算metric时,没有使用它) EIGRP度量值计算公式=[K1*带宽+(K2*带宽)/(256-负载)+K3*延迟]*[K5/(可靠性+K4)] 默认K1=K3=1,K2=K4=K5=0
公式转化为:[1*带宽+1*延迟]=[带宽+延迟]
7
带宽=[10/带宽(传递路由条目所经过链路中入接口带宽的最小值,单位Kbps)]*256 延迟=[(传递路由条目所经过链路中入接口的延迟总和,单位为毫秒)/10]*256
7
即:默认度量值=[10/带宽(link中最小值)+延迟(总和)/10]x256,(EIGPR度量值32位,IGRP度量值24位,
7
差8位,多256倍,所以乘以256),[10/带宽(link中最小值)+延迟(总和)/10]是IGRP的metric。 ? 修改metric值:通常用于WAN链路(通过修改接口带宽、延迟;偏移列表等从而影响metric值)
方法一:修改带宽,命令:config-if)#bandwidth ? (k)(广域网根据实际带宽值进行修改)
-5
方法二:修改延迟,命令:config-if)#delay ? 10倍关系,修改值*10(修改为10秒)
第4页 共6页
CCNP 路由第一天内容,共七天
? ?
? ?
? ?
方法三:也可通过偏移列表修改metric值 Show int 接口号 查看 专线带宽最小56Kb/s,最大39813.12Mb/s
(NA网络学院课件) 接口的速率影响因素,串口是根clock rate配置的值有关,所有接口用bandwidth配置的带宽仅是一个参考值,跟实际发包速率无关,仅仅影响IGP的metric值计算。 规划EIGRP:图、表、说明 Network命令:
1、激活接口(通告C表项), 2、通告网络
无论通告接口IP或网络,都是通告C表项。通配符(wildcart-mask),只能在激活特定接口时,要求精确匹配子网时用(子网,即部分子网通告,部分子网不通告时),一般通告主网即可。 Network命令定义了两大内容(学习指南P87):①将尝试通过哪些接口建立邻接关系(建立邻接关系)。②将把哪些网络通告给EIGRP邻居(通告网络)。
成为EIGRP邻居必须的条件:AS号相同,K值相同 show ip eigrp neighbor中参数 学习指南P55
? 被动接口(passtive)不发hello包,不发update包,也就是不发路由表,不发路由信息。
方法一:-router)#passive-interface 接口号 方法二:-router)#passive default 先让所有接口都成为被动接口
-route)#no passive-interface 接口号 再取消掉不需要被动的接口
show ip protocols 检查命令 network命令的两大作用:①建立邻接关系,②通告网络。
EIGRP被动接口不接收,不发送路由更新。将接口配置为被动接口只是禁止了建立邻接关系,但路由器仍会将 第5页 共6页
CCNP 路由第一天内容,共七天
接口连接的网络通告给EIGRP邻居(EIGRP被动接口会让EIGRP进程通告被动接口连接的子网)(学习指南P87) ? eigrp默认路由,在边界路由器上配置 1) 静态默认路由:S*, 方法一:手工配置,-config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x 方法二:从ISP注入,边缘路由器接口开启动态获取ISP分配的地址,此时的管理距离AD=254 2) 动态默认路由:D*或D*EX 方法一:-config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x -router)#redistribute static (D*EX) #通过重分发引入外部路由 方法二:1步、-config)#ip default-network 100.0.0.0(与ISP直连的主类网络) (D*)
#在AS边界router指定ip default-network+该路由器连接外网接口地址所属的主类网段。
2步、3640A(config)#router eigrp 100 #在路由协议中通告该主类网络
3640A(config-router)#network 100.0.0.0(与ISP直连的主类网络)或3640A(config-router)#network 0.0.0.0 #在该路由器的EIGRP进程中通告该主类网络,让邻居学习到该网络。
3步、使路由表有此路由100.0.0.0(与ISP直连的主类网络)的路由条目(可以用静态路由或环回接
口条目添加)
#在该路由器上创建该主类路由
注意:与RIP中注入R*不同,①EIGRP必须使用ip default-network 100.0.0.0后,②再在EIGRP路
由协议中通告与ISP直连的主类网络(net 100.0.0.0)或默认路由(net 0.0.0.0),③确保路由表中除EIGRP通告的外,本身已经有该路由条目(可使用静态路由添加)。
方法三:在AS边界路由器连接内网的接口通过使用路由聚合,汇总成默认路由,实现缺省路由的下放 (D*) 学习指南P92
-if)#ip summary-address eigrp [AS号] 0.0.0.0 0.0.0.0 方法四:在AS边界router上指定一条0.0.0.0/0并且只关联出站接口的静态路由(使本地有该路由),并且在
该router的EIGRP进程中使用network 0.0.0.0将该路由引入EIGRP域(对于EIGRP而言,network 0.0.0.0等同于RIP)
1步、config)#ip route 0.0.0.0 0.0.0.0 fx/x(出站接口,可以是空接口)#创建出站静态路由 (D*) 2步、config)#router eigrp [AS号]
-router)#network 0.0.0.0 network 0.0.0.0的两层含义:
①把本机所有接口宣告进EIGRP
②当本机有一条全“0”的静态默认路由时,将静态默认路由通告给邻居。
? EIGRP重置邻居的情况:①heold time超时(3倍hello time);②确认包重传16次;③SIA的180秒
第6页 共6页